ISDN mal wieder !

[Celica]

Hurra, ich habe es geschafft !!!

Ich hatte gestern Abend ein wenig im Ganten gestöbert, weil ich da so eine Ahnung hatte mir aber einfach die zusammenhänge gefehlt haben.
Dann hattest Du auch diese Idee und ich habe dann einfach mal ein wenig ausprobiert.

Es ist wie folgt:

Ich habe in der /etc/network/nterfaces den Eintrag für:

Code: Alles auswählen

auto eth0

einfach auskommentiert, so das ich eth0 mit ifup eth0 von Hand starten muß ( was ja auch so gut wäre ! ), sprich nicht mehr bei Systemstart automatisch gesetzt wird.

Der springende Punkt ist, glaube ich zumindest, wenn DHCP mit ins Spiel kommt. Der DHCP-Server versucht etwas zu finden, was er scheinbar nicht finden kann !

Dann habe ich in meinem 1und1 Start-Script noch usepeerdns wieder aktiviert.

Siehe da, es funktioniert !!!

Jetzt muß ich noch ein paar Dinge klären, weil so werde ich meiner Mutter das natürlich nicht geben können.

Gibt es eine Einwahlmöglichkeit jenseits der Konsole ( ein nettes Tool a la Red Hat oder SuSE ) ?

"kisdnwatch" von AVM zeigt nur den den ISDN-Status an, oder ?

Das Tool "isdnbutton" funktioniert wohl nicht mehr, oder ( da ja für HiSax konzipiert, oder ? ) ?

Das Einwählen für den normalen User möglich zu machen, sollte kein Problem sein nehme ich an ! - ?

Wie schaut es mit der Sicherheit aus ?
Was müste ich da noch beachten ?
Gibt es irgendwelche "Firewallgeschichten" wo ich benutzen könnte ?
Linux hat doch schon über interne Pakte ( ich komme gerade nicht auf den Namen - irgendetwas mit "itables" - müste nachschauen ! ) die möglichkeit, oder ?

Jetzt werde ich nochmal in groben Zügen versuchen, reproduzierbar nachzuvollziehen wie und was ich da gemacht habe. Evtl. sogar mal eine Neuinstallation starten !

Möchte sicher gehen, dass auch alles so richtig ist !

[duploian]

Meine Glückwunsch!!!

Neuinstallation? Neues Spiel neues Glück oder Windowsgewohnheit?

Ein user,der der Gruppe dip angehört kann sich ins Internet einwählen. Oder Du verwendest demand und idle und machst das automatisch.

[Celica]

Ja, danke für die Blumen !

Nein, nicht Windoofgeschädigt !
Da ist "man" schnell mal danbei neu zu installieren. Das kenne ich noch all zu gut !

Im Ernst:

Ich habe jetzt so viel an dem System herumgeschraubt, dass ich mir nicht mehr so ganz sicher bin wie ich was gemacht habe. Muß mal überlegen wie es gehen könnte !

Aber trotzdem noch meine Fragen:

Gibt es eine Einwahlmöglichkeit jenseits der Konsole ( ein nettes Tool a la Red Hat oder SuSE ) ?

"kisdnwatch" von AVM zeigt nur den den ISDN-Status an, oder ?

Das Tool "isdnbutton" funktioniert wohl nicht mehr, oder ( da ja für HiSax konzipiert, oder ? ) ?

Wie schaut es mit der Sicherheit aus ?
Was müste ich da noch beachten ?
Gibt es irgendwelche "Firewallgeschichten" wo ich benutzen könnte ?
Linux hat doch schon über interne Pakte ( ich komme gerade nicht auf den Namen - irgendetwas mit "itables" - müste nachschauen ! ) die möglichkeit, oder ?

[Raoul]

Der springende Punkt ist, glaube ich zumindest, wenn DHCP mit ins Spiel kommt. Der DHCP-Server versucht etwas zu finden, was er scheinbar nicht finden kann !

Richtig! Ändere das mal in:

Code: Alles auswählen

iface eth0 inet static
	address 192.168.0.1
	netmask 255.255.255.0
	network 192.168.0.0
	broadcast 192.168.0.255
	gateway 192.168.0.1

Wichtig: 1.) An deine Adressen an Dein Netzwerk anpassen, sofern Du eins hast.
2.) Entweder Dich selbst als Gateway eintragen oder löschen/mit einem # vor Gateway auskommentieren. Die Angabe des Gateways verhindert nämlich, daß der pppd eine neue default-route setzt.

Dann habe ich in meinem 1und1 Start-Script noch usepeerdns wieder aktiviert.

Ebenfalls richtig. Das sorgt dafür, daß der pppd /etc/resolv.conf aktualisiert. Die Version unter /etc/ppp ist ein backup, das beim Trennen der ppp Verbindung wieder zurück geschrieben wird.

Gibt es eine Einwahlmöglichkeit jenseits der Konsole ( ein nettes Tool a la Red Hat oder SuSE ) ?

Was willst Du haben? KDE oder Gnome?

Mach mal folgendes:

Code: Alles auswählen

cd /etc/ppp
mv provider provider.orig
ln -s isdn/1und1 provider

Jetzt kannst Du Dich einfach mit "pon/poff provider" verbinden/trennen. Und dann nimmst Du ein Tool, das einfach nur diese beiden Befehle ausführt. Bei Gome kann man z. B. das mit den "Modemlämpchen" im Panel machen, für KDE bietet sich
http://kde-apps.org/content/show.php?content=18455 an.
Automatische Einwahl würde ich nicht nehmen, kann sehr teuer werden, wenn irgendein Programm eine Internetverbindung aufbauen will, nur weil es einen Nahem nicht auflösen kann.

"kisdnwatch" von AVM zeigt nur den den ISDN-Status an, oder ?

Ja, beide Kanäle, auch Telefongespräche.

Das Tool "isdnbutton" funktioniert wohl nicht mehr, oder ( da ja für HiSax konzipiert, oder ? ) ?

Mittels Capidrv sollte es auch mit capi gehen, aber dann kommt wieder der ipppd ins Spiel usw... ich rate davon ab.

Wie schaut es mit der Sicherheit aus ?
Was müste ich da noch beachten ?

Grundsätzlich alle Dienste nur laufen lassen, wenn und wo Du sie brauchst, also Samba etc. auf eth0 beschränken.

Gibt es irgendwelche "Firewallgeschichten" wo ich benutzen könnte ?

Schau mal hier im Forum: Die Einzelpatzversion des Firewallskriptes das hier
http://www.debianforum.de/forum/viewtopic.php?t=3419
vorgestellt wird, sollte erstmal reichen. Oder willst Du eine grafische Personal Firewall wie bei Windows?

Evtl. sogar mal eine Neuinstallation starten !

Wieso denn, läuft doch!? Selbst wenn Du mal eine Konfiguration verhunzt hast, kannst Du das mit "dpkg-reconfigure" oder "dpkg --purge" neu konfigurieren oder komplett löschen (auch wieder so windowslike )

Raoul

[Celica]

Hallo !

Nachdem ich nun heute endlich Erfolg hatte ( Hier nocheinmal ein Dankeschön an alle Helfer, ohne die ich es bestimmt nicht so schnell geschafft hätte. ), möchte ich die nächsten Zeilen zum rekonstruieren meiner Schritte zur Einrichtung von ISDN und CAPI, auf meinem Debian sarge System, nutzen.

Es sollte einfach als Gedächtnisstütze für mich, aber auch zum klären für evtl. noch offen stehende Fragen dienen.
Ich werde in diesem Beitrag auch nicht all zu sehr in die Tiefe gehen. Das wird vielleicht später in einem gesonderten Thread geschehen !

Mein System:
- AMD 2600 Athlon, Matrox G400 DH, Debian Sarge 3.1
- AVM FritzCard PCI, A1 ISDN [Fritz] (rev 02 )

- Kernelversion:
Linux version 2.6.8-1-k7 (joshk@trollwife) (gcc version 3.3.5 (Debian 1:3.3.5-2)) #1 Thu Nov 25 04:24:08 UTC 2004

Voraussetzungen schaffen:

- Debian sarge 3.1 ( Stand: 19.03.04 )
- Kernel-Sourcen besorgen ( falls noch nicht vorhanden )
- Kernel-Headers besorgen ( falls noch nicht vorhanden )
***** Ich habe beiders via apt-get mir besorgt. Tolle Sache !!! *****

- Treiberpaket von AVM besorgen: http://www.avm.de
>> fcpci-suse9.1-3.11-02.tar.gz <<
- Pakete "isdnactivecards" und "pppdcapiplugin"
***** Das Paket libcapi20 wird automatisch mit installiert !!! *****

Module die ich geladen habe:

Folgende Module werden jetzt automatisch geladen:

kernel/drivers/isdn/capi:
- capidrv [ Habe ich in der /etc/modules selbst eingetragen ! ]
- capifs
- capi [ Habe ich in der /etc/modules selbst eingetragen ! ]
- kernelcapi

kernel/drivers/isdn/hardware/avm:
- fcpci [ Habe ich in der /etc/modules selbst eingetragen ! ]

kernel/drivers/isdn/i4l
- isdn

Fritz-Treiber kompilieren und installieren:

Hier linke ich mal direkt auf eine Anleitung von Pro-Linux:
http://www.pl-forum.de/t_hardware/howto ... ci2.0.html

Diese ist recht gut und läst sich in groben Zügen auch für die Installation mit einem 2.6er Kernle anwenden.

CAPI konfigurieren und starten:

Verweise ich ebenfalls auf die obige Anleitung !

pppd konfigurieren und starten:

Auch hier wieder der Verweis !

Jetzt noch zu meinem speziellem Problem, was den Thread hat so lange werden lassen.
Da ich die Installation via DSL und dem Netinstaller gemacht habe, hatte ich noch eine Netzwerkverbindung ( eth0 ) eingerichtet.
Diese wurde über einen DHCP-Server konfiguriert.

Hier "war auch der Hund begraben" !
Wenn ich mit ISDN online gehen wollte, dann hat der DHCP-Server versucht eine IP zu finden, die es irgendwie nicht gab.

Ich habe das so gelöst, dass ich in der /etc/network/nterfaces den Eintrag für:

Code: Alles auswählen

auto eth0

einfach auskommentiert habe, so das ich eth0 mit ifup eth0 von Hand starten muß, sprich nicht mehr bei Systemstart automatisch gesetzt wird.

Jetzt kann ich endlich mit ISDN ins Netz !!!

Die Punkte, welche in dem Beitrag vorher von Raoul angesprochen wurden, werde ich selbstverständlich noch ausprobieren.

Bis hierher ersteinmal: Noch einmal recht herzlichen Dank an alle ![/quote]

[Snoopy]

hi

also celica...hut ab *ggg

der thread hat
- 104 beiträge
- 1339 aufrufe

und du hast das wirklich durchgezogen...nochmal lob und anerkennung

ausdauer bzw ehrgeiz nennt man das glaub ich

[Celica]

Danke !

Ich bin froh, dass ich es so gemacht habe !

Hat mich viel Arbeit und Mühe, graue ... na ja, ... gekostet, aber es hat sich gelohnt !

In den 3 oder 4 Wochen habe ich ( mal wieder mit Debian ) so viel wie mit keiner anderen Distri gelernt !

Wie schon geschrieben: Es gibt noch einige Unklarheiten die ich gerne geklärt hätte.
Wenn ich dann irgendwann noch den Nerv habe, würde ich gerne mit einfachen und für Anfänger verständliche Worte, ein Mini HowTo zu schreiben.

Aber ich muß das jetzt erst für mich noch mal Revue passieren lassen !

Auch Dir noch mal Dank !

[Celica]

Hallo !

Eine suche weder hier noch woanders, hat mich weiter gebracht.

Habe jetzt mal das Toll von KDE ausprobiert, bzw. will es ausprobieren, habe aber ein Problem.

Ich habe folgendes gemacht:

cd /etc/ppp/peers
mv provider provider.org
ln -s isdn/1und1 provider

Ich denke so ist gemeint gewesen, oder ?

Original von Raoul:

cd /etc/ppp
mv provider provider.orig
ln -s isdn/1und1 provider

Dann habe ich zuvor alle nenötigten Pakete installiert ( gambas-runtime, ...). s. hier: http://kde-apps.org/content/show.php?content=18455

Via dpkg -i konnection_0.2-2a_i386.deb installiert.

Die Rechte noch vergeben:

Code: Alles auswählen

debian:~# chmod a+r /etc/ppp/peers/isdn/1und1

Wenn ich aber auf der Konsole konnection starte ( als User ), erhalte ich folgende Meldung:

Code: Alles auswählen

chris1@debian:~$ konnection
FShell2.?.0: #43: Access forbidden
WARNING: circular references detected
FShell2 (1)
chris1@debian:~$ 

In diesem Zusammenhang habe ich auch das Problem der Benutzerrechte zur Einwahl als User.
Wenn ich mich als normaler User Einwählen möchte ( pppd call isdn/1und1 ), dann erhalte ich folgende Fehlermeldung auf der Konsole:

Code: Alles auswählen

bash: pppd: command not found

Ich habe den Benutzer in die Gruppe "dip" eingetragen.

Da muß doch bestimmt noch irgendwo etwas gesetzt werden, oder ?
Kann jemand mir einen Tip geben ?

[/code]

[Celica]

Hallo zusammen !

Habe mal wieder ein wenig im GANTEN gestöbert.

Ist schon schwierig, wenn "mann" nicht weis wo zu suchen ist !

Da ich ja auf der Konsole die Fehlermeldung:

bash: pppd: command not found

erhalte, habe ich ein wenig die Zusammenhänge mit der Shell versucht zu begreifen.

Jetzt bin ich aber aus den Dateien:

- ~./bashrc
- ~./bash_profile

... nicht ganz schlau geworden !

Wenn die bash doch ausgibt, dass "sie" mit pppd nicht`s anfangen kann, dann muß es ja irgendwo die Möglichkeit geben, die bash damit bekannt zu machen, oder ?

Vielleicht hat hier jemand noch einen Tip ?

[Celica]

Hmmm !

Wenn sich hier keiner mehr drauf meldet, müste ich wohl von alleine drauf kommen, oder ?

Vielleicht war auch das WE anstrengend ... )

Schauen wir mal !

[Raoul]

Oh, sorry, ganz vergessen

Der pppd liegt nicht in /usr/bin, was der normale Pfad für sterbliche User ist, sondern in /usr/sbin/, was nur beim root im Pfad ist. Aus eben diesem grunde solltest Du ja auch pon und poff nutzen.

Überprüfe bitte auch mal die Berechtigungen des Links /etc/ppp/peers/provider, denn das sind nicht zwangsläuftig die Recher der Zieldatei /etc/ppp/peers/isdn/1und1.

Raoul

[Celica]

Hallo Raoul !

Hier ein ls -l :

Code: Alles auswählen

chris1@debian:~$ ls -l /etc/ppp/peers/provider
lrwxrwxrwx  1 root dip 10 2005-04-15 13:45 /etc/ppp/peers/provider -> isdn/1und1
chris1@debian:~$ ls -l /etc/ppp/peers/isdn/1und1
-rw-r--r--  1 root root 292 2005-04-14 10:54 /etc/ppp/peers/isdn/1und1
chris1@debian:~$

Ich hoffe, dass ich Dich richtig verstanden habe ?
Die /etc/ppp/peers/provider hat aber heftig viele Rechte, oder täusche ich mich da ?#

Ein pon provider ist von Erfolg gekrönt. Ich kann also die Verbindung mit pon aufbauen und mit poff provider wieder trennen.

Aber da ist noch die Frage mit dem KDE-Tool.

Kannst Du mir etwas zu meinem Problem mit Konnection sagen ( oder gibt es hier einen direkten zusammenhang ? ) ?[/b]

[Celica]

Hallo !

Ich habe mal das Gnome-Tool "gpppon" ausprobiert.

Bin ein wenig enttäuscht von dem Versuch: Es funktioniert mehr sporadisch wie zuverlässig. Das kann ich niemandem anbieten !

Aber jetzt kommts: Nachdem ich das Gnome-Tool ins Nirvana geschickt hatte, habe ich das KDE-Tool nochmals ausprobiert !

Was soll ich sagen: Es funzt !

Ich kann ja jetzt nur raten warum es geht ( irgendein Paket was mit der Installation von dem "gpppon" mitgeliefert wurde ). Ist etwas schwierig zu raten welches das sein könnte.

Vielleicht habt Ihr ja noch eine Idee ?

Jetzt steht nur noch als Provider: dsl-provider an erster Stelle !

Das Fenster muß aufgeklappt werden, um den "provider" anzuwählen.

Wie bekomme ich den "provider" als default in die Auswahl, ohne das Fenster jedesmal ausklappen zu müssen ?

Nachtrag:

Habe einfah in der /etc/ppp/peers/* die entsprechenden Einwahlscripte ( dsl-provider, ... ) einfach als versteckte Datei umbennant ( .dsl-provider, ... ).

So geht es !

Was mich aber noch interessieren würde, ist die Sicherheit !

Wie sollte ich das System abschotten ( außer unnötige Dienste, ... laufen zu lassen ! ) ?

Wie schaut es mit einer Firwall aus ( ein GUI für iptables ): z.B.: FWbuilder oder guarddog ???

Zu ersterem gibt es in der aktuellen LinuxUser einen Artikel !

Kann mir hier noch jemand den ein oder anderen Tip geben ?
Dann hätte ich das Thema ISDN auch durch !

[Celica]

Hallo !

Ich habe mich mal ein wenig umgesehen.

Es gibt ja mehr GUI`s zur konfiguration von "iptables" wie ich dachte.

- FWbuilder
- Guarddog
- Shorewall
- Firestarter
- ( Bastille )
- ( Kmyfirewall )

Natürlich ist es wie immer: 10 Leute haben auch jeweils eine eigene Meinung zu dem jeweiligen Tool.

Nach dem ich mich ein wenig auf den entsprechenden Projektseiten umgeshen habe, mir den besagten Artikel in der LinuxUser zu FWbuilder gelesen habe, ... ist die Entscheidung auch auf FWbuilder gefallen.

a) Der Eindruck den das Tool hinterlassen hat.
b) Die Projektseite ist sehr gut aufgebaut ( die anderen natürlich auch ! ).
c) Der Artikel in der LinuxUser ( auf deutsch zum Glück ! ).

Was mir nicht so gut gefällt: Alle Projekte sind auf englisch. Für den weniger versierten nicht so toll.
Ich werde schon mit klar kommen !

Also, werde ich FWbuilder mal ausprobieren !

... aber ich schreibe das hier nicht alles nur für mich, oder ?