(gelöst) Internet-Zugang per PPPoE

[guennid]

Ich hätte das ganze vielleicht auch unter "Internetrouter und Proxies" posten können, war mir aber nicht sicher, da ich erst mal überhaupt ins Netz kommen will.

Was muss ich tun, um mit einem squeeze-System und einem DSL-Modem (D-Link DSL 360T) ins Internet zu kommen? Die Maschine soll später mit shorewall als Router und Firewall für das kleine Heimnetz dienen. shorewall ist installiert und ich habe schon dran rumkonfiguriert es aber noch nicht aktiviert. Zur Zeit ist das Modem über eine andere Maschine, auf der IPCop als Router fungiert, mit dem Internet verbunden.

Es soll keine DMZ eingerichtet und kein DHCP verwendet werden. Es gibt also nur zwei NICs.
eth0 will ich für das lan und eth1 für den Weg in die weite Welt benutzen. eth0 funktioniert (z.Z. mit einer anderen IP als der, die Ich später verwenden will).

Ist es überhaupt möglich, shorewall erst mal links liegen zu lassen und nur die Einwahl ins Internet + Namensauflösung für alle Rechner im LAN zu realisieren?

Was muss ich für die Namensauflösung tun?

Die nächste Frage wäre, (wie/was) muss ich in /etc/network/interfaces für eth1 eintragen?

Wäre eth0 (wenn die Maschine selbst routen soll) so richtig konfiguriert:

Code: Alles auswählen

allow-hotplug eth0
iface eth0 inet static
        address 192.168.100.251
        netmask 255.255.255.0
        network 192.168.100.0
        broadcast 192.168.100.255
        gateway 192.168.100.251
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 192.168.100.251
        dns-search [domain]

?

Ich blicke auch bei der PPPoE-Konfiguration nicht durch. Alles, was ich gefunden habe, hat mich eigentlich nur verwirrt. Eine Kennung vom Rosa Riesen (ISP) nebst Passwort ist bekannt. pppoeconf möchte ich möglichst vermeiden, weil mir das zu voluminös ist. (Wenn man das samt Abhängigkeiten nach vollbrachter Tat wieder runterwerfen kann, soll's mir recht sein?)

Grüße, Günther

[schwedenmann]

Hallo

ppoeconf ist doch nicht voluminös, einfach pppoeconf aufrufen, faktisch alles mit ok (return) beantworten, dann nur noch username und pw eintragen.

Namensauflösung = /etc/hosts
dort nur die IP + hostname der anderen PC im lan eintragen.
In die resolv.conf den gewünschten nameserver eintragen.

mfg
schwedenmann

[guennid]

Ich glaube, da hast du was missverstanden. Es geht natürlich um die Auflösung von Internetnamen in die entsprechenden IPs. Man nennt das dann wohl DNS(-Server-Anfragen?)

Ich benötige u.a. Antworten zur interfaces - oder macht das auch pppoeconf?

In die resolv.conf den gewünschten nameserver eintragen.

Das wäre dann statisch und ich müsste mir wohl einen suchen. Ich vermute, das geht eleganter.

Grüße, Günther

[schwedenmann]

Hallo


Die /etc/network/interfaces editieren/ erstellen wenn du statische IP nimmst (mache im LAN immer )

ppoeconf um die Internetverbindung aufzubauen

/etc/hosts dort die namen und IP der LAN-PC eintargen, ist zwar einw enig Tipparbeit, je nach Anzahl der PC, aber so funktioneirt die namensauflösung immer

Außerdem noch die /etc/host.allow editieren (die IP der LAN-PC dort eintragen, sonst kannst du zwar anpingen aber kommst nicht per sh von PC1 auf z.B. PC4

in der resolv.conf den dsn eintragen (aufpassen, wenn du bei ppoeconf den ISP de dns eintragen läßt, wird dein dns, den du in der resolv.conf eingetargen hast, immer wieder überschrieben!

mfg
schwedenmann

[guennid]

schwedenmann, das hilft mir doch alles nicht weiter. Das allgemeine procedere kenne ich doch in groben Zügen.

Grüße, Günther

[schwedenmann]

Hallo

Dann verstehe ich nicht wo das problem liegt.

Es geht natürlich um die Auflösung von Internetnamen in die entsprechenden IPs. Man nennt das dann wohl DNS(-Server-Anfragen?)

Du trägst den dns deiner Wahl in die /etc/resolv.conf ein, dan hast du die namensauflösung, aber fürs LAN, also die interne namensauflösung solltest du 7etc7hosts editieren.

mfg
schwedenmann

[lemak]

Hallo,

geht es dir um die usepeerdns Einstellung vom pppd (man pppd)?

Code: Alles auswählen

$ grep usepeerdns /etc/ppp/peers/provider
usepeerdns

Oder suchst du einen DNS-Server für dein LAN?

Edit: Ach nun weiß ich, du willst die vom ISP vorgegeben DNS-Server an die Clients weitergeben? Hm da kenne ich nur eine Lösung mit DHCP...

[guennid]

DNS kommt an zweiter Stelle (jedenfalls nicht an erster). Zunächst mal muss ich wissen, was ich für die beiden NICs in /etc/network/interfaces eintragen muss oder macht das pppoeconf oder ist das überflüssig, oder was? (Ich glaube, ich wiederhole mich.)

Grüße, Günther
[edit:]
usepeerdns war ein gutes Stichwort:

6a. Funktioniert das DNS; können Hostnamen in die IP-Adresse aufgelöst werden?
Liefert host www.debianforum.de ( host) die IP-Adresse, oder gibt das einen Fehler?
Lösung a: Nameserver in /etc/resolv.conf eintragen (s. man resolv.conf).
Lösung b: Option usepeerdns in die pppd-Konfiguration eintragen. Damit die DNS-Server des ISP genutzt werden

Na, schwedenmann, davon noch nichts gehört, wa'

Ich möchte, dass, wenn ich im Browser eines LAN-Rechners

Code: Alles auswählen

debianforum.de

eingebe, der Router mir dann tatsächlich die Forums-Übersicht aufmacht. Und ohne DNS-Namensauflösung wird das wohl nicht gehen - oder? Das ist doch nicht so schwer zu verstehen.

Aber nochmal: das kommt später dran - oder nicht?

[lemak]

pppoeconf möchte ich möglichst vermeiden, weil mir das zu voluminös ist. (Wenn man das samt Abhängigkeiten nach vollbrachter Tat wieder runterwerfen kann, soll's mir recht sein?)

Nach der Konfiguration kannst du pppoeconf wieder weg-packen... das läuft dann. pppoeconf richtet alles an den üblichen stellen ein.

Code: Alles auswählen

$ cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# PPPoE connection
auto provider
iface provider inet ppp
	pre-up /sbin/ifconfig eth0 up
	provider provider

So schaut meine aus. Sonst auch noch die Befehle pon, poff, plog.

[guennid]

@up
Ich habe zwei NICs. Das soll ein Router werden. pon/poff ist klar.

Grüße, Günther

[schwedenmann]

Hallo

@guennid

Na, schwedenmann, davon noch nichts gehört, wa'

doch, aber du solltest bitte lesen was ich dazu geschrieben habe.

Wen du beo ppoeconf angibts, den dsn des ISP zu verwenden, dann trägt der ISP den dsn in die resolv.conf ein, wenn du z.B. einen anderen dns dort (/ect(resolfv.conf) einträgst (Stichwort : frei dns-server), dann wird dieser Eintrag bei jeder neuen Internet-Einwahl vom ISP-dns überschrieben.
Was du du machst ist egal, ob dns vom ISP, oder einen eigene dns, nur beim eigenen dsn in resolv.conf reicht ein editieren nur der resolv.conf nicht aus, egal was im debianforum, oder der ccc schreibt!

die interfaces mußt du selbst erstelen, hat mit pppoeconf nichts zu tun.



mfg
schwedenmann

[lemak]

@up
Ich habe zwei NICs. Das soll ein Router werden. pon/poff ist klar.

Du müsstest IMO nur das eth0 entsprechenden auf deines ins WAN (? meine das Internet) zeigende IF ändern? Und ohne pppoeconf musst du auch noch in /etc/ppp/... ./chap-secrets oder ./pap-secrets ggf. das Passwort und in ./peers/provider die Schnittstelle den Benutzername und alle weiteren Einstellungen von Hand eintragen.

Das zweite IF für dein LAN ist davon ja unabhängig. Funktioniert das schon

[guennid]

Du müsstest IMO nur das eth0 entsprechenden auf deines ins WAN(? meine Internet) zeigende IF ändern?

Das versteh ich nicht und nicht nur, weil ich mit diesen Akronymen nichts anfangen kann.

"Du müsstest nur das eth0 entsprechenden auf deines ins WAN (?meine Internet) zeigende IF (Interface?) ändern?" Es tut mir leid, aber sprachlich komme ich da nicht mit.

Das zweite IF für dein LAN ist davon ja unabhängig. Funktioniert das schon

Ja, habe ich doch oben schon gesagt.

@schwedenmann

wenn du z.B. einen anderen dns dort (/ect(resolfv.conf) einträgst (Stichwort : frei dns-server), dann wird dieser Eintrag bei jeder neuen Internet-Einwahl vom ISP-dns überschrieben.

Das ist schon klar, aber warum sollte man das tun? Ich denke, diesen Aspekt können wir so oder so jetzt abhaken.

die interfaces mußt du selbst erstellen

Und genau danach frage ich die ganze Zeit.

[lemak]

Dann lass einfach einmalig pppoeconf laufen und schau einmal vorher und nachher die interfaces an. (Edit: diff) Der Rest steht in den oben genannten Dateien unterhalb von /etc/ppp. Evlt. sicherst du dir deine interfaces vorher weg, aber IMO wird da nichts kaputt gemacht, wenn du die richtige Netzwerkschnittstelle angibst.

[guennid]

@up
Geht das als Trockenübung? Sprich, ohne dass ich das Modem physikalisch verbinde?

[lemak]

Geht das als Trockenübung? Sprich, ohne dass ich das Modem physikalisch verbinde?

IMO Nein, wie auch, aber versuche es!

PS: Ich muss nochmal nachfragen: Es geht noch primär um die Internet-Einwahl oder doch um die Namensauflösung vom Server/Router oder einem Client aus auf Adresse aus dem Internet?

[guennid]

Erst mal geht's natürlich um die Herstellung der Verbindung an sich. Bei IPCop spricht man bei den beiden NICs von "roter" (Verbindung ins Internet) und "grüner" (Verbindung ins LAN) Schnittstelle. Ich denke, ich behalte das mal bei, das ist anschaulicher als eth0 und eth1. Später stelle ich mir das so vor, dass ich den LAN-Rechnern wie beim IPCop die "grüne" NIC als gateway angebe, und hoffe, dass darüber dann wie bei IPCop die Namensauflösung der Internetadressen für jeden Rechner erfolgt.

[lemak]

Erst mal geht's natürlich um die Herstellung der Verbindung an sich.

Gut: Das ist dann mit pppoeconf zu machen oder von Hand (Nur die Einrichtung).

Bei IPCop spricht man bei den beiden NICs von "roter" (Verbindung ins Internet) und "grüner" (Verbindung ins LAN) Schnittstelle. Ich denke, ich behalte das mal bei, das ist anschaulicher als eth0 und eth1. Später stelle ich mir das so vor, dass ich den LAN-Rechnern wie beim IPCop die "grüne" NIC als gateway angebe, und hoffe, dass darüber dann wie bei IPCop die Namensauflösung der Internetadressen für jeden Rechner erfolgt.

Sollte richtig sein. Die Namensauflösung passiert ja über einen Server sprich eine IP-Adresse hinter der sich ein DNS-Dienst verbirgt. Wo diese ist, ist ja relativ egal an der Stelle (Das weißt du ja.)
Wichtig ist dann wie du schon sagst, das du auf den Clients als Gateway/Zugang ins Netzwerk den Router (die grüne-Schnittstelle) angibst und von dort aus muss dann der DNS-Server erreichbar sein (Routing).

Denke ich auch.

[schwedenmann]

Hallo

Das ist schon klar, aber warum sollte man das tun? Ich denke, diesen Aspekt können wir so oder so jetzt abhaken.

Stichwort zensursula

auch hab cih schonposts gelesen, wo die namensauflösung per "eigenem dns2 schneller war, als per ISP-dns. Seit zensursula trau ich den ISP-dns nicht mehr, deshalb hab ich da andere stehen.

Bei der interfaces kannst du nichts verkehrt machen,nimm einfcah eins aus dem Netz und paß es an. bei pppoeconf mußt du nur aufpassen, bei einem dialog mußt du standalone-pc auswählen (bzw. die entsprechende Nr. des Dialogs eintragen, du bist aj im Moment nur mit Modem unterwegs.

mfg
schwedenmann

[guennid]

Code: Alles auswählen

auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
	address 192.168.100.251
	netmask 255.255.255.0
	network 192.168.100.0
	broadcast 192.168.100.255
	gateway 192.168.100.251
	# dns-* options are implemented by the resolvconf package, if installed
	dns-nameservers 192.168.100.251

#allow-hotplug eth1
#iface eth1 inet static
#post-up /sbin/ifconfig eth1 mtu 1500

iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth1 up # line maintained by pppoeconf
provider dsl-provider

Fehlschlag.
Die drei auskommentierten Zeilen nach der eth0-config hatte ich ursprünglich für shorewall eingetragen.
pppoeconf lief ohne Fehlermeldung durch, mit pon dsl-provider wurde angeblich eine Verbindung aufgebaut, aber ein ping an die CCC-IP brachte nur "unreachable". Ist der von pppoeconf angeforderte Benutzername dieses mir von der Telekom mitgeteilte 28-stellige Zahlen-Ungetüm vor "@t-online.de"?

[schwedenmann]

Hallo

ändere das so

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.100.251
netmask 255.255.255.0
network 192.168.100.0
broadcast 192.168.100.255



auto provider
iface provider inet ppp
pre-up /sbin/ifconfig eth1 up # line maintained by pppoeconf
provider provider

auto eth0

pon provider, nicht wie früher pon dsl-provider, deshalb auch die geänderten Eintragungen im letzen teil

außerem im pppoeconf-dialog standalone-pc !

mfg
schwedenmann

[guennid]

außerem im pppoeconf-dialog standalone-pc

Kann mich nicht erinnern, sowas gesehen zu haben.

[lemak]

plog bzw. allgemeiner grep pppd /var/log/syslog

[schwedenmann]

Hallo

zu standalone

nstallation of the Debian PPPoE client software

Debian (tested on Woody) has a native pppoe package, but it won't work properly. Apparently the default binaries are not okay.

First install the Debian pppoe package (apt-get install pppoe). With the installation of Roaring Penguin lateron, the binaries of the Debian pppoe package are replaced, but not the startup scripts.
This wil provide a working /etc/init.d/ppp init-script, so your connection will start automatically upon startup.
You'll need the Roaring Penguin PPPoE client, minimum rp-pppoe-3.5.
Version rp-pppoe-3.5.tar.gz is included in the ResNet Installation Package. The manual included in this package will bring you to this page.

Change directory (cd /path/to_download) where you've saved the ResNet Installation Package. This bundle includes a tar.gz with the Roaring Penguin-source and a manual (index.htm)
tar xzvf resnet-rp.tar.gz to extract the bundle.
tar xzvf rp-pppoe-3.5.tar.gz to extract the Roaring Penguin-source included in the bundle.
cd rp-pppoe-3.5
./go (you can use adsl-setup to repeat in the future)
USERNAME: enter the username of your service account, don't forget the @tudelft suffix!
INTERFACE: enter the interface that's used for your PPPoE connection (eg: eth0)
idle-time: choose an 'idle disconnect time' or no for 'always on'
DNS: press enter to skip manual DNS configuration specific for PPPoE, but instead keep the local DNS-server(s) of your building,
or enter the TUDelft DNS-servers: 130.161.180.1 and 130.161.180.65
PASSWORD: enter your service account's password. Repeat to check.
FIREWALL: choose a firewall option. 0 (NONE) will suffice in most cases
Summary: choose yes to accept or no to start over.

bei pppoeconf werden die Punkte username bis summary abgearbeitet, der Punkt den ich meine ist dann unter Firewall, dort standalone auswählen.

mfg
schwedenmann

[cosmac]

hi,

(tested on Woody)

also seit mindestens 5 Jahren überholt, kein Wunder, dass niemand mehr "standalone-pc" kennt Ich glaube, mit den Original-Debian-Paketen fährt man inzwischen besser...

• mit "pppoe -A" kann man testen, ob das Modem überhaupt eine Verbindung hat
• in /etc/ppp/peers/dsl-provider sollte die Option "debug" drinstehen, das gibt sehr nützliche Meldungen in /var/log/syslog
• t-online hat früher nach 3 Versuchen mit falschem Passwort den Zugang für 24 Stunden gesperrt. Wenn das immer noch so ist...
• für Versuche bietet sich der Nameserver 8.8.8.8 an. Das ist google, also sollte man sich für später einen anderen suchen. Die von t-online sind aber noch schlechter, weil die statt einer Fehlermeldung sehr dubiose falsche Adressen liefern, falls sie einen Namen nicht auflösen können. Außerdem waren sie hier ziemlich unzuverlässig.
• wenn kein dhcp benutzt wird, muss auf den Clients ja irgendein Nameserver fest eingetragen werden. Dann kann man auch gleich einen externen eintragen und braucht auf dem Router nichts weiter.