Jo's Linux Firewall Howto: DSL mit pppoed

DSL mit pppoed von Davin

Der PPPoE-Dämon von Davin ist - nach eigenen Aussagen - eine "saubere" Implementation des PPPoE Protokolls. Hier wird sauber - also im Sinne guter Programmierung - zwischen Kernel- und Userspace getrennt. Dies kann dem Anwender in erster Näherung egal sein, ist aber bei der Weiterentwicklung eines stabilen Systems sehr nützlich. (Was sonst passiert, zeigt Microsoft seinen Kunden regelmäßig bei seiner "allgemeinen Schutzverletzung")

Inhaltsübersicht

Um die DSL-Konfiguration etwas übersichtlicher zu gestalten, habe ich dieses Dokument inzwischen getrennt und daraus 3 Dokumente gemacht: Ein Dokument, welches den allgemeinen Teil beinhaltet, dieses Dokument über den pppoed von Davin und ein Dokument über pppoe von Roaring Penguin. Da dies alles aber eng miteinander verbunden ist, gibt es weiterhin 1 gemeinsames Inhaltsverzeichnis.

– — – — – — – — –

Installation

Ab SuSE Linux 6.4 ist dieses Paket Bestandteil der Distribution. (Paket pppoe, Serie n) Ansonsten kann man es sich hier downloaden. Ggf. schadet es nicht, hier mal nachzusehen, ob es inzwischen 1 Update gibt. (SuSE liefert bei 6.4 und 7.0 die Version 0.47 aus.)

Die Installation des Packetes beschreibe ich bei Gelegenheit. Diese Beschreibung ist auch im Paket (in Englisch) oder bei SuSE dokumentiert.

Test

Beschreib ich demnächst

Automatisch wählen (Dial on Demand)

Das ist natürlich die Stelle, welche das ganze erst wirklich interessant macht: Wenn aus dem Netzwerk ein Zugriff erfolgt, dann soll auch automatisch die Verbindung aufgebaut werden. Und nach einem eingestellten Zeitraum, in dem keine Daten über die Verbindung nach draußen gingen, auch wieder abgebaut werden.

Hier gibt es 2 verschiedene Ansätze:

pppd

Zum einen sollte pppd ab Version ??? selbständig Dial on Demand (DoD) beherrschen. Tut er bei mir aber leider nicht. Um diese Version des DoD zu aktivieren müssen lediglich folgende Einträge in /etc/ppp/pppd.conf stehen (einfach ausprobieren, wenn es nicht funktioniert wieder löschen :-(:

# Dial on Demand, trennen nach 300 Sekunden ohne Aktivität
demand
idle 300

... hier fehlt noch 1 wenig Text ;-) ...

diald

Zum anderen gibt es seit langem den diald, welcher dem System diese Funktionalität "beibiegt". Es handelt sich hier leider um eine recht trickreiche Geschichte, welche auch nicht die sauberste ist. Aber durchaus sicher und stabil funktioniert:

Um DoD mit dem diald zu aktivieren muß die Konfigurationsdatei /etc/diald.conf angepaßt werden. Dazu am Besten das Archiv diald.tar.z herunterladen und mit

root@gateway:~>tar -f diald.tar.z -xPz

auspacken. Es entpackt die diald.conf nach /etc und einen Satz Skripte nach /etc/diald. Letztere kann man sich nach eigenem Geschmack anpassen.

... hier fehlt noch 1 wenig Text ;-) ...

Nach der Installation aller Teile kann nun der diald von Hand gestartet werden. Dies geschieht am einfachsten mit diald. Anschließend mit route -n prüfen, ob das tap-Interface als Defaultroute gesetzt ist.

... hier fehlt noch 1 wenig Text ;-) ...

Nun muß man nur noch dafür sorgen, daß der diald auch automatisch gestartet wird.

– — – — – — – — –

weitere Doku (alles auf deutsch):

– — – — – — – — –

Weiter mit: Das Routing: Firewall und Masquerading mit IPChains.

Urheber © Dr. Joachim Wiesemann

Letzte Aktualisierung: 28.5.2006