Date: Fri, 27 May 2016 19:32:36 +0000 (UTC) From: Bjoern Heidotting <bhd@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48863 - head/de_DE.ISO8859-1/books/handbook/ppp-and-slip Message-ID: <201605271932.u4RJWagl020437@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: bhd Date: Fri May 27 19:32:36 2016 New Revision: 48863 URL: https://svnweb.freebsd.org/changeset/doc/48863 Log: Update to r44922: Some shuffling in Configuring PPP to improve the flow of this section. Modified: head/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml Fri May 27 17:52:16 2016 (r48862) +++ head/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml Fri May 27 19:32:36 2016 (r48863) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/ppp-and-slip/chapter.xml,v 1.94 2012/02/16 20:12:54 bcr Exp $ - basiert auf: r44369 + basiert auf: r44922 --> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="ppp-and-slip"> <!-- @@ -462,7 +462,32 @@ genannten Zeilen. Weitere Beispiele für diese Datei finden Sie in <filename>/usr/share/examples/ppp/</filename>.</para> - </sect2> + + <para>In der Voreinstellung muss <command>ppp</command> als + <systemitem class="username">root</systemitem> ausgeführt + werden. Um diesen Standard zu ändern, muss das Konto + eines Benutzers, der <command>ppp</command> ausführen + soll, zur Gruppe <systemitem + class="groupname">network</systemitem> in + <filename>/etc/group</filename> hinzugefügt werden.</para> + + <para>Danach geben Sie dem Benutzer ebenfalls Zugriff auf + einen oder mehrere Abschnitte der Konfigurationsdatei + <filename>/etc/ppp/ppp.conf</filename> geben müssen, indem + Sie den <command>allow</command> Befehl verwenden. Um + beispielsweise den Benutzern <systemitem + class="username">fred</systemitem> und <systemitem + class="username">mary</systemitem> die Berechtigung für + den Eintrag <literal>provider:</literal> zu geben, fügen + Sie in der Sektion <literal>provider</literal> folgende + Zeile ein:</para> + + <programlisting>allow users fred mary</programlisting> + + <para>Wenn dieser Befehl stattdessen in der Sektion + <literal>default</literal> verwendet wird, erhalten die + angegebenen Benutzer vollständigen Zugriff.</para> + </sect2> <?ignore <sect2> @@ -517,34 +542,7 @@ </step> </procedure> </sect2> -?> - <sect2> - <title><application>PPP</application> und Rechte</title> - - <para>Der Befehl <command>ppp</command> muss normalerweise - als <systemitem class="username">root</systemitem> - ausgeführt werden. Soll <command>ppp</command> - stattdessen im Server-Modus ausgeführt werden, müssen Sie - diesem Benutzer die Rechte erteilen, - <command>ppp</command> auszuführen, indem Sie ihn in - <filename>/etc/group</filename> der Gruppe - <systemitem class="groupname">network</systemitem> - hinzufügen.</para> - - <para>Sie werden dem Benutzer ebenfalls Zugriff auf einen - oder mehrere Abschnitte der Konfigurationsdatei geben - müssen, indem Sie den <command>allow</command> Befehl - verwenden:</para> - - <programlisting>allow users fred mary</programlisting> - - <para>Wenn dieser Befehl im <literal>default</literal> - Abschnitt verwendet wird, erhalten die angegebenen Benutzer - vollständigen Zugriff.</para> - </sect2> -<?ignore - <sect2> <title><acronym>PPP</acronym>-Shells für dynamische <acronym>IP</acronym>-Adressen</title> @@ -691,103 +689,9 @@ mary: </sect2> ?> - <sect2 xml:id="userppp-mgetty"> - <title><command>mgetty</command> und AutoPPP</title> - <indexterm> - <primary><command>mgetty</command></primary> - </indexterm> - <indexterm><primary>AutoPPP</primary></indexterm> - <indexterm><primary>LCP</primary></indexterm> - - <para><xref linkend="dialup"/> bietet eine gute - Beschreibung, wie Einwählverbindungen unter - Verwendung von &man.getty.8; genutzt werden können.</para> - - <para>Eine Alternative zu <command>getty</command> ist <link - xlink:href="http://mgetty.greenie.net/">mgetty</link>, - eine raffiniertere Version von <command>getty</command>, - die mit Blick auf Einwählverbindungen entworfen wurde. - Sie können dieses Paket über den Port - <package>comms/mgetty+sendfax</package> - installieren.</para> - - <para>Der Vorteil von <command>mgetty</command> ist, dass es - auf aktive Weise mit Modems <emphasis>spricht</emphasis>, - das heißt wenn ein Port in <filename>/etc/ttys</filename> - ausgeschaltet ist, wird das Modem nicht auf Anrufe - reagieren.</para> - - <para>Spätere Versionen von <command>mgetty</command> (von - 0.99beta aufwärts) unterstützen auch die automatische - Erkennung von <acronym>PPP</acronym>-Streams, was Clients - den skriptlosen Zugang zum Server erlaubt.</para> - - <para><xref linkend="userppp-mgetty"/> bietet weitere - Informationen zu <command>mgetty</command>.</para> - - <para>In der Voreinstellung wird - <package>comms/mgetty+sendfax</package> - mit der Option <literal>AUTO_PPP</literal> konfiguriert - und kompiliert. Dadurch kann <command>mgetty</command> - die LCP Phase von <acronym>PPP</acronym>-Verbindungen - erkennen und automatisch eine ppp-Shell starten. - Da hierbei jedoch die Login/Passwort-Sequenz nicht - durchlaufen wird, ist es notwendig, Benutzer durch PAP - oder CHAP zu authentifizieren.</para> - - <para>In diesem Abschnitt wird davon ausgegangen, dass der - Benutzer den Port <package>comms/mgetty+sendfax</package> auf seinem - System kompiliert und installiert hat.</para> - - <para>Stellen Sie sicher, dass - <filename>/usr/local/etc/mgetty+sendfax/login.config</filename> - Folgendes enthält:</para> - - <programlisting>/AutoPPP/ - - /etc/ppp/ppp-pap-dialup</programlisting> - - <para>Hierdurch wird <command>mgetty</command> angewiesen, - <filename>ppp-pap-dialup</filename> für - die erkannten <acronym>PPP</acronym>-Verbindungen - auszuführen.</para> - - <para>Erstellen Sie eine ausführbare Datei namens - <filename>/etc/ppp/ppp-pap-dialup</filename> mit folgendem - Inhalt:</para> - - <programlisting>#!/bin/sh -exec /usr/sbin/ppp -direct pap$IDENT</programlisting> - - <para>Erstellen Sie bitte für jede Einwählverbindung, - die Sie in <filename>/etc/ttys</filename> ermöglicht haben, - einen korrespondierenden Eintrag in der Datei - <filename>/etc/ppp/ppp.conf</filename>. Diese - Einträge können problemlos, mit den Definitionen - die wir weiter oben gemacht haben, koexistieren.</para> - - <programlisting>pap: - enable pap - set ifaddr 203.14.100.1 203.14.100.20-203.14.100.40 - enable proxy</programlisting> - - <para>Jeder Benutzer, der sich auf diese Weise anmeldet, - benötigt einen Benutzernamen und ein Passwort in der Datei - <filename>/etc/ppp/ppp.secret</filename>. Sie haben auch die - Möglichkeit, Benutzer mit Hilfe von PAP zu authentifizieren, - indem Sie der Datei <filename>/etc/passwd</filename> folgende - Option hinzufügen:</para> - - <programlisting>enable passwdauth</programlisting> - - <para>Um bestimmten Benutzern eine statische - <acronym>IP</acronym>-Adresse zuzuweisen, können - Sie die Adresse als drittes Argument in - <filename>/etc/ppp/ppp.secret</filename> angeben. - Beispiele finden Sie in - <filename>/usr/share/examples/ppp/ppp.secret.sample</filename>.</para> - </sect2> - <sect2> - <title>MS-Erweiterungen</title> + <title>Fortgeschrittene Konfiguration</title> + <indexterm><primary>DNS</primary></indexterm> <indexterm><primary>NetBIOS</primary></indexterm> <indexterm> @@ -823,9 +727,8 @@ set nbns 203.14.100.5</programlisting> <filename>/etc/resolv.conf</filename> zu finden sind, wenn die Zeile <literal>set dns</literal> weggelassen wird.</para> - </sect2> - <sect2 xml:id="userppp-PAPnCHAP"> + <sect3 xml:id="userppp-PAPnCHAP"> <title>Authentifizierung durch PAP und CHAP</title> <indexterm><primary>PAP</primary></indexterm> @@ -894,32 +797,9 @@ set nbns 203.14.100.5</programlisting> </listitem> </varlistentry> </variablelist> - </sect2> - - <sect2> - <title>Veränderung der <command>ppp</command> - Konfiguration im laufenden Betrieb</title> - - <para>Es ist möglich, dem Programm <command>ppp</command> - Befehle zu erteilen, während es im Hintergrund läuft. - Dazu ist jedoch die Einrichtung eines passenden Diagnose-Ports - erforderlich. Ergänzen Sie hierzu die Konfigurationsdatei - um folgende Zeile:</para> - - <programlisting>set server /var/run/ppp-tun<replaceable>%d</replaceable> DiagnosticPassword 0177</programlisting> - - <para>Damit wird <acronym>PPP</acronym> angewiesen, auf den angegebenen - &unix;-Domainsocket zu hören und Clients nach dem angegebenen - Passwort zu fragen, bevor der Zugang Gewährt wird. Das - <literal>%d</literal> wird durch die Nummer des benutzten - <filename>tun</filename>-Devices ersetzt.</para> - - <para>Wenn ein Socket eingerichtet ist, kann das Programm - &man.pppctl.8; in Skripten verwendet werden, mit denen in das - laufende Programm eingegriffen wird.</para> - </sect2> + </sect3> - <sect2 xml:id="userppp-nat"> + <sect3 xml:id="userppp-nat"> <title><acronym>PPP</acronym> NAT benutzen</title> <indexterm> @@ -950,6 +830,7 @@ nat port tcp 10.0.0.2:http http</program trauen, benutzen Sie die folgende Zeile:</para> <programlisting>nat deny_incoming yes</programlisting> + </sect3> </sect2> <sect2 xml:id="userppp-final"> @@ -1046,8 +927,12 @@ ifconfig_tun0=</programlisting> einen <quote>dfilter</quote> einzusetzen, um SMTP-Verkehr zu blockieren. Weitere Einzelheiten hierzu finden Sie in den Beispieldateien.</para> + </sect2> + + <sect2> + <title><command>ppp</command> benutzen</title> - <para>Das Einzige, was nun noch zu tun bleibt, ist Ihren Rechner neu + <para>Das Einzige, was nun noch zu tun bleibt, ist den Rechner neu zu starten. Nach dem Neustart können Sie entweder:</para> <screen>&prompt.root; <userinput>ppp</userinput></screen> @@ -1061,7 +946,127 @@ ifconfig_tun0=</programlisting> Netzwerk heraus, automatisch eine Verbindung herstellen zu lassen (vorausgesetzt Sie haben kein <filename>start_if.tun0</filename> Skript erstellt).</para> + + <para>Es ist möglich, dem Programm <command>ppp</command> + Befehle zu erteilen, während es im Hintergrund läuft. Dazu + ist jedoch die Einrichtung eines passenden Diagnose-Ports + erforderlich. Ergänzen Sie hierzu die Konfigurationsdatei + um folgende Zeile:</para> + + <programlisting>set server /var/run/ppp-tun<replaceable>%d</replaceable> DiagnosticPassword 0177</programlisting> + + <para>Damit wird <acronym>PPP</acronym> angewiesen, auf den + angegebenen &unix;-Domainsocket zu hören und Clients nach + dem angegebenen Passwort zu fragen, bevor der Zugang gewährt + wird. Das <literal>%d</literal> wird durch die Nummer des + benutzten <filename>tun</filename>-Devices ersetzt.</para> + + <para>Wenn ein Socket eingerichtet ist, kann das Programm + &man.pppctl.8; in Skripten verwendet werden, mit denen in + das laufende Programm eingegriffen wird.</para> </sect2> + + <sect2 xml:id="userppp-mgetty"> + <title>Einwählverbindungen konfigurieren</title> + + <indexterm> + <primary><command>mgetty</command></primary> + </indexterm> + + <indexterm> + <primary>AutoPPP</primary> + </indexterm> + + <indexterm> + <primary>LCP</primary> + </indexterm> + + <para><xref linkend="dialup"/> bietet eine gute Beschreibung, + wie Einwählverbindungen unter Verwendung von &man.getty.8; + genutzt werden können.</para> + + <para>Eine Alternative zu <command>getty</command> ist + <package>comms/mgetty+sendfax</package>, eine raffiniertere + Version von <command>getty</command>, die mit Blick auf + Einwählverbindungen entworfen wurde.</para> + + <para>Der Vorteil von <command>mgetty</command> ist, dass es + auf aktive Weise mit Modems <emphasis>spricht</emphasis>, + das heißt wenn ein Port in <filename>/etc/ttys</filename> + ausgeschaltet ist, wird das Modem nicht auf Anrufe + reagieren.</para> + + <para>Spätere Versionen von <command>mgetty</command> (von + 0.99beta aufwärts) unterstützen auch die automatische + Erkennung von <acronym>PPP</acronym>-Streams, was Clients + den skriptlosen Zugang zum Server erlaubt.</para> + + <para><link + xlink:href="http://mgetty.greenie.net/doc/mgetty_toc.html">; + http://mgetty.greenie.net/doc/mgetty_toc.html</link>; + enthält weitere Informationen zu + <command>mgetty</command>.</para> + + <para>In der Voreinstellung wird + <package>comms/mgetty+sendfax</package> mit der Option + <literal>AUTO_PPP</literal> konfiguriert + und kompiliert. Dadurch kann <command>mgetty</command> + die LCP Phase von <acronym>PPP</acronym>-Verbindungen + erkennen und automatisch eine ppp-Shell starten. + Da hierbei jedoch die Login/Passwort-Sequenz nicht + durchlaufen wird, ist es notwendig, Benutzer durch PAP + oder CHAP zu authentifizieren.</para> + + <para>In diesem Abschnitt wird davon ausgegangen, dass der + Benutzer den Port <package>comms/mgetty+sendfax</package> + auf seinem System kompiliert und installiert hat.</para> + + <para>Stellen Sie sicher, dass + <filename>/usr/local/etc/mgetty+sendfax/login.config</filename> + Folgendes enthält:</para> + + <programlisting>/AutoPPP/ - - /etc/ppp/ppp-pap-dialup</programlisting> + + <para>Hierdurch wird <command>mgetty</command> angewiesen, + <filename>ppp-pap-dialup</filename> für die erkannten + <acronym>PPP</acronym>-Verbindungen auszuführen.</para> + + <para>Erstellen Sie eine ausführbare Datei namens + <filename>/etc/ppp/ppp-pap-dialup</filename> mit folgendem + Inhalt:</para> + + <programlisting>#!/bin/sh +exec /usr/sbin/ppp -direct pap$IDENT</programlisting> + + <para>Erstellen Sie bitte für jede Einwählverbindung, + die Sie in <filename>/etc/ttys</filename> ermöglicht haben, + einen korrespondierenden Eintrag in der Datei + <filename>/etc/ppp/ppp.conf</filename>. Diese + Einträge können problemlos, mit den Definitionen + die weiter oben gemacht wurden, koexistieren.</para> + + <programlisting>pap: + enable pap + set ifaddr 203.14.100.1 203.14.100.20-203.14.100.40 + enable proxy</programlisting> + + <para>Jeder Benutzer, der sich auf diese Weise anmeldet, + benötigt einen Benutzernamen und ein Passwort in der Datei + <filename>/etc/ppp/ppp.secret</filename>. Sie haben auch + die Möglichkeit, Benutzer mit Hilfe von PAP zu + authentifizieren, indem Sie in + <filename>/etc/passwd</filename> folgende Option + hinzufügen:</para> + + <programlisting>enable passwdauth</programlisting> + + <para>Um bestimmten Benutzern eine statische + <acronym>IP</acronym>-Adresse zuzuweisen, können + Sie die Adresse als drittes Argument in + <filename>/etc/ppp/ppp.secret</filename> angeben. + Beispiele finden Sie in + <filename>/usr/share/examples/ppp/ppp.secret.sample</filename>.</para> + </sect2> </sect1> <sect1 xml:id="ppp-troubleshoot">
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201605271932.u4RJWagl020437>