De handboek van KPPP Lauri Watts Vertaler/Nalezer: Freek de Kruijf Vertaler: Ronald Stroethoff
De handboek van KPPP
2
Inhoudsopgave 1
Inleiding
7
2
Op een gemakkelijke manier online geraken
8
2.1
Voordat u begint moet u de volgende informatie bij de hand hebben . . . . . . . .
8
3
De assistent van KPPP 3.1 De assistent starten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2 De rest van de assistent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9 9 10
4
Een internetverbinding instellen met de dialogen
11
4.1 4.2 4.3
Het tabblad Kiezen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . IP tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Het tabblad Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
13 14 15
4.4 4.5
De DNS tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Het tabblad Aanmeldscript . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
16 17
4.5.1
Script voorbeelden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19
Het tabblad Uitvoeren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Het tabblad Accounting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
22 23
4.7.1
Volumeboekhouding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
23
4.7.1.1
Wat is volumeboekhouding? . . . . . . . . . . . . . . . . . . . . . .
23
4.7.1.2
Waarom zou ik volumeboekhouding gebruiken? . . . . . . . . . .
23
4.7.1.3
Welke soort volumeboekhouding moet ik kiezen? . . . . . . . . . .
24
4.7.1.4
Nadelen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24
4.6 4.7
5
Globale instellingen van KPPP
25
5.1 5.2
Het tabblad Accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Het tabblad Modems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2.1 Het tabblad Apparaat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25 26 26
5.2.2 De Modem tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Het tabblad Grafiek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Het tabblad Diversen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28 29 30
5.3 5.4
De handboek van KPPP
6
KPPP en beveiliging
32
6.1
Beperking van toegang tot KPPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
32
6.1.1
Beperking van toegang met groepstoegangsrechten . . . . . . . . . . . . . .
32
6.1.2
Beperking van toegang op de manier van KPPP . . . . . . . . . . . . . . . .
32
KPPP heeft het SUID bit aan? Hoe zit dat met de beveiliging? . . . . . . . . . . . .
33
PAP en CHAP 7.1 PAP met KPPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.1.1 Authenticatie aan de kant van de client . . . . . . . . . . . . . . . . . . . . . 7.1.2 Tweeweg authenticatie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
34 34 34 34
7.1.3 KPPP voorbereiden voor PAP . . . . . . . . . . . . . . . . . . . . . . . . . . . Een alternatieve methode voor het gebruik van PAP en CHAP met KPPP . . . . . .
34 35
Trucs met modems en hints 8.1 Modem-sessies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.2 Modem-profielen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
37 37 37
8.3
Het modem laten ophangen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
37
8.3.1
38 38 38 38 39
6.2 7
7.2 8
8.4 9
DTR (AT&Dn) methode . . . . . . . . . . . . 8.3.1.1 Hoe de DTR-methode werkt . . . . 8.3.2 Commandomethode . . . . . . . . . . . . . . 8.3.2.1 Hoe de Commandomethode werkt Toonkiezen sneller maken . . . . . . . . . . . . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
KPPP instellen voor terugbellen 9.1
9.2
Linux®
40
UNIX®
of
terugbelserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
40
9.1.1 9.1.2
Een inleiding tot terugbellen . . . . . . . . . . . . . . . . . . . . . . . . . . . De opzet van KPPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
40 41
9.1.3
Probleemoplossing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
42
Windows® NT RAS terugbellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
43
10 Vragen en antwoorden
44
11 Dankbetuiging en licentie
49
A Installatie A.1 Hoe KPPP te verkrijgen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
50 50
A.2 Compilatie en installatie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
50
A.3 Uw computer voorbereiden voor een PPP-verbinding . . . . . . . . . . . . . . . . .
50
A.3.1 Een
Linux®
systeem voorbereiden voor PPP . . . . . . . . . . . . . . . . . .
B De Hayes commandoset voor een modem
50 52
B.1 De basis Hayes commandoset . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
53
B.2 De Uitgebreide Hayes commandoset . . . . . . . . . . . . . . . . . . . . . . . . . . .
56
B.3 Backslash en procent commando´s . . . . . . . . . . . . . . . . . . . . . . . . . . . . B.4 S-Registers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
59 60
C Een sjabloon voor berekening van telefoonkosten. 4
63
De handboek van KPPP
Lijst van tabellen B.1 Basis Hayes commandoset . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
56
B.2 De Uitgebreide Hayes commandoset . . . . . . . . . . . . . . . . . . . . . . . . . . .
59
B.3 Backslash en procent commando´s . . . . . . . . . . . . . . . . . . . . . . . . . . . .
60
B.4 S Registers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
62
5
Samenvatting KPPP is een kiezer en frontend voor pppd, bedoelt voor interactieve scriptgeneratie en instellen van het netwerk.
De handboek van KPPP
Hoofdstuk 1
Inleiding KPPP is een kiezer en frontend voor pppd, bedoelt voor interactieve scriptgeneratie en instellen van het netwerk. Het automatiseert het kiesproces naar uw ISP terwijl u het gehele proces kunt monitoren. Wanneer KPPP eenmaal verbinding heeft gemaakt levert het een rijke set van statistische informatie en houdt de online bestede tijd voor u bij. Een ingebouwde terminal en scriptgenerator stelt u in staat om uw verbinding eenvoudig op te zetten. U hebt niet langer een extra terminalprogramma nodig zoals seyon of minicom om uw verbinding te testen en op te zetten. KPPP heeft uitgebreide faciliteiten voor kostenberekening, die u in staat stellen om eenvoudig uw online-kosten bij te houden. Wij hopen dat u plezier beleeft aan deze telefoonkiezer en dat het uw weg naar het internet gemakkelijk maakt.
7
De handboek van KPPP
Hoofdstuk 2
Op een gemakkelijke manier online geraken 2.1
Voordat u begint moet u de volgende informatie bij de hand hebben
Als u een vrij nieuwe Linux® -distributie hebt, kan de rest van deze documentatie overbodig zijn. KPPP beschikt over een assistent, die in de meeste gevallen in enkele minuten een werkende internetverbinding voor u gemaakt heeft. Of u de assistent nu wel of niet gebruikt, voordat u begint moet u de volgende informatie bij de hand hebben: • Het telefoonnummer van uw ISP-modempool. • Uw gebruikersnaam en wachtwoord voor uw ISP. • De DNS-servers van uw ISP (één is voldoende, maar twee is beter). Andere optionele informatie om optimaal gebruik te kunnen maken van de diensten van uw ISP, zoals: • Het adres van de server die de mail binnenhaalt, meestal pop.uw_isp.com of mail.uw_isp.com U moet ook weten of uw ISP het POP3- of het IMAP-protocol gebruikt. • Het adres van de server die de mail verstuurt, (de SMTP-server), dit kan hetzelfde zijn als de server die de mail ophaalt, anders is het vaak iets als smtp.uw_isp.com. • Het adres van de Usenet News-server (NNTP), dit kan news.uw_isp.com of nntp.uw_isp.com zijn. • Proxy-servers die eventueel door uw ISP gebruikt worden. Al deze informatie is waarschijnlijk te vinden in de papieren die u van uw ISP ontvangen hebt, anders kunt u deze informatie bij de support-afdeling van uw ISP opvragen. Met al deze gegevens, en een tamelijk recente Linux® -distributie, kan het opzetten van een internetverbinding eenvoudig gedaan worden door de KPPP-assistent te gebruiken.
8
De handboek van KPPP
Hoofdstuk 3
De assistent van KPPP 3.1
De assistent starten.
U kunt de assistent opstarten vanuit het initiële scherm van KPPP. Start KPPP vanuit uw K-menu, waar u het item in Internet vindt als Internet inbelhulpmiddel. Het volgende dialoogvenster verschijnt:
De opstartscherm met kiezer van KPPP Er is waarschijnlijk nog niets ingevuld, daar gaan we nu mee beginnen. Klik op de knop Instellen om de dialog KPPP configureren te openen. Op het tabblad Accounts selecteert u Nieuw... om te beginnen met het instellen van een nieuwe internetverbinding. De dialoog heeft drie keuzemogelijkheden, Assistent, Handmatig instellen en Annuleren.
9
De handboek van KPPP
De dialoog vraagt wat u wilt doen Assistent Als u een vrij algemeen model modem hebt, en een abonnement bij één van de grotere providers, zal de assistent de internetverbinding waarschijnlijk direct kunnen instellen. U kunt dit eerst proberen, voordat u handmatig een verbinding probeert te maken. Handmatig instellen Als de assistent er niet in slaagt, of als u liever zelf de instellingen maakt, kiest u deze optie. De assistent is alleen nuttig voor een klein aantal landen en internetproviders. Annuleren Kies deze optie als u nu niet echt een nieuw account wilt instellen. Het dialoogvenster verdwijnt, het kiesvenster blijft open. We nemen nu even aan dat u de optie Assistent kiest. Het dialoogvenster om handmatig instellingen te maken wordt in een ander hoofdstuk beschreven.
3.2
De rest van de assistent
Het eerste venster bevat alleen inleidende tekst met uitleg over de onderwerpen uit het eerste gedeelte van dit hoofdstuk. Druk op Verder om door te gaan. In het tweede venster kiest u het land waar u woont. Als het land niet in de lijst staat, moet u op Annuleren klikken; in dat geval verschijnt de dialoog Op een dialoog gebaseerde instelling om me verder te gaan. Op het volgende scherm krijgt u een keuze uit Internet Providers waar KPPP iets van weet, gebaseerd op uw keuze van de locatie in het vorige scherm. Als uw ISP hier niet in de lijst staat, dan moet u op Annuleren drukken en de instelling doen in de dialoog Op een dialoog gebaseerde instelling Vul nu uw gebruikersnaam en wachtwoord voor uw internetverbinding in. Let op: sommige ISP’s hebben ook een gebruikersnaam en wachtwoord voor een e-mailaccount, controleer nog even of u de juiste gegevens ingevuld hebt. Klik op Verder om door te gaan. In het volgende scherm kunt u speciale instellingen voor het inbellen maken - als u bijvoorbeeld eerst een ‘0’ voor een buitenlijn moet draaien. Klik weer op Verder. Dat was het! Als u nog even wilt controleren of iets wilt wijzigen kunt u op de knoppen Terug en Verder klikken om de andere dialoogvensters te zien. Als u tevreden bent met de instellingen klikt u op Voltooien, klaar. Natuurlijk kunt u elke van deze elementen op een later tijdstip bewerken vanuit de dialoog KPPP instellingen. 10
De handboek van KPPP
Hoofdstuk 4
Een internetverbinding instellen met de dialogen Een internetverbinding instellen met de dialogen is niet veel moeilijker dan de assistent gebruiken. U kunt de instellingsdialoog bereiken op dezelfde manier als de assistent. Start KPPP vanuit uw K-menu, waar u het vindt in Internet als Inbelprogramma. Het volgende dialoogvenster verschijnt:
De opstartscherm met kiezer van KPPP Er is waarschijnlijk nog niets ingevuld, daar gaan we nu mee beginnen. Klik op de knop Instellingen om de dialoog KPPP instellen te openen. Selecteer in het tabblad Accounts Nieuw... om een nieuwe internet verbinding op te zetten. Kies deze keer Handmatig instellen en u ziet de volgende dialoog verschijnen:
11
De handboek van KPPP
Het dialoogvenster Nieuw account Het dialoogvenster Nieuw account bevat de volgende secties: • Kiezen • IP • Gateway • DNS • Aanmeldscript • Uitvoeren • Accounting Meestal is het niet nodig om dit allemaal in te vullen, hoewel elk van deze worden beschreven in de volgende secties.
12
De handboek van KPPP
4.1
Het tabblad Kiezen
Het Accounts tabblad Kiezen Het tabblad Kiezen heeft de volgende opties: Verbindingsnaam: U dienst het account een naam te geven. Dit kan van alles zijn, maar als u meer dan één account hebt dan moet elke naam uniek zijn. Telefoonnummer: Geef het op te bellen telefoonnummer op. U kunt karakters zoals ‘-’ gebruiken om het meer leesbaar te maken. Als u een serie van nummers gescheiden door een dubbele punt achter elkaar schrijft (bijv. 1111111:2222222:3333333), dan zal KPPP het volgende nummer uitproberen als het een bezettoon krijgt. U kunt de knop Toevoegen gebruiken om nog een nummer toe te voegen, Verwijderen om een nummer van de lijst te verwijderen, en de pijlen omhoog en omlaag voor het wijzigen van de volgorde in de lijst. Authenticatie Kies de geschikte methode van authenticatie dat KPPP moet gebruiken om in te loggen bij de server. Vraag uw provider voor meer informatie. Maak gebruik van PAP en CHAP zoals omschreven in het hoofdstuk hoofdstuk 7. Wachtwoord onthouden Activeer dit als u wilt dat KPPP uw wachtwoord tussen sessies onthoudt. Pppd-argumenten aanpassen... Dit opent het dialoogvenster voor pppd argumenten. U kunt dit dialoog gebruiken om gewenste optie´s op te geven waarvan u wilt dat KPPP die doorgeeft aan pppd. Lees de pppd man page voor een lijst van beschikbare optie´s, maar tenzij u precies weet wat u doet, kunt u beter niet hiermee experimenteren.
13
De handboek van KPPP
4.2
IP tab
Het Accounts tabblad IP Dynamisch IP-adres Schakel dit in als uw ISP dynamische IP-addres toewijzing gebruikt. In dat geval zal uw IP-adres wijzigen iedere keer dat u een verbinding maakt. Statisch IP-adres Schakel dit in als uw ISP u een statisch IP addres heeft gegeven. In dat geval moet u dat adres ook in het IP-Adres vak invullen, en het Subnet Mask indien van toepassing. Vraag uw ISP bij twijfel. Dynamisch toegewezen adressen zijn in de grote meerderheid in gebruik bij ISP´s en in de meeste gevallen is dit uitgeschakeld laten de juiste keuze. Hostname automatisch instellen op dit IP-adres Schakel deze optie in als u wilt dat KPPP de hostnaam en de domain voor uw machine instelt na het maken van een succesvolle ppp verbinding. Dit gebeurt door het opvragen bij de ingestelde Domain Name Server met de voor de ppp link toegewezen IP. Deze keuzemogelijkheid is handig bij stand-alone machines die protocols zoals talk willen gebruiken, die vereisen dat de hostnaam hetzelfde is als waaronder het bekend is op het internet. Het overschrijft de waarde Domein Naam in de DNS sectie, bij het sluiten van de ppp-verbinding wordt de naam van de machine wordt weer teruggezet naar de originele waarde Deze keuzemogelijkheid is niet zinvol als u alleen maar met het internet wilt verbinden om te surfen, mail te controleren, of te chatten. Het heeft als bij-effect dat nieuwe connecties met uw X server niet meer mogelijk zijn- met andere woorden, u kunt niet meer GUIprogramma´s openen. Schakel dit alleen in als u zeker bent dat u het absoluut nodig heeft.
14
De handboek van KPPP
4.3
Het tabblad Gateway
Het Accounts tabblad Gateway Standaard-Gateway Schakel dit in als u wilt dat pppd de standaard Gateway voor uw machine wilt gebruiken. dit is standaard ingeschakeld. Statische Gateway Schakel dit in als u in plaats van de standaard Gateway een specifieke Gateway wilt instellen. De standaardroute toekennen aan deze gateway U moet dit vrijwel zeker ingeschakeld hebben (de standaard).
15
De handboek van KPPP
4.4
De DNS tab
Het Accounts tabblad DNS Domeinnaam: Geef de domeinnaam op voor uw machine. Net zoals met de DNS-adressen , wordt bij het verbreken van de verbinding het weer teruggezet naar de origineel dat is opgegeven in /etc/resolv.conf. Als u het leeg laat, dan worden geen wijzigingen gemaakt aan de domeinnaam die is opgegeven in /etc/resolv.conf Configuratie: Maak een Keuze tussen Automatisch (de ISP zal bij maken van een verbinding u automatisch DNS server adressen geven ) en Handmatig. Na kiezen voor handmatig, zal de DNS IP Adres sectie beschikbaar komen. DNS IP-adres Deze sectie is alleen beschikbaar als u in de vorige sectie Handmatig heeft gekozen. Voeg de domeinnaam servers toe die door uw ISP zijn aangewezen. U moet minstens een domeinnaam server voor uw OS opgeven om voor mensen leesbare IP-adressen zoals ftp .kde.org te kunnen krijgen. De DNS server adressen moeten in numerieke vorm, bijv. 128.231.231.233 gegeven worden. Deze adressen zullen vervolgens tijdens de uitvoering aan /etc/resolv.conf toegevoegd worden. Gebruik de knop Toevoegen om elk nieuw DNS server adres aan de lijst eronder toe te voegen. Gebruik Verwijderen om een item weer van de lijst te verwijderen. Bestaande DNS-servers uitschakelen tijdens de verbinding. Als u dit inschakelt dan zullen alle DNS servers genoemd in /etc/resolv.conf worden genegeerd terwijl de verbinding in stand blijft.
16
De handboek van KPPP
4.5
Het tabblad Aanmeldscript
Het Accounts tabblad Aanmeldscript Gebruik deze dialoog om een inbel-script voor uw ISP inbelverbinding samen te stellen. U kunt de mini-terminal en informatie geleverd door uw ISP gebruiken om uit te vinden in welke volgorde de acties moeten worden uitgevoerd. Maak een keuze uit de keuzelijst aan de linkerkant, voeg de voor de actie nodige parameters in het bewerkingsvak aan de rechterkant toe. Gebruik Toevoegen om een item onderaan het script toe te voegen, die in het onderste gedeelte van het dialoog is te zien. Gebruik Invoegen om een item ergens in het script toe te voegen, en gebruik Verwijderen om een regel uit het script te verwijderen. De beschikbare optie´s zijn: Expect KPPP zal wachten totdat de opgegeven tekenreeks is ontvangen. Verzenden KPPP zal de opgegeven tekenreeks versturen. Zoeken KPPP zal de invoer scannen op de opgegeven tekenreeks, en zal alle karakters vanaf het eind van de tekenreeks tot aan de volgende newline opslaan, in een interne buffer. Spaties aan de voorkant en de achterkant worden verwijderd. Opslaan Bewaart permanent de eerder gescande tekenreeks in het opgegeven register. Op dit moment is het enige geldige register password. Pauzeren (sec) Wacht het opgegeven aantal seconden.
17
De handboek van KPPP
Hangt op KPPP zal hangup naar de modem versturen. Antwoord KPPP zal de modem in de answer mode zetten. Tijdsoverschrijding (sec) Wijzigt dynamisch de standaard timeout naar het opgegeven aantal seconden tijdens het script. U kunt indien nodig de timeout meerdere keren tijdens de uitvoering van het script wijzigen. Bevestigen Vraagt de KPPP-gebruiker om een tekenreeks in te voeren, met de opgegeven tekenreeks als hint. De gebruiker kan zien wat is ingevoerd. Als de opgegeven tekenreeks de markering ## heeft, dan zal de markering worden vervangen door de huidige inhoud van de interne scan buffer, zoals eerder opgeslagen met het scan commando. PWPrompt Vraagt de KPPP-gebruiker om een tekenreeks in te voeren, met de opgegeven tekenreeks als hint. De gebruiker krijgt voor elk ingevoerd karakter een asterisk te zien. ID Als het Login ID-veld in het hoofdvenster van KPPP is ingevuld, dan wordt dat ID verstuurd. Als het Login ID -veld niet is ingevuld, dan vraagt het de KPPP-gebruiker om een ID in te voeren, met de opgegeven tekenreeks als hint. De gebruiker kan zien wat is ingevoerd. Bij een tweede passage, zoals in een loop met een tweede invulronde, of tijdens een callback authenticatie, krijgt u ook het invulvak te zien onafhankelijk of het Login ID-vak is ingevuld. Wachtwoord Als het Password veld in het hoofdvenster van KPPPis ingevuld, dan wordt dat password verstuurd. Als het Password veld niet is ingevuld, dan vraagt het de KPPP-gebruiker om een password in te voeren, met de opgegeven tekenreeks als hint. De gebruiker krijgt voor elk ingevoerd karakter een asterisk te zien. Bij een tweede passage, zoals in een loop met een tweede invulronde, of tijdens een callback authenticatie, krijgt u ook het invulvak te zien onafhankelijk of het Password-vak is ingevuld. LoopStart KPPP zal wachten totdat de opgegeven tekenreeks is ontvangen. Het zal deze tekenreeks bewaren voor gebruik door LoopEnd. LoopEnd KPPP zal na het het ontvangen van de opgegeven tekenreeks de loop verlaten. Als de tekenreeks die bij de bijbehorende LoopStart hoort, eerder is ontvangen, dan springt het terug naar de eerste regel na LoopStart, een herhaling van de dialoog met gebruikersnaam/wachtwoord mogelijk makend.
18
De handboek van KPPP
4.5.1
Script voorbeelden
Voorbeeld 4.1 Een eenvoudig aanmeld-script Hier ziet u een eenvoudig voorbeeld-script dat ik zou kunnen gebruiken om een verbinding met mijn ISP te maken Expect ID : # wacht voor ID : Send myid # u moet myid vervangen door uw id Expect word : # wacht voor ’ password ’ Send 4 u3fjkl # verstuur mijn wachtwoord ’4 u3fjkl ←’ Expect granted # Mijn ISP verstuurt ’ Permission ←granted ’ bij een succesvolle login . Send ppp # Dit start een ppp verbinding voor # mij aan de ISP kant .
Voorbeeld 4.2 Een aanmeld-script met programmalussen dat om een ID en een wachtwoord vraagt. Hier is een script voor dezelfde account dat naar het ID en wachtwoord vraagt. Dit script zal iedere keer naar het ID en wachtwoord vragen, onafhankelijk wat is ingevuld in de Gebruikersnaam en wachtwoord velden van het hoofdvenster van KPPP. Dit script illustreert ook het gebruik van de LoopStart/LoopEnd structuur. Als iets verkeerd gaat tijdens de login procedure, bijvoorbeeld, I maak een tikfout bij mijn wachtwoord, dan zal mijn ISP een foutmelding geven en de id/password loop opnieuw starten door de regel ID: opnieuw te geven. Als de regel ID: is opgevangen voordat de LoopEnd keyword was opgevangen, dan zal KPPP opnieuw het script opstarten, vanaf de regel na het LoopStart keyword. LoopStart ID : Prompt Enter ID : en verstuurt deze . Expect word : PWPrompt Enter Password : verstuurt deze . LoopEnd granted granted ’ bij succesvol inloggen . Send ppp mij
# wacht voor ID : # Vraagt mij om mijn gebruikersnaam ←# wacht op ’ password ’ # Vraagt mij om mijn wachtwoord en # Mijn ISP verstuurt ’ Permission
←←-
# Dit start een ppp verbinding voor ←-
19
De handboek van KPPP
Voorbeeld 4.3 Vraagt om niet op hoofdvenster ingevulde informatie. Hier is het script dat ik echt gebruik voor de verbinding met mijn ISP. Dit script zal alleen vragen naar de ID en wachtwoord als ik deze niet heb ingevuld in de desbetreffende velden in het hoofdvenster van KPPP. LoopStart ID : ID Enter ID : en verstuurt deze . Expect word : Password Enter Password verstuurt deze . LoopEnd granted granted ’ bij succesvol inloggen . Send ppp mij
# wacht op ID : # Vraagt mij om mijn gebruikersnaam ←# wacht op ’ password ’ # Vraagt mij om mijn wachtwoord en # Mijn ISP verstuurt ’ Permission
←←-
# Dit start een ppp verbinding voor ←# aan de ISP zijde
Voorbeeld 4.4 Een script voor een ISP dat gebruik maakt van challenge/response authenticatie. Hier is een script dat ik gebruik om met mijn ISP te verbinden die een soort van challenge/response authenticatie gebruikt. Meestal krijgt u een hardware token (een smart card met een display en calculator achtig toetsenbordje) van de ISP. U moet een wachtwoord weten om de token te gebruiken. Na het opbellen toont uw ISP uw challenge. U moet de challenge in uw token invoeren waarna u een dynamisch wachtwoord als antwoord krijgt. Vervolgens moet u dit wachtwoord invoeren. LoopStart ID : # wacht op ID : ID Enter ID : # Vraagt mij om mijn gebruikersnaam ←en verstuurt deze . Scan Challenge : # Scant voor ’ Challenge ’ en bewaart ←alles daarachter tot aan de volgende newline . Expect Password : # wacht op ’ password ’ Prompt Your token is ## - Enter Password # Vraagt mij om mijn ←wachtwoord en verstuurt deze . LoopEnd granted # Mijn ISP verstuurt ’ Permission ←granted ’ bij succesvol inloggen . Send ppp # Dit start een ppp verbinding voor ←mij # aan de ISP zijde
20
De handboek van KPPP
Voorbeeld 4.5 Het gebruik van Scan en Save in scripts De volgende log toont de login-procedure van een fictief ISP die voor elke login een nieuw wachtwoord geeft. Het nieuwe wachtwoord moet u controleren en opslaan voor de volgende sessie. University of Lummerland Login : mylogin Password : Het wachtwoord voor uw volgende sessie is : YLeLfkZb Sla deze op en voer het in voor controle . Controle : YLeLfkZb 1 = telnet 2 = SLIP 3 = PPP Uw keuze :
Voor deze vervelende klus kunt u KPPP gebruiken, zodat u dat kleine papiertje met daarop u laatste wachtwoord niet meer kan verliezen. Het belangrijkste onderdeel van het volgende script is de combinatie van de key-woorden Scan/Save. 7 Expect ID Expect Password Scan and
Login : Password : is :
Save
password de volgende login Expect Verification : Password Expect choice : kiest
Send
3
# # # #
# wacht voor login prompt verstuurt ID wacht voor wachtwoord prompt verstuurt password wacht voor ’... next session is :’ ←-
# scan het voorgaand wachtwoord # sla het nieuwe wachtwoord op voor ←# wacht voor ’ Verification :’ # verstuurt nieuwe wachtwoord # wacht op een prompt waarin u een # tussen verschillende opties ( ←telnet , SLIP , PPP ) # kies optie 3, i.e. PPP
21
←-
De handboek van KPPP
4.6
Het tabblad Uitvoeren
Het Accounts tabblad Uitvoeren Hier kunt u commando´s selecteren die u op verschillende momenten van de verbinding kan laten werken. Deze commando´s werken met uw echte user ID, u kunt daarom hier geen commando´s laten werken die root permissies vereisen, tenzij natuurlijk u als root heeft ingebeld (wegens veel redenen een slecht idee!) Let er op dat u het complete pad voor dat programma opgeeft, anders kan KPPP het wellicht niet vinden. U kunt commando´s toevoegen die u op vier duidelijk verschillende momenten van de verbinding kan laten werken: Voor de verbindingsopbouw Start dit commando voordat het inbellen is gestart, zodat het al werkt wanneer u een verbinding maakt met uw ISP. Bij de verbindingsopbouw Start dit programma alleen als er een succesvolle verbinding is gemaakt. Voor het ophangen Start dit programma terwijl er nog een verbinding is, voordat u de modem ophangt, Bij het ophangen Start dit programma nadat de verbinding is verbroken. U zou als voorbeeld leafnode onmiddellijk na het maken van de verbinding willen starten, of uw mail willen controleren. U wilt wellicht er zeker van zijn dat alle mail in de wachtlijst is verstuurt, voordat u de verbinding verbreekt. U wilt wellicht een ‘clean-up’ script voor het opschonen van uw logs en het leegmaken van uw cache na het verbreken van uw verbinding.
22
De handboek van KPPP
4.7
Het tabblad Accounting
Het Accounts tabblad Accounting Activeer het keuzevakje Accounting inschakelen om het bijhouden van telefoonkosten voor dit account in of uit te schakelen. Selecteer in de lijst de voor uw telecom provider van toepassing zijnde regels. Als u die niet kan vinden, dan kunt u er zelf een schrijven door het meegeleverde sjabloon te kopiëren, die u kunt vinden in een appendix. Het laatste onderdeel op deze pagina is het hieronder beschreven Volumeboekhouding.
4.7.1
Volumeboekhouding
4.7.1.1
Wat is volumeboekhouding?
In principe betekent dit het meten van hoeveelheid bytes verstuurt naar en van het Internet. KPPP kan de hoeveelheid inkomende bytes, uitgaande bytes, of beide meten. Het is maar wat u wilt (of moet) gebruiken. 4.7.1.2
Waarom zou ik volumeboekhouding gebruiken?
Veel Internet Service Providers sturen een rekening naar hun klanten gebaseerd op de hoeveelheid verstuurde bytes. Vaker voorkomend, vragen ISP’s een standaard bedrag tot een willekeurig transfer limiet, en vragen vervolgens meer voor elke megabyte boven deze limiet. KPPP toont aan u uw huidige volume en kan daarmee helpen uw rekeningen tot minimum te beperken. Natuurlijk, zelfs als uw rekening niet op volume is gebaseerd, kunt u de volumeboekhouding inschakelen om uw eigennieuwsgierigheid te bevredigen.
23
De handboek van KPPP
4.7.1.3
Welke soort volumeboekhouding moet ik kiezen?
Dat is afhankelijk van uw provider. Vele van hun meten alleen hoeveel megabytes u ontvangt van het internet, en negeren hoeveel u verstuurt. In dat geval kiest u Ontvangen bytes. Als u voor beide moet betalen, dan kiest u voor Ontvangen en verzonden bytes. Verzonden bytes is hier eigenlijk alleen maar voor de compleetheid, omdat we geen providers kennen die dit gebruiken voor de rekening. Het echter nuttig zijn voor diegene die thuis een web- of FTP-server hebben. 4.7.1.4
Nadelen
Helaas, er is een nadeel aan volumeboekhouding. KPPP zal alleen de hoeveelheid bytes meten, onafhankelijk van waar ze vandaan komen. Veel providers hebben alleen een limiet ingesteld voor Internet toegang, en niet voor data van hun eigen netwerk. Sommige providers hebben verschillende limieten voor data dat van hun eigen netwerk is, uit hetzelfde land, en van overzee komt. Dus, als u niet zoveel aan websurfen doet, en de meeste pagina´s komen van uw ISP’s eigen proxy cache, dan zal uw provider deze data niet berekenen. KPPP zal niet weten dat deze IP pakketten voor deze data zijn, en ze daarom gewoon meetellen. Als deze situatie op u van toepassing is, of, als ander voorbeeld, uw provider gebruikt een caching news server zoals nntpcached, dan zal het volume dat KPPP rapporteert hoger zijn dan waarvoor u een rekening krijgt. Van de zonnige kant gezien, KPPP zal uw rekening nooit onderschatten.
24
De handboek van KPPP
Hoofdstuk 5
Globale instellingen van KPPP De hier gemaakte wijzigingen beïnvloeden alle accounts die u in KPPP hebt ingesteld
5.1
Het tabblad Accounts
Het Accounts tabblad In deze dialoog kunt u de accounts zelf beheren. De namen van de accounts verschijnen in een lijst aan de linkerkant van de dialoog. Om een account te verwijderen, selecteert u de knop Verwijderen. Er zal om bevestiging worden gevraagd om het account echt te verwijderen. U kunt met de knop Kopiëren een account kopiëren. U kunt dit bijvoorbeeld gebruiken om verschillende gebruikers in het gezin te scheiden, maar dat doet u misschien beter door ze in het OS ook verschillende gebruikersnamen te geven! Of u heeft meer dan een account bij dezelfde ISP en u wilt beide gebruiken. 25
De handboek van KPPP
De knop Bewerken... kiezen brengt u naar de dialoog beschreven in Dialoog instellen, echter met de details van het geselecteerde account. De knop Nieuw... kiezen biedt u de keuze tussen de Assistent of de eerder beschrevenDialoog instellen. Als u een account hebt geselecteerd en u hebt accounting ingeschakeld dan zal de verzamelde informatie voor dat account in de twee panelen respectievelijk gelabeld Telefoonkosten: en Volume: verschijnen. Links van vak met de aacounts zijn twee knoppen: Reset... en Logs tonen. Als u drukt op Resetten... dan reset u de Telefoonkosten: en Volume: naar 0. U zou dit eenmaal per maand of kwartaal willen doen, als u uw telefoonrekening heeft ontvangen en deze heeft gecontroleerd. U kunt beide onafhankelijk resetten, en u krijgt de keuze welk item u wilt resetten, als u op de knop Resetten drukt. Als u drukt op Logvenster tonen dan opent een ander venster, waar u een log ziet met alle met KPPP gemaakte telefoontjes. Als u de logs heeft bewaart dan kunt u in maandelijkse stappen heen en weer bladeren. Dit kan handig zijn als u een ongewoon grote telefoonrekening heeft ontvangen en wilt onderzoeken waardoor dit komt!
5.2
Het tabblad Modems
Dit tabblad toont alle geconfigureerde modems en stelt u in staat om modems toe te voegen, te bewerken, te kopiëren en te verwijderen. Klikken op Nieuw of Bewerken opent de volgende dialoog.
5.2.1
Het tabblad Apparaat
Het tabblad Apparaat Hier kunt u uw modem selecteren en configureren.
26
De handboek van KPPP
Modem-apparaat Het van toepassing zijnde apparaat voor uw hardware kiezen. /dev/ttys0 DOS of Windows® gebruikers zullen dit kennen als COM1, terwijl COM2 /dev/ttys1 is enz. Deze apparaten zijn diegenen die op Linux® systemen worden gebruikt. /dev/cua0 De eerste seriële lijn (COM1). COM2 is meestal /dev/cua1 en zo verder. Deze apparaten worden meestal in BSD systemen gebruikt, genaamd FreeBSD, NetBSD en OpenBSD. Oudere Linux® systemen kunnen deze ook hebben, maar in Linux® zijn ze enige tijd geleden hernoemd naar /dev/ttySx. /dev/ttyI0 In Linux® horen deze bij de interne ISDN kaarten. Deze apparaten bootsen een standaard Hayes compatible modem na. /dev/ttyI0 is voor de eerste, /dev/ttyI1 is voor de tweede ISDN kaart en zo verder. Deze apparaten zijn alleen beschikbaar in de Linux® versie. /dev/modem Veel Linux® -distributies maken een symbolische koppeling van het echte modem naar /dev/modem. U zou het gebruik hiervan moeten vermijden.. Gebruik, in plaats daarvan, het echte apparaat waarnaar het wijst. Flow-controle Selecteer uit Hardware (CRTSCTS), Software (XON/XOFF) en geen flow-control. De aanbevolen instelling is Hardware flow-control. Regeleinde Selecteer het correcte ‘Enter’ karakter sequence voor uw modem. De meeste modems gebruiken ‘CR/LF’, maar sommige modems hebben een andere instelling nodig. Als u problemen heeft tijdens het gebruik van een login script, dan moet u experimenteren met deze instelling. Verbindingssnelheid Kies uit de lijst met verbindingssnelheden diegene die door uw seriële poort wordt ondersteunt. Merk op dat in de meeste gevallen de seriële poort veel hogere snelheden ondersteunt dan uw modem. Probeer de hoogst beschikbare snelheid, en verminder alleen als u problemen met de verbinding heeft. Lock-bestand gebruiken Schakel deze keuze in als u wilt dat KPPP een lock-bestand creëert. In Linux® is de map voor een dergelijk bestand /var/lock. Programma´s zoals mgetty zijn afhankelijk van het bestaan van dergelijke lock bestanden, en KPPP zal niet werken zonder mgetty als het lockbestand niet is ingeschakeld. Zorg ervoor dat de optie lock voor pppd niet is ingeschakeld als u wilt dat KPPP de modem locked, omdat pppd optie lock als resultaat heeft dat pppd zal proberen om het modem te locken. Omdat KPPP al het apparaat heeft gelockt, zal pppd falen, en zal KPPP de foutmelding pppd died unexpectedly tonen. Modemwachttijd Dit is de tijdsduur in seconden dat KPPP zal wachten voor de CONNECT response van uw modem. Een waarde van ongeveer 30 seconden zou genoeg moeten zijn voor de meeste gevallen.
27
De handboek van KPPP
5.2.2
De Modem tab
De Modem tab Bij in gesprek wacht Dit is de tijdsduur dat de modem zou moeten wachten voordat het opnieuw belt, nadat het een bezettoon heeft ontvangen. Merk op dat telefoonmaatschappijen in sommige landen eisen hebben, daarom moet u dit niet te kort instellen. Modemvolume Gebruik de schuif om het modem volume in te stellen. Links is laag volume, midden is medium volume, en rechts hoog volume. Bij sommige modems, is laag volume hetzelfde als het volume uitschakelen, en bij andere modems, zijn medium en hoog eigenlijk hetzelfde. Modemcommando’s In dit dialoogvenster kunt u elke commando die van toepassing is op uw modem invoeren. Als u een Hayes compatible modem heeft, dan hoeft u waarschijnlijk geen van de standaard instellingen te wijzigen, maar u wordt aanbevolen om de Hayes Commando´s Appendix in dit help bestand te lezen. De daar gegeven informatie kan veel hulp geven in het geval dat u problemen heeft om een stabiele verbinding op te bouwen met uw ISP’s modems. Met name de twee instellingen voor Pre-Init-vertraging en voor Post-Init vertraging voor als u last heeft van modem lockups. Deze instellingen zorgen ervoor dat kppp; eventjes wacht voor en na het sturen van de Initialisatietekenreeks naar uw modem. De Pre-Init Vertraging zal standaard ook een CR versturen, tenzij u de vertragings-interval op 0 heeft gezet. Modem afvragen Als u deze knop indrukt, dan vraagt KPPP uw modem om zich te identificeren. Als dit lukt dan zal het antwoord van uw modem in een dialoog worden getoond. Hoe informatief dit is, is afhankelijk van uw modem. Terminal Als u de knop Terminal indrukt dan opent u een mini terminal. U kunt de mini terminal gebruiken voor het testen van uw modem en om te experimenteren met het onderhandeling protocol voor het opzetten van een ppp verbinding met uw ISP. U heeft dan niet langer een terminal programma zoals minicom of Seyon nodig. 28
De handboek van KPPP
5.3
Het tabblad Grafiek
Het tabblad Grafiek Hier kunt u de door KPPP in grafieken gebruikte kleuren instellen. U kunt verschillende kleuren voor Achtergrond, Tekst, Ontvangen bytes en Verzonden bytes instellen.
29
De handboek van KPPP
5.4
Het tabblad Diversen
Het tabblad Diversen Hier zijn enkele instelmogelijkheden die niet ergens anders passen, maar toch erg handig zijn. pppd-versie Het versienummer van de pppd-daemon in uw systeem. pppd-wachttijd: KPPP zal deze hoeveelheid tijd wachten tussen een script en het starten van pppdzodat pppd een geldige ppp link kan opbouwen voordat het vindt dat het te lang duurt en pppd afsluit In systeemvak plaatsen bij verbinding Als deze keuze is ingeschakeld, nestelt KPPP zich in het systeemvak waar het wordt voorgesteld door een kleine pictogram. Klik met de linkermuisknop op dit pictogram om het venster van KPPP weer te openen. Als u klikt met de rechtermuisknop dan opent een contextmenu waarmee u het venster weer kunt openen, verbindings statistieken te laten zien, of om de verbinding te sluiten. Deze keuze overschrijft Venster minimaliseren bij verbinding. Bij verbroken verbinding automatisch opnieuw inbellen Als u dit inschakelt dan zal KPPP proberen om opnieuw te verbinden als de verbinding is verbroken. Klok tonen in opschrift Dit zorgt er voor dat KPPP de tijd toont in het opschrift van het KPPP-venster, terwijl u online bent. Verbinding verbreken bij afsluiten van X-server Als u dit inschakelt dan zal KPPP als de X-server stopt op een ordelijke manier de ppp verbinding afsluiten, de verbinding met het modem afbreken, en de boekhouding stoppen. 30
De handboek van KPPP
Dit is handig als u de neiging heeft om te vergeten dat u online bent, bij het afsluiten van de X-server, of als u zich eenvoudig geen zorgen wilt maken over over het handmatig stoppen van uw sessie. Als u niet wilt dat KPPP de verbinding verbreekt bij het afsluiten van de X-server, dan moet u dit keuzevakje leeg laten. Let wel op dat als u boekhouding heeft ingeschakeld, en laat dit uitgeschakeld, dan heeft u niet afgesloten boekhoud posten in uw logs, elke keer dat X-server afsluit en KPPP beëindigt. Afsluiten na verbreken van verbinding Indien ingeschakeld, dan zal KPPP afsluiten als u de verbinding met het internet verbreekt. Indien uitgeschakeld, dan zal KPPP blijven werken na het verbreken van de verbinding. Venster minimaliseren bij verbinding Als deze optie is geactiveerd zal KPPP geminimaliseerd worden nadat een verbinding is gemaakt. De verlopen verbindingstijd zal in de werkbalk worden getoond.
31
De handboek van KPPP
Hoofdstuk 6
KPPP en beveiliging Deze sectie is hoofdzakelijk voor de systeembeheerder (root) met hoge beveiligingsniveaus of eenvoudig technisch geïnteresseerde mensen. Het is niet nodig dit te lezen als u Linux® alleen thuis voor uzelf gebruikt, hoewel u er wel wat van op kan steken.
6.1
Beperking van toegang tot KPPP
Een systeembeheerder zou de toegang willen beperken tot wie het is toegestaan om KPPP te gebruiken. Er zijn twee manieren om dat te doen.
6.1.1
Beperking van toegang met groepstoegangsrechten
Maak ee nieuwe groep aan (deze zou de naam dialout of zoiets) kunnen krijgen en zet elke gebruiker die KPPP mag gebruiken in die groep. Type daarna op de prompt: # chown root . dialout / opt / kde / bin / kppp # chmod 4750 / opt / kde / bin / kppp
Hierbij is aangenomen dat KDE is geïnstalleerd in /opt/kde/ en dat uw nieuwe groep de naam dialout heeft gekregen.
6.1.2
Beperking van toegang op de manier van KPPP
Alvorens iets te doen, controleert KPPP of er een bestand genaamd /etc/kppp.allow is. Als zo’n bestand bestaat, dan mogen alleen gebruikers genoemd in dit bestand uitbellen. Dit bestand moet leesbaar zijn door iedereen (maar natuurlijk NIET beschrijfbaar.) Alleen aanmeldnamen worden herkend, zodat u geen UID’s in dit bestand kunt gebruiken. Hier is een kort voorbeeld: # / etc / kppp . allow # commentaar regels zoals deze worden genegeerd # evenals lege regels fred karl daisy
In het bovenstaande voorbeeld mogen alleen de gebruikers fred, karl en daisy uitbellen, evenals elke gebruiker met een UID van 0 (u hoeft root dus niet expliciet in deze lijst op te nemen). 32
De handboek van KPPP
6.2
KPPP heeft het SUID bit aan? Hoe zit dat met de beveiliging?
Het is vrijwel onmogelijk om een uitbel systeem te schrijven zonder het SUID-bit dat zowel veilig is als voor onervaren gebruikers gemakkelijk te gebruiken. KPPP houdt rekening met de beveiligingszaken met de volgende strategie. • Onmiddellijk nadat het programma start, doet KPPP een fork. • Het hoofdproces, dat alle GUI-bewerkingen uitvoert (zoals interactie met de gebruiker), laat de SUID-status vallen na de fork en draait met normale gebruikersprivileges. • Het slave-proces behoudt zijn privileges en is verantwoordelijk voor alle acties die nodig zijn met root-privileges. Om dit gedeelte veilig te houden, worden hier geen KDE- of Qt™- bibliotheekaanroepen gebruikt, alleen eenvoudige bibliotheekaanroepen. De broncode voor dit proces is kort (ongeveer 500 regels) en goed gedocumenteerd, zodat het gemakkelijk voor u is om te controleren op beveiligingsgaten. • Hoofd- en slave-processen communiceren met standaard UNIX® IPC. Speciale dank gaat naar Harri Porten voor het schrijven van dit uitzonderlijke stuk code. Het leek onmogelijk, maar hij heeft het binnen een week gedaan.
33
De handboek van KPPP
Hoofdstuk 7
PAP en CHAP Vanaf versie 0.9.1, heeft KPPP direct de meest gebruikelijke vorm van PAP-authenticatie ondersteund.
7.1
PAP met KPPP
Er zijn twee verschillende manieren om PAP te gebruiken.
7.1.1
Authenticatie aan de kant van de client
Deze variant is in gebruik bij veel commerciële ISP’s. Het houdt eigenlijk in dat u (of eigenlijk, uw computer) u zelf moet identificeren naar de PPP server van de ISP. De PPP server hoeft zich naar uw computer niet te identificeren. Dit is geen veiligheidsprobleem, omdat u zou moeten weten naar welke computer u probeert in te bellen. Als uw ISP u een gebruikersnaam en wachtwoord geeft en u vertelt om PAP-authenticatie te gebruiken, dan is dat de variant die u zou moeten kiezen.
7.1.2
Tweeweg authenticatie
Net zoals boven, maar in dit geval vereist uw computer dat de PPP server van de ISP zich identificeert. Om een verbinding op te bouwen, moet u de identificatie methode Script-gebaseerd kiezen, en niet PAP, en u moet handmatig /etc/ppp/pap-secrets bewerken. Alhoewel KPPP geen ingebouwde ondersteuning voor deze variant geeft, is het toch makkelijk om een verbinding op te bouwen.
7.1.3
KPPP voorbereiden voor PAP
1. Ga na dat het bestand /etc/ppp/options (en ~/.ppprc als het bestaat) niet een van de volgende argumenten bevat: • • • • • •
+pap -pap papcrypt +chap +chap +ua 34
De handboek van KPPP
• naam op afstand Het is niet erg waarschijnlijk dat een van deze opties al aanwezig zijn, maar gewoon om zeker te zijn, toch controleren. 2. KPPP opstarten 3. Klik op Instellen 4. Kies het account waarmee u PAP wilt gebruiken en klik op Bewerken 5. Kies het tabblad Kiezen 6. Selecteer PAP in het afrolvak Authenticatie. 7. Als u niet iedere keer dat u inbelt uw wachtwoord opnieuw wilt typen, selecteer dan Wachtwoord onthouden. Dit slaat het wachtwoord op en een bestand, Zorg er dan wel voor dat niemand toegang tot uw account heeft. 8. Dat is het. Sluit de dialogen, voer de gebruikersnaam en het wachtwoord in dat uw ISP heeft gegeven en klik op Verbinden.
7.2
Een alternatieve methode voor het gebruik van PAP en CHAP met KPPP
Deze sectie is gebaseerd op een email van Keith Brown
[email protected] en geeft een uitleg hoe u KPPP met een algemeen PAP of CHAP account kan laten werken. Als uw ISP alleen een gebruikers id en een wachtwoord voor een account heeft gegeven, dan kunt u waarschijnlijk deze sectie overslaan, en is alles wat u nodig heeft de instructies uit de vorige sectie. PAP lijkt op het eerste gezicht ingewikkelder dan het echt is. De server (de machine waarmee u verbindt) zegt tegen de client (uw machine) dat het zich moet identificeren met gebruik van PAP. De client (pppd) zoekt voor deze verbinding in een bepaald bestand naar een entry met een overeenkomende server naam, en een client naam, en verstuurt dan het daar gevonden wachtwoord. Dat is alles! Dit is hoe het te laten gebeuren. Ik naam aan dat aanwezig is pppd versie 2.2.x of beter en een standaard installatie van configuratiebestanden onder /etc/ppp. Om de bedoeling te illustreren nemen we aan dat u een internetaccount hebt met glob.net met de gebruikersnaam userbaz en het wachtwoord foobar Als eerste moet u al dit toevoegen aan een bestand met de naam /etc/ppp/pap-secrets. De indeling van een item voor ons doel is: GEBRUIKERSNAAM
SERVERNAAM
WACHTWOORD
Daarom voegt u de volgende regel toe aan /etc/ppp/pap-secrets en slaat dit op : userbaz
glob
foobar
OPMERKING U kunt elke door u gewenste naam voor de server gebruiken, als u dezelfde naam maar in de argumenten van pppd gebruikt, zoals u kort hierna zult zien. Hier is het afgekort tot glob, maar deze naam wordt alleen gebruikt om het juiste wachtwoord te lokaliseren.
35
De handboek van KPPP
Vervolgens moet u de verbinding in KPPP instellen. De basis zaken zijn hetzelfde als elke andere verbinding, dus gaan we hier niet in details, behalve om te vertellen dat u waarschijnlijk na moet gaan dat /etc/ppp/options leeg is en ook dat u geen aanmeldscript wilt aanmaken. In het instellingenvenster van KPPP is onderin de tab Kiezen een knop Pppd-argumenten aanpassen. Dit opent een dialoog voor bewerken. Hier kunt u waarden invoeren die als commandoregel parameter naar pppd worden gestuurd, in het geval van meerdere parameters, moet u elke waarde als apart item in de juiste volgorde in de lijst invoeren. U kunt alle andere gewenste parameters eerst invoeren. Voeg vervolgens de parameters toe die pppd gebruikt voor PAP-identificatie. In dit voorbeeld gaan we user, userbaz, remotename en glob in deze volgorde toevoegen. user vertelt pppd welke gebruikersnaam moet worden opgezocht in het pap-secrets-bestand om naar de server te zenden. pppd gebruikt remotename om de entry in het pap-secretsbestand te zoeken, Opnieuw kan dit van alles zijn, zolang het maar overeenkomt met de entry in het pap-secrets-bestand. Dit is alles, u zou nu in staat moeten zijn om uw eigen verbinding met een server op te bouwen met PAP-identificatie. CHAP verschilt niet veel. U kunt het Linux® Network Administrators Guide nalezen voor het chap-secrets-bestandsformaat, en de gebruikte pppd-parameters, waarbij de rest geen problemen zou moeten geven.
36
De handboek van KPPP
Hoofdstuk 8
Trucs met modems en hints Deze sectie zou de gevreesde kwalificatie moeten krijgen op de ereplaats van modem-tweaking. De commando’s hier voldoen allen aan de Hayes AT standaard, maar niet alle modems zijn gelijk, dus kunnen ze anders zijn.
8.1
Modem-sessies
Een modemsessie stelt u in staat direct met het modem te werken. U typt commando’s en het modem zal antwoorden. Om een modemsessie te krijgen, wanneer er geen verbinding actief is, opent u de dialoog KPPP instellen, daarna Modem Terminal. Dit zal een venster voor interactieve instelling van het modem openen. Probeer ATZ in te typen (wat uw modem zal resetten). U zou een antwoord OK moeten krijgen. Gebruik Bestand → Sluiten om de sessie te beëindigen.
8.2
Modem-profielen
Een reden waarom u direct commando´s wilt sturen is als u een set modem configuratie´s heeft die u wilt bewaren, en niet voor elke verbinding wilt opgegeven. Een goede manier om dat te doen is via modem profielen. Modems kunnen verschillende opgeslagen profielen genummerd 0,1,... u kunt AT&V gebruiken om ze allemaal te bekijken. Het standaard profiel is meestal 0 (dit kunt u wijzigen via AT&Y.) Het profiel dat op dit moment in gebruik is heet het ‘actieve’ profiel. Als u een instelling verandert, dan wijzigt u het actieve profiel. Het commando ATZ zal het modem het standaard profiel laten laden, daarmee de veranderingen die u heeft gemaakt weer verwijderend. Om de veranderingen op te slaan, Laad u het profiel dat u wilt wijzigen met behulp van ATZn (waar n het profielnummer is). U maakt de gewenste wijzigingen, en slaat ze op met AT&Wn. Om te zorgen dat kppp het gewenste profiel gebruikt, verandert u het modem initialization string (Modemcommando´s initialisatietekenreeks in de tab Modem). Bijvoorbeeld ATZ1 zal kppp het modem laten resetten en het opgeslagen profiel #1 laten gebruiken. Als u uw modem naar bekende toestand wilt zetten, gebruik dan AT&F&W om in het actieve profiel de fabrieksstandaard te laden en deze als standaard profiel op te slaan. Voorbeelden van profielwijzigingen staan in de volgende sectie
8.3
Het modem laten ophangen
Soms kan u merken dat KPPP problemen heeft met het ophangen van de modem. Dit komt waarschijnlijk door een verschil tussen de instellingen van KPPP en die van de modem. Een 37
De handboek van KPPP
standaard modem kan twee methodes gebruiken voor een beslissing om op te hangen: Commando, en DTR. De Commando methode bestaat uit het versturen van een escape sequence naar de modem, wat het omschakelt naar de commando mode, om dan het ophang commando (ATH) te versturen. Buiten KPPP, bij het handmatig configureren van het pppd pakket, kan het handig zijn om de commando methode te gebruiken zodat u uit een terminal sessie kan gaan, en vervolgens pppd kan starten zonder de modem op te laten hangen. In de meeste andere situaties is de voorkeur voor de DTR methode omdat deze eenvoudiger is.
8.3.1
DTR (AT&Dn) methode
De DTR methode zal het modem laten ophangen wanneer KPPP stopt met het gebruik van de modem. als u in een modem sessie opstart, en de status opvraagt via AT&V, en u kunt in de instellingen van het actieve profiel een &D0 zien, dan is de DTR ophang methode uitgeschakeld. Om de DTR methode in te schakelen, gebruik u de knopTerminal voor een modem sessie, en dan: ATZ # reset naar standaard profiel AT & D2 # Instellen om op te hangen bij vallen van DTR AT &W # Schrijf naar standaard profiel
8.3.1.1
Hoe de DTR-methode werkt
Als de Data Terminal Ready (DTR) lijn van de seriële verbinding tussen de host computer en de modem hoog wordt, dan hangt de modem op. Als KPPP de seriële poort opent, dan gaat de DTR lijn omlaag, op een externe modem, kunt u zien dat het DTR (of TR) ligt aan gaat als dit gebeurt. Als het TR ligt uit gaat (omdat KPPP de seriële poort heeft gesloten, of iets erger!), dan hangt de modem op.
8.3.2
Commandomethode
De andere methode om een modem een verbinding op te laten hangen (gebruikt als AT&Dn waar n is niet 2) is om te zorgen dat de modem het commando accepteert terwijl een sessie bezig is. Om het ordentelijk op te laten hangen, creëer u een modem sessie, en stel de wachttijd in op een korte interval zoals op deze manier: ATZ ATS12 =5 AT &W
Gebruik daarna de schuifregelaar Bewakingstijd in de sectie modemcommando’s om het register (S12 overeen te laten komen met deze waarde 5. Het modem zou dan netjes op moeten hangen. 8.3.2.1
Hoe de Commandomethode werkt
Als een locale modem is verbonden met een remote modem, dan is het in de ‘connect’ modus, waar het alle karakters die het ontvangt doorgeeft aan de remote modem zonder interpretatie. Om de modem karakters als commando´s voor zichzelf te late accepteren, moet u de modem in de commando status zetten. De escape code doet dit. De escape-code is gedefinieerd als drie tijdintervallen waarvan de lengte gedefinieerd is door S12 in een vijftigste van een seconde.
38
De handboek van KPPP
• Stilte (moet langer zijn dan S12/50 seconden) • Escape karakter (gedefinieerd door het register S2, de standaard is ‘+’), drie keer herhaalt (minder dan S12/50 seconden tussen elk. • Stilte (moet langer zijn dan S12/50 seconden) Als de modem in de commando modus is, dan kunt u commando´s versturen. Om het te laten ophangen, moet u het commando ATH versturen. De escape codes en de ophang tekenreeks in gebruik bij KPPP ziet u in het Modemcommando´s dialoog. Die moeten overeenkomen met die van uw modem.
8.4
Toonkiezen sneller maken
Als u toonkiezen kunt gebruiken, dan kunt u de tijd die nodig is om te kiezen wijzigen door het S11 register te gebruiken. Het geeft de tijdsduur (in 100 honderdste van een seconde) voor het versturen van elke toon tijdens het kiezen. De standaard is meestal 95 (bijna een seconde.) Hoe snel u kunt kiezen is afhankelijk van de apparatuur van van de telefoonmaatschappij die uw lijn afhandelt. De minimum tijdsduur is 50, bijna twee keer zo snel, en deze snelheid werkt meestal. ATZ # reset naar het standaard profiel ATS11 =50 # snelst mogelijk kiezen , gebruik een hoger getal als het niet werkt AT &W # naar het standaard profiel schrijven
39
←-
De handboek van KPPP
Hoofdstuk 9
KPPP instellen voor terugbellen Dit hoofdstuk is gebaseerd op materiaal geleverd door Martin Häfner, dec717c.physik.uni-karlsruhe.de
9.1
mh@ap-
UNIX® of Linux® terugbelserver
Deze sectie introduceert UNIX® (Linux® ) terugbellen en hoe KPPP geconfigureerd kan worden om te verbinden met een UNIX® terugbelserver, speciaal naar een script dat is gebaseerd op de Linux® terugbelserver
9.1.1
Een inleiding tot terugbellen
Er zijn verschillende redenen om terugbellen te gebruiken. Enkele hiervan zijn: • Om de beveiliging van uw netwerk te vergroten • Om de kosten van medewerkers die buiten werken te verminderen • Om telefoonkosten te controleren wanneer deze als zakelijke kosten worden opgevoerd Bedenk dat iemand het nummer van de inbel-server kan opbellen en vervolgens het paswoord kan kraken. Waarom zorgen maken over een firewall-verbinding met het internet als toegang tot het netwerk zo makkelijk is? Een terugbelprogramma vraagt in het algemeen om uw naam en hangt dan op. En belt vervolgens terug, meestal naar een nummer dat is opgeslagen in een database op de server. De gebruiker neemt de telefoon op en vervolgt met de dial-in alsof er niets is gebeurd. De server vraagt nu om de gebruikersnaam en het wachtwoord, omdat nu bekend is wie u was toen u eerst inbelde of dat u in elk geval op de plek bent die u hebt opgegeven. De verbinding wordt normaal opgebouwd en pppd wordt gestart. De grote vraag is hoe de client moet weten dat de telefoon moet worden opgenomen wanneer de server terugbelt. Is er een speciaal programma nodig zoals mgetty? Het antwoord is, nee, een speciaal programma is niet nodig. In het algemeen kan elke client worden gebruikt voor terugbelverbindingen, zelfs een gewoon terminal programma zoals minicom kan gebruikt worden voor de verbinding. Het enige dat gedaan moet worden is uw modem vertellen dat het de telefoon moet AutoAnswer wanneer een RING is gedetecteerd door uw modem. Dit wordt gedaan met het volgende modemcommando: 40
De handboek van KPPP
AT & SO =1
Dit vertelt het modem om de hoorn op te nemen na één RING. Zoals veel andere client-programma’s, controleert KPPP of de verbinding is gesloten door de server en stopt de huidige sessie af als een NO CARRIER is gedetecteerd. Dit is het echte probleem bij het opzetten van een callback. NO CARRIER wordt natuurlijk gedetecteerd op het moment dat de terugbelserver de verbinding verbreekt. Sommige servers gebruiken daarom een speciaal login-programma. Hoe moet dit probleem worden opgelost? Het modem wordt verteld om altijd CARRIER UP door te geven (dit geeft geen problemen als de client de lijn moet ophangen). Dit kan worden gedaan met het volgende modem-commando: AT & C0
Als u dit wilt testen dan kunt u eerst een gewoon terminalprogramma, zoals minicom gebruiken en uw terugbelserver bellen om te zien wat er gebeurt.
9.1.2
De opzet van KPPP
Dus nadat u de theorie in actie hebt gezien, hoe stelt u KPPP in om de verbinding te behandelen? De procedure is tamelijk recht-toe-recht-aan, als volgt. 1. Eerst moet het modem geïnstrueerd worden dat het verbindingen moet accepteren en de onderhandelingen niet moet stoppen wanneer de terugbelserver de eerste keer ophangt. Beide opties kunnen in het tabblad Modem van de KPPP-configuratie worden toegevoegd door in de optie Inbeltekenreeks de tekenreeks AT&C0S0=1DT toe te voegen. Andere veranderingen zijn voor de configuratie van KPPP niet nodig. Als er toch problemen met de commando’s init en reset van het modem zijn, lees dan de sectie Probleemoplossing voor meer informatie. 2. Denk een moment na over uw server. Vergeet niet dat UNIX® , Windows® en Macintosh operating systemen verschillende ideeën hebben over hoe een regel in tekstbestand moet eindigen, en dus ook in login procedures. Als er verbonden wordt met een Windows® server, gebruik dan CR/LF, als er verbonden wordt met een UNIX® -server, gebruik dan CR en als er verbonden wordt met een Macintosh-server, gebruik dan LF 3. We nemen voor deze instructies aan dat u een Linux® server belt met een terugbelpakket die gewone aanmelding gebruikt (geen PAP of zoiets). Stel de manier van Authenticatie in het tabblad Kiezen van de accountinstellingen in op Script-gebaseerd 4. Nu moet het login-script opgebouwd worden. Het bewerken van login-scripts is een van de leuke onderdelen van KPPP. Het kan gevonden worden in het tabblad Login-script van de dialoog Account bewerken. In dit voorbeeld moet de gebruiker userxyz met het volgende script worden opgebeld. De terugbelserver heeft al een tabel met namen en de bijbehorende telefoonnummers, er hoeft dus alleen het telefoonnummer gekozen te worden om die met een alias (voor veiligheidsredenen) te gebruiken. Maak voor elke regel een keuze uit de keuzelijst links van de dialoog en vul de actie in het tekstvak rechts in. Gebruik Toevoegen om een regel onder aan het script toe te voegen. Gebruik Invoegen om een regel in het midden van het script toe te voegen, en Verwijderen om een regel te verwijderen als er een vergissing is gemaakt. Het gehele script moet er ongeveer als volgt uitzien (zonder het commentaar, hier getoond beginnend met een #) 41
De handboek van KPPP
Expect ogin : # merk op ; we doen een gewone terminal ←login ID "" # kppp verstuurt het id dat is ingesteld de hoofddialoog Expect for userxyz : # een lijst van beschikbare nummers wordt getoond , de gebruiker moet er een kiezen Send userxyz - home # de gebruiker wil terug worden gebeld op het thuisnummer Expect ogin : # Het terugbel proces is nu gestart , een nieuwe verbinding , en dus een nieuwe login . ID Expect assword : # Verstuur nu uw wachtwoord Expect > # Wacht op de commandoregel ( de commandoregel kan variëren ) Send start_ppp # dit commando start de pppd
Na een verzoek voor een login stuurt de gebruiker zijn ID en wacht op een lijst met voor deze gebruiker beschikbare telefoonnummers. Vervolgens geeft hij aan de server door op welk van de opgegeven telefoonnummers hij teruggebeld wil worden. KPPP kan als de locatie vaak verandert hiervoor een venster openen, bijv. als het beroep vertegenwoordiger is en men verplaatst zich van hotel naar hotel. De server verwacht een gebruikersnaam en een wachtwoord als authenticatie maar hangt op en belt terug naar de gebruiker. De gevraagde informatie wordt verstuurd waarna KPPP wacht op de commando-prompt, om vervolgens een klein scriptje te starten (hier start_ppp genoemd die pppd op de server opstart. Het script start_ppp kan er als volgt uitzien: #!/ bin / sh stty - echo exec / usr / sbin / pppd - detach silent modem
Het opzetten van een PPP-server wordt uiteraard niet in dit document behandeld. Lees voor meer informatie over dit onderwerp de man-pagina’s van pppd. Alle andere instellingen zoals de configuratie van pppd of de IP-instellingen moeten zoals normaal ingesteld zijn en er is geen speciale software nodig om de telefoon op te nemen.
OPMERKING KPPP-terugbellen en andere programma’s zoals mgetty of elke andere faxgetty kunnen dezelfde seriële poort gebruiken. Er zijn geen problemen met het inbellen omdat KPPP een vergrendelbestand aanmaakt welke het andere getty programma vertelt dat een ander programma (in dit geval, KPPP natuurlijk,) de telefoonlijn op dit moment gebruikt.
9.1.3
Probleemoplossing
Er zijn enkele bekende problemen met KPPP in de terugbel-modus: • Omdat U het modem heeft ingesteld op automatisch antwoorden moet het modem na het verbreken van de verbinding weer gereset worden. Anders blijft het modem de telefoon voor U opnemen en dat is geen goed idee als de betreffende lijn uw hoofdtelefoonlijn is. • Als de telefoonlijn wordt gedeeld met een ander programma zoals bijvoorbeeld mgetty heeft KPPP enkele kleine probleempjes.Als mgetty dezelfde modemlijn gebruikt dan kan KPPP het modem niet correct instellen. 42
De handboek van KPPP
• KPPP kan de gebruiker niet om gegevens vragen tijdens een op een script gebaseerde login. Helaas vraagt KPPP naar de gebruikersnaam en het wachtwoord wanneer de terugbel-server de tweede keer ernaar vraagt. Dit kan voorkomen worden door de userid hard in het loginscript te programmeren (niet goed overdraagbaar of mooi maar het werkt wel).
9.2
Windows® NT RAS terugbellen
Windows® NT heeft een compleet andere benadering dan hierboven beschreven. NT vereist een uitbreiding op het PPP protocol zelf met de naam CBCP (Call Back Control Protocol). pppd ondersteunt dit protocol, maar dan moet pppd wel opnieuw gecompileerd worden. Als iemand ervaring heeft met het succesvol verbinden met een NT terugbelserver, laat het ons weten.
43
De handboek van KPPP
Hoofdstuk 10
Vragen en antwoorden Problemen en suggesties kunnen op de website http://bugs.kde.nl gemeld worden.
Vragen over telefoonnummer kiezen 1. Ik kan KPPP niet laten werken. KPPP vertelt me pppd werkt niet of dat er tijdslimiet is verstreken. Wat is er aan de hand? Hebt u deze handleiding zorgvuldig gelezen? Hier zijn nog eens de meest algemene valkuilen: • Klikken op de knop Details. KPPP zal u een uittreksel geven uit de PPP log berichten (werkt wellicht niet op niet-Linux® systemen, en misschien zelfs niet op sommige Linux® distributies). De log kan u helpen met vast te stellen wat het probleem is. • Controleer dat pppd echt de binaire toepassing pppd is en geen script • Controleer dat pppd is setuid root. U kunt deze modus instellen door het commando chmod u+s pppd als root uit te voeren. • Controleer dat uw bestand /etc/ppp/options bestaat en dat het geen regels bevat die met elkaar in conflict zijn. Bij twijfel: laat dit bestand leeg. • Controleer dat u geen optie lock als argument van pppd gebruikt (KPPP neemt het vergrendelen van een apparaat al voor zijn rekening). • Verwijder de optie lock uit beide bestanden /etc/ppp/options en ~/.ppprc. • Gebruik van de symbolische koppeling /dev/modem kan conflicten veroorzaken. Elimineer deze bron van problemen door de echte apparaatnaam te gebruiken, bijv. /dev/cuaX of /dev/ttySX.
OPMERKING COM1 is gelijk aan ttyS0, COM2 is ttyS1 enzovoort.
• Zorg ervoor dat u de juiste rechten heeft. Probeer als u problemen heeft het eerst als root uit en later als alles goed werkt en u het zich niet kan veroorloven om KPPP setuid root te gebruiken met minder rechten te werken. De juiste manier om verder te gaan is waarschijnlijk het aanmaken van een groep modem. • Wellicht start u pppd te vroeg, bijv. voordat de server op afstand klaar is om een PPP verbinding op te bouwen. Als u een login-script gebruikt, dan moet u de ingebouwde terminal gebruiken om uw login procedure te controleren. Sommige providers verlangen dat u een eenvoudige Send of Send ppp gebruikt om PPP te starten. Sommige gebruikers hebben zelfs gemeld dat ze Pause 1 of Pause 2 aan hun script moesten toevoegen om conflicten met timing op te lossen. 44
De handboek van KPPP
Als niets helpt, dan kunt u enige debuginfotmatie krijgen uit uw systeemlogs met het commando: # tail / var / log / messages
2. pppd is dood - het systeem op afstand moet zichzelf authenticeren... Typisch foutbericht in de systeemlog: pppd [699]: Het systeem op afstand moet zichzelf authenticeren pppd [699]: echter ik kon geen geschikt wachtwoord vinden om dat te doen ←. pppd [699]: ( Geen van de beschikbare wachtwoorden liet toe een IP - adres ←te gebruiken .)
Voorzover ik kan nagaan zijn er twee oorzaken voor dit probleem: • /etc/ppp/options bevat de auth option. Zet er eenvoudig een # voor om er commentaar van te maken en probeer het opnieuw. • Uw systeem heeft al een standaard route. Heeft u een lokaal netwerk opgezet? In dat geval zullen recente versies van pppd zich gedragen alsof auth is gespecificeerd. Om dit te overschrijven kunt u noauth toevoegen aan de pppd argumenten in het instellingenvenster van kppp. Als alternatief kunt u ook het lokale netwerk uitschakelen voordat u inbelt. Ik zal dankbaar zijn als iemand instructies kan geven hoe deze twee netwerkverbindingen vredig te combineren. 3. pppd breekt in de 2.4.x Linux-kernel Typische foutberichten in de systeemlog: pppd [1182]: pppd [1182]: pppd [1182]: pppd [1182]:
pppd 2.3.11 started by user , uid 500 ioctl ( PPPIOCGFLAGS ): Invalid argument tcsetattr : Invalid argument Exit .
Installeer pppd 2.4.0b1 of beter. Zie Documentatie/wijzigingen in de broncode van de kernel voor meer informatie. 4. Waarom vertelt KPPP me Unable to open the modem? Dit betekent dat KPPP geen toestemming heeft om het modemapparaat te openen of dat u in het tabblad Modem in de dialoog een ongeldig modemapparaat heeft geselecteerd. Zorg ervoor dat u het juiste modemapparaat heeft geselecteerd, u moet KPPP de juiste rechten geven voor toegang tot het modemapparaat en om het bestand /etc/resolv.conf te wijzigen in het geval dat u wilt dat KPPP correct de DNS voor u instelt. Als het mogelijk is om KPPP setuid root te starten dan lost dat al uw toegangsproblemen op, als u geen zin heeft om te bepalen wat de juiste rechten zijn voor uw doel. Om KPPP setuid root de juiste rechten te geven doet u het volgende: % # # #
su root chown root : root $KDEDIR / bin / kppp chmod +s $KDEDIR / bin / kppp exit
5. Waarom vertelt KPPP me dat het geen modem-lock-bestand kan aanmaken? In de meeste gevallen houdt dit in dat u KPPP heeft geïnstalleerd zonder het setuid-bit erop terwijl u, de persoon die KPPP uitvoert, geen schrijfrechten heeft op de map met lockbestanden dat standaard /var/lock is. Dit is bijvoorbeeld het geval bij Red Hat® systemen. Controleer de modemdialoog voor de precieze locatie die u heeft gekozen. De oplossing is simpel -- of start KPPP setuid, als dat mogelijk is, of geef de normale gebruikers schrijfrechten voor /var/lock of creëer een groep modem die toegang heeft tot het bestand /var/lock. 45
De handboek van KPPP
6. Waarom is KPPP geïnstalleerd met het setuid-bit aan? De setuid-bit is niet nodig, als u iets van de UNIX® systeemadministratie af weet. Creëer eenvoudig een groep modem, voeg alle gebruikers die u toegang tot het modem wilt geven toe aan die groep en maak het modemapparaat lees/schrijfbaar voor die groep. Als u ook wilt dat de DNS-configuratie met KPPP werkt, dan moet /etc/resolv.conf lees/schrijfbaar zijn voor de leden van die groep. Hetzelfde geldt ook voor /etc/ppp/pap-secrets en /etc/ppp/chap-secrets als u de ingebouwde PAP of CHAP ondersteuning wilt gebruiken. Het KPPP-team heeft onlangs veel werk verzet om KPPP setuid-safe te maken. Maar het is aan u om te bepalen om het te installeren en hoe. U zou ook de sectie Beveiliging kunnen lezen. 7. Wat doe ik wanneer KPPP gewoon zit te wachten met het bericht: Expecting OK Heeft u al geëxperimenteerd met de CR/LF instellingen? Probeer CR, LF of CR/LF. Het kan ook zijn dat uw modem meer tijd nodig heeft om te reageren op de initialisatie. Open het Modem Commando´s dialoog in de tab Modem en stel de Pre-Init en Post-Init vertragingen bij. Kijk of u succesvol bent wanneer de tijden drastisch verlengt zijn, en als dat het geval is, regel het dan nauwkeuriger af. 8. De verbinding is goed, maar ik kan geen programma´s starten! U heeft waarschijnlijk de optie Auto Configure Host Name geselecteerd, en de X Server heeft problemen met het verbinden met u nieuw benoemde host. Als u deze keuze echt nodig heeft (en waarschijnlijk heeft u dat niet), dan bent u helaas op u zelf aangewezen om de juiste autorisaties in te stellen. Aan u de schone taak van het instellen van xhost + voor het starten van de connectie, maar wees gewaarschuwd voor de veiligheidsrisico, omdat u daarmee iedereen toegang geeft tot uw X Server. 9. KPPP meldt een succesvolle verbinding, maar Konqueror zegt alleen maar Unknown host hostnaam, en Netscape® meldt The server does not have a DNS entry. Probeer een andere server te pingen met zijn IP nummer, bijv. ping 195.0.254.76. als dat werkt, probeer dan het volgende: • Controleer of u KPPP tenminste een DNS adres heeft gegeven. • Controleer de inhoud van /etc/host.conf. Er zou een regel moeten zijn met iets vergelijkbaar met order hosts, bind. Het trefwoord bind adviseert de resolver library om een naam server query te gebruiken bij het opzoeken van een adres. Voeg het toe als een dergelijke regel daar nog niet is. 10. Hoe zorg ik ervoor dat KPPP een \n of een \r verstuurt Verstuur een lege regel zoals in het volgende script: Send Expect Send Expect Send Expect Send
# stuurt een lege regel ID : ikbenhet woord : vergeten toegestaan ppp
11. Hoe kan ik KPPP laten stoppen met klagen over: Can’t create lock file? Dit gebeurt omdat u voor het creëren van een lock-bestand geen rechten heeft. Als u besluit om een lock-bestand te gebruiken, dan moet u schrijfrechten hebben voor de map (standaard /var/lock). Dit is uiteraard geen probleem als u KPPP setuid permissie gegeven heeft. Lees alstublieft de sectie over Lock bestanden.
46
De handboek van KPPP
12. Waarom maakt mijn modem zoveel lawaai bij het bellen? Klik op Instellingen, vervolgens op Modem. U kunt hier de volume van het modem in drie stappen regelen: Uit, medium en hoog. Voor de meeste modems, geven medium of hoog hetzelfde volume. Als het wijzigen van deze instelling geen effect heeft, zorg er dan voor dat juiste waarden voor uw modem zijn opgegeven in Instellingen, Modem, Modem Commando´s. 13. Ik wijzigde het volume van de modem naar ‘Uit’ en controleerde de modem commando´s, maar ik hoor nog steeds dat afschuwelijke geluid tijdens het bellen, waarom? De initialisatietekenreeks voor het volume kan verloren gaan als uw modem de snelheid waarmee het de commando´s ontvangt van KPPP niet bij kan houden. Vergroot de waarde van Post-Init-vertraging in Instellingen, Modem, Modem Commando´s. 14. KPPP blijft ongewone modem snelheden zoals ‘115200’ of ‘57600’ melden Veel modems rapporteren standaard alleen de snelheid van de seriële lijn en niet de snelheid over de telefoonlijn. U moet deze modems zo instellen dat ze de echte snelheid van de lijnverbinding melden door enkele commando´s aan de modem init of dial strings toe te voegen. Voor veel modems is dit het commando ATW2. als u dit aan de dial string wilt toevoegen (dat normaal start met ATD), dan zou de nieuwe dial string moeten zijn ATW2D. 15. Waarom meld KPPP ‘Unknown speed’ Nieuwe modems hebben vaak erg complexe connectie berichten zoals CONNECT LAP.M/V42. bis/115000:RX/31200:TX, en KPPP kan dit bericht niet correct hanteren. Schakel Show Log in en u zal de verbindingssnelheid kunnen zien. 16. Ik krijg een lage verbindingssnelheid Als u ontevreden bent met de snelheid van het modem, zorg er dan voor dat de verbindingssnelheid (u kan dit bereiken door te klikken op Setup, Apparaat, Verbindingssnelheid) is ingesteld op 57600 of hoger. Zorg er voor dat uw seriële poorten de hogere snelheden aankan. Veel oudere systemen gebaseerd op de i486 werken niet goed als u de snelheid instelt op 115200. Als u een oude 8250 UART chip heeft, dan werkt het niet. Als u een 16550 of 16550A heeft dan zou het foutloos moeten werken. Daarnaast moet u in het handboek van uw modem de init strings opzoeken die een hoge snelheid modus inschakelen. 17. Ik krijg een ERG langzame verbindingssnelheid! Als data met maar een paar bytes per seconde binnenkomt, dan moet u de opstelling van uw apparatuur controleren. Als het bewegen van uw muis de transmissie sneller maakt dan is het een hardware probleem! U kunt wat informatie over uw seriële poort krijgen met het commando setserial -a / dev/ttySx en controleer voor interrupt conflicts met andere onderdelen van uw systeem. 18. Mijn telefoonlijn heeft puls kiezen nodig in plaats van toon kiezen (of omgekeerd). Hoe wijzig ik dat? U moet uw modem dial string aanpassen. Bijna alle modems ondersteunen de volgende AT commando´s: ATDT Selecteert toon kiezen ATDP Selecteert puls kiezen
47
De handboek van KPPP
Vragen over regels voor telefoonkosten 1. Hoe schrijf ik een telefoonkosten-regelbestand? Volg gewoon het met KPPP meegeleverde TEMPLATE regelbestand. U zou een exemplaar moeten vinden in $KDEDIR/doc/HTML/ nl /kppp/ . Gebruik de -r KPPP commando regel optie om de syntaxis van uw regelbestand te controleren. 2. Ik heb een telefoonkosten regelbestand voor mijn regio gemaakt. Waar kan ik deze inleveren zodat anderen hiervan gebruik kunnen maken? 3. Kan mijn regelbestand voor de telefoonkosten fractionele tijdeenheden zoals ´´(0.17, 45.5)´´ bevatten? Ja, dit is mogelijk. Maar het is beter als u geen ongebruikelijk kleine tijdeenheden (kleiner dan een eentiende seconde) gebruikt, omdat dit in een grotere CPU-belasting resulteert, al hoe wel u dit waarschijnlijk bij een moderne CPU toch niet merkt. 4. Mijn land heeft andere ‘bewegende’ vakanties dan Pasen. In dat geval moet u nieuwe code schrijven voor de berekening van die vakantie. Kijk naar ruleset.cpp en boots het ‘Pasen’ voorbeeld na. Stuur dan de patches in!.
Vragen over de Systeemlogs 1. Ik zie een bericht met Serial line is looped back. Wat betekent dat? Kort antwoord: u heeft de PPP software op het peer systeem niet gestart. 2. Het log toont Signal 15 Als u de volgende regels ziet, dan heeft u waarschijnlijk een timeout error van KPPP gekregen. KPPP heeft gewacht totdat de PPP interface werkte en heeft het na de opgegeven timeout opgegeven. Een signaal is naar pppd gestuurd om te stoppen en af te sluiten, met signaal nummer 15, bijv. SIGTERM. pppd [26921]: pppd [26921]: pppd [26921]: pppd [26921]: pppd [26921]: pppd [26921]:
pppd 2.3.5 started by me , uid 500 Using interface ppp0 Connect : ppp0 <--> / dev / ttyS0 Terminating on signal 15. Connection terminated . Exit .
3. Wat betekent Receive serial link is not 8-bit clean De PPP daemon is gealarmeerd door het feit dat van ontvangen data de 8 bits de waarde 0 heeft. In de meeste gevallen houdt dit eenvoudig in dat de PPP server aan de andere kant nog niet gestart is. U kan ook een login prompt tegen komen die van alle door uw pppd verstuurde data een echo terugstuurt. 4. en can’t locate module ppp-compress? Wat is dat? Ziet u de volgende meldingen? modprobe : can ’t locate module ppp - compress -21 modprobe : can ’t locate module ppp - compress -26 modprobe : can ’t locate module ppp - compress -24
Voeg de volgende regels toe: alias ppp - compress -21 bsd_comp alias ppp - compress -24 ppp_deflate alias ppp - compress -26 ppp_deflate
aan uw bestand /etc/conf.modules.
48
De handboek van KPPP
Hoofdstuk 11
Dankbetuiging en licentie KPPP KPPP is afgeleid uit ezppp 0.6, door Jay Painter. Echter, bij alles in KPPP is herschreven zodat ezppp en KPPP niet langer veel meer gemeenschappelijk hebben. Primaire ontwikkelaars: • Bernd Johannes Wuebben
[email protected] • Mario Weilguni
[email protected] • Harri Porten
[email protected] (Huidige onderhouder) Hartelijke dank aan de volgende personen voor hun bijdrage aan KPPP • Jesus Fuentes Saaverdra
[email protected] implementeren van verschillende opties en diverse werkzaamheden. • Markus Wuebben
[email protected] voor de ATI zoekdialoog • Peter Silva
[email protected] voor popup-dialogen en andere bijdragen • Martin A. Brown
[email protected] • Martin Häfner
[email protected] voor de sectie over terugbellen. • Olaf Kirch
[email protected] voor de inleiding op het mysterie van het overdragen van bestandsbeschijvingen. Documentatie copyright 2001 Lauri Watts
[email protected], hoewel in grote mate gebaseerd op het origineel door Bernd Johannes Wuebben
[email protected] Op- of aanmerkingen over de vertalingen van de toepassing en haar documentatie kunt u melden op http://www.kde.nl/bugs. Dit document is vertaald in het Nederlands door Freek de Kruijf
[email protected]. Deze documentatie valt onder de bepalingen van de GNU vrije-documentatie-licentie. Deze toepassing valt onder de bepalingen van de GNU General Public License.
49
De handboek van KPPP
Bijlage A
Installatie A.1
Hoe KPPP te verkrijgen
KPPP is een onderdeel van het KDE-project http://www.kde.org/ . KPPP is een onderdeel van de module kdenetwork. Deze module kunt u vinden op de FTP-site van het KDE-project: ftp://ftp.kde.org/pub/kde/ .
A.2
Compilatie en installatie
Er zijn een aantal stappen nodig om KPPP op uw systeem te compileren en te installeren. Voer de volgende commando’s uit in de hoofdmap van de broncode van KPPP: % ./ configure % make % make install
Aangezien KPPP autoconf en automake gebruikt, zouden er bij de compilatie geen problemen mogen voorkomen. Indien u toch problemen tegenkomt, meldt u ze dan in de betreffende KDEmailinglists.
A.3
Uw computer voorbereiden voor een PPP-verbinding
De volgende secties bevatten enige tamelijk algemene informatie voor verschillende algemene besturingssystemen waarop KPPP zou kunne draaien. De volgende sites kunnen interessant voor verdere informatie over het ppp-protocol, pppd en netwerken in het algemeen: • De Linux® PPP HOWTO: http://tldp.org/HOWTO/PPP-HOWTO.html • De handleiding voor netwerkbeheerders: http://tldp.org/LDP/nag/nag.html
A.3.1
Een Linux® systeem voorbereiden voor PPP
Om KPPP te kunnen laten werken (of pppd), moet in uw kernel ppp-ondersteuning gecompileerd zijn. Als dat niet het geval is, haal dan zelf de laatste versie van pppd op uit elke 50
De handboek van KPPP
van de populaire Linux® -archieven (zoals ftp://sunsite.unc.edu/pub/Linux/system/network/ serial/ppp/ en compileer uw kernel met ppp-ondersteuning ingeschakeld. Wees niet bang, want het klinkt veel angstiger dan het in werkelijk is. Vergeet niet om achteraf pppd te installeren. Als u er niet zeker van bent of u een kernel hebt met ppp-ondersteuning, geef dan het commando dmesg in de commandoregel en zoek naar zoiets als dit: PPP : version 2.3.0 ( demand dialing ) TCP compression code copyright 1989 Regents of the University of California PPP Dynamic channel allocation code copyright 1995 Caldera , Inc . PPP line discipline registered
KPPP probeert zelf uit te vinden of uw kernel PPP ondersteunt. Zo niet, dan krijgt u daar een melding van zodra KPPP opstart. Voor Linux® 2.x kernels, moet de pppd-daemon versie 2.3 of hoger zijn. U kunt uitzoeken wat de versie in uw systeem is, door het commando pppd --version op de commandoregel. Geen van de pppd-daemons hebben een optie --version, maar deze optie opgeven veroorzaakt dat de pppd-daemon een foutbericht uitgeeft en dan een lijst met opties en andere informatie, waarin de versie van de pppd-daemon zit.
51
De handboek van KPPP
Bijlage B
De Hayes commandoset voor een modem Hier is een beschrijving van de Hayes commandoset. De meeste modems volgen grotendeels deze set commando’s. Als u uw modemhandleiding of er nooit een had, dan komt deze misschien van pas. Ik vond bijvoorbeeld eindelijk hoe de speaker van het modem uit te zetten: ATM0 -- Eindelijk: Stilte! De tekenreeks voor het initialiseren van het modem bestaat uit een aantal commando’s. Het bereidt het modem voor op communiceren, het instellen op functies zoals kiesmodus, wachten, detectie van het bezetsignaal en vele andere instellingen. Nieuwere programma’s voor modemcommunicatie stelt de tekenreeks voor u in aan de hand van de menu-opties die u selecteert, welke functie u selecteert, etc. Vele jaren lang zijn Hayes modems de standaard geweest. Naarmate het veld van modemfabrikanten is gegroeid, hebben de meesten ten minste losjes de Hayes standaard gevolgd. Het volgende is een gedeeltelijke lijst uit de Hayes commandoset. (genaamd de ‘AT’ commando’s). De Hayes commandoset kan worden opgedeeld in vier groepen: Basis commandoset Een hoofdletter gevolgd door een cijfer. Bijvoorbeeld, M1. Uitgebreide commandoset Een ‘&’ (ampersand) en een hoofdletter gevolgd door een cijfer. Dit is een uitbreiding van de basis commandoset. Bijvoorbeeld, &M1. Opmerking: M1 verschilt van &M1. Particuliere commandoset Deze start gebruikelijk met ofwel een backslash (‘\’) of een procentteken (‘%’), deze commando’s verschillen veel tussen modemfabrikanten. Daarom zijn slechts enkele van deze commando’s hieronder vermeld. Register-commando’s Sr =n waar r het nummer van het te wijzigen register is en n is de nieuwe waarde die wordt toegekend. Een ‘register’ is computerterm voor een specifieke fysieke locatie in geheugen. Modems hebben een kleine hoeveelheid geheugen. Deze vierde set commando’s wordt gebruikt om waarden in een specifiek register (geheugenlocatie) te zetten. Het register slaat een speciale ‘variabele’ (alfanumerieke informatie) op die door het modem en communicatisoftware wordt gebruikt. Bijvoorbeeld, S7=60 instrueert uw computer om ‘Register #7 op de waarde 60 in te stellen’.
52
De handboek van KPPP
OPMERKING Hoewel de meeste commando’s gedefinieerd zijn door een lettercijfercombinatie (L0, L1 etc.), is het gebruik van een nul optioneel. In dit voorbeeld, L0 is hetzelfde als gewoon een L. Onthoud dat bij het lezen van de onderstaande tabel!
Hier zijn enkele van de belangrijkste tekens die voor kunnen komen in de tekenreeks voor initialisatie van het modem. Deze tekens zouden normaal niet moeten worden gewijzigd. AT Vertelt het modem dat er modemcommando’s volgen. Hiermee moet elke regel met commando’s beginnen. Z Zet het modem terug op zijn standaard status , (een komma) zorgt er voor dat uw software een seconde pauzeert. U kunt meer dan één , op rij gebruiken. Bijvoorbeeld, „„ vertelt de software om vier seconden te pauzeren. (De duur van de pauze wordt bepaald door de instelling van register S8.) ˆM Stuurt het eindeteken ’Carriage Return’ naar het modem. Dit is een besturingscode die de meeste communicatiesoftware vertaalt als ‘Carriage Return’
B.1
De basis Hayes commandoset
In alfabetische volgorde: Commando A0 of A A/ B0 of B B1 B2
Beschrijving Binnenkomende oproep beantwoorden Laatste commando herhalen Onderhandeling over de oproep Onderhandeling over de oproep Onderhandeling over de oproep
53
Commentaar
Zet er geen AT voor. Enter breekt gewoonlijk af. V32 Mode/CCITT Answer Seq. Bell 212A Answer Seq. Verbose/Stil bij antwoord
De handboek van KPPP
Bel het volgende nummer en doe ’handshake in originate mode’. P Met pulsen bellen T Met tonen bellen W Wacht op de tweede kiestoon ,
D
Wacht volgens de gespecificeerd tijd in register S8 (gebruikelijk 2 seconden)
Kiezen
; Blijf in commandomodus na kiezen. ! Voor een halve seconde ophangen, zoals bij de transfer van een gesprek. L Laatste nummer bellen
E0 of E
Geen echo
E1
Echo
H0
Status van de haak
H1
Status van de haak
54
Stuurt geen echo van commando’s naar de computer Stuurt echo naar de computer (zodat men kan zien wat er getypt wordt) Op de haak - Ophangen Van de haak - hoorn opgenomen
De handboek van KPPP
I0 of I
Afvragen, informatie of ondervragen
Deze opdracht is erg model-afhankelijk. I0 geeft meestal een getal of een code, terwijl hogere getallen meestal meer bruikbare informatie geven.
L0 of L
Volume van de luidspreker. Modems met volumebesturingsknoppen zullen deze opties niet bezitten.
Uit of laag volume
L1 L2 L3 M0 of M
Luidspreker uit
M1
M2 N0 of N
Snelheid Handshake
N1
O0 of O
Return Online
O1
Q0 of Q1
Stille Mode
Q1
Stille Mode
Sn? Sn=r
Opslaan
V0 of V
Verbose
V1
X0 of X
Smartmodem
55
Laag volume Middel volume Luide of hoog volume M3 is ook gebruikelijk, maar is verschillend bij veel merken Luidspreker aan totdat remote carrier is gedetecteerd (bijv. totdat de andere modem hoorbaar is) Luidspreker is altijd aan (data geluiden zijn hoorbaar na CONNECT) Handshake alleen op de snelheid in S37 Handshake op hoogste snelheid die groter is dan S37 Zie ook X1 als kiestoondetectie ingeschakeld is. Opnieuw synchroniseren en omschakelen naar Online OFF - Toont de resultaat result codes, gebruiker ziet commando responses (bijv.OK) On - Result codes zijn onderdrukt, gebruiker ziet geen responses. De inhoud van S-register n uitvragen Slaat de waarde van r in S-register n op Numerieke resultaat codes Engelse resultaat codes (bijv.CONNECT, BUSY, NO CARRIERetc.) Resultaat codes compatibel met Hayes Smartmodem 300
De handboek van KPPP
X1
X2
X3 X4
Z0 of Z
B.2
Voegt meestal verbindingssnelheid aan de basic result codes toe (bijv.CONNECT 1200) Voegt meestal kiestoondetectie toe (voorkomt blindkiezen, en voorkomt soms AT0) Voegt meestal detectie van bezetsignaal toe Voegt meestal zowel detectie van bezetsignaal en kiestoondetectie toe Reset modem naar opgeslagen configuratie. Gebruik Z0, Z1etc. bij meerdere profielen. Dit is Resetten hetzelfde als &F voor de fabriek-standaard bij modems zonder NVRAM (non-volatile memory) Tabel B.1: Basis Hayes commandoset
De Uitgebreide Hayes commandoset
Ampersand Commando´s Commando
Beschrijving
&B0 of &B
Retrain Parameters
&B1
Retrain Parameters
&B2
Retrain Parameters
&C0 of &C1
Carrier gedetecteerd
&C1
Carrier gedetecteerd
&D0 of &D
Data Terminal Ready (DTR)
56
Commentaar Auto-retrain functie uitschakelen Auto-retrain functie inschakelen Schakel auto-retrain in, maar verbreek de verbinding als er geen verbetering van de lijn is tijdens de periode opgegeven met S7 Signaal altijd aan Remote carrier aanwezig (meestal voorkeur standaard) Signaal negeren (Dit is modem afhankelijk, u moet hiervoor uw handleiding bestuderen voor informatie hierover!)
De handboek van KPPP
&D1
Data Terminal Ready (DTR)
&D2
Data Terminal Ready (DTR)
&D3
Data Terminal Ready (DTR)
&F0 of &F
Fabriek standaard
&F1
Fabriek standaarden
&F2
Fabriek standaarden
&F3
Fabriek standaarden
57
Als DTR gaat van AAN naar UIT, dan gaat de modem in de command mode (Alleen sommige modems) Sommige modems hangen op als DTR gaat van AAN naar UIT (Dit is de gebruikelijke voorkeurs standaard) Ophangen, de modem te resetten en terug te keren naar de command mode via DTR Algemene Hayes-compatibel standaard. Dit is meestal een goed idee om in uw init string te zetten, omdat de &F1-&F3 instellingen tussen modems erg kan variëren, en ze waarschijnlijk de bron van verbinding-problemen kunnen zijn. (Omdat u nooit precies weet wat Merk X’s &F2 exact wijzigt.) Aan de andere kant, kan het van pas komen om de andere mogelijkheden hieronder uit te proberen; de problemen van veel mensen kunnen worden opgelost door een gecompliceerde init string te vervangen door een eenvoudig &F2 of vergelijkbaar. Maar, als u een init string construeert, dan is het verstandig om met een eenvoudig &F te beginnen, en niet de ‘aangepaste’ vorm van de standaard. Fabriek standaard toegespitst op een IBM PC compatibel gebruiker Fabriek standaard voor een Mac w/software handshaking Fabriek standaard voor een Mac w/hardware handshaking
De handboek van KPPP
&G0 of &G
Bewaking tonen
&K0 of &K
Lokale Flow-controle
&K1
Lokale Flow-controle
&K2
Lokale Flow-controle
&K3
Lokale Flow-controle
&K4
Lokale Flow-controle
&L0 of &L
Belmodus
&M0 of &M
Foutcontrol modus
&P0 of &P
Kiestoon verhouding
&P1
Kiestoon verhouding
&Q0 of &Q
Foutcontrol modus
&Q5
Foutcontrol modus
&Q6
Foutcontrol modus
&Q8
Foutcontrol modus
&Q9
Foutcontrol modus
&S0 of &S
Selecteer DSR actie
&S1
Selecteer DSR actie
&T0 of &T
Self test
&U0 of &U &U1
Trellis code modulatie Trellis code modulatie
&V0 of &V1
Weergave actieve
&W0 of &W
Profiel opslaan
&Y0 of &Y
Selecteer de bij het opstarten geladen configuratie 58
Bewaking tonen uitschakelen Lokale Flow-controle uitschakelen RTS/CTS hardware lokale flow control inschakelen XON/XOFF software lokale flow controle inschakelen RTS/CTS hardware lokale flow control inschakelen XON/XOFF software lokale flow controle inschakelen Belmodus selecteren Asynchrone non-EC modus (dezelfde als &Q0) selecteren U.S./Canada kiestoon 39% maak / 61% verbreek verhouding U.K./Hong Kong kiestoon 33% maak / 67% verbreek verhouding Asynchroon zonder EC. Geen data buffering. ASB uitgeschakeld. Selecteert V.42 EC werking (vereist flow control) Asynchrone modus met ASB (vereist flow control) Alternatief EC protocol (MNP) selecteren Conditionele data compressie: V.42bis = yes, MNP5 = no. Altijd aan (standaard) Volgt de EIA specificatie (Volgt actief de draaggolf totdat deze verloren gaat.) Model specifieke self test bij sommige modems V.32 TCM inschakelen V.32 TCM uitschakelen (en vaak opgeslagen) configuratie profiel instellingen (of ATI4) In NVRAM (&W0, &W1 enz. bij meerdere profielen) Sommige instellingen kunnen niet worden opgeslagen. Deze zijn meestal bij &V or ATI4 niet zichtbaar Profiel 0 laden (standaard)
De handboek van KPPP
Selecteer de bij het opstarten geladen configuratie
&Y1 &Zn=x
B.3
Profiel 1 laden
Merk op dat alle items na &Z op de commandoregel worden genegeerd Tabel B.2: De Uitgebreide Hayes commandoset Zachte reset en opgeslagen profiel nummer n laden
Backslash en procent commando´s
Commando
%D0 of %D
Beschrijving Maximum karakter MNP blok formaat Maximum karakter MNP blok formaat Maximum karakter MNP blok formaat Maximum karakter MNP blok formaat Data Compressie INschakelen/UITschakelen Data Compressie INschakelen/UITschakelen Data Compressie INschakelen/UITschakelen Data Compressie INschakelen/UITschakelen Data-compressie
%D1
Data-compressie
%D2
Data-compressie
%D3
Data-compressie
%E0 of %E1
Escape methode
%E1
Escape methode
%E2
Escape methode
%E3
Escape methode
%E4 %E5
Escape methode Escape methode DTE Data-snelheid automatisch aanpassen DTE Data-snelheid automatisch aanpassen
\A0 of \A \A1 \A2 \A3 %C0 of %C %C1 %C2 %C3
\J0 of \J \J1 \N0 of \N
Verbindingstype
59
Commentaar Maximum 64 karakters Maximum 128 karakters Maximum 192 karakters Maximum 256 karakters Uitgeschakeld MNP5 ingeschakeld V.42bis (BTLZ) Ingeschakeld MNP5 & V.42bis (BTLZ) Ingeschakeld 512 BLTZ dictionary grootte 1024 BLTZ dictionary grootte 2048 BLTZ dictionary grootte 4096 BLTZ dictionary grootte ESCAPE UITGESCHAKELD +++AT methode (standaard) BreakAT methode Beide methoden ingeschakeld OK voor +++ uitschakelen OK voor +++ inschakelen Uitgeschakeld DTE rate word aan de draaggolf aangepast. Normale verbinding (zie hieronder voor definitie´s)
De handboek van KPPP
Verbindingstype
Directe verbinding MNP Auto-reliable Verbindingstype verbinding Verbindingstype Auto-reliable verbinding V.42bis betrouwbare Verbindingstype verbinding met fase detectie V.42bis automatisch betrouwbare verbinding Verbindingstype met fase detectie V.42 betrouwbare Verbindingstype verbinding met fase detectie V.42 automatische Verbindingstype betrouwbare verbinding met fase detectie Tabel B.3: Backslash en procent commando´s
\N1 \N2 \N3 \N4 \N5 \N6 \N7
Een directe verbinding is een simpele verbinding zonder foutcontrole of data compressie. In dat geval moeten de snelheden voor de computer-naar-modem en modem-naar-modem hetzelfde zijn. Een normale verbinding gebruikt flow control (softwarematig of hardwarematig) om de verstuurde of ontvangen data te bufferen, zodat de modem data op een andere snelheid kan versturen dan de computer het verstuurt of ontvangt. Bijvoorbeeld, een computer verstuurt de data met compressie op 57kbps, en de modem verstuurt het met alleen maar 28.8kbps. Deze modus is bij de meeste modems in gebruik. Een betrouwbare verbinding is een normaal soort verbinding; als, voor wat reden dan ook, data compressie of foutcorrectie niet kan worden uitgevoerd of toegepast, dan zal de verbinding ophangen. (De modem zorgt ervoor dat de verbinding betrouwbaar is, het verbreekt de verbinding als dat niet lukt.) Een automatische betrouwbare verbinding is net zo iets, behalve dat de modem zal proberen de verbinding aan te passen zodat de verbinding weer betrouwbaar wordt. Dit is dan ook een methode die bij de meeste modems in gebruik is.
B.4
S-Registers
Registreren
Bereik
Standaard
S0
0-255 rings
1-2
S1
0-255 rings
0
S2
0-127 ASCII
43 +
S2 S3
>127 0-127 ASCII
13 CR
60
Functie Antwoord na aantal keren dat de bel overgaat. Antwoord niet bij 0 Als S0 groter is dan 0 dan telt dit register het aantal keren dat de bel overgaat. Teken om af te breken geen ESC Teken voor enter
De handboek van KPPP
S4
0-127 ASCII
10 LF
S5
0-32, 127 ASCII
8 BS
S6
2-255 seconden
2
S7
1-255 seconden
30-60
S8
0-255 seconden
2
S9
1-255 1/10e seconde
6
S10
1-255 1/10e seconde
7-14
S11
50-255 milliseconden
70-95
S12
0-255 1/50ste secondes
50
Teken voor nieuwe regel Backspace karakter Wachttijd voor kiestoon (voor blind kiezen, zie Xn) Wachttijd voor remote carrier Komma pauze gebruikt bij inbellen Benodigde tijd voor herkennen van draaggolf Tijd tussen verlies van draaggolf en ophangen Duur en scheiding van tonen bij toon kiezen Wachttijd voor pause rond +++ commando opdracht
Terugval methodes als foutcorrectie mislukt: • 0 - Verbinding verbreken • 1 - Zet directe verbinding op • 3 - Zet normale verbinding op
S36
• 4 - Zet indien mogelijk een MNP verbinding op, verbreek anders verbinding
7
• 5 - Zet indien mogelijk een MNP verbinding op, anders directe verbinding. • 7 - Zet indien mogelijk een MNP verbinding op, anders normale verbinding
61
Behandeling onderhandelingsfout
De handboek van KPPP
• 1 = 300 bps • 5 = 1200 bps • 6 = 2400 bps • 7 = 1200/75 bps (v.23 mode) 0
S37 • 8 = 4800 bps
Snelheid voor onderhandelen (Initial handshake)
• 9 = 9600 bps • 10 = 12000 bps • 11 = 14400 bps • 12 = 7200 bps Tabel B.4: S Registers
Veel modems hebben tientallen, zelfs honderden S registers, maar alleen de eerste tiental zijn ongeveer standaard. U kunt ze wijzigen met een commando zoals ATSn=N , en opgevraagd met ATSn? (bijv. AT S10=70 S1? geeft aan de modem opdracht om gedurende zeven seconde niet op te hangen als het andere modem niet antwoord, en het aantal keren dat de laatste keer de bel is overgegaan te melden.)
62
De handboek van KPPP
Bijlage C
Een sjabloon voor berekening van telefoonkosten. Als u geen regel voor uw regio kunt vinden dan zult u er zelf een moeten schrijven door het volgende sjabloon te volgen. Wees echter niet bang het is echt eenvoudig. Vergeet niet om uw nieuw gemaakte bestand met regels naar de onderhouder van KPPP te sturen. Het nieuw gemaakte bestand met regels kan worden gecontroleerd op geldige syntaxis met de commandoregeloptie -rbestand_met_regels van KPPP en moet geïnstalleerd worden in ${K DEDIR}/share/apps/kppp/Rules of in ${HOME}/.kde/share/apps/kppp/Rules voordat u het kunt selecteren in deze dialoog. ################################################################ # # Disclaimer / License # Dit sjabloon is (c) door Mario Weilguni < mweilguni@kde .org > # Het heeft dezelfde licentie met dezelfde bepalingen als het kppp # pakket , dat onderdeel is van KDE . # ################################################################ # # Dit is een voorbeeld van een set regels voor kppp . U mag het # gebruiken als een sjabloon bij het maken van uw eigen set regels . # Als u dat doet , verwijder dan alle commentaar voeg uw eigen # commentaar toe . Dit zal andere gebruikers in staat stellen uw # set regels gemakkelijker te controleren . # # Zet uw naam en e - mailadres in dit tariefbestand zodat ik contact # kan opnemen als dat nodig is . # # OPMERKING : de regels in deze set regels zijn niet erg zinvol en # alleen bedoeld voor demonstratie doeleinden # # OPMERKING OVER BESTANDSNAMEN : # bij het aanmaken van uw eigen set regels , gebruik "_" in # de bestandsnaam in plaats van spaties en gebruik ". rst # als extensie # i.e. " Austria city calls " # --> bestand zou opgeslagen moeten worden als # " Austria_city_calls . rst " # # Thanks , Bernd Wuebben # wuebben@math . cornell . edu / wuebben@kde . org ################################################################
63
De handboek van KPPP
################################################################ # # NAAM VAN DE REGELSET . Dit is NODIG voor accounting doeleinden . # ################################################################ name = default ################################################################ # currency settings ################################################################ # defines ATS ( Austrian Schilling ) to be used as currency # symbol ( not absolutely needed , default = "$ ") currency_symbol = ATS # Define the position of the currency symbol . # ( not absolutely needed , default is " right ") currency_position = right # Define the number of significant digits . # ( not absolutely needed , default is "2" currency_digits =2
################################################################ # connection settings ################################################################ # NOTE : rules are applied from top to bottom - the # LAST matching rule is the one used for the # cost computations . # This is charged whenever you connect . If you don ’t have to # pay per - connection , use "0" here or comment it out . per_connection =0.0
# minimum costs per per connection . If the costs of a phone # call are less than this value , this value is used instead minimum_costs =0.0
# You pay .74 for the first 180 seconds ( 3 minutes ) no matter # whether you are connected for 1 second or 180 seconds . # This rule will take priority during the first 180 seconds # over any other rule , in particular the ’default ’ rule . # have a look at costgraphs . gif in the docs directory # of the kppp distribution for a graphic illustration . flat_init_costs =(0.74 ,180) # # # # #
This is the default rule which is used when no other rule applies . The first component "0.1" is the price of one " unit ", while "72" is the duration in seconds . Therefore the following rule means : " Every 72 seconds 0.1 ATS are added to the bill "
64
De handboek van KPPP
default =(0.1 , 72) # # more complicated rules : # # " on monday until sunday from 12:00 am until 11:59 pm the costs # are 0.2 each 72 seconds " on () between () use (0.2 , 2) # same as above on ( monday .. sunday ) between () use (0.2 , 2) # same as above . You must use 24 hour notation , or the accounting # will not work correctly . ( Example : write 15:00 for 3 pm ) on ( monday .. sunday ) between (0:00..23:59) use (0.2 , 2) # applies on friday , saturday , sunday and monday 8 am until 1 pm on ( friday .. monday ) between (8:00..13:00) use (0.3 ,72) # ATTENTION : on ( monday .. friday ) between (21:00..5:00) use (0.4 ,2) # does NOT include saturday 0:00 -5:00 , just monday .. friday , as it says . # applies on a given date ( christmas ) on (12/25) between () use (0.3 ,72) # a range of dates and one weekday on (12/25..12/27 , 12/31 , 07/04 , monday ) between () use (0.4 , 72) # use this for easter on ( easter ) between () use (0.3 ,72) # easter + 50 days ( Pfingstmontag / Pentecost Monday ) on ( easter +50) between () use (0.3 ,72) on ( thursday ) between (20:00..21:52) use (8.2 , 1)
# # # # # #
The " on () " rules above all relates to current time only . You can also make a rule depend on the number of seconds you have been connected by specifying this time as a third argument to " use () ". For instance , let ’s say normal rate in the evening is 0.20 per minute , and it drops by 20% after one hour of connect time . This can be modelled like :
on () between (19:30..08:00) use (0.20 , 60) on () between (19:30..08:00) use (0.16 , 60 , 3600) # Note that these rules , just like other rules , are sensitive to the # order in which they appear .
65