svn commit: r48863 - head/de_DE.ISO8859-1/books/handbook/ppp-and-slip
Bjoern Heidotting
bhd at FreeBSD.org
Fri May 27 19:32:37 UTC 2016
Author: bhd
Date: Fri May 27 19:32:36 2016
New Revision: 48863
URL: https://svnweb.freebsd.org/changeset/doc/48863
Log:
Update to r44922:
Some shuffling in Configuring PPP to improve the flow of this section.
Modified:
head/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml
Modified: head/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml Fri May 27 17:52:16 2016 (r48862)
+++ head/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml Fri May 27 19:32:36 2016 (r48863)
@@ -5,7 +5,7 @@
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/ppp-and-slip/chapter.xml,v 1.94 2012/02/16 20:12:54 bcr Exp $
- basiert auf: r44369
+ basiert auf: r44922
-->
<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="ppp-and-slip">
<!--
@@ -462,7 +462,32 @@
genannten Zeilen. Weitere Beispiele für diese Datei
finden Sie in
<filename>/usr/share/examples/ppp/</filename>.</para>
- </sect2>
+
+ <para>In der Voreinstellung muss <command>ppp</command> als
+ <systemitem class="username">root</systemitem> ausgeführt
+ werden. Um diesen Standard zu ändern, muss das Konto
+ eines Benutzers, der <command>ppp</command> ausführen
+ soll, zur Gruppe <systemitem
+ class="groupname">network</systemitem> in
+ <filename>/etc/group</filename> hinzugefügt werden.</para>
+
+ <para>Danach geben Sie dem Benutzer ebenfalls Zugriff auf
+ einen oder mehrere Abschnitte der Konfigurationsdatei
+ <filename>/etc/ppp/ppp.conf</filename> geben müssen, indem
+ Sie den <command>allow</command> Befehl verwenden. Um
+ beispielsweise den Benutzern <systemitem
+ class="username">fred</systemitem> und <systemitem
+ class="username">mary</systemitem> die Berechtigung für
+ den Eintrag <literal>provider:</literal> zu geben, fügen
+ Sie in der Sektion <literal>provider</literal> folgende
+ Zeile ein:</para>
+
+ <programlisting>allow users fred mary</programlisting>
+
+ <para>Wenn dieser Befehl stattdessen in der Sektion
+ <literal>default</literal> verwendet wird, erhalten die
+ angegebenen Benutzer vollständigen Zugriff.</para>
+ </sect2>
<?ignore
<sect2>
@@ -517,34 +542,7 @@
</step>
</procedure>
</sect2>
-?>
- <sect2>
- <title><application>PPP</application> und Rechte</title>
-
- <para>Der Befehl <command>ppp</command> muss normalerweise
- als <systemitem class="username">root</systemitem>
- ausgeführt werden. Soll <command>ppp</command>
- stattdessen im Server-Modus ausgeführt werden, müssen Sie
- diesem Benutzer die Rechte erteilen,
- <command>ppp</command> auszuführen, indem Sie ihn in
- <filename>/etc/group</filename> der Gruppe
- <systemitem class="groupname">network</systemitem>
- hinzufügen.</para>
-
- <para>Sie werden dem Benutzer ebenfalls Zugriff auf einen
- oder mehrere Abschnitte der Konfigurationsdatei geben
- müssen, indem Sie den <command>allow</command> Befehl
- verwenden:</para>
-
- <programlisting>allow users fred mary</programlisting>
-
- <para>Wenn dieser Befehl im <literal>default</literal>
- Abschnitt verwendet wird, erhalten die angegebenen Benutzer
- vollständigen Zugriff.</para>
- </sect2>
-<?ignore
- <sect2>
<title><acronym>PPP</acronym>-Shells für dynamische
<acronym>IP</acronym>-Adressen</title>
@@ -691,103 +689,9 @@ mary:
</sect2>
?>
- <sect2 xml:id="userppp-mgetty">
- <title><command>mgetty</command> und AutoPPP</title>
- <indexterm>
- <primary><command>mgetty</command></primary>
- </indexterm>
- <indexterm><primary>AutoPPP</primary></indexterm>
- <indexterm><primary>LCP</primary></indexterm>
-
- <para><xref linkend="dialup"/> bietet eine gute
- Beschreibung, wie Einwählverbindungen unter
- Verwendung von &man.getty.8; genutzt werden können.</para>
-
- <para>Eine Alternative zu <command>getty</command> ist <link
- xlink:href="http://mgetty.greenie.net/">mgetty</link>,
- eine raffiniertere Version von <command>getty</command>,
- die mit Blick auf Einwählverbindungen entworfen wurde.
- Sie können dieses Paket über den Port
- <package>comms/mgetty+sendfax</package>
- installieren.</para>
-
- <para>Der Vorteil von <command>mgetty</command> ist, dass es
- auf aktive Weise mit Modems <emphasis>spricht</emphasis>,
- das heißt wenn ein Port in <filename>/etc/ttys</filename>
- ausgeschaltet ist, wird das Modem nicht auf Anrufe
- reagieren.</para>
-
- <para>Spätere Versionen von <command>mgetty</command> (von
- 0.99beta aufwärts) unterstützen auch die automatische
- Erkennung von <acronym>PPP</acronym>-Streams, was Clients
- den skriptlosen Zugang zum Server erlaubt.</para>
-
- <para><xref linkend="userppp-mgetty"/> bietet weitere
- Informationen zu <command>mgetty</command>.</para>
-
- <para>In der Voreinstellung wird
- <package>comms/mgetty+sendfax</package>
- mit der Option <literal>AUTO_PPP</literal> konfiguriert
- und kompiliert. Dadurch kann <command>mgetty</command>
- die LCP Phase von <acronym>PPP</acronym>-Verbindungen
- erkennen und automatisch eine ppp-Shell starten.
- Da hierbei jedoch die Login/Passwort-Sequenz nicht
- durchlaufen wird, ist es notwendig, Benutzer durch PAP
- oder CHAP zu authentifizieren.</para>
-
- <para>In diesem Abschnitt wird davon ausgegangen, dass der
- Benutzer den Port <package>comms/mgetty+sendfax</package> auf seinem
- System kompiliert und installiert hat.</para>
-
- <para>Stellen Sie sicher, dass
- <filename>/usr/local/etc/mgetty+sendfax/login.config</filename>
- Folgendes enthält:</para>
-
- <programlisting>/AutoPPP/ - - /etc/ppp/ppp-pap-dialup</programlisting>
-
- <para>Hierdurch wird <command>mgetty</command> angewiesen,
- <filename>ppp-pap-dialup</filename> für
- die erkannten <acronym>PPP</acronym>-Verbindungen
- auszuführen.</para>
-
- <para>Erstellen Sie eine ausführbare Datei namens
- <filename>/etc/ppp/ppp-pap-dialup</filename> mit folgendem
- Inhalt:</para>
-
- <programlisting>#!/bin/sh
-exec /usr/sbin/ppp -direct pap$IDENT</programlisting>
-
- <para>Erstellen Sie bitte für jede Einwählverbindung,
- die Sie in <filename>/etc/ttys</filename> ermöglicht haben,
- einen korrespondierenden Eintrag in der Datei
- <filename>/etc/ppp/ppp.conf</filename>. Diese
- Einträge können problemlos, mit den Definitionen
- die wir weiter oben gemacht haben, koexistieren.</para>
-
- <programlisting>pap:
- enable pap
- set ifaddr 203.14.100.1 203.14.100.20-203.14.100.40
- enable proxy</programlisting>
-
- <para>Jeder Benutzer, der sich auf diese Weise anmeldet,
- benötigt einen Benutzernamen und ein Passwort in der Datei
- <filename>/etc/ppp/ppp.secret</filename>. Sie haben auch die
- Möglichkeit, Benutzer mit Hilfe von PAP zu authentifizieren,
- indem Sie der Datei <filename>/etc/passwd</filename> folgende
- Option hinzufügen:</para>
-
- <programlisting>enable passwdauth</programlisting>
-
- <para>Um bestimmten Benutzern eine statische
- <acronym>IP</acronym>-Adresse zuzuweisen, können
- Sie die Adresse als drittes Argument in
- <filename>/etc/ppp/ppp.secret</filename> angeben.
- Beispiele finden Sie in
- <filename>/usr/share/examples/ppp/ppp.secret.sample</filename>.</para>
- </sect2>
-
<sect2>
- <title>MS-Erweiterungen</title>
+ <title>Fortgeschrittene Konfiguration</title>
+
<indexterm><primary>DNS</primary></indexterm>
<indexterm><primary>NetBIOS</primary></indexterm>
<indexterm>
@@ -823,9 +727,8 @@ set nbns 203.14.100.5</programlisting>
<filename>/etc/resolv.conf</filename> zu finden sind, wenn
die Zeile <literal>set dns</literal> weggelassen
wird.</para>
- </sect2>
- <sect2 xml:id="userppp-PAPnCHAP">
+ <sect3 xml:id="userppp-PAPnCHAP">
<title>Authentifizierung durch PAP und CHAP</title>
<indexterm><primary>PAP</primary></indexterm>
@@ -894,32 +797,9 @@ set nbns 203.14.100.5</programlisting>
</listitem>
</varlistentry>
</variablelist>
- </sect2>
-
- <sect2>
- <title>Veränderung der <command>ppp</command>
- Konfiguration im laufenden Betrieb</title>
-
- <para>Es ist möglich, dem Programm <command>ppp</command>
- Befehle zu erteilen, während es im Hintergrund läuft.
- Dazu ist jedoch die Einrichtung eines passenden Diagnose-Ports
- erforderlich. Ergänzen Sie hierzu die Konfigurationsdatei
- um folgende Zeile:</para>
-
- <programlisting>set server /var/run/ppp-tun<replaceable>%d</replaceable> DiagnosticPassword 0177</programlisting>
-
- <para>Damit wird <acronym>PPP</acronym> angewiesen, auf den angegebenen
- &unix;-Domainsocket zu hören und Clients nach dem angegebenen
- Passwort zu fragen, bevor der Zugang Gewährt wird. Das
- <literal>%d</literal> wird durch die Nummer des benutzten
- <filename>tun</filename>-Devices ersetzt.</para>
-
- <para>Wenn ein Socket eingerichtet ist, kann das Programm
- &man.pppctl.8; in Skripten verwendet werden, mit denen in das
- laufende Programm eingegriffen wird.</para>
- </sect2>
+ </sect3>
- <sect2 xml:id="userppp-nat">
+ <sect3 xml:id="userppp-nat">
<title><acronym>PPP</acronym> NAT benutzen</title>
<indexterm>
@@ -950,6 +830,7 @@ nat port tcp 10.0.0.2:http http</program
trauen, benutzen Sie die folgende Zeile:</para>
<programlisting>nat deny_incoming yes</programlisting>
+ </sect3>
</sect2>
<sect2 xml:id="userppp-final">
@@ -1046,8 +927,12 @@ ifconfig_tun0=</programlisting>
einen <quote>dfilter</quote> einzusetzen, um SMTP-Verkehr
zu blockieren. Weitere Einzelheiten hierzu finden Sie in den
Beispieldateien.</para>
+ </sect2>
+
+ <sect2>
+ <title><command>ppp</command> benutzen</title>
- <para>Das Einzige, was nun noch zu tun bleibt, ist Ihren Rechner neu
+ <para>Das Einzige, was nun noch zu tun bleibt, ist den Rechner neu
zu starten. Nach dem Neustart können Sie entweder:</para>
<screen>&prompt.root; <userinput>ppp</userinput></screen>
@@ -1061,7 +946,127 @@ ifconfig_tun0=</programlisting>
Netzwerk heraus, automatisch eine Verbindung herstellen
zu lassen (vorausgesetzt Sie haben kein
<filename>start_if.tun0</filename> Skript erstellt).</para>
+
+ <para>Es ist möglich, dem Programm <command>ppp</command>
+ Befehle zu erteilen, während es im Hintergrund läuft. Dazu
+ ist jedoch die Einrichtung eines passenden Diagnose-Ports
+ erforderlich. Ergänzen Sie hierzu die Konfigurationsdatei
+ um folgende Zeile:</para>
+
+ <programlisting>set server /var/run/ppp-tun<replaceable>%d</replaceable> DiagnosticPassword 0177</programlisting>
+
+ <para>Damit wird <acronym>PPP</acronym> angewiesen, auf den
+ angegebenen &unix;-Domainsocket zu hören und Clients nach
+ dem angegebenen Passwort zu fragen, bevor der Zugang gewährt
+ wird. Das <literal>%d</literal> wird durch die Nummer des
+ benutzten <filename>tun</filename>-Devices ersetzt.</para>
+
+ <para>Wenn ein Socket eingerichtet ist, kann das Programm
+ &man.pppctl.8; in Skripten verwendet werden, mit denen in
+ das laufende Programm eingegriffen wird.</para>
</sect2>
+
+ <sect2 xml:id="userppp-mgetty">
+ <title>Einwählverbindungen konfigurieren</title>
+
+ <indexterm>
+ <primary><command>mgetty</command></primary>
+ </indexterm>
+
+ <indexterm>
+ <primary>AutoPPP</primary>
+ </indexterm>
+
+ <indexterm>
+ <primary>LCP</primary>
+ </indexterm>
+
+ <para><xref linkend="dialup"/> bietet eine gute Beschreibung,
+ wie Einwählverbindungen unter Verwendung von &man.getty.8;
+ genutzt werden können.</para>
+
+ <para>Eine Alternative zu <command>getty</command> ist
+ <package>comms/mgetty+sendfax</package>, eine raffiniertere
+ Version von <command>getty</command>, die mit Blick auf
+ Einwählverbindungen entworfen wurde.</para>
+
+ <para>Der Vorteil von <command>mgetty</command> ist, dass es
+ auf aktive Weise mit Modems <emphasis>spricht</emphasis>,
+ das heißt wenn ein Port in <filename>/etc/ttys</filename>
+ ausgeschaltet ist, wird das Modem nicht auf Anrufe
+ reagieren.</para>
+
+ <para>Spätere Versionen von <command>mgetty</command> (von
+ 0.99beta aufwärts) unterstützen auch die automatische
+ Erkennung von <acronym>PPP</acronym>-Streams, was Clients
+ den skriptlosen Zugang zum Server erlaubt.</para>
+
+ <para><link
+ xlink:href="http://mgetty.greenie.net/doc/mgetty_toc.html">
+ http://mgetty.greenie.net/doc/mgetty_toc.html</link>
+ enthält weitere Informationen zu
+ <command>mgetty</command>.</para>
+
+ <para>In der Voreinstellung wird
+ <package>comms/mgetty+sendfax</package> mit der Option
+ <literal>AUTO_PPP</literal> konfiguriert
+ und kompiliert. Dadurch kann <command>mgetty</command>
+ die LCP Phase von <acronym>PPP</acronym>-Verbindungen
+ erkennen und automatisch eine ppp-Shell starten.
+ Da hierbei jedoch die Login/Passwort-Sequenz nicht
+ durchlaufen wird, ist es notwendig, Benutzer durch PAP
+ oder CHAP zu authentifizieren.</para>
+
+ <para>In diesem Abschnitt wird davon ausgegangen, dass der
+ Benutzer den Port <package>comms/mgetty+sendfax</package>
+ auf seinem System kompiliert und installiert hat.</para>
+
+ <para>Stellen Sie sicher, dass
+ <filename>/usr/local/etc/mgetty+sendfax/login.config</filename>
+ Folgendes enthält:</para>
+
+ <programlisting>/AutoPPP/ - - /etc/ppp/ppp-pap-dialup</programlisting>
+
+ <para>Hierdurch wird <command>mgetty</command> angewiesen,
+ <filename>ppp-pap-dialup</filename> für die erkannten
+ <acronym>PPP</acronym>-Verbindungen auszuführen.</para>
+
+ <para>Erstellen Sie eine ausführbare Datei namens
+ <filename>/etc/ppp/ppp-pap-dialup</filename> mit folgendem
+ Inhalt:</para>
+
+ <programlisting>#!/bin/sh
+exec /usr/sbin/ppp -direct pap$IDENT</programlisting>
+
+ <para>Erstellen Sie bitte für jede Einwählverbindung,
+ die Sie in <filename>/etc/ttys</filename> ermöglicht haben,
+ einen korrespondierenden Eintrag in der Datei
+ <filename>/etc/ppp/ppp.conf</filename>. Diese
+ Einträge können problemlos, mit den Definitionen
+ die weiter oben gemacht wurden, koexistieren.</para>
+
+ <programlisting>pap:
+ enable pap
+ set ifaddr 203.14.100.1 203.14.100.20-203.14.100.40
+ enable proxy</programlisting>
+
+ <para>Jeder Benutzer, der sich auf diese Weise anmeldet,
+ benötigt einen Benutzernamen und ein Passwort in der Datei
+ <filename>/etc/ppp/ppp.secret</filename>. Sie haben auch
+ die Möglichkeit, Benutzer mit Hilfe von PAP zu
+ authentifizieren, indem Sie in
+ <filename>/etc/passwd</filename> folgende Option
+ hinzufügen:</para>
+
+ <programlisting>enable passwdauth</programlisting>
+
+ <para>Um bestimmten Benutzern eine statische
+ <acronym>IP</acronym>-Adresse zuzuweisen, können
+ Sie die Adresse als drittes Argument in
+ <filename>/etc/ppp/ppp.secret</filename> angeben.
+ Beispiele finden Sie in
+ <filename>/usr/share/examples/ppp/ppp.secret.sample</filename>.</para>
+ </sect2>
</sect1>
<sect1 xml:id="ppp-troubleshoot">
More information about the svn-doc-head
mailing list