Ab ins Internet!

out of the box

01.12.1999
Noch vor gar nicht allzulanger Zeit hätten Sie zahlreiche Konfigurationsdateien editieren und Skripte schreiben müssen, bevor Sie mit Ihrem Modem endlich im Internet surfen konnten. Heute ist zum Glück alles anders: Wenn Sie nicht zu den glücklichen Menschen gehören, die da den Durchblick haben, gibt es kppp.

Bei kppp handelt es sich um ein grafisches Frontend zum PPP-Dämon pppd einschließlich Wählhilfe. Das Programm ist Bestandteil des K Desktop Environments und im Paket kdenetwork enthalten.

Worauf es ankommt

Dieser Artikel stellt Ihnen die Konfiguration von kppp vor und geht auf mögliche Probleme und deren Behebung ein. Dabei gehe ich davon aus, dass pppd und kppp auf dem Rechner bereits installiert sind und der Linux-Kernel PPP unterstützt. Dies ist bei Standard-Kerneln einer Distribution in der Regel der Fall. Ansonsten bleibt Ihnen immer noch ein Blick in den Kasten "Wir bauen unser eigenes Betriebssystem" im ISDN-Artikel.

Sie können aber der Sicherheit halber als root nachschauen: Geben Sie

# dmesg | more

ein (ohne das #, das die Eingabeaufforderung für root darstellt) und suchen Sie nach etwas wie

PPP: version 2.3.3 (demand dialling)
PPP line discipline registered.

dmesg wiederholt Ihnen die Meldungen, die der Kernel (sprich: Ihr Betriebssystem) beim Booten von sich gegeben hat. Wenn PPP einkompiliert ist, sollte Ihnen der Kernel das etwa wie oben mitteilen.

# pppd --version

sollte eine Meldung wie

pppd version 2.3 patch level 5

produzieren.

Wir stellen ein

Wie bei so vielen Dingen kochen gerade bei PPP alle Distributoren ihr eigenes Süppchen. Die voreingestellte Konfiguration ist je nach Distribution zum Teil sehr verschieden, so dass manche Benutzer größere Probleme bei der Konfiguration von kppp haben als andere. Dies betrifft vor allem die Zugriffsrechte für die kppp-relevanten Dateien.

Bevor Sie sich blauäugig ins Ungewisse stürzen, lohnt es sich daher, die Checkliste im Kasten "Checkliste: Systemeinstellungen" durchzuarbeiten.

Checkliste: Systemeinstellungen

Voreinstellungen

Die Datei /etc/ppp/options sollte leer sein. Kommentieren Sie sicherheitshalber mit einem # am Zeilenanfang alles aus, insbesondere die lock-Zeile (diese sollte zwar ab KDE 1.1.1 kein Problem mehr darstellen, aber sicher ist sicher…).

Zugriffsrechte

Von Hause aus darf unter Linux nur root eine Netzverbindung starten und auf das Modem zugreifen. Und das ist auch gut so (denken Sie mal an Ihre Telefonrechnung…). Andererseits sollten Sie nie als root im Netz surfen – böswillige Menschen könnten sich dann ggf. unbeschränkten Zugang zu Ihrem Rechner verschaffen! Damit auch ein Normaluser eine Verbindung zum Internet mit kppp aufbauen darf, muss er bzw. kppp Zugriffsrechte für die folgenden Dateien erhalten:

  • $(KDEDIR)/bin/kppp: Ausführen (x)
  • pppd: Ausführen (x)
  • Modemschnittstelle /dev/ttySx: Lesen/Schreiben (rw)
  • /etc/resolv.conf: Lesen/Schreiben (rw)
  • Lockverzeichnis /var/lock: Lesen/Schreiben (rw)
  • /etc/ppp/options: Lesen (r)
  • /var/log/messages: Lesen (r)

Um normalsterblichen Benutzern diese Berechtigungen einzuräumen, gibt es zwei Möglichkeiten: entweder Sie setzen das SETUID- (oder s-)Bit oder Sie richten eine Gruppe ein, die kppp ausführen darf.

  • Normalerweise führen Sie ein Programm immer als Sie selbst aus. Das SETUID- oder s-Bit bewirkt, dass derjenige, der ein Programm aufruft, das root gehört, dies stattdessen mit root-Rechten tut. Da root bekanntermaßen alles darf, ist das recht gefährlich, wenn es dem Aufrufenden durch Fehler im Programm o.a. Hintertürchen gelingt, diese auf die Ausführung eines Programms beschränkten root-Rechte auszuweiten.

Im Falle von kppp wurde durch verschiedene Modifikationen dafür gesorgt, dass keine relevanten Sicherheitsprobleme auftreten können. Neuere Versionen von kppp werden automatisch mit gesetztem SETUID-Bit installiert. Dies ist aber nicht bei allen Distributionen der Fall. Sie können dies ganz einfach überprüfen:

# ls -l $(KDEDIR)/bin/kppp
-rwsr-sr-s  1 root root ......... kppp

Falls dem nicht so sein sollte, ändern Sie als root einfach die Rechte für kppp :

# chmod a+xs  $(KDEDIR)/bin/kppp

In früheren Kppp-Versionen musste man auch die Rechte für pppd ändern. Das ist jetzt nicht mehr erforderlich!

Wenn Sie nur bestimmten Nutzern den Zugang ins Internet erlauben wollen, legen Sie eine Datei /etc/kppp.allow an, in der Sie die jeweiligen Benutzernamen (untereinander) eintragen. Achten Sie aber darauf, dass außer root niemand an dieser Datei herumspielen darf…

Jetzt müßte kppp problemlos funktionieren. Aber wie das nunmal so ist: keine Regel ohne Ausnahmen. Manche Distributionen (insbesondere Red Hat und verwandte Distributionen) lassen diesen einfachen Weg nicht zu. In diesem Fall wählen Sie bitte Möglichkeit 2.

  • Der andere (wenn auch etwas umständlichere) Weg ist, eine Benutzergruppe einzurichten, deren Mitglieder kppp und pppd ausführen dürfen und Lese- bzw. Schreibberechtigung für die in der o.g. Liste aufgeführten Dateien haben. Nehmen wir an, Sie wollen eine Gruppe namens dialout für den Internetzugang einrichten, der die User max und moritz angehören. Das funktioniert dann so:
# groupadd dialout
# usermod -G dialout max
# usermod -G dialout moritz

Anschließend werden die Gruppenzugehörigkeit sowie die Zugriffsrechte der besagten Dateien geändert: Wechseln Sie zunächst mit dem Befehl cd ins Verzeichnis, wo kppp liegt, und geben Sie dann folgende Kommandos:

# chgrp dialout kppp
# chmod g+x kppp

Wechseln Sie anschließend ins Verzeichnis, das pppd enthält… # chgrp dialout pppd # chmod g+x pppd # chgrp dialout /etc/resolv.conf # chmod g+rw /etc/resolv.conf

(… und so weiter für die übrigen Dateien)

Wenn wir uns jetzt noch ein paar Daten von unserem Provider besorgt haben (siehe Kasten "Checkliste: Daten vom Provider"), können wir endlich loslegen.

Checkliste: Daten vom Provider

Was Sie alles erfragen sollten…

  • Telefonnummer und
  • Domain-Namen des Internet Service Providers (ISP)
  • Internetadresse des DNS-Servers (am besten gleich zwei, falls einer mal ausfällt)
  • Authentifizierungsverfahren (Servertyp): PAP (meistens) oder CHAP?
  • IP-Adresse:

Meistens vergibt der ISP nur dynamische IP-Adressen. Falls Sie in der glücklichen Position sind, eine statische IP zugewiesen bekommen zu haben, müssen Sie noch die Netzwerkmaske kennen.

  • Zugangskennung (User-ID) und Passwort für die Authentifizierung
  • Wird PPP auf der Providerseite automatisch gestartet? Dies ist meistens der Fall.
  • Wird dem eigenen Rechner eine bestimmte Domain zugewiesen?

Am Anfang ist es sinnvoll, kppp aus einem Terminalfenster heraus zu starten, weil man dann sieht, was das Programm so von sich gibt. Später können Sie es nach Belieben im K-Menü (i.a. Internet-->Kppp) anklicken, ins Panel einbetten (je nach Distribution zum Beispiel Kontrolleiste (Panel) --> Anwendung (Programm) hinzufügen --> Internet --> Kppp), in einem Terminal starten oder im Kommandozeilenmodus (Alt-F2) aufrufen.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Komfortable Modem-Konfiguration unter X
    Linux ist ein Kind des Internet. Auch wenn Sie in vielen Fällen Ihre Alltagsaufgaben mit der Software-Ausstattung Ihrer Linux-Distribution erledigen können, erschließt sich Ihnen erst mit einem Internet-Zugang das volle Potential von Linux. In diesem Artikel zeigen wir Ihnen, was Sie vor der Anschaffung eines Modems beachten sollten und wie Sie schnell die zum Betrieb erforderlichen Konfigurationsschritte hinter sich bringen.
  • Modem-Konfigurations-Tools
    Mit einem Linux-Rechner ist die Anbindung an das Internet mittlerweile ebenso einfach zu realisieren wie mit einem Windows-Rechner. Verschiedene Distributionen bieten direkt Werkzeuge an zur Einrichtung eines Zugangs; außerdem gibt es beispielsweise bei KDE das Tool Kppp, mit dem sich auf allen Distributionen ein Account einrichten lässt.
  • UMTS-Geräte unter Linux benutzen
    Seit einiger Zeit bewerben Mobilfunkanbieter vermehrt ihre UMTS-Dienste. Die hohe Geschwindigkeit verlockt dazu, unterwegs mal schnell E-Mails zu checken oder im Web zu surfen. Doch ganz unproblematisch ist das nicht. LinuxUser hat Handys und Datenkarten auf ihre Linux-Tauglichkeit getestet.
  • Ausgebremst
    Steht Ihnen kein Breitbandanschluss zur Verfügung und besitzen Sie kein ISDN, hilft nur der Griff zum Analogmodem, um ins Internet zu kommen. Welche Gerät Linux-tauglich sind, zeigt dieser Artikel.
  • LCRs im Vergleich
    Um 17:58 Uhr noch ein Preisbrecher, kostet die gleiche Internetverbindung via Analog-Modem oder ISDN zwei Minuten später das Zehnfache oder mehr. Least Cost Router wählen den stets günstigsten Tarif.
Kommentare

Infos zur Publikation

title_2014_10

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 4 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...