Konfigurationsanleitung für die DOS und Windows Internet-ISDN Treiber
Herbert Hanewinkel, Juli 1999
mail@hanewin.de
für ISPA 4.4.1, ISDI 3.7.1, CIPA 2.1.1, CINDI 2.7.1,
Alle Treiber (ISPA, ISDI, CIPA, CINDI) benötigen eine Konfigurationsdatei
im nachfolgend beschriebenen Format. Der Standardname für diese Konfigurationsdatei
ist "name".INI, z.B. für ISPA: ISPA.INI.
Die Struktur der Konfigurationsdatei:
Eine Konfigurationsdatei besteht formal aus zwei Abschnitten:
[globalen Optionen]
[Verbindungseinträge für ankommende und abgehende Rufe]
Alle globalen Optionen sind optional, es muß aber mindestens ein
Verbindungseintrag vorhanden sein.
Die globalen Optionen legen allgemeine Einstellungen des Treibers fest,
z.B.:
-c0 # Controller 0
-u # nur einen B-Kanal verwenden
-w # Aktivitätsanzeige auf dem DOS-Bildschirm
Eine vollständige Auflistung aller globalen Optionen erfolgt im
Abschnitt Globale Optionen.
Der zweite Abschnitt besteht aus Verbindungseinträgen mit denen
der IP-Adresse einer Gegenstelle Rufnummer und verbindungsspezifische Optionen
zugeordnet werden.
Die Verbindungseinträge haben zwei Bedeutungen:
-
sie arbeiten als Umsetzungseinträge für abgehende Datenpakete.
Daten für eine bestimmte IP Gegenstelle werden auf die korrekte ISDN-Verbindung
geleitet. Falls erforderlich wird dazu eine Verbindung aufgebaut. Die Einträge
haben aber keine IP-Routing Funktion, d.h. sie bilden keine entfernten
IP-Netze auf ISDN-Rufnummern ab.
-
die Rufnummern werden zur Identifizierung von Anrufern benutzt. Ankommende
Rufe werden nur von den aufgeführten Rufnummern akzeptiert. Wenn Anrufe
von beliebigen Rufnummern entgegen genommen werden sollen, muß ein
Verbindungseintrag als Rufnummer einen '*' enthalten. Für unbekannte
Anrufer werden dann die Parameter dieses Eintrages benutzt.
Die Verbindungseinträge haben nachfolgendes Format.
Parameter in eckigen Klammern sind optional.
IP-Adresse[/Netzmaske] ISDNnumber [Optionen] [# Kommentar]
IP-Adresse die IP-Adresse der Gegenstelle. Die optionale Netzmaske
bestimmt die Zahl der Bits, die als Netzwerkanteil der IP-Adresse angesehen
werden. Falls nicht angegeben wird die Adresse als Host-Adresse mit einer
Netzmaske von 32 Bits aufgefasst. Eine genaue Beschreibung erfolgt im Abschnitt
IP-Adresse
ISDNnumber ISDN Rufnummer der Gegenstelle. Das Format ist im
Abschnitt ISDN-Nummern beschrieben.
Optionen legt verbindungspezifische Parameter, wie z.B. Protokoll
und Auslösezeit fest. Alle möglichen Optionen sind unter verbindungsspezifische
Optionen beschrieben.
Dieselbe IP-Adresse kann mehrfach mit unterschiedliche Rufnummern eingetragen
werden. In diesem Fall versucht die Wählroutine zyklisch alle Rufnummern
bis eine Verbindung zustande kommt.
Achtung: Wenn mit dem ersten Verbindungseintrag ein Ethernet-Brückenprotokoll
selektiert wird, arbeiten die Programme nur noch im Bridging Modus. Damit
werden abgehende Verbindungen nur noch zu diesem Eintrag aufgebaut. Alle
weiteren Einträge werden nur zur Identifizierung von Anrufern benutzt.
Die Programme können entweder im IP-Routing oder im Ethernet-Brückenmodus
arbeiten. Es ist deshalb nicht möglich in der Konfigurationsdatei
Einträge sowohl mit Routing als auch mit Bridging Protokollen einzutragen.
Die Programme unterstützen sowohl IP-Adressen basiertes IP-Routing
als auch einfaches Interface basiertes IP-Routing.
Bei nur einer Gegenstelle reicht ein Eintrag mit einer IP-Adresse von
0.0.0.0. Mehrere Einträge mit 0.0.0.0 können zur alternativen
Anwahl benutzt werden. In diesem Fall werden aber alle IP-Pakete an die
Gegenstelle gesendet, das Programm geht in dieser Konfiguration von Interface
basiertem IP-Routing aus.
Es können bis zu ca. 64 (256 in den 8B Version) Verbindungseinträge
vorgenommen werden. Für die PPP Authentifizierungstrings und Loginscripts
wird dynamisch Platz belegt, damit kann die Maximalzahl der Einträge
geringer werden.
Globale Optionen:
-
-m IP-Adresse
-
legt eine lokale IP-Adresse fest. Diese IP-Adresse wird bei RARP, BOOTP
und DHCP Anfragen verwendet und, bei PPP Verbindungsaufbauten weitergegeben.
Wird die IP-Adresse auf 0.0.0.0 gesetzt, wird die erste dynamisch zugewiesene
IP-Adresse bis zur Beendigung des Programms gespeichert und bei erneuten
PPP Verbindungsaufbauten benutzt.
-
Voreinstellung: keine
-
-n Nameserver-IP-Adresse
-
legt die IP-Adresse eines Internet Domainname Servers fest. Diese IP-Adresse
wird bei BOOTP und DHCP Anfragen weitergegeben.
-
Voreinstellung: keine
-
-a
-
schaltet den automatischen Verbindungsaufbau ab. In der Voreinstellung
wird automatsich eine Verbindung aufgebaut, sobald ein Datenpaket zu einer
Gegenstelle gesendet werden soll.
Voreinstellung: automatisch wählen
-
-b
-
schaltet die Beantwortung von BOOTP/DHCP Anfragen ab. Die Programme beantworten
ansonsten BOOTP/DHCP Anfragen unter nachfolgenden Voraussetzungen: Es wurde
mit der -m Option eine IP-Adresse ungleich 0.0.0.0 konfiguriert oder es
wurde über eine PPP Verbindung eine IP-Adresse empfangen.
BOOTP/DHCP ist zur Übernahme der IP-Adresse gegenüber RARP
vorzuziehen. BOOTP sollte nur dann abgeschaltet werden, wenn der IP-Provider
dynamisch IP-Adressen mit dem BOOTP oder DHCP Protokoll über ISDN
zuteilt.
Voreinstellung: BOOTP/DHCP aktiv
-
-k setup[,sleep[,callbackwait[,loadlevel[,save[,limit]]]]]
-
Mit dieser Option können die internen Zeitgeber verändert werden.
Der erste Parameter bestimmt die Rufaufbauzeit, d.h wie lange gewartet
wird bis ein Verbindungsversuch abgebrochen wird. Der 2.Paramter bestimmt
die Wartezeit zwischen zwei Wählversuchen. In dieser Zeit sind nur
ankommende Rufe zugelassen, z.B für Rückrufe. Der 3. Parameter
legt fest wie schnell bei einer ankommenden Rückrufanforderung der
Rückruf durchgeführt wird. Bei einer Rückrufanforderung
bestimmt der 3. Parameter die Zeit nach der der Ruf abgebrochen wird. "loadlevel"
definiert den Lastpegel bei dynamischem Multilink Betrieb.
-
Im Shorthold Betrieb wird die Verbindung bei Inaktivität "save" Sekunden
vor dem Ende einer Einheit geschlossen.
-
Nach 50 feherhaften Verbindungsaufbauversuchen werden alle weiteren
Wählversuche gesperrt. Mit einem erfolgreichen Verbindungsaufbau wird der
Zähler wieder zurückgesetzt.
Mit dem "limit" Wert kann die Anzahl verändert werden.
Voreinstellung: 10,5,2,6000,4,50
-
-l interval[c]
-
wenn eine Verbindung besteht wird in "interval" Sekundenabständen
eine Statistikmeldung ausgegeben. "interval" sollte ein vielfaches von
8 sein, ansonsten wird intern auf ein vielfaches von 8 gerundet.
Mit einem "c" wird die sofortige Ausgabe ankommender Gebühreninformationen
veranlasst.
-
-r log-ip,my-ip
-
mit dieser Option ist ein Verbindungsprotokoll auf einem Rechner mit einem
Unix-syslogd-Dämon möglich. Unter Windows kann die Option ebenfalls
dazu benutzt werden ein Verbindungslog über einen WINSOCK syslogd
(z.B. CLS syslogd) zu erstellen.
"log-ip" definert die IP Adresse des syslogd-Rechners.
"my-ip" definiert die Quell-IP für die syslogd-Pakete.
Die syslog-Messages werden mit der Charakteristik "local0.info" gesendet.
-
-s max-size
-
legt die maximale Paketgrösse bei asynchronen Protokollen (async PPP
und SLIP) fest. Grössere Datenpakete werden vor der Übergabe
an die CAPI auf mehrere X.75 oder V.100 Pakete aufgeteilt
Voreinstellung: 512 Bytes/Paket
-
-u chan
-
Legt die Anzahl der verwendeten B-Kanäle fest
Voreinstellung: 1 B-Kanal.Die Benutzung von Loadsharing (-m) überschreibt
diese Einstellung.
-
-g n[,s]
-
pro B-Kanal reservieren die Programme für die CAPI 8 Puffer a 1536
Bytes. Mit dieser Option kann die Reservierung auf n * 1536 Bytes pro B-Kanal
verändert werden.Mit dem zweiten Parameter kann der Sendepuffer pro
B-Kanal auf s * 1536 Bytes verändert werden. Voreinstellung:
-
8,4 bei den DOS Versionen
-
Bei Einsatz der Treiber mit einem DOS Router (pcroute, IProute) ist es
sinnvoll, soweit
-
Speicher vorhanden ist, die Sendepuffergröße zur Erzielung einer
besseren Performace
-
zu erhöhen.
-
-j low[,high]
-
Im Brückenmodus kann mit dieser Option ein Bereichsfilter auf den
Ethernet-II Typ definiert werden. Zur Reduzierung der Last auf der ISDN-Strecke
sollte das Filter so eng wie möglich festgelegt werden. Das Filter
gilt im Brückenmodus für alle Verbindungen.
"low" bestimmt das untere Limit. Voeinstellung: 0
"high" bestimmt das obere Limit. Voreinstellung: 0xffff
-
-i vector
-
legt den Softwareinterrupt für die CAPI Schnittstelle fest.
Voreinstellung: 0xf1
-
-o
-
Die DOS Version arbeiten mit direkter Bildschirmausgabe, um nicht durch
DOS/BIOS blockiert zu werden. Das Video-RAM wird automtisch ermittelt.
Falls dies nicht funktioniert, wird der Farbvideobereich angenommen. Mit
dieser Option kann die Benutzung des monochromen Videobreichs ab B000:0
erzwungen werden.
-
-q
-
unterdrückt die Bildschirmausgabe
-
-v
-
die DOS-Programme versuchen die CAPI-Puffer im hohen Speicherbereich (UMB)
zu belegen. Falls dies zu Komplikationen mit anderen Programmen führt
kann hiermit eine Belegung am oberen Ende des konventionellen Speicher
erzwungen werden. Diese Option darf nicht aktiviert werden, wenn Windows
benutzt wird
-
-w
-
schaltet eine Aktivitätsanzeige in der rechten oberen Bildschirmecke
ein. Es werden Aktivität, Verbindungsstatus und Gebühreninformationen
im folgenden Format angezeigt:
/0_\0_APnnn
Die Symbole bedeuten von links nach rechts:
abgehende Daten, der Balken dreht sich für jedes gesendete Paket weiter.
abgehende Datenrate auf dem 1. Kanal in kBytes/sec, gemittelt über
die letzten 8 Sekunden.
abgehende Datenrate auf dem 2. Kanal in kBytes/sec, gemittelt über
die letzten 8 Sekunden.
ankommende Daten, der Balken dreht sich für jedes empfangene Paket
weiter.
ankommende Datenrate auf dem 1. Kanal in kBytes/sec, gemittelt über
die letzten 8 Sekunden.
ankommende Datenrate auf dem 2. Kanal in kBytes/sec, gemittelt über
die letzten 8 Sekunden.
Status des 1. Kanals
Status des 2. Kanals
Gebühreneinheiten für die laufenden Verbindungen.
Status:
_ = Kanal frei,
D = D-Kanal Verbindung,
C = B-Kanal angefordert,
B = B-Kanal durchgeschaltet,
A = Verbindung hergestellt,
zusätzlich bei Aufbau einer PPP Verbindung
L = LCP Konfiguration hergestellt,
I = PAP/CHAP Konfiguration hergestellt,
P = PPP Verbindung hergestellt
zusätzlich bei Aufbau einer SLIP Verbindung
S = SLIP Verbindung hergestellt
-z days[e]
erzwingt einen automatischen Reboot des PC nach der voreingestellten Anzahl
von Tagen, sobald keine Verbindung mehr aktiv ist. Der Wert kann zwischen
1 und 2761 liegen. Mit einem angefügten "e" kann zusätzlich ein
Reboot aktiviert werden, falls die CAPI eine Message mit einer Fehlermeldung
quittiert. "0e" aktiviert nur einen Reboot im Fehlerfall.
Voreinstellung: abgeschaltet
nur für CAPI 1.1 Programme:
-c n
legt den ISDN-Controller fest, n ist die Controller Nummer
Voreinstellung: 0
-e EAZ | index[,mask]
In deutschen ISDN Standard (1TR6) steht dem Teilnehmer eine einstellige
Zahl zur Geräteanwahl zur Verfügung. Mit dieser Option wird die
Endgeräteauswahlziffer (EAZ) für das Programm abgehend und ankommend
festglegt. Mit dem zweiten Parameter kann vorgegeben werden, welche ankommenden
Rufe von der CAPI signalisiert werden sollen.
EAZ gehen von 1 bis 9, EAZ 0 bedeutend ankommend auf alle EAZ antworten.
EuroISDN arbeitet mit sogenannten Mehrfachrufnummern. Die ursprünglich
nur für 1TR6 entwickelte CAPI 1.1 Spezifikation wurde durch einen
Abbildungsmechanismus an EuroISDN angepasst. Dazu wird die EAZ als ein
Index in eine Tablle aufgefasst, in der jeder EAZ die gewünschte Mehrfachrufnummer
zugeordnet ist. Diese Zuordung wird mit einem Programm der CAPI-Software
festgelegt.
Der zweite Parameter wird in Form einer Bitmaske festgelegt und bestimmt
die EAZ's auf denen Rufe angenommen werden. Das niederwertigste Bit entspricht
EAZ 0. Die Voreinstellung ist die abgehend benutzte EAZ, z.B. EAZ 2 setzt
die EAZ-Maske auf 4.
Eine EAZ-Maske von 0x400 schaltet die Rufannahme vollständig ab.
Voreinstellung: 2,4
-y mask
Der Parameter wird in Form einer Bitmaske festgelegt und bestimmt die
Servicenummern für ankommende Rufe, die von der CAPI gemeldet werden
sollen. Dieser Parameter schaltet gleichzeitig für ankommende Rufe
die Überprüfung der Serviceinformationen ein.
Voreinstellung: 0x88 = Daten und X.21 Dienste, keine Serviceüberprüfung
durch das Programm
nur für CAPI 2.0 Programme:
-c n
legt den benutzten ISDN Controller fest, n spezifiziert die Controller
Nummer >= 1.
Voreinstellung: 1
-e OutgoingNumber[,[ListenNumber]]
"OutgoingNumber" wird als rufende Nummer bei abgehenden Verbindungen verwendet.
Die Nummer wird vom Netz auf erlaubte Nummern überprüft.
"ListenNumber" legt eine Nummer fest, unter der ankommende Rufe angenommen
werden. Wenn diese nicht festgelegt wurde werden alle Rufe für den
Anschluß angenommen.
Wird nach dem Komma keine Rufnummer eingetragen, wird keine "listen-request"
Message an die CAPI gesendet und damit die Rufannahme vollständig
abgeschaltet.
-y [maskhigh,]masklow
Der Parameter wird in Form einer Bitmaske festgelegt und bestimmt die CIP-Werte
(Informationsprofile) ankommender Rufe, die von der CAPI gemeldet werden
sollen. Dies Parameter schaltet gleichzeitig für ankommende Rufe die
Überprüfung der CIP-Informationen ein. Unter CAPI 2.0 sind folgende
CIP-Werte definiert:
0 = kein definiertes Profil
1 = Sprache
2,3,9 = Daten
4 = 3.1kHz Audio
5 = 7kHz Audio
6 = Video
7 = Paketübertragung
8 = Daten 56kBit/s
16 = Telefon
17 = Fax Gruppe 2/3
18 = Fax Gruppe 4
19,20,21,23 = Teletex
22 = BTX
Eine CAPI Implementierung unterstützt nicht immer alle Profile.
Voreinstellung: 0x10c = Daten
nur für "Packet" Treiber:
-d
aktiviert den automatischen Verbindungsabbau nach Freigabe des "Packet"
Treibers durch die Applikation (z.B. Trumpet TCPman). Bei den Windows Versionen
wird auch das Programm beendet, wenn es mit der Option -remove gestartet
wurde.
Voreinstellung: kein automatischer Verbindungsabbau
-p vector
legt den Softwareinterrupt für die "Packet" Treiber Schnittstelle
fest. Diese Option überschreibt einen Wert auf der Befehlszeile.
Voreinstellung: 0x60
Verbindungseinträge
IP-Adresse
IP-Adressen müssen im Standardformat, 4 Dezimalzahlen mit Punkten
getrennt einegetragen werden. z.B. 141.61.1.23
Falls die Anwendungssoftware kein IP-Routing unterstutzt oder im Fall
einer einfachen Punkt-zu-Punkt Konfiguration kann die IP-Adresse als 0.0.0.0
eingtragen werden. In diesem Fall werden einfach alle Pakete an diese Gegenstelle
gesendet, es erfolgt keine Selektion aufgrund der Gateway Ip-Adresse. Bei
Verbindungseinträgen mit spezifizierter IP-Adresse der Gegenstelle
(also IP-Adresse ungleich 0.0.0.0) werden nur IP-Pakete, die über
dieses IP-Gateway geroutet werden, auf diese ISDN-Verbindung weitergereicht.
Die IP-Adresse muß also mit einem in der IP-Applikationssoftware
eingestellten IP-Gateway übereinstimmen.
Netzmaske
IP-Routing sollte in der IP-Software durchgeführt werden. Falls dies
nicht möglich ist, also kein Gateway oder nur ein default-Gateway
unterstützt werden und simultan Zugriff auf eine Interanet und ins
Internet erfolgen soll, kann dies mit der intergrierten einfachen Routing
Funktionalität durch die Angabe einer Netzmaske erreicht werden. Die
Netzmaske wird als Anzahl der Bits, die den Netzanteil der IP-Adresse bestimmen,
eingetragen. Wird keine Netzmaske angegeben werden 32 Bit angenommen. Die
Einträge werden vom letzten zum ersten Eintrag auf eine Übereinstimmung
untersucht.
ISDN Nummern
Nebenstellenanlagen benötigen meist eine spezielle Nummernfolge zur
Durchschaltung auf eine externe Leitung. Dieser Nummern werden aber meist
bei ankommenden Rufen nicht angezeigt. Rückruf und CLI (Überprüfung
der ISDN-Nummer der rufenden Station) müssen dann mit einer anderen
Nummer erfolgen als die für eine abgehende Verbindung benötigte
Nummer. Alle Programme bieten deshalb die Möglichkeit eines Präfixes
zur Basisnummer, der nur abgehend oder nur ankommend benutzt wird:
-
Zahlen die nur abgehend benutzt werden sollen, können mit einem Komma
von der weiteren Nummer getrennt werden.
-
Zahlen, die ankommend überprüft werden sollen, aber für
eine abgehende Wahl nicht benutzt werden dürfen, können mit einem
Punkt von der restlichen Nummer getrennt werden.
-
Bei vollständig unterschiedlichen Nummern kann der gemeinsame Nummernteil
auch leer sein.
Beispiele:
089.345678 wählt 345678 und akzeptiert ankommende Rufe von 089345678.
0,30.123456 wählt 0123456 und akzeptiert ankommende Rufe von 30123456.
00,123456789 wählt 00123456789 und akzeptiert ankommende Rufe
von 123456789.
Subadressen (nur im EuroISDN möglich) können mit einem Schrägstrich
an die Nummer angefügt werden. Von allen Programmen werden nur Zahlenkominationen
in der Subadresse unterstützt.
Die maximale Länge von ISDN-Nummer einschliesslich einer eventuellen
Subadresse ist auf 26 Zeichen begrenzt.
SPV Verbindungen (nur über CAPI 1.1 und im deutschen ISDN nach
1TR6 möglich) werden durch Anfügen eines "s" an die ISDN-Nummer
aufgebaut. Eine ankommender SPV Ruf wird ebenfalls nur akzeptiert wenn
ein "s" eingetragen ist.
SPV Verbindungen setzten ausserdem die Unterstützung durch die
CAPI Software voraus.
Die CAPI 1.1-Spezifikation definiert keinen Standard für ISDN-Festverbindungen.
Teles und ITH-Kommunkationstechnik haben Unterstützung für Festverbindungen
durch die Eingabe von "tap" als ISDN-Nummer in die CAPI 1.1 Software implementiert.
Eicon/Diehl in die CAPI 2.0 über manufacturer-Messages.
Der Aufbau von Festverbidnungen wird für diese CAPI's über
die Verbindungsoption -d7 unterstützt.
Mit der ITH-Kommunikationstechnik und der Teles CAPI 1.1 können
Festverbindungen über die ISDN-Nummern 1 (Festverbindung auf dem 1.
B-Kanal) bzw. 2 (Festverbindung auf dem 2. B-Kanal) aufgebaut werden.
Mit der Eicon/Diehl CAPI 2.0 können Festverbindungen über
die ISDN-Nummern 1 (Festverbindung auf dem 1. B-Kanal) bzw. 2 (Festverbindung
auf dem 2. B-Kanal) aufgebaut werden.
Bei Loadsharing über zwei Festverbindungen wird als Rufnummer
nur die "1" für den 1. B-Kanal eingetragen. Die Anpassung für
den 2. B-Kanal erfolgt automatisch.
Verbindungsspezifische Optionen
Unterstützte Protokolle
(es darf nur EIN Protokoll pro Gegenstelle eingetragen werden. Eine Unterscheidung
nach Ebenen wird aufgrund der vielen Inkonsistenzen in der Bezeichnung
nicht durchgeführt.)
-
-f dlci[i]
-
Frame-Relay Protokoll. "dlci" legt den Data Link Connection Identifier,
also den virtuellen Kanal, fest. Es gibt zwei FR -Formate. Mit einem angefügten
i wird auf das in RFC 1294 spezifizierte IETF Format umgeschaltet. Ohne
i wird das sogenannte "early" Format verwendet.
Eine Fragmentierung wird nicht unterstützt, es wird eine Paketgröße
von 1500 Bytes angenommen.
-
-h type
-
HDLC basierte Protokolle.
type = 0 nur HDLC-Rahmen, auch als "raw HDLC" oder "HDLC transparent"
bezeichnet.
type = 1 HDLC-Rahmen mit X.75-UI Kopf.
type = 2 HDLC-Rahmen mit Cisco spezifischem Kopf.
type = 3 Ethernet Brückenmodus, das vollständige Ethernetpaket
wird im HDLC-Rahmen transferiert.
-
-l type
-
LAPB (X.75) basierte Protokolle (caller=DCE, window=7, mod 8)
type = 0 nur X.75 Rahmen
type = 1 multi-X.75 (LAPB-Rahmen mit zusätzlichem multiprotokollfähigem
Kopf. Wird bei ACC-Routern als LAPB bezeichnet, bzw. bei Cisco Routern
als multi-LAPB.)
type = 2[,file] PPP mit Bytestuffing, wie für asynchrone Modemleitungen
benutzt. Vereinfacht als asyncPPP bezeichnet. PPP-Optionen wie bei PPP
über HDLC.
type = 3 Ethernet Brückenmodus, das vollständige Ethernetpaket
wird im LAPB-Rahmen transferiert.
type = 4 Synchrones PPP über X.75 (nicht standardisiert), PPP-Optionen
wie bei PPP über HDLC.
type = 5[,file] SLIP
type = 6[,file] Ethernet Brückenmodus, das vollständige Ethernetpaket
wird mit SLIP entsprechendem Bytestuffing im LAPB-Rahmen transferiert.
Der "file" Parameter erlaubt die Angabe eines Login-Scripts. Das Format
eines solchen Script-files ist unterAufbau eines Login-scripts.
beschrieben.
-
-e type
-
X.75/T.70NL basierte Protokolle (caller=DCE, window=7, mod 8)
type = 0 nur X.75/T.70NL Rahmen
type = 1 multi-X.75/T.70NL (Rahmen mit zusätzlichem multiprotokollfähigem
Kopf.)
type = 2[,file] PPP mit Bytestuffing, wie für asynchrone Modemleitungen
benutzt. PPP-Optionen wie bei PPP über HDLC.
type = 3 Ethernet Brückenmodus, das vollständige Ethernetpaket
wird im X.75/T.70NL-Rahmen transferiert.
type = 4 Synchrones PPP über X.75 (nicht standardisiert), PPP-Optionen
wie bei PPP über HDLC.
type = 5[,file] SLIP
type = 6[,file] Ethernet Brückenmodus, das vollständige Ethernetpaket
wird mit SLIP entsprechendem Bytestuffing im X.75/T.70NL-Rahmen transferiert.
Der "file" Parameter erlaubt die Angabe eines Login-Scripts. Das Format
eines solchen Script-files ist unterAufbau eines Login-scripts.
beschrieben.
-
-p
-
Point-to-Point Protokoll mit Standard PPP-Parametern über HDLC. Auf
der PPP-Netzwerk Schicht ist nur IP implementiert.
Es werden folgende PPP Optionen von der Gegenseite akzeptiert:
-
LCP MRU Option mit Werten >= 1500.
-
LCP Protokollfeld Kompression
-
LCP Adress- und Kontrollfeld Kompression.
-
IPCP IP-Adresse.
-
IPCP DNS-Adresse.
-
IPCP TCP-header Kompression (optional).
Zur Authentifizierung werden PAP und CHAP (Plus-Versionen) in beiden Richtungen
unterstützt. Mit der -n Option kann eine Kennung/Passwort Kombination
für die Gegenstelle eingetragen werden. Mit der Option -g wird eine
lokale Kennung/Passwort Kombination festlegt mit der sich eine Gegenstelle
identifizieren muss.
Zusätzliche Optionen bei den PPP Protokollen. Die Optionen müssen
nach der PPP-Protokolloption eingetragen werden.
-
-n userid,password
-
-n userid'password
-
Userid/password Kombination zur Identifizierung bei der Gegenstelle. Die
Identifizierung wird nur durchgeführt, wenn sie von der Gegenstelle
angefordert wird. Nach , wird ein Passwort im Klartext erwartet, nach '
ein mit ENCPASS verschlüsseltes Passwort angenommen.
-
-g userid,password
-
-g userid'password
-
Definiert eine userid/password Kombination mit der sich eine Gegnstelle
identifieren muß. Die PPP Verbindung wird nur dann aufgebaut, wenn
die Gegenstelle sich mit der korrekten userid/password Kombination meldet.
Nach , wird ein Passwort im Klartext erwartet, nach ' ein mit ENCPASS verschlüsseltes
Passwort angenommen.
Es können pro Verbindungseintrag mehrere userid/password Kombinationen
eingetragen werden.
Bei CHAP Authentifizierung mit Cisco Routern kann für das "userid"
Feld der -g Option die Form user@host verwendet werden. Der "user" Teil
wird dem Cisco Router im CHAP-CHALLENGE name-Feld übermittelt. Anhand
dieses Feldes selektiert der Router einen Eintrag in seiner Authentifizierungsdatenbank.
Das Passwort wird mit dem Passwort dieses Eintrages verglichen. Im CHAP-RESPONSE
name-Feld übermittelt der seinen eigenen Namen, dieser wird mit dem
"host" Teil verglichen.
-
-i
-
Aktiviert die IP-Adresszuteilung für die Gegenstelle, d.h. der Gegenstelle
wird die im Konfigurationsfile eingetragene IP-Adresse mitgeteilt.
-
-d 6
-
Authentifizierungs basierter Rückruf nach PPP Spezifikation anfordern.
Ansonsten entspricht die Einstellung -d 1 (siehe d-Option).
nur für Plus Versionen:
-
-v
-
van-Jacobson-TCP header Kompression.
-
-z
-
die IP-Adresse wird nach jeder Verbindung wieder gelöscht. Ohne die
Option fordern die Programme bei einem erneuten Verbindungsaufbau wieder
die vorherige IP-Adresse mit der IPCP IP-address Option an.
-
-c
-
Das Standard Authentifierungsprtokoll ist PAP. Eine Authentifizierung über
CHAP ist bei den Plus Versionen mit dieser Option einstellbar.
-
-b baudrate[,file]
-
asynchrones point-to-point-Protokoll (PPP) über V.110. "baudrate"
bestimmt die gewünschte Übertragungsgeschwindigkeit.
baudrate = 9, 9600 baud, async, 8 bit, kein Paritätsbit, 1 stop
bit
baudrate = 19, 19200 baud, async, 8 bit, kein Paritätsbit, 1 stop
bit
baudrate = 38, 38400 baud, async, 8 bit, kein Paritätsbit, 1 stop
bit
Der "file" Parameter erlaubt die Angabe eines Login-Scripts. Das Format
eines solchen Script-files ist unterAufbau eines Login-scripts.
beschrieben.
PPP spezifische Optionen sind unter -p (PPP über
HDLC). beschrieben.
-
-s baudrate[,file]
-
SLIP Protokoll über V.110. "baudrate" bestimmt die gewünschte
Übertragungsgeschwindigkeit.
baudrate = 9, 9600 baud, async, 8 bit, kein Paritätsbit, 1 stop
bit
baudrate = 19, 19200 baud, async, 8 bit, kein Paritätsbit, 1 stop
bit
baudrate = 38, 38400 baud, async, 8 bit, kein Paritätsbit, 1 stop
bit
Der "file" Parameter erlaubt die Angabe eines Login-Scripts. Das Format
eines
solchen Script-files ist unterAufbau eines Login-scripts.
beschrieben.
-
-y baudrate[,file]
-
SLX (Ethernet-Brückenmodus im SLIP-Format) Protokoll über V.110.
"baudrate" bestimmt die gewünschte Übertragungsgeschwindigkeit.
baudrate = 9, 9600 baud, async, 8 bit, kein Paritätsbit, 1 stop
bit
baudrate = 19, 19200 baud, async, 8 bit, kein Paritätsbit, 1 stop
bit
baudrate = 38, 38400 baud, async, 8 bit, kein Paritätsbit, 1 stop
bit
Der "file" Parameter erlaubt die Angabe eines Login-Scripts. Das Format
eines solchen Script-files ist unterAufbau eines Login-scripts.
beschrieben.
Voreinstellung: -h0
Aufbau eines Login-Scripts:
Zum Login auf Systemen die vor dem Internetbetrieb eine Identifizierung
und Betriebsumschaltung im transparenten Modus erfordern, ist eine einfache
Scriptsprache implementiert.
Ein Script besteht aus Zeichenketten, die an die Gegenstelle gesendet
und Zeichenketten, die von der Gegenstelle erwartet werden.
Eine Zeichenkette, die gesendet werden soll hat die Form: Zeichenkette>
Eine Zeichenkette, die erwartet wird, hat die Form: Zeichenkette<
Wird eine zu erwartende Zeichenkette in den ankommenden Zeichen nicht
gefunden, so wird die Verbindung nach 60 Sekunden beendet. Eine < ohne
Zeichenkette fügt eine kurze Pause ein.
Eine innerhalb des Login von der Gegenstelle zugeteilte IP-Adresse
kann mit einem ? übernommen werden.
Kontrollzeichen können in die Zeichenkette mit Hilfe eines vorangestllten
$ und dem um 64 erhöhten ASCII-Wert aufgenommen werden. z.B. $M sendet
ein <CR>, $[ sendet <ESC>.
Kommen die speziellen Steuerungszeichen in der Zeichenkette vor, so
müssen sie ebefalls mit einem vorangestellten $ eingtragen werden:
$$ fügt ein $ Zeichen ein, $> ein > Zeichen $< ein < Zeichen
und $? ein ?.
Beispiel:
ogin:< |
erwartet ogin: |
heha$M> |
sendet heha<CR> |
word:< |
erwartet word: |
hhh123$M> |
sendet hhh123<CR> |
ocal$>< |
erwartet ocal> |
show internet char$M> |
sendet show internet char<CR> |
address< |
erwartet address |
? |
sucht und übernimmt die nächste IP-Adresse |
< |
kurze Pause |
connect ppp$M> |
sendet connect ppp<CR> |
Die Programme geben alle im transparenten Modus empfangenen Zeichen auf
dem Bildschirm aus. Nach vollständiger Abarbeitung des Login-Scripts
schalten die Programme automatisch in den SLIP oder PPP Betrieb um. Das
Script wird mit dem Konfigurationsfile eingelesen. Die Länge eines
Login-Scripts ist auf 128 Zeichen begrenzt.
Weitere verbindungsspezifische Optionen:
die nachfolgenden Optionen können für jede ISDN Gegenstelle getrennt
konfiguriert werden.
-
-d mode
-
Betriebsweise mit einer Gegenstelle
mode =0, nur ankommende Rufe zugelassen
mode =1, ankommende und abgehende Rufe sind zugelassen.
mode =2, abgehende Rufe werden nach der "callbackwait"-Zeit wieder
abgebrochen und es wird ein Rückruf der angewählten Gegenstelle
erwartet.
mode =3, ankommende Rufe von dieser Rufnummer werden abgelehnt und
es wird anschliessend ein Rückruf zu dieser Rufnummer durchgeführt.
mode =4, nur abgehende Rufe sind zugelassen
mode =5, abgehende Rufe werden nach der connect-indication Meldung
wieder abgebrochen und es wird ein Rückruf der angewählten Gegenstelle
erwartet.
mode =6, Authentifierungsbasierte Rückrufanforderung nach PPP.
(Macht nur bei PPP Protokoll Sinn und verhält sich ansonsten wie mode=1).
mode =7, Aufbau einer Festverbindung ohne Signalisierung. Dies ist
nur mit der Teles CAPI 1.1 und der Eicon/Diehl CAPI 2.0 möglich. Die
Verbindung muss von beiden Seiten aktiviert werden, da ohne Signalisierung
eine Rufannahme nicht möglich ist.
Voreinstellung: 1, ankommende und abgehende Rufe sind zugelassen
-
-t max-idle[,min-idle[s]]
-
eine nicht mehr benutzte Verbindung wird nach "max-idle"-Sekunden abgebaut.
Ist "max-idle" gleich 0, wird die Verbindung NICHT automatisch beendet.
Mit dem 2. Paramter wird ein dynamischer, zeitabhängiger Verbindungsabbau
aktiviert. Eine abgehende (gebührenpflichtige) Verbindung wird nach
einer Mindestleerlaufzeit von "min"-idle Sekunden kurz vor der nächsten
Gebühreneinheit abgebaut, d.h. die Verbindung wird solange noch aufrechtgehalten,
solange sie keine weiteren Kosten verursacht. Die Länge einer Gebühreneinheit
wird dabei aus der Länge der vorherigen Einheit ermittelt. Damit erfolgt
eine automatische Anpassung an einen Wechsel der Einheitenlänge. "max-idle"
bestimmt bei diesem dynamischen Verbindungsabbau die Länge der 1.
Gebühreneinheit.
Der dynamische Verbindungsabbau setzt die Übermittlung der laufenden
Gebühren voraus. Falls diese nicht übermittelt werden, können
diese vom Programm selbst simuliert werden. Die Simulation wird durch das
Anfügen eines "s" aktiviert, eventuell übermittelte Gebühreninformationen
werden ignoriert.. Die Länge der Gebühreneinheit wird dann fest
durch den "max-idle"-Wert bestimmt
Voreinstellung: max-idle: 300 Sekunden, min-idle: abgeschaltet
-
-m [high[,low]]
-
akitiviert statisches, manuelles oder lastabhängiges "Loadsharing"
bzw. PPP Multilink für diese Verbindung. Bei "Loadsharing" werden
die abgehenden Datenpakete auf beiden B-Kanälen gesendet.
kein Argument, statische Lastverteilung, die zweite Verbindung muss
aber manuell eröffnet werden.
"high" = 0, statische Lastverteilung, es werden sofort zwei Verbindungen
zur Gegenstelle aufgebaut.
"high" <> 0, dynamische Lastverteilung, wenn die Datenrate auf dem
1. Kanal für "high" Sekunden grösser als 6000 Bytes/s ist, wird
die zweite Verbindung aufgebaut.
Wenn die Last auf beiden Kanälen für "low" Sekunden unter
einen Wert von 6000 Bytes/s gesunken ist, wird eine bestehende zweite Verbindung
wieder abgebaut. Wenn "low" nicht vorgegeben wurde, wird der normale Abbauwert
eingesetzt.
Eine Lastverteilung muss auf beiden Seiten der Verbindung eingetragen
werden. Eine zweite Verbindung wird jedoch immer nur von der Seite aktiviert,
die auch die erste Verbindung aufgebaut hat.
Die Bestimmung der Last erfolgt durch Mittelung über die letzten
8 Sekunden.
-
-k
-
Diese Option verhindert den Aufbau von Verbindungen durch Broadcast oder
Netbios-Request Pakete. Ausserdem setzen diese Pakete bei bestehender Verbindung
den Verbindungsabbau-"Timer" nicht zurück, d.h. wenn nur noch "Broadcast"-
und Netbios-Request-Pakete gesendet werden erfolgt ein Verbindungsaufbau
nach der mit -t eingestellten Leerlaufzeit.
Bei Verwendung von 0.0.0.0 als IP-Adresse werden sowohl "Broadcast"-Pakete
als auch "unicast"-Pakete an die Gegenstelle gesendet. Bei eingtragener
IP-Adresse ungleich 0.0.0.0 nur "unicast" Pakete. Es erfolgt in damit schon
eine implizite Unterdrückung der "Broadcast"-Pakete.
Diese Option ist sinnvoll, wenn über eine bestehende ISDN-Strecke
Routing Informationen mit RIP verbreitet werden sollen, diese Routinginformationen
die Verbindung aber nicht permanent aufgebaut halten sollen. Zur Verhinderung
von unnötigen Verbindungsaufbauten durch NetBios Pakete ist Ihr Einsatz
unbedingt erforderlich.
-
-r
-
Empfangene Datenpakete setzen den Leerlaufzähler nicht mehr zurück.
Einige Gegnstellen senden in regelmässigen Abständen Pakete.
(z.B. Cisco's keepalive Pakete, RIP Pakete mit Routinginformationen, ...).
Diese Pakete halten ohne diese Option eine Verbindung permanent aufrecht.
Mit dieser Optionen können diese Pakete benutzt werden, ohne das eine
Verbindung permanent bestehen bleibt.
-
-u
-
erlaubt den Programmen auch "Broadcast"-Pakete über diese Verbindung
zu senden. Wenn die IP-Adresse ungleich 0.0.0.0 ist werden ansonsten ohne
diese Option nur "unicast"-Pakete für die Gegenstelle auf dieser Verbindung
übertragen.
nur Plus Versionen:
-
-o [ip-adresse]
-
aktiviert NAT (Network Address Translation) für diese Verbindung.
Die lokal konfigurierte IP-Adresse wird durch die spezifizierte oder eine
dynamisch zugewiesene IP-Adresse in allen ankommenden und abgehenden IP-Pakten
für diese Verbindung ersetzt.
-
-
-v
-
van-Jacobson-TCP header Kompression.
-
Header-Kompression ist für alle Protokolle implementiert. Nur das
PPP Protokoll ist aber in der Lage dies mit der Gegenstelle auszuhandeln
und gegebenenfalls auch abzuschalten. Stellen Sie bei allen anderen Protokollen
sicher, daß auchdie Gegenstelle Header-Kompression verwendet.
nur CAPI 1.1 Versionen:
-
-a [service,]addservice
-
(diese Option ist 1TR6 spezifisch. Gute CAPI-Implementierungen bilden die
eingtragenen Servicenummern aber auf die entsprechenden EuroISDN CIP-Werte
ab.)
manuelle Vorgabe der Dienstekennung und der erweiterten Dienstekennung.
Einige ISDN-Geräte (z.B. Elink TA) benutzen die erweiterte Dienstekennung
zur automatischen Protokollauswahl bei der Gegenstelle. Das Verwendung
ist jedoch nicht standardisiert, die Vorgaben können deshalb bei anderen
Gegenstellen zur eigentlich grundlosen Ablehnung der Verbindung führen.
Mit der Option können die protokollspezischen Vorgaben mit eigenen
Werten überschrieben werden. (Dazu muss die Option NACH der Protokollauswahl
auf der Zeile positioniert werden.)
Beispiel: Um den Dienst "X.21 Services" im 1TR6 zu benutzen muss ein
Wert von -a 3,12 eingetragen werden.
Voreinstellung: 7,0 mit den folgenden Ausnahmen:
addservice = 0xc5: -b9, -s 9, -y 9
addservice = 0xc7: -b9, -s 19, -y 19
addservice = 0x40: -b9, -s 38, -y 38
nur 8 B-Kanal Version:
-
-i
-
erlaubt die Zuteilung von dynamischen IP-Adressen bei allen Protokollen.
Bei PPP erfolgt die Übermittlung der IP-Adresse durch das PPP IPCP
Protokoll, bei allen anderen Protokollen antwortet das Programm auf BOOTP
Anfragen der Gegenstelle.
-
-j
-
erlaubt die Zuweisung von dynamischen IP-Adressen in Abhängigkeit
von der Anzahl der schon bestehenden Verbindungen.
z.B.:.
192.1.2.1 * -p -d0 -i -j
192.1.2.1 12345 -p -d0 -i -j
192.1.2.10 6789 -p -i
ankommende Rufe (unbekannte Nummer und von 12345) erhalten eine IP-Adresse
in Abhängigkeit von der Zahl der bestehenden Verbindungen.
-
Verbindung: 192.1.2.1
-
Verbindung: 192.1.2.2
-
Verbindung: 192.1.2.3
-
Verbindung: 192.1.2.4
...
aber, ankommende Rufe von 6789 erhalten die fest zugewiesene IP-Adresse
192.1.2.10
-
-q controller
-
für eine abgehende Wahl wird nur der angegebene Controller verwendet.
-
-z
-
ein Anruf von der eingtragenen Rufnummer loest einen Reboot des PC's aus.
Weitere Eigenschaften und Einschränkungen:
1.Dynamische Zuweisung von IP-Adressen:
Alle Programme unterstützen die dynamische Zuweisung von IP-Adressen
über die PPP IPCP Option. IP-Anwendungen können eine dynamisch
zugewiesene IP-Adresse über DHCP, BOOTP oder RARP auslesen.
-
(Stellen Sie sicher das Ihnen von der Gegenstelle eine IP-Adresse über
PPP IPCP zugewiesen wird.)
-
Konfigurieren Sie Ihre IP-Software für BOOTP, DHCP oder RARP . Benutzen
Sie wenn möglich BOOTP.
-
Bauen Sie manuell eine Verbindung auf.
-
(für Windows: Überprüfen Sie ob eine IP-Adresse zugeteilt
wurde, Sie wird auf der Statusseite angezeigt.
für DOS: Überprüfen Sie eine zugeteilte IP-Adresse mit
der Kontrollprogrammoption -i.)
-
Starten Sie Ihre IP Anwendungssoftware.
Wenn die IP Implementierung kein BOOTP/DHCP unterstützt, eine IP-Adresse
schon zur Startzeit von Windows benötigt und wenn man auch die Möglichkeit
temporärer Verbindungsunterbrechungen verwenden will, sollte man NAT
benutzen.
2. Die dynamisch zugewiesene IP-Adresse des 1. Verbindungsaufbaus wird
von dem Programm bei einem neuen Verbindungsaufbau der Gegenstelle vorgeschlagen
und nach Bestätigung weiterverwendet. Wenn die Gegenstelle dieses
Verfahren unterstützt sind damit auch Telnet Verbindungen mit Unterbrechnungen
bei dynamischen IP-Adressen möglich. Mit der -z Option kann das Vorschlagen
der alten IP-Adresse
bei der PPP Aushandlung abgeschaltet werden.
3.Alle Plus Versionen enthalten eine Implementierung
eines Network-Adress-Translators (NAT). Mit NAT bestehen folgende
Möglichkeiten:
-
Nutzung von Systemen mit statischer Konfiguration auch bei dynamischer
Adresszuweisung.
-
multi homing (simultaner Zugriff zu verschiedenen IP-Providern).
NAT wird mit der -o Option auf einem Verbindungseintrag für diese
Verbindung aktiviert. Durch NAT wird dann eine lokale, statisch definierte
IP-Adresse durch die dynamisch zugewiesene IP-Adresse ersetzt.
Alle Mega Versionen enthalten eine Implementierung von IP-Masquerading
(NAT + Port Mapping). Damit kann ein LAN mit mehreren Rechner unter einer
offiziellen IP-Adresse arbeiten.
4.Einige Router verwenden die PPP IPCP IP-ADDRESS Option zur weiteren
Zugangskontrolle. Die Gegenstelle kann nicht nach einer IP-Adresse fragen,
sondern muß direkt die korrekte IP-Adresse vorschlagen, ansonsten
wird die Verbindung abgebrochen.
In diesem Fall muß die IP-Adresse mit der -m Option konfiguriert
werden.
5.Alle Programme können als IP Adressen Lieferant für die
Gegenstelle bei PPP Verbindungen konfiguriert werden. Es besteht die Möglichkeit
dies für jede Verbindung gezielt mit der -i Option einzuschalten.
Bei der 8B-Kanal Version besteht zu dem die Möglichkeit eine IP-Adresse
bei ALLEN Protokollen über das BOOTP-Protokoll einer Gegenstelle auf
Anfrage bereitzustellen.
6. Protokoll Selektion
Die Auswertung der eingtragenen Optionen ist nicht perfekt. Es ist
möglich undefinierte Konstellationen zu erstellen. Tragen Sie nicht
mehr als EINE Protokolloption pro Verbindungseintrag ein.
7. Bei einer PPP Verbindung wird in beiden Richtungen immer das gleiche
Authentifizierungsprotokoll (PAP oder CHAP) angewandt.
Beispiele:
Einige Konfigurationsbeispiele finden Sie hier.