Text von www.guessmer.de

Aktualisierung im November 2002:

Durch den neuerdings eingesetzten digitalTV-Decoder mit intergriertem Kabelmodem, kommt es bei mir zu einem Problem beim Hochfahren des Systems. Der Decoder braucht erheblich länger als das ursprüngliche Kabelmodem, um eine IP-Adresse vom DHCP-Server zu beziehen. Dadurch schliesst die Firewall schon den Netzverkehr, bevor das Interface richtig konfiguriert ist.

Abhilfe schafft z.B. folgende Ergänzung im Script /sbin/init.d/firewall (ca. ab Zeile 45)

        test -z "$FIRST_RUN" && {
            test -z "$SECOND_RUN" && {
                echo -n '(final run) '

                # eingefügtes dhcp-wartescript - alle 5 sec eth1 pruefen
                echo -n 'waiting max 120 sec for dhcp...'
                echo
                WARTEN=0
                until
                  ifconfig eth1 | grep inet ;
                  do
                    echo -n '.'
                    if [ $((WARTEN=$WARTEN+5)) = 60 ] ; then
                      echo -n "restarting dhclient"
                      echo
                      /sbin/init.d/dhclient restart
                    fi
                    if [ $WARTEN = 120 ] ; then
                      echo -n "timed out waiting for dhcp"
                      break
                    fi
                    sleep 5
                done
                echo
                # ende eingefuegtes script

                $SUSEFWALL start || return=$rc_failed
            }
            test -z "$SECOND_RUN" || (

Es sorgt dafür, das beim dritten und letzten Aufruf der Firewall (final run) in Abständen von 5 Sekunden geprüft wird, ob dem Interface schon eine IP-Adresse zugeteilt wurde. Nach 60 Sekunden wird der DHCP-Client nochmal neu gestartet, nach weiteren 60 Sekunden wird die Schleife sicherheitshalber ergebnislos verlassen.

Der weitere Text unverändert so wie im Original von 2000.

Vorwort

Dieser Text beschreibt die Nutzung des Internetzuganges der Firma Primacom über Breitbandkabel mit einem Linux-Rechner. Dabei wird ein Kabelmodem an die bestehende Fernsehkabelbuchse angeschlossen, worüber der gesamte Netzverkehr geleitet wird. Es handelt sich um eine ADSL-Technik; derzeit gibt es hier in Leipzig 2 Tarife für Privatkunden, die unterschiedliche Geschwindigkeitsaufteilungen beinhalten. Weitere Informationen siehe unten "links".

Ich schreibe diesen Text teilweise aus der Erinnerung, teilweise mit Vereinfachungen. Bei auftretenden Problemen, Ungereimtheiten, Verbesserungsvorschlägen und auf jeden Fall auch Erfolgsberichte bitte eine Nachricht an guessi@primacom.net

Ich verwende:

Hardware

PC mit IBM M2PR200
32 MB RAM, 1,6 GB HD
einfache 100/10 Netzwerkkarte mit Realtek 8139
(es werden nur 10 Mbit benötigt, aber mit RJ45-Anschluß)

Software

SuSELinux 6.4
mit dhcpcd-1.3.18p3-20 als dchp-client

sonstige Vorraussetzungen

Fertig konfiguriertes Linux-System und ein paar Kenntnisse, was Linux und Internet angeht, da ich hier nicht darauf eingehen kann. In jedem Fall empfehle ich die englischen HowTos, die auf der SuSE-CD als howtoen, Serie doc vorhanden sind. Sie sind allesamt wesentlich aktueller als die deutschen und gerade in diesem Bereich sind 2 Jahre eine Ewigkeit.

Kurz

Da es sich bei diesem Zugang fast um eine Standleitung handelt und keine zeitabhängigen Gebühren anfallen, entfallen spezielle Zusatzprogramme wie wie z.B. beim rosa-T-dsl der pppoed. Das Kabelmodem erledigt alle Datentransport- und Anmeldeaufgaben allein. Man benötigt lediglich eine freie Netzwerkkarte, an welcher nur dieses Modem hängt. Dann startet man den dhcp-client, der die nötigen Daten (IP-Adressen etc.) vom dhcp-server der Primacom erhält und der dann eine „default-route" auf diese Netzwerkkarte legt.

Aus diesem Grund sollte auch der Nutzung mit anderen Linux-Distributionen nichts im Wege stehen.

Schritt für Schritt

Einbau der Netzwerkkarte und Anschluß dieser an das Kabelmodem
Linux starten, als root anmelden
überprüfen, ob der dhcpclient installiert ist: rpm -q dhcpcd
wenn nicht: (mit yast) das Paket dhcpcd installieren (Serie n)
Konfiguration der Netzwerkkarte unter SuSE mit yast:
Administration des Systems / Hardware in System integrieren / Netzwerkkarte konfigurieren
Nummer des devices auswählen: bei einer Karte eth0, bei zwei eth1, usw.
Treiber auswählen: hier Realtek RTL8129/8139
Optionen: hier keine
Administration des Systems / Netzwerk konfigurieren / Netzwerk Grundkonfiguration
auf dem nächsten freien Platz die eben eingerichtete Device-Nummer (eth0 oder eth1, ...) auswählen (mit F5)
als Auto-IP dhcp auswählen (mit F3), das geht nur mit neueren SuSE-Versionen
aktivieren (mit F4)
Unter Administration des Systems / Konfigurationsdatei editieren
den Eintrag „Nameserver" suchen und die 2 DNS-IP-Adressen der Primacom eintragen:
NAMESERVER="62.208.91.6 62.208.91.7"
Nach dem jeweiligen Durchlauf der Konfigurationsscripte und dem Beenden von yast empfiehlt sich ein Neustart (reboot).
Beim Hochfahren des Systems sollten:
die neue Netzwerkkarte erkannt werden
der dhcpclient starten und Informationen abrufen, das erkennt man auch am kurzen Blinken der Send- und Recieve- LEDs am Modem.
Im Idealfall sollte nun schon eine Internetverbindung möglich sein. Einfach testen mit z.B. ping portal.primacom.net oder ping 194.77.127.235, für echte Freaks: lynx 62.208.91.30
Wenn das funktioniert, müßten auch Netscape sowie alle anderen Internetprogramme laufen.
Im Primacom-Handbuch steht ein Proxy-Server für http und ftp, da es aber damit hier immer mal Probleme gibt, benutze ich diesen derzeit nicht.

Probleme?

(da es ja oft dann doch noch nicht läuft)

Am Modem hinten und an der Netzwerkkarte gibt es eine Link-LED. Beide müssen leuchten, sobald beide Geräte mit Strom versorgt (eingeschaltet) sind.
Am Modem muss im Ruhezustand nur die Online-LED leuchten. Sollten z.B. Send und Recieve gleichzeitig und regelmäßig blinken, sucht das Modem einen Übertragungskanal, dann sind natürlich keine Datenübertragungen möglich.

Als root den Befehl ifconfig eingeben. Dabei werden alle eingerichteten Netzwerkdevices mit ihren Parametern angezeigt. Die vorhin mit yast eingerichtete Netzwerkkarte muss aufgelistet sein, und in etwa folgendes anzeigen: (* habe ich zensiert)

 eth1      Link encap:Ethernet  HWaddr 00:00:1C:D8:**:**
           inet addr:10.1.*.*  Bcast:10.1.79.255  Mask:255.255.248.0
           UP BROADCAST NOTRAILERS RUNNING  MTU:1500  Metric:1
           RX packets:3 errors:0 dropped:0 overruns:0 frame:0
           TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:100
           Interrupt:10 Base address:0x6300

dies würde bedeuten, daß sowohl die Netzwerkkarte als auch der dhcp-client funktionieren.

Ältere Netzwerkkarten, vorallem ISA, benötigen oft noch Parameter wie IRQ oder Adresse, die man beim Laden des Moduls angeben muss.
Die Ausgabe des Befehls route -n sollte auch eine Zeile wie:
```
0.0.0.0         10.1.*.*     0.0.0.0         UG    0      0        0 eth1
```
enthalten, wobei die zwei Sternchen mit den obigen identisch sein müssen, und das Netzwerkdevice stimmen muss. Dies ist die sog. default-route, über die alle nicht lokalen IP-Pakete geschickt werden.
Ein ping mit IP-Adressen funktioniert, ein ping mit Rechnernamen jedoch nicht?
Die Nameserver-Auflösung läuft nicht, überprüfen der Datei /etc/resolv.conf. Diese wird aber eigentlich beim Starten des dhcp-client gesetzt, und sollte nicht editiert werden.
Alles sieht gut konfiguriert aus, aber nichts passiert so richtig!
Ich hatte schon den Fall, das mal ein Server der Primacom nicht lief, oder ohne Vorwarnung die Gateway-Konfiguration umgeschaltet wurde. Man erkennt sowas daran, das bei Kontaktversuchen (z.B. ping) zwar die Send-LED blinkt, die Recieve-LED jedoch ständig dunkel bleibt. Im ersten Fall hilft nur Warten, bis der Server wieder läuft. Im zweiten Fall hilft ein Neustart des dhcp-client (als root: /etc/rc.d/dhclient restart) bzw. wem das zu umständlich erscheint, ein Neustart des Rechners. Oft hilft auch die Primacom-Hotline, die z.B. erkennen können, ob das Kabelmodem richtig eingeschaltet ist, und somit eine (Hardware-) Verbindung besteht.

Sonstiges

Ich empfehle dringend den Einsatz eines Firewalls. Also z.B. SuSEfirewall, ipchains...
Wenn der Zugang auf dem Linux-Rechner läuft steht natürlich rein technisch der Anbindung eines lokalen Netzwerkes nichts mehr im Wege. Zweite Netzwerkkarte einbauen, das SuSEfirewall erledigt das IP-Masquerading gleich mit. Einfacher und günstiger gehts wohl kaum. Allerdings sollte man sich die Vertragsbedingungen der Primacom durchlesen. :-)
Das Programm „ntop" (Serie n) gibt sehr detailierte Auskünfte über den Netzverkehr. Das ist dann umso interessanter, wenn man den „easy"-Tarif hat, und auf die Datentransfermenge achten muss. Es handelt sich um einen komplette Netzwerkstatistiker mit optionaler Anbindung an eine MySQL-Datenbank.

Links

www.primacom.de
portal.primacom.net (dort hauptsächlich unter community das diskussions-board)
www.adsl-support.de
www.suse.de
Masquerading und Firewall mit SuSE 6.4 (ausführliche Anleitung)

nach oben

Viel Spaß!
Christian Güssmer 2000-04