Virtual OS/2 International Consumer Education
VOICE Homepage: http://de.os2voice.org
Oktober 2002

[Inhaltsverzeichnis]
[Vorherige Seite] [Nächste Seite]
[Artikelverzeichnis]

editor@os2voice.org


Wie man einen eigenen kleinen ISP in 3 einfachen (und 57245 schwierigen) Schritten einrichtet - Teil 1

Von Michael W. Cocke © Oktober 2002, Übersetzung: Michael Bate

Teil 1: Hier versuchen wir zu beweisen, daß zwei Blechdosen und ein Band eine gute Idee sind.

Es handelt sich hierbei nicht um eine Schritt-für-Schritt-Anleitung, sondern um eine Übersicht mit diversen Ratschlägen, einigen Tips und Hinweisen. Es wird angenommen, daß Sie sich mit MPTS und TCP/IP auskennen.

Zuerst brauchen Sie erst einmal einen schnellen Internetzugang mit statischer Adresse. Ich verwende einen aDSL-Anschluß (384K upstream, 768K downstream). Warnung: Erlauben Sie mir, meine Erfahrungen bei der Beschaffung dieses Zugangs als Warnung für alle, die nach mir kommen, zu beschreiben.

Erst einmal müssen Sie eine Firma finden, die Ihnen einen xDSL-Anschluß mit statischer IP-Adresse verkauft. Das allein hat bei mir für eine zweiwöchige Suche gereicht. Ein Anschluß mit statischer IP ist meist ein Anschluß für Geschäftskunden und die Anbieter beschränken sich gewöhnlich darauf, Ihnen ein Kabel mit einer IP-Adresse zur Verfügung zu stellen. Das wär's.

Nachdem Sie es geschafft haben, einen Anbieter zu finden, werden Sie den Installationsprozeß erdulden müssen. Dieser ging bei mir so vonstatten. (Ich benutze die echten Firmennamen, da dies wirklich geschehen ist, und falls Sie für eine der erwähnten Firmen arbeiten sollten, haben Sie keine Möglichkeit, erfolgreich rechtliche Schritte zu unternehmen.)

WebmasterUSA verkaufte mir den Service und gab mir einen Termin für die Installation. Ein paar Wochen später gaben sie mir einen anderen Termin für die Installation. Eine Woche später gaben sie wird wieder einen anderen Termin für die Installation. Ich habe ihnen in klaren Worten gesagt, daß sie die Sache besser durchführen sollten, oder ich würde mir einen anderen Anbieter suchen. OK. Der Installationstermin kam... und ging. Ich rief WebmasterUSA an. Sie gaben mir eine Telefonnummer bei Bell Atlantic (jetzt Verizon) und wünschten mir Glück. Danke, Leute.

Ich rief Bell Atlantic an. Sie sagten, daß die Arbeit durchgeführt worden sei. Ich wies darauf hin, daß dem nicht so wäre, nein. Es vergingen drei mit Leuten bei Bell Atlantic durchtelefonierte Tage... und ich schaffte es, daß jemand bei Bell Atlantic zugab, daß die Arbeit nicht abgeschlossen worden sei, nein. Sie schickten (eine Woche später) einen Techniker vorbei, der recht gut war.

Als nächstes mußte ich Covad dazu bewegen, die Sache zu beenden. Ich möchte dies ganz klar feststellen - Covad war die einzige Firma, die zum verabredeten Termin aufgetaucht ist und getan hat, was sie sollte, ohne daß ich sie dazu prügeln mußte. Bell Atlantic war ein wenig verwirrt, aber nachdem ich das klargestellt hatte, haben sie ebenfalls gut gearbeitet. WebmasterUSA, die ich bezahlt habe, und die den ganzen Vorgang für mich hätten abwickeln sollen, waren vollkommen nutzlos. Alles, was sie tun konnten, war, mein Geld einzusacken (dabei waren sie sehr effizient).

OK, nun sollten eine schnelle Internetanbindung mit statischer IP-Adresse haben. Hurra.

Als nächstes brauchen sie einen Computer. Ich empfehle einen Pentium II mit 400 MHz oder mehr, mit 256 MB RAM und wenigstens 8 GB Festplattenplatz. Mehr von jedem ist eine gute Idee. Hier kommt nun die Stelle, wo es anfängt, knifflig zu werden. Sie brauchen zwei verschiedene Netzwerkkarten (NICs). Ich empfehle die Nutzung zweier unterschiedlicher Modelle aus Gründen, die weiter unten offensichtlich werden. Ich selbst benutze eine 3Com 3C509 und eine 3Com 3C900.

Mein Rechner hier läuft mit Warp Server for e-Business (WSeB), obwohl es technisch möglich ist, alles mit Warp 4 oder eComStation zu machen. Der Grund, warum ich WSeB benutze, ist das 386HPFS-Dateisystem. Geschwindigkeit ist wichtig.

Binden Sie TCP/IP an die Netzwerkkarte, welche die Verbindung zum Internet herstellt. Dies ist der Grund dafür, daß es gut ist, zwei verschiedene NICs zu haben. Wenn Sie zwei gleiche hätten, bekämen Sie sehr viel Spaß dabei herauszufinden, welche NIC sich nun in welchem Netzwerk befindet. Sie werden wahrscheinlich den technischen Support Ihres ISPs (wieder) ansprechen müssen, um die Adressen für den DNS und das Gateway zu erhalten. Lassen Sie sich nicht mit "Installieren Sie einfach Windows" als Antwort abspeisen, machen Sie weiter, bis Sie einen richtiger Techniker erreichen, der besser Bescheid weiß. Die Informationen sind irgendwo da draußen. Tatsächlich sollten Sie diese Aussage gut behalten - sie wird noch Ihr Mantra werden.

OK, angenommen, daß Sie nun yahoo.com (oder wen auch immer) anpingen können und eine Verbindung bekommen, geht der Spaß jetzt weiter. Falls Sie es nicht können, fahren Sie nicht fort - es ist definitiv einfacher, die Probleme bei einer Sache auf einmal zu beheben, als alles einzurichten und dann herauszufinden versuchen, welcher Teil nicht funktioniert.

Die andere NIC wird Ihren Gateway-Rechner mit dem Rest Ihres Intranets verbinden. Zurück zu MPTS und dieses Mal müssen Sie TCP/IP und NETBIOS (falls Sie die Peer-Dienste von Warp zur Kommunikation im Intranet verwenden) an die andere NIC binden. Ich erwähne nun etwas, bei dem ich einen Tag gebraucht habe, es herauszufinden - benutzen Sie für Ihr Intranet den Adreßbereich 192.168.xxx.xxx. Mein Gateway-System ist 192.168.0.1, der Dateiserver ist 192.168.0.2, und so weiter. Versuchen Sie auch hier, zuerst zwei Rechner zur Kommunikation zu bewegen, und fahren Sie dann erst fort. Denken Sie immer daran, Ping ist Ihr Freund. Wenn Sie beim Ping eine Antwort erhalten, sind Sie gut dabei - mit anderen Sachen geht es weiter. Ich sollte noch erwähnen, daß die Netzmaske überall in Ihrem Intranet 255.255.255.0 sein sollte.

Lassen Sie mich noch eine Sache erwähnen, die zum Problem werden kann. Ich habe gehört (aber nicht selbst getestet), daß der erste in MPTS aufgeführte Adapter an NETBEUI gebunden wird, ob Sie es wollen oder nicht. Mein Vorschlag ist, auf Nummer sicher zu gehen - verwenden Sie die erste NIC für Ihr Intranet - Sie wollen sicher keine offene NETBIOS Verbindung ins Internet!

Vorausgesetzt, daß Sie nun zwei funktionierende TCP/IP-Netzwerke haben, Internet und Intranet, ist es Zeit, die beiden zu verbinden. Gehen Sie nicht, laufen Sie zu F/X Communications und kaufen Sie den Injoy Firewall. Schauen Sie sich genau die verfügbaren Optionen an - ich empfehle das Paket SOHO Professional mit IPSEC und NAT. Ja, es ist nicht billig, aber es funktioniert sehr gut, und es kann Dinge, die Hardware-Firewalls nicht können.

Drucken Sie sich nun das ganze Handbuch für den Firewall aus. Ich warte solange.


Bevor wir nun weitermachen, lassen Sie mich auf zwei schwerwiegende Probleme mit WSeB eingehen (eines davon ist auch bei Warp 4 ein schwerwiegendes Problem und wahrscheinlich auch bei eComStation). Sie werden an einem bestimmten Punkt die Datei IBMLAN.INI modifizieren müssen. Wenn Sie dies auf einem WSeB-System tun, editieren Sie die Datei nicht von Hand! Falls Sie es tun, wird der lsserver-Dienst nie wieder starten und Sie werden nie wieder das LANINST-Programm laufen lassen können. Wenn Sie ein Backup einspielen, startet lsserver wieder, aber LANINST wird nie, nie wieder starten. Fragen Sie mich nicht, warum, der technische Support bei IBM (210 Dollar pro Stunde) hat es auch nicht herausgefunden. Das andere Problem ist, daß MPTS die verschiedenen NET-Zeilen niemals richtig hinbekommt. Wenn dieses Problem bei Ihnen auftaucht (wenn Sie beispielsweise versuchen, ein VPN einzurichten), werden Sie es wissen, und dann wissen Sie auch, was zu tun ist. Wenn Sie hier folgen, wird es nicht auftreten.

OK, richten Sie den Firewall wie gewünscht ein. Zu diesem Zeitpunkt sollten noch keine Scherze mit Filtern und Portumleitungen treiben. Machen Sie dies später, wenn etwas funktionierendes zum Testen da ist.

Lassen Sie mich noch eine weitere Sache erwähnen, auf die Sie aufpassen sollten. Das Firewall-Handbuch warnt davor, MPTS laufen zu lassen, wenn der Firewall-Gerätetreiber installiert ist. Sie warnen keinesfalls deutlich genug. Tun Sie's nicht. Falls doch, werden PROTOCOL.INI und andere Dinge durcheinandergebracht und Sie werden sich wünschen, auf den Rat gehört zu haben. Keiner, der alle Sinne beisammen hat, will die PROTOCOL.INI von Hand editieren. Wenn Sie mir nicht glauben, schauen Sie einmal hinein. Verstehen Sie das? Nein, und es tut auch niemand sonst.

OK, wenn Sie das Handbuch für den Firewall gelesen haben, sollte jetzt alles funktionieren. Ein Ping von einem System wird vom anderen beantwortet und alle Systeme sollten yahoo.com (oder was auch immer) anpingen können.

Daten und Quellen:

Apache für OS/2 - http://silk.apana.org.au/apache/
Weasel SMTP/POP3-Server - http://eepjm.newcastle.edu.au/os2/weasel.html
FX Communications - Injoy Firewall/Injoy Connect - http://www.fx.dk
Timekeeper/2 - http://hobbes.nmsu.edu/cgi-bin/h-search?key=timekeeper
cron214.zip - http://hobbes.nmsu.edu/pub/os2/util/schedule/cron214.zip
Bind - http://hobbes.nmsu.edu/pub/os2/apps/internet/util/bind824.zip
Mike's Notebook - http://www.catherders.com/mwcexp.shtml


Mike's Notebook - http://www.catherders.com/mwcexp.shtml Website enthält diverse regelmäßig aktualisierte Artikel und Tips für OS/2-Anwender.

[Artikelverzeichnis]
editor@os2voice.org
[Vorherige Seite] [Inhaltsverzeichnis] [Nächste Seite]
VOICE Homepage: http://de.os2voice.org