Modem Sharing mini-HOWTO

Friedemann Baitinger

           <[1]fb@baiti.net>

Vertaald door: Ellen Bokhorst

           <[2]bokkie@nl.linux.org>

   22-08-2001
   Wijzigingen
   Herziening v1.12 22-08-2001 Herzien door: gjf
   E-mail van de auteur gecorrigeerd
   Herziening v1.11 12-07-2001 Herzien door: aeg
   Naar DocBook SGML geconverteerd
   Herziening v1.10 11-09-1999 Herzien door: fb
   Sectie "Feedback van Gebruikers" toegevoegd
   Herziening v1.01 12-06-1997 Herzien door: fb
   Source naar HTML geconverteerd

   Hierin wordt beschreven hoe een Linux systeem zodanig in te stellen
   dat een modem kan worden gedeeld met anderen systemen over een TPC/IP
   netwerk.
     _________________________________________________________________

   Inhoudsopgave
   [3]Legal Notice
   [4]De Server Side
   [5]De Client Side
   [6]Beveiligingsoverwegingen
   [7]Voorbeelden
   [8]Feedback van gebruikers

Legal Notice

   Copyright © 1997 Friedemann Baitinger. Dit document mag alleen worden
   gedistribueerd onder de voorwaarden en condities uiteengezet in de GNU
   Free Documentation License te vinden op <[9]
   http://www.gnu.org/copyleft/fdl.html>.
     _________________________________________________________________

De Server Side

   Er wordt verondersteld dat de server een Linux systeem is met:

     * een modem gekoppeld aan een /dev/ttySx device
     * of een geëmuleerd 'isdn4linux' modem ingedeeld als een /dev/ttyIx
       device

   De makkelijkste setup die ik kan bedenken maakt gebruik van een
   vijfregelig perlscript om een modem daemon in /usr/sbin/modemd te
   implementeren:

#!/usr/bin/perl
select((select(STDOUT), $| = 1)[$[]);
select((select(STDIN), $| = 1)[$[]);
exec 'cu -s 115200 -l /dev/ttyS1';
die '$0: Cant exec cu: $!\n';

   De modem daemon wordt gestart door het inetd proces als een client een
   verbinding maakt met de van toepassing zijnde poort zoals hieronder
   beschreven. De modemd verbindt simpelweg de socket handle met STDIN en
   STDOUT van de opdracht cu en laat cu het feitelijke modemdevice
   afhandelen.

   Het bestaan van de modemdaemon moet bekend worden gemaakt aan het
   inetd proces door zijn configuratiebestand bij te werken, gewoonlijk
   /etc/inetd.conf:
#
# modem daemon
#
modem stream tcp nowait root /usr/sbin/tcpd /usr/sbin/modemd /dev/ttyS1

   Om dit werkend te krijgen, moet in /etc/services een regel toegevoegd
   worden:

modem           2006/tcp        modemd

   Dit verbindt een symbolische naam aan een expliciete poort, in dit
   voorbeeld 2006. Het poortnummer kan elk nummer zijn zolang het nog
   niet is toegekend aan een bestaande service. Nadat deze wijzigingen
   zijn aangebracht, moet een signaal naar het inetd proces worden
   gezonden waardoor inetd zijn configuratiebestand opnieuw inleest en
   het verwerkt:

bash# ps | grep inetd
194  ?  S     0:00 /usr/sbin/inetd

bash# kill -HUP 194

   Nu is de server zover dat het verzoeken van clients accepteert. Het
   correcte functioneren kan worden geverifieerd met:
bash$ telnet localhost modem

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.

   Je hebt nu een verbinding met de modem tot stand gebracht. Je kunt nu
   AT opdrachten uitvoeren om de setup te verifi¨ren:

atz
atz
OK

ati1
ati1
Linux ISDN
OK

^]
telnet>quit
bash$

   Als vervanging van het Perlscript als modemserver, kan ook een
   programma genaamd Masqdialer worden gebruikt, wat beschikbaar is op
   [10]http://w3.cpwright.com/mserver/.

   Met Masqdialer kun je elk aantal modems verbonden met je server
   exporteren naar elke host die een verbinding met de server kan maken
   via TCP/IP op een gegeven poort met een binaire gegevensstroom.
     _________________________________________________________________

Masqdialer installatie

   Controleer voor de compilatie de opties in config.h:

     * stel naar wens het pad in voor het configuratiebestand
     * stel naar wens het pad in voor het lockbestand

   Voer uit: make all.

   Kopieer de binaire bestanden (mserver en tcpconn) naar een geschikte
   directory, zoals /usr/local/sbin/. Kopieer mserver.conf naar de
   lokatie die je hebt opgegeven in config.h.

   Masqdialer zou kunnen worden opgestart vanuit één van de
   systeemopstartscripts. Een eenvoudig /usr/local/sbin/mserver zal het
   als een daemon uitvoeren.
     _________________________________________________________________

Masqdialer configuratie

   Een regel in mserver.conf zou er zo uit kunnen zien:
   5800 /dev/ttyS1      115200,8,N,1    *.foo.org,192.168.2.1

   wat zou betekenen dat een moden aangesloten op /dev/ttyS1 via poort
   5800 overal vandaan in het domein foo.org en vanaf host 192.168.2.1
   een verbinding kan maken. Alle andere hosts worden geweigerd. Valkuil:
   Als je geen hosts opgeeft dan zal ELKE host een verbinding tot stand
   kunnen brengen. De instellingen van de seriële lijn zijn vast en deze
   kunnen vanaf de client niet worden gewijzigd. Je kunt op een enkele
   poort verscheidene modems exporteren. Masqdialer plaats alleen een
   lock op modemdevices via lockbestanden in de stijl van UUCP wanneer ze
   werkelijk in gebruik zijn, dus andere programma's de mogelijkheid
   bieden er gebruik van te maken.
     _________________________________________________________________

De Client Side

   Thans wordt hier alleen de setup van Windows clients beschreven. Op de
   client PC, is een COM-poort redirector voor TCP/IP nodig. Het beste
   programma dat ik vond voor dit doel is DialOut/IP van Tactical
   Software voor Windows 3.1 en Windows 95. (De Windows 3.1 versie kan
   onder Windows NT alleen voor 16-bit applicaties worden gebruikt. Een
   32-bit versie voor Windows NT is eind van de zomer van 1997 te
   verwachten.)

   DialOut/IP presenteert de gedeelde modem op een nieuwe virtuele
   COM-poort dat het toevoegt aan Windows. Deze virtuele COM-poort kan
   worden gebruikt door Windows programma's alsof de gedeelde modem
   direct is verbonden. De meeste client applicaties (waaronder Windows
   95 dial-up networking) accepteren dit en werken alsof er een echte
   COM-poort en modem aanwezig is, met als uitzondering de fax
   applicaties of enige andere programma's die toegang tot de UART
   control lines nodig hebben. DialOut/IP kan zo worden geconfigureerd
   dat het voorziet in verwerking van het telnetprotocol, maar die
   feature is van toepassing op bepaalde modem poolproducten, en niet op
   de Linux setup die in dit bestand wordt beschreven. DialOut/IP kan,
   ondanks zijn naam, ook worden gebruikt door applicaties die op
   inkomende aanroepen wachten.

   Op [11]http://www.tactical-sw.com/ bevindt zich een pagina voor het
   downloaden van een volledig functionele evaluatieversie welke na 1-2
   weken verloopt. De installatie en configuratie wordt door een
   setupprogramma afgehandeld en de installatiedetails zijn te vinden in
   het README.TXT bestand. Wanneer je DialOut/IP opstart, geef je het
   IP-adres en het poortnummer van de gedeelde modem op.

   DialOut/IP is een commercieel product dat is gelicentieerd op een
   per-modem basis, dat wil zeggen dat de prijs afhankelijk is van het
   aantal modems dat je deelt. In de licentie staat dat je de software op
   elk willekeurig aantal PC's kunt installeren die de gedeelde modems
   benaderen.
     _________________________________________________________________

Beveiligingsoverwegingen

   Als je slechts één modem hebt in je local area network, dan is er
   waarschijnlijk geen reden je zorgen te maken om de beveiliging. Als er
   echter één of meer hosts in je LAN met het Internet zijn verbonden via
   andere middelen dan de modem die we zojuist hebben ingesteld als
   modemserver, dan moet enige mate van beveiliging worden overwogen,
   anders kan iedereen een telnet je_host modem uitvoeren en naar wens
   lange afstands of zelfs internationale aanroepen uitvoeren.

   Ik raad je aan tcp-wrappers te installeren en configureren om de
   modemserver tegen ongeautoriseerde toegang te beschermen.
     _________________________________________________________________

Voorbeelden

   Ik gebruik de setup zoals beschreven in [12]De Server Side en [13]De
   Client Side om op mijn Windows 95 ThinkPad Quicken uit te voeren en
   thuis te bankieren met de modem aangesloten op mijn Linux machine. De
   "modem" in mijn geval is zelfs geen echt modem, het is een geëmuleerd
   modem op een ISDN-So kaart. Quicken ziet slechts een COM-poort, het
   weet niet dat het device aangesloten op de COM-poort zich in
   werkelijkheid aan het andere einde van mijn Ethernet LAN bevindt, noch
   weet het niet dat het geen standaard analoog modem is, maar een
   ISDN-device welk AT opdrachten begrijpt.
     _________________________________________________________________

Feedback van gebruikers

   Sinds de eerste uitgave van dit document in juni 1997 heb ik heel wat
   e-mailberichten gerelateerd aan dit onderwerp ontvangen. In de meeste
   berichten waren mensen op zoek naar meer hulp om het delen van de
   modem geconfigureerd en draaiend te krijgen.

   Onlangs ontving ik een interessante feedback van
   [14]Karsten.Hilbert@gmx.net. Karsten wees me erop dat ondanks dat
   DialOut/IP dan een goede clientprogramma kan zijn, hij graag een
   client onder [15]GPL zou willen hebben. Karsten vermeldde de Software
   Bazaar <[16]http://visar.csustan.edu/bazaar/> deed vrijwillig een
   schenking. Karsen schreef het volgende:
     Date: Fri, 27 Aug 1999 17:46:39 +0200 (CEST)
     From: Karsten Hilbert <med94ecz@studserv.uni-leipzig.de>
     Reply-To: Karsten Hilbert <Karsten.Hilbert@gmx.net>
     To: fb@baiti.net
     Subject: Windows-Modemsharing-Howto

     Hi !

     De howto benoemd DialOut/IP als een goed hulpmiddel om Windows clients
     te verbinden met een linux server door het delen van een modem.

     Ik ben het daarmee eens. Het zou echter aantrekkelijker zijn als
     er een client onder GPL zou zijn, nietwaar? Hier dacht ik aan en
     ik besloot wat geld te schenken voor de implementatie van een
     dergelijke client op de Software Bazaar. Als iemand het project
     oppakt zal ik hem een bepaald bedrag betalen als het voltooid
     is en functioneel. Daarna zou de client onder de GPL vallen.

     Nu kan ik slechts een beetje geld schenken :) Maar andere mensen
     zouden mee kunnen doen en ook wat kunnen schenken, om meer te motiveren.
     Zou je howto geen perfecte plaats zijn om deze mogelijkheid
     te noemen?

     De Bazaar is te vinden op:

      http://visar.csustan.edu/bazaar/

     Dit is wat ik je wilde melden.

     Karsten

References

   1. mailto:fb@baiti.net
   2. mailto:bokkie@nl.linux.org
   3. file://localhost/tmp/Linux-Modem-Sharing-NL/Linux-Modem-Sharing-NL.html#LEGALNOTICE
   4. file://localhost/tmp/Linux-Modem-Sharing-NL/Linux-Modem-Sharing-NL.html#THE-SERVER-SIDE
   5. file://localhost/tmp/Linux-Modem-Sharing-NL/Linux-Modem-Sharing-NL.html#THE-CLIENT-SIDE
   6. file://localhost/tmp/Linux-Modem-Sharing-NL/Linux-Modem-Sharing-NL.html#SECURITY-CONSIDERATIONS
   7. file://localhost/tmp/Linux-Modem-Sharing-NL/Linux-Modem-Sharing-NL.html#EXAMPLES
   8. file://localhost/tmp/Linux-Modem-Sharing-NL/Linux-Modem-Sharing-NL.html#FEEDBACK-FROM-USERS
   9. http://www.gnu.org/copyleft/fdl.html
  10. http://w3.cpwright.com/mserver/
  11. http://www.tactical-sw.com/
  12. file://localhost/tmp/Linux-Modem-Sharing-NL/Linux-Modem-Sharing-NL.html#THE-SERVER-SIDE
  13. file://localhost/tmp/Linux-Modem-Sharing-NL/Linux-Modem-Sharing-NL.html#THE-CLIENT-SIDE
  14. mailto:Karsten%20Hilbert%20%3CKarsten.Hilbert@gmx.net%3E?subject=Masqdialer%20client
  15. http://www.gnu.org/
  16. http://visar.csustan.edu/bazaar/