Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Tutorials

Kamp HOWTO

Ein paar Tips zum DSL-Zugang und Domainhosting bei kamp-dsl.de.

DSL mit Cisco-Router

Die MTU sollte maximal auf 1460 Byte eingestellt sein. Eine zu hohe MTU kann zu Verbindungsproblemen bei bestimmten Webservern führen und auch Ursache für schlechte Downloadraten sein. Kamp erlaubt für die priavte Nutzung offiziel den Einsatz eines Router. Für einen Cisco sieht die Config wie folgt aus:

!
vpdn enable
!
vpdn-group 1
 request-dialin
  protocol pppoe
!
interface Dialer1
 description Dialer Kamp
 mtu 1460 
 ip address negotiated
 no ip unreachables
 no ip proxy-arp
 ip nat outside
 encapsulation ppp
 no ip split-horizon
 dialer pool 1
 dialer vpdn
 dialer-group 1
 no cdp enable
 ppp authentication pap callin optional
 ppp pap sent-username kdsl1/MYUSERNAME%kamp-dsl password MYPASSWORD
!         

Server

Kamp betreibt einen eigenen Newsserver news.kamp.net. Dort gibt es auch ein paar eigene Gruppen (kamp.*). Alternativ gibt es momentan noch den news2.kamp.net. Feed-Statistiken gibt es unter http://newsfeed.kamp.net. Die Server im Überblick

DNS-Server : 195.62.99.42 und 195.62.97.177
SMTP-Server: smtp.kamp-dsl.de
POP3-Server: pop.kamp-dsl.de
IMAP-Server: imap.kamp-dsl.de 

Der POP3-Server unterstützt APOP (sichere Anmeldung).

FTP-Zugriff auf die eigene Domain

Meine Domain liegt bei Kamp auf dem Server home.kamp-dsl.de (IP-Adresse: 195.62.99.45). Der FTP-Server dort verwendet Ident. D.h. beim Anmelden versucht der Server den Client auf dem TCP-Port 113 anzusprechen. Bekommt der Server darauf keine Antwort (z.B. weil ein Router oder eine Personal Firewall das blockt), wartet er 10 Sekunden. Ein ICMP-Unreachable reicht dem FTP-Server nicht, er will ein RST sehen. Dann läft die Anmeldung problemlos durch.
Eine Incoming-ACL auf dem Dialer-Interface eines Cisco-Router braucht also u.U. den Eintrag:

access-list 125 permit tcp host 195.62.99.45 any eq 113

Der Server kennt kein NOOP und hat ein Idle Timeout von 300 Sekunden.

CGI-Scripte

Man kann Perl und PHP verwenden. Die Perl-Scripte werden im Ordner /cgi-bin der eigenen Domain gespeichert und müssen ausführbar sein (chmod 755). Andere Rechte können zu einem sbox error führen.

PHP-Scripte mit der Erweiterung .php werden in jedem Ordner akzeptiert.

Kamp hat auch eine eigene Webserver FAQ.

MySQL Datenbankzugriff

Auf Wunsch richtet einem Kamp eine MySQL-Datenbank ein. Die Verwaltung erfolgt mit phpMyAdmin über die URL http://www.example.com/phpMyAdmin (eigenen Domainnamen einsetzen).
Der Zugriff mit Perl sieht dann so aus (eigenes Kamp-Password einsetzen):

use DBD::mysql;

$dataBase = "n12345";		# der Datenbankname entspricht dem Kamp Login
$hostName = "localhost";	# CGI, daher localhost
$userName = "n12345";		# Kamp Login
$passWord = "sicher";		# eigenes PW einsetzen

$dbh = DBI->connect("DBI:mysql:$dataBase:$hostName", "$userName", "$passWord") ||
    die "Fehler beim Verbinden";

Kennwortschutz

Zur Einstellung bestimmter Eigenschaften von Ordner (Passwortschutz, Aussehen) nutzt Apache die Datei .htaccess.
Zur Einrichtung eines Kennwortschutzes für einen Ordner sind zwei Dateien notwendig.

.htusers

In der .htusers stehen Benutzernamen und verschlüsselte Kennwörter. Für die .htusers legt man einen neuen Ordner /admin an.

# .htusers
# Format ist Benutzername:Kennwort
admin:IN/MksFOUsvSs
guest:INhUh1JyDhQbs

Die Verschlüsselung kann man z.B. unter

http://selfhtml.teamone.de/diverses/htaccess.htm

durchführen lassen.

.htaccess

Die Datei .htaccess kommt in den Ordner, der geschützt werden soll.

# .htaccess
AuthType Basic
AuthName "Intern"
AuthUserFile /home/web/net/WWW.EXAMPLE.COM/admin/.htusers
require user admin

In der Zeile AuthUserFile wird WWW.EXAMPLE.COM durch die eigene Domain ersetzt.

Server Side Includes SSI

Um SSI zu aktivieren, benötigt man einen Eintrag in der Datei .htaccess im entsprechenden Ordner.

# .htaccess
Options Includes 
AddType text/x-server-parsed-html .shtml

Mit diesen Einstellungen werden Dateien mit der Erweiterung .shtml vom Server geparst.

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 22.03.2012