<!DOCTYPE LINUXDOC SYSTEM>
<linuxdoc>
<article>
<titlepag>
<title>call-back mini HOWTO</title>
<author><name>Pawel Skonecki, <tt><htmlurl url="mailto:stona@kft.umcs.lublin.pl"
 name="stona@kft.umcs.lublin.pl"></tt>, <newline>
Vertaald door: Ellen Bokhorst, <tt><htmlurl url="mailto:bokkie@nl.linux.org"
name="bokkie@nl.linux.org"></tt></name></author>
<date>v2.1a, 2001-10-06</date>

<abstract>
In dit document wordt beschreven hoe call-back in te stellen door gebruik
te maken van het Linux systeem en een modem. Ik wil hierbij Anna bedanken
voor haar geduld.
</abstract>
</titlepag>
<toc>

<sect><heading>Introductie</heading>

<sect1><heading>OPINIE</heading>

<p>
  <!-- I will be waiting for all opinions about this document. --> 
  Ik heb getracht
  zo volledig mogelijk informatie bijeen te vergaren. Laat het me weten
  als je fouten aantreft. Ik zal de mensen dankbaar zijn die me enige
  suggesties of correcties toezenden. Hun bijdragen zullen dit document
  verbeteren. Ik vind het niet erg je vragen te beantwoorden, maar het
  is beter als je eerst het gehele artikel leest.
</p>
</sect1>

<sect1><heading>PUBLICATIE</heading>

<p>
Dit document kan worden gepubliceerd onder de voorwaarden van het Linux
Documentatie Project. Neem contact op met de auteur als je niet aan de
licentie kunt komen. Dit document is vrij.
</p>
</sect1>

</sect>


<sect><heading>Procedure</heading>

<sect1><heading>DEEL I: Net thuis ?</heading>

<p>
De meesten van ons gebruiken het Internet op het werk. We hebben het Net
echter vaak thuis of buiten het werk nodig. Het kan zijn dat het thuiswerken
goedkoper is dan vanuit kantoor. Ik denk dat call-back
software op de Linux-server installeren de beste oplossing is.
Call-back maakt het mogelijk op kosten van het bedrijf terug te worden
gebeld. Ik zal proberen aan te geven hoe het werkt. Een daartoe bevoegd
persoon die de modem opbelt, wordt voor de eerste maal op de Linux server
geverifieerd. Dan wordt aan de gebruikerskant de "hang up modem" ingeschakeld. 
Tegelijkertijd belt Linux de gebruiker. De gebruiker wordt nogmaals 
geverifieerd. We hebben verbinding en de server krijgt de rekening.
De gebruiker betaalt alleen voor de totstandkoming van de verbinding.
De dubbele verificatie en extra opties in het call-back programma deactiveren
voor niet daartoe bevoegde personen je een rekening ten laste te brengen.
We kunnen de toegang tot de verbinding beperken tot alleen het bedrijfsnetwerk
of het Internet. Call-back is zeer flexibel. Hieronder zal ik de
configuratie van een call-back server op een Linux systeem aan proberen te
geven en zal ik je laten zien hoe je je computer instelt voor het terugbellen
van de verbinding. Ik geef geen beschrijving van de configuratie van ISDN
call-back omdat ik geen gebruik maak van ISDN in mijn verbinding met het
Internet. Als je call-back instelt op ISDN stuur me dan je configuratie.
Ik ondervond wat problemen toen ik overging van kernel 2.2.x naar 2.4.x.
Ik zal de nieuwe optie voor een nieuwe kernel beschrijven. Denk eraan dat
wanneer je overgaat naar een hogere kernelversie, je ook pppd moet upgraden.
Ik maak geen nieuwe sectie aan voor een beschrijving van de nieuwe mogelijkheid
in kernels 2.4.x, maar zal de nieuwe configuratie in de oude sectie beschrijven.
Ik wil me bij deze verontschuldigen bij mensen die me vragen stelden over opties
voor nieuwe kernels. Ik had geen tijd een nieuwe versie van deze HOW-TO te
schrijven. Ik ben van baan veranderd en verhuisd. Sorry.
</p>
</sect1>

<sect1><heading>DEEL II: De eerste stappen met de modem.</heading>

<p>

De beheerders geven de voorkeur aan verschillende modems, maar bij het
kopen van een modem zouden we de volgende richtlijnen aan moeten houden:

<itemize>
<item>Zie de Linmodem-HOWTO als je een USR WinModem hebt.
</item>
<item>De externe modem is het meest flexibel en je hebt meer ruimte
in je computer.
</item>
<item>De interne modem met ISA-slot is beter dan die met PCI-slot (je kunt
je PCI-slot voor iets anders gebruiken)
</item>
<item>Gebruik geen Plug&amp;Play modem, zie de Plag-and-Play-HOWTO.
</item>
</itemize>
</p>
<p>
Wanneer we eenmaal een geschikt modem hebben, moeten we het instellen
op ons systeem. We moeten controleren op welke com poort ons modem is
aangesloten. Dan moeten we nog een symbolische link /dev/modem aanmaken 
naar deze hardware. Als de modem zich bijvoorbeeld bevindt op de tweede
com-poort, tikken we in:
<verb>
ln -s /dev/cua1 /dev/modem
</verb>

We controleren dit nog even

<verb>
lrwxrwxrwx 1 root uucp 9 Sep 19 19:10 /dev/modem -> /dev/cua1
</verb>

Als de modem op een andere com-poort is aangesloten, denk dan aan het
volgende:

<verb>
/dev/cua0 is com1

/dev/cua1 is com2

/dev/cua2 is com3

/dev/cua3 is com4
</verb>

Voor nieuwere kernels:

<verb>
/dev/ttyS0 is com1

/dev/ttyS1 is com2

/dev/ttyS2 is com3

/dev/ttyS3 is com4
</verb>

Nu controleren we onze configuratie met het programma minicom.
</p>
</sect1>

<sect1><heading>DEEL III Linux opbellen</heading>

<p>
De eerste stap die moet worden genomen om call-back onder Linux toegankelijk
te maken is het instellen van de van toepassing zijnde parameters in de kernel.
Dan controleren we of onze kernel het protocol ppp ondersteunt. Als ppp niet
in je kernel is opgenomen of als module is gecompileerd, zul je de kernel
moeten compileren en ppp toe moeten voegen. Meer informatie hierover is te
vinden in de Kernel-HOWTO. In de kernelserie 2.4.x moet je de volgende
opties markeren:

  CONFIG_PPP=m
  # CONFIG_PPP_MULTILINK is not set
  CONFIG_PPP_ASYNC=m
  CONFIG_PPP_SYNC_TTY=m
  CONFIG_PPP_DEFLATE=m
  CONFIG_PPP_BSDCOMP=m

  Na de compilatie moet je een aantal regels toevoegen aan /etc/modules.conf


  alias /dev/ppp          ppp_generic
  alias char-major-108    ppp_generic
  alias tty-ldisc-3       ppp_async
  alias tty-ldisc-14      ppp_synctty
  alias ppp-compress-21   bsd_comp
  alias ppp-compress-24   ppp_deflate
  alias ppp-compress-26   ppp_deflate


  Je mag niet vergeten dat je de nieuwe pppd daemon nodig hebt voor 2.4.x
(voor mij was het ppp-2.4.0, deze ppp bevatte een fout, je moet de laatste
versie ophalen vanaf ftp.samba.org in /pub/ppp).


  OK. We hebben een goede kernel. Nu moeten we de software nog instellen op
ons systeem. Het call-back programma maakt onderdeel uit van mgetty-sendfax en
ppp.  Je zult het in je distributie aantreffen.
Omdat het call-back systeem een dubbele verificatie heeft, maken we een
gebruiker aan die ppp aan de kant van de server zal draaien.
In /etc/passwd maak je een nieuwe gebruiker aan en moet je de shell wijzigen.


<verb>
pppuser:klkIOM89mn65H:230:PPP Dialin:/home/pppuser:/etc/ppp/ppplogin
</verb>

Ik wijzigde de bovenstaande regel voor kernel 2.4.x in de hierna volgende
regel in /etc/passwd (Ik maak gebruik van shadow en het wachtwoord zie je
dan niet)

<verb>
pppuser:x:6778:44:PPP Dialin:/etc/ppp/:/usr/sbin/pppd
</verb>

Ik maak geen gebruik van een speciaal script voor het starten van pppd, maar
voer het direct uit wanneer ingelogd als gebruiker pppuser.

Wijzig dan het wachtwoord. We moeten informatie toevoegen over het
wachtwoord in het bestand <tt>/etc/ppp/pap-secrets</tt> (meer in man pppd)


<verb>
pppuser * wachtwoord_voor_pppuser *
</verb>

In de 2.4.x kernels moet je in <tt>/etc/ppp/pap-secrets</tt> schrijven:


<verb>
*               *       ""                      *
</verb>

Deze gebruiker heeft geen gebruikelijke shell, maar een bestand 
<tt>/etc/ppp/ppplogin</tt>. We moeten het zelf aanmaken.
Bijvoorbeeld <tt>vi /etc/ppp/ppplogin</tt> en we tikken in:

<verb>
#!/bin/sh

exec /usr/sbin/pppd -detach 192.168.1.1:192.168.1.2
</verb>

waar het adres 192.168.1.1 het adres is van de server met de modem en
het adres 192.168.1.2 wat we hebben toegekend aan ons modem.
We stellen uitvoerbare opties in voor dit bestand. Omdat we de ppp daemon
gebruiken, moeten we de opties voor deze daemon instellen. We wijzigen het
bestand <tt>/etc/ppp/options</tt>:

<verb>


proxyarp

lock

crtscts

modem
</verb>

Met een 2.4.x kernel schrijf je dit in <tt>/etc/ppp/options</tt>

 <verb>
  -detach
  asyncmap 0
  modem
  crtscts
  proxyarp
  lock
  require-pap
  refuse-chap
  ms-dns 192.168.1.1
  usepeerdns
 </verb>

De 3e optie van onder is erg belangrijk. Je gebruikt alleen de
PAP-authenticatie en dus require-pap. 
Gebruik geen chap authenticatie dus refuse-chap.
Je kunt ms-dns gebruiken, als je M$ Windows systeem clients hebt, kun
je ze informatie toesturen over de DNS-server.  Als je de IP van de DNS-server
van de Linux/UNIX machine niet wilt versturen, gebruik je de optie
usepeerdns, meer hierover in man pppd.


Proxyarp is het belangrijkst van bovenstaande opties, omdat je via de modem
op de server het Internet op kunt. De resterende opties worden gebruikt om
je modem te besturen. Je kunt alleen op de server werken als je de optie
proxyarp verwijdert. Kijk in de PPP-HOWTO en man pppd voor meer informatie.
We zullen nu ons modem in gaan stellen. Onze server moet gereed zijn na
het starten een verbinding te ontvangen. We wijzigen het bestand
<tt>/etc/inittab</tt> en we voegen er de modem op de 2e com-poort aan toe.

<verb>
s1:2345:respawn:/sbin/mgetty ttyS1 -D /dev/ttyS1 vt100
</verb>
of
<verb>
s1:2345:respawn:/sbin/mgetty ttyS1 -s 115200 -D /dev/ttyS1
</verb>

Voor een 1e com-poort ziet het er zo uit:

<verb>
s0:2345:respawn:/sbin/mgetty ttyS1 -D /dev/ttyS1 vt100
</verb>
of
<verb>
s0:2345:respawn:/sbin/mgetty ttyS0 -s 115200 -D /dev/ttyS0
</verb>
We voeren een <tt>init q</tt> uit. 
Als we geen informatie in logbestanden tot onze beschikking hebben over 
eventuele opgetreden fouten, gaan we naar de volgende stap.
We gaan weer terug naar de directory <tt>/etc/ppp</tt> en maken een
<tt>options.ttyS1</tt> (voor modem com1 <tt>options.ttyS0</tt>) aan.

<verb>
IP_local: IP_remote
</verb>

voor ons net zal dit zijn

<verb>
192.168.1.1:192.168.1.2
</verb>

We hebben reeds een boel werk verricht. Nu controleren we het bestand
<tt>/etc/mgetty+sendfax/login.config</tt>. De belangrijkste regel is:

<verb>
/AutoPPP/ - a_ppp /usr/sbin/pppd auth -chap +pap login detach 7 debug
</verb>

Als je gebruik maakt van een 2.4.x kernel, moet je het volgende in dit bestand
wegschrijven:
 <verb>
 /AutoPPP/ -     a_ppp   /usr/sbin/pppd file /etc/ppp/options
 </verb>
De resterende regels kunnen worden gemarkeerd met een voorafgaande <tt>#</tt>.
</p>
<p>
We hebben de ppp daemon setuid ingesteld, omdat pppuser pppd op
moet starten en de interface werkend moet krijgen.
Ik sta erop een mening van Bill Staehle in te voegen.
"NOOT: Een aantal distributies denkt dat ze het beter weet dan jij, en
verwijdert deze permissie wanneer hun 'admin' tool
(yast in SuSE, linuxconf in vele anderen)
wordt gebruikt. Lees de documentatie van de "tool" om te bekijken hoe
je deze rommel stopt."

<verb>
chmod u+s /usr/sbin/pppd
</verb>

en het effect is:

<verb>
-rwsr-xr-x 1 root root 106892 Jan 11 1999 /usr/sbin/pppd
</verb>

Ik denk dat het een goed idee is het aan cron toe te voegen omdat ik
een probleem constateerde, na een herstart van mijn server wijzigde de
preferences van pppd. Dit is de normale situatie.
Ik voeg een mening toe aan die van Bill Staehle
"OPMERKING: Dit is wat ik bedoelde. Kijk onder Red Hat naar
/usr/lib/linuxconf/redhat/perm/ppp (verwijder of hernoem het bestand)."

Onze server zal als router fungeren. We hebben IP forwarding geactiveerd en
voegen de volgende regel toe aan het bestand <tt>/etc/rc.d/rc.local</tt> :

<verb>
echo "1" > /proc/sys/net/ipv4/ip_forward
</verb>

Je kunt als gebruiker van RedHat in <tt>/etc/sysconfig/network</tt> 
<tt>FORWARD_IPV4=false</tt> wijzigen in <tt>FORWARD_IPV4=true</tt>.
</p>
<p>
Ter controle bellen we naar Linux. We gebruiken hier scripts voor. 
Als we dit onder MS Windows doen, markeren we de opties
<tt>"call out a terminal after connection"</tt>.
We loggen in als pppuser met het bijbehorende wachtwoord. Ik hoop dat alles
goed gaat.
</p>
</sect1>

<sect1><heading>DEEL IV Linux belt ons</heading>

<p>
We kunnen reeds onze Linux bellen. Nu is het tijd dat Linux ons belt. Het is
niet zo moeilijk. We hoeven slechts twee bestanden te wijzigen. We maken
een bestand met de naam <tt>/etc/mgetty+sendfax/callback.conf</tt> aan
het laten dit leeg.
</p>

<p>
Dan moeten we onze gebruikers vragen om hun telefoonnummer. Het is zover de
nummers op te schrijven waarmee we eerder een verbinding maakten.
Hiervoor wijzigen we <tt>/etc/mgetty+sendfax/login.conf</tt> en voegen
de volgende regel toe:

<verb>
call - - /usr/sbin/callback -S 123456
</verb>

waar call een pseudo-gebruiker is, nodig om de verbinding te beginnen. De regel
in <tt>/etc/mgetty+sendfax/login.conf</tt> zet het programma dat het
gegeven nummer belt in beweging (in dit geval is dat 123456). Dezelfde 
procedures kunnen op andere gebruikers worden toegepast. Ik zal proberen uit 
te leggen hoe het werkt. Wanneer we een server bellen, vraagt het ons
om verificatie. We loggen in als pseudo-user,
in dit geval roept het aan. Het script op onze computer hangt de modem op.
We wachten en de verbinding wordt verbroken. Het call-back programma begint
te werken en belt ons terug. We maken onszelf weer bekend als pppuser en
geven het bijbehorende wachtwoord op. We combineren de verbinding en
interface ppp. Dat is alles. De configuratie van werkstations is zeer simpel.
Wanneer je MS Windows hebt, moet je dial-up voor je nummer installeren.
Bij de modemeigenschappen vinden we
" propriety---&gt;extended---&gt; extra options" waar we intikken:

<verb>
&amp;c0s0=1
</verb>

We sluiten het venster en bellen op. We loggen overeenkomstig de
hierboven gegeven beschrijving in. Als we Linux willen gebruiken,
moeten we verwijzen naar het script. Het is lastig slechts &eacute;&eacute;n
goed script voor onder Linux te geven. Een goede configuratie van ppp op
het systeem is van primair belang. (Je kunt het als eerste via de
scripts als pppuser aanroepen). De scripts hieronder werden geschreven door
A. Gozds. Ik raad je aan alles te catalogiseren. Het is alleen maar een
suggestie &amp; je hoeft de scripts hier niet op te starten.
Gedetailleerde informatie betreffende het schrijven van scripts onder Linux
is te vinden in de PPP-HOWTO.
Het configuratiebestand van de daemon ppp (een voorbeeld voor een modem
aangesloten op com2)
<BF>DEZE SCRIPTS WERKEN GOED ONDER LINUX RED HAT 6.x</BF>
<itemize>
<item>/etc/ppp/options

<verb>
lock

defaultroute

noipdefault

modem

115200

crtscts

debug

passive

asyncmap 0
</verb>
</item>

<item>/etc/ppp/pppcallback

<verb>
TIMEOUT 5

ABORT 'ERROR'

ABORT 'BUSY'

ABORT 'NO ANSWER'

ABORT 'NO DIALTONE'

ABORT '\nVOICE\r'

ABORT '\nRINGING\r\n\r\nRINGING\r'

'' AT&amp;FH0 'OK-+++\c-OK' 'AT&amp;C0S0=1'

TIMEOUT 40

OK ATDT5376443 CONNECT ''

ogin:-ogin: ppp-pseudo-user

'\nNO CARRIER\r' ''

TIMEOUT 180

'\nRING\r' AT&amp;C1A

CONNECT ''

TIMEOUT 20

ogin:-ogin: pppuser

sword:-sword password_for_ppuser

</verb>
</item>

<item>/usr/bin/ppp-call

<verb>
#!/bin/bash

teksta="Verbinding mislukt"

tekstb="Waarschijnlijk zal een verbinding worden gemaakt"

# /sbin/setserial /dev/ttyS1 spd_vhi

killall -INT pppd 2>/dev/null

rm -f /var/lock/LCK* /var/run/ppp*.pid

(/usr/sbin/pppd -detach call ppp_call &amp;) || \

(echo $teksta; ls marsss >/dev/null; exit 1)

echo $tekstb

exit 0
</verb>
</item>
<item>Je kunt ppp-call nu uitvoeren. :)</item>

</itemize>
</p>
<p>
Als je M$ Windows hebt, kun je dit script voor de verbinding gebruiken.
Ik heb het niet getest (ik gebruik een terminal), meer informatie kun je
vragen aan Adrian Debkowski
(<htmlurl url="mailto:adrian@cr-media.pl" name="adrian@cr-media.pl">).

<verb>
proc main

delay 1

waitfor "ogin:"

transmit "call^M"

waitfor "RING"

transmit "ATA^M"

waitfor "CONNECT"

waitfor "ogin:"

transmit "pppuser^M"

waitfor "word:"

transmit "ppp^M"

endproc
</verb>
</p>
</sect1>

<sect1><heading>DEEL V Samenvatting</heading>

<p>
  De call-back configuratie is niet moeilijk. Het belangrijkste is een
  juiste werking van de ppp-server onder Linux. Ik weet geen betere manier
  om een toegangsserver op te zetten. De hierboven gepresenteerde configuratie
  is een resultaat van talrijke pogingen en het kan op verschilende wijzen
  worden uitgevoerd. Daarom raad ik je de documenten man pppd, de NET-HOWTO,
  de PPP-HOWTO, de ISP-Setup-RedHat-HOWTO, de Modem-HOWTO aan. Met speciale
  dank aan Bill Staehle.
</p>
</sect1>
</sect>

</article>
</linuxdoc>