In der PPP-Liste können Sie für jede Gegenstelle, die mit Ihrem Netz Kontakt aufnimmt, eine eigene Definition der PPP-Verhandlung festlegen.
Darüberhinaus können Sie festlegen, ob die Datenkommunikation über eine IPv4- oder eine IPv6-Verbindung erfolgen soll.
Zur Authentifizierung von Point-to-Point-Verbindungen im WAN wird häufig eines der Protokolle PAP, CHAP, MSCHAP oder MSCHAPv2 eingesetzt. Dabei haben die Protokolle untereinander eine "Hierarchie", d. h. MSCHAPv2 ist ein "höheres" Protokoll als, MSCHAP, CHAP und PAP (höhere Protokolle zeichnen sich durch höhere Sicherheit aus). Manche Einwahlrouter bei den Internetprovidern erlauben vordergründig die Authentifizierung über ein höheres Protokoll wie CHAP, unterstützen im weiteren Verlauf aber nur die Nutzung von PAP. Wenn im Gerät das Protokoll für die Authentifizierung fest eingestellt ist, kommt die Verbindung ggf. nicht zustande, da kein gemeinsames Authentifizierungsprotokoll ausgehandelt werden kann.
Mit der flexiblen Einstellung der Authentifizierungsprotokolle im Gerät wird sichergestellt, dass die PPP-Verbindung wie gewünscht zustande kommt. Dazu können ein oder mehrere Protokolle definiert werden, die zur Authentifizierung von Gegenstellen im Gerät (eingehende Verbindungen) bzw. beim Login des Gerätes in andere Gegenstellen (ausgehende Verbindungen) akzeptiert werden.
- Das Gerät fordert beim Aufbau eingehender Verbindungen das niedrigste der zulässigen Protokolle, lässt aber je nach Möglichkeit der Gegenstelle auch eines der höheren (im Gerät aktivierten) Protokolle zu.
- Das Gerät bietet beim Aufbau ausgehender Verbindungen alle aktivierten Protokolle an, lässt aber auch nur eine Auswahl aus genau diesen Protokollen zu. Das Aushandeln eines der nicht aktivierten, evtl. höheren Protokolle ist nicht möglich.
Die Einstellung der PPP-Authentifizierungsprotokolle finden Sie in der PPP-Liste.
LANconfig:
- Gegenstelle
- Geben Sie hier den Namen der Gegenstelle ein. Dieser Name muss mit einem Eintrag in der
Liste der Gegenstellen übereinstimmen. Sie können auch direkt einen Namen aus der Liste
der Gegenstellen auswählen. Anmerkung:
Bei der PPP-Verhandlung meldet sich die einwählende Gegenstelle mit ihrem Namen beim Gerät an. Anhand des Namens kann das Gerät aus der PPP-Tabelle die zulässigen Werte für die Authentifizierung entnehmen. Manchmal kann die Gegenstelle bei Verhandlungsbeginn nicht über Rufnummer (ISDN-Einwahl), IP-Adresse (PPTP-Einwahl) oder MAC-Adresse (PPPoE-Einwahl) identifiziert werden, die zulässigen Protokolle können also im ersten Schritt nicht ermittelt werden. In diesen Fällen wird die Authentifizierung zunächst mit den Protokollen vorgenommen, die für die Gegenstelle mit dem Namen DEFAULT aktiviert sind. Wenn die Gegenstelle mit diesen Einstellungen erfolgreich authentifiziert wurde, können auch die für die Gegenstelle zulässigen Protokolle ermittelt werden. Wenn bei der Authentifizierung mit den unter DEFAULT eingetragenen Protokollen ein Protokoll verwendet wurde, das für die Gegenstelle nicht erlaubt ist, dann wird eine erneute Authentifizierung mit den erlaubten Protokollen durchgeführt.
- Benutzername
- Name, mit dem sich Ihr Gerät bei der Gegenstelle anmeldet. Ist hier kein Eintrag vorhanden, wird der Name Ihres Gerätes verwendet.
- Passwort
- Passwort, das von Ihrem Gerät an die Gegenstelle übertragen wird (falls gefordert). Ein '*' in der Liste zeigt an, dass ein Eintrag vorhanden ist.
- IPv4-Routing aktivieren
- Aktiviert IPv4-Routing für diese Gegenstelle.
- IPv6-Routing aktivieren
- Aktiviert IPv6-Routing für diese Gegenstelle.
- NetBIOS über IP aktivieren
- Aktiviert NetBIOS für diese Gegenstelle.
- Authentifizierung der Gegenstelle (Anfrage)
-
Wählen Sie hier die Sicherungsverfahren aus, mit denen sich eine Gegenstelle bei Ihrem
Router authentifizieren kann. Mindestens eines der ausgewählten Sicherungsverfahren muss
von der Gegenstelle erfüllt werden. Diese Auswahl wird zum Beispiel bei der lokalen
Einwahl benötigt.
Wenn die Gegenstelle ein Internetprovider ist, den Ihr Router anrufen soll, sollten Sie
hier kein Verfahren selektieren.
Anmerkung: Wenn mehr als ein Verfahren selektiert ist, werden sie der Reihe nach zur Authentifizierung herangezogen, bis eines erfolgreich von der Gegenstelle beantwortet werden kann.
- Authentifizierung durch Gegenstelle (Antwort)
-
Wählen Sie hier die Sicherungsverfahren aus, mit denen sich Ihr Router bei der Einwahl
authentifizieren darf.
Wenn die Gegenstelle ein Internetprovider ist, den Ihr Router anrufen soll, sollten Sie
hier alle Verfahren selektieren.
Anmerkung: Wenn keines der Verfahren selektiert ist, wird keine lokale Authentifizierung gegenüber dieser Gegenstelle akzeptiert.
- Zeit
-
Zeit zwischen zwei Überprüfungen der Verbindung mit LCP (siehe auch LCP). Diese Zeit
geben Sie in Vielfachen von 10 Sekunden ein (also z. B. 2 für 20 Sekunden). Der Wert ist
gleichzeitig die Zeit zwischen zwei Überprüfungen der Verbindung nach CHAP. Diese Zeit
geben Sie in Minuten ein. Für Gegenstellen mit Windows-Betriebssystem muss die Zeit auf
0 gesetzt werden!
Anmerkung: Mit dem Wert 0 wird das LCP-Polling deaktiviert.
- Wiederholungen
- Anzahl der Wiederholungen für den Überprüfungsversuch. Mit mehreren Wiederholungen schalten Sie den Einfluss kurzfristiger Leitungsstörungen aus. Erst wenn alle Versuche erfolglos bleiben, wird die Verbindung abgebaut. Der zeitliche Abstand zwischen zwei Wiederholungen beträgt 1/10 der Zeit zwischen zwei Überprüfungen.
- Conf
- Mit diesem Parameter wird die Arbeitsweise des PPPs beeinflusst. Der Parameter ist in der RFC 1661 definiert und wird hier nicht näher beschrieben. Falls Sie keine PPP-Verbindungen aufbauen können, finden Sie in dieser RFC im Zusammenhang mit der PPP-Statistik des Routers Hinweise zur Behebung der Störung. Im Allgemeinen sind die Default-Einstellungen ausreichend.
- Fail
- Mit diesem Parameter wird die Arbeitsweise des PPPs beeinflusst. Der Parameter ist in der RFC 1661 definiert und wird hier nicht näher beschrieben. Falls Sie keine PPP-Verbindungen aufbauen können, finden Sie in diesem RFC im Zusammenhang mit der PPP-Statistik des Routers Hinweise zur Behebung der Störung. Im Allgemeinen sind die Default-Einstellungen ausreichend.
- Term
- Mit diesem Parameter wird die Arbeitsweise des PPPs beeinflusst. Der Parameter ist in der RFC 1661 definiert und wird hier nicht näher beschrieben. Falls Sie keine PPP-Verbindungen aufbauen können, finden Sie in diesem RFC im Zusammenhang mit der PPP-Statistik des Routers Hinweise. Im Allgemeinen sind die Default-Einstellungen ausreichend.