Anleitung zu Verwendung von Desktop on call (DTOC) mit ISDNPM

Bei der im ca. August 2001 erscheinenden Nachfolgeversion von OS/2
Warp 4.0, Ecomstation (ecs) wird Desktop on call (DTOC) mitgeliefert,
so da viele diese nutzen werden. Ich habe - wartend auf ecs - die
Demoversion schon mal installiert und ausprobiert. Hierbei gibt es
drei Mglichkeiten, die auch nebeneinander funktionieren. Ich gehe
davon aus, da (mindestens) zwei miteinander vernetzte Rechner
existieren, wobei der Rechner mit ISDNPM eine T-DSL-Flat-Verbindung
(bzw. eine andere Flatrate oder irgendeine Standleitung) hat (nur dann
drfte es sich das auch lohnen).

Hier gib es nun drei Arten mit DTOC den Rechner zu bedienen:

-       DTOC im lokalen Netz
-       DTOC im privaten Netz ber Einwahl
-       DTOC ber das Internet


1. DTOC im lokalen Netz

Wer zuhause oder am Arbeitsplatz ein Netzwerk zur Verfgung hat, kann
DTOC relativ einfach ausprobieren. DTOC installieren mit
Voreinstellungen (der voreingestellte Port 80 wird vom Browern wie
Netscape standardmig vorausgesetzt, aus Sicherheitsgrnden sollte
der bei Verbindungen bers Internet ausgetauscht werden z.B. durch
8089, zum ersten Probieren ist es aber nicht ntig). Nehmen wir an
die IP im existierenden Netzwerk sei 192.168.0.1 (siehe
tcpip-Konfiguration).

Netscape oder anderen Browser aufrufen und http://192.168.0.1 bzw.
http://192.168.0.1:/8089 aufrufen, wobei die IP-Nummer diejenige ist,
die bei der Netzwerkinstallation dem Rechner zugeordnet wurde auf dem
DTOC und ISDNPM installiert sind. Nach dem Doppelpunkt kommt die
Portnummer, die auch bei DTOC gewhlt wurde oder bei 80 kann man sie
weglassen. Es kann auch der Name des Rechners statt der IP angegeben
werden. Im Prinzip kann man auch einen Funktions-Test vom selben
Rechner machen, allerdings hat das den Effekt, da man den Inhalt des
Browsers wie wenn man vor einem Spiegel steht, der von einem anderen
reflektiert wird, dann immer kleiner werdend erkennen kann. Dann wei
man aber, da die Installation von DTOC im Prinzip richtig ist und
kann weitermachen.

2. DTOC im privaten Netz durch Einwahl

DTOC funktioniert als Server. Sollte nebenher noch ein Server wie
Apache existieren, dann ist auf jeden Fall ein anderer Port als vom
Apache zu nehmen, aber wer schon einen Server laufen hat, dem sind
die Probleme bereits bekannt und gelst und braucht diese Anleitung
ohnehin nicht.

Wer bislang nur mit out-Dateien gearbeitet hat, wird noch zustzliche
Dateien im Directory USER erstellen mssen. Ich verwende fr die
Erklrung die in SAMPLES vorhandenen Dateinamen. Es sind je nachdem,
ob die Erkennung ber die einwhlende Rufnummer (a) oder ID und
Passwort (b) geschieht, folgende Datein in USER zu kopieren und
anzupassen:

a) user1.in

b) all.dyn und user2.uid


Neben USERID und Passwort sind noch MyIp und YourRIp einzugeben.

//  Die IP-Adresse des Routers, die dem Einwhlenden mitgeteilt wird
    MyIP        : 192.168.200.1

//  Die IP-Adresse die dem Einwhlenden zugewiesen wird
    YourIP      : 192.168.200.2


Es ist dabei zu beachten, da YourIp demselben Netz 192.168.200
angehrt. MyIP entnimmt man der in isdn.cfg angebenen
configX.cnf-Datei fr ISDNPM verwendeten IP-Interface.
Per default ist das (wie in der config0.fnc angegeben) die

lcLocalIP= 192.168.200.1

Wenn man sich selber anrufen mchte kann man eine entsprechende
out-Datei mit IP und Passwort erstellen. Das kann, aber mu nicht bei
jedem funktionieren, dann kann man sich immer noch von einem Freund
anrufen lassen.

Nicht zu vergessen ist in der TO-TDSL.OUT

ExRemoteAddress : 192.168.200.0/255.255.255.0

damit es keine Konflikte gibt, wenn sich jemand einwhlt.

3. DTOC ber das Internet

Dies drfte die gnstigste Lsung sein, da die Kosten fr eine
Verbindung ins Internet geringer sind. Nur mu man dann auf die
Sicherheit achten. Im Prinzip kann dann jeder auf den Rechner, der
die IP kennt und das ist so schwierig nicht herauszufinden.

Hier mssen wir dafr Sorgen, da die Ports auch freigegeben werden,
die DTOC verwendet. Wichtig ist, da bei den TCPIP-Einstellungen auch
das Loopbackinterface aktiviert ist (127.0.0.1)

Das Freigeben der Ports geschieht in der TO-TDSL.OUT mit den DTOC
Voreinstellungen entweder so:

     MasquerEntry    : 0.0.0.0,0,80,127.0.0.1,80
     MasquerEntry    : 0.0.0.0,0,25345-25352,127.0.0.1,25345

Oder wenn man sicherer fahren mchte und nicht den Standardport
nehmen will, die jeder Portscanner zuerst abklapptert, wenn jemand
hacken will:

     MasquerEntry    : 0.0.0.0,0,8089,127.0.0.1,8089
     MasquerEntry    : 0.0.0.0,0,25345-25352,127.0.0.1,25345

Bei der folgenden Web-Adresse z.B. kann man einen Sicherheitscheck machen
lassen, um die Auswirkungen sich vorfhren zu lassen.

http://www.lfd.niedersachsen.de/service/service_selbstt.html

Wenn man diesen vor der nderung der Einstellungen macht und einmal
mit den Standardeinstellungen mit Port 80, dann kann man im Teil 3
des Tests nur die  0 bis 1023 (Well-Known-Ports) checken lassen. Dann
erkennt man, was sich da verndert hat und was passiert, wenn DTOC
luft. Zustzlich geht auch ein Gesamttest, der kann mehr als eine
Stunde dauern: 1024 bis 49151 (Registrierte Ports)  49152 bis 65535
(Freie/private Ports). Das kann man dann noch machen, wenn man z.B.
Port 8089 oder andere verwendet, sonst reit der Knopf an der Hose
der Geduld. Zum Probieren wrde ich erst einmal mit Port 80 loslegen.
Tip: am Ende nicht unbedingt den Port nehmen, der als Beispiel
angegeben ist, dann kann man ihn gleich allen bekannt geben.

Um die Zugriffe im Logfile berprfen zu knnen, helfen folgende
Einstellungen in der TO-TDSL.OUT:

     MASQUERLOGLEVEL : NATINDENY,NATINACCEPT


NATINDENY ist ein vom Rechner abgelehnter Zugriff, das andere ein
akzeptierter.

Nun will man sich vom anderen Rechner ja auch einloggen knnen. Dazu
bedarf es der IP, die T-DSL dynamisch vergibt, die also nicht vorher
bekannt ist. Bei ISDPM wird sie als MyIP angezeigt und bei ISDN4YOU
gibt es nur eine, die angezeigt wird. Mit

http://diesenummer oder http:/diesenummer:8089

kann man sich dann in DTOC einloggen.

Da diese IP - darum heit sie dynamisch - bei jeder Einwahl sich
ndert (und einmal am Tag wird man von T-ONLINE immer unterbrochen
und es ist eine neue Einwahl erforderlich, die autodial erledigt) ist
ein Tool ntzlich, das Daniel Krueger (daniel.krueger@web.de)
programmiert hat und das unter

http://groups.yahoo.com/group/isdnpm/files/bin/changeip.cmd

zu haben ist. Anzupassen sind hierbei:

host='ftp.domain.de'
userid='userid'
password='passwort'
tempfile='t-online.index.htm'
zieldatei='dtoclogin.htm'

Sollte nicht der Port 80 verwendet werden wird aus:

call lineout tempfile, 'adr="http://'ip'/";function start() { if (document.location.search!="") adr = adr+document.location.search.substring(1); window.location.href = adr; } //--></script>'

call lineout tempfile, 'adr="http://'ip':9980/";function start() { if (document.location.search!="") adr = adr+document.location.search.substring(1); window.location.href = adr; } //--></script>'

Damit wird per FTP eine Datei, die danach im Netz zugnglich ist, nachdem
sie erzeugt wurde, upgeloadet.

Diese sieht so aus wie die t-online.index.htm. Damit klappt die
Verbindung dann konfortabel. Aber jeder, der ahnt oder wei, wo diese
ist, kann das auch:-)

In der config0.fnc kann man noch changeip.cmd aufrufen. Dabei wird
der Name der Verbindung abgefragt, damit eventuelle andere
Verbindungen nicht tangiert sind.

/* nderung fr DTOC in config0.fnc */
        if name='T-DSL'then
        do
            say "MyIp mitteilen"
           'start /N chgip.cmd'
        end
/* ENDE DTOC */

Da man in config0.fnc auch die IP abfragen kann, kann die
changeip.cmd auch um die Abfragen gekrzt werden. Dazu verwendet man
die modifizierte chgip.cmd

/* nderung fr DTOC in config0.fnc */
        if name='T-DSL'then
        do
            say "MyIp mitteilen"
           'start /C chgip.cmd' local
        end
/* ENDE DTOC */


Und dann viel Spa bei Desktop on call.

Martin Blumentritt
