Einstellungen in der PPP-Liste

In der PPP-Liste können Sie für jede Gegenstelle, die mit Ihrem Netz Kontakt aufnimmt, eine eigene Definition der PPP-Verhandlung festlegen.

Darüberhinaus können Sie festlegen, ob die Datenkommunikation über eine IPv4- oder eine IPv6-Verbindung erfolgen soll.

Zur Authentifizierung von Point-to-Point-Verbindungen im WAN wird häufig eines der Protokolle PAP, CHAP, MSCHAP oder MSCHAPv2 eingesetzt. Dabei haben die Protokolle untereinander eine "Hierarchie", d. h. MSCHAPv2 ist ein "höheres" Protokoll als, MSCHAP, CHAP und PAP (höhere Protokolle zeichnen sich durch höhere Sicherheit aus). Manche Einwahlrouter bei den Internetprovidern erlauben vordergründig die Authentifizierung über ein höheres Protokoll wie CHAP, unterstützen im weiteren Verlauf aber nur die Nutzung von PAP. Wenn im Gerät das Protokoll für die Authentifizierung fest eingestellt ist, kommt die Verbindung ggf. nicht zustande, da kein gemeinsames Authentifizierungsprotokoll ausgehandelt werden kann.

Anmerkung: Prinzipiell ist es möglich, während der Verbindungsaushandlung eine erneute Authentifizierung durchzuführen und dafür ein anderes Protokoll auszuwählen, wenn dies zum Beispiel erst durch den Usernamen erkannt werden konnte. Diese erneute Aushandlung wird aber nicht in allen Szenarien unterstützt. Insbesondere bei der Einwahl über UMTS muss daher explizit vom Gerät der Wunsch von der Providerseite nach CHAP abgelehnt werden, um für eine Weiterleitung der Anfragen beim Provider PAP-Userdaten bereitstellen zu können.

Mit der flexiblen Einstellung der Authentifizierungsprotokolle im Gerät wird sichergestellt, dass die PPP-Verbindung wie gewünscht zustande kommt. Dazu können ein oder mehrere Protokolle definiert werden, die zur Authentifizierung von Gegenstellen im Gerät (eingehende Verbindungen) bzw. beim Login des Gerätes in andere Gegenstellen (ausgehende Verbindungen) akzeptiert werden.

Das Gerät fordert beim Aufbau eingehender Verbindungen das niedrigste der zulässigen Protokolle, lässt aber je nach Möglichkeit der Gegenstelle auch eines der höheren (im Gerät aktivierten) Protokolle zu.
Das Gerät bietet beim Aufbau ausgehender Verbindungen alle aktivierten Protokolle an, lässt aber auch nur eine Auswahl aus genau diesen Protokollen zu. Das Aushandeln eines der nicht aktivierten, evtl. höheren Protokolle ist nicht möglich.

Die Einstellung der PPP-Authentifizierungsprotokolle finden Sie in der PPP-Liste.

LANconfig: Kommunikation > Protokolle > PPP-Liste

Gegenstelle: Geben Sie hier den Namen der Gegenstelle ein. Dieser Name muss mit einem Eintrag in der Liste der Gegenstellen übereinstimmen. Sie können auch direkt einen Namen aus der Liste der Gegenstellen auswählen.
Anmerkung:
Bei der PPP-Verhandlung meldet sich die einwählende Gegenstelle mit ihrem Namen beim Gerät an. Anhand des Namens kann das Gerät aus der PPP-Tabelle die zulässigen Werte für die Authentifizierung entnehmen. Manchmal kann die Gegenstelle bei Verhandlungsbeginn nicht über IP-Adresse (PPTP-Einwahl) oder MAC-Adresse (PPPoE-Einwahl) identifiziert werden, die zulässigen Protokolle können also im ersten Schritt nicht ermittelt werden. In diesen Fällen wird die Authentifizierung zunächst mit den Protokollen vorgenommen, die für die Gegenstelle mit dem Namen DEFAULT aktiviert sind. Wenn die Gegenstelle mit diesen Einstellungen erfolgreich authentifiziert wurde, können auch die für die Gegenstelle zulässigen Protokolle ermittelt werden. Wenn bei der Authentifizierung mit den unter DEFAULT eingetragenen Protokollen ein Protokoll verwendet wurde, das für die Gegenstelle nicht erlaubt ist, dann wird eine erneute Authentifizierung mit den erlaubten Protokollen durchgeführt.
Benutzername: Name, mit dem sich Ihr Gerät bei der Gegenstelle anmeldet. Ist hier kein Eintrag vorhanden, wird der Name Ihres Gerätes verwendet.
Passwort: Passwort, das von Ihrem Gerät an die Gegenstelle übertragen wird (falls gefordert). Ein '*' in der Liste zeigt an, dass ein Eintrag vorhanden ist.
IPv4-Routing aktivieren: Aktiviert IPv4-Routing für diese Gegenstelle.
IPv6-Routing aktivieren: Aktiviert IPv6-Routing für diese Gegenstelle.
Authentifizierung der Gegenstelle (Anfrage): Wählen Sie hier die Sicherungsverfahren aus, mit denen sich eine Gegenstelle bei Ihrem Router authentifizieren kann. Mindestens eines der ausgewählten Sicherungsverfahren muss von der Gegenstelle erfüllt werden. Diese Auswahl wird zum Beispiel bei der lokalen Einwahl benötigt. Wenn die Gegenstelle ein Internetprovider ist, den Ihr Router anrufen soll, sollten Sie hier kein Verfahren selektieren.
Anmerkung: Wenn mehr als ein Verfahren selektiert ist, werden sie der Reihe nach zur Authentifizierung herangezogen, bis eines erfolgreich von der Gegenstelle beantwortet werden kann.
Authentifizierung durch Gegenstelle (Antwort): Wählen Sie hier die Sicherungsverfahren aus, mit denen sich Ihr Router bei der Einwahl authentifizieren darf. Wenn die Gegenstelle ein Internetprovider ist, den Ihr Router anrufen soll, sollten Sie hier alle Verfahren selektieren.
Anmerkung: Wenn keines der Verfahren selektiert ist, wird keine lokale Authentifizierung gegenüber dieser Gegenstelle akzeptiert.
Zeit: Zeit zwischen zwei Überprüfungen der Verbindung mit LCP (siehe auch LCP). Diese Zeit geben Sie in Vielfachen von 10 Sekunden ein (also z. B. 2 für 20 Sekunden). Der Wert ist gleichzeitig die Zeit zwischen zwei Überprüfungen der Verbindung nach CHAP. Diese Zeit geben Sie in Minuten ein. Für Gegenstellen mit Windows-Betriebssystem muss die Zeit auf 0 gesetzt werden!
Anmerkung: Mit dem Wert 0 wird das LCP-Polling deaktiviert.
Wiederholungen: Anzahl der Wiederholungen für den Überprüfungsversuch. Mit mehreren Wiederholungen schalten Sie den Einfluss kurzfristiger Leitungsstörungen aus. Erst wenn alle Versuche erfolglos bleiben, wird die Verbindung abgebaut. Der zeitliche Abstand zwischen zwei Wiederholungen beträgt 1/10 der Zeit zwischen zwei Überprüfungen.
Conf: Conf entspricht dem Parameter Max-Configure im RFC 1661. Max-Configure gibt die Anzahl der gesendeten Configure-Request-Pakete an, die ohne den Empfang eines gültigen Configure-Ack, Configure-Nak oder Configure-Reject gesendet wurden, bevor davon ausgegangen wird, dass die Gegenseite nicht in der Lage ist zu antworten. Max-Configure ist standardmäßig auf zehn Übertragungen konfiguriert.
Fail: Fail entspricht dem Parameter Max-Failure im RFC 1661. Max-Failure gibt die Anzahl der gesendeten Configure-Nak-Pakete an, die ohne das Senden eines Configure-Ack gesendet wurden, bevor davon ausgegangen wird, dass die Konfiguration nicht konvergiert. Alle weiteren Configure-Nak-Pakete für vom Peer angeforderte Optionen werden in Configure-Reject-Pakete umgewandelt, und lokal gewünschte Optionen werden nicht mehr angehängt. Max-Failure ist standardmäßig auf fünf Übertragungen konfiguriert.
Term: Term entspricht dem Parameter Max-Terminate im RFC 1661. Max-Terminate gibt die Anzahl der gesendeten Terminate-Request-Pakete im PPP an, die ohne Empfang eines Terminate-Ack gesendet wurden, bevor davon ausgegangen wird, dass die Gegenseite nicht in der Lage ist zu antworten. Max-Terminate ist standardmäßig auf zwei Übertragungen konfiguriert.