Swisscom-DSL-Umstellung

asg

Mit einer Umstellung des Business-DSL von Swisscom in der letzten Nacht wirde irgendeine Änderung am DSL-Signal getätigt, die das Astaro Security Gateway gar nicht gern hat. In diesem Artikel erkläre ich Euch also Schritt für Schritt, wie Ihr die DSL-Verbdinung wieder zum Laufen bekommt.

Achtung: An dieser Stelle der übliche Hinweis, das ich keinerlei Haftung übernehme, falls ein System, ein Gerät, oder eine Person durch eine solche Anleitung Schaden nehmen. Auch für Tiere wird keine Haftung übernommen!

Wenn Ihr Zugang zur Console oder SSH-Zugriff auf die Astaro habt, lest ab dem nächsten Kapitel weiter – ansonsten geht es einfach hier drunter weiter.

SSH-Zugriff aktivieren

Loggt Euch in den WebAdmin-Bereich ein, und wählt unter Management -> System Settings -> Shell-Access aus. Klickt hier zunächst rechts oben auf Enable. Wer möchte, darf noch die erleubten Netzwerke limitieren – standardmässig darf  von jedem Netzwerk via SSH auf die Astaro zugegriffen werden. Sofern Ihr die Kennwörter für die User root und loginuser nicht kennt, scrollt runter, bis Ihr die Kennwort-Felder für root und loginuser seht. Nach der Passwort-Eingabe klickt Ihr nochmal Apply, und ruft dann PuTTY auf (hier gibts PuTTY zum Downlaod!).

Astaro System Settings Screen; Shell-Access

Shell-Zugriffe werden in den System Settings eingestellt.

Anpassung an das “neue” Swisscom-Business-DSL

Gebt in der Eingabemaske von PuTTY entweder den Hostnamen, oder die IP-Adresse Eurer Firewall an, und klickt auf Connect. Anschliessend bestätigt die Abfrage des Fingerprints mit OK.

PuTTY kann zur Verbindung mit dem ASG verwendet werden

Mit PuTTY verbindet man sich auf das ASG

Loggt Euch als loginuser ein, und wechselt anschliessend mit dem Befehl su zu root (dieser darf sich ja zwecks fehlenden Public-Keys nicht selbst anmelden). Auch hier nochmals das Kennwort eingeben, und anschliessend die betroffene Datei DSL.sh mit dem Texteditor vi aufrufen. Hierzu gebt Ihr folgenden Befehl in PuTTY ein:

vi /var/chroot-pppoe/bin/DSL.sh
ASG-Login via PuTTY, als loginuser

Anmelden als loginuser, arbeiten als root

Wechselt mit I in den Editierungs-Modus von vi und setzt eine Raute vor jede der folgenden Zeilen:

   ACERR=1
   while [ $ACERR = 1 ] ; do
      ACOUT=$(/usr/sbin/pppoe-discovery -I $ITF | grep -v "^----")
      if [ ${#ACOUT} = 0 ] ; then
         ACOUT="Can not connect DSL AC - retry in $ACRETRY seconds"
         logger -p daemon.info -t pppoe-sh "$ACOUT"
         sleep $ACRETRY
      else
         ACERR=0;
         logger -p daemon.info -t pppoe-sh "$ACOUT"
      fi
   done

Aus diesen Zeilen wird also

#  ACERR=1
#  while [ $ACERR = 1 ] ; do
#     ACOUT=$(/usr/sbin/pppoe-discovery -I $ITF | grep -v "^----")
#     if [ ${#ACOUT} = 0 ] ; then
#        ACOUT="Can not connect DSL AC - retry in $ACRETRY seconds"
#        logger -p daemon.info -t pppoe-sh "$ACOUT"
#        sleep $ACRETRY
#     else
#        ACERR=0;
#        logger -p daemon.info -t pppoe-sh "$ACOUT"
#     fi
#  done

Verlasst den Bearbeitungsmodus anschliessend mit einem Tastendruck auf ESC, und speichert die Änderungen mit :x (in der linken unteren Ecke von PuTTY) ab.

Anschliessend startet Ihr die Firewall mit dem folgenden Befehl:

shutdown -r now

Wartet nach dem Neustart noch gut fünf bis zehn Minuten – dann steht die Verbidnung zum Internet wieder!

 

Danke an Herrn Sturzenegger von Infinigate Schweiz für den Tipp!

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.


Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg