Risto-Matti Levänen 3G-YHTEYDEN REITITYS ETHERNETIIN

Risto-Matti Levänen 3G-YHTEYDEN REITITYS ETHERNETIIN Opinnäytetyö KESKI-POHJANMAAN AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma Huhtikuu 2009

TIIVISTELMÄ Yksikkö Tekniikan yksikkö, Ylivieska Koulutusohjelma Tietotekniikan koulutusohjelma Työn nimi 3G-yhteyden reititys Ethernetiin Työn ohjaaja Työn valvoja Puomio, Hannu Aika 15.4.2009 Tekijä Risto-Matti Levänen Sivumäärä 28 Tämän opinnäytetyön tarkoituksena oli toteuttaa Linuxilla reititys mihin tahansa Ethernet-liitäntään kytkettyyn laitteeseen langattomasti 3G-modeemin avulla. Järjestelmän avulla Ethernet-liitäntään kytkettyä laitetta voidaan käyttää mistä tahansa Internetistä. Työhön kuului myös verkkoyhteyden tarkistusjärjestelmän luominen. Järjestelmä tarkistaa verkkoyhteyden olemassaolon sekä ilmoittaa mahdollisesti vaihtuneen verkkoosoitteen käyttäjälle joko sähköpostilla tai tekstiviestillä. Työ toteutettiin kokonaisuudessaan GNU-lisenssin mukaisilla ilmaisilla ohjelmilla. Linuxjakeluversiona oli Debian GNU/Linux 4.0. Linux työkaluineen tarjosi hyvän mahdollisuuden työn toteuttamiseen. Työn lopputulokseksi saatiin toteutettua täysin toimiva Linux-reititin tarkistusjärjestelmineen. Asiasanat Reititys, 3G, Ethernet, Linux

ABSTRACT CENTRAL OSTROBOTHNIA UNIVERSITY OF APPLIED SCIENCES Technology, Ylivieska Degree programme Information Technology Name of thesis Date 15.4.2009 Author Risto-Matti Levänen Routing 3G-connection to Ethernet Instructor Supervisor Pages 28 Puomio, Hannu The purpose of this thesis was to implement routing via wireless 3G-modem to any device connected to Ethernet with Linux. With this system the device connected to Ethernet can be accessed anywhere from the Internet. The study also included creating a network connection checking system. The system checks the existence of the network connection and notifies the possibly changed network address to the user by email or by a text message to the user s cellular phone. The thesis was implemented completely with GNU-license-based free programs. Linux distribution was Debian/GNU 4.0. Linux and its tools provided good facilities to implement the study. The final result of this study was a fully working Linux-router with its checking systems. Keywords Routing, 3G, Ethernet, Linux

LYHENTEET ADSL EDGE GPRS HSDPA IDE LAN NAT PIN SIM SSH TCP UMTS USB Asymmetric Digital Subscriber Line Enhanced Data rates for Global Evolution General Packet Radio Service High Speed Downlink Packet Access Integrated Drive Electronics Local Area Network Network Address Translation Personal Identification Number Subscriber Identity Module Secure Shell Transmission Control Protocol Universal Mobile Telecommunications System Universal Serial Bus

TIIVISTELMÄ ABSTRACT LYHENTEET SISÄLLYSLUETTELO 1 JOHDANTO...1 2 TYÖSSÄ KÄYTETYT LAITTEET...2 2.1 Minitietokone ebox 2300...2 2.2 3G-modeemi Huawei E220...3 2.3 DNA Nettikaista 3G-liittymä...3 3 KÄYTETTÄVÄT OHJELMAT...4 3.1 Käyttöjärjestelmä...4 3.2 Asennusmedian valmisteleminen...4 3.3 Käyttöjärjestelmän asennus...5 4 ASENNETTAVAT PALVELUT...7 4.1 Salattu etäyhteys...7 4.2 IP-pakettisuodatin...7 4.3 Sähköpostin välitysohjelmisto...8 4.4 Ajastetut toiminnot...8 4.4.1 Verkkoyhteyden tarkistus... 8 4.4.2 Uuden verkko-osoitteen lähetys... 9 5 3G-YHTEYDEN ASENNUS...10 5.1 3G-modeemin asennus...10 5.2 3G-liittymän käyttöönotto...11 5.3 3G-yhteyden luominen...11 6 PALVELUIDEN KONFIGUROINTI...13 6.1 SSH...13 6.2 Iptables...13 6.3 Sendmail...14 6.4 Crontab...15 7 YHTEENVETO...16 LÄHTEET LIITTEET

1 1 JOHDANTO Opinnäytetyössä suunniteltiin ja rakennettiin minikokoisesta tietokoneesta reititin Linux-käyttöjärjestelmän avulla. Verkkoliikenne reititetään mihin tahansa Ethernetliitäntäiseen laitteeseen langattomasti 3G-modeemin avulla. Järjestelmässä on julkinen verkko-osoite, jolloin laitetta voidaan käyttää mistä tahansa Internetin yli. Opinnäytetyössä luotiin myös tarkistusjärjestelmä matkapuhelinverkon dataliittymän dynaamisesti vaihtuvan verkko-osoitteen takia. Järjestelmä tarkistaa verkkoyhteyden olemassaolon ja ilmoittaa käyttäjälle mahdollisesti vaihtuneen, uuden verkko-osoitteen, joko sähköpostilla tai tekstiviestillä. Toisessa luvussa käsitellään työssä käytettyjä laitteita. Kolmas luku keskittyy pääosassa käyttöjärjestelmän valintaan ja sen asentamiseen tietokoneeseen. 3Gyhteyden asentaminen käsitellään luvussa neljä. Luvussa viisi esitellään käyttöjärjestelmään asennettavat palvelut. Luvussa kuusi käsitellään itse asennettavien palveluiden konfigurointi toimintakuntoon. Yhteenveto tehdään luvussa seitsemän.

2 2 TYÖSSÄ KÄYTETYT LAITTEET 2.1 Minitietokone ebox 2300 KUVA 1. Työssä käytetty pienikokoinen ebox-tietokone. Pienikokoinen ebox on täysin äänetön tietokone. Sen sisällä ei ole yhtään mekaanista liikkuvaa osaa, eikä myöskään tuulettimia, vaan itse laitteen kuori toimii passiivijäähdyttimenä. Laitteen ulkomitat ovat vain 115mm x 115mm x 35mm. Prosessorina eboxissa on 200MHz kellotaajuudella toimiva Vortex86 System-on-Chip. Keskusmuistia koneesta löytyy 128Mt. Erikoista koneessa on, ettei siinä ole normaalia kiintolevyä ollenkaan, vaan sen tehtävää hoitaa Compact Flash-muistikortti. Ohjelmistoille Compact Flashmuistikortti näkyy kuitenkin normaalina IDE-väyläisenä laitteena. Koneessa on lisäksi kolme USB 1.1-liitäntää, 10/100Mbps Ethernet-liitäntä, kaksi RS232- sarjaporttia, PS/2-portti sekä miniplugiliitännät kuulokkeille ja mikrofonille. Kokonaisuutena laite onkin hyvin monipuolisesti varusteltu tämän kokoluokan tietokoneeksi. (DMP Group 2009)

3 2.2 3G-modeemi Huawei E220 KUVA 2. Työssä käytetty Huawei E220 3G-modeemi. Huawei E220 on USB-liitäntään kytkettävä langaton HSDPA/UMTS/EDGE/GPRSmodeemi, jossa on sisäänrakennettu antenni. Laite ottaa virran suoraan USBliitännästä, joten erillistä virtalähdettä ei tarvita. Suurin tiedonsiirtonopeus laitteella HSDPA-verkossa on jopa 3,6Mbps. Laitteeseen on tallennettu sisäiseen muistiin tarvittavat ohjelmistot Windowstyöasemille, joten erillistä asennusmediaa niihin ei tarvita. Laite on myös hyvin kompaktin kokoinen, mitoiltaan 89mm x 43mm x 14,5mm ja painoa on alle 50 grammaa. (Huawei 2009) 2.3 DNA Nettikaista 3G-liittymä DNA Nettikaista-liittymät ovat pääasiassa tiedonsiirtokäyttöön tarkoitettuja matkaviestinliittymiä. DNA Nettikaistan tiedonsiirron enimmäisnopeuden voi valita useammasta vaihtoehdosta, ja liittymän kuukausimaksun summa riippuu valitusta enimmäisnopeudesta. DNA Nettikaista-liittymissä on kiinteä kuukausimaksu, johon sisältyy kaikki kotimaassa tapahtuva tiedonsiirto. DNA Nettikaista toimii kotimaassa kaikkialla DNA:n matkaviestinverkon alueella. Suurimmat nopeudet saavutetaan 3G-verkon alueella, jossa tiedonsiirron enimmäisnopeus vastaa kiinteän laajakaistan tavanomaista tiedonsiirtonopeutta. 3G-verkon ulkopuolella yhteydet toimivat EDGE- ja GPRS-nopeuksilla (50-240 kbit/s). (DNA 2009)

4 3 KÄYTETTÄVÄT OHJELMAT 3.1 Käyttöjärjestelmä Käyttöjärjestelmän valinta tähän työhön oli hyvin looginen. Linux on ilmainen ja sopii erinomaisesti palvelinkäyttöön. Työssä käytettävän tietokoneen vaatimaton suoritustasokaan ei vaikuta järjestelmän käytettävyyteen. Linux-käyttöjärjestelmän jakeluversioksi valittiin Debian GNU/Linux. Työssä käytettävän laitteiston takia asennuksen täytyy olla suhteellisen pienikokoinen. Monissa muissa jakeluversioissa tulee mukana paljon turhia ohjelmia, joita tässä työssä ei tarvita. Debianin verkkoasennusversio onkin tähän työhön erittäin hyvä vaihtoehto. Itse asennusmedia on hyvin pieni, ja halutut paketit ladataan asennuksen aikana suoraan verkosta. Näin saadaan myös suoraan uusimmat versiot ohjelmista. Debianille on myös erittäin laaja ohjelmistotarjonta, joten järjestelmän laajennettavuus on hyvin helppoa tarpeen vaatiessa. 3.2 Asennusmedian valmisteleminen Koska käytettävässä tietokoneessa ei ole CD-asemaa, jolta käyttöjärjestelmä voitaisiin asentaa, täytyy asennusmedia luoda USB-muistitikulle. Tämän tekeminen onnistuu ilmaisohjelmalla nimeltä UNetbootin. Ohjelmalla luodaan siis muistitikku, jolta käyttöjärjestelmän asennus käynnistetään. Ohjelma vaatii toimiakseen Windows-työaseman. Ohjelma on niin sanottu stand-alone, eli se käynnistyy suoraan ladattavasta tiedostosta, eikä erillistä ohjelman asennusta näin ollen tarvita.

5 KUVA 3. Kuvakaappaus UNetbootin-ohjelmasta. Valitaan distribuutioksi Debian ja asennustyypiksi Stable_Netinstall. Verkkoasennuksessa muistitikulle ladataan vain asennuksen käynnistämiseen vaadittavat tiedostot ja loput ladataan asennuksen aikana. Mikäli käytössä on vain yksi muistitikku, ei asemaa tarvitse vaihtaa, vaan se on oletuksena oikein. Seuraavaksi ohjelma lataa tarvittavat tiedostot ja purkaa ne muistitikulle. Asennuksen valmistuttua ohjelma pyytää käynnistämään työasemaa uudestaan, joka ei ole tarpeellista koska asennus tehdään toiselle tietokoneelle. 3.3 Käyttöjärjestelmän asennus Käyttöjärjestelmän asennus on hyvin yksioikoinen. Ensimmäisenä asetetaan perusasetukset kuten kieli, maa sekä näppäimistön kieli. Tärkein asia mihin tarvitsee kiinnittää huomiota, on verkko-osoitteen määritteleminen. Asennettavat osat ladataan asennuksen aikana Internetistä, joten verkkoyh-

6 teyden täytyy toimia. Käyttöjärjestelmä asennettiin koneen ollessa kytkettynä lähiverkkoon, jossa käytetään kiinteitä verkko-osoitteita ja Internet-yhteytenä on PPO Laajakaista. Lähiverkossa käytettävä osoiteluokka on C-luokan yksityiskäyttöön varattu 192.168.1.0. Yhdyskäytäväksi määritetään 192.168.1.1, joka on lähiverkon ADSL-modeemin verkko-osoite. Nimipalvelimiksi määritetään PPO Laajakaistan nimipalvelimet 212.50.211.242 sekä 212.50.192.226. Koneen nimeksi annettiin ebox ja toimialueen nimeksi homelinux.com. Kiintolevyn osioinnissa valitaan ainoa käytössä oleva kiintolevy ja osioidaan se yhdeksi isoksi osioksi. Tämän jälkeen perusasennus lähtee käyntiin. Asennuksen loppuvaiheessa pystyy valitsemaan valmiin asennustyylin, joissa jokaisessa on erilaiset valmiit ohjelmistopaketit. Tästä ei kuitenkaan valita mitään, koska asennuksesta halutaan hyvin pienikokoinen ja tarvittavat lisäohjelmat asennetaan myöhemmin käsin.

7 4 ASENNETTAVAT PALVELUT 4.1 Salattu etäyhteys SSH on järjestelmä, jonka avulla voidaan muodostaa kahden tietokoneen välille turvallinen ja salattu yhteys tietoliikenneverkon ylitse. SSH-protokolla on nykyään korvannut täysin vanhan Telnet-protokollan, jossa käyttötarkoitukset ovat samat, mutta liikenne kulkee salaamattomana. Yleisin käyttötapa on ottaa pääteyhteys asiakasohjelmalla palvelimeen, jolloin sitä voidaan etäkäyttää merkkipohjaisen konsolin kautta. SSH-asiakasohjelmia on saatavilla lähes kaikkiin käyttöjärjestelmiin, joten etäkäyttö onnistuu tietokoneen lisäksi myös matkapuhelimella ja kämmentietokoneella. 4.2 IP-pakettisuodatin Netfilter on Linuxin ytimeen sisäänrakennettu pakettisuodatin. Iptables on tämän pakettisuodattimen tekstipohjainen käyttöliittymä. Pakettisuodattimen käyttöön on olemassa myös helpompikäyttöisiä graafisia työkaluja, kuten Xtables. Järjestelmän minimaalisuuden takia käyttöjärjestelmästä on kuitenkin jätetty graafinen käyttöliittymä pois, joten ainoaksi vaihtoehdoksi jää tekstipohjainen Iptables. Iptables tuli ytimen versioon 2.4, joten se tulee oletuksena mukana kaikissa nykyajan Linuxjakeluversioissa. Iptables on tämän opinnäytetyön ratkaisevin ohjelma. Netfilterin avulla voidaan luoda esimerkiksi palomuureja sekä reitittimiä. Tässä työssä näiden avulla reititetään ulkomaailman 3G-modeemin liikenne sisäverkon Ethernet-liitäntään.

8 4.3 Sähköpostin välitysohjelmisto Sähköpostin välitysohjelmisto on ohjelmisto, joka siirtää sähköpostiviestit sähköpostipalvelimien välillä. Windows-käyttöjärjestelmissä ohjelmistona on yleensä Microsoft Exchange Server. Unix- ja Linux-käyttöjärjestelmiin on saatavilla useampia, joista käytetyimmät ovat Sendmail, Postfix ja Exim. Nämä kaikki perustuvat avoimeen lähdekoodiin ja ovat näin ollen ilmaisia. Työhön valittiin Sendmail pääasiassa sen laajan suosion takia. Se on Internetissä eniten käytetty sähköpostin välitysohjelmisto, joten ongelmakohdissa apua on helposti saatavissa. Sen laaja suosio perustuu pitkään, monen kymmenen vuoden kehitystaipaleeseen, sekä siihen, että suurimmassa osassa Linux-jakeluversioita Sendmail tulee oletuksena mukana. 4.4 Ajastetut toiminnot Cron on ajastuspalvelu Unix-pohjaisille käyttöjärjestelmille. Sen avulla voidaan ajoittaa toistuvia tapahtumia. Yleensä ajastimia muokataan crontab-ohjelmalla, joka ohjaa crond-daemonia. Crontab-ohjelma ajaa komennot taustalla ja tarkistaa minuutin välein, jos komentoja pitää suorittaa ja suorittaa ne. Tehtävät suoritetaan, kun aika- ja päivämääritykset täsmäävät. 4.4.1 Verkkoyhteyden tarkistus Matkapuhelinverkossa käytettävät dataliittymät eivät ole luotettavuudeltaan täysin varmoja ja verkkoyhteys saattaakin katketa silloin tällöin aivan itsekseen. Verkkoyhteyden jatkuvasti päällä pitämiseksi luotiin komentojonotiedosto (liite 1), joka tarkkailee verkkoyhteyden olemassaoloa kolmen minuutin aikavälein. Komentojono tarkistaa löytyykö järjestelmässä käynnissä olevista prosesseista prosessia nimeltä pppd. Mikäli kyseinen prosessi löytyy, Internet-yhteys on päällä.

9 Mikäli prosessia ei löydy, Internet-yhteys on katkennut ja komentojono avaa yhteyden uudelleen. 4.4.2 Uuden verkko-osoitteen lähetys Käytettävässä dataliittymässä verkko-osoitteet jaetaan dynaamisesti, eli jokaisella uudella yhteyskerralla käyttäjä saa uuden verkko-osoitteen. Mikäli verkkoyhteys on katkennut ja verkko-osoite vaihtunut, ilmoitetaan siitä käyttäjälle sähköpostilla. Tieto uudesta verkko-osoitteesta tallennetaan tiedostoon aina Internet-yhteyden muodostuessa. Komentojono (liite 2) vertaa aina kahden minuutin välein käytössä olevaa verkko-osoitetta vanhaan osoitteeseen, joka on tallennettu tiedostoon edellisen yhteyden muodostuessa. Mikäli osoitteet eroavat toisistaan, lähettää komentojono uuden verkko-osoitteen sähköpostilla tai tekstiviestinä, tai molemmilla, komentojonossa määritettyyn sähköpostiosoitteeseen sekä matkapuhelinnumeroon.

10 5 3G-YHTEYDEN ASENNUS Ensimmäisenä työnä 3G-yhteyden asennuksessa käyttöjärjestelmästä poistettiin asennusvaiheessa käytössä olleet PPO Laajakaista-liittymän verkkoasetukset. Oletusreitti otettiin pois tiedostosta /etc/network/interfaces sekä nimipalvelimet poistettiin tiedostosta /etc/resolv.conf. 5.1 3G-modeemin asennus Asennetussa käyttöjärjestelmässä tuli mukana Linuxin ytimen versio 2.6.18. Tässä ytimen versiossa ei vielä kuitenkaan ole suoraa tukea Huawein E220-modeemille. Modeemin saa kyllä toimimaan tälläkin versiolla asentamalla erilaisia päivityksiä, mutta se ei tuntunut mielekkäältä vaihtoehdolta. Ytimen versioissa 2.6.20 ja sitä uudemmissa tuki on kuitenkin suoraan mukana, joten helpointa oli päivittää käyttöjärjestelmään kokonaan uusi ydin. Ensin etsitään apt:lla valmiiksi käännettyä ydintä. ebox:~# apt-cache search linux image 2.6.2 apt listaa löytämänsä tulokset ja valitsemme niistä ytimen 2.6.24. ebox:~# apt-get install linux-image-2.6.24-etchnhalf.1-486 Asennuksen valmistuttua käynnistetään tietokone uudestaan ja tarkistetaan vielä että uusi ydin on varmasti käytössä. ebox:~# uname a Linux ebox 2.6.24-etchnhalf.1-486 #1 Tue Dec 2 07:03:38 UTC 2008 i586 GNU/Linux

11 Tarkistetaan myös että modeemi on tunnistettu oikein. ebox:~# dmesg grep ttyusb usb 1-2: GSM modem (1-port) converter now attached to ttyusb0 usb 1-2: GSM modem (1-port) converter now attached to ttyusb1 Laite näkyy käyttöjärjestelmälle kahtena eri USB-sarjaporttiadapterina. Ensimmäinen, laitetiedosto /dev/ttyusb0, toimii perinteisen modeemin tapaan, eli sillä voidaan yhdistää verkkoon. Toinen sarjaporttiliitäntä, /dev/ttyusb1, on tarkoitettu laitteen seurantaan ja ohjaamiseen myös verkkoyhteyden ollessa käytössä. 5.2 3G-liittymän käyttöönotto DNA Nettikaista on liittymän avauduttua muuten heti valmis käytettäväksi, mutta Linuxissa Huawei E220-modeemin kanssa käytettynä ongelmia aiheuttaa SIMkortissa oleva PIN-koodin kysely. SIM-korttia täytyy käyttää normaalissa matkapuhelimessa ja käydä asettamassa turva-asetuksista PIN-koodin kysely pois käytöstä. Tämän jälkeen liittymä on valmis käytettäväksi tässä työssä. 5.3 3G-yhteyden luominen Varsinainen Internet-yhteys luodaan Linuxin pppd-ohjelmalla. Ohjelma tuli valmiiksi asennettuna peruskäyttöjärjestelmän mukana. Ensimmäisenä määritetään yhteysasetukset tiedostoon /etc/ppp/peers/dna (liite 3). Tiedostoon tulee muun muassa modeemin asetuksia sekä yhteydessä käytettävä tunnus ja salasana. Seuraavaksi luodaan yhteyden avaamiseen ja sulkemiseen molemmille omat komentojonotiedostot hakemistoon /etc/ppp. Komentojonotiedostolla dna-connectchat (liite 4) yhteys avataan ja komentojonotiedostolla dna-disconnect-chat (liite 5) yhteys katkaistaan.

12 Lopuksi molemmille komentojonoille täytyy antaa suoritusoikeudet. ebox:~# chmod +x /etc/ppp/dna-connect-chat ebox:~# chmod +x /etc/ppp/dna-disconnect-chat Nyt Internet-yhteys aukeaa komennolla pon dna ja katkeaa komennolla poff dna. Internet-yhteyden avauskomento, sekä verkko-osoitteen lähetyksen komentojono lisättiin käyttöjärjestelmän käynnistystiedostoon /etc/rc.local, jolloin aina tietokoneen käynnistyessä Internet-yhteyden pitäisi avautua.

13 6 PALVELUIDEN KONFIGUROINTI 6.1 SSH Ensin asennetaan SSH. ebox:~# apt-get install ssh Oletusarvoisesti SSH-palvelin vastaa liikenteeseen TCP-portissa 22. Matkapuhelinoperaattori DNA on kuitenkin rajoittanut Nettikaista-liittymien liikennettä sulkemalla TCP-portit 1-1024. Tämän rajoituksen takia asetuksia täytyy muuttaa niin, että SSH-palvelin vastaa liikenteeseen jossain avoimessa TCP-portissa. Muutos tehdään SSH-palvelimen konfiguraatiotiedostosta /etc/ssh/sshd_config löytyvään Port-riviin, jossa vaihdetaan oletusarvon 22 tilalle uusi porttinumero 8000. Tämän jälkeen käynnistetään SSH uudestaan. ebox:~# /etc/init.d/ssh restart Restarting OpenBSD Secure Shell server: sshd. SSH-palvelin vastaa nyt TCP-portissa 8000. 6.2 Iptables Pakettisuodattimelle luodut säännöt tyhjenevät aina tietokoneen uudelleenkäynnistyksessä. Säännöt olisi mahdollista esimerkiksi tallentaa iptables-save-ohjelmalla tiedostoon, josta ne luettaisiin aina uudestaan Iptablesiin. Komennot päädyttiin kuitenkin kirjoittamaan suoraan tiedostoon /etc/rc.local, joka ajetaan aina käyttöjärjestelmän käynnistyessä.

14 Ensimmäiseksi määritetään IP forward-ominaisuus päälle. Tämä sallii kaikkien pakettien kulun eri verkkoliitäntöjen välillä. ebox:~# echo 1 > /proc/sys/net/ipv4/ip_forward Seuraavaksi määritetään NAT-ominaisuus julkiseen verkkoon liitettävälle laitteelle, joka on tässä tapauksessa 3G-modeemi eli ppp0. ebox:~# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE Lopuksi ohjataan julkisen verkon liitäntään porttiin 8080 saapuva liikenne sisäverkon laitteelle 192.168.1.3 joka vastaa portissa 80. ebox:~# iptables -t nat -A PREROUTING -p tcp --dport 8080 -i ppp0 -j DNAT --to 192.168.1.3:80 Reitityksen kohteena olevaan työasemaan täytyy asettaa verkkoasetuksiin yhdyskäytäväksi reitittimen verkko-osoite, joka tässä työssä on 192.168.1.10. Tämän jälkeen ulkoverkon 3G-modeemin verkko-osoitteeseen porttiin 8080 otetut yhteydet ohjautuvat sisäverkon koneelle. 6.3 Sendmail Sendmailia tarvitaan tässä työssä uuden verkko-osoitteen lähettämiseen sähköpostilla aina Internet-yhteyden katketessa. Tiedot uudesta osoitteesta lähetetään komentojonossa Linuxin sisäänrakennetulla mail-ohjelmalla, joka tarvitsee sähköpostinvälitysohjelmiston toimiakseen. Ensin asennetaan Sendmail. ebox:~# apt-get install sendmail

15 Sendmail vaatii toimiakseen oikean täysimittaisen verkkonimen. Koska tietokoneessa on dynaaminen verkko-osoite, täytyy asetuksiin määritellä maskeeraus jollekin oikealle verkkonimelle. Dynaamisissa verkkoyhteyksissä myös sähköpostin lähetys suoraan on kielletty, joten käytämme palveluntarjoajan omaa sähköpostipalvelinta sähköpostin lähettämiseen. Oma paikallinen Sendmail toimii siis vain välikätenä, mutta on pakollinen kokonaisuuden kannalta. Muokataan Sendmailin konfiguraatiotiedostoa /etc/mail/sendmail.mc ja lisätään seuraavat rivit. MASQUERADE_AS(`ebox.homelinux.com')dnl define(`smart_host',`smtp.dna044.com')dnl Käynnistetään Sendmail uudelleen, jonka jälkeen sähköpostia voidaan lähettää. ebox:~# /etc/init.d/sendmail restart 6.4 Crontab Hakemistoon /etc/cron.d luotiin tiedosto nimeltä verkkoyhteys, josta crond-palvelu tarkistaa aina minuutin välein, mikäli komentoja täytyy suorittaa. ebox:~# cat /etc/cron.d/verkkoyhteys */2 * * * * root /etc/ppp/pppd-tarkistus.sh > /dev/null 2>&1 */3 * * * * root /etc/ppp/ip-lahetys.sh > /dev/null 2>&1 Ensimmäinen kenttä kuvaa minuutteja, toinen tuntia, kolmas päivää, neljäs kuukautta ja viides viikonpäivää. Seuraavassa kentässä määritetään millä käyttäjällä seuraavassa kentässä oleva komento suoritetaan. Aivan rivin lopussa oleva kenttä määrittää että kaikki komennon suorittamisesta syntyvät ilmoitukset, mukaan lukien virheilmoitukset, ohjataan /dev/null-osoitteeseen, eli bittitaivaaseen.

16 7 YHTEENVETO Opinnäytetyö onnistui hyvin ja asetetut tavoitteet täyttyivät odotetusti. Työ oli suhteellisen helppo toteuttaa, koska Linux-käyttöjärjestelmä oli entuudestaan hyvinkin tuttu, joten peruskäytössä ei ollut ongelmia. Luonnollisesti työn eri vaiheissa oli joitain päänvaivaa aiheuttavia asioita, mutta kaikista selvittiin hienosti. Mielenkiintoisinta työssä oli tehdä verkkoyhteyden tarkistusjärjestelmä, joka ilmoittaa uuden verkko-osoitteen käyttäjälle mikäli yhteys on jostain syystä katkennut ja auennut uudestaan uudella verkko-osoitteella. Haastavinta työssä oli tekstiviestien lähetys antamalla AT-komentoja suoraan modeemiporttiin, koska tästä ei ollut minkäänlaista aiempaa kokemusta. Useita viikkoja työn teknisen toteutuksen valmistumisen jälkeen oli palkitsevaa huomata järjestelmän toiminta käytännön tasolla, kun tekstiviesti-ilmoitus järjestelmän uudesta verkko-osoitteesta saapui. Nykyään samanlainen liikenteen reititys voidaan toteuttaa myös kaupallisilla laitteilla. Useimmat laajakaistamodeemivalmistajat ovat tuoneet markkinoille laitteita, joihin voidaan kytkeä 3G-modeemi. Järjestelmän laajennettavuus ja monipuolisuus on kuitenkin hyvin pieni verrattuna tässä työssä Linux-käyttöjärjestelmällä toteutettuun reitittimeen. Koska käyttöjärjestelmä on ilmainen, jää opinnäytetyön ratkaisumallilla hinnaksi eboxin hinta, joka tätä kirjoitettaessa oli noin 175 euroa. Kaupallisten 3G-reitittimien hinnat liikkuvat 120-150 euron välillä. Huomion arvoista on myös se, ettei kaupallisissa tuotteissa ole vastaavaa ilmoitusjärjestelmää.

17 LÄHTEET Bersvendsen, Arve. 2009. How to redirect output and errors to /dev/null. WWWdokumentti. http://virtuelvis.com/archives/2005/04/script-output-bitbucket Luettu 12.3.2009 Cape Linux User Group. 2009. Sendmail on Dialup. WWW-dokumentti. http://wiki.clug.org.za/wiki/sendmail_on_dialup Luettu 12.3.2009 Cooper, Mendel. 2009. Advanced Bash-Scripting Guide. WWW-dokumentti. http://tldp.org/ldp/abs/html/ Luettu 12.3.2009 Debian Wiki. 2009. Huawei E220. WWW-dokumentti. http://wiki.debian.org/huawei/e220 Luettu 12.3.2009 Dhandhania, Sukrit. 2009. How to send email from the Linux command line. WWW-dokumentti. http://www.simplehelp.net/2008/12/01/how-to-send-email-from-the-linuxcommand-line/ Luettu 12.3.2009 DMP Group. 2009. ebox 2300 Manual. WWW-dokumentti. http://www.com-flex.com/mart/pdf/ebox_2300_manual_v0r0.pdf Luettu 12.3.2009 DNA. 2009. DNA Liikkuva Laajakaista. WWW-dokumentti. http://www.dna.fi/yksityisille/matkaviestinta/liittymat/sivut/dnaliikkuvalaajakaista.a spx Luettu 2.2.2009 HarmoniousTech Limited. 2009. SMS Tutorial. WWW-dokumentti. http://www.developershome.com/sms/ Luettu 17.3.2009 Kovacs, Geza. 2009. UNetbootin. WWW-dokumentti. http://unetbootin.sourceforge.net/ Luettu 12.3.2009 Linux.fi. 2009. Iptables. WWW-dokumentti. http://linux.fi/index.php/iptables Luettu 17.3.2009 Linux.fi. 2009. Matkapuhelin modeemina. WWW-dokumentti. http://linux.fi/wiki/matkapuhelin_modeemina Luettu 12.3.2009

18 Mobileworld. 2009. Huawei E220 3G-modeemi. WWW-dokumentti. http://www.mobileworld.fi/huawei/e220.htm Luettu 4.3.2009 Pahula, Tomi. 2009. Linux-NAT konfigurointityö. WWW-dokumentti http://193.167.58.83/linux/labrat/linuxnat_lab1.html Luettu 12.3.2009 Whipple, Weldon. 2009. My First sendmail.cf. WWW-dokumentti. http://www.technoids.org/myfirstsendmailcf.html Luettu 12.3.2009 Wikipedia. 2009. Sendmail. WWW-dokumentti. http://fi.wikipedia.org/wiki/sendmail Luettu 17.3.2009

LIITE 1 PPPD-TARKISTUS.SH (VERKKOYHTEYDEN TARKISTUS) #!/bin/sh PPPD=$(/bin/ps -C pppd awk '{print $4}' grep 'pppd') if [ "$PPPD"!= "pppd" ]; then /usr/bin/pon dna & else exit fi

LIITE 2 IP-LAHETYS.SH (UUDEN VERKKO-OSOITTEEN LÄHETYS) #!/bin/sh POSTI=risto.levanen@gmail.com NRO="+358443310020" AIHE="eBox uusi ip-osoite" EMAIL="TRUE" SMS="FALSE" # sähköpostiosoite # matkapuhelinnumero # tekstiviestin sisältö/sähköpostin otsikko # ilmoitetaanko sähköpostilla, true/false # ilmoitetaanko tekstiviestillä, true/false IP=$(/sbin/ifconfig ppp0 grep 'inet addr:' cut -d: -f2 awk '{ print $1}') PPP0=$(/sbin/ifconfig grep 'ppp0' awk '{print $1}') if [ "$PPP0"!= "ppp0" ]; then exit else echo $IP > /etc/ppp/ppp0-new-ip if diff /etc/ppp/ppp0-new-ip /etc/ppp/ppp0-old-ip >/dev/null; then exit else mv /etc/ppp/ppp0-new-ip /etc/ppp/ppp0-old-ip if [ "$EMAIL" = "TRUE" ]; then echo $IP mail -s "$AIHE" $POSTI fi if [ "$SMS" = "TRUE" ]; then echo -ne "AT+CMGF=1 \015" >/dev/ttyusb1 echo -ne "AT+CMGS=\"$NRO\" \015" >/dev/ttyusb1 echo -ne "$AIHE $IP \015" >/dev/ttyusb1 echo -ne "\032" >/dev/ttyusb1 fi fi fi

LIITE 3 DNA (PPP-YHTEYDEN ASETUKSET DNA NETTIKAISTALLE) lcp-echo-failure 0 lcp-echo-interval 0 nodetach debug show-password connect /etc/ppp/dna-connect-chat disconnect /etc/ppp/dna-disconnect-chat /dev/ttyusb0 115200 crtscts local 0.0.0.0:0.0.0.0 noipdefault ipcp-accept-local defaultroute novj nobsdcomp novjccomp nopcomp noaccomp noccp noauth user "" password "" mtu 1500 mru 1500 asyncmap 0xa0000

LIITE 4 DNA-CONNECT-CHAT (PPP-YHTEYDEN AVAUS) #!/bin/sh exec /usr/sbin/chat \ TIMEOUT 5 \ ECHO ON \ ABORT '\nbusy\r' \ ABORT '\nerror\r' \ ABORT '\nno ANSWER\r' \ ABORT '\nno CARRIER\r' \ ABORT '\nno DIALTONE\r' \ ABORT '\nringing\r\n\r\nringing\r' \ '' AT \ OK ATH \ OK ATE1 \ OK 'AT+CGDCONT=1,"IP","internet","0.0.0.0",0,0' \ OK ATD*99# \ TIMEOUT 22 \ CONNECT ""

LIITE 5 DNA-DISCONNECT-CHAT (PPP-YHTEYDEN KATKAISU) #!/bin/sh exec /usr/sbin/chat -V -s -S \ ABORT "BUSY" \ ABORT "ERROR" \ ABORT "NO DIALTONE" \ SAY "\nsending break to the modem\n" \ "" "K" "" "K" "" "K" "" \ "+++ATH" "" "+++ATH" "" "+++ATH"