Übersicht

CAPRI32 ist eine Alternative zum DFÜ-Netzwerk von Windows 9x/ME und Windows NT 4.0/2000/XP. Die Software ermöglicht eine ISDN Internet Anbindung über diverse Rahmenprotokolle (Paket-Rahmen, z.B. HDLC, X.75, PPP, Frame-Relay,...).

CAPRI32 ist zudem eine Softwarelösung zur Anbindung eines kleinen LANs an das Internet über einen PC unter Windows 9x/ME oder Windows NT/2000/XP bei nur einer offiziellen IP-Adresse. Alle Computer im LAN erhalten durch CAPRI32 einen vollen Internetzugang. Das IP-Routing zwischen LAN und WAN wird von der MS-TCP/IP Implementierung durchgeführt. CAPRI32 nutzt die Eigenschaften dieses TCP/IP-Stacks. Ein Austausch gegen eine spezielle TCP/IP Software eines Drittherstellers ist nicht erforderlich. Mit seiner IP-Masquerading (NAT+Port-Mapping) Implementierung übernimmt CAPRI32 die Umsetzung der IP-Adressen.
Die Zahl der unterstützten Benutzer ist nur durch die Bandbreite der Verbindung limitiert. Für die Computer im LAN gibt es keine Einschränkungen, es können über CAPRI32 sowohl PCs, Macs als auch Unix Workstations an das Internet angebunden werden. Voraussetzung ist nur, dass für das System eine TCP/IP Implementierung vorhanden ist.

CAPRI32 wird unter Windows wie ein Standard Netzwerkkartentreiber installiert. CAPRI32 kommuniziert mit der ISDN-Karte über die Common-ISDN-API 2.0 Schnittstelle (eine standardisierte Software-Schnittstelle der ISDN-Kartenhersteller). Dadurch ist CAPRI32 unabhängig von der eingesetzten ISDN-Hardware und kann mit den meisten angebotenen ISDN-Karten und ISDN-Sharing Lösungen betrieben werden. CAPRI32 kann als Alternative oder parallel zum Microsoft DFÜ-Netzwerk installiert und eingesetzt werden.

CAPRI32 kann beide B-Kanäle eines ISDN Anschlusses verwenden. Es können zwei getrennte Verbindungen aufgebaut werden, oder eine Verbindung kann beide B-Kanäle zur Lastverteilung oder für PPP Multilink Betrieb nutzen. Multilink/Lastverteilung kann statisch (es werden permanent beide Kanäle aufgebaut und benutzt), dynamisch (der zweite Kanal wird automatisch bei hoher Last zugeschaltet) oder manuell (die Zuschaltung des zweiten Kanals erfolgt manuell) erfolgen. Bei PPP wird PPP-Multilink nach RFC 1990 angewandt, Lastverteilung ist für alle anderen Protokolle implementiert.

Zur LAN Anbindung über eine IP-Adresse ist IP-Masquerading (Network IP Address Translation + Port Mapping ) verwendet, eine Technik, mit der mehrere Rechner in einem privaten LAN eine einzige offizielle IP-Adresse gemeinsam nutzen können. Private LAN IP-Adressen müssen dabei auf offiziell zugewiesene IP-Adressen umgesetzt werden, um am weltweiten Internet teilnehmen zu können. Diese Abbildung wird als NAT (Network Address Translation) bezeichnet und ist in RFC 1691 beschrieben. Damit gleichzeitig mehrere Rechner unter einer IP-Adresse am Internet teilnehmen können ist zusätzlich eine Umsetzung auf eindeutige TCP/UDP Port-Nummern erforderlich (IP-Masquerading).
Mit seiner IP-Masquerading (NAT+Port-Mapping) Implementierung übernimmt CAPRI32 die Umsetzung der IP-Adressen und TCP/UDP Port-Nummern. CAPRI32 unterstützt sowohl die dynamische als auch statische Umsetzng von TCP/UDP Port-Nummern.

CAPRI32 kann DNS Anfragen umlenken oder beantworten. Bei PPP Verbindungen werden die Nameserveradressen meist dynamisch zugewiesen. Rechner im LAN können aber nur mit festen Nameserver Adressen vorkonfiguriert werden. Diese Problematik wird von CAPRI32 durch nachträgliche Umlenkung der Anfragen an die dynamisch zugewiesenen IP-Adressen der Nameserver gelöst. Zur lokalen Namensauflösung ohne Aufbau einer Internet Verbindung zu einem externen Nameserver kann CAPRI32 DNS Anfragen abfangen und aus einer lokalen Tabelle einheitlich für alle Rechner im LAN beantworten.

CAPRI32 enthält eine Firewall Implementierung. Zum Schutz vor unerwünschten Zugriffen aus dem Internet auf die lokalen Rechner enthält CAPRI32 eine leicht konfigurierbare Firewall. IP-Protokolle und TCP/UDP-Ports können einzeln freigeschaltet oder gesperrt werden. Die Konfiguration wird durch einen Lernmodus unterstützt.

CAPRI32 enthält einen DHCP Server zur automatischen Konfiguration der Rechner im LAN.

Über einen RIP Server kann CAPRI32 als Standard-Gateway im LAN bekannt gemacht werden.

Mit dem Remote CAPRI32 Client ist ein Verbindungsauf/-abbau und deren Überwachung von jedem Computer im LAN möglich.

CAPRI32 enthält Zähler zur Erfassung von Onlinezeit und Datenvolumen. Neue Verbindungen können bei Überschreitung voreingestellter Werte gesperrt werden.

CAPRI32 ist Shareware
Die Ihnen vorliegende CAPRI32 Version ist eine zeitlich begrenzt funktionsfähige Testversion, die es Ihnen ermöglicht die Software bis zu 30 Tage testen.
Einzelheiten zur Registrierung finden Sie in bestell.txt.

---

Installation

Installation von CAPRI32

1. Der Installer entpackt die Software in ein eigenes Verzeichnis, z.B.: C:\PROGRAMME\CAPRI32
2. Zur Installation der Treiber-Software sind unter Windows NT/2000/XP Administratorrechte erforderlich.

3. Installation des virtuellen Netzadapters:

   Windows 2000/XP:

   Installieren Sie den ISDN CAPI 2.0 Adapter mit dem Hardware Assistenten wie einen Netzwerkkartentreiber aus dem CAPRI32 Installationsverzeichnis. Dies installiert automatisch das Protokoll haneWIN Packet Service und legt eine neue LAN-Verbindung an.

   Windows NT:

   Starten Sie Systemsteuerung-Netzwerk und installieren Sie den ISDN CAPI 2.0 Adapter wie einen Netzwerkkartentreiber. Der Treiber befindet sich im Installationsunterverzeichnis WINNT.

   Windows ME:

   Starten Sie den Hardwareassistenten und installieren Sie den ISDN CAPI 2.0 Adapter als einen Netzwerkkartentreiber. Der Treiber befindet sich im Installationsunterverzeichnis WIN95.

   Windows 95/98:

   Starten Sie Systemsteuerung-Netzwerk und installieren Sie den ISDN CAPI 2.0 Adapter wie einen Netzwerkkartentreiber. Der Treiber befindet sich im Installationsunterverzeichnis WIN95.

4. Die TCP/IP Parameter für diesen neu angelegten Adapter können von CAPRI32 automatisch zugewiesen werden. Nur wenn Sie von Ihrem Provider eine feste IP-Adresse erhalten haben, ist diese ür den Adapter zu konfigurieren.

   Weitere Details zur Konfiguration der TCP/IP Parameter für ISDN LAN Routing finden Sie im nächsten Abschnitt.

5. Bei Windows 9x/ME und NT ist nach der Treiberinstallation ein Reboot erforderlich.

Konfiguration von CAPRI32

1. Starten Sie CAPRI32.EXE. Dazu müssen die CAPI 2.0 Software Ihrer ISDN Karte und der virtuelle Netzwerkkartentreiber von CAPRI32 korrekt installiert sein, ansonsten meldet sich CAPRI32 mit einer Fehlermeldung.
2. Öffnen Sie das Menü zur Verbindungskonfiguration von CAPRI32.
3. Klicken Sie auf Hinzuügen oder Importieren um eine neue Verbindung anzulegen. Unter Importieren finden Sie vorgefertigte Konfigurationen für diverse Provider.



4. Der Name für einen Verbindungseintrag ist frei wählbar.
   Die Rufnummer des Providers muss so eingetragen werden, wie sie von Ihrem Computer aus anzuwählen ist. Wenn der ISDN Anschluss des Computers an einer Nebenstellenanlage angeschlossen ist, also inklusive der erforderlichen Nummer zur externen Wahl. Das Protokoll ist auf PPP voreingestellt. Unter Protokolloptionen können bei PPP und FrameRelay die protokollspezifischen Parameter voreingestellt werden. Bei Verwendung von PPP kann unter den PPP-Optionen Benutzerkennung und Kennwort für den Zugang permanent festgelegt werden.
   Bei PPP wird die offizielle IP-Adresse meist dynamisch beim Verbindungsaufbau zugewiesen. In diesem Fall ist für eine LAN-Anbindung NAT mit dynamischer IP auszuwählen. Nur bei einer Einzelplatzanbindung kann NAT in diesem Fall auch abgeschaletet werden. Die IP-Adresse wird dann nach dem Verbindungsaufbau über DHCP unter Windows aktualisiert.
   Bei allen anderen Protokollen ist NAT nur mit statischer IP-Adresse möglich. Als IP-Adresse muss dann die vom Provider fest zugewiesene IP-Adresse hier eingetragen werden. Alle weiteren Eintragungen sind optional.
5. Bauen Sie testweise manuell eine Verbindung zum Provider auf, um Ihre Einträge zu überprüfen.
6. Testen Sie die IP-Konfiguration mit einem ping oder tracert-Befehl zu einer externen IP-Adresse.

Konfiguration der TCP/IP Parameter für LAN-WAN IP Routing:

IP-Routing verbindet unterschiedliche IP-Netze oder IP-Subnetze.

1. Wenn Sie über CAPRI32 weiteren Computern in einem LAN Internetzugang ermöglichen wollen, muss deshalb TCP/IP Routing unter Windows aktiviert werden.

   Windows 2000/XP:

   Mit der beiligenden Batch-Datei rout2000.bat kann IP-Routing unter Windows 2000 aktiviert und deaktiviert werden. Aktivieren Sie IP-Routing mit dem Aufruf rout2000 on.

   Windows NT:

   Aktivieren Sie auf unter Routing die IP-Forwarding Option.

   Windows 9x/ME:

   Mit der beiliegenden Batch-Datei routing.bat kann IP-Routing unter Windows 9x aktiviert und deaktiviert werden. Aktivieren Sie IP-Routing mit dem Aufruf routing on.

2. Ein IP-Router benötigt dazu mindestes zwei Interfaces, ein LAN Interface und ein WAN-Interface. Für jedes Interface benötigen Sie eine IP-Adresse aus unterschiedlichen Subnetzen.

   Wenn Sie ein offiziell zugewiesenes Subnetz für Ihr LAN besitzen, benötigen Sie weder Port-Mapping noch NAT. CAPRI32 lässt sich aber auch in diesem Fall kostensenkend durch Shorthold und die lokale Namensauflösung einsetzen. Die IP-Adressen sind in diesem Fall nach den Vorgaben des Providers zu konfigurieren.

3. IP Routing bei nur einer offiziellen IP-Adresse
   Wenn Sie nur mit einer einzelnen statischen oder dynamisch zugewiesenen IP-Adresse arbeiten, muss für die LAN-Anbindung IP-Masquerading eingesetzt werden. Für das LAN werden dann IP-Adressen aus einem privaten Netz verwendet (z.B. 10.0.0.0, 192.168.0.0,...). CAPRI32 wurde für diese Situation entwickelt.

   1. Wenn der virtuelle Netzwerkadapter von CAPRI32 automatisch konfiguriert wird, werden dieser Schnittstelle folgende Werte zugewiesen:
      IP-Adresse: 192.168.2.1
      Subnetzmaske: 255.255.255.0
      Standard-Gateway: 192.168.2.2
      Nameserver:192.168.2.3, 192.168.2.4

      Falls die Verbindung mit festen IP-Adressen arbeitet, müssen stattdessen die vom Provider zugeteilten IP-Adressen eingetragen werden.

   2. Die Konfiguration der Rechner im LAN kann über den eingebauten DHCP-Server automatisch erfolgen. In diesem Fall ist nur das LAN-Interface der Router-PCs zu konfigurieren, z.B.
      Router-PC mit CAPRI32, Ethernet (LAN) -Interface:
      IP-Adresse: 192.168.1.1
      Subnetzmaske: 255.255.255.0
      Den Computern im LAN werden von CAPRI32 dann Adressen in diesem Subnetz zugewiesen.

      Bei manueller Konfiguration der Computer im LAN: Wählen Sie jeweils eine weitere IP-Adresse aus dem selbem Subnetz für das Ethernet-Interface eines jeden Rechners. Konfigurieren Sie auf allen Computern im LAN als Standard-Gateway Adresse die IP-Adresse des Router-PCs.

      PC 1, Ethernet-Interface:

      IP-Adresse: 192.168.1.2
      Subnetzmaske: 255.255.255.0
      Standard-Gateway: 192.168.1.1
      Nameserver: nach Angaben des Providers oder 192.168.2.3, 192.168.2.4 (bei aktiver autom. Umlenkung in CAPRI32)
      PC 2, Ethernet-Interface:
      IP-Adresse: 192.168.1.3
      Subnetzmaske: 255.255.255.0
      Standard-Gateway: 192.168.1.1
      Nameserver: nach Angaben des Providers oder 192.168.2.3, 192.168.2.4 (bei aktiver autom. Umlenkung in CAPRI32)
      .....



4. Starten Sie bei Windows 9x und NT neu. Bei Windows 2000/XP ist ein Reboot nur dann erforderlich, wenn die Routingeinstellung verändert wurde.
5. Kontrollieren Sie nach dem Neustart die Einträge mit dem Programm ipconfig /all bzw. winipcfg. Unter dem virtuellen CAPRI32 Adapter und Ihrem Ethernet Adapter sollten die eingestellten TCP/IP Parameter angezeigt werden.

---

Benutzung

IP-Masquerading (NAT + Port-Mapping) und lokale Namensauflösung

CAPRI32 arbeitet mit NAT ( = IP-Adressumsetzung, Umsetzung zwischen lokaler und offizieller IP-Adresse) und Port-Mapping, auch IP-Masquerading genannt (Abbildung von lokaler IP-Adresse + Port-Nummer auf eine freie Port Nummer der offiziellen IP-Adresse). Bei nur einer offiziellen IP-Adresse könnte ohne Port-Mapping immer nur ein lokaler Rechner ins Internet.

Port-Mapping ermöglicht mehreren Rechnern im LAN den gleichzeitigen Zugang in das Internet bei nur einer offiziellen IP-Adresse. CAPRI32 bildet dabei die Port-Nummern der Client-Rechner im LAN auf den Bereich 61439-65535 der offiziellen IP-Adresse ab. Diese Abbildung erfolgt automatisch. Zusätzlich können feste Abbildungen für spezielle Anwendungen definiert werden. So werden den Video-  und Audioplayern  (e.g. VDOlive, RealAudioPlayer,...) die Daten meist über UDP-Pakete zusätzlich zur TCP-Kontrollverbindung angeliefert. CAPRI32 weiss in diesem Fall nicht, für welchen Rechner im LAN die Daten bestimmt sind. Mit den statischen Einträgen können den Computern im LAN feste Portnummernbereiche zugewiesen werden, z.B.
10000-10010,192.168.1.2
leitet ankommende TCP/UDP Pakete mit Port-Nummern im Bereich 10000 bis 10010 an den Computer mit der IP-Adresse 192.168.1.2 weiter.
Damit diese Port-Nummern auch von dem jeweiligen Anwendungen verwendet werden, ist dort ein Wechsel von der automatischen Wahl der Port-Nummer auf eine feste Port-Nummer innerhalb des zugeteilten Bereichs erforderlich.
Die statische Port-Mapping Tabelle kann im laufenden Betrieb erweitert oder verändert werden, ein Neustart oder Verbindungsabbau ist nicht erforderlich.

Port-Nummern werden nur von TCP und UDP verwendet. Bei anderen TCP/IP Protokollen (ausser ICMP) und falls eine Port-Nummer nicht zugeordnet werden kann, wird von CAPRI32 nur eine Adressumsetzung vorgenommen. Dazu kann eine IP-Adresse im LAN ausgewählt werden, die alle IP-Pakete erhält, für die kein Zielcomputer festgelegt wurde.
ICMP Pakete (ping, traceroute) verwenden ebenfalls keine Port-Nummern. Aufgrund der grossen Bedeutung von ICMP Paketen verwendet CAPRI32 für ICMP ein eigenes request/reply-ID Zuordnungsverfahren.

Menüs

Einstellungen

• Allgemein:
  Das Statusfenster kann in einer kleinen Darstellung angezeigt werden.
  Das Verbindungsprotokoll kann bei Beendigung des Programms gespeichert werden.
  Über die Fernsteuerung kann der Verbindungsaufbau von jedem Klienten im LAN gesteuert werden.
  Das Programm kann unter Win9x/ME als benutzerunabhängiger Dienst installiert werden.
  Das Programm kann beim Start automatisch das Standard-Gateway auf das CAPRI32 Interface ändern.
  Es kann nach dem Programmstart sofort eine Verbindung hergestellt werden.
  Bei Beendigung des Programms mit einer bestehenden Verbindung kann eine Rückfrage erfolgen.

• ISDN
  Zur Einstellung der eigenen Rufnummern. Die erste Nummer wird als eigene (rufende) Nummer bei abgehenden Verbindungen eingesetzt. Nicht zulässige Rufnummern werden von der Vermittlungsstelle durch die Hauptnummer des Anschlusses ersetzt. Bei Anschluss an einer Nebenstellenanlage kann der Eintrag einer falschen Rufnummer dazuführen, dass keine Verbindungen aufgebaut werden.
  Die zweite Nummer legt eine Rufnummer für die Rufannahme fest. Wird hier keine Nummer eingetragen, ist keine Rufannahme möglich. Bei Eintragung eines * werden Rufe an alle eigenen Rufnummern akzeptiert. Von welcher Rufnummer Rufe angenommen werden, wird über die Verbindungskonfiguration festgelegt.
  Mit der CIP-Maske, einer hexadezimale Bitmaske, wird festlegt, unter welchen ISDN Dienstekennungen CAPRI32 Rufe annimmt.
  In der Voreinstellung nimmt CAPRI32 nur Rufe unter den Dienstekennungen für Datenübertragung an. CAPRI32 reagiert damit z.B. nicht auf Telefonanrufe an zugelassene Rufnummer.
  beide B-Kanäle zulassen: Damit wird festgelegt, ob CAPRI32 beide B-Kanäle eines ISDN Anschlusses gleichzeitig für Verbindungen nutzen darf.
  dyn. Multilink Lastpegel: Bei Überschreitung dieses Lastwertes über die verbindungsabhängig vorgegebene Zeitspanne wird der zweite B-Kanal aufgebaut.
  Rückruf: Verzögerung bis ein Rückruf ausgeführt wird.
• Verbindung:
  Die Verbindung kann nach einer Unterbrechung sofort wieder hergestellt werden.
  Bei automatischem Verbindungsaufbau wird eine Verbindung bei Bedarf hergestellt.
  Vor jedem Verbindungsaufbau kann eine Abfrage erfolgen.
  Das Verhalten bei manueller Wahl (einmalig oder mit Wahlwiederholung bis eine Verbindung zustande kommt). Die Wahlwiederholung kann jederzeit über das Menü "Trennen" abgebrochen werden.
  Verbindungsaufbau und -ende können akustisch über eine Klangdatei (.WAV Datei) mit den Namen "LineUp" bzw. "LineDown" angezeigt werden.
  max. Verbindungsaufbauzeit: ein Versuch, eine Verbindung aufzubauen, wird nach dieser Zeitspanne abgebrochen.
  Pause: Länge der Pause nach einer Verbindung bzw. einem Verbindungsaufbauversuch bevor eine neue Verbindung initiiert wird.
  Sicherheit bei dynamischem Abbau: Bei gebührenabhängigem Shortholdbetrieb erfolgt der Abbau kurz vor dem Ende einer Gebühreneinheit. Mit diesem Wert wird der Abstand zum Ende der Gebühreneinheit festgelegt.
  PPP LCP Echo-Intervall: Zur Überwachung der Verbindung können PPP LCP Echo-Pakete gesendet werden. Die Pakete werden in diesem zeitlichen Abstand gesendet.

• Dienste:
  Mit dem DHCP Server können Rechner im LAN automatisch für den Internetzugang konfiguriert werden.
  Über das Routing Information Protokoll kann Computern im LAN CAPRI32 als Standard-Gateway zum Internet bekannt gemacht werden.
  Alle Statuseinträge können über das SYSLOG Protokoll zu einem remote Computer gesendet werden.

• Ausführen
  Nach Verbindungsaufbau kann automatisch ein Programm gestartet werden. Ein %i wird in der Zeichenkette durch die aktuell zugewiesene IP-Adresse ersetzt. Ein %n bzw. %s wird in der Zeichenkette durch die dynamisch zugewiesenen IP-Adressen der beiden Nameserver ersetzt.
  Die Verbindung kann optional mit Beendigung des eingetragenen Programm beendet werden.
  Zum Programmstart, -ende und zum Verbindungsabbau können ebenfalls Programme ausgeführt werden.

Verbindungskonfiguration

definiert die für eine Verbindung mit einer Gegenstelle erforderlichen Parameter.

Name: Eine frei wählbare Bezeichnung der Gegenstelle.
Rufnummer: Rufnummer der Gegenstelle. Nebenstellenanlagen benötigen meist eine spezielle Nummernfolge zur Durchschaltung auf eine externe Leitung. Diese Nummern werden aber meist bei ankommenden Rufen nicht angezeigt. Rückruf und CLI (Überprüfung der ISDN-Nummer der rufenden Station) müssen dann mit einer anderen Nummer erfolgen als die für eine abgehende Verbindung benötigte Nummer. Das Programm bietet deshalb die Möglichkeit eines Präfixes zur Basisnummer, der nur abgehend oder nur ankommend benutzt wird:

• Zahlen, die nur abgehend benutzt werden sollen, können mit einem Komma von der weiteren Nummer getrennt werden.
• Zahlen, die ankommend überprüft werden sollen, aber für eine abgehende Wahl nicht benutzt werden dürfen, können mit einem Punkt von der restlichen Nummer getrennt werden.
• Bei vollständig unterschiedlichen Nummern kann der gemeinsame Nummernteil auch leer sein.

Beispiele:
089.345678 wählt 345678 und akzeptiert ankommende Rufe von 089345678.
0,30.123456 wählt 0123456 und akzeptiert ankommende Rufe von 30123456.
00,123456789 wählt 00123456789 und akzeptiert ankommende Rufe von 123456789.

Subadressen können mit einem Schrägstrich an die Nummer angefügt werden. Von allen Programmen werden nur Zahlenkombinationen in der Subadresse unterstützt.
Die maximale Länge der ISDN-Nummer einschliesslich einer eventuellen Subadresse ist auf 26 Zeichen begrenzt.

Betriebsart:

• ank/abg Rufe: ankommende und abgehende Verbindungen erlaubt.
• nur Rufannahme: nur ankommende Verbindungen zugelassen.
• Abgeh. Rufe: nur abgehende Verbindungen möglich.
• Rückruf anfordern (ring): Rückrufanforderung. Damit keine Kosten enstehen, wird der Verbindungsaufbau, ohne auf eine Bestätigung der Gegenstelle zu warten, sofort wieder beendet.
• Rückruf anfordern (connect): Rückrufanforderung mit Warten auf Bestätigung durch die Gegenstelle. Wenn die Gegenstelle den Ruf nicht zurückweist, entstehen Verbindungskosten.
• PPP-Rückruf anfordern: Rückrufanforderung durch eine Option des PPP Protokolls. Der Rückruf kann an eine durch die Benutzerkennung gebundene Rufnummer erfolgen oder an die im Dialog PPP Optionen vorgegebene Rufnummer. Für die Rückrufanforderung fallen bei PPP-Callback immer Verbindungskosten an.
• Zurückrufen: Lehnt eine ankommende Verbindung ab und ruft zurück.
• PVC: Standleitungsbetrieb (nur für EICON/Diehl CAPI's implementiert)

Protokoll: Legt das Rahmen-Protokoll für die Datenpakete auf der ISDN-Leitung fest. Bei PPP und FrameRelay können unter Protokolloptionen spezifische Einstellungen vorgenommen werden.

NAT: Zur Umsetzung zwischen offiziellen und privaten IP-Adressen.
Bei NAT mit dynamischer IP-Adresse wird zwischen der unter Windows eingetragenen privaten IP-Adresse und einer über PPP zugewiesenen IP-Adresse umgesetzt.
Bei NAT mit statischer IP-Adresse ist hier die vom Provider zugeteilte, offzielle IP-Adresse einzutragen. Bei nur einem Rechner und einer festen IP-Adresse kann diese IP-Adresse direkt unter Windows eingetragen werden. In diesem Fall kann NAT abgeschaltet bleiben.
Gegenstellen IP: Über PPP kann der Gegenstelle eine IP-Adresse zugeteilt werden. Diese IP-Adresse kann hier eingetragen werden.

PPP-Optionen:
TCP-Vorspann Kompression: Komprimiert den Vorspann von TCP Paketen. Bei PPP erfolgt automatisch ein Abgleich der Einstellung mit der Gegenstelle.
ACHTUNG: Da die Anzahl der Kompressionsslots bei den meisten Dial-in Systemen für nur ein Endsystem ausgelegt ist, kann die Verwendung von TCP-Vorspann Kompression bei simultanen TCP-Verbindungen von mehreren Rechnern im LAN zu Verbindungsabbrüchen führen.

Gebührenabhängiger Abbau (Shorthold): Bei laufender Übermittlung der Gebühren oder bei Festlegung der Gebührenemulation ist ein Gebühren optimierter Abbau der Verbindung möglich. Mit diesem Parameter wird die Mindestleerlaufzeit festgelegt. Nach Ablauf dieser Mindestleerlaufzeit wird die Restzeit bis zum Ende der Gebühreneinheit ermittelt und die Verbindung erst kurz vor Ablauf dieser Einheit abgebaut. Dieser Shorthold Modus kann bei laufender Verbindung temporär deaktiviert werden.
Abbau nach Leerlauf: Legt den Abbau von Verbindungen bei Leerlauf fest. Dieser Wert gilt für ankommende Verbindungen und abgehend falls nicht gebührenabhängig festgelegt.
Leerlaufzähler ignoriert ankommende Daten: Wenn eine Gegenstelle in regelmässigen Abständen sendet, würde ein Abbau blockiert. Mit dieser Option setzen ankommende Datenpakete den Leerlaufzähler nicht zurück.
Leerlaufzähler ignoriert Brodcasts & Netbios-Anfragen: Rundsendungen und NetBIOS
Namensauflösungen werden vom Leerlaufzähler ignoriert und führen nicht zu einem Verbindungsaufbau.
Multilink: PPP-Multilink bzw. Lastverteilung über beide ISDN B-Kanäle kann manuell aktiviert werden, dynamisch nach hoher Last über die vorgegebene Zeit automatisch aktiviert werden oder fest voreingestellt werden.

Gebühreneinheiten generieren: Ermöglicht mit der Vorgabe der Gebühreneinheiten die Emulation von Gebührenmeldungen. Übermittelte Gebührenmeldungen werden mit dieser Einstellung ignoriert.
 Die Gebühreneinheiten können durch Vorgabe von bis zu 5 Tupeln
Anfangsstunde,Einheitenlänge-in-Sek
definiert werden. Es sind getrennte Einträge für Wochentage und Wochenende/Feiertage möglich.

ACHTUNG: Eine Einheitenlänge von 0 sperrt den Verbindungsaufbau zur Gegenstelle für den vorgegebenen Zeitraum. Damit lässt sich eine automatische zeitabhängige Providerauswahl konfigurieren.

Log

Zeigt das Verbindungsprotokoll und optionale Trace-Meldungen an. Im Menü des Verbindungsprotokolls lassen sich verschiedene Trace-Kategorieren auswählen.

CAPI Messages

protokolliert alle mit der CAPI ausgetauschten Messages mit (ausgenommen Messages des Datentranfers).

PPP Setup

protokolliert alle mit der Gegenstelle ausgetauschten PPP Pakete mit.

Applikations Interface

protokolliert Informationen bezüglich der Anwendungsschnittstelle und der Anwendungen mit. DNS Anfragen werden hier mitgeschrieben.

TCP/IP

protokolliert die wichtigsten IP Parameter der gesendeten und empfangenen Pakete mit.

Achtung: Aktivieren Sie die Protokollierungsoptionen nur zur Untersuchung von Problemen und nicht im normalen Betrieb.

Statistik

Anzeige der Statistikzähler für Verbindungen, Datenpakete und Bytes.

Firewall

Mit der Firewall kann die Kommunikation zwischen lokalen Rechnern und Rechnern im Internet zum Schutz vor Hackerangriffen auf bestimmte Protokolle, Rechner oder Dienste eingeschränkt werden:
Die Überprüfung erfolgt in der Reihenfolge vertrauenswürdige Rechner, zugelassene IP-Protokolle, zugelassene Dienste.
Vertrauenswürdige Rechner dürfen über alle Protokolle mit den lokalen Rechner kommunizieren.
IP-Protokoll können vollständig für alle oder nur für bestimmte Gegenstellen freigeschaltet oder gesperrt werden.
Bei den IP-Protokollen TCP und UDP ist eine selektive Auswahl der Dienste (TCP/UDP Ports) möglich. Diese können einzeln oder als zusammenhängende Bereiche freigeschaltet werden. Über Adressregeln kann der Zugang zusätzlich differenziert geregelt werden. Für die Dienste ist ein Lernmodus implementiert, der bei Bedarf abfragt, ob ein Dienst freigeschaltet oder weiterhin gesperrt werden soll.
Achtung: Die Überprüfung der einzelnen Dienste erfolgt nur dann, wenn TCP/UDP nicht unter der Kategorie Protokolle freigeschaltet wurde.

Das Beispiel erlaubt den lokalen Rechnern beliebige TCP Verbindungen nach aussen. Sperrt aber alle ankommenden TCP Verbindungen und UDP Pakete. Nur ICMP Pakete sind ankommend und abgehend zugelassen.

Adressumsetzung

Zur Konfiguration und Anzeige der IP-Adressumsetzung und Port-Abbildung.

• Adressen:
  "Port Mapping aktivieren" schaltet die Port-Abbildung von TCP/UDP Paketen der LAN-Rechner auf den Port-Bereich 61440-66535 der offiziellen IP-Adresse ein.
• Lokale Dienste: Über die Port-Mapping Tabelle können statische Abbildungen für beliebige Port-Nummernbereiche eingetragen werden.
Über einen weiteren Eintrag kann die IP-Adresse eines Standard-Rechners für nicht zuordnungsbare Pakete festgelegt werden.
• DNS:
  DNS-Anfragen umlenken: Ermöglicht die Eintragung von zwei dummy-Adressen für die Nameserver. DNS-Anfragen an diese eingetragenen Nameserver-Adressen werden bei aktivierter Option automatisch an dynamisch über PPP zugeteilten Nameserver Adressen umgelenkt.
  Nameserver:Es werden die Adressen aus der Windows Konfiguration übernommen. Abweichende Adressen (z.B. wenn im LAN eine DNS Forwarder eingesetzt wird) können hier eingetragen werden.

Namensauflösung

Zur lokalen Namensauflösung, ohne Zugriff auf einen externen Nameserver können DNS Anfragen abgefangen und aus einer lokalen Tabelle einheitlich für alle Computer im LAN beantwortet werden. Das Führen von "hosts"-Dateien auf allen Computern im LAN ist damit nicht erforderlich.
Ist die lokale Namensauflösung aktiviert, werden Namensanfragen nach einem entsprechenden Eintrag in der lokalen Tabelle durchsucht. Wird der Name gefunden, wird die Anfrage lokal beantwortet, andernfalls wird die Anfrage an den Nameserver weitergeleitet.

Tragen Sie in die Liste die IP-Adressen und den vollen Domainnamen ein, die lokal aufgelöst werden sollen.

Beenden

Beendet das Programm.

Hilfe Inhalt

Startet den HTML-Browser mit der Dokumentation.

Lizenz anzeigen

Zeigt die Lizenzbedingungen zur Nutzung des Programms an.

Registrieren

über diesen Dialog wird die CAPRI32 Software registriert. Geben Sie bitte dort den Lizenzschlüssel und die Lizenzkennung ein. Die Lizenz wird erst nach einem Neustart des Programms aktiv. Nach dem Neustart wird unter Hilfe-Info die Lizenzkennung angezeigt.

Über...

zeigt Urheberrecht, Version und Registrierung an.

Verbinden

erlaubt es, manuell eine Verbindung zur Gegenstelle aufzubauen. Falls für den Aufbau einer PPP Verbindung ein Kennwort erforderlich ist, kann dies hier eingetragen werden. Ein hier eingegebenes Kennwort wird nicht permanent gespeichert, sondern bleibt nur bis zur Beendigung des Programms erhalten. Alle Einstellungen für den Verbindungsaufbau werden ansonsten aus der Verbindungskonfiguration übernommen. Damit ein Kennwort erhalten bleibt kann es unter den PPP-Optionen der Verbindungskonfiguration eingetragen werden.

Trennen

Beendet bestehende ISDN-Verbindungen.

Autom. Wahl

aktiviert oder sperrt den automatischen Verbindungsaufbau durch IP-Pakete.

Fenster immer sichtbar

hält das Programmfenster auch deaktiviert im Vordergrund.

---

Diverses

Darstellung des Verbindungszustandes

Der Zustand einer Verbindung wird durch die nachfolgenden Symbole dargestellt:

_ = Kanal frei,
D = D-Kanal Verbindung,
C = B-Kanal angefordert,
B = B-Kanal durchgeschaltet,
A = Verbindung hergestellt,
zusätzlich bei Aufbau einer PPP Verbindung
L = LCP Konfiguration hergestellt,
I = PAP/CHAP Konfiguration hergestellt,
P = PPP Verbindung hergestellt,
M = PPP Multilink Verbindung hergestellt,
c als Zusatz symbolisiert eine Verbindung mit Datenkompression.
zusätzlich bei Aufbau einer SLIP Verbindung
S = SLIP Verbindung hergestellt

Nach Verbindungsende und bei fehlerhaften Verbindungsaufbau wird der CAPI 2.0 Fehler- oder Statuscode angezeigt.

Programmstart

CAPRI32.EXE kann mit den folgenden optionalen Argumenten gestartet werden. (Argumente zum Programmaufruf lassen sich über das Eigenschaften Menu einer Verknüpfung eintragen)

CAPRI32 [Flags] [ConfigFile]

Flags

• -iconic mit dieser Option wird CAPRI32 minimiert gestartet.
• -disconnect mit dem Aufruf CAPRI32 -disconnect kann ein eine bestehende Verbindung getrennt werden.
• -unload mit dem Aufruf CAPRI32 -unload kann das gestartete Programm CAPRI32 von einer Batchdatei oder von einem anderen Programm beendet werden. Bei aktiver Verbindung erfolgt eine Abfrage.
• -terminate mit dem Aufruf CAPRI32 -terminate kann ein das Programme CAPRI32 von einer Batchdatei oder von einem anderen Programm beendet werden. Eine aktive Verbindung wird ohne Nachfrage beendet.

ConfigFile

Pfad und Name einer Konfigurationsdatei. Der Standardname ist CAPRI32.INI im gleichen Verzeichnis wie CAPRI32.EXE. Die Konfigurationsdatei ist eine lesbare Textdatei im Format von Windows Konfigurationsdateien.

Wenn Sie getrennte Verbindungskonfigurationen zu mehreren Providern einrichten möchten, starten Sie CAPRI32.EXE mit dem Namen einer Konfigurationsdatei, z.B.:
CAPRI32 tonline.ini
Legen Sie eine Verknüpfung auf CAPRI32.EXE an und verweisen Sie unter Eigenschaften auf die Konfigurationsdatei, z.B.:
C:\Programme\CAPRI32\CAPRI32.EXE tonline.ini.

CAPRI32 als Dienst unter Windows NT/2000/XP

CAPRI32 kann unter Windows NT/2000/XP als Dienst installiert werden.
Mit dem Aufruf:
caprisrv -install
wird CAPRI32 als Dienst registriert und gestartet. Der Dienst wird automatisch mit jedem Neustart von Windows gestartet.
Mit dem Aufruf
caprisrv -remove
wird CAPRI32 als Dienst wieder entfernt.

Wenn CAPRI32 als Dienst gestartet wurde, ist für den Zugang zu den Konfigurationsdialogen das Administratorkennwort des Systems erforderlich. Nach der Eingabe des korrekten Passwortes werden die Dialoge entsperrt. Die Freischaltung wird entweder mit der interaktiven Sitzung des aktuellen Benutzers beendet oder wenn in CAPRI32 das Symbol X (Beenden) angeklickt wurde.

Der Dienst "CAPRI ISDN Service" darf nicht entfernt oder gestoppt werden, ansonsten ist die Aktualisierung des Standard-Gateways nicht mehr möglich.

Unter Windows 9x/ME kann CAPRI32 unter den Einstellungen über die Option "Bei Systemstart benutzerunabhängig ausführen" als benutzerunabhängiger Dienst automatisch gestartet werden.

Verbindungsüberwachung von Klienten

Zur Überwachung und Steuerung von Verbindungen von Klienten:
1. Erlauben Sie die Fernsteuerung unter Einstellungen.
2. Kopieren Sie REMCAPRI.EXE auf den Klienten und starten das Programm.

REMCAPRI verwendet UDP Port 77 (private remote job services) zur Kommunikation.
CAPRI32 wird von über ein UDP "subnet broadcast" Paket gesucht.

---

Verfügbarkeit

Die jeweils aktuelle Version von CAPRI32 ist unter www.hanewin.de zu finden. Bitte senden Sie Kommentare, Anregungen und beobachtete Probleme zum Programm an .