pppoe systemd service

frankw · Beitrag von **frankw** » 12.07.2024 15:11:34

Hi

ich versuche meine pppoe-Einwahl mit einem systemd service zu realisieren..

#https://www.sherbers.de/diy-linux-router-part-3-pppoe-and-routing/
[Unit]
Description=Connect Internet
After=network.target

[Service]
Type=exec
ExecStart=/usr/sbin/pppd call bambit-internet
#StandardOutput=null

Restart=always
RestartSec=10s

# filesystem access
ProtectSystem=strict
ReadWritePaths=/run/

PrivateTmp=true
ProtectControlGroups=true
ProtectKernelModules=true
ProtectKernelTunables=true

# network
#RestrictAddressFamilies=AF_UNIX AF_INET AF_INET6 AF_PPPOX AF_PACKET AF_NETLINK

# misc
NoNewPrivileges=true
RestrictRealtime=true
MemoryDenyWriteExecute=true
ProtectKernelLogs=true
LockPersonality=true
ProtectHostname=true
RemoveIPC=true
RestrictSUIDSGID=true
RestrictNamespaces=true

# capabilities
CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_RAW
SystemCallFilter=@system-service
SystemCallErrorNumber=EPERM

[Install]
WantedBy=multi-user.target

manuell via "/usr/sbin/pppd call bambit-internet" funktioniert die Einwahl, wenn ich aber den Service starte sehe ich nur

Code: Alles auswählen

2024-07-12T14:54:40.762817+02:00 bpi-r3-emmc systemd[1]: Starting pppoe.service - Connect Internet...
2024-07-12T14:54:40.900917+02:00 bpi-r3-emmc systemd[1]: Started pppoe.service - Connect Internet.
2024-07-12T14:54:40.912182+02:00 bpi-r3-emmc pppd[5888]: Plugin rp-pppoe.so loaded.
2024-07-12T14:54:41.034469+02:00 bpi-r3-emmc pppd[5889]: pppd 2.4.9 started by root, uid 0
2024-07-12T14:54:41.071551+02:00 bpi-r3-emmc pppd[5889]: Timeout waiting for PADO packets
2024-07-12T14:54:41.111561+02:00 bpi-r3-emmc pppd[5889]: Unable to complete PPPoE Discovery
2024-07-12T14:54:41.111818+02:00 bpi-r3-emmc pppd[5889]: Terminating on signal 15
2024-07-12T14:54:41.111972+02:00 bpi-r3-emmc pppd[5889]: Exit.
2024-07-12T14:54:41.114675+02:00 bpi-r3-emmc systemd[1]: pppoe.service: Deactivated successfully.
2024-07-12T14:54:47.668178+02:00 bpi-r3-emmc systemd[1]: Stopped pppoe.service - Connect Internet.

ich habe schon versucht, die protokolle zu erweitern (deswegen auskommentiert), das wars aber nicht...hat jemand eine Idee?

ich habe es auch schon ohne die security-optionen versucht mit selben Ergebnis (natürlich auch systemctl daemon-reload ausgeführt)...was mich an der log wundert, ist dass vor dem "waiting for PADO" normally ein "sending PADI" kommt...da kann er ewig warten, wenn er das nicht sendet...aber warum macht er das nicht...

auch scheint die option usepeerdns (in /etc/ppp/peers/bambit-internet) für den dns nicht mit resolved zu funktionieren

habe jetzt temporär den dns in der /etc/systemd/resolved.conf gesetzt...

Livingston · Beitrag von **Livingston** » 13.07.2024 13:02:02

Kann sein, dass Dein Netzwerk noch nicht vollständig am Start ist. Versuch's mal zusätzlich zu After=network.target mit

Code: Alles auswählen

Requires=network.target

Das sorgt dafür, dass der network-Service nicht nur gestartet wird, sondern erfolgreich abgeschlossen sein muss.

frankw · Beitrag von **frankw** » 13.07.2024 13:12:44

Danke für die Antwort,aber das Problem ist auch da,wenn ich weit nach dem Systemstart den Service starten will.

Ich konnte es lösen inden ich Type von exec auf forking gestellt habe..warum es dann geht ist mir aber ein Rätsel...ich hoffe das hebelt nicht die Sicherheitsoptionen aus.

mat6937 · Beitrag von **mat6937** » 13.07.2024 15:37:42

frankw hat geschrieben:
13.07.2024 13:12:44
Ich konnte es lösen inden ich Type von exec auf forking gestellt habe..warum es dann geht ist mir aber ein Rätsel...

In der manpage steht ja, wann bzw. wofür man Type=exec nicht benutzen soll. Z. B.:

However, as this service type won't propagate the failures in the service's own startup code (as opposed to failures in the preparatory steps the service manager executes before execve()) and doesn't allow ordering of other units against completion of initialization of the service code itself (which for example is useful if clients need to connect to the service through some form of IPC, and the IPC channel is only established by the service itself — in contrast to doing this ahead of time through socket or bus activation or similar), it might not be sufficient for many cases.

Quelle: manpage systemd.service

frankw · Beitrag von **frankw** » 13.07.2024 16:10:00

Ich lese da aber nicht raus,dass es für pppoe nicht verwenden kann...er zieht ja den ppp dienst ja nichtmal richtig hoch...aber ob dieser irgendeine IPC benötigt zu dem zeitpunkt weis ich als user nicht

debianforum.de

pppoe systemd service

pppoe systemd service

Re: pppoe systemd service

Re: pppoe systemd service

Re: pppoe systemd service

Re: pppoe systemd service