Protokoll 10.2.

Ulrich Rieke ulrich.rieke at onlinehome.de
Fr Feb 11 02:03:37 CET 2005


Hallo Tuxe,
	hier zusammengefasst einige der wesentlichen Punkte des Treffens der
	Lugrav vom 10.2. :

	1)Treffpunkt war diesmal die Alte Schule Am Möllerstift 22 in
	Brackwede; beim letzten Treffen war es ürsprünglich Absicht gewesen,
	die Örtlichkeiten hier , in Sonderheit die Aula , einmal zu sehen, um
	einen Eindruck davon zu bekommen, ob es sich hier um einen geeigneten
	Ort für eine Veranstaltung mit paddeluun handeln könnte.
	Da wieder neue Gäste da waren, stellten sich die insgesamt 16
	Teilnehmer, der alten Tradition der Lugrav folgend, jeweils kurz vor.

	2)Dann begann Frank Matthieß mit dem thematischen Schwerpunkt des
	Abends, der Vorstellung des Breitband-DSL-Routers Linksys WRT54G.
	Dieses handliche Gerät gibt es in 2 Varianten, einer G und einer
	GS-Ausführung , die sich in ihrer Reichweite unterscheiden. Der
	Linksys kommt mit einer Hardwareausstattung aus einem mit 200 MHz
	getakteten MIPS-Prozessor, einem 32 MB RAM , einem 8 MB Flash
	sowie einem 5-Port-Switch. Ferner besitzt das Gerät einen
	WLAN-Adapter und 2 serielle Ports. 
	Was die Arbeit mit dieser Hardware so erleichtert, ist ihre gute
	Dokumentation. Diese bezieht sich zum Einen auf den zentralen
	Broadcom-BCM-4712-System-on-a-Chip, zum Anderen auf den
	Infineon-ADM-699L-Netzwerkswitch. Das Gerät ist in der G-Version
	einschließlich Versand schon ab ca. 66 Euro zu haben, in der
	GS-Version ab ca. 90 Euro. Zentral auf dem Board des Routers befindet
	sich der BCM-4712 mit Verbindung zum Flashmemory und zu einem
	Ethernetswitch ADM699L von Infineon mit einem Internet- und 4
	weiteren Ports , ferner befindet sich auf der Platine ein
	USB-1.1-Host-Device. Die Software zu diesen Bauteilen wurde vom
	Hersteller Linksys zunächst nicht unter GPL gestellt, Router- und
	Firmwareupdates wurden zunächst als Binärdateien veröffentlicht.
	Später gab der Hersteller dann einen ( in praxi anfangs wenig
	brauchbaren ) Sourcetree heraus und veröffentlichte schließlich die
	kompletten Sources als tgz. file. Damit war natürlich der Weg frei
	für Weiterentwicklungen, neben dem Linksys-Source wurde von einem
	Freifunker in Berlin OpenWRT entwickelt, als weiteres Projekt
	entstand Sveasoft, deren aktuelle Software derzeit für 20 Euro pro
	Jahr ( nur fraglich GPL-konform ) zu haben ist. Letzteres Projekt hat
	einen PPTP-Client entwickelt, Einzelheiten kann man sich im Netz
	unter der URL www.sveasoft.com ansehen.
	Auch die insbesondere auch Freifunker zielenden Entwicklungen unter
	OpenWRT sind im Netz repräsentiert, man findet sie unter
	www.openwrt.org. 
	Die Software für das Linksysgerät bietet nun einiges für den Linuxfan
	Vertrautes: der Linuxkernel wird übernommen, die Software ist
	paketbasiert organisiert, Programme können im System selbst
	nachgerüstet werden. Dabei findet man im Flashmemory beschreibbare
	Partitionen vor. Der Netzwerkadministrator findet ihm sonst aus der
	Linuxwelt vertraute Tools vor, die es ihm beispielsweise gestatten,
	sich, aber auch räumlich in der Nähe liegenden Nachbarn einen
	Internetzugang zu verschaffen und zu sichern. So gibt es OpenSSH, ein
	Tool wie screen ist ebenfalls vorhanden, es ist möglich, für
	Abrechnungszwecke etwa "traffic control" ( tc ) einzusetzen. Auch das
	Tool tcpdump sucht man nicht vergebens. Bei der Softwareinstallation
	dient eine Datei /etc/ipkg.cfg als zentrale Konfigurationsdatei,
	Pakete können, durchaus vertraut, mit ipkg <Paketname> eingespielt
	werden. Die Firmware enthält auch eine Weboberfläche .
	Vorstellbar wäre, aufgrund der Hardwareausstattung allerdings nur in
	begrenztem Funktionsumfang, eine Gatewayfunktion für
	Telefongespräche. Thomas Niesel wies darauf hin , dass man sich auch
	Asterisk auf dem WRT54G vorstellen könne. Das Gerät unterstützt auch
	Firewallfunktionen, so dass man etwa ein eigenes privates Netz über
	ein Tool wie iptables absichern könnte. 
	Wer basteln kann und mag, kann auch selbst Hardwareerweiterungen
	vornehmen, so lassen sich etwa, beschrieben unter
	www.rwhitby.net/wrt54gs , auch neue serielle Ports schaffen. Der
	erste , firmenseitig verwendete serielle Port kann nur als
	Systemkonsole verwendet werden, der 2., an diesem Gerät zur Verfügung
	stehende Port könnte etwa für Verwendungen wie Sensorik, Modem,
	Steuerungen und dergleichen verwendet werden. 
	Der Einsatz des Linksys als Firewall bietet u. U. deshalb Vorteile,
	da das Gerät auf einer Prozessorbasis agiert, auf die viele
	Netzangriffe nicht eingestellt sind ( MIPS-Basis ) .
	Software kann auf den Linksys mittels tftp überspielt werden, genaue
	Beschreibungen hierzu finden sich bei wrt.org. 
	Die Sendeleistung des Linksys ist, bedingt durch die geltenden
	gesetzlichen Bestimmungen, auf 100 mW beschränkt. Es handelt sich um
	Mikrowellen, damit ist auch definiert, dass für Funkverbindungen
	Sichtkontakt entscheidend ist und auch Dinge wie Nässe eine Rolle
	spielen können. Letzlich hänge die zum Einsatz kommende
	Sendeleistung, so Frank, von den Einstellungen der Firmware ab. 
	Auf in etwa ähnliche Produkte am Markt mit etwas weitergehenden
	Möglichkeiten im Bereich Telefonie und ISDN verwies Thomas, als er
	die Fritz-Box als ein Gerät ins Gespräch brachte, das wohl auch auf
	einer Broadcombasis laufe. 
	Bei Linksys gab es zu Anfang Sicherheitsprobleme, hier hat es im
	Verlaufe der Zeit deutliche Nachbesserungen gegeben. Die Begrenzung
	der Prozessorleistung stellt einen unausweichlichen Flaschenhals etwa
	bei der Möglichkeit dar, Datenströme zu verschlüsseln. Neue
	Netzteilnehmer können über 802.1x als neue Sicherheitstechnik über
	einen Radiusserver authentifiziert werden.
	Frank wies darauf hin, dass die Linksys-Geräte eine nur geringe
	Leistungsaufnahme von 12 W haben und bei uns oft in büroähnlichen
	Umgebungen zum Einsatz kommen. Gleichwohl gibt es durchaus
	Einsatzbereiche, in denen etwa DSL-Router auch im Freien zum Einsatz
	kommen. So habe man etwa in Dänemark in einem dünn besiedelten Gebiet
	ohne ausreichende Festnetzanbindung Router auf Masten montiert und so
	ein durchaus gut funktionierendes Netz und eine Anbindung für die
	dort lebenden Menschen geschaffen. Dabei habe es sich herausgestellt,
	dass die Geräte vor allem kälte- und nicht so sehr hitzeempfindlich
	seien. 
	Wer Geräte wie Linksys im "Funkverbund" mit Nachbarn einsetzt, macht
	u. U. die Feststellung, dass die eigentlich maximal erreichbare
	Datenabgaberate von etwas über 50 MBit/s dann nicht erreicht werden,
	wenn in der Nachbarschaft nur niedrigere Bandbreiten unterstützt
	werden; dann müsse man mit Herunterregulierung der
	Datendurchflussrate an den Schnittstellen des Linksys rechnen. 

	Ganz herzlichen Dank an Frank für diesen interessanten Vortrag über
	ein doch preisgünstiges, aber hoch leistungsfähiges Netzgerät!

	2)Als besonderes Schmankerl wurde, verfasst von wohl vorwiegend
	tschechischen Autoren, eine ASCII-Animationssequenz mit Filmcharakter
	gezeigt, die in, wie ich finde, verblüffender und faszinierender Form
	deutlich macht, wie man mit einem durchaus begrenzten Zeicheninventar
	filmisch wirkende Eindrücke erzielen kann ( von Frank unter Knoppix
	mit bb aufgerufen ... ) .

	3)Volker Eckert hatte einen Film , konkret einen RTL-Bericht zur
	Linuxworld in Frankfurt mitgebracht, in dem über die ständige weitere
	Verbreitung von Linux berichtet wurde. Konkret wurde angesprochen,
	dass etwa die Stadt Dortmund ein virtuelles Rathaus unter Linux
	realisiert hat und so "e-government" praktiziert. Auch können dort
	Schulen auf zentrale Server zugreifen, die ihnen ein Arbeiten
	ermöglichen, als stünden die Rechner im Schulgebäude. Berichtet wurde
	auch darüber, dass die Deutsche Bahn ihr Mailsystem auf Linux
	umstelle. 
	Von Besuchern der LUG Rheda-Wiedenbrück, so berichtete Frank weiter,
	sei auch nach zertifizierten Linuxsystemen gefragt worden.
	Hintergrund sei, dass es sich dabei um Mitarbeiter der Bahn handele,
	die sich für Alternativen zu den derzeitigen Bremskontrollsystemen
	etwa der ICE unter einem anderen Betriebssystem interessierten. Aus
	dem eigenen Verwandtenkreis konnte Jürgen Leibner über den
	Transrapidexport nach China berichten, dass alle dort gewissermaßen
	in der Landschaft zur Unterstützung des Transportsystems
	installierten Rechner unter UNIX liefen. So seien Servernetze im
	Lande installierten, die Züge würden umfangreiche, viele GB
	umfassende Logfiles produzieren, die eine z. T. metergenaue
	Lokalisierung von Betriebsunregelmäßigkeiten gestatteten. Die
	fahrende Software in den Zügen selbst basiere aber letztendlich noch
	auf Windows oder auch Siemenseigenentwicklungen.
	An dieses konkrete Beispiel sich anschließend entspann sich eine
	Diskussion über die Echtzeitfähigkeiten eines Betriebssystems. Frank
	wies darauf hin, dass der Linuxkernel selbst derzeit nicht
	echtzeitfähig sei. Diese Möglichkeiten solle es aber unter bestimmten
	Voraussetzungen unter Windows geben. Diskutiert wurde darüber, ob die
	exklusive Inanspruchnahme von Prozessor-Timeslices durch einen
	Prozess schon hinreiche, um Echtzeitfähigkeit zu definieren.
	Letzendlich, so Frank , komme es darauf an, in bestimmten
	Zeitvorgaben reagieren zu können. Dies sei auch im Heimbereich
	manchmal durchaus wünschenswert, etwa bei Musikanwendungen, wie
	Gerhard Genuit unterstrich.

	4)Gegen Ende des Abends wurde noch kurz die Fragerunde eröffnet.
	Peter Voigt hatte ein Sendmail-Problem unter OpenBSD gepostet, aber
	selbst in den BSD-Listen wohl keine befriedigende Antwort gefunden,
	so dass das Problem auch während des Treffens nicht mehr en detail
	besprochen wurde.
	Nach Installation seines neuen Sarge beobachtet Gerhard ein
	anhaltendes Pfeifen seiner Soundkarte , die er ansonsten durchaus
	einsetzen kann, beim Booten. Er verwendet den Kernel 2.6.x und hat
	alsaconf installiert. Antwort aus der Runde war, dass es eigentlich
	in den init-scripts ein kleines ALSA-Script geben müsse, dass die
	Soundkarte während des Bootprozesses leise oder stumm schalte. Es
	solle aber im Prinzip Probleme beim Via-chipsatz und bei
	Soundblaster-Karten geben. 
	Thomas fragte für einen Bekannten, der bei T-Online als Provider sei,
	warum als Mail verschickte HTML-Formulare zerstückelt und
	unvollständig verschickt würden. Die Inanspruchnahme von CGI-Skripten
	bei T-Online sei kostenpflichtig. Die Frage wurde in großer Runde
	nicht ausdiskutiert, aber eine mögliche Ursache des Problems könnte
	darin stecken, dass der Submit-Button des HTML-Formulars lediglich
	mit einer Mailto-Action verknüpft ist. 
	Im Zusammenhang mit der Diskussion über die Fähigkeiten des Kernels
	berichtete Frank darüber, dass ein GNU-Hurd-Entwickler namens
	Brinkmann Anteile des L4-Kernels in den Machkernel übernommen habe
	mit dem Ergebnis einer erheblichen Geschwindigkeitssteigerung. 
	
	Zum Schluss noch 3 URL's, bei denen man noch Weiteres zum Hauptthema
	des Abends nachlesen kann:
	Broadcom BCM4712-on-a-Chip:
	www.franken.de/de/veranstaltungen/kongress/2004/04-3-4-linksys-wrt54g.pdf
	Netzwerkswitch von Infineon:
	www.broadcom.com/collateral/94712-PB02-R.pdf
	sowie unter
	www.broadcom.com/products.php?product_idBCM47-12

	Das Thema an diesem Abend war schon speziell, dennoch hoffe ich, dass
	im Protokolltext wenigstens die Quintessenz einigermaßen
	herübergekommen ist. Ich bitte um Korrektur bzw. Kommentar zu
	etwaigen Fehlern und Unkorrektheiten, so können wir gemeinsam lernen.

	Soweit für heute, viele Grüße, bis bald!

	Ulrich Rieke