Protokoll 10.2.
Ulrich Rieke
ulrich.rieke at onlinehome.de
Fr Feb 11 02:03:37 CET 2005
Hallo Tuxe,
hier zusammengefasst einige der wesentlichen Punkte des Treffens der
Lugrav vom 10.2. :
1)Treffpunkt war diesmal die Alte Schule Am Möllerstift 22 in
Brackwede; beim letzten Treffen war es ürsprünglich Absicht gewesen,
die Örtlichkeiten hier , in Sonderheit die Aula , einmal zu sehen, um
einen Eindruck davon zu bekommen, ob es sich hier um einen geeigneten
Ort für eine Veranstaltung mit paddeluun handeln könnte.
Da wieder neue Gäste da waren, stellten sich die insgesamt 16
Teilnehmer, der alten Tradition der Lugrav folgend, jeweils kurz vor.
2)Dann begann Frank Matthieß mit dem thematischen Schwerpunkt des
Abends, der Vorstellung des Breitband-DSL-Routers Linksys WRT54G.
Dieses handliche Gerät gibt es in 2 Varianten, einer G und einer
GS-Ausführung , die sich in ihrer Reichweite unterscheiden. Der
Linksys kommt mit einer Hardwareausstattung aus einem mit 200 MHz
getakteten MIPS-Prozessor, einem 32 MB RAM , einem 8 MB Flash
sowie einem 5-Port-Switch. Ferner besitzt das Gerät einen
WLAN-Adapter und 2 serielle Ports.
Was die Arbeit mit dieser Hardware so erleichtert, ist ihre gute
Dokumentation. Diese bezieht sich zum Einen auf den zentralen
Broadcom-BCM-4712-System-on-a-Chip, zum Anderen auf den
Infineon-ADM-699L-Netzwerkswitch. Das Gerät ist in der G-Version
einschließlich Versand schon ab ca. 66 Euro zu haben, in der
GS-Version ab ca. 90 Euro. Zentral auf dem Board des Routers befindet
sich der BCM-4712 mit Verbindung zum Flashmemory und zu einem
Ethernetswitch ADM699L von Infineon mit einem Internet- und 4
weiteren Ports , ferner befindet sich auf der Platine ein
USB-1.1-Host-Device. Die Software zu diesen Bauteilen wurde vom
Hersteller Linksys zunächst nicht unter GPL gestellt, Router- und
Firmwareupdates wurden zunächst als Binärdateien veröffentlicht.
Später gab der Hersteller dann einen ( in praxi anfangs wenig
brauchbaren ) Sourcetree heraus und veröffentlichte schließlich die
kompletten Sources als tgz. file. Damit war natürlich der Weg frei
für Weiterentwicklungen, neben dem Linksys-Source wurde von einem
Freifunker in Berlin OpenWRT entwickelt, als weiteres Projekt
entstand Sveasoft, deren aktuelle Software derzeit für 20 Euro pro
Jahr ( nur fraglich GPL-konform ) zu haben ist. Letzteres Projekt hat
einen PPTP-Client entwickelt, Einzelheiten kann man sich im Netz
unter der URL www.sveasoft.com ansehen.
Auch die insbesondere auch Freifunker zielenden Entwicklungen unter
OpenWRT sind im Netz repräsentiert, man findet sie unter
www.openwrt.org.
Die Software für das Linksysgerät bietet nun einiges für den Linuxfan
Vertrautes: der Linuxkernel wird übernommen, die Software ist
paketbasiert organisiert, Programme können im System selbst
nachgerüstet werden. Dabei findet man im Flashmemory beschreibbare
Partitionen vor. Der Netzwerkadministrator findet ihm sonst aus der
Linuxwelt vertraute Tools vor, die es ihm beispielsweise gestatten,
sich, aber auch räumlich in der Nähe liegenden Nachbarn einen
Internetzugang zu verschaffen und zu sichern. So gibt es OpenSSH, ein
Tool wie screen ist ebenfalls vorhanden, es ist möglich, für
Abrechnungszwecke etwa "traffic control" ( tc ) einzusetzen. Auch das
Tool tcpdump sucht man nicht vergebens. Bei der Softwareinstallation
dient eine Datei /etc/ipkg.cfg als zentrale Konfigurationsdatei,
Pakete können, durchaus vertraut, mit ipkg <Paketname> eingespielt
werden. Die Firmware enthält auch eine Weboberfläche .
Vorstellbar wäre, aufgrund der Hardwareausstattung allerdings nur in
begrenztem Funktionsumfang, eine Gatewayfunktion für
Telefongespräche. Thomas Niesel wies darauf hin , dass man sich auch
Asterisk auf dem WRT54G vorstellen könne. Das Gerät unterstützt auch
Firewallfunktionen, so dass man etwa ein eigenes privates Netz über
ein Tool wie iptables absichern könnte.
Wer basteln kann und mag, kann auch selbst Hardwareerweiterungen
vornehmen, so lassen sich etwa, beschrieben unter
www.rwhitby.net/wrt54gs , auch neue serielle Ports schaffen. Der
erste , firmenseitig verwendete serielle Port kann nur als
Systemkonsole verwendet werden, der 2., an diesem Gerät zur Verfügung
stehende Port könnte etwa für Verwendungen wie Sensorik, Modem,
Steuerungen und dergleichen verwendet werden.
Der Einsatz des Linksys als Firewall bietet u. U. deshalb Vorteile,
da das Gerät auf einer Prozessorbasis agiert, auf die viele
Netzangriffe nicht eingestellt sind ( MIPS-Basis ) .
Software kann auf den Linksys mittels tftp überspielt werden, genaue
Beschreibungen hierzu finden sich bei wrt.org.
Die Sendeleistung des Linksys ist, bedingt durch die geltenden
gesetzlichen Bestimmungen, auf 100 mW beschränkt. Es handelt sich um
Mikrowellen, damit ist auch definiert, dass für Funkverbindungen
Sichtkontakt entscheidend ist und auch Dinge wie Nässe eine Rolle
spielen können. Letzlich hänge die zum Einsatz kommende
Sendeleistung, so Frank, von den Einstellungen der Firmware ab.
Auf in etwa ähnliche Produkte am Markt mit etwas weitergehenden
Möglichkeiten im Bereich Telefonie und ISDN verwies Thomas, als er
die Fritz-Box als ein Gerät ins Gespräch brachte, das wohl auch auf
einer Broadcombasis laufe.
Bei Linksys gab es zu Anfang Sicherheitsprobleme, hier hat es im
Verlaufe der Zeit deutliche Nachbesserungen gegeben. Die Begrenzung
der Prozessorleistung stellt einen unausweichlichen Flaschenhals etwa
bei der Möglichkeit dar, Datenströme zu verschlüsseln. Neue
Netzteilnehmer können über 802.1x als neue Sicherheitstechnik über
einen Radiusserver authentifiziert werden.
Frank wies darauf hin, dass die Linksys-Geräte eine nur geringe
Leistungsaufnahme von 12 W haben und bei uns oft in büroähnlichen
Umgebungen zum Einsatz kommen. Gleichwohl gibt es durchaus
Einsatzbereiche, in denen etwa DSL-Router auch im Freien zum Einsatz
kommen. So habe man etwa in Dänemark in einem dünn besiedelten Gebiet
ohne ausreichende Festnetzanbindung Router auf Masten montiert und so
ein durchaus gut funktionierendes Netz und eine Anbindung für die
dort lebenden Menschen geschaffen. Dabei habe es sich herausgestellt,
dass die Geräte vor allem kälte- und nicht so sehr hitzeempfindlich
seien.
Wer Geräte wie Linksys im "Funkverbund" mit Nachbarn einsetzt, macht
u. U. die Feststellung, dass die eigentlich maximal erreichbare
Datenabgaberate von etwas über 50 MBit/s dann nicht erreicht werden,
wenn in der Nachbarschaft nur niedrigere Bandbreiten unterstützt
werden; dann müsse man mit Herunterregulierung der
Datendurchflussrate an den Schnittstellen des Linksys rechnen.
Ganz herzlichen Dank an Frank für diesen interessanten Vortrag über
ein doch preisgünstiges, aber hoch leistungsfähiges Netzgerät!
2)Als besonderes Schmankerl wurde, verfasst von wohl vorwiegend
tschechischen Autoren, eine ASCII-Animationssequenz mit Filmcharakter
gezeigt, die in, wie ich finde, verblüffender und faszinierender Form
deutlich macht, wie man mit einem durchaus begrenzten Zeicheninventar
filmisch wirkende Eindrücke erzielen kann ( von Frank unter Knoppix
mit bb aufgerufen ... ) .
3)Volker Eckert hatte einen Film , konkret einen RTL-Bericht zur
Linuxworld in Frankfurt mitgebracht, in dem über die ständige weitere
Verbreitung von Linux berichtet wurde. Konkret wurde angesprochen,
dass etwa die Stadt Dortmund ein virtuelles Rathaus unter Linux
realisiert hat und so "e-government" praktiziert. Auch können dort
Schulen auf zentrale Server zugreifen, die ihnen ein Arbeiten
ermöglichen, als stünden die Rechner im Schulgebäude. Berichtet wurde
auch darüber, dass die Deutsche Bahn ihr Mailsystem auf Linux
umstelle.
Von Besuchern der LUG Rheda-Wiedenbrück, so berichtete Frank weiter,
sei auch nach zertifizierten Linuxsystemen gefragt worden.
Hintergrund sei, dass es sich dabei um Mitarbeiter der Bahn handele,
die sich für Alternativen zu den derzeitigen Bremskontrollsystemen
etwa der ICE unter einem anderen Betriebssystem interessierten. Aus
dem eigenen Verwandtenkreis konnte Jürgen Leibner über den
Transrapidexport nach China berichten, dass alle dort gewissermaßen
in der Landschaft zur Unterstützung des Transportsystems
installierten Rechner unter UNIX liefen. So seien Servernetze im
Lande installierten, die Züge würden umfangreiche, viele GB
umfassende Logfiles produzieren, die eine z. T. metergenaue
Lokalisierung von Betriebsunregelmäßigkeiten gestatteten. Die
fahrende Software in den Zügen selbst basiere aber letztendlich noch
auf Windows oder auch Siemenseigenentwicklungen.
An dieses konkrete Beispiel sich anschließend entspann sich eine
Diskussion über die Echtzeitfähigkeiten eines Betriebssystems. Frank
wies darauf hin, dass der Linuxkernel selbst derzeit nicht
echtzeitfähig sei. Diese Möglichkeiten solle es aber unter bestimmten
Voraussetzungen unter Windows geben. Diskutiert wurde darüber, ob die
exklusive Inanspruchnahme von Prozessor-Timeslices durch einen
Prozess schon hinreiche, um Echtzeitfähigkeit zu definieren.
Letzendlich, so Frank , komme es darauf an, in bestimmten
Zeitvorgaben reagieren zu können. Dies sei auch im Heimbereich
manchmal durchaus wünschenswert, etwa bei Musikanwendungen, wie
Gerhard Genuit unterstrich.
4)Gegen Ende des Abends wurde noch kurz die Fragerunde eröffnet.
Peter Voigt hatte ein Sendmail-Problem unter OpenBSD gepostet, aber
selbst in den BSD-Listen wohl keine befriedigende Antwort gefunden,
so dass das Problem auch während des Treffens nicht mehr en detail
besprochen wurde.
Nach Installation seines neuen Sarge beobachtet Gerhard ein
anhaltendes Pfeifen seiner Soundkarte , die er ansonsten durchaus
einsetzen kann, beim Booten. Er verwendet den Kernel 2.6.x und hat
alsaconf installiert. Antwort aus der Runde war, dass es eigentlich
in den init-scripts ein kleines ALSA-Script geben müsse, dass die
Soundkarte während des Bootprozesses leise oder stumm schalte. Es
solle aber im Prinzip Probleme beim Via-chipsatz und bei
Soundblaster-Karten geben.
Thomas fragte für einen Bekannten, der bei T-Online als Provider sei,
warum als Mail verschickte HTML-Formulare zerstückelt und
unvollständig verschickt würden. Die Inanspruchnahme von CGI-Skripten
bei T-Online sei kostenpflichtig. Die Frage wurde in großer Runde
nicht ausdiskutiert, aber eine mögliche Ursache des Problems könnte
darin stecken, dass der Submit-Button des HTML-Formulars lediglich
mit einer Mailto-Action verknüpft ist.
Im Zusammenhang mit der Diskussion über die Fähigkeiten des Kernels
berichtete Frank darüber, dass ein GNU-Hurd-Entwickler namens
Brinkmann Anteile des L4-Kernels in den Machkernel übernommen habe
mit dem Ergebnis einer erheblichen Geschwindigkeitssteigerung.
Zum Schluss noch 3 URL's, bei denen man noch Weiteres zum Hauptthema
des Abends nachlesen kann:
Broadcom BCM4712-on-a-Chip:
www.franken.de/de/veranstaltungen/kongress/2004/04-3-4-linksys-wrt54g.pdf
Netzwerkswitch von Infineon:
www.broadcom.com/collateral/94712-PB02-R.pdf
sowie unter
www.broadcom.com/products.php?product_idBCM47-12
Das Thema an diesem Abend war schon speziell, dennoch hoffe ich, dass
im Protokolltext wenigstens die Quintessenz einigermaßen
herübergekommen ist. Ich bitte um Korrektur bzw. Kommentar zu
etwaigen Fehlern und Unkorrektheiten, so können wir gemeinsam lernen.
Soweit für heute, viele Grüße, bis bald!
Ulrich Rieke