Protokoll 10.2.

Frank Matthieß frankm at lug-owl.de
Fr Feb 11 14:00:36 CET 2005 

Ulrich Rieke [2005-02-11 02:03 CET]:
> Hallo Tuxe,
> 	hier zusammengefasst einige der wesentlichen Punkte des Treffens der
> 	Lugrav vom 10.2. :
> 
> 	1)Treffpunkt war diesmal die Alte Schule Am Möllerstift 22 in
> 	Brackwede; beim letzten Treffen war es ürsprünglich Absicht gewesen,
> 	die Örtlichkeiten hier , in Sonderheit die Aula , einmal zu sehen, um
> 	einen Eindruck davon zu bekommen, ob es sich hier um einen geeigneten
> 	Ort für eine Veranstaltung mit paddeluun handeln könnte.
> 	Da wieder neue Gäste da waren, stellten sich die insgesamt 16
> 	Teilnehmer, der alten Tradition der Lugrav folgend, jeweils kurz vor.
> 
> 	2)Dann begann Frank Matthieß mit dem thematischen Schwerpunkt des
> 	Abends, der Vorstellung des Breitband-DSL-Routers Linksys WRT54G.
> 	Dieses handliche Gerät gibt es in 2 Varianten, einer G und einer
> 	GS-Ausführung , die sich in ihrer Reichweite unterscheiden. Der
> 	Linksys kommt mit einer Hardwareausstattung aus einem mit 200 MHz
> 	getakteten MIPS-Prozessor, einem 32 MB RAM , einem 8 MB Flash
> 	sowie einem 5-Port-Switch. Ferner besitzt das Gerät einen
> 	WLAN-Adapter und 2 serielle Ports. 
> 	Was die Arbeit mit dieser Hardware so erleichtert, ist ihre gute
> 	Dokumentation. Diese bezieht sich zum Einen auf den zentralen
> 	Broadcom-BCM-4712-System-on-a-Chip, zum Anderen auf den
> 	Infineon-ADM-699L-Netzwerkswitch. Das Gerät ist in der G-Version
             ADM-6996L

> 	einschließlich Versand schon ab ca. 66 Euro zu haben, in der
> 	GS-Version ab ca. 90 Euro. Zentral auf dem Board des Routers befindet
> 	sich der BCM-4712 mit Verbindung zum Flashmemory und zu einem
> 	Ethernetswitch ADM699L von Infineon mit einem Internet- und 4
> 	weiteren Ports , ferner befindet sich auf der Platine ein
> 	USB-1.1-Host-Device. Die Software zu diesen Bauteilen wurde vom
> 	Hersteller Linksys zunächst nicht unter GPL gestellt, Router- und
> 	Firmwareupdates wurden zunächst als Binärdateien veröffentlicht.
> 	Später gab der Hersteller dann einen ( in praxi anfangs wenig
> 	brauchbaren ) Sourcetree heraus und veröffentlichte schließlich die
> 	kompletten Sources als tgz. file. Damit war natürlich der Weg frei
> 	für Weiterentwicklungen, neben dem Linksys-Source wurde von einem
> 	Freifunker in Berlin OpenWRT entwickelt, als weiteres Projekt

Ich habe das nicht deutlich genug herausgestellt:

OpenWRT wird und wurde nicht in Berlin entwickelt, sondern von von zwei
Amerikanern.

Der Entwickler der Freifunk Firmware, die auf OpenWRT aufsetzt, lebt in
Berlin.

> 	entstand Sveasoft, deren aktuelle Software derzeit für 20 Euro pro
> 	Jahr ( nur fraglich GPL-konform ) zu haben ist. Letzteres Projekt hat
> 	einen PPTP-Client entwickelt, Einzelheiten kann man sich im Netz
> 	unter der URL www.sveasoft.com ansehen.
> 	Auch die insbesondere auch Freifunker zielenden Entwicklungen unter
> 	OpenWRT sind im Netz repräsentiert, man findet sie unter
> 	www.openwrt.org. 
> 	Die Software für das Linksysgerät bietet nun einiges für den Linuxfan
> 	Vertrautes: der Linuxkernel wird übernommen, die Software ist
> 	paketbasiert organisiert, Programme können im System selbst
> 	nachgerüstet werden. Dabei findet man im Flashmemory beschreibbare
> 	Partitionen vor. Der Netzwerkadministrator findet ihm sonst aus der
> 	Linuxwelt vertraute Tools vor, die es ihm beispielsweise gestatten,
> 	sich, aber auch räumlich in der Nähe liegenden Nachbarn einen
> 	Internetzugang zu verschaffen und zu sichern. So gibt es OpenSSH, ein
> 	Tool wie screen ist ebenfalls vorhanden, es ist möglich, für
> 	Abrechnungszwecke etwa "traffic control" ( tc ) einzusetzen. Auch das

tc = traffic control != Abrechnungszwecke.

tc wird für Quality of Service und Bandbreiten Priorisierung verwendet.
Beispiel:

	VoIP Pakete = sehr hohe Prio
	SSH Pakete  = hohe Prio
	der Rest    = normale Prio


Mit tc werden immer erst die VoIP Pakete transportiert und dann SSH und
dann der Rest. Damit kann mensch bei laufenden Download noch VoIP
Telefonie machen und sinnvoll per SSH arbeiten.

> 	Tool tcpdump sucht man nicht vergebens. Bei der Softwareinstallation
> 	dient eine Datei /etc/ipkg.cfg als zentrale Konfigurationsdatei,
> 	Pakete können, durchaus vertraut, mit ipkg <Paketname> eingespielt

ipkg install  <Paketname>
> 	werden. Die Firmware enthält auch eine Weboberfläche .

OpenWRT hat _keine_ Weboberfläche, die Freifunk Firmware hat eine
Weboberfläche.


> 	Vorstellbar wäre, aufgrund der Hardwareausstattung allerdings nur in
> 	begrenztem Funktionsumfang, eine Gatewayfunktion für
> 	Telefongespräche. Thomas Niesel wies darauf hin , dass man sich auch
> 	Asterisk auf dem WRT54G vorstellen könne. Das Gerät unterstützt auch
> 	Firewallfunktionen, so dass man etwa ein eigenes privates Netz über
> 	ein Tool wie iptables absichern könnte. 

Eine Basisfirewall läuft bereits. 


> 	Wer basteln kann und mag, kann auch selbst Hardwareerweiterungen
> 	vornehmen, so lassen sich etwa, beschrieben unter
> 	www.rwhitby.net/wrt54gs , auch neue serielle Ports schaffen. Der
> 	erste , firmenseitig verwendete serielle Port kann nur als
> 	Systemkonsole verwendet werden, der 2., an diesem Gerät zur Verfügung
> 	stehende Port könnte etwa für Verwendungen wie Sensorik, Modem,
> 	Steuerungen und dergleichen verwendet werden. 
> 	Der Einsatz des Linksys als Firewall bietet u. U. deshalb Vorteile,
> 	da das Gerät auf einer Prozessorbasis agiert, auf die viele
> 	Netzangriffe nicht eingestellt sind ( MIPS-Basis ) .
> 	Software kann auf den Linksys mittels tftp überspielt werden, genaue
> 	Beschreibungen hierzu finden sich bei wrt.org. 

http://openwrt.org/OpenWrtDocs/Installing


> 	Die Sendeleistung des Linksys ist, bedingt durch die geltenden
> 	gesetzlichen Bestimmungen, auf 100 mW beschränkt. Es handelt sich um
> 	Mikrowellen, damit ist auch definiert, dass für Funkverbindungen
> 	Sichtkontakt entscheidend ist und auch Dinge wie Nässe eine Rolle
> 	spielen können. Letzlich hänge die zum Einsatz kommende
> 	Sendeleistung, so Frank, von den Einstellungen der Firmware ab. 

Änderungen der Sendeleistungen sind technisch möglich, aber illegal.
Ausserdem ist die entstehende Abwärme bei Leistungsteigerungen nicht zu
unterschätzen.

> 	Auf in etwa ähnliche Produkte am Markt mit etwas weitergehenden
> 	Möglichkeiten im Bereich Telefonie und ISDN verwies Thomas, als er
> 	die Fritz-Box als ein Gerät ins Gespräch brachte, das wohl auch auf
> 	einer Broadcombasis laufe. 
> 	Bei Linksys gab es zu Anfang Sicherheitsprobleme, hier hat es im
> 	Verlaufe der Zeit deutliche Nachbesserungen gegeben. Die Begrenzung
> 	der Prozessorleistung stellt einen unausweichlichen Flaschenhals etwa
> 	bei der Möglichkeit dar, Datenströme zu verschlüsseln. Neue
> 	Netzteilnehmer können über 802.1x als neue Sicherheitstechnik über
> 	einen Radiusserver authentifiziert werden.
> 	Frank wies darauf hin, dass die Linksys-Geräte eine nur geringe
> 	Leistungsaufnahme von 12 W haben und bei uns oft in büroähnlichen
> 	Umgebungen zum Einsatz kommen. Gleichwohl gibt es durchaus
> 	Einsatzbereiche, in denen etwa DSL-Router auch im Freien zum Einsatz
> 	kommen. So habe man etwa in Dänemark in einem dünn besiedelten Gebiet
> 	ohne ausreichende Festnetzanbindung Router auf Masten montiert und so
> 	ein durchaus gut funktionierendes Netz und eine Anbindung für die
> 	dort lebenden Menschen geschaffen. Dabei habe es sich herausgestellt,
> 	dass die Geräte vor allem kälte- und nicht so sehr hitzeempfindlich
> 	seien. 

Djursland: http://wire.less.dk/

> 	Wer Geräte wie Linksys im "Funkverbund" mit Nachbarn einsetzt, macht
> 	u. U. die Feststellung, dass die eigentlich maximal erreichbare
> 	Datenabgaberate von etwas über 50 MBit/s dann nicht erreicht werden,
> 	wenn in der Nachbarschaft nur niedrigere Bandbreiten unterstützt
> 	werden; dann müsse man mit Herunterregulierung der
> 	Datendurchflussrate an den Schnittstellen des Linksys rechnen. 
> 
> 	Ganz herzlichen Dank an Frank für diesen interessanten Vortrag über
> 	ein doch preisgünstiges, aber hoch leistungsfähiges Netzgerät!
> 
> 	2)Als besonderes Schmankerl wurde, verfasst von wohl vorwiegend
> 	tschechischen Autoren, eine ASCII-Animationssequenz mit Filmcharakter
> 	gezeigt, die in, wie ich finde, verblüffender und faszinierender Form
> 	deutlich macht, wie man mit einem durchaus begrenzten Zeicheninventar
> 	filmisch wirkende Eindrücke erzielen kann ( von Frank unter Knoppix
> 	mit bb aufgerufen ... ) .

Das Ganze basiert auf der aali(ascii art lib), mit der Bilder in
Bilschirmfüllende Zeichensequenzen überführt werden, die unsere Augen
glauben machen ein Bild zu sehen. Das geht wie berichtet auch mit
Bewegtbildern aus einer TV-Karte.

[...]

Vielen Dank für das Protokoll und für die Schnelligkeit und
Detailiertheit. 

Frank.
-- 
Wir protestieren gegen das geplante Abnicken der                                                                                                          
EU-Software-Patent-Richtlinie im EU-Ministerrat als A-Punkt!                                                                                              
                                                                                                                                                          
http://demo.ffii.org
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : http://lug-owl.de/pipermail/lugrav/attachments/20050211/0dda9c51/attachment.pgp