Protokoll 10.2.

Fr Feb 11 14:00:36 CET 2005

Ulrich Rieke [2005-02-11 02:03 CET]:
> Hallo Tuxe,
> 	hier zusammengefasst einige der wesentlichen Punkte des Treffens der
> 	Lugrav vom 10.2. :
> 
> 	1)Treffpunkt war diesmal die Alte Schule Am M�llerstift 22 in
> 	Brackwede; beim letzten Treffen war es �rspr�nglich Absicht gewesen,
> 	die �rtlichkeiten hier , in Sonderheit die Aula , einmal zu sehen, um
> 	einen Eindruck davon zu bekommen, ob es sich hier um einen geeigneten
> 	Ort f�r eine Veranstaltung mit paddeluun handeln k�nnte.
> 	Da wieder neue G�ste da waren, stellten sich die insgesamt 16
> 	Teilnehmer, der alten Tradition der Lugrav folgend, jeweils kurz vor.
> 
> 	2)Dann begann Frank Matthie� mit dem thematischen Schwerpunkt des
> 	Abends, der Vorstellung des Breitband-DSL-Routers Linksys WRT54G.
> 	Dieses handliche Ger�t gibt es in 2 Varianten, einer G und einer
> 	GS-Ausf�hrung , die sich in ihrer Reichweite unterscheiden. Der
> 	Linksys kommt mit einer Hardwareausstattung aus einem mit 200 MHz
> 	getakteten MIPS-Prozessor, einem 32 MB RAM , einem 8 MB Flash
> 	sowie einem 5-Port-Switch. Ferner besitzt das Ger�t einen
> 	WLAN-Adapter und 2 serielle Ports. 
> 	Was die Arbeit mit dieser Hardware so erleichtert, ist ihre gute
> 	Dokumentation. Diese bezieht sich zum Einen auf den zentralen
> 	Broadcom-BCM-4712-System-on-a-Chip, zum Anderen auf den
> 	Infineon-ADM-699L-Netzwerkswitch. Das Ger�t ist in der G-Version
             ADM-6996L

> 	einschlie�lich Versand schon ab ca. 66 Euro zu haben, in der
> 	GS-Version ab ca. 90 Euro. Zentral auf dem Board des Routers befindet
> 	sich der BCM-4712 mit Verbindung zum Flashmemory und zu einem
> 	Ethernetswitch ADM699L von Infineon mit einem Internet- und 4
> 	weiteren Ports , ferner befindet sich auf der Platine ein
> 	USB-1.1-Host-Device. Die Software zu diesen Bauteilen wurde vom
> 	Hersteller Linksys zun�chst nicht unter GPL gestellt, Router- und
> 	Firmwareupdates wurden zun�chst als Bin�rdateien ver�ffentlicht.
> 	Sp�ter gab der Hersteller dann einen ( in praxi anfangs wenig
> 	brauchbaren ) Sourcetree heraus und ver�ffentlichte schlie�lich die
> 	kompletten Sources als tgz. file. Damit war nat�rlich der Weg frei
> 	f�r Weiterentwicklungen, neben dem Linksys-Source wurde von einem
> 	Freifunker in Berlin OpenWRT entwickelt, als weiteres Projekt

Ich habe das nicht deutlich genug herausgestellt:

OpenWRT wird und wurde nicht in Berlin entwickelt, sondern von von zwei
Amerikanern.

Der Entwickler der Freifunk Firmware, die auf OpenWRT aufsetzt, lebt in
Berlin.

> 	entstand Sveasoft, deren aktuelle Software derzeit f�r 20 Euro pro
> 	Jahr ( nur fraglich GPL-konform ) zu haben ist. Letzteres Projekt hat
> 	einen PPTP-Client entwickelt, Einzelheiten kann man sich im Netz
> 	unter der URL www.sveasoft.com ansehen.
> 	Auch die insbesondere auch Freifunker zielenden Entwicklungen unter
> 	OpenWRT sind im Netz repr�sentiert, man findet sie unter
> 	www.openwrt.org. 
> 	Die Software f�r das Linksysger�t bietet nun einiges f�r den Linuxfan
> 	Vertrautes: der Linuxkernel wird �bernommen, die Software ist
> 	paketbasiert organisiert, Programme k�nnen im System selbst
> 	nachger�stet werden. Dabei findet man im Flashmemory beschreibbare
> 	Partitionen vor. Der Netzwerkadministrator findet ihm sonst aus der
> 	Linuxwelt vertraute Tools vor, die es ihm beispielsweise gestatten,
> 	sich, aber auch r�umlich in der N�he liegenden Nachbarn einen
> 	Internetzugang zu verschaffen und zu sichern. So gibt es OpenSSH, ein
> 	Tool wie screen ist ebenfalls vorhanden, es ist m�glich, f�r
> 	Abrechnungszwecke etwa "traffic control" ( tc ) einzusetzen. Auch das

tc = traffic control != Abrechnungszwecke.

tc wird f�r Quality of Service und Bandbreiten Priorisierung verwendet.
Beispiel:

	VoIP Pakete = sehr hohe Prio
	SSH Pakete  = hohe Prio
	der Rest    = normale Prio

Mit tc werden immer erst die VoIP Pakete transportiert und dann SSH und
dann der Rest. Damit kann mensch bei laufenden Download noch VoIP
Telefonie machen und sinnvoll per SSH arbeiten.

> 	Tool tcpdump sucht man nicht vergebens. Bei der Softwareinstallation
> 	dient eine Datei /etc/ipkg.cfg als zentrale Konfigurationsdatei,
> 	Pakete k�nnen, durchaus vertraut, mit ipkg <Paketname> eingespielt

ipkg install  <Paketname>
> 	werden. Die Firmware enth�lt auch eine Weboberfl�che .

OpenWRT hat _keine_ Weboberfl�che, die Freifunk Firmware hat eine
Weboberfl�che.

> 	Vorstellbar w�re, aufgrund der Hardwareausstattung allerdings nur in
> 	begrenztem Funktionsumfang, eine Gatewayfunktion f�r
> 	Telefongespr�che. Thomas Niesel wies darauf hin , dass man sich auch
> 	Asterisk auf dem WRT54G vorstellen k�nne. Das Ger�t unterst�tzt auch
> 	Firewallfunktionen, so dass man etwa ein eigenes privates Netz �ber
> 	ein Tool wie iptables absichern k�nnte. 

Eine Basisfirewall l�uft bereits. 

> 	Wer basteln kann und mag, kann auch selbst Hardwareerweiterungen
> 	vornehmen, so lassen sich etwa, beschrieben unter
> 	www.rwhitby.net/wrt54gs , auch neue serielle Ports schaffen. Der
> 	erste , firmenseitig verwendete serielle Port kann nur als
> 	Systemkonsole verwendet werden, der 2., an diesem Ger�t zur Verf�gung
> 	stehende Port k�nnte etwa f�r Verwendungen wie Sensorik, Modem,
> 	Steuerungen und dergleichen verwendet werden. 
> 	Der Einsatz des Linksys als Firewall bietet u. U. deshalb Vorteile,
> 	da das Ger�t auf einer Prozessorbasis agiert, auf die viele
> 	Netzangriffe nicht eingestellt sind ( MIPS-Basis ) .
> 	Software kann auf den Linksys mittels tftp �berspielt werden, genaue
> 	Beschreibungen hierzu finden sich bei wrt.org. 

http://openwrt.org/OpenWrtDocs/Installing

> 	Die Sendeleistung des Linksys ist, bedingt durch die geltenden
> 	gesetzlichen Bestimmungen, auf 100 mW beschr�nkt. Es handelt sich um
> 	Mikrowellen, damit ist auch definiert, dass f�r Funkverbindungen
> 	Sichtkontakt entscheidend ist und auch Dinge wie N�sse eine Rolle
> 	spielen k�nnen. Letzlich h�nge die zum Einsatz kommende
> 	Sendeleistung, so Frank, von den Einstellungen der Firmware ab. 

�nderungen der Sendeleistungen sind technisch m�glich, aber illegal.
Ausserdem ist die entstehende Abw�rme bei Leistungsteigerungen nicht zu
untersch�tzen.

> 	Auf in etwa �hnliche Produkte am Markt mit etwas weitergehenden
> 	M�glichkeiten im Bereich Telefonie und ISDN verwies Thomas, als er
> 	die Fritz-Box als ein Ger�t ins Gespr�ch brachte, das wohl auch auf
> 	einer Broadcombasis laufe. 
> 	Bei Linksys gab es zu Anfang Sicherheitsprobleme, hier hat es im
> 	Verlaufe der Zeit deutliche Nachbesserungen gegeben. Die Begrenzung
> 	der Prozessorleistung stellt einen unausweichlichen Flaschenhals etwa
> 	bei der M�glichkeit dar, Datenstr�me zu verschl�sseln. Neue
> 	Netzteilnehmer k�nnen �ber 802.1x als neue Sicherheitstechnik �ber
> 	einen Radiusserver authentifiziert werden.
> 	Frank wies darauf hin, dass die Linksys-Ger�te eine nur geringe
> 	Leistungsaufnahme von 12 W haben und bei uns oft in b�ro�hnlichen
> 	Umgebungen zum Einsatz kommen. Gleichwohl gibt es durchaus
> 	Einsatzbereiche, in denen etwa DSL-Router auch im Freien zum Einsatz
> 	kommen. So habe man etwa in D�nemark in einem d�nn besiedelten Gebiet
> 	ohne ausreichende Festnetzanbindung Router auf Masten montiert und so
> 	ein durchaus gut funktionierendes Netz und eine Anbindung f�r die
> 	dort lebenden Menschen geschaffen. Dabei habe es sich herausgestellt,
> 	dass die Ger�te vor allem k�lte- und nicht so sehr hitzeempfindlich
> 	seien. 

Djursland: http://wire.less.dk/

> 	Wer Ger�te wie Linksys im "Funkverbund" mit Nachbarn einsetzt, macht
> 	u. U. die Feststellung, dass die eigentlich maximal erreichbare
> 	Datenabgaberate von etwas �ber 50 MBit/s dann nicht erreicht werden,
> 	wenn in der Nachbarschaft nur niedrigere Bandbreiten unterst�tzt
> 	werden; dann m�sse man mit Herunterregulierung der
> 	Datendurchflussrate an den Schnittstellen des Linksys rechnen. 
> 
> 	Ganz herzlichen Dank an Frank f�r diesen interessanten Vortrag �ber
> 	ein doch preisg�nstiges, aber hoch leistungsf�higes Netzger�t!
> 
> 	2)Als besonderes Schmankerl wurde, verfasst von wohl vorwiegend
> 	tschechischen Autoren, eine ASCII-Animationssequenz mit Filmcharakter
> 	gezeigt, die in, wie ich finde, verbl�ffender und faszinierender Form
> 	deutlich macht, wie man mit einem durchaus begrenzten Zeicheninventar
> 	filmisch wirkende Eindr�cke erzielen kann ( von Frank unter Knoppix
> 	mit bb aufgerufen ... ) .

Das Ganze basiert auf der aali(ascii art lib), mit der Bilder in
Bilschirmf�llende Zeichensequenzen �berf�hrt werden, die unsere Augen
glauben machen ein Bild zu sehen. Das geht wie berichtet auch mit
Bewegtbildern aus einer TV-Karte.

[...]

Vielen Dank f�r das Protokoll und f�r die Schnelligkeit und
Detailiertheit. 

Frank.
-- 
Wir protestieren gegen das geplante Abnicken der                                                                                                          
EU-Software-Patent-Richtlinie im EU-Ministerrat als A-Punkt!                                                                                              

http://demo.ffii.org
-------------- n�chster Teil --------------
Ein Dateianhang mit Bin�rdaten wurde abgetrennt...
Dateiname   : nicht verf�gbar
Dateityp    : application/pgp-signature
Dateigr��e  : 189 bytes
Beschreibung: Digital signature
URL         : http://lug-owl.de/pipermail/lugrav/attachments/20050211/0dda9c51/attachment.pgp 