Zum einwandfreien Funktionieren des Gesamt-Linux-Systems mit eingerichteter AX.25-Unterstützung ist möglicherweise auch die Aktualisierung und Installation weiterer, nicht direkt AX.25-basierender, Programmpakete erforderlich.
Sie erlauben Veränderungen an der Konfiguration der Netzwerk-Devices und das Hinzufügen von Routen zur Routing-Tabelle.
Informationen zur derzeit aktuellen Version
net-tools-1.52.tar.gz
http://freshmeat.net/appindex/1998/09/02/904770843.htmlbzw. auf
http://www.tazenda.demon.co.uk/phil/net-tools/
Die Net-Tools werden von Phil Blundell (pb@nexus.co.uk) betreut,
Bernd Eckenfels (Bernd.Eckenfels@inka.de)
ist der »Co-Maintainer«.
Seine Net-Tools-Page findet man auf
http://sites.inka.de/sites/lina/linux/NetTools/
Dieser Sschitt ist nur erforderlich, falls das installierte net-tools-Paket älter als die Version 1.33 ist, was mit einem Aufruf von
ifconfig -hleicht nachgeprüft werden kann.
Nicht vergessen: nach dem Entpacken die Datei Release lesen und den
dort stehenden Anweisungen folgen. Mit folgenden Schritten installiert man die
Net-Tools:
cd /usr/src
tar zxvf /tmp/net-tools-1.52.tar.gz
cd net-tools-1.52
make config
An dieser Stelle werden, ähnlich wie bei der Kernel-Konfiguration, einige Fragen gestellt.
Man muß nun sicherstellen, alle Protokolle und Typen von Netzwerk-Devices einzubinden, die genutzt werden sollen.
Fragen, auf die man keine Antwort weiß, sollte man mit »y« beantworten.
(Wichtig: Die Protokolle müssen vorher auch bei der Kernel-Konfiguration eingeschaltet worden sein. Hat man zum Beispiel »AppleTalk« beim Kernel deaktiviert, so darf man die entsprechende Frage bei den Net-Tools nicht mit »y« beantworten. Beachtet man dies nicht, so können die Tools nicht compiliert werden.)
Nach beendeter Compilierung werden die Programme mit
make install
an passender Stelle installiert.
Für größere, an mehrere Netze angeschlossene Rechner wird möglicherweise ein Sicherheitssystem in Form einer Firewall gewünscht, um unberechtigte Zugriffe über Netzgrenzen hinweg zu vermeiden.
Der Heimanwender wird den vollen Umfang der hier gebotenen Möglichkeiten nur in den seltensten Fällen benötigen.
Auch hier kann meist auch auf die Neuübersetzung der Programme verzichtet werden, da aktuelle Distributionen bereits entsprechende Versionen mitliefern.
Download-Möglichkeiten:
Die neueste Version des ipfwadm (IP Firewall Administrator) für den
Kernel 2.0.37/2.0.38 kann von
ftp.xos.nl
/pub/linux/ipfwadmWer die IP-Firewall-Möglichkeiten nutzen will, benötigt das aktuelle
Tool ipfwadm zur Administration der Firewalls. Das ältere Programm
ipfw arbeitet mit den neueren Kernels nicht zusammen und wird daher
durch ipfwadm ersetzt.
Folgende Optionen beim Kernel-Kompilieren müssen gesetzt sein:
Networking options
[*] Firewalling
[*] IP Firewalling
Mit folgenden Befehlen wird ipfwadm compiliert:
cd /usr/src
tar -zxvf /tmp/ipfwadm-2.3.0.tar.gz
cd ipfwadm-2.3.0
make install
cp ipfwadm.8 /usr/man/man8
cp ipfw.4 /usr/man/man4
Für die Kernel der 2.2.x-Reihe gibt es an Stelle von ipfwadm das Programm ipchains, zu finden auf
ftp://ftp.starshadow.com/pub/rustcorp/ipchains/
ipchains-1.3.9.tar.gzDas Archiv wird auf
ftp://ftp.weisshuhn.de/pub/linux/ipchains/ftp.rustcorp.com/gespiegelt, das Programm auf
http://www.rustcorp.com/linux/ip chains/Wenn die Datei /proc/net/ip_fwchains existiert, dann ist der
Kernel mit ipchains funktionsfähig. Andernfalls muß er neu
übersetzt werden (siehe dazu auch das im ipchains-Archiv enthaltene
HOWTO).
Das Kompilieren ist auch hier recht einfach:
cd /usr/src
tar zxvf /tmp/ipchains-1.3.9.tar.gz
cd ipchains-1.3.9
make install
Wer diese Pakete bereits in seiner Distribution vorfindet, braucht sie natürlich nicht nochmals zu installieren.
Auf vielen Internet-Gateways des Amateurfunks werden AX.25, NetROM und ROSE zusätzlich zu TCP/IP gekapselt.
Die Kapselung von AX.25-Frames innerhalb von IP-Datagrammen wird in RFC-1226 von Brian Kantor beschrieben.
Mike Westerhof schrieb 1991 einen Daemon für AX.25-Kapselung für UNIX.
Die AX-25-Utils enthalten eine leicht verbesserte Version für Linux. Ein Programm zur AXIP-Kapselung nimmt an einem Ende AX.25-Frames entgegen, prüft die AX.25-Empfängeradresse, um festzulegen, an welche IP-Adresse das gekapselte Paket weitergeleitet werden muß, verpackt es sodann in ein TCP/IP-Datagramm und sendet es schließlich an das passende Ziel.
In umgekehrter Richtung nimmt es in TCP/IP-Datagrammen enthaltene AX.25-Frames entgegen, packt diese aus und behandelt sie weiter, als ob sie direkt von einem AX.25-Port empfangen worden wären.
Um TCP/IP-Datagramme, die AX.25-Frames enthalten, von anderen ohne solchen Inhalt unterscheiden zu können, werden AXIP-Datagramme mit einer Protokoll-Identifizierung von 4 (oder früher 94) versehen.
Dies wird in RFC-1226 beschrieben. Das in den AX-25-Utils
enthaltene Programm ax25ipd stellt sich als KISS- Interface, über das
AX.25-Frames übertragen werden, und als Interface zu TCP/IP dar. Es wird
mit einer einzigen Konfigurationsdatei, /etc/ax25/ax25ipd.conf,
eingerichtet.
Das Programm ax25ipd kennt zwei hauptsächliche Betriebsarten,
»Digipeater«- und »TNC«-Modus.
Im TNC-Modus wird der Daemon wie ein KISS-TNC verwendet, man schickt KISS-Pakete an das Programm und es sendet diese weiter - dies ist die übliche Konfiguration.
Im »Digipeater«-Modus wird der Daemon wie ein AX.25-Digipeater behandelt. Es gibt einige feine Unterschiede zwischen diesen Betriebsarten. In der Konfigurationsdatei definiert man »routes« oder mappings zwischen den AX.25-Ziel-Rufzeichen und den IP-Adressen der Rechner, denen man die Pakete schicken will.
Jede Route besitzt Optionen, die später beschrieben werden. Weiterhin kann man hier folgendes einrichten:
tty-Schnittstelle, die vom ax25ipd geöffnet
werden soll und deren Geschwindigkeit (üblicherweise ein
Ende einer Pipe)
So gut wie alle AXIP-Gateways verwenden IP-Kapselung, doch einige befinden sich hinter Firewalls, die keine IP-Pakete mit der Protokoll-ID des AXIP durchlassen, und sind daher gezwungen, UDP/IP zu verwenden. Die hier getroffene Einstellung muß mit der des TCP/IP-Zielrechners übereinstimmen.
#
# ax25ipd - Konfigurationsdatei für die Station floyd.vk5xxx.ampr.org
#
# Datentransportart wählen. 'ip' für die Kompatibilität
# mit den meisten anderen Gateways.
socket ip
#
# Betriebsart des ax25ipd einstellen. (digi oder tnc)
#
mode tnc
#
# Wurde digi eingestellt, muß ein Rufzeichen angegeben werden.
# Im tnc -Modus ist das Rufzeichen zur Zeit optional, doch das kann
# sich in Zukunft ändern! (2 Rufzeichen bei dual port kiss)
#
#mycall vk5xxx-4
#mycall2 vk5xxx-5
#
# In digi -Modus können Aliases genutzt werden. (2 für dual port)
#
#myalias svwdns
#myalias2 svwdn2
#
# Aussenden einer Indentifikation aller 540 Sekunden ...
#
beacon after 540
#
btext ax25ip -- tncmode rob/vk5xxx -- Experimenteller AXIP Gateway
#
# Serielle Schnittstelle oder mit einem kissattach verbundene Pipe
# in diesem Fall:
device /dev/ttyq0
#
# Transferrate einstellen:
#
speed 9600
#
# loglevel 0 - keine Ausgabe
# loglevel 1 - nur Konfigurationsinformationen
# loglevel 2 - Schwerwiegende Ereignisse und Fehler
# loglevel 3 - Schwerwiegende Ereignisse und Fehler, AX.25-Paketmitschnitt
# loglevel 4 - Alle Ereignisse
#
loglevel 2
#
# im Digi-Modus mit einem echten TNC verwendet man param zur Einstellung
# der TNC-Parameter...
#
#param 1 20
#
# Definition der Broadcast-Adresse . Jede der aufgeführten Adressen
# wird an jede als broadcastfähig markierte Route weitergeleitet
#
broadcast QST-0 NODES-0
#
# Definition der AX.25-Routen, soviele einstellbar, wie benötigt.
# Format: Route (Rufzeichen/Wildcard) (Adresse des IP-Zielrechners)
# ssid of 0 routes all ssid's
#
# route <destcall> <destaddr> [flags]
#
# Gültige Flags:
# b - Broadcasts dürfen über diese Route
# geschickt werden
# d - diese Route ist die standardmäß voreingestellte
# route vk2sut-0 44.136.8.68 b
route vk5xxx 44.136.188.221 b route vk2abc 44.1.1.1
#
#
Zunächst wird der Datei /etc/ax25/axports ein
Eintrag hinzugefügt:
# /etc/ax25/axports
#
axip VK2KTJ-13 9600 256 AXIP port
#
Dann wird kissattach gestartet, um diesen
Port zu erzeugen:
/usr/sbin/kissattach /dev/ptyq0 axip
Schließlich startet man ax25ipd:
/usr/sbin/ax25ipd &
Die AXIP-Verbindung testet man mit:
call axip vk5xxx