Fragen

1.1 Wozu der Aufwand? einen Firewall installiert man mit einem Doppelklick!

2.1 Welche Compact Flash Karte soll ich kaufen?

2.2 Der Compact Flash Adapter stört die Erkennung des zweiten Geräts am IDE-Port.

2.3 Wieso benötigt der Router 28MB? Linux passt auf drei Floppies.

2.4 Was ist die Lebensdauer einer Compact Flash Karte?

3.1 Kann der Router auch mit Hilfe eines Windows Rechners administriert werden?

3.2 FTP Downloads funktionieren nicht wenn der Firewall aktiv ist.

4.1 Nach einem Systemabsturz wegen Stromausfall funktioniert der DHCP-Client nicht mehr.

4.2 ntpd startet einwandfrei, verliert aber nach einer Weile die Verbindung zu seinen Masterservern.

5.1 Gibt es keine preisgünstigere Hardware Plattformen?

5.2 PC Engines Board hängt bei Reboots.

5.3 Soekris Board erkennt Compact Flash Karte inkorrekt als Slave.

6.1 Die serielle Konsole reagiert nicht auf Tastatureingaben.

7.1 VIA Rhine Support funktioniert nicht mit Kernel 2.6.12.

8.1 Der Bootprozess hängt mit der Meldung: "VFS: Cannot open root device hda1 or unknown-block (0,0)"

Antworten

1.1 Wozu der Aufwand? einen Firewall installiert man mit einem Doppelklick!

Dies ist korrekt. «Linuxrouter» ist aber ein Hardware Firewall.

2.1 Welche Compact Flash Karte soll ich kaufen?

Es gibt keine klaren Favoriten. Sandisk hat einen guten Ruf und funktioniert nach den bisherigen Erfahrungen problemlos. Apacer, Kingston und PQI wurden ebenfalls erfolgreich eingesetzt.

Upgrade 2023-04-30: «Industry grade» CF Karten verwenden. Die heutigen «Consumer grade» Karten mit Kapazitäten von 32 GB, 64 GB oder mehr sind von minderer Qualität, da sie zur Bildspeicherung in Kameras gedacht sind. (Bei einer 30 MB grossen jpg Datei spielt es keine Rolle, wenn ein Pixel wegen eines Schreib- oder Lesefehlers falsch dargestellt wird.)

2.2 Der Compact Flash Adapter stört die Erkennung des zweiten Geräts am IDE-Port.

Compact Flash Adapter scheinen dann am besten zu funktionieren, wenn sie als einziges Gerät am IDE-Port angeschlossen sind.

2.3 Wieso benötigt der Router 28MB? Linux passt auf drei Floppies.

Das ist korrekt. Es ist eine Frage der Art und Anzahl der Services, die der Router anbieten soll. ntp, openssh und openssl umfassen alleine bereits ca. 12 MB.

2.4 Was ist die Lebensdauer einer Compact Flash Karte?

Die Hersteller sichern sich ab, indem sie einige Hunderttausend Schreibzyklen garantieren. Die Compact Flash Karte mit dem höchsten Dienstalter im eigenen Router-Zoo war von Mitte 2004 bis Dezember 2012 im Dauereinsatz und hat ihren Dienst stets klaglos versehen. Die Compact Flash Karte eines internen DNS Servers hat aber in der Tat nach sechs Jahren einen «input/output error» erzeugt und wurde durch eine «Industry Grade» Karte ersetzt, die seit April 2019 ihren Dienst versieht.

3.1 Kann der Router auch mit Hilfe eines Windows Rechners administriert werden?

Ja. Die diversen Produkte aus Redmont sind standardmässig mit dem Terminalprogramm HyperTerminal ausgerüstet. (Aufruf mittels Windows-Taste+r − hypertrm − ENTER.) Für den Zugriff mittels SSH gibt es PuTTY. http://www.chiark.greenend.org.uk/~sgtatham/putty/

3.2 FTP Downloads funktionieren nicht wenn der Firewall aktiv ist.

Die Firewall-Regeln im Beispielscript erlauben FTP Down- und Uploads im passiven Modus. (Der FTP-Server sagt dem Client, an welchem Port er seine Daten zur Verfügung stellt, im Gegenzug öffnet der Client eine ausgehende Verbindung zum entsprechenden Port des Servers.) Damit dieser Mechanismus funktioniert, muss der FTP Client im passiven Modus arbeiten. Der Modus lässt sich mit dem Kommando passive umschalten.

4.1 Nach einem Systemabsturz wegen Stromausfall funktioniert der DHCP-Client nicht mehr.

Möglicherweise denkt das System beim Booten, der DHCP-Server sei bereits kontaktiert worden. (Bootmeldungen beachten). Lösung: Überprüfen, ob das File /etc/dhcpc/dhcpcd-ethx.pid vorhanden ist. Wenn ja, das File löschen und neu booten. Für eine dauerhafte Lösung vergleiche den Abschnitt Systemstabilität verbessern.

4.2 ntpd startet einwandfrei, verliert aber nach einer Weile die Verbindung zu seinen Masterservern.

ntpd kommt offenbar «aus dem Tritt» wenn die IP-Adresse im laufenden Betrieb geändert wird (wie bei ADSL-Anschlüssen üblich). Workaround: ntpd via Cron täglich neu starten.

5.1 Gibt es keine preisgünstigere Hardware Plattformen?

Hochwertige Hardware, die nicht in grossen Stückzahlen gefertigt wird, hat ihren Preis. Wir sind immer auf der Suche nach interessanten Alternativen.

5.2 PC Engines Board hängt bei Reboots.

Der Neustart eines Systems wird normalerweise über den Keyboard Controller ausgelöst. Da das WRAP PC Engines Board keinen KB Controller besitzt, müssen Reboots via BIOS erfolgen. Konfiguration:

-Kernel mit der Option CONFIG_X86_BIOS_REBOOT=y kompilieren.
-Im Grub Config File /boot/grub/menu.lst die Option reboot=bios einfügen.

5.3 Soekris Board erkennt Compact Flash Karte inkorrekt als Slave.

Das Board bootet nicht und der Bootscreen zeigt die Compact Flash Karte als Slave-Device, obwohl der Massenspeicher korrekt als «Master» konfiguriert wurde.

Die Soekris Homepage sagt dazu: «We select master/slave by setting a pin and then pulsing the CompactFlash card's reset pin. But some cards don't recognized the reset pins as it's supposed to and we can't really do much about that.»

Lösung: Sandisk CF Karte verwenden.

6.1 Die serielle Konsole reagiert nicht auf Tastatureingaben.

Unterschiedliche Hersteller scheinen verschiedene Meinungen zu haben, wie die Pinbelegung eines Nullmodemkabels auszusehen hat. Das Kabel überprüfen. Ein getestetes Kabel benützen.

7.1 VIA Rhine Support funktioniert nicht mit Kernel 2.6.12.

Die «RouterBoard 44» 4-Port Ethernet-Karte von MikroTik ( VIA VT6105M Chipsatz ) funktioniert unter Kernel 2.6.12.2 nicht mit dem VIA Rhine Treiber des Kernel Source Tree. Abhilfe: VIA-Ethernet-Driver upgraden. Dazu:

Im Kernel Source Tree ein Verzeichnis für den VIA Rhine Driver anlegen:

Von der VIA Homepage den Driver «VT6105_VT6106H_VT6106L_VT6106Sv27FVIA.zip» downloaden ( Stand 07-2006 ) und entzippen. Dies liefert das File: «VT6105_VT6106H_VT6106L_VT6106Sv27FVIA.exe»

«VT6105_VT6106H_VT6106L_VT6106Sv27FVIA.exe» auf eine Win-Maschine kopieren und per Doppelklick entpacken. Der Linux-Treiber befindet sich im Verzeichnis: VT6105_VT6106H_VT6106L_VT6106Sv27FVIA/LINUX/rhinefet.tar.gz.

rhinefet.tar.gz auf die Linux-Maschine kopieren. Unter der Voraussetzung, dass der Treiber-Quellcode nach YOUR_PATH/tmp kopiert wurde, am Kernel-Source-Tree die folgenden Anpassungen vornehmen:

Ein Makefile für den Rhine Driver anlegen:

# PATH_TO_KERNEL_SOURCE_TREE/drivers/net/rhinefet/Makefile 
# (Makefile for VIA rhine driver)

obj-$(CONFIG_RHINEFET) += rhinefet.o
rhinefet-objs := rhine_main.o rhine_proc.o rhine_wol.o rhine_hw.o

Im Makefile PATH_TO_KERNEL_SOURCE/drivers/net/Makefile den folgenden Code einfügen:

ifeq ($(CONFIG_RHINEFET),y)
   obj-$(CONFIG_RHINEFET) += rhinefet/
endif

Das Konfigurationsfile PATH_TO_KERNEL_SOURCE/drivers/net/Kconfig anpassen. Dazu den Eintrag config VIA_RHINE suchen und davor den folgenden Code einfügen:

config RHINEFET
        tristate "VIA Rine family Fast Ethernet Adapter Support"
        depends on PCI

Wenn nun make menuconfig ausgeführt wird, erscheint der Rhine-Driver im Abschnitt:
Device Drivers ---> Networking support ---> Ethernet (10 or 100Mbit).

Den Kernel mit RHINEFET Support neu kompilieren.

8.1 Der Bootprozess hängt mit der Meldung: "VFS: Cannot open root device hda1 or unknown-block (0,0)"

Es gibt zwei mögliche Fehlerquellen:

-Das Kernelmodul für den IDE-Port fehlt, oder
-die Boot-Partition wird vom Kernel als /dev/sda1 erkannt, nicht als /dev/hda1.
(Passiert beispielsweise beim Booten eines Systems auf Soekris net5501-60 mit Kernel-3.2.29 ab Solid State Disk.)

Lösung: Korrekten Treiber in den Kernel einkompilieren oder die Bezeichnung der Boot-Partition von /dev/hda1 auf /dev/sda1 ändern, (in /etc/fstab und im Bootmanager).