MASQUE.STX: Karneval im Netz

Dokumentation zu MASQUE.STX Version 1.11 von Ulf Ronald Andersson

Einführung
Konfiguration
Installation
Entwicklungshistory
Feedback

Masque.Stx ist ein STX-Modul für STinG, welches IP-Masking einführt, so daß alle Rechner in einem lokalen Netzwerk über eine Verbindung auf das Internet zugreifen können. Mehr als einer können dabei Masque installiert haben, aber nur verbunden mit Schnittstellen, die entweder passiv oder mit dem Internet (oder einem andern Intranet) verbunden sind.

Ein Beispiel:

Ich habe nur ein Modem mit annehmbarer Geschwindigkeit (und nur eine Telefonleitung), das normalerweise mit meinem Mega ST4 verbunden ist. Ich habe auch einen STE 4160, der kein Modem hat, aber über Midi mit meinem Mega ST verbunden ist. Indem ich Masque benutze, kann ich nun mit beiden Rechnern parallel aufs Internet zugreifen, wobei ich die normalen STinG Clients wie CAB, Newsie, Popwatch oder aFTP benutze. (Es sollte mit allen funktionieren.)

Neues: Seit der Version 1.10 von Masque wird der Rechner, auf dem das Masking abgewickelt wird, von den übrigen Rechnern im Netz geringfügig anders behandelt. Er kann Verbindungen von Clients mit Servern im lokalen Netz aufbauen.

Konfiguration:

Die Konfiguration von Masque ist in letzter Zeit viel einfacher geworden, da es vollständig vom Dialer unterstützt wird; dies hat zur Folge, daß es zum Hinzufügen eines Masquerade-Eintrages nicht mehr nötig ist, die ROUTE.TAB zu verändern. Stattdessen wird der Dialer die entsprechenden Routing-Tabellen im Speicher verändern, sobald dies notwendig wird, und die Routes nach Trennen der Verbindung wieder in ihren ursprünglichen Zustand versetzen. Daher ist dieser Teil der Masque-Konfiguration ab jetzt überflüssig.

Trotzdem müssen Sie ein funktionierendes lokales Netz aufgebaut haben, um Masque benutzen zu können. Die ROUTE.TAB-Dateien müssen dazu auf jedem Rechner im Netz richtig definiert sein.

Hierzu einige Beispiele und wichtige Grundregeln:

Für lokale Netzwerke benutze ich die MIDI- und PLIP-Treiber, und für MIDI sieht meine Subnet Route folgendermaßen aus:

1.1.2.0         255.255.255.0   Midi            0.0.0.0

Auf jedem Rechner, der dieses Subnet benutzt, habe ich die MIDI-Ports auf die Verwendung der IPs 1.1.2.x eingestellt, wobei 'x' für eine beliebige, im Netz für jeden Rechner einmalige Zahl steht.

Diese IP-Adressen werden ausschließlich lokal benutzt, weshalb sie beliebig gewählt werden können; wenn diese jedoch übereinstimmen mit echten Adressen aus dem Internet, können Sie dann auf jene nicht zugreifen, weil STinG selbst bei einer bestehenden Internet-Verbindung immer die lokalen benutzen wird.

In einem sehr einfachen Netzwerk können die Rechner, die nicht mit dem Modem verbunden sind, mit einer einzigen Default Route arbeiten, über die sie den Rechner mit dem Modem erreichen; solch eine Route müßte folgendermaßen aussehen:

0.0.0.0         0.0.0.0         Midi            0.0.0.0

Auf dem "Modem-Rechner" jedoch muß die lokale Route als Subnet definiert sein (siehe oben), denn dessen Default Route wird nach der Einwahl ins Internet führen (über den Masquerade Port und den Modem-Port). Wenn sie auf diesem Rechner ausschließlich eine Default Route benutzen, so werden sie bei der Einwahl ins Internet den Kontakt zu den lokalen Rechnern verlieren.

Beachten Sie bitte auch, daß die Default Route (die mit all den Nullen) nach den Zeilen mit der Subnet-Definition stehen muß. Das Routing findet in der ROUTE.TAB von oben nach unten statt, und so wird alles, was unter der Default Route steht, nicht benutzt werden. Bitte bedenken Sie auch, daß die einzelnen IPs durch TABs getrennt sein müssen.

Wenn man eine einfache Default Route ohne weitere Subnets benutzt, wie weiter oben zu sehen, bedeutet das, daß alle Packets, die nicht an einen Port am selben Computer adressiert sind, über Midi verschickt werden in der Hoffnung, daß, wer immer es auch bekommt, es weitersenden kann, so daß es irgendwann das beabsichtigte Ziel erreicht (über eine unbekannte Anzahl von Zwischenstationen).

Dieses Routing wird normalerweise auf dieselbe Weise gemacht, egal, ob die Packets von dem lokalen Rechner stammen oder von einer Schnittstelle...

Falls Sie es nicht wußten, das ist es, was hinter IP Networking steckt :-)

Masque ist als ein STinG-Schnittstellentreiber realisiert worden, weshalb es im STNGPORT.CPX in der Portliste erscheinen wird und daher in einer aktuellen Version dieses CPX oder vom Dialer aus konfiguriert werden kann. Aktuell heißt hier die STinG-Version 1.08 von Ende 1997, aber seitdem gibt es schon neuere Releases, also holen Sie sich die neuesten Versionen von Peters Homepage, so daß Sie mit denen neuesten und besten Treibern arbeiten.

Einstellungen im Dialer überschreiben die CPX-Einstellungen, wenn über den Dialer ein Verbindung hergestellt wird, daher sollten Sie die Pseudo-Schnittstelle Masquerade nicht manuell im STNGPORT.CPX aktivieren. Stattdessen sollten Sie im Dialog Configs/Miscellaneous (Verschiedenes) des Dialers Masquerading aktivieren.

Wenn Sie das MASQUE.STX richtig installiert haben, es also in das Verzeichnis mit den anderen STX-Modulen kopiert haben, müssen Sie den Rechner neu starten, damit das Modul geladen wird, so daß Sie es konfigurieren können. Dies können Sie nicht tun, bevor es von STinG geladen wurde, also starten Sie ihren Rechner neu, bevor Sie fortfahren.

Sie müssen eigentlich keine Einstellungen des Pseudo-Ports "Masquerade" ändern, da das Modul so geschrieben wurde, daß es wichtige Einstellungen von sich aus vorgibt. Trotzdem sollten Sie das STNGPORT.CPX öffnen und die Einstellungen speichern, so daß sie zusammen mit den Einstellungen für die anderen Schnittstellen gespeichert werden.

Die Einstellungen beinhalten zwei ausschließlich lokale IP-Adressen, die vom Modul benutzt werden. Sie sind per Default 10.0.255.0 und 10.0.255.1. Die erste maskiert den physikalischen Port, also die Schnittstelle des Rechners, die zweite ist die IP-Adresse des Pseudo-Ports "Masquerading" selbst. Diese Zahlen wurden von Peter Rottengatter selbst vorgeschlagen, da sie im Internet nicht vorkommen können.

Eine andere Einstellung ist die MTU, die auf 1500 eingestellt ist, ein Wert, der mit allen Providern gut funktionieren sollte. Wenn Sie hier Probleme bekommen: Der Wert 576 funktioniert auf jeden Fall.

Schließlich kann hier die Schnittstelle ausgewählt werden, die maskiert werden soll, wobei Sie hier die Schnittstelle angeben sollte, an die Sie Ihr Modem angeschlossen haben.

Ich möchte noch einmal betonen, daß die Einstellungen im Dialer alle Einstellungen, die im CPX gemacht wurden, ersetzen werden, weswegen Sie beachten müssen, daß Sie immer die Einstellungen im DIAL.SCR sichern, nachdem Sie diese im "Configs"-Dialog des Dialers verändert haben.

Wenn Sie das System mit den richtigen Einstellungen neu gestartet haben und der Dialer eine Verbindung zu Ihrem Provider hergestellt hat, wird Masque teilweise die Kontrolle über die gewählte Schnittstelle übernehmen und als Filter zwischen diesem Port und den internen STinG-Funktionen agieren. Masque überwacht zudem die IP-Adresse dieses Ports und übernimmt eine eventuelle Änderung, so daß dynamische IP-Adressen kein Problem darstellen.

Da Masque eine Schnittstelle nur simuliert, werden alle Daten zuvor durch eine echte, physikalische Schnittstelle fließen, bevor sie ins Internet gelangen; daher sollte aus Gründen der Effizienz die MTU-Werte für beide Schnittsellen gleich sein und vor allem nie den Maximalwert überschreiten, den Ihr Provider erlaubt.

Ein Fehler, der leicht gemacht wird, ist es, Masquerading und den entsprechenden Port über das CPX zu aktivieren. Dies ist jedoch nur der richtige Weg, wenn Sie in einem lokalen Netzwerk(LAN) arbeiten. Wenn Sie eine Einwahl-Verbindung über einen Provider betreiben, sollten sie immer auf "Passiv" eingestellt sein, der Dialer wird diese Ports selbständig aktivieren, wenn es notwendig ist. Dies gilt zudem, weil ja, wie bereits erwähnt, die Einstellungen im Dialer die des CPX überschreiben. Diese Regeln gelten auch ohne Masquerade, wenn Sie STinG für eine normale Verbindung nutzen. Es sollte immer der Dialer sein, der die Schnittstelle aktiviert.

Die Installation

Bitte lesen Sie zuerst die anderen Teile der Dokumentation, bevor Sie fortfahren.

Mit dieser Vorbereitung ist die komplette Installation nun sehr einfach zu beschreiben:

Kopieren Sie Masque.Stx zu Ihren anderen STX-Modulen auf dem Rechner, auf dem die direkte Verbindung zum Internet hergestellt wird (meist die, an die das schnellste Modem angeschlossen ist).

Konfigurieren Sie es, wie unter Konfiguration beschrieben.

Das war's...

Masque Development History

Version 1.11, 2. März 1998

Ein neues Element wurde zur Port-Struktur hinzugefügt, das die maskierte IP beinhaltet, welches normalerweise die Einwahl-IP ist, die vom Provider vergeben wurde; diese wird von einigen Clients für bestimmte Transfer-Protokolle benötigt. Das bedeutet, daß es nun durch Zugriff auf die Portstruktur möglich ist, diese Adresse zu ermitteln. Ein Tool namens MasqLook.APP (auch als ACC/TOS lauffähig) wird mitgeliefert, welches die IP-Adresse auf dem Bildschirm anzeigt, so daß ein User diese an den Client übergeben kann etc. Wenn Sie es häufiger benutzen, so empfehle ich die Benutzung als ACC, ansonsten als APP (unter SingleTOS, bei Multitasking ist es natürlich egal).

Version 1.10, 13. Januar 1998

Die Maskierungsmethode wurde modifiziert, so daß Clients aus dem Internet jetzt auf lokale Server zugreifen können.
Der Hypertext wurde an die neueste STinG-Version angepaßt.

Version 1.09, 25. Oktober 1997

Ich habe einen Pointer auf die Basepage des Moduls zur DRIVER-Struktur hinzugefügt. Dies wurde als neuer Standard defniert, um das Debuggen zu vereinfachen.

Version 1.08, 7.September 1997

Eingehende Fehlermeldungen für UDP- und TCP-Verbindungen
Ausgehende ICMP-Anfragen (echo, timestamp usw.)
Eingehende ICMP-Antworten (echo, timestamp usw.)

Die drei folgenden Message-Klassen werden noch nicht unterstützt, und Packets dieser Art werden noch fallengelassen und ignoriert:

Ausgehende Fehlermeldungen für UDP- und TCP-Verbindungen
Eingehende ICMP-Anfragen (echo, timestamp usw.)
Ausgehende ICMP-Antworten (echo, timestamp usw.)

Undefinierte/zukünftige ICMP-Message-Typen werden ebenso ignoriert, welches die empfohlene Vorgehensweise für solche Erweiterungen ist, wenn sie nicht korrekt unterstützt werden können.

Der Hypertext wurde für verbesserte Lesbarkeit etwas überarbeitet und um ein paar Hinweise ergänzt, wie ein funktionierendes LAN (Local Area Network - Lokales Netzwerk) aufgebaut wird; dies für diejenigen gedacht, die mit diesem Aspekt von StinG noch nicht so vertraut sind (vorgeschlagen von Betatester Eabe Kuik).

Version 1.07 21. August 1997

Es wird auf illegale Ports getestet, wie von Peter vorgeschlagen.

Version 1.06, 21. August 1997

Die Default-IPs wurden nach Peters Vorschlag geändert.

Version 1.05, 20. August 1997

Bugfix: Fehlgeleitete Masquerade-Queues korrigiert.

Version 1.04, 19. August 1997

Der Port bekam den längeren Namen "Masquerade", von Peter erbeten.

Version 1.03, 18.August 1997

Update, da ein neuer Port-Typ von Peter im Dialer und STNGPORT.CPX implementiert wurde.

Version 1.02, 18. August 1997

Neue, von Peter vorgeschlagene Konfigurationsmethode. Dokumentation jetzt im Hypertextformat.

Version 1.01, 14. August 1997

Update: "Entblocken der Zeitbegrenzung beim Maskieren/Demaskieren"

Version 1.00, 12. August 1997

Erste funktionierende Veröffentlichung (nur für Peter und mich)

Version 0.xx, 10.-12. August 1997

Start des Projekts und verschiedene experimentelle Pre-Releases.

Wenn Sie Fragen, Bugmeldungen, Verbeserungsvorschläge oder ähnliches haben, können Sie mich auf den folgenden Wegen erreichen:

Traditionell auf dem Postweg:

     Ulf Ronald Andersson
     Höders  Väg 7
     S-14570 Norsborg
     Schweden

Per Telefon bin ich über diese Nummer zu erreichen:

     08 - 53184105

Aus dem Ausland müssen sie die fürende Null weglassen und natürlich die Auslandsvorwahl für Schweden vorher wählen.

Über das Internet bin ich unter folgenden Adressen zu erreichen:
- eMail: dlanor@oden.se
- World Wide Web: http://www.oden.se/~dlanor/

Zurück zur Startseite
Zum Anfang der Seite