dfannin@dnai.com
snowdog@tiscalinet.it
ADSL HOWTO per sistemi Linux
Copyright (C)1998 David Fannin.
Vengono riportate le note originali, alle quali fa seguito una traduzione che ha valore puramente indicativo.
This document is free; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.
This document is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.
You can get a copy of the GNU GPL at at http://www.gnu.org/copyleft/gpl.html.
Questo documento è software libero; potete ridistribuirlo e/o modificarlo secondo i termini della GNU General Public License così come pubblicata dalla Free Software Foundation, riferendovi alla versione 2 o a vostra scelta ad una più recente della licenza stessa.
Questo documento viene distribuito nella speranza sia di utilità, ma SENZA ALCUNA GARANZIA; è esclusa altresì qualsiasi garanzia di RIVENDITA o ADATTAMENTO A PARTICOLARI SCOPI. Riferirsi alla GNU General Public License per maggiori dettagli.
Una copia della GNU GPL può essere scaricata presso http://www.gnu.org/copyleft/gpl.html.
Questo documento indirizza l'ordinazione, l'installazione e la configurazione del servizio ADSL per l'uso su un sistema Linux.
ADSL o Asymmetric Digital Subscriber Loop è una tecnologia di accesso ad Internet ad alta velocità che utilizza i comuni doppini telefonici in rame (gli stessi fili del vostro servizio telefonico). Concepita per poter essere utilizzata in oltre l'80% delle installazioni telefoniche negli Stati Uniti, e utilizzando la modulazione adaptive-line, ADSL consente velocità tra i 384 kbps e 1,5 Mbps, normalmente utilizzando differenti velocità per i canali di trasmissione e ricezione (da cui il nome "Asymmetric"). ADSL fornisce un accesso diretto e dedicato all'ISP.
ADSL è stata concepita per applicazioni SOHO, come piccoli uffici con 5-30 sistemi, o per grandi utenti Linux che vogliono larghezza di banda e hanno somme da investirvi. Le applicazioni spaziano da interconnessioni tra server a larghezza di banda ridotta ad applicazioni in streaming video. ADSL è concepita e collocata a livello di costo tra i servizi ISDN e T1, fornendo velocità molto vicine a quelle delle linee T1 senza i loro problemi di costi, complessità e disponibilità. Dato che ADSL è un servizio dedicato, permette di evitare i ritardi e i carichi tipici del servizio ISDN.
Questo HOWTO inizia con una descrizione dei servizi ADSL e le sue molte varianti, e con un diagramma di blocco dei componenti necessari per il servizio. Dopodiché viene stilata una lista di cose necessarie per ordinare ADSL. È inoltre acclusa una guida al cablaggio ADSL e alla configurazione del vostro sistema Linux. Nell'appendice ho incluso una FAQ, una lista di link interessanti e un glossario.
Qualsiasi commento su questo documento è il benvenuto: può essere inviato a
dfannin@dnai.com
.
L'ultima versione di questo documento è disponibile presso http://www.sushisoft.com/adsl/.
Asymmetric Digital Subscriber Line (ADSL) è:
ADSL è stata progettata per fornire una connessione dati dedicata ad alta velocità per l'accesso Internet/Intranet, utilizzando le linee telefoniche esistenti con doppino in rame. Ciò permette di funzionare su oltre il 60-80% delle linee telefoniche esistenti negli Stati Uniti senza modifiche. Inoltre, ADSL fornisce velocità vicine a T1 (1,5 Mbps), molto più elevate dei modem analogici (56 kbps) o ISDN (128 kbps) utilizzabili sulle stesse linee. Normalmente ADSL è ad un livello di costo notevolmente inferiore rispetto agli altri servizi digitali dedicati, e dovrebbe essere collocata ad un livello intermedio tra i servizi T1 e ISDN (considerando anche l'addebito per il traffico ISDN).
Le Compagnie Telefoniche vedono ADSL come una offerta competitiva nei confronti delle compagnie di installazione cavi e fornitura di cable modem, per cui da loro ci si aspetta un costo e una configurazione favorevole. Anche se i cable modem sono pubblicizzati con una larghezza di banda pari a 10-30 Mbps, essi usano un mezzo di comunicazione condiviso con altri utenti sulla stessa linea, per cui le prestazioni variano, anche in misura notevole, in funzione del carico di traffico e degli altri utenti.
ADSL è posizionata per le applicazioni per piccoli uffici e casa (SOHO) che richiedono accesso ad Internet con elevata velocità. Può essere usata per interconnettere ad Internet server a larghezza di banda ridotta e fornisce un'ottima soluzione per l'accesso per 5-20 PC in ufficio. È anche una ottima soluzione per gli utenti Linux che vogliono Internet ad alta velocità da casa :-).
Digital Subscriber Line (DSL) fornisce un circuito digitale dedicato tra casa vostra e la centrale della compagnia telefonica, utilizzando linee telefoniche analogiche. DSL inoltre fornisce un canale separato per la conversazione vocale, vale a dire per le chiamate analogiche (voce, fax, eccetera) che possono essere effettuate contemporaneamente al trasferimento di dati ad alta velocità. DSL utilizza lo spettro di frequenze tra 0 e 4 Khz per la banda analogica, e da 4 Khz a 2,2 Mhz per i dati. xDSL è un acronimo generico per definire una famiglia di servizi dedicati, la cui lettera "x" sta a significare:
dove Xbps/Ybps equivale a X=velocità in ricezione, Y=velocità in trasmissione.
ADSL deve lavorare su linee telefoniche esistenti, progettate 100 anni fa e mai pensate per servizi digitali (vedi le risposte alle FAQ per maggiori informazioni). Inoltre, ADSL è un servizio nuovo e tutti i fornitori cercano il giusto rapporto prezzo/caratteristiche per collocarlo adeguatamente sul mercato.
Per l'utente medio, il modo migliore di pensare la situazione è di suddividere le opzioni in tre categorie:
Gamma di velocità tra 384 Kbps-128 Kbps, asimmetrico
Gamma di velcità tra 1.5 Mbps-384 Kbps, asimmetrico
Gamma di velocità tra +2.0 Mbps-1.1 Kbps, simmetrico
ADSL è composta da diverse parti (mostrate dalle figure 1 e 2):
Figura 1: Diagramma a blocchi ADSL (Splitter POTS) <-------Casa/Ufficio---------------> <---Centrale Telefonica---> NID ----- ----- Linea X-----------Voce--=| S | | D | telefonica | P | | S |=---- Commutatore voce a 2 fili | L | Connessione | L | | I |=-------------=| A | | T | Locale a 2 | M |=---- ISP 10baseT ---------- Dati | T | fili | | Ethernet X--=| |=----=| E | ----- o ---------- | R | ATMF ADSL ----- NIC ANT
L'equipaggiamento dal lato utente (Customer Premises Equipment (CPE)) per ADSL consiste nell'ANT e o la scheda NIC. La Terminazione di Rete ADSL (ANT), mostrata in figura 1, è situata a casa o in ufficio e fornisce la connessione IP. Le ANT sono disponibili in diversi tipi:
In ognuno dei casi, l'ANT/NIC fornisce l'indirizzamento al provider Internet. Ogni Compagnia Telefonica specifica le configurazioni consentite. La configurazione più desiderabile per un utente Linux è l'ANT con interfaccia 10baseT, la più favorevole nel rapporto costo/configurazione. Le altre opzioni richiedono driver speciali che attualmente non sono disponibili per Linux. La brutta notizia è che alcuni fornitori consentono l'uso di sole schede ANT/NIC PCI integrate che non hanno driver per Linux.
Attenzione! Assicuratevi che qualsiasi ANT/NIC di terze parti che doveste acquistare sia compatibile con la vostra Compagnia Telefonica. Ci sono due codifiche di linea principali per ADSL (CAP, DMT) e parecchie opzioni per l'incapsulamento IP. La vostra Compagnia Telefonica deve fornirvi una lista di opzioni consentite.
L'ANT è collegato alla vostra presa telefonica (2 fili), ad uno splitter POTS o, nel caso di versione splitterless, direttamente al cavo verso la centrale. La figura 1 illustra il cablaggio con splitter POTS, e la figura 2 invece un tipo splitterless.
Nel mio caso ho ricevuto un ANT Alcatel, che supporta un jack RJ45 10baseT (cablato come crossover). Prima o poi credo che una scheda NIC da alloggiare direttamente nel PC venga resa disponibile.
Figura 2: diagramma a blocchi ADSL (splitterless) <-------Casa/Ufficio--------------> <-----Centrale telefonica-----> SNI Filtro - ----- Linea X-[RJ11]---Voce-----| | D | telefonica | | S |=----- Commutatore voce a 2 fili | Connessione | L | |=-------------=| A | | Locale a 2 | M |=----- ISP 10baseT ---------- Dati | fili | | Ethernet X--=| |=-----| ----- o ---------- ATMF ADSL NIC ANT
In un qualche modo, i segnali digitale ed analogico debbono essere separati in modo da far funzionare il tutto. Perciò è necessario piazzare un filtro in un punto del percorso del segnale. Ci sono due metodi per fare questo: utilizzare uno splitter POTS o un filtro telefonico a jack RJ11.
Nel metodo con splitter POTS, il filtro viene posto sul "lato casa" dove la linea telefonica è connessa. Lo splitter ha due funzioni. La prima è quella di fare da punto di demarcazione che separa l'impianto della Compagnia Telefonica da quello di casa. La seconda è quella di separare fisicamente il segnale DSL proveniente dalla centrale telefonica in un canale dati separato da quello voce. Il canale voce è una normale linea telefonica analogica (2 fili), mentre il canale dati viene inviato all'ANT. Lo splitter è passivo, non è alimentato da corrente, in modo da permettere il funzionamento del canale voce anche nel caso di assenza di alimentazione elettrica. Il segnale proveniente dalla compagnia telefonica è inviato allo splitter sulla normale linea a 2 fili di casa. Lo splitter è ospitato nell'Interfaccia di Rete (NID) presente all'esterno dell'edificio.
Nella configurazione splitterless, mostrata in figura 2, il cavo locale esterno è connesso direttamente all'interfaccia di rete Subscriber (SNI), la stessa scatola usata oggi a casa vostra. Ad ogni presa della vostra abitazione dove avete collegato un telefono, va inserito una speciale presa passante che contiene un filtro avente lo scopo di rimuovere il segnale digitale. Questo è chiamato filtro RJ11 (RJ11 è il termine ufficiale per il jack telefonico a 4/6 contatti). L'estensione usata per la vostra ANT NON usa un filtro (altrimenti non funzionerebbe). Ecco tutto! Va osservato anche che alcuni tipi di ADSL a bassa velocità non richiedono filtri RJ11.
La configurazione splitterless è auspicabile da un punto di vista della Compagnia Telefonica, in quanto non devono spostare alcun camion per effettuare l'installazione, e permette di offrire ADSL ad un prezzo inferiore. Per molti utenti non fa alcuna differenza, infatti la grande maggioranza dei telefoni continueranno a funzionare anche senza il filtro RJ11. Si sentirà soltanto un pò di fischi ad alta frequenza quando si telefona. Comunque una simile soluzione non è raccomandata perché alcune delle ultime versioni potrebbero danneggiare il telefono o avere altri effetti deleteri.
DSLAM è l'equipaggiamento della centrale telefonica che separa il segnale e connette l'utente al commutatore voce e all'ISP. Questo è quanto serve conoscere dalla prospettiva dell'utente.
Un ISP si connette al DSLAM tramite una connessione ad elevata velocità, solitamente ATM su linea T3 (45 Mbps) o OC-3 (155 Mbps). La cosa importante è che un ISP deve "abbonarsi" con la Compagnia telefonica per poter fornire questa connessione.
La procedura base è la seguente:
Una volta richiesto il servizio, la Compagnia Telefonica vi darà una data limite. Io ho potuto trasmettere l'intero ordine alla Compagnia Telefonica con una sola chiamata, e loro si sono poi coordinati con l'ISP. Mi è stata fornita una data limite per una settimana dopo, e tutto è stato fatto in tempo, senza alcun problema.
Il sistema (PC, stazione di lavoro, router o hub) che verrà direttamente connesso all'ANT ADSL.
È necessario un cavo interno a 2 o 4 fili dal punto di demarcazione (l'impianto di casa vostra) fino al vostro PC. La linea telefonica esistente può essere usata. Comunque questo cavo può essere connesso unicamente all'ANT e non ad altri telefoni o apparecchi. È anche possibile incaricare la Compagnia Telefonica o altri per farvi installare un nuovo cavo.
Chi farà le connessioni in casa vostra? Potete connettere lo splitter da soli (la mia Compagnia Telefonica fornisce una scatola di montaggio con istruzioni per eseguire il tutto) o potete incaricarli dietro pagamento di una somma ulteriore. Potete risparmiare circa $ 150-250 facendolo da soli, come ho fatto io, oppure pararvi il fondoschiena e farlo fare da loro. Potete decidere il da farsi dopo aver letto la procedura che ho incluso in questo documento. La discriminante può essere che se sapete trafficare con i procedimenti di connessione delle linee telefoniche e/o delle reti LAN sentendovi a vostro agio, potete tranquillamente considerare di farlo. Se non avete queste competenze e la vostra compagnia pagherà per farlo, lasciateglielo fare.
La Compagnia Telefonica normalmente collauderà la vostra linea prima dell'ordine del servizio per controllare se è in grado di essere percorsa dal segnale ADSL. Dovete trovarvi entro 2-3 miglia (11-16 mila piedi, pari a 4-5 km N.d.T.) dalla centrale telefonica ed avere un doppino che non presenti avvolgimenti, bridge tap, DAML o altri impedimenti. Molti dei doppini in grado di supportare ISDN possono utilizzare anche ADSL, ma dato che ADSL stessa è più restrittiva non vi è garanzia di successo. La vostra Compagnia Telefonica vi aiuterà in questo.
La centrale telefonica è provvista delle attrezzature ADSL/DSLAM? Sarà la vostra Compagnia Telefonica ad accertarsene se disponibile nella vostra zona. Tutte le maggiori Compagnie Telefoniche degli USA, e molti nuovi fornitori di accesso ADSL, hanno annunciato pianificazioni per ADSL. Mi aspetto un ampio sviluppo per il 1999.
Il costo di ADSL è in funzione della banda disponibile - Controllate presso la vostra Compagnia Telefonica. Solitamente è possibile ordinare una combinazione di velocità 128 k, 256 k, 384 k o 1.5 M. Il vostro doppino può limitare la banda disponibile. La mia Compagnia Telefonica inoltre ha canoni diversi a seconda che si sia un cliente residenziale o affari.
Alcuni fornitori (solitamente le grandi Compagnie Telefoniche) offrono il servizio tradizionale insieme ad ADSL. Se scegliete questa opzione dovrete specificare a quale numero di telefono (nuovo o vecchio) vorrete assegnarla. Dovrete decidere se volete ADSL su una linea tradizionale già esistente o se volete un nuovo numero per la linea analogica. Se avete una linea ISDN e volete utilizzarla ugualmente, dovrete prima disconnettere il servizio ISDN. Notate che alcune Compagnie Telefoniche (solitamente fornitori del solo servizio DSL) non offrono questa possibilità.
Il vostro ISP deve già essere collegato alla vostra Compagnia Telefonica. Controllate presso di loro che sia effettivamente così. Se non sono collegati dovrete cercare di convincerli a farlo, di cambiare provider oppure di rinunciare ad ADSL.
Prima di tutto dovete sapere che tipo di indirizzamento IP vi verrà fornito, se dinamico o statico. L'indirizzamento dinamico viene ottenuto tramite DHCP.
Inoltre, per l'indirizzamento statico, gli ISP permetteranno di assegnare ad una linea ADSL da 1 a 254 indirizzi IP, con la corrispondente maschera di sottorete a lunghezza variabile (VLSM).
Il mio ISP addebita una cifra maggiore se si richiedono più host. Sospetto che la maggior parte delle applicazioni useranno o 1 host (maschera a 32 bit) o 6 (maschera a 29 bit). Se ciò vi confonde leggete IP-Subnetting HOWTO. Inoltre ricordate che le sottoreti multi-host richiedono che uno degli host sia l'indirizzo di routing dell'ISP (vale a dire che della sottorete di 6 host solo 5 sono realmente vostri) e che voi possiate usare la mascheratura degli IP o la traduzione degli indirizzi di rete (NAT) per poter supportare un maggior numero di indirizzi sulla vostra LAN. Se richiedete più di 30 host preparatevi a compilare un modulo di specifica richiesta con le motivazioni per il vostro ISP.
L'indirizzo del gateway di default. Normalmente è il primo indirizzo di host della vostra sottorete (per esempio se le vostre sottorete e maschera comprendono gli IP 192.168.1.240/29, la vostra gamma di host è dal .241 al .246, con il gateway di default assegnato al .241.
L'ANT può supportare un determinato numero di indirizzi MAC per il bridging. Per esempio, l'ANT ADSL che uso è limitata a 16 indirizzi. Ciò sarà comunque sufficiente per la maggior parte delle applicazioni. Comunque, se dovete supportare direttamente un gran numero di macchine dall'hub collegato all'ANT è necessario verificare questo limite.
L'ISP deve fornirvene uno o anche più. I server DNS indirizzano per supportare la ricerca dei nomi di dominio. Alcuni ISP inoltre forniscono l'hosting per i Domain Name Server per voi, siano essi primari o secondari, come parte integrante del pacchetto di servizi dedicati. Consultate il vostro ISP per maggiori dettagli.
L'ISP vi fornirà normalmente una combinazione di nome utente/password per l'accesso alla shell, alla posta, eccetera. Il mio ISP fornisce inoltre spazio web, server di posta ed altri servizi.
Se avete richiesto alla vostra Compagnia di occuparsene potete saltare questa sezione ed andare direttamente alla configurazione di Linux. Le procedure seguenti hanno lo scopo di illustrare le fasi della connessione dei cavi. Tenete conto che nel vostro specifico caso potrebbero essere diverse. Assicuratevi di seguire scrupolosamente ogni avvertenza o istruzioni di sicurezza fornite e di essere familiari con le procedure di connessione di apparati telefonici.
Il primo passo è quello di connettere i fili che arrivano dalla Compagnia Telefonica. Identificate la linea sulla quale il servizio andrà installato e l'ubicazione del vostro splitter e delle prese DSL.
Se la vostra configurazione è del tipo splitterless potete saltare questa sezione.
Lo splitter consiste di due parti, lo splitter vero e proprio e una piccola scatola esterna, chiamata NID, dispositivo di interfaccia di rete. Montate lo splitter e il NID seguendo le istruzioni fornite dalla compagnia allo SNI, solitamente il punto a cui accedete alla linea telefonica. Dato che per la manutenzione da parte della compagnia è necessario che sia facilmente accessibile, montatelo all'esterno. Connettete la linea a due fili in entrata al lato dello splitter contrassegnato con "LINE". Indi collegate il vostro telefono a "VOICE" e il cavo che andrà all'ANT a "DATA".
Controllo A questo punto dovreste essere in grado di sentire il tono di centrale dal telefono collegato allo splitter. Se non è così avete collegato il tutto in maniera sbagliata oppure la vostra Compagnia non vi ha ancora abilitato al servizio ADSL.
Collegate lo spinotto RJ11 dal lato computer (connettere al lato DATA dello splitter). Le specifiche variano anche di molto in funzione della situazione particolare, ma normalmente dovreste avere una coppia di 2 fili che vi farà collegare allo spinotto ADSL. Assicuratevi di leggere le istruzioni, dato che lo spinotto DSL RJ11 è differente tra quello normale telefonico e quello ADSL. Nel mio caso, ho dovuto collegare la coppia di fili verde/rosso (i fili centrali dello spinotto RJ11) dal lato telefono, mentre dal lato ADSL la coppia giallo/nero (i fili esterni dello spinotto).
Collegate il cavo di alimentazione dell'ANT e la linea telefonica (con cavo di categoria 3) tra lo spinotto DSL e l'ANT. Normalmente il cavo è fornito a corredo.
Controllo A questo punto, verificate la sincronizzazione dell'ANT con il segnale della Compagnia Telefonica. La maggioranza degli ANT hanno un led verde che resta acceso quando il segnale è buono. Se non avviene la sincronizzazione, controllate il cablaggio, o assicuratevi che il segnale proveniente dalla Compagnia telefonica sia presente (per farlo chiamatela e verificate che vi abbiano attivato il servizio. La presenza del tono di centrale NON conferma la funzionalità del segnale dati ADSL).
Se avete completato con successo i passi precedenti, siete ora pronti per collegare il vostro sistema Linux.
Dopo aver collegato l'ANT ed avere ricevuto il segnale di sincronismo, siete pronti per configurare il vostro sistema Linux e verificare la connessione con il vostro ISP. Anche se mi riferisco ad un sistema Linux ben preciso, voi potete collegare qualsiasi tipo di dispositivo 10baseT all'ANT. Ciò comprende router, hub, pc o qualsiasi altro tipo di sistema vogliate usare.
Attenzione! prima di connettervi al vostro ISP assicuratevi di avere capito tutte le problematiche relative alla sicurezza di una connessione diretta ad Internet via ADSL. In funzione al vostro ISP, la maggioranza degli utenti esterni potranno accedere al vostro sistema, per cui dovrete installare un firewall, disattivare porte/servizi e installare password prima di connettere la vostra macchina al mondo esterno. Leggete il Security-HOWTO se avete bisogno di una buona panoramica sul tema.
Installare la scheda NIC nella vostra macchina Linux, configurare il kernel, eccetera. Consultate la documentazione Linux disponibile sul tema e in particolare l'Ethernet-HOWTO per maggiori informazioni.
Collegate il cavo RJ45 tra la scheda NIC e l'ANT. Nota Alcuni ANT sono già cablati come crossover 10baseT e richiedono un cavo diretto di categoria 5 per essere collegati alla scheda, invece di un cavo crossover. Ci ho impiegato circa 12 ore per capirlo... non fate lo stesso errore, leggete prima le istruzioni.
Configurate l'indirizzo IP, la maschera di sottorete, il gateway di
default e il server DNS. ogni distribuzione Linux (RH, Debian,
Slackware, S.U.S.E.) ha modalità differenti per farlo, per cui
consultatene le relative procedure.
Potete fare il tutto anche manualmente tramite i comandi ifconfig
e route
. Consultate il NET3-HOWTO per maggiori informazioni.
Una volta configurato il vostro sistema, provate a vedere se riuscite a fare un ping al vostro indirizzo gateway di default fornito dal vostro ISP. Se vedete un ritardo di circa 20 ms allora ciò significa che è tutto a posto. Congratulazioni, siete sulla Rete!
A seconda della vostra configurazione locale, bisogna considerare altri aspetti. In questi c'è la configurazione del firewall ed ogni altra configurazione associata. La mia è in figura 3. Io uso una vecchia macchina i486 configurata come firewall/router tra la connessione ADSL e il resto delle mie macchine. Uso indirizzi IP privati sulla mia sottorete LAN ed ho configurato il mio router per fornire IP Masquerading e firewalling tra la LAN e Internet. Consultate l'IP_Masquerading-HOWTO e il Firewall-HOWTO per maggiori dettagli. La mia esperienza mi fa pensare che Linux fornisce migliori prestazioni in termini di routing e firewalling ed è più economico di un router commerciale, specie se riuscite a trovare un vecchio 386/486 da usare a tale scopo.
Figura 3: La mia rete di casa <-Sottorete privata-> <Sottorete Pubblica> <-Linea ADSL--------> | X----| | X------| X----| |----| | |--------| | |ADSL| Router | | Sistema| |-----|ANT |----------> Fornitore X------|------| Linux |--------| | | Accesso | E1|(Router)|E0 | |----| Internet | |--------| | X------| IP_Masq Hub IP_Firewall 10TaseT
Quel che ho fatto è stato di installare un router (Linux RH 5.0 su un i486) con due interfacce Ethernet. Un'interfaccia si connette al gateway/sottorete dell'ISP, mentre l'altra supporta un'indirizzo di rete di classe privata (p. es. 192.168.2.x). Usare gli indirizzi di rete privati dietro il vostro router consente una maggior sicurezza in quanto non direttamente indirizzabili dal di fuori. Dovete esplicitamente mascherare i vostri indirizzi privati di rete per potervi connettere ad Internet.
Attenzione Assicuratevi che il vostro kernel sia compilato con l'IP forwarding è che questo sia attivato. Potete controllarlo digitando
cat /proc/sys/net/ipv4/ip_forwardIl valore è "1" se attivo, "0" se disattivato. Potete modificarlo semplicemente inviando con echo il valore desiderato a questo file
(es.) echo 1 > /proc/sys/net/ipv4/ip_forwardper attivarlo.
Se avete una connessione diretta ad Internet dovrete abilitare anche l'amministrazione del firewall e il masquerading. La figura 4 mostra come fare.
Attenzione! Mi vedo costretto a puntualizzare che questa configurazione è solo una parte delle operazioni necessarie per creare un ambiente sicuro. Va considerato anche di chiudere servizi come ftp, telnet e altri sul router, ed assicurarsi che le configurazioni di password, login, eccetera siano correttamente effettuate sul vostro sistema. Leggete il Security-HOWTO.
Figura 4: Firewall/Masquerading per ADSL |-------| |-------| |-X ======X| ADSL |=------| Linux |-----| Linea | ANT | E0| |E1 |-X Rete privata ADSL |-------| |-------| | (es. 192.168.2.x) <-------> |... Sottorete ISP o host (indirizzi di rete pubblici)
Il kernel del router Linux viene compilato per l'IP forwarding/masquerading e ha "ipfwadm" (software per il firewall IP) installato con le seguenti opzioni:
file: /etc/rc.d/rc.firewall (chiamato da rc.sysinit in RH5.0)
echo "Setting up the firewall" # # Dal "Firewall-HOWTO" # # azzera la configurazione attuale # ipfwadm -F -f # # # configura il firewall # ipfwadm -F -p deny # # consenti di mascherare ogni macchina con indirizzo 192.168.2.x # ipfwadm -F -a accept -m -S 192.168.2.0/24 -D 0.0.0.0/0 # # consenti di far funzionare il domain name server (udp 53) # ipfwadm -F -a accept -b -P udp -S 0.0.0.0/0 53 -D 192.168.2.0/24 ipfwadm -F -p masquerade # # il resto lista solo le opzioni per il vostro divertimento # ipfwadm -F -l ipfwadm -O -l ipfwadm -I -lÈ necessario prestare attenzione in quanto alcune applicazioni non funzioneranno ancora se non provviste di moduli speciali (per esempio ftp, real audio e alcune altre). Controllate la documentazione di ipfwadm per maggiori dettagli. Io l'ho trovato molto facile da configurare.
Inoltre, utilizzare lo schema di rete privata di indirizzamento è molto economico e dà all'amministratore di sistema una completa flessibilità nella configurazione della LAN. Lo svantaggio è che il masquerading ha un limite nel numero degli host privati che può ragionevolmente supportare, e che alcune applicazioni IP che passano l'indirizzo di host nel loro campo dati non funzioneranno, ma queste ultime tendono ad essere ormai un numero limitato.
Questa è la sezione dedicata alle Frequently Asked Question (FAQ, domande frequentemente poste) su ADSL.
A: Una specie. Le compagnie statunitensi Bell si sono standardizzate su ANT Discrete Multi-Tono (DMT, ANSI T1.413). La maggioranza delle altre seguiranno il loro esempio. Ci sono altri tipi di ANT, i più notevoli quelli a Carrier-less Amplitude Phase Modulation (CAP), che sono chiaramente incompatibili a vicenda.
Una comparazione bilanciata a tale proposito redatta da un venditore di apparati DMT può essere rintracciata all'url Aware. Essa fornisce ancora i migliori dettagli sull'argomento che abbia mai trovato.
Una copia, piuttosto costosa, dello standard ANSI può essere
ordinata presso:
American National Standards Institute
ANSI Home Page
Asymmetric Digital Subscriber Line (ADSL) Metallic Interface
ANSI TI.413-1995
Nota: l'edizione 2 della normativa ANSI TI.413 è uscita il 26 settembre, 1997
R: Certo che si può! Alcuni ANT ADSL (quantomeno la versione Alcatel) hanno un'interfaccia ATM Forum 25 Mbps, per poter essere collegata ad una scheda NIC PCI. Tuttavia non ho ancora avuto conoscenza di qualsiasi tipo di driver Linux per queste schede.
R: Il problema che sta alla base è il disegno centenario del doppino di rame. Funziona egregiamente per il telefono analogico, ma è una autentica sfida per il segnale digitale. Ricordate che la lunghezza di un doppino è inversamente proporzionale alla velocità di trasmissione dati che può supportare. Le tecnologie rate-adaptive sono eccellenti per avere un segnale digitale in molte situazioni, ma non possono fornire una banda passante consistente in tutte le situazioni, specialmente per doppini molto lunghi (oltre 35 km). Le diverse larghezze di banda che vedete pubblicizzate riflettono le molteplici guerre di mercato dei fabbricanti di attrezzatura, e la lotta tra le compagnie di telecomunicazione per finalizzare uno standard di velocità. Penso che 384k/1.5Mbps diverrà lo standard attuale. Le velocità elevate saranno disponibili solo per situazioni e/o applicazioni particolari dato che potranno essere fornite solo su una piccola percentuale dei doppini disponibili.
Inoltre controllate la seguente domanda sugli intaccamenti dei doppini che causano questi inconvenienti.
Bobine di carico: induttanze sulla linea che modificano le caratteristiche trasmissive voce-frequenza di un circuito telefonico. Essenzialmente una bobina ruba energia alle frequenze più elevate e la dà alle frequenze più basse. Tipicamente usato solo su lunghe (oltre 18 km) linee telefoniche.
Nelle vecchie abitazioni, gli allacciamenti telefonici venivano spesso usati da più di una utenza (duplex, N.d.T.). Spesso inoltre ogni utenza aveva un indirizzo diverso (anche se vicini). La parte non connessa dell'allacciamento viene definita "bridged tab" sul circuito al momento connesso.
Trasporti su doppini digitali: ci sono diversi sistemi per trasportare più di una trasmissione voce su un singolo doppino. Si possono spostare in su o in giù le frequenze, o digitalizzare la trasmissione voce e dividere il circuito telefonico per tempo o codie o qualcosa di simile. Il termine generale è "pair gain".
Tutto questo può causare diversi problemi per le trasmissioni ad alta frequenza.
Le bobine di carico possono completamente confondere le cose filtrando le frequenze elevate e lasciando passare quelle basse. Inoltre potrebbero indurre una specie di ritardo del segnale, facendo arrivare alcune frequenze prima di altre. I toni di un byte interferirebbero col byte successivo.
II bridged tap agiscono come capacità di shunt se sono lunghi in relazione alla lunghezza d'onda del segnale, e come filtro di banda se ne sono invece circa 1/4. Vale a dire che fanno passare liberamente particolari frequenze. Toni particolari propri di un modem DMT possono essere rispediti indietro invece di essere trasmessi verso il modem ricevente, riducendo l'ampiezza di banda passante disponibile per questa linea.
Il Pair gain, digitale o analogico, limita l'ampiezza di banda passante disponibile per una trasmissione multiplexandone diverse su un cavo solo. I toni alti e bassi di un modem DMT vengono filtrati dall'apparato.
Il libro "Subscriber Loop Signaling and Transmission Handbook", di Whitham D. Reeve, IEEE Press 1992, ISBN 0-87942-274-2 illustra queste caratteristiche di una linea telefonica. Tuttavia è piuttosto costoso.
R: In breve: Sì. Risposta reale: L'evoluzione di questa tecnologia è troppo rapida per poter essere mantenuta aggiornata in un HOWTO. Un'ottima fonte degli ANT ADSL è ADSL Forum Home Page . Andate a vedere la pagina dei Rivenditori per sapere ciò che succede.
Tuttavia, ecco una lista di alcune delle tecnologie attuali al giugno 1998.
Esempi: Flowpoint 2000 DSL (CAP), Netspeed Speedrunner 202 (CAP), Speedrunner 204 (CAP), 3COM Viper-DSL (CAP), StarNet Ezlink 500/100 (DMT), Westell ATU-R-Flexcap (CAP), Aware x200
Esempi: Alcatel A1000 (DMT), Westell ATU-R-Flexcap2 (CAP)
Esempi: Alcatel A1000 (DMT), Netspeed Speedrunner 203 (CAP), Ariel Horizon II
Esempi: Westell ATU-R
Voci di un possibile prodotto di Intel.
Esempi: Netspeed PCI Runner (CAP), Efficient Networks Speedstream 3020 (DMT)
Queste NON sono approvazioni per i prodotti suindicati, ma sono solo forniti per esemplificazione. ;-)
Grazie a tutti coloro hanno fornito informazioni per questo HOWTO. Ho protetto il loro indirizzo con un antispam per la loro (e mia!) sicurezza. Rimuovere la X dal loro indirizzo
Un dizionario di parte del gergo utilizzato in questa FAQ.
Il doppino telefonico che parte dalla centrale telefonica e arriva in casa del cliente.
Asymmetric Digital Subscriber Line
Terminazione di rete ADSL Network Termination (vale a dire il modem ADSL)
Asynchronous Transfer Mode - fornisce una commutazione a pacchetto ad alta velocità da 155 Mbps a (attualmente) 2 Gbps. Impiegata per la commutazione dei backbone per Internet.
Interfaccia ATM Forum - Velocità 25Mbps, fornita da una Scheda di Interfaccia di Rete PCI. Una delle interfacce presenti tra ANT e PC.
Solitamente si riferisce ad una di questi due significati: 1) l'edificio della compagnia telefonica che alloggia gli apparati telefonici 2) il commutatore voce della compagnia telefonica che dà il tono di centrale.
Customer Premises Equipment - termine tecnico per definire l'apparecchiatura dal lato utente (vale a dire il materiale la cui installazione è di vostra competenza). Ad esempio CSU/DSU, modem, ANT e il vostro telefono.
Dynamic Host Configuration Protocol - Il protocollo IP utilizzato per assegnare dinamicamente un indirizzo IP.
Il circuito digitale base delle compagnie telefoniche, offerto a 56 o 64 Kbps. Supporta un solo canale vocale analogico.
Digital Subscriber Line Access Multiplexer - L'equipaggiamento della compagnia telefonica che concentra e fa funzionare in multiplexing le linee DSL.
Digital Subscriber Line - Termine che descrive una famiglia di servizi DSL, comprendente ADSL, SDSL, VDSL, ecc.
vedi Sezione 2
Innovations Subscribers Don't Need; I Still Don't Know o forse Integrated Services Digital Network, un servizio telefonico digitale che utilizza una singola coppia di fili di rame per 2 canali B (64 Kbps) + 1 D (16 Kbps) per voce commutata o dati.
Internet Service Provider
Network Interface Device - Dispositivo di Interfaccia di rete - L'alloggiamento che protegge lo splitter ADSL dagli elementi.
Network Interface Card - Scheda di Interfaccia di Rete - Una scheda PC (PCI/ISA) che supporta l'interfaccia di rete richiesta. Solitamente una scheda Ethernet 10baseT o ATMF-25 Mbps.
Plain Old Telephone Service - Il servizio che fornisce una linea singola voce analogica (la vostra linea telefonica).
Subscriber Network Interface - Il termine utilizzato dalle compagnie telefoniche per descrivere la cablatura dei telefoni a in casa vostra. Designa il punto tra l'impianto della compagnia e la cablatura interna. Chiamato anche Punto di Demarcazione.
Dispositivo passivo (filtro a bassa banda passante) connesso al Punto di Demarcazione (SNI) per separare dal segnale ADSL i canali voce e dati.
Installazione ADSL che non richiede uno splitter. Per le velocità più elevate, un filtro RJ11 viene posto su ogni presa telefonica installata, filtrando il segnale sul jack piuttosto che all'Interfaccia di rete. Non serve alcun filtro per le velocità più basse.
Small Office HOme - Piccoli uffici/Casa
a.k.a DS1 - Linea digitale dedicata a 1.544 Mbps, utilizzata sia per le comunicazioni voce (24 DS0) sia per i dati.
a.k.a DS3 - Linea digitale dedicata a 44.736 Mbps, utilizzata sia per le comunicazioni voce (672 DS0 o 28 DS1) sia per i dati.