→ Die Arbeiten am PiCQ-Projekt wurden eingestellt. ←→ Work on the PiCQ project has now been discontinued. ←

PiCQ bietet neben seiner reinen „Offline-Funktionalität“ auch die Möglichkeit sich über Internet und damit über das Freeradionetwork, mit anderen Gateways, Smartphone- und PC-Usern, zu verbinden.

Im Freeradionetwork gibt es einige Instanzen, mit unterschiedlichen, jedoch sehr wichtigen Funktionen. -Keine Angst: Für den Gatewaybetreiber spielt dies im täglichen Betrieb seines Gateway keine große Rolle, da diese Strukturen still im Hintergrund existieren, jedoch um Fehler beim ersten Einrichten eures Gateways und im späteren sicheren Betrieb zu vermeiden, ist es wichtig diese Abläufe zu verstehen, um möglichst schnell und reibungslos mit eurem(/n) Gateway(/s) in Betrieb gehen zu können.

Zukünftig erwarte ich von jedem Benutzer des PiCQ, dass er den folgenden Erklährungsversuch zu mindest einmal gelesen hat!!! -Auch wenn ihr glaubt das alles schon zu wissen, lest es zumindest aus Respekt vor meiner Arbeit, dann eben nochmals durch.

Das Freeradionetwork (FRN)

Free Radio Network (ähnlich wie eQSO) ist ein Client-Server-Programm, das von einem Niederländer namens Edwin (PA7FRN) für lizenzfreie Funkanwendungen wie CB, PMR, DMR, SRD/LPD, FRS und Freenet entwickelt wurde, mittlerweile aber auch für den Amateurfunk nutzbar ist.

Die Voice-over-IP-Software verbindet sowohl PC-Benutzer als auch die Funkstellen (Gateways) in Räumen auf FRN-Servern. Der PC-Benutzer benutzt die FRN-Software direkt am PC mit Mikrofon, bei dem Gateway wird der PC über eine Schnittstelle mit einem Funkgerät gekoppelt. Die Schnittstelle sorgt dafür, dass jeweils der Pegel des Lautsprecherausgangs an den empfindlicheren Mikrofoneingang angepasst wird und die Push-to-talk-Taste (PTT) des Funkgeräts über eine COM- oder USB-Schnittstelle (GPIO beim Raspberry Pi) getastet wird.

Hierdurch erstellte Gateway's machen es somit möglich, (vergleichbar mit Relay's im Amateurfunk) QSO's zu führen die weit über die tatsächliche HF-Reichweite hinausführen.


Damit man in Zukunft bei diesem Thema nicht unbeabsichtigt an einander vorbei redet, und um den nachfolgenden Text besser zu verstehen, einigen wir uns zuerst einmal auf einige eindeutige Begriffe:

Begriffserklärung:

  1. User (damit ist der PC- oder Smartphone-Nutzer gemeint, jedoch auch jedes einzelne Gateway (z.B. PiCQ) gemeint. WICHTIG: PiCQ stellt auf einem Raspberry bis zu 2 Gateways bereit. Daher benötigt es für jedes Gateway ein eigenes Benutzerkonto!
  2. Monitor-Server (auch „Sysman“, „Systemmanager“ oder kurz „Monitor“ genannt)
  3. FRN-Server (oder auch Gesprächs-Server, Voice-Server oder Ziel-Server genannt)

Damit die User reibungslos miteinander kommunizieren können, ist es wichtig einige einfache Regeln durchzusetzen, damit kein all zu großes Chaos ausbricht. Um die Einhaltung dieser Regeln kümmern sich die einzelnen FRN-Server, deren Betreiber diese aufstellen können. -Jedoch 3 extrem wichtige, quasi die obersten Regeln, überwacht der Monitor-Server!

Regeln des Monitor-Server:

  1. Jedes Gerät, welches am Freeradionetwork teilnimmt (egal ob Gateway, FRN-Server, PC-User …), benötigt sein eigenes Benutzerkonto!
  2. Jedes Benutzerkonto benötigt ein gültiges Passwort!
  3. Jeder Benutzer darf nur einmal im Netzwerk aktiv sein! (Es ist NICHT möglich mit dem Benutzerkonto 2mal zur selben Zeit online zu gehen, auch nicht auf verschiedenen FRN-Servern!

Regeln der FRN-Server:

Die Betreiber der einzelnen FRN-Server können für IHRE Server eigene Regeln anlegen. Dazu zählen unter Anderem:

  • Zugriffs Regeln auf Räume: Für manche Räume kann ein bestimmtes Zugriffsrecht verlangt werden, zB. den Raum „Amateurfunk“ dürfen nur User betreten, von denen der Serverbetreiber genau weiß, dass ein User in Besitz einer entsprechenden Lizens ist.
  • Zugriffsregeln auf den gesamten FRN-Server: Fällt ein bestimmter Benutzer ständig negativ durch sein Verhalten auf, kann ein Serverbetreiber, oder ein von ihm mit Adminrechten ausgestatteter User, den Stöhrenfried verbannen. -Diesem ist es danach nicht mehr möglich, mit seinem Konto den Server zu betreten.
  • Vergeben von Adminrechten: Der Serverbetreiber kann Usern seines Vertrauens die Möglichkeit einräumen zB. Stöhrenfriede stumm zu schalten oder vom Server zu verbannen.

Und einiges mehr, dies tut jedoch zum Verständnis jetzt nichts zur Sache.

Abhängigkeiten:

Um einen User im Freeradionetwork eindeutig identifizieren zu können, muss dieser nun ein gültiges Passwort haben. Dieses Passwort wird ihm von dem, vom User selbst ausgewählten Monitorserver, bei seiner Registrierung an die dabei angegebene eMail-Adresse zugesendet.

Hierbei ist es wichtig, bei der Registrierung eine eMail-Adresse anzugeben unter der ihr auch später eMails empfangt. Tip: Wenn ihr nicht ständig in 100 verschiedenen Postfächern nach eingehenden Mails schauen möchtet, so richtet euch doch bei Anbietern wie gmx oder web.de, für eure Accounts genutzte Postfächer ein und erstellt dort eine Regel, eingehende emails einfach an eure Hauptadresse weiter zu leiten. Dadurch bleibt eure Hauptadresse ungenannt, ihr verpasst aber trotzdem keine Warnung, Hinweis, oder eben die Passwort-Mail.

Zwischen Benutzernamen (also dem Skip/Rufzeichen), eMail-Adresse und dem Vornamen gibt es einen Zusammenhang. Ihr könnt diese also nach erfolgter Registrierung NICHT einfach so beliebig ändern, ohne nicht auch das Passwort neu anzufordern. -Das ist nunmal so!

(PiCQ wird hierzu auch mit dem nächsten Update einen entsprechenden Button bekommen.)



Verbindungsaufbau:

Damit ihr nun verstehen könnt, warum die Wahl des richtigen Monitor-Servers so wichtig ist, möchte ich euch kurz erklären, wie die Anmeldung an einem FRN-Server abläuft.

Das Zusammenspiel zwischen Benutzernamen und Passwort ermöglicht es ja dem FRN-Server einen Benutzer eindeutig zu identifizieren. Aber das Passwort zu einem Benutzernamen soll ja das Geheimnis des Benutzers bleiben. Also macht es keinen Sinn, wenn der Benutzer nun sein Geheimnis an einen fremden Server sendet. Somit haben wir jedoch ein Dilemma: Ohne Passwort, keine eindeutige Identifizierung, und ohne Identifizierung kein Zugriff. Um dies nun zu lösen gibt es ja den Monitor-Server.

Wie jeder User, so hat auch ein FRN-Server ein Konto bei seinem Monitorserver. -Wie sich sicherlich herumgesprochen hat, gibt es neben dem Monitor-Server von Edwin (sysman.freeradionetwork.eu), zur Ausfallsicherung noch einen weiteren, unabhängigen Monitorserver (sysman.freeradionetwork.de). Aber dazu später mehr.

Diesem Monitor-Server sind nun die Passworte aller User bekannt, denn von ihm hat der User es ja auch bekommen. Daher kann er auch die Richtigkeit der Angaben kontrollieren und wenn Username und Passwort zusammenpassen, dem User, bildlich gesprochen, quasi einen Ausweis ausstellen. Somit ist es nun nicht mehr nötig dem FRN-Server sein Passwort zur Überprüfung mit zu schicken, sondern man zeigt einfach seinen gültigen Ausweis, in Form eines „dynamischen Passwortes“. Dieses kontrolliert nun der FRN-Server und fragt bei seinem Monitor nach ob dieses „dynamische Passwort“ denn auch stimmt. Gibt jetzt der Monitorserver sein OK, darf der User den FRN-Server betreten und muss sich ab jetzt nur noch dessen Regeln fügen.

Daraus ergibt sich nun folgende Anmeldeprozedur:

  1. Der user meldet sich beim Monitorserver mit seinem Passwort an.
  2. Stimmt dieses Passwort, erhält der User ein dynamisches Passwort vom Monitor.
  3. Anschließend meldet sich der User automatisch mit diesem Passwort beim FRN-Server an.
  4. Der FRN-Server fragt nun bei dem Monitorserver, bei dem er selbst angemeldet ist nach, ob das dynamische Passwort des Users denn auch stimmt.
  5. Stimmt das dynamische Passwort des Users nun mit dem des Monitor-Servers überein, sendet dieser dem FRN-Server ein OK zurück, und der User darf den FRN-Server betreten.

Aber Achtung, daraus kann schnell ein kleines Problem entstehen:

Die beiden Monitor-Server haben eigene Datenbanken und arbeiten damit unabhängig von einander. Daher kann es vorkommen, dass ein User-Konto bei einem der beiden Monitorserver überhaupt nicht existiert oder zumindest ein anderes Passwort hat. Dadurch stellt natürlich ein anderer Monitor einem User ein anderes dynamisches Passwort, oder aber auch gar keines aus.

Damit das Folgende nun einfacher wird zu verstehen, nenne ich sysman.freeradionetwork.de einfach nun „Monitor-A“ und sysman.freeradionetwork.eu eben „Monitor-B“.

Also Folgende Konstellation funktioniert NICHT richtig:

  1. Der user meldet sich beim Monito-A mit seinem Passwort an.
  2. Stimmt dieses Passwort, erhält der User ein dynamisches Passwort von Monitor-A.
  3. Anschließend meldet sich der User automatisch gerne mit diesem Passwort beim FRN-Server an.
  4. Der FRN-Server fragt nun bei seinem Monitorserver (Monitor-B) nach, ob das dynamische Passwort des Users denn auch stimmt.
  5. Da Monitor-B jedoch mit dem dynamischen Passwort des Monitor-A nichts anfangen kann, oder sogar den User garnicht erst kennt, schickt dieser natürlich kein „OK“ als Antwort, wodurch der Usr auch nicht rein gelassen wird.

Um dieses Problem nun etwas zu verbessern, haben sich die beiden Betreiber der Monitorserver über ein Verfahren geeinigt. Edwin (also freeradionetwork.eu) stellt freeradionetwork.de eine eigens dafür eingerichtete Schnittstelle zur Verfügung, die Passworte abzugleichen. Bei freeradionetwork.de wird nun alle 3 Stunden (also um 0Uhr, 3Uhr, 6Uhr, 9Uhr, 12Uhr, 15Uhr usw.) ein Abgleich vorgenommen. Dabei werden User die es bei .eu gibt, jedoch bei .de noch nicht, automatisch auch bei .de übernommen. In Zukunft (einigen Tagen) wird es auch so sein, dass wenn sich das Passwort bei .eu ändert, auch automatisch eine Änderung bei .de erfolgt. -Jedoch immer nur zu dieser 3Stunden-Intervall. Der .de Monitor informiert den User dann auch per eMail über diese Aktualisierung. Daher auch an dieser Stelle wieder der Hinweis, regelmäßig die eMail-Postfächer zu kontrollieren.

Durch diese Vorgehensweise muss ein User welcher bei .eu angemeldet ist, sich nicht noch extra bei .de anmelden. Dies erfolgt zu den oben beschriebenen Uhrzeiten von selbst. Leider wird dieser Service von Edwin (.eu) nicht geboten.

[Quelle: de.wikipedia.org, eigener Inhalt, Grafik: M. Kirsch]

Cookies helfen bei der Bereitstellung von Inhalten. Durch die Nutzung dieser Seiten erklärst du dich damit einverstanden, dass Cookies auf deinem Rechner gespeichert werden. Weitere Information




Navigation




Drucken/exportieren
QR-Code
QR-Code einfuehrung:frn (erstellt für aktuelle Seite)