TheNet X-1J4 Node mit TNC2
> Der ACL-Befehl ist zum Einschränken von Rechten gehörter Stationen.
Es kann gezielt das Routing beeinflusst werden, indem man Nodes, die sich nicht hören sollen (weil viel zu schwacher Link), einfach mit dem entsprechenden Wert in die ACL-Liste einträgt.
Ebenso können auffällig gewordene User in die Schranken gewiesen und vom Packet Radio Betrieb ausgeschlossen werden.


ACL-Werte
>
Bit Wert Bedeutung
0 1 verhindert ankommenden L2-connect (normale AX.25-Verbindung, Userconnect)
1 2 verhindert ausgehenden L2-connect (normale AX.25-Verbindung, Weiterconnect)
2 4 ignoriere Nodes-Broadcast
3 8 verhindert Level3-gateway von/zu dieser Station
4 16 verhindert ankommende L4-(Routing-)Verbindungen
5 32 verhindert abgehende L4-(Routing-)Verbindungen
6 64 ignoriert SSID's (Eintrag wirkt für SSID -0 - -15)

Der benötigte Wert ergibt sich jeweils aus den addierten Bit-werten der gewünschten Funktionen.


ACL-Funktion nutzen
> Es gibt zwei Möglichkeiten, Einschränkungen einzustellen:

1. Globale ACL-Einträge: Mit einem Eintrag ACL * <WERT> kann man global für alle User/Nodes Einschränkungen einstellen. So kann man das node komplett alle broadcoast-Aussendungen von umliegenden Nodes ignorieren lassen, oder für bestimmte Nodes den Zugang mit Routing verbieten, oder einen reinen Link-knoten gegen Userverkehr auf dem Linkkanal sichern.

Diese Einträge erfordern allerdings relativ viel Prozessorleistung, da jedes empfangene Frame auf die Gültigkeit des globalen ACL-Eintrags hin geprüft werden muss. Deshalb lässt sich mit Hilfe der Maske einstellen, welche Frames geprüft werden sollen. Stellt man die Maske Beispielsweise mit ACL & 4 auf 4 werden nur Broadcast-Aussendungen geprüft.

2. Neben dieser globalen Einstellung gibt es noch die Möglichkeit, Rufzeichenabhängig Einschränkungen einzustellen, oder für ein Rufzeichen eine Ausnahme von globalen Einschränkungen zu gewähren. Diese werden mit ACL <CALL> + <Wert> eingetragen.


Schutz vor Überreichweiten & schwachen Links
> In der Praxis kommt es oft vor, das man Nodes zwar liest (und damit ihre Nodes-bake empfängt was dazu führt, das gebroadcastete Nodes in die eigene Nodeliste aufgenommen werden), aber diese selbst nicht erreichen kann. Manchmal kann man sie erreichen, kommt jedoch nur sehr schwach dahin, oder das eigene Node ist in diesem Node nicht freigegeben. Um zu verhindern das das eigene Node nun laufend versucht direkt zu diesem Node zu connecten, oder es aus anderen Gründen wichtig ist, das Nodes-baken von entfernten Nodes ignoriert werden sollen oder eine bessere Route genutzt werden soll, kann man mit der ACL-Funktion auch hier eingreifen.

Will man komplett alle Nodes-Baken ausser eingetragene Nodes ignorieren, kann man mit ACL * 4 die Auswertung aller Empfangenen Nodes-Baken verhindern (mit Ausnahme der mit Rufzeichen einzeln eingetragenen Nodes).

Alternativ kann man nur störende Nodes jeweils einzeln mit ACL <CALL> + 4 eintragen.


Störenfriede vom PR-Betrieb ausschließen
> Nach mutwilligen Störungen des PR-Betriebs kann es nötig werden, Störenfriede von der Node-Nutzung auszuschließen. Mit dem Eintrag ACL <USER> + 65 kann das Node von diesem Nutzer nicht mehr connectet werden. Mit dem Eintrag ACL <USER> + 81 kann das Node vom betreffenden Nutzer auch nicht von anderen Nodes aus connectet werden.


Löschen von ACL-Einträgen
> Ergeben sich geänderte Bedingungen, welches Änderungen an der ACL-Liste erforderlich machen, oder haben sich etwa Störenfriede wieder beruhigt und können wieder am Nodebetrieb teilnehmen, können ACL-Einträge wieder gelöscht werden, indem man ACL <USER> - ohne einen ACL-Wert eingibt.


Nur fest eingetragene Routen zulassen
Nur festeingetrage "erwünschte" Routen zuzulassen ist von Vorteil, wenn sich im Empfangsbereich des Nodes andere Netrom-Nodes befinden, die jedoch nur schwach empfangen werden, oder sendeseitig nicht erreicht werden können.

Hier empfiehlt es sich, zunächst den Standart-ACL-Wert mit dem Befehl ACL * 4 auf 4 einzustellen, was bewirkt das empfangene L4-Nodebaken nicht ausgewertet werden.

Damit es zu den gewünschten Linkpartnern dennoch funktioniert, müssen diese wiederrum einzeln mit dem Hauptrufzeichen und Wert 0 eingetragen werden: ACL <NODE> + 0


Listinus Toplisten Valid HTML 4.01!