Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering
TidBITS#578/30-Apr-01
Zit je te denken over een draadloos AirPort netwerk? Je kunt natuurlijk Apples AirPort Base Station gebruiken, maar er zijn betere mogelijkheden. Lees wat Glenn Fleishman te zeggen heeft over concurrerende 802.11 aansluitingen. In TenBITS vind je nieuws over Mac OS X software, plus waarschuwingen over schade die Apples installer aan kan richten. In de nieuwsrubriek bespreken we problemen met de harde schijven van sommige Power Mac G4's, wijzigingen in de verzendkosten van Outpost.com, en BBEdit 6.1.1, QuickTime 5.0.1, en Palm Desktop 2.6.3.
Onderwerpen:
Copyright 2001 TidBITS Electronic Publishing. All rights reserved.
Information: <[email protected]> Comments: <[email protected]>
-> Denk je dat TidBITS interessant is voor <-
-> je vrienden, kennissen, collega's? Geef <-
-> hen de tip zich ook GRATIS te abonneren <-
-> of stuur deze aflevering naar hen door! <-
Je kunt je gratis abonneren op de Nederlandse afleveringen van TidBITS
door een (blanco) mailtje te sturen naar: [email protected]. Je
krijgt deze dan per e-mail toegestuurd.
Om je abonnement op te zeggen, kun je een mailtje sturen naar: [email protected].
Deze editie van TidBITS werd gedeeltelijk gesponsord door:
LEZERS ZOALS JIJ! Je kunt helpen TidBITS te ondersteunen via ons 
vrijwillig bijdragenprogramma. Deze week speciale dank aan Jerry Aman,
Carolyn Leigh, en Ron Perry voor hun steun!
<http://www.tidbits.com/about/support/contributors.html>
APS Tech -- 800/395-5871 -- <[email protected]>
Brand een volledige CD in minder dan vijf minuten met de APS CD-RW
16x10x40 FireWire Plus. FireWire- en USB-poorten verbinden je makkelijk
met alle recente Macs. Bestellen bij: <http://www.apstech.com/>
WinStar Northwest Nexus. Bezoek ons op <http://www.nwnexus.com/>.
Zakelijke Internet oplossingen overal in de Pacific Northwest.
Small Dog Electronics: Epson USB Laser 5700i: $289!
Power Mac G4/450 Dual - New: $1,775! Opgeknapt: $1,649!
LaCie USB CD-RW 4X/4X/24X: $119 FireWire 12x/10x/32x: $209
iBook G3/366: $1,199! <http://smalldog.com/> -- 802/496-7171
Nieuw Lagere Prijs! NETLINE WIRELESS BROADBAND GATEWAY maar $299!
Een 802.11b access point en router in één! Werkt met
Apple AirPort. Macworld BESTE VAN DE SHOW PrijsWinnaar!
<http://www.farallon.com/tb/netline/nwbg.html>
Bare Bones Software BBEdit 6.1 -- Gebouwd voor Mac OS X.
De prijswinnende HTML- en text editor is nu geschikt voor
Mac OS X. Koop, upgrade, of download de demo op onze Web site:
<http://www.barebones.com/> Da's niet slecht.
MacAcademy: NIEUWE TRAININGEN UITGEGEVEN!! FileMaker Pro 5
Naming Standards, FileMaker Pro 5 Server, Lasso Web Publishing,
FileMaker Pro 5 Advanced Scripting. Zie beschrijvingen op:
<http://www.macacademy.com/tidbits.html> of bel 800/527-1914
ConceptDraw v1.6 -- Nu voor OS X! De Carbon
versie van de krachtige flowcharting en diagrammeer
software is nu verkrijgbaar! Gratis update voor
geregistreerde gebruikers <http://www.conceptdraw.com/>
Web Crossing: Ideale gezelschaps-software voor nieuws- en media-sites!
Web Crossing is aanpasbaar, schaalbaar, en flexibel, en daarom de keuze
van top media sites zoals The New York Times en CNN.
Gratis 30-dagen probeerdemo op <http://webcrossing.com/tb120>
De Nederlandse editie van TidBITS is een letterlijke vertaling van de
oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de
inhoud niet geldt in bepaalde landen buiten de USA.
Dit nummer werd uit het Engels vertaald door:
- Sander Lam
- Dirk Paul Flach
- Arjan Vos
- Peetje Prakke
- Thierry Kumps
- Max Stern Hanf
- Jonathan Bosmans
Verder werkten mee:
- Coördinatie en eindredactie: Sander Lam
- Montage: Elmar Düren
[vertaling: SL]
Ondeugdelijke Power Mac G4 harde schijven -- Apple heeft bekend gemaakt dat sommige Power Mac G4's (Digital Audio - uitgebracht in januari 2001) ondeugdelijke 40 GB en 60 GB harde schijven aan boord hebben. Op deze schijven kunnen bestanden beschadigd raken en gegevens verloren gaan. Het is ook mogelijk dat de computer niet meer wil opstarten. Het betreft slechts een beperkt aantal machines die verkocht zijn in de VS en in Canada. Dus als je een Power Mac G4 (Digital Audio) hebt met een 40 GB of 60 GB harde schijf, lees dan de aanwijzingen in de Tech Info Library, hoe je vast kunt stellen of jouw Mac een ondeugdelijke drive heeft. Als dat zo is, dan zal Apple de drive onder garantie vervangen. [ACE]
<http://til.info.apple.com/techinfo.nsf/artnum/n31347>
Palm Desktop 2.6.3 ondersteunt nieuwste handhelds -- Palm heeft Palm Desktop 2.6.3 uitgebracht, een kleine update die in de eerste plaats compatibiliteit verschaft met de nieuwste Palm apparaten die Palm OS 4.0 draaien. De nieuwe versie werkt Palms HotSync synchronisatie-software bij, ter verbetering van gegevensoverdracht met de Universal USB Connector die bij de m500 hoort, en voegt de mogelijkheid toe om bestanden te verplaatsen naar een uitbreidingskaart (zie "Palm kondigt dunne kleuren m505 aan" in TidBITS-573). De update repareert tevens een probleem met de Instant Palm Desktop extensie. Palm Desktop 2.6.3 is een gratis update, en is een download van 6.1 MB. [JLC]
<http://www.palm.com/support/macintosh/dtmac263.html>
<http://db.tidbits.com/getbits.acgi?tbart=06369>
BBEdit 6.1.1 pakt conflicten aan en herstelt bugs -- Minder dan een week na BBEdit 6.1 heeft Bare Bones Software een kleine update uitgebracht vanwege crashes die veroorzaakt werden door fouten in Screen Catcher 2.3.3 en eerder (er is al een update naar 2.3.4), van St. Clair Software, en in MouseWare 3.5.1 en eerder, van Logitech. Eveneens is in BBEdit 6.1.1 een crash gerepareerd bij het naar voren brengen van de Forms/Button dialoog, een uitglijder bij het tekenen van de About box, en een bug die ten onrechte een extra slash toevoegde als je een root adres gebruikte in een URL. De update is gratis, en wordt aangeraden aan alle gebruikers van BBEdit 6.0 en hoger. Bare Bones heeft updaters uitgebracht voor zowel BBEdit 6.0.x (8.3 MB) als 6.1 (1.3 MB). [ACE]
<http://www.stclairsoft.com/ScreenCatcher/>
<http://www.logitech.com/cf/support/mousefiles_mac.cfm>
<http://www.barebones.com/support/updates.html>
Apple brengt QuickTime 5.0.1 uit -- Na een lange publieke beta heeft Apple QuickTime 5.0.1 uitgebracht. Deze is sneller, en rekent eindelijk af met de QuickTime Player interface. De afschuwelijke ronde geluidsknop van de vorige versie is weg, ten gunste van een praktische schuif, en aangevuld met knoppen die een Aqua verschijning ondersteunen. Maar auteurs kunnen in plaats daarvan ook hun eigen interfaces op maat ontwerpen. Ook zijn er onderhuidse verbeteringen, zoals een nieuwe DV codec die conversie van en naar digitale videotape verbetert, aanmerkelijk uitgebreide ondersteuning van AppleScript, volledige ondersteuning van MPEG-1 en Flash 4 media, en de mogelijkheid nieuwe componenten naar behoefte te downloaden. QuickTime 5 biedt bovendien de mogelijkheid van Cubic VR, waarmee je in elke gewenste richting kunt kijken in speciaal gemaakte QuickTime VR movies (voorheen kon je slechts beperkt omhoog of omlaag kijken), en een nieuwe muziek synthesizer. De QuickTime Player is gratis, maar je zult $30 moeten betalen om de QuickTime Pro features te ontsluiten (tenzij je registreerde na 12 oktober 2000). QuickTime 5.0.1 is zowel in de vorm van een Web installer van 408K beschikbaar als in de vorm van een stand-alone installer van 9.1 MB. [JLC]
<http://www.apple.com/quicktime/download/>
Outpost.com past verzendbeleid alweer aan -- Minder dan een maand na de tweede verhoging van zijn verzendkosten heeft Outpost.com opnieuw zijn tarieven aangepast in een poging klanten terug te winnen die door de vorige veranderingen onaangenaam getroffen waren (zie "Ik Zag Gratis Schepen..." in TidBITS-567 en "Verzendkosten Outpost.com weer verhoogd" in TidBITS-574). Outpost.com biedt nu 48 uurs verzending vanaf $3.95, en 24 uurs levering vanaf $5.95, afhankelijk van het gewicht van de te verzenden artikelen. Dit betekent acceptabele verzendkosten voor lichtgewicht artikelen, maar ook voldoende inkomsten als het bedrijf zwaardere artikelen moet verzenden. Oprichter (en teruggekeerde President en CEO) Darryl Peck zei: "We denken dat we eindelijk een formule hebben gevonden die voor iedereen werkt". Darryl zei ook dat het bedrijf zijn telefoons niet langer zal bemensen van middernacht tot 8 uur 's ochtends Oost-Amerikaanse tijd, omdat er dan te weinig gebeld wordt om de aanwezigheid van het benodigde personeel te rechtvaardigen. [MHA]
<http://www.outpost.com/help/29485/>
<http://db.tidbits.com/getbits.acgi?tbart=06299>
<http://db.tidbits.com/getbits.acgi?tbart=06381>
door de TidBITS staf <[email protected]>
[vertaling: DPF, AV]
De TidBITS staf is gezamenlijk verantwoordelijk voor de TenBITS columns - onze gezichtspunten op aspecten van en producten rond Mac OS X - dus let op de initialen na ieder deel om te zien wie voor dat specifieke deel verantwoordelijk is.
Meer over de FTP server van Mac OS X -- Ik haat het om door uitzonderingen gepakt te worden. In de vorige aflevering van TenBITS zei ik dat de FTP server van Mac OS X geen MacBinary ondersteunt en merkte verder op dat het uploaden van bestanden met resource forks niet zou werken (wanneer je niet weet wat MacBinary is verwijs ik je door naar "Macintosh Internet Bestandsformaat Inleiding" in TidBITS-455). Dat is wel min of meer waar, maar Mac-gebruikers zullen hier waarschijnlijk niet onder leiden omdat de meeste Macintosh FTP clients zoals Interarchy en Fetch bestanden automatisch zullen encoderen als MacBinary wanneer dat nodig is (en over het algemeen ook een .bin extensie aan de bestandsnaam zullen toevoegen). Het gebeurde niet in dit specifieke geval omdat het bestand in kwestie een zelfstartend image bestand was, en mijn Internet Regelpaneel zo was ingesteld dat het .smi bestanden als Binary in plaats van als MacBinary afhandelde, waarschijnlijk doordat Real Player de .smi extensie heeft gebruikt voor een andere bestandssoort.
<http://db.tidbits.com/getbits.acgi?tbart=06405>
<http://db.tidbits.com/getbits.acgi?tbart=05066>
Het echte probleem zit hem in het feit dat omdat de FTP server van Mac OS X geen MacBinary begrijpt, terwijl iedere andere Macintosh FTP server dat wel doet, bestanden die geëncodeerd zijn in MacBinary en vervolgens door middel van FTP geüploaded zijn, onbruikbaar zijn totdat je ze decodeert met StuffIt Expander. En wanneer je probeert om een bestand met een resource fork te downloaden van Mac OS X met FTP zonder het eerst handmatig in MacBinary formaat te zetten, je de resource fork verliest en met een onbruikbaar bestand blijft zitten.
Is het wel eerlijk om Apple lastig te vallen voor een programma wat in feite niet meer is dan een standaard Unix FTP server? In dit geval wel, omdat Apple de FTP server in de Mac OS X interface aanbiedt door middel van het Delen regelpaneel. Wanneer Mac OS X Unix-diensten zou aanbieden die onvriendelijk zijn voor Macintosh-gebruikers maar die alleen via een commandoregel beschikbaar zijn, zou het aanbieden van Macintosh-ondersteuning positief zijn, maar een lagere prioriteit hebben.
Wanneer je hiermee zit, raad ik je aan om het Apple te laten weten door middel van de Mac OS X feedback pagina. Als je dan toch bezig bent, zeg dan ook even dat het al bijna drie weken geleden is sinds de potentieel gevaarlijke FTP dienst in de FTP server van Mac OS X is gemeld - veel te lang om te moeten wachten op een officieel standpunt over een veiligheidslek. [ACE]
<http://www.apple.com/macosx/feedback/>
Pas op voor de Mac OS X installer van Apple -- Het zelfstartend image wat me problemen gaf met de FTP server van Mac OS X was van Timbuktu voor Mac OS X. Zelfs nadat ik er in geslaagd was het bestand naar Mac OS X te verplaatsen en het image te starten, beweerde Mac OS X dat ik geen rechten had om bestanden naar mijn Programma's directory te kopiëren. Toen ik dat naging bleek dat de admin groep waarin mijn enkele gebruiker stond foutief ingesteld stond op alleen-lezen. Na gepoogd te hebben hier een oplossing voor te verzinnen gaf ik het op en activeerde ik de 'root' gebruiker in de NetInfo Manager (kijk op de Tech Info Library van Apple voor instructies), verliet het systeem, gaf mezelf toegang als root, herstelde de privileges voor mijn Programma's map, verliet het systeem opnieuw, startte het systeem vervolgens als mezelf en schakelde de 'root' gebruiker uit veiligheidsoverwegingen weer uit. Flink wat werk, ik weet het; ik stel het gebruik van de commandoregel zo lang mogelijk uit om Apples bewering dat je hem niet nodig hebt te kunnen evalueren.
<http://til.info.apple.com/techinfo.nsf/artnum/n106290>
Een paar dagen later ontdekte ik hoe de instellingen van mijn Programma's directory veranderd zouden kunnen zijn. De Retrospect Client voor Mac OS X van Dantz Development gebruikte de Apple installer (dit kun je zien aan een .pkg of .mpkg extensie), en de installer van Apple veranderde de instellingen. Nadat ik dit met Dantz besproken had wees alles erop dat de Apple installer de instellingen voor de Programma's map overschrijft met de instellingen die door de installer overgenomen zijn. Er is geen enkele garantie dat dat de oorspronkelijke instellingen van je systeem zijn. Dantz was niet het enige bedrijf dat hierdoor geraakt wordt - het schijnt dat de installer van Adaptec weigert te installeren wanneer de schrijfrechten niet goed ingesteld zijn, en ik heb ook verhalen gezien dat Xtools van Tenon Intersystems met vergelijkbare problemen kampt. Maar het wordt nog slechter: in een poging om dit op te lossen, heeft Dantz hun installer herschreven voor het gebruik van 'multiple packages' (de .mpkg benadering). Dit bracht echter als nog groter gevaar met zich mee dat wanneer de gebruiker ingelogd is als root en de installer tijdens installatie vastloopt, het mogelijk is dat de gehele Programma's map verwijderd wordt. Dantz heeft hierop deze installer helemaal teruggetrokken toen, midden in de nacht, de eerste problemen gerapporteerd werden. Ze werken nu aan een nieuwe installer met gebruikmaking van Installer VISE van MindVision. Mijn vervolgonderzoek met andere ontwikkelaars heeft tot nu toe uitgewezen dat de Apple installer ook mappen kan verwijderen wanneer het gebruikt wordt door een enkel package, maar niet door het volgende.
Omwegen voor sommige van deze problemen zijn gevonden en er wordt gezegd dat Apple aan een nieuwe versie van hun installer werkt. De moraal van het verhaal is, dat als je een gebruiker bent en je een programma wilt installeren dat als een .pkg of .mpkg is uitgebracht, je eerst moet uitkijken naar verhalen over installatieproblemen. Log niet in als root voordat je installeert, bekijk de privileges van de mappen die door de installer zijn gebruikt en wees er zeker van dat je in ieder geval je belangrijke gegevens op een back-up hebt. Als je een ontwikkelaar bent en een programma uit wilt brengen, gebruik dan helemaal geen installer (stop je programma's in een pakket dat de gebruiker naar de Applicatie map kan slepen), of als je root toegang nodig hebt of een andere moeilijke installatievorm, denk eens aan een installatieprogramma van een ander bedrijf. Zowel de Installer Vise van MindVision als de InstallerMaker van Aladdin hebben al heel lang voor ontwikkelaars - inclusief Apple - bewezen de flexibiliteit, kracht en betrouwbaarheid te bieden voor complexe installaties. [ACE]
<http://www.mindvision.com/>
<http://www.aladdinsys.com/installermaker/>
Interarchy 4.1 voegt ondersteuning voor Mac OS X toe -- Stairways Software heeft Interarchy 4.1 uitgebracht, een gratis upgrade vanaf Interarchy 4.0 met ondersteuning voor Mac OS 8, 9 en X. Er waren geen uitgave notities beschikbaar, dus ik ga er van uit dat er geen noterenswaardige veranderingen waren anders dan ondersteuning voor Mac OS X. Het is een 1.8 MB download. [ACE]
<http://www.interarchy.com/>
DragThing 4.0.1 vervangt de dock -- Als je niet zo tevreden bent over de dock van Mac OS X, biedt de $25 shareware applicatie van James Thomson een zeer aanpasbaar alternatief (terwijl het nog steeds werkt onder Mac OS 8.6 tot 9.1). Alhoewel ze nog geen vervanging zijn voor de vensterverkleining en regelpaneel-achtige mogelijkheden van de Mac OS X dock, kunnen docks van DragThing overal op het scherm geplaatst worden en bieden ze ook meerdere stijlen en kleuren om je visueel te helpen bij het organiseren van programma's, mappen, documenten en URL's. Als je genoeg ruimte hebt, kun je meerdere docks tegelijk openen, of bepalen welke dock aktief is bij welk draaiend programma. Het is een 1 MB download. [JLC]
<http://www.dragthing.com/>
MYOB AccountEdge wordt native -- MYOB US, Inc. heeft een gecarboniseerde versie uitgebracht van MYOB AccountEdge, het account pakket voor het kleinbedrijf. AccountEdge gebruikt de Aqua interface van Mac OS X en heeft misschien nog wel meer dan andere programma's veel voordelen van het beschermde geheugen, omdat het goed is om te weten dat AccountEdge en al zijn belangrijke gegevens niet snel verloren gaan als een andere applicatie crasht. Beperkingen in Mac OS X houden AccountEdge in enkele gebruiker modus en laat het geen rapporten, rekeningen en andere formulieren faxen. De update is gratis voor alle AccountEdge gebruikers met geldige serie- en klantennummers. [ACE]
<http://www.myob.com/us/downloads/osx/>
De eland kijkt onder de motorkap van Mac OS X -- Gebruikers van Mac OS X die de Unix netwerk gereedschappen onder Mac OS X willen gebruiken, maar ongelukkig zijn met Apples minimale programma's of het aanpassen van configuratie tekst bestanden - een ander keurmerk van Unix "interface design" - kunnen te rade gaan bij The Moose's Apprentice, of TMA. Het is een goedgedocumenteerd hulpprogramma dat een Mac-achtige interface biedt voor het bedienen van Mac OS X' onderliggende Unix netwerk gereedschappen. De uiteindelijke uitgave zal $15 kosten; een gratis preview versie van TMA 0.8 is beschikbaar voor download en vervalt per 30 mei 2001. De bijgeleverde documentatie (4 MB van de 5.3 MB download) legt vele geheimzinnige Unix netwerk begrippen uit, een weldaad voor Mac-gebruikers! [MHA]
<http://www.wundermoosen.com/wmTMA.htm>
<http://www.wundermoosen.com/wmXTMADownload.htm>
Tenons Xtools 1.0 brengt X naar X -- Tenon Intersystems, leverancier van Macintosh applicaties gebouwd rond Unix originelen, heeft Xtools 1.0 uitgebracht, een X Window server voor het laten zien van grafische resultaten van Unix programma's op Unix computers op afstand op het bureaublad van Mac OS X.
Xtools is gebaseerd op de laatste X11R6.4 en XFree86 open source code. Daardoor is het een multithreaded Cocoa applicatie die ondersteuning biedt voor meerdere processoren en is het geoptimaliseerd voor de Velocity Engine van de PowerPC G4. Xtools ondersteunt ook Macintosh handigheden zoals meerdere monitoren en kopiëren en plakken binnen Mac OS X en X Window applicaties. Voor brave Unix-kennende gebruikers is er ook een open source XonX project welke werkt aan een gratis X Window server voor Mac OS X, alhoewel dat niet klinkt alsof het al zo ver en volwassen is als Xtools. Xtools kost $200 ($100 voor educatieve gebruikers) met grootverbruik kortingen beschikbaar voor zowel commerciële als educatieve gebruikers. [ACE]
<http://www.tenon.com/products/xtools/>
<http://mrcla.com/XonX/>
Iedereen moet Stoned worden -- Stone Design verdient een prijs omdat het het eerste software pakket voor Mac OS X was wat in fysieke vorm hier kwam (het kwam zelfs voor we Mac OS X zelf ontvingen). Stone Studio is een op Cocoa gebaseerd pakket van zeven applicaties voor grafische professionelen voor $300. Het is inclusief een object-georiënteerd tekenprogramma, een tijd- en kostenprogramma en een aantal kleine hulpprogramma's voor het maken van GIF animaties, PDF documenten van PostScript originelen en meer. Niet allen verdient Stone design punten voor snelheid, maar het is ook goed om totaal nieuwe productiviteits programma's te zien verschijnen vanwege Mac Os X. [ACE]
<http://www.stone.com/>
door Glenn Fleishman <[email protected]>
[vertaling: PEP, TK, MSH, JB]
Apple begon een revolutie in netwerken met Airport (en de rest van de branche erkent dit) maar het AirPort Base Station is sinds zijn introductie nu haast twee jaar geleden nauwelijks veranderd - de prijs is niet verlaagd en er zijn maar een paar software updates geweest om (te laat) zeer gewenste functies toe te voegen. Maar Apple is niet langer de enige leverancier van laag-geprijsde draadloze 'access points' voor de thuisgebruiker die al maar meer apparaten, vaak met verschillende operating systemen, met elkaar wil verbinden en via een modem op de kabel of een ADSL lijn aangesloten wil zijn. Een aantal bedrijven bieden nu betaalbare draadloze gateways (toegangspoorten) aan voor thuis die de functies van firewall, router en basis station combineren in één product voor tussen de $250 en $340.
<http://www.apple.com/airport/>
De kern van AirPort is gebouwd volgens de industrie standaard IEEE 802.11b, nu ook bekend als Wi-Fi (Wireless-Fidelity voor draadloos-betrouwbaar). Daar Apple en zijn technische partner Lucent deze standaard volgden is haast alle PC- en Mac-gereedschap zonder problemen met elkaar te gebruiken. Al het gereedschap dat wij hieronder recenseren werkt met de AirPort Card van Apple, ook met de PC en PCI Cards, en met de meer exotische USB en Ethernet adapters van andere leveranciers.
<http://www.wi-fi.org/>
<http://standards.ieee.org/wireless/>
Het enige probleem dat een Mac gebruiker tegenkomt met deze andere gateways is de Windows configuratie software; gateways met deze beperking hebben wij niet opgenomen in ons overzicht. Alle gateways die wij noemen, behalve het AirPort Base Station zelf, gebruiken een Web-georiënteerde interface.
Wi-Fi beginselen -- Met Wi-Fi kun je een netwerk met een bereik van een goede honderd meter maken met een high-frequency draadloze data exchange. Een basis station, een "access point" genoemd door de niet-Apple leveranciers, functioneert als een immer aan-staande relay die gegevens heen en weer stuurt tussen de draadloos aangesloten apparaten en een bedrade netwerkverbinding (Ethernet of dial-up). Sommige 'access points' kunnen onderling gegevens doorgeven waardoor het bereik van het netwerk groter wordt zonder dat er een bedrade Ethernet node tussen hoeft.
Ook kun je een enkele computer uitgerust met AirPort en wat software laten optreden als een pseudo-basis station, maar die computer moet voortduren aan staan - en niet crashen - om anderen ervan gebruik te laten maken voor het doorsturen van gegevens. (Voor een algemeen overzicht van deze materie of van Wi-Fi, zie "Going to the AirPort" in TidBITS-567.)
<http://db.tidbits.com/getbits.acgi?tbart=06300>
Het voordeel van de nieuwe generatie van thuisgebruik gateways is dat zij een firewall bescherming toevoegen aan de basis functies; deze bescherming strekt zich soms uit tot het draadloze èn het bedrade netwerk (LAN). Het AirPort Base Station biedt enkel een firewall-achtige filter en beschermt het bedrade LAN geheel niet.
Deze thuisgebruik gateways ontberen de uitgebreide netwerk management en service functies die je nodig hebt voor een bedrijfs-infrastructuur, maar kunnen makkelijk voldoen aan de eisen van thuiswerkers of kleine bedrijven met minder dan een dozijn apparaten en zonder groot Web-gebruik of een Internet server. Sommige gateways hebben een kunstmatige beperking ingebouwd die het aantal aansluitingen beperkt tot 10 of 12, dus het is wijs om de specificaties goed te lezen voordat je een groot aantal apparaten aan een gateway hangt.
Algemene functies -- De gateways hieronder hebben ieder de volgende functies.
DHCP Server. Een DHCP (Dynamic Host Configuration Protocol) server kent IP adressen op verzoek toe aan lokale computers. Dit voorkomt een lastige klus van de adressen uit elkaar houden. Veel DHCP servers werken als een brug en regelen de DHCP functie voor het bedrade én het draadloze netwerk.
NAT (Network Address Translation). De meeste gateways die DHCP ondersteunen ondersteunen ook NAT, een manier om de computers in jouw netwerk met het internet te laten communiceren zonder dat je een aparte internetnaam voor iedereen moet hebben. Als een computer van achter de NAT gateway het internet op wil geeft de gateway je vraag door en als het antwoord terugkomt zorgt de gateway ervoor dat het naar de originele vraagsteller gaat. Het internet kent alleen de NAT gateway - het "ziet" nooit de computer die de vraag stelde. Aangezien de computers achter de NAT niet direct zichtbaar zijn vanaf het internet verkopen sommige leveranciers dit als een firewall functie. Sommige NAT gateways maken het mogelijk om er "doorheen" te zien en een permanente toegang door de gateway te creëren - dit wordt meestal gedaan op een 'port-by-port' basis, zodat Web verkeer (op port 80) rechtstreeks naar één bepaalde machine achter de NAT gaat, en SMTP verkeer (op port 25) naar een ander. Deze port definities maken het mogelijk om een voor Internet bereikbare server te hebben achter de NAT gateway.
DHCP-client. Alle gateways hebben een DHCP-client om aan een
breedband-provider een adres te vragen. Deze client is vereist om de data
door de provider te routeren als je geen permanente Internetadressen voor
je netwerk hebt.
PPPoE (PPP over Ethernet). Sommige breedbandbedrijven gebruiken
PPPoE als een veiligheidsmaatregel en/of als een manier om de lengte van je
sessies te controleren. Van alle gateways in dit onderzoek is de Orinoco de
enige die deze functie nu nog niet heeft; volgens de FAQ van Agere zal het
weldra aan de functies worden toegevoegd. Asante zegt hier zelf nog niets
over.
<http://www.wavelan.com/template.html?section=m59&envelope=170&page=2114>
Ethernet. Alle gateways zijn uitgerust met een Ethernetpoort voor
het WAN (of Internetverbinding) en ten minste één poort voor het LAN. Veel
gateways bieden switched 10/100 Mbps-poorten om voor een grotere
netwerksnelheid tussen afzonderlijk verbonden segmenten te zorgen. Op een
kantoornetwerk zou je bijvoorbeeld servers op één poort kunnen aansluiten
en andere machines op een andere poort om zo te voorkomen dat
netwerkverkeer binnen het kantoor interfereert met Internetverkeer.
Modem. De modellen van Apple en Orinoco zijn uitgerust met een
ingebouwde 56 Kbps modem waarmee je een inbelverbinding met het Internet
met de andere machines op het netwerk kunt delen. De gateway van SMC
Networks is uitgerust met een RS-232C-poort - die je met een adapter kunt
aanpassen aan de oude ronde seriële stekker van de Mac - om een externe
modem of ISDN-toestel aan te sluiten.
Printspooling. De gateways van Asante, Linksys, MaxGate, en SMC
Networks zijn uitgerust met een parallelle poort (op sommige is dit een
extra optie) waardoor je de gateway kunt gebruiken als printspooler voor
het afdrukken onder Windows - niet echt nuttig voor de meeste
Mac-gebruikers.
Dynamic DNS. Met Dynamic DNS services kan je een dynamisch
toegewezen adres laten overeenstemmen met een echte domeinnaam (zoals
host.example.com) zodra de machine een nieuw adres krijgt van een
DHCP-server. Sommige Internetproviders bieden deze dienst wel aan, maar de
MaxGate is de enige gateway met een ingebouwde DNS-server en een
proefabonnement voor een provider die werkt met de dynamische updates.
Configuratie -- Apple heeft al vroeg een duidelijke
keuze gemaakt, misschien door hun relatie met Lucent, en vereist een
Mac-applicatie om het AirPort Base Station te configureren. Met een
Java-based configuratietool die oorspronkelijk werd ontwikkeld voor de
residentiëe gateway van Lucent kan je de AirPort van Apple echter ook
configureren, en dit werkt op alle platforms waarop Java is geïnstalleerd.
(Intussen heeft Lucent zijn draadloze en aanverwante afdelingen in een
nieuw bedrijf, Agere, ondergebracht. Bij de RG-1000 gateway van Agere krijg
je configuratiesoftware die alleen onder Windows werkt, wat de
exclusiviteitstheorie bevestigt.)
<http://edge.mcs.drexel.edu/GICL/people/sevy/airport/>
<http://www.wavelan.com/template.html?section=m59&page=129&envelope=95>
De meeste merken werken met Web-based configuratie. Het grootste nadeel
aan een Webinterface is veiligheid. Door de explosieve toename van
draadloze netwerken en de gewoonte van de meeste toestellen om een nieuw
netwerk kenbaar te maken zodra het beschikbaar wordt, kunnen buren of zelfs
voorbijgangers je gateway gemakkelijk misbruiken of hem instellen voor hun
eigen gebruik. De meeste gateways bieden een eenvoudige
wachtwoordbeveiliging om toegang te krijgen tot de instellingen van de
gateway; stel dat wachtwoord onmiddellijk in alvorens je iets anders
doet.
(Op een hoger en onduidelijker niveau kan je ook de toegang beperken tot
de specifieke Ethernet-adapters in je netwerk door het unieke Ethernet
Media Access Control (MAC) adres van iedere machine in te voeren. Dit
MAC-adres vind je in de Apple System Profiler als Hardware Address in het
AppleTalk-deel van Network-overzicht, of in de Info-dialoogvensters
(schakel de modus Advanced in om dit te zien) van de regelpanelen TCP/IP of
AppleTalk.)
Webinterfaces zijn af en toe niet echt betrouwbaar en voeren
instellingen slecht uit of genereren vreemde fouten. Webformulieren
beperken ook het type van gegevens dat je gemakkelijk kunt invoeren,
evenals het algemene interactiegemak. Veel machines en complexe
firewall-instellingen toevoegen kan al gauw saai worden. Gelukkig moet je dit maar
één keer doen aangezien alle gateways de instellingen in continu geheugen
bewaren; zelfs als de stekker uit de gateway is getrokken, blijven de
gegevens in dit geheugen bewaard.
Veel gateways maken ook gebruik van flash-RAM om hun firmware (de
software die de hardware aandrijft) te bewaren. Om de firmware te updaten
moet je echter wel software gebruiken die specifiek voor een platform
is. Farallon, bijvoorbeeld, biedt zowel Mac- als Windows-software om de
firmware te updaten in plaats van te vertrouwen op een Webinterface om een
bestand te uploaden en toe te passen.
Codering -- Een apart verhaal is netwerkcodering,
waardoor je buitenstaanders uit je netwerk houdt en dat het verkeer over
het netwerk tot op zekere hoogte beveiligt. De AirPort van Apple, samen met
de meeste gateways in dit onderzoek, bieden een eenvoudige vorm van
beperkte beveiliging: Wireless Equivalency Protocol (WEP). Recent heeft dit
heel wat kritiek gekregen nadat enkele zwakke punten waren blootgelegd. Als
privacy voor jou van het grootste belang is, moet je niet alleen op WEP
vertrouwen. Grote ondernemingen gebruiken gewoonlijk een vorm van Virtual
Private Network (VPN) software met zijn eigen sterke codering om virtuele
inbrekers buiten te houden.
<http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html>
<http://freenetworks.org/articles/01/02/15/2110238.shtml>
Ondanks recente berichten lijkt het gebruik van WEP als een redelijke en gratis eerstelijns verdediging geen slecht idee. Het is wat moeilijk WEP passwords te bepalen die werken met zowel Macs als PC's, of zelfs met verschillende PC's. Ten eerste wil je slechts een 40- of 64-bit password maken, want meer ondersteunt het AirPort systeem niet. (De twee zijn identiek: de mankerende 24 bits zijn een initialiseringsvector, die slechts voor marketingdoeleinden wordt gebruikt om voor te wenden dat de versleuteling sterker is, dan hij is.) Ten tweede dien je het password van de vijf hexadecimale codenummers die PC's gebruiken (basis 16 cijfers) te converteren naar de tekst die door Apple AirPort software vereist wordt. Apples AirPort Admin software biedt een Equivalent Network Password optie, dat is een hexadecimale reeks die in de PC software wordt gebruikt. Geen van de bekeken gateways bood een voor de hand liggende methode om passwords de andere kant op te sturen.
Firewall Bescherming -- Doordat al het draadloze verkeer zich door de gateway moet wringen hebben de meeste ontwerpers firewall-bescherming geplaatst, waardoor verkeer wordt tegengehouden en data worden onderzocht terwijl ze tussen het Internet en jouw computers langskomen. Behalve Apple bieden alle ontwerpers twee of meer Ethernet poorten aan, zodat als er een lokaal bedrade LAN is, ook die op dezelfde manier beschermd wordt.
De mate van beheersing bij firewall controle varieert bij de ontwerpers, zo ook de moeilijkheidsgraad voor het doorlaten van bepaalde soorten verkeer . Enkelen maken een verslag van aanvallen; het enige bedrijf dat dat vermeldt is MaxGate. Farallon met name doet het niet en Asante heeft nog niet genoeg details over hun unit vrijgegeven om er iets over te kunnen zeggen, ja of neen.
Het rijtje af -- Hier volgt een samenvatting met de specifieke voorzieningen
van elke gateway.
Asante FriendlyNet FR3002AL. Hoewel de FriendlyNet in april is aangekondigd
op de Seybold trade show, zijn de volledige details over deze gateway nog
niet beschikbaar. Het is echter wel geweten dat deze gateway over twee
aaneengeschakelde 10/100 Mbps Ethernetpoorten beschikt, elk één
voor WAN en LAN verbindingen. (In feite is het goed mogelijk dat hij twee
poorten heeft voor LAN en een aparte poort voor WAN, het rapport is erg
onduidelijk.) De gateway heeft ook een parallelle poort en beschikt bovendien
over een printspooler. De verwachte prijs bedraagt $320.
<http://maccentral.com/news/0104/11.asante.shtml>
<http://www.linksys.com/products/product.asp?prid=171&grid=19>
NetLINE draadloze breedband gateway van Farallon. De instellingen van
de firewall van de NetLINE laten toe dat verschillende machines ingesteld
worden met variërende niveaus van bescherming, en bovendien is het
mogelijk om de specifieke poorten (bv. voor diensten zoals een website
of een mail server) bloot te stellen aan de buitenwereld terwijl de rest
van de machine onder bescherming blijft. Voor $300 voorziet de NetLINE draadloze breedband gateway je van één 10/100 Mbps LAN poort en één WAN Ethernetpoort.
<http://www.farallon.com/products/netline/broadband/8581_gateway.html>
MaxGate UGate-3300. Voor eveneens $300 voorziet deze gateway je van
één WAN en één LAN 10/100 Mbps Ethernetpoort.
Hij beschikt ook over een ingebouwde DNS-server die werkt met een externe
service provider voor dynamische DNS. De beschrijving van zijn firewall-
en inlogmogelijkheden laten uitschijnen dat het berust op een combinatie
van NAT en pakketfiltering ter beveiliging, in plaats van echte port-based
firewall bescherming aan te bieden.
<http://www.maxgate.net/products/ugate3300.html>
SMC Networks Barricade 11 Mbps draadloze breedband router met 4 poorten.
Deze gateway, waarvoor je $339 moet neertellen, beschikt over een parallelle
poort voor printspoolen, drie geschakelde 10/100 Mbps Ethernetpoorten,
één 10 Mbps WAN-poort en firewall-bescherming. Deze gateway
heeft bovendien nog een unieke voorziening, namelijk een RS-232C seriële
verbinding voor een modem- of ISDN-apparaat zodat het bedrijf de optie
aanbiedt om een inbelverbinding te routen zonder de prijs te moeten verhogen
vanwege een gebundelde modem.
<http://www.smc.com/smc/common/prodPreview.cfm?prod_code=SMC7004WBR>
Kiezen -- Apples AirPort Base Station beschikt duidelijk niet
over zoveel mogelijkheden als sommige van deze nieuwere gateways (hoewel
het kan bogen op een knap ontwerp en configuratie met echte Macintosh software).
Van de nieuwere gateways gaat mijn voorkeur uit naar de Farallon NetLINE
draadloze breedband gateway. Gedurende de tests leken mij de snelheid en
stabiliteit prima te zijn, en zijn configuratie stelde niet veel voor.
Het meest indrukwekkend is wel de firewall-mogelijkheden waarover de NetLINE
Wireless Broadband Gateway beschikt, die direct de strijd aankan met de
beste en duurste personal firewall software voor zowel de Mac als Windows.
Als je zoekt naar een alternatief voor Apples AirPort Base Station, bega
je geen misstap met het aanschaffen van deze tegenhanger van Farallon,
en het is het zeker waard om eens een nadere blik te werpen op de andere
gateways als je nood hebt aan een van de specifieke mogelijkheden waarover
sommigen beschikken.
[Glenn Fleishman is een journalist uit Seattle die schrijft over de
technologie in publicaties als The New York Times, Fortune magazine, en
Wired magazine.]
Niet-winstgevende en niet-commerciële publicaties en Websites mogen artikels overnemen of een HTML link maken als de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We garanderen de precisie van de artikels niet. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.
Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering