Posts Tagged ‘WiFi’

Montag, 20. März 2017

UniFi Controller erkennen automatisch unerlaubte WiFi Access Points

Als ich gestern mit meinem TP-LINK TL-MR3020 am herumspielen war, tauchte plötzlich folgende E-Mail-Nachricht in meiner INBOX auf:

image-7226

Ein Feature, von dem ich nicht wusste, dass es existiert. Nett. Umkehrschluss: Da der UniFi Controller das erste Mal ausgeschlagen hat, hatte ich noch nie einen „Rogue Access Point“ im Netz.

PS: Und ja, bevor jemand fragt: Die Konfigurationsoption für den Domain-Namen des Systems habe ich mittlerweile auch entdeckt und der Realität angepasst …

Tags: , , , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 19. Februar 2017

ELK: Race Condition mit resolv.conf und WiFi

Seit einer Woche läuft auf einem Laptop bei mir zu Hause der ELK-Stack und sammelt per Syslog die Logs aller meiner Devices an drei Standorten. In unregelmässigen Abständen werde ich hier über Erkenntnisse berichten, die ich dank der zentralisierten Analyse der Logs gemacht habe.

Dank ELK fand ich auf Grund von postfix Log-Meldungen bald einmal heraus, dass mein Raspberry Pi 3, welcher ein Dashboard in unserer Wohnung antreibt, keine E-Mails versenden kann. postfix konnte den Hostnamen meines Mail-Providers nicht auflösen:

DASHBOARD postfix/error[1234]: ABCDEF: to=<log@domain.tld>, orig_to=<root@dashboard>, relay=none, delay=40662, delays=40584/78/0/0.27, dsn=4.4.3, status=deferred (delivery temporarily suspended: Host or domain name not found. Name service error for name=server41.cyon.ch type=A: Host not found, try again)

Nach einer längeren Debugging-Session dann die Erkenntnis:

The problem is that Postfix checks /etc/resolv.conf before the WiFi is connected. Therefore, /var/spool/etc/postfix/resolv.conf stays empty after the boot and mails cannot be sent.

Quelle: Postfix error: Host or domain name not found

Genau das war das Problem. Während der Kommentator auf Superuser empfiehlt, postfix erst nach der erfolgreichen WiFi-Verbindung zu starten, löste ich das Problem anderweitig, indem ich einen Cron-Job einrichtete:

...
*/1 * * * *	root	cp /etc/resolv.conf /var/spool/postfix/etc/resolv.conf
...

Sicherlich nicht sexy, aber es löst das Problem (und schafft eventuell einige andere).

Tags: , , , , , , , , ,
Labels: Linux

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 17. Januar 2016

WiFi-Sicherheit erhöhen: Bye bye TKIP

Auf dem Flug von Tel Aviv nach Zürich hatte ich Zeit, längst überfällige YouTube-Videos zu schauen. Unter anderem auch eine Präsentation von der BruCON 0x07 mit dem Titel „Advances WiFi Attacks using Commodity Hardware“:

Noch während dem Flug notierte ich mir gemäss den Ausführungen im Video ab 42 Minuten 52 Sekunden, zu Hause auf meinem Asus RT-AC66U mit DD-WRT das unsichere Verschlüsselungsprotokoll TKIP zu deaktivieren. Aus (unnötigen) Kompatibilitätsgründen könnte dieses Protokoll nämlich auch 2016 noch Standardmässig auf WLAN-Access Points aktiviert sein.

Erleichtert durfte ich zu Hause dann aber feststellen, dass ich offenbar in weiser Voraussicht längst nur noch AES-CCMP aktiviert hatte:

DD-WRT Wireless Security
image-6464

Tags: , , , , , , , , , , ,
Labels: Uncategorized

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 7. Mai 2015

Koubachi Pflanzensensor mit dem heimischen Netzwerk verbinden

Über eine interne Präsentation von 365d habe ich kürzlich von sogenannten Pflanzensensoren (Plant Sensors») erfahren, mit welchen man die Vitaldaten von Blumentöpfen aufzeichnen kann:

Koubachi

Über Tutti.ch fand ich ein preisgünstiges Occasionmodel dieses Sensors und habe es kurzerhand gekauft.

Bei der Installation mittels der Online-Anleitung und der Smartphone-Applikation aus dem App Store stiess ich aber auf folgende Fehlermeldung:

Error Code: 1/3

Die Hilfe-Seite für WLAN/WiFi-Probleme war nicht weiter hilfreich.

Nach einigem Pröbeln realisierte ich, dass das Problem mit der WiFi-Konfiguration meines WLAN-Access Points zusammenhing: Dieser sendete bis dahin nur im 802.11n-Modus. Der Pflanzensensor benötigt aber 802.11g.

Kurzerhand passte ich die Einstellungen unter DD-WRT folgendermassen an:

dd-wrt-80211ng
image-6259

Anschliessend klappte es problemlos, das Gerät mit meinem heimischen WLAN zu verbinden.

Es wäre wünschenswert, wenn die Fehlermeldungen der Smartphone-Applikation detaillierter ausfielen und das Problem auch präziser beschrieben werden würde …

Tags: , , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Montag, 16. März 2015

Das WiFi-Passwort einer Withings WiFi-Waage WS-30 anpassen

Kürzlich habe ich die WLAN-Infrastruktur zu Hause umgestellt und betreibe nun einerseits ein Legacy-Netz mit 802.11n auf 2.4 GHz sowie ein 802.11ac/n-Netzwerk, welches auf 5 GHz funkt.

Um Geräte zu finden, welche kein 5 GHz funken können, benannte ich das Legacy-Netz um („…-LEGACY“). Und siehe da, der ZyXel-Adapter des Raspberry Pi Dashboards musste umkonfiguriert werden wie auch der Fujitsu ScanSnap-Scanner. Erst einige Tage nach der Umstellung realisierte ich beim Wägen meines Gewichts dann auch, dass die Withings WS-30 offenbar auch keinen 5 GHz-Funkchip verbaut hat.

Doch wie setze ich das WiFi-Passwort der Waage neu? Nach dem vielmaligen Betätigen der Setup-Taste an der Unterseite der Waage, viel pröbeln mit der Smartphone App, einem Besuch des cloud-basierten Web-Dashboards des Herstellers und dem Download eines Mac OS X-Clients fand ich dann endlich die Lösung, vergraben in Withings Knowledgebase:

I want to update the Wi-Fi configuration on my Wireless Scale, WS-30

Kurz: Man tut so, als würde man die Waage über die Smartphone-Applikation neu installieren, beachtet dann aber die Angaben auf dem Smartphonebildschirm und zweigt im Konfigurationsdialog am richtigen Zeitpunkt ab. Damit klappte die Verbindungsaufnahme der Waage mit dem WiFi dann innert wenigen Sekunden.

Tags: , , , , , ,
Labels: Uncategorized

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 5. März 2014

Apple Time Capsule mit gestörter WiFi-Verbindung mit Mac OS X Mavericks

Vor einiger Zeit habe ich Mac OS X Mavericks auf meinem MacBook Air (Late 2010) installiert. Nach dem Update kämpfte ich mit einer gestörten WiFi-Verbindung zu meinem Apple Time Capsule Access Point und Router, welcher die Verbindung zum Internet herstellt. Selbst wenn der Laptop 30 Zentimeter neben den Access Point platziert wurde, verlor der Laptop immer wieder die Verbindung zum WLAN-Netzwerk.

Die einzige Lösung war schlussendlich, die Apple Time Capsule mit dem auf dem MacBook installierten Airport Utility von Version 7.6.3 auf 7.6.1 downzugraden. Hierzu muss man im Airport Utility mit gedrückter Option-Taste die Firmware-Versionsnummer mit der Maus anklicken und im Dropdown die gewünschte Firmware-Version auswählen (via Bug: AirPort Extreme 7.6.3 (Downgrade)).

Seit dem Downgrade funktioniert die WLAN-Verbindung wieder ohne jedwelche Komplikationen.

Tags: , , , , ,
Labels: Apple

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 1. September 2013

Der Dank iPhone-Apps und -Gadgets vermessene und vernetzte Mensch

Seit meine Partnerin und ich am 1. Juni 2012 offiziell hier in unsere Mietwohnung in Bern eingezogen sind haben sich auch einige iPhone-Apps und Gadgets in unserem Leben breit gemacht, ohne welche ich nicht mehr auskommen möchte. Hier eine Auswahl der Produkte, die helfen, meinen Körper und mein Leben zu vermessen:

Waage

Ganz frisch in unserem Gadget-Park aufgenommen wurde eine per WLAN vernetzte Waage:

Withings WS-30 Online-Waage (für iPhone und iPad) (Affiliate-Link)

Sowohl Stephanie als auch ich haben uns mit per iPhone-App mit der Waage vernetzt (mittels zwei separaten Konten, damit der Datenschutz gewahrt bleibt). Das Beste: Die Waage ist mit einer Intelligenz ausgestattet und merkt, ob Stephanie oder Mario auf der Waage steht und sendet das Gewicht an das richtige Benutzerkonto auf den Withings-Servern.

Ich habe mir nun vorgenommen, täglich zweimal (morgens und abends) auf die Waage zu stehen und so mein Gewicht über Wochen und Monaten zu überwachen. Ich bin ja mal gespannt, wie sich der Cannstatter Wasen sowie die Feiertage im Dezember auf meine Pfunde auswirken werden.

Wetterstation

Über jcfricks Tweet bin ich ein halbes Jahr nach dem Einzug in die Mietwohnung auf die Wetterstation für das 21. Jahrhundert aufmerksam geworden:

Netatmo NWS01 Wetterstation für Apple iPhone und Android (Affiliate-Link)

Seither steht die Basisstation im Wohnzimmer, registriert Temperatur, Feuchtigkeit und Lärm, während die Aussenstation auf dem Balkon die Temperatur misst (obwohl nicht über alle Zweifel erhaben, da ich hier auch schon Werte von 40 Grad Celsius abgelesen haben — wohl mangels Schattenplatz und der metallenen Unterlage?).

Mittels Web-API greife ich zudem auf diese Daten zu und zeige sie auf meinem Raspberry Pi-Dashboard minutenaktuell an. Den ursprünglich eingerichteten Lärm-Alarm habe ich deaktiviert, da meine Freundin zweitweise von zu Hause arbeitet und ich so von der iPhone-Applikation unnötig „alarmiert“ wurde. Mittels Web-Applikation lassen sich nämlich bei der Über- oder Unterschreitung von Schwellenwerten Alarmierungen an die für eine bestimmte Wetterstation registrierten Smartphone-Applikationen senden. In meinem Fall generierte jeder Lärm über 50dB eine solche Warnmeldung. Effektiv nützlich war diese Alarmierung nur gerade einmal: Als mein Bruder die Wohnung betrat, um einen ausgeliehenen Gegenstand zurückzubringen. Ansonsten waren es Helikopter, die das Inselspital anflogen oder der Hausmeister, welcher den Rasenplatz mit seinem Gebläse von Laub befreite.

Pulsmesser

Vorbei sind die Zeiten, in denen Polar ein Heidengeld mit seinen überteuerten Pulsmessern machen konnte. Dank dem immer präsenten iPhone mit grosser Rechenkraft ist es nun möglich, während dem Lauftraining auf einen „dummen“ Pulsmessgurt zu setzen, der seine Daten per Bluetooth an iPhone-Applikationen übermittelt:

Mobile Action HRM-10 i-gotU Herzratenmonitor (Bluetooth, Herz-Frequenz-Messgerät) (Affiliate-Link)

Meine Fitness-App, RunKeeper, unterstützt dieses Modell problemlos. Beim Lauftraining höre ich so in 5-Minuten-Abschnitten nicht nur, wie viele Kilometer ich schon zurückgelegt habe, sondern auch, wie hoch meine Pulsfrequenz gerade ist.

Einziger Wermutstropfen: Bisher habe ich noch nicht herausgefunden, ob und wie man die Pulswerte über eine gesamte Laufstrecke exportiert.

Tags: , , , , , , , , , ,
Labels: Shopping

1 Kommentar | neuen Kommentar verfassen

Samstag, 13. Oktober 2012

Wenn man sich bei Arcotel unter Mac OS X 10.7 nicht in das WLAN einloggen kann

… liegt das daran, dass das Login-Fenster des Apple WiFi-Services keine JavaScript-Alerts ausführt resp. anzeigt.

Deshalb muss man sich über den Web-Browser (Safari oder bspw. Chrome) anmelden und den JavaScript-Dialog („Bitte verwenden Sie http://logoff.now, um sich abzumelden“) abnicken. Dann klappt es auch mit dem kostenlosen WLAN für Hotelgäste.

Tags: , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen