Posts Tagged ‘WLAN’

Mittwoch, 14. Dezember 2022

Immer noch die schnellste und effizienteste Lösung bei zickigem Hotel-WiFi

Im Blog-Post iPhone zeigt Landing Page eines WLAN-Gästeportals nicht an von 2017 habe ich aufgezeigt, wie man sich in zickige Hotel-WiFis einloggt, wenn die Anmeldemaske wider erwarten nicht erscheint.

Kurz: In das WLAN einwählen, die IP-Konfiguration anschauen, und danach manuell die IP des Routers/Gateways ansurfen. In 99.9 Prozent der Fälle gelangt man so (doch noch) auf das Anmeldeportal.

Dieser Tipp ist auch fünf Jahre später immer noch Gold wert. Das letzte Mal habe ich ihn im Oktober 2022 im Le Méridien in Stuttgart anwenden müssen:

image-11875

image-11876

Tags: , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 5. Oktober 2022

Weber Grill Support: „Zu viele Dateien angehängt“

Unser Weber Spirit EPX-325S GBS „Smart“ Grill ist nicht so smart, wie er uns angepriesen wurde: Bis heute habe ich es nicht geschafft, den WLAN-fähigen Thermometer sauber in unser Netzwerk einzubinden.

Verbindet man das Smartphone mit dem Thermometer, will die App stundenlang ein Update herunterladen, wird aber nie fertig. Ausserdem scheint sich die MAC-Adresse des Thermometers zu ändern, weshalb ich ihm keine fixe IP zu weisen kann.

Als ich über die Website des Herstellers nach Hilfe anfragte, wurde mir erst beim Absenden des Formulars folgende Fehlermeldung angezeigt:

image-11689

Mensch, wieso lasst ihr dann überhaupt zu, dass ich soviele Bilder hochladen kann?!

Tags: , , , , , , , , , ,
Labels: Shopping

Keine Kommentare | neuen Kommentar verfassen

Freitag, 10. Dezember 2021

GL.iNet Travel Router mag keine Sonderzeichen in SSIDs

Heute Nachmittag sind wir nach einer Odyssee durch das verschneite Schweizerische Mittelland im Elsass angekommen.

image-10743

Spannendes Problem, welches ich mit etwas IT-MacGyvern gelöst habe: Die SSID des Hotels lautet L'Hotel et Spa Ribeauvillé. Wenn ich meinem GL.iNet Travel Router (dem Vorgängermodel des GL-MT300N-V2) sage, sich mit diesem WiFi zu verbinden, speichert die Router-Software die SSID als L, und die Verbindung schlägt – logischerweise – fehl.

Für Profis ist rasch klar, was das Problem ist: Das Apostroph in der SSID signalisiert der Router-Software, dass der SSID-Name hier aufhört. Alles dahinter wird abgeschnitten. Ein klassisches Sonderzeichen Escape-Problem. Und seit mindestens 2018 bekannt (könnte aber sein, dass ich mal die Firmware aktualisieren sollte — mein Router fährt mit Version 2.264): Bug + Security Issue: Special Characters Remote SSID Name

Hinzu kommt noch das Accent Aigu. Eigentlich fehlen nur noch Emojis in der SSID, dann wäre die Party komplett.

Der GL.iNet basiert auf OpenWRT. Auf Grund meiner Erfahrung mit anderen solchen Routern (primär dem Turris Omnia) weiss ich, dass die WiFi-Konfiguration in einer Textdatei unter /etc/config/wireless abgelegt ist.

Mein Plan: Da das GUI die SSID nicht sauber abspeichern kann, trage ich sie halt per SSH und mit vim über die Kommandozeile ein.

Nächstes Problem: Tippe ich das Accent Aigu in vim ein, erscheinen stattdessen zwei Doppelpunkte. Mist. In ash, dem Shell des Routers, wird das Accent Aigu aber sauber angezeigt, wenn man es tippt. Hilft mir aber nicht weiter (ausser ich befasse mich vielleicht mit sed und Inline Suchen-und-Ersetzen). Schlussendlich kopiere ich den Inhalt der Datei aus dem Terminal und füge es in Atom-Dokument auf meinem MacBook ein.

Ich versuche nun, die SSID in der Textdatei zu komplettieren. Um das Apostroph in der SSID verwenden zu können, umschliesse ich den Variablenwert in doppelten Anführungszeichen (OpenWRT verwendet standardmässig einfache Anführungszeichen):

config network 'sta0'
	option channel '11'
	option device 'radio0'
	option ssid "L'Hotel et Spa Ribeauvillé"
	option encryption 'psk2'
	option key 'password'

Ich speichere die Datei, und schreibe sie mittels scp root@192.168.1.1:/tmp/wireless auf den Router zurück. Dort eingeloggt kopiere ich die Datei und überschreibe das Ziel, /etc/config/wireless.

Leider funktioniert es nach einem Reboot damit noch nicht.

Mit etwas greppen dann die Erkenntnis: Unter /etc/wireless/ssids ist das WiFi ebenfalls eingetragen. Somit führe ich den oben beschriebenen Prozess noch einmal durch, dieses Mal aber für diese Datei. Rüberkopiert, den Travelrouter neu gestart — und tada, jetzt poppt auf meinem MacBook das Authentifizierungsportal des Hotel WiFis auf.

Yiha!

Tags: , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 27. Juni 2021

Mit der upc App über Mobilfunk-Roaming aus dem Ausland fernsehen

Ein Kollege hat mich kürzlich gefragt, wieso er trotz des von mir geliehenen VPN-Zugangs im Ausland mit der upc App keine aufgezeichnete Sendung schauen kann.

Er war im 4G-Netz des Landes eingebucht und hatte VPN aktiviert. Doch die upc App sagte ihm:

Nicht verfügbar

Dieses Video ist ausserhalb deiner Region nicht verfügbar

image-10282

Komisch. Wie zum Teufel wusste die App, dass der Kollege im Ausland war — auf IP-Ebene kommunizierte der Kollege nämlich mit einer 100-prozentig Schweizerischen IP? Daran konnte es nicht liegen.

Mir schwante Böses, und bat ihm, unter Settings > Privacy > Location Services der upc App die Rechte zu entfernen, den Standort zu eruieren. Gesagt, getan, worauf die App folgendes anzeigte:

image-10283

Ich war schon mit meinem Latein am Ende, als ich den Text noch einmal genau las: „Um ein Video über die mobile Netzwerkverbindung abzuspielen, …“.

Ich bat den Kollegen, auf einem zweiten Telefon den Hotspot zu aktivieren, sein Telefon damit zu verbinden, und dann VPN zu starten.

Dann klappte es und er konnte die aufgezeichnete Sendung streamen. Aus Sicht seines Telefones war er nämlich nun mit einem WLAN verbunden. Und upc scheint bei dieser Verbindungsart den Standort des Telefons nicht abzufragen.

Tags: , , , , , , , , , , ,
Labels: Apple, IT, Medien, Schweiz

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 22. März 2018

WiFi-Kennwörter auch aus dem Recovery-Modus eines Macs entfernen

Kürzlich habe ich meinen Mac mini (Late 2012) verkauft. Als ich das Gerät frisch formatiert und aufgesetzt habe, habe ich realisiert, dass sich der Mac im Recovery-Modus automatisch mit meinem WLAN verbindet. Das konnte nur bedeuten, dass das Passwort für mein WLAN-Netzwerk auch noch ausserhalb der frisch formatierten Festplatte abgelegt sein musste.

Eine Frage auf Ask Different nimmt sich diesem Thema an: How to prevent storing the WiFi password on the recovery partition?

Ich entschied mich deshalb, das NVRAM des Mac minis zu löschen. Das funktioniert, indem man beim Booten folgende Tastenkombination drückt und gedrückt hält:

Option + Command + P + R

Quelle: How to reset NVRAM on your Mac

Ein erneuter Reboot in den Recovery Modus belegte dann, dass sich der Mac nicht mehr automatisch mit meinem WLAN-Netzwerk verband.

Tags: , , , , , , ,
Labels: Apple

Keine Kommentare | neuen Kommentar verfassen

Samstag, 10. Februar 2018

UniFi Controller erkennt einen Repeater als Rogue Access Point

Im letzten Jahr hat ein Bekannter von mir in seinem Haus eine neue Wärmepumpe der Firma Waterkotte installiert, welche Wärme aus einer Quellwasserleitung extrahiert, die das Grundstück durchquert.

Die Wärmepumpe verfügt zeitgemäss auch über einen eingebauten Industrie-Computer (PCEngines APU2C2) mit Netzwerkanschluss, auf welchem ein Web-Server läuft. Darüber lassen sich nicht nur die Vitaldaten des Geräts abfragen, sondern dieses auch steuern.

Wie es aber in älteren Gebäuden so ist, hat im Boilerraum natürlich niemand einen Netzwerkanschluss installiert und auch keine Netzwerkkabel hingezogen. Wie bringt man das Gerät somit ins lokale Netzwerk?

Der lokale Lieferant hatte die Lösung: Der Industrie-PC ist mit einem Ethernet-Kabel an einen D-Link DIR-809 angeschlossen. Der Access Point wiederum ist per WLAN mit dem UniFi Access Point der Wohnung im oberen Stockwerk verbunden. Dies, indem der D-Link Access Point in den Repeater-Modus geschaltet wurde und die WLAN-Zugangsdaten statisch einprogrammiert wurden.

Der Bekannte klagte in der Folge aber über instabile Netzwerkverbindungen — mal war die Wärmepumpe erreichbar, aber oftmals nicht. Nach einigem Debugging dann die Erkenntnis: Der UniFi-Controller im LAN erkennt den Repeater nicht als „normalen“ Client, sondern als Rogue Access Point, d.h. als ein Access Point, der vorgibt, ein anderer Access Point zu sein.

Hat man bei einer ähnlichen Installation dieselbe Vermutung, überprüft man das in der Web-Oberfläche des UniFi-Controllers. Einerseits warnt einem der Controller sowohl in der Oberfläche (Nachrichten-Pop-Up) als auch per E-Mail über Rogue Access Points, die in der Empfangsreichweite von UniFi Access Points mit derselben SSID funken …

image-7663

… andererseits werden solche Geräte in der Rubrik „Insights“ auch markant mit einem roten Punkt in der Spalte „Rogue“ dargestellt:

image-7664

Das Problem ist in dem Fall, dass Rogue Access Points vom UniFi Controller automatisch geblockt werden. Dies führte zum Symptom mit den Verbindungsabbrüchen.

Ich habe dann die Funktion benutzt, Rogue Access Points als bekannt zu markieren und den D-Link whitegelistet. Die UniFi-Firmware besitzt diese Funktion offenbar seit Version 5.5.19.

Leider half das aber auch nur temporär; der D-Link Access Point wurde regelmässig wieder als Rogue Access Point klassifiziert und geblockt.

Schlussendlich entschied ich mich dazu, den D-Link Access Point dem Installateur zurückzugeben, (damals) 120 CHF zu investieren und einen UniFi AC Mesh AP im Boilerraum zu installieren.

Am Netzwerkanschluss des Mesh Access Points hängt neben dem PoE-Injektor der Industrie-PC und der Mesh Access Point verbindet sich nun seit Monaten reibungslos mit dem UniFi AP AC Pro.

Keine Unterbrüche, keine Sorgen — mitsamt dem Vorteil, dass im Untergeschoss nun besserer WLAN-Empfang herrscht.

Tags: , , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Freitag, 20. Oktober 2017

Canon Selphy wird bei der Treiberinstallation unter Windows nicht im Netzwerk erkannt

Letzte Woche habe ich für eine Bekannte einen gebrauchten Canon Selphy-Photodrucker gepostet. Das Gerät war im Nu ins heimische Netzwerk integriert und druckte daraufhin direkt vom iPhone übermittelte Photos problemlos aus.

Einzig bei der Installation des Druckertreibers unter Windows 7 kam es zu Komplikationen: Das Installationsprogramm konnte den Drucker partout nicht im Netz erkennen, obwohl er nachweislich eingeschaltet war und das WLAN-Symbol anzeigte.

Nach etwas Google-Recherche dann die Erleuchtung: Der Computer war aus irgendeinem Grund nicht mit dem Netzwerk-Modus „Heimnetzwerk“ unterwegs, sondern im Modus „Öffentliches Netzwerk“.

Damit der Drucker gefunden werden kann, muss die Option „Network Discovery“ aktiviert werden: How to Turn Network Discovery On or Off in Windows 7

  1. Control Panel
  2. Network and Sharing Center
  3. Change advanced sharing settings
  4. Pfeil nach unten beim zutreffenden Netzwerkprofil (dasjenige, das „current profile“ anzeigt)
  5. Klick auf „Turn on network discovery“

Tags: , , , , , , , ,
Labels: IT

4 Kommentare | neuen Kommentar verfassen

Sonntag, 14. Mai 2017

iPhone zeigt Landing Page eines WLAN-Gästeportals nicht an

Am Mittwoch nahm ich beruflich im Hotel Mövenpick in Egerkingen an einem Workshop teil. Abgesehen vom kalten Duschwasser (das Hotel war in der Nacht vom Mittwoch auf den Donnerstag restlos ausgebucht) ein sehr angenehmer Aufenthalt!

Ein Arbeitskollege hatte aber anfänglich mit dem Gästeportal des kostenlosen WLAN zu kämpfen. Obwohl er sich jeweils mit dem WLAN verband, zeigte sein iPhone die sogenannte „Landing Page“ des Gästeportals nicht an. So war es ihm nicht möglich, sich mit Vornamen, Nachnamen und E-Mail-Adresse zu registrieren und den Internetzugang freizuschalten.

Mit meinem iPhone klappte die Registrierung problemlos, wobei sich das Telefon sowieso die meiste Zeit im Swisscom-WLAN einbuchte. Der Kollege war aus Wien und kam deshalb nicht in den Genuss von WLAN-Roaming seines Mobilfunkanbieters.

Doch wie löst man ein solches Problem? Ein kurze Google-Suche später die Erkenntnis:

Load the Authentication / Login Page manually

To load the login page, you have to get the router gate IP. You can get router gateway IP address from Wi-Fi details screen. To get router IP, go to iPhone Settings > Wi-Fi > tap on “i” of selected Wi-Fi network > Next Screen DHCP Tab > Router IP.

Now copy this router IP Address and type into your browser address area and enter to load the page.

Your browser will load the Wi-Fi provider’s authentication page, fill out the necessary details on this page before submitting.

Once you submit and the provider authenticates your connection, then you can start to enjoy the free Wi-Fi.

Quelle: How to Solve Wi-Fi Login Page not Loading Issue in iPhone & Connect Wi-Fi HotSpot

Diesen Trick kannte ich zugegebenermassen selber noch nicht: Man surfe einfach die IP des Gateways an (diese Informationen hat das iPhone vom DHCP-Server erhalten), und die Landing Page erscheint. Genau so funktionierte es auch bei dieser WLAN-Infrastruktur. Nett!

Tags: , , , , , ,
Labels: IT

5 Kommentare | neuen Kommentar verfassen

Montag, 20. März 2017

UniFi Controller erkennen automatisch unerlaubte WiFi Access Points

Als ich gestern mit meinem TP-LINK TL-MR3020 am herumspielen war, tauchte plötzlich folgende E-Mail-Nachricht in meiner INBOX auf:

image-7226

Ein Feature, von dem ich nicht wusste, dass es existiert. Nett. Umkehrschluss: Da der UniFi Controller das erste Mal ausgeschlagen hat, hatte ich noch nie einen „Rogue Access Point“ im Netz.

PS: Und ja, bevor jemand fragt: Die Konfigurationsoption für den Domain-Namen des Systems habe ich mittlerweile auch entdeckt und der Realität angepasst …

Tags: , , , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 19. Februar 2017

ELK: Race Condition mit resolv.conf und WiFi

Seit einer Woche läuft auf einem Laptop bei mir zu Hause der ELK-Stack und sammelt per Syslog die Logs aller meiner Devices an drei Standorten. In unregelmässigen Abständen werde ich hier über Erkenntnisse berichten, die ich dank der zentralisierten Analyse der Logs gemacht habe.

Dank ELK fand ich auf Grund von postfix Log-Meldungen bald einmal heraus, dass mein Raspberry Pi 3, welcher ein Dashboard in unserer Wohnung antreibt, keine E-Mails versenden kann. postfix konnte den Hostnamen meines Mail-Providers nicht auflösen:

DASHBOARD postfix/error[1234]: ABCDEF: to=<log@domain.tld>, orig_to=<root@dashboard>, relay=none, delay=40662, delays=40584/78/0/0.27, dsn=4.4.3, status=deferred (delivery temporarily suspended: Host or domain name not found. Name service error for name=server41.cyon.ch type=A: Host not found, try again)

Nach einer längeren Debugging-Session dann die Erkenntnis:

The problem is that Postfix checks /etc/resolv.conf before the WiFi is connected. Therefore, /var/spool/etc/postfix/resolv.conf stays empty after the boot and mails cannot be sent.

Quelle: Postfix error: Host or domain name not found

Genau das war das Problem. Während der Kommentator auf Superuser empfiehlt, postfix erst nach der erfolgreichen WiFi-Verbindung zu starten, löste ich das Problem anderweitig, indem ich einen Cron-Job einrichtete:

...
*/1 * * * *	root	cp /etc/resolv.conf /var/spool/postfix/etc/resolv.conf
...

Sicherlich nicht sexy, aber es löst das Problem (und schafft eventuell einige andere).

Tags: , , , , , , , , ,
Labels: Linux

Keine Kommentare | neuen Kommentar verfassen