Jan 12

Ausnahmsweise mal keine (Über-)Lebenshilfe, sondern ein Hilferuf!

Da hier zwei Kids rumlaufen, hab ich gern die Kontrolle wann und wie das Netz benutzt wird. Bisher (zu v4-Zeiten) hat der Squid gute Dienste geleistet. Mit ipv6 ist das nicht mehr so. Da beisse ich mir nämlich die Zähne aus.

Doch von vorn: Hier im Netz läuft ein radvd (Router Advertising Daemon), der ein sixxs-Prefix im LAN Announced. Der (zwangs-)proxy biegt alle ausgehenden ipv4-Port-80 Anfragen transparent auf den Squid-Port um, und handlet den Kram dann per ACL. v4 gibt es statisch über einen DHCP, und für Gäste ist eine Range vergeben.

Seit v6 schnappen sich die Endgeräte irgendeine v6-Adresse (bei ios7 kann man ja bekanntlich die privacy-extensions nicht mehr ausschalten) und vorbei ist es mit der Kontrolle (vom DNS mal ganz abgesehen). Eine Lösung muss her. Bisher ausprobiert habe ich folgendes:

  • auth_param im Squid angeknipst. Resultat erschütternd:
    • Android und Proxys … Hahaha (wenn, nur „gerooted“) !!! Android und Proxy-Auth – HEUL! Tut überhaupt nicht.
    • ios und Proxys – Nett / ios und Proxy-Auth – Neee, da taktet ein Autoblinker stabiler. Geht nicht 🙁
    • OSX: Siehe ios.
  • acl based on arp (acl arp)
    • Bei v4 schick – bei v6 gibts Neighbourdiscovery und kein arp mehr. Dummerweise scheint noch niemand ND in irgendeiner Squid-Version als acl implementiert zu haben 🙁
  • ACLs auf V6-IP-Basis
    • Aufgrund der Privacy-Extensions unbenutzbar

Noch nicht ausprobiert (weil so demotiviert von den o.g. zwei Punkten – und tlw. auch zu aufwendig):

  • Getrennte „Netze“ mit getrennten IPv6-Prefixen um die ACLs auf Netzebene auszurollen:
    • Aufwändig !! Trennbar nur über VLANs, extra SSIDs an jedem WLAN-AP … und überhaupt
  • DHCPv6
    • will man sowas?
  • RADIUS
    • Kanonen / Spatzen und so. Neee
  • 802.1X
    • Interessanter Ansatz. Aber da fliegen auch wieder die IOS-Devices raus. Ferner gilt das selbe wie bei radius.

Vorschläge sind mehr als willkommen. Derzeit hab ich auf der LAN-Seite des Proxies v6 wieder ausgeschaltet und arbeite mit den o.g. ARP-Filtern. Tut zumindest einigermassen. An so einem iphone lässt sich die macaddy nicht so einfach ändern. 

Tagged with:
Okt 26

Nach dem ich nun auf 3 Maschinen OSX 10.9 (aka Mavericks) installiert habe, ist es Zeit für ein erstes kleineres Resumee, in dem ich mal drei Stolperfallen beleuchten möchte. Kurz und Bündig:

  1. TimeMachine will nicht mehr auf mein Debian mit Netatalk3 backuppen. Es erzählt irgendwas von

     Failed to create backup of Time Machine Information file
    									

    . Die Lösung war recht simpel. In meinem Namen befindet sich ein Umlaut. Und per Default werden Macs unter „Systemeinstellungen / Freigaben“ mit dem Namen „[Name des Besitzers]’s Mac Pro“ gekennzeichnet. Diesen Namen nimmt OSX auch für die erstellten Sparsebundles. Also Umlaute und Spaces aus dem „Computernamen“ entfernt, und schon geht es wieder
  2. Die Einstellung mit der Menubar auf jedem Screen (Multiscreen) macht auf einem Macboo mit einem externen Monitor vielleicht noch Sinn. Auf einem MacPro mit mehr als 2 angeschlossenen Screens ist das ganze nur noch nervig. Bei der Suche nach der Option, mit der man das abstellen kann, hab‘ ich mich echt in Windows-Zeiten zurückversetzt gefühlt. Abgestellt wird das ganze unter „Systemeinstellungen / MissionControl“ – hier den Haken bei „Monitore verwenden verschiedene Spaces“ entfernen, und gut ist.
  3. Bisher ungelöst: Ich habe hier ein AppleTV3 im Netz. IP’s werden per DHCP übergeben, gleichzeitig läuft ein arpwatch. Das Arpwatch schlägt jedesmal an, wenn eine neue MacAdresse im Netz auftaucht, oder irgendeine neue MacAdress/IP-Kombi auftritt. Seit Mavericks passier folgendes: Mac wacht alle 4h auf (war vermutlich früher schon so), krallt sich die MACADRESSE des AppleTV’s und die IP des Macs, wechselt dann die MacAdr. behält aber die IP. Mit dem Effekt das es alle 4h ’ne Mail vom Arpwatch gibt. Seit 2 Tagen habe ich testweise das ATV mal vom Netz genommen. Keine Probleme mehr. Aber irgendwie kann es das ja auch nicht sein. Wer also ’nen Tip hat -> Her damit!

Das ganze Speichermanagement soll, angeblich, besser sein. Kann ich nicht bestätigen. Ab einer bestimmten Belegungsmenge fängt das Ding wieder wie irre an zu swappen. Da hilft nur kurz vorher ein „sudo purge“ im Terminal…

Tagged with:
Jun 16

Interessant. Wenn man bei eBay oder sonstwo einen Accesspoint schiesst, hat man gute Chancen anhand der WLAN-Mac-Adresse herauszufinden, wo genau der vorher stand. Nämlich via: http://samy.pl/androidmap/

Wie’s funktioniert ?

Google’s Android logged den lieben langen Tag sämtliche WLAN-Geräte im Umkreis mit und schickt die MAC-Adresse angereichert um die Geo-Koordinaten an google. Da ist natürlich mächtig was zusammengekommen. Da Google den schlimmbimm als API anbietet, kann man also jetzt Rückwärts, sofern MAC-Addresse bekannt, schauen wo das Ding steht…

Für die „nicht-techies“: Jedes WLAN-Gerät (und auch sonstige „Netz“geräte) hat eine Mac-Adresse, nicht nur Apple-Produkte *g*

Da gehen sie also hin, unsere Daten….

Tagged with:
Jan 27

Allen die bei einer Entfernung von über 50cm (ist ja jetzt nicht wirklich viel 🙂 zwischen MacPro und Bluetooth Gerät (MagicMouse / MightyMouse / Keyboard / etc.) Probleme mit der Verbindung haben, sei dieser Artikel bei MacRumours ans Herz gelegt. Mein MacPro (MacPro1,1 / Early 2007) hatte genau diese „falsche Verkabelung“, die dort in Step5 beschrieben ist.

Jetzt, nach Umverdrahtung der „Pigtails“ klappt alles einwandfrei 🙂

Tagged with:
Jun 17

Wer die WM via TV-Karte und VLC geniesst, der kann das Vuvuzela-Getröte zumindest ein wenig dämpfen. Einfach den VLC wie folgt starten:


vlc --audio-filter=param_eq --param-eq-f1=233 --param-eq-f2=466 --param-eq-f3=932 --param-eq-gain1=-20 --param-eq-gain2=-20 --param-eq-gain3=-20 --param-eq-lowf=100 --param-eq-lowgain=15 --param-eq-q1=10 --param-eq-q2=10 --param-eq-q3=10

Die Parameter bewirken, dass die Frequenzen 466Hz (Grundgetröte) und die Oberwellen 233Hz und 932Hz, in einer Bndbreite von je 10Hz um 20dB abgesenkt werden. Es gibt zwar, rechnerisch und in der Realität, noch mehr Oberwellen, aber VLC kann leider nur 3 Bänder gleichzeitig filtern…

Viel Spass beim schauen

Update: Die RWTH-Aachen hat ein komplettes PlugIn für den VLC bereitgestellt. Dieser basiert auf einem weiterentwickeltem und auf den Klang der Vuvuzela angepasstem, Kammfilter. Das gut Stück gibt es hier zum herunterladen. Habe ich gerade ausprobiert – funktioniert wie ’ne eins !

Update 2: SonicWorx hat einen Vuvuzela-Filter für OSX (CoreAudio Plugin) herausgebracht. Der Filter ist „Free“. Bringt neben dem RWTH-Filter (der leider nur für Linux und Win verfügbar ist) die besten Ergebnisse. Benutzen lässt sich das Teil bspw. mit GarageBand oder jeder CoreAudio fähigen Software unter OSX.

Tagged with:
Mai 12

Sachverhalt: Zig dilettantisch benannte Dateien mit Leerzeichen und Umlauten in wiederrum zig Verzeichnissen (Windeutsch: Ordner).

Wunsch: umbennen der Files mit einem Schlage

Lösung:

Shellscript:

#!/bin/bash
find . -depth -execdir rename 's/ä/ae/g;s/ö/oe/g;s/ü/ue/g;s/ß/ss/g;s/ /_/g' "{}" \;
find . -depth -execdir rename 's/Ä/Ae/g;s/Ö/Oe/g;s/Ü/Ue/g;s/ß/ss/g;s/ /_/g' "{}" \;

Tagged with:
preload preload preload