Ubiquiti Edge Router 4 mit Freifunk Franken Node-OS installieren

1.Vorbereiten
1.1 Formatieren eines USB-Sticks mit FAT32 oder vfat.
1.2 Kopieren der Datei openwrt-octeon-ubnt_edgerouter-4-initramfs-kernel.bin auf den USB-Stick
1.3 Anstecken des USB_Sticks an den Front USB Port des EdgeRouters
1.4 Verbinden des PCs mit dem Router mit Hilfe eines (USB-)Serialkabels und des RJ45 Consolenports

2. Starten des Initramfs
2.1 Verbinden des Routers mittels Stromkabel
2.2 Verbinden der mit der Terminalausgabe des Routers (115200 baud, 8N1, bei mir auf Com9)
2.3 Unterbrechen des Startvorgangs durch drücken einer beliebigen Taste. Folgende Ausgabe sollte dann zu sehen sein: Octeon ubnt_e300(ram)#
2.4 Erkennen des USB-Sticks durch Eingabe und Bestätigen von: usb start
2.5 Nachdem der USB-Stick erkannt wurde, muss das initramfs+kernel in den Speicher übertragen werden. Dies geschieht mittels: fatload usb 0:1 0x20000000 openwrt-octeon-ubnt_edgerouter-4-initramfs-kernel.bin
2.6 Nachdem das initramfs+kernel in den Speicher übertragen wurde, muss es geladen werden: bootoctlinux 0 numcores=4 endbootargs mem=0
2.7 Nach dem Abschluss des Startvorgangs sollte der Login von OpenWRT zu sehen sein

3. Installieren des FFF-OS
3.1 Zugriff auf den Router mittels SCP-Protokoll (bspw. WinSCP)
Ziel IP: 192.168.1.1
Benutzername: root
Passwort: leer
3.2 Anlegen des Ordners „sda“ im Verzeichnis „temp“
3.3 Übertragen der Datei fff-node-20211224-octeon-ubnt_edgerouter-4-sysupgrade.bin in den eben angelegten Ordner sda
3.4 Ausführen der Installation im Consolenfenster: sysupgrade -n /tmp/sda/fff-node-20211224-octeon-ubnt_edgerouter-4-sysupgrade.tar
3.5 Der Router startet jetzt neu und installiert das FFF-OS. Anschließend war er bei mir in keinem Fall erreichbar, das die Netzwerke nicht korrekt angelegt wurden. Dies lässt sich per Terminal mit dem Befehl „configurenetwork“ nachholen. Anschließend sollte der Router nocheinmal neu gestart werden.
3.6 Nach dem der Router neugestartet ist, war er wie gewohnt unter https://[fdff::1] per Netzwerk erreichbar und kann nun wie gewohnt installiert werden.

4. Hinweis
4.1 Die Anzeige „Anschlüsse“ ist (Stand: 11.01.2022) leer. Ich vermute dies ist ein Bug in der FW, der Router funktioniert dennoch.
4.2 eth0 = WAN, eth1=B.A.T.M.A.N, eth2=LAN

Facebooktwitterredditpinterestlinkedinmail

Achtung – SMS-Phishing

Momentan berichten vermehrt Nutzer über verdächtige SMS in denen die Lieferung eines Pakets angekündigt wird. Zum Teil werden die Adressaten auch persönlich in der SMS angesprochen. Diese enthalten einen Link welcher auf eine App zur Paketverfolgung verweist. Sollte dieser Link genutzt werden wird das Schadprogramm Flubot installiert. Dieser Trojaner späht das befallen Smartphone nach vertraulichen Daten aus und versucht zugriff auf Banking und Trading-Apps zu erlangen.

Was Sie tun sollte wenn Sie diese SMS erhalten:

  • Nicht auf den Link gehen
  • Die SMS umgehend löschen
  • Den Absender*in sperren
  • Drittanbietersperre aktivieren
  • Virenscanner installieren

Was ist zu tun wenn ich den Link angeklickt habe:

  • Das Gerät in den Flugzeugmodus versetzen
  • Geräte ausschalten und ggf. die SIM Karte entfernen
  • Ihr WLAN – Passwort ändern
  • Bankkonten. Paypal, Kreditkarte etc. auf verdächtige Buchung überprüfen
  • Drittanbietersperre
  • Strafanzeige erstatten
  • Smartphone nach der Strafanzeige auf Werkseinstellungen zurücksetzen. Vorher natürlich Ihre Daten sichern.
  • Virenscanner installieren

Genau wie am PC ist auch bei Android Smartphones und Android Tablets ein gutes Virenschutzprogramm zu empfehlen:
https://shop.tobo.biz/37-smartphones

Siehe auch:
Meldung des BSI

Facebooktwitterredditpinterestlinkedinmail

Adresse von Owncloud-Server ändern

Wer OwnCloud unter Windows nutzt, nutzt in der Regel auch den Owncloud-Client. Wer aber seine Owncloud zu einer neuen Domain umzieht oder beispielsweise von einem lokalen Server zu einem externen Hoster umzieht, steht vor dem Problem das sich der Servername ändert. Wie kann man also den Servernamen ändern, ohne die Cloud neu zu installieren und/oder alles neu zu synchronisieren? Wir erklären euch wie es geht!

Bevor wir jedoch anfangen der Hinweis: Man sollte immer ein Backup seiner Daten haben, wenn man eine Grundlegende Konfiguration anpasst! Dann geht es los.

  1. Zunächst muss der OwnCloud-Client beendet werden. Hierfür geht man mit der rechten Maustaste auf das Symbol von OwnCloud (in der Taskleiste neben der Windows-Uhr) und wählt im dann folgenden Menü „beenden“.
  2. Nun drückt man die Tasten „Windows“ und „R“ gleichzeitig, um das „Ausführen-Fenster“ zu öffnen
  3. Im „Ausführen-Fenster“ gibt man nun „%AppData%“ (ohne “ „) ein und klickt danach auf „Ok“
  4. Im nun geöffneten Windowsexplorer wechselt man in den Ordner „ownCloud“
  5. Hier befindet sich die Datei „owncloud.cfg
    Diese öffnet man mittels Doppelklick. Bei der Frage mit welchen Programm die Datei geöffnet werden soll, wählt man am besten „Editor“ aus.
  6. VORSICHT: Bitte bei Änderungen unbedingt aufpassen!
    In der nun geöffneten Konfiguration findet man einen Eintrag der wie folgt beginn: „url=“
  7. Hier steht der aktuelle Server drin, diesen kann man nun gegen den neuen Namen ersetzen.
  8. Anschließend über das Menü die Datei speichern und schließen
  9. Nach einem Neustart des PC startet auch der OwnCloud-Client wieder, diesmal aber mit der neuen Konfiguration und dem neuen Server. Aus diesem Grund wird man auch nocheinmal nach seinen Zugangsdaten für die Cloud gefragt. Diese eingeben, mit Ok besätitigen, fertig!
Facebooktwitterredditpinterestlinkedinmail

Mehrere KeePass Datenbanken gleichzeitig öffnen

Benutze nie ein Passwort doppelt, nutze komplexe Passwörter die Groß- und Kleinbuchstaben enthalten, Zahlen und Sonderzeichen und dabei mindestens 12 Zeichen lang sind. Wer soll sich die denn alle merken? KeePass2 ist ein modernes Tool zur Verwaltung von Passwörtern, das immer breitere Verwendung findet. Doch was passiert, wenn ich privat und beruflich jeweils Keepass benutze und beide Passwortdatenbanken gleichzeitig öffnen möchte? Kein Problem, KeePass kann auch das…

Mit Hilfe eines „Trigger“ ist es möglich, mehrere Dtenbanken gleichzeitig zu öffnen. Dazu geht man wie folgt vor:

  1. Öffnen von Tools -> Options -> Advanced im Menü von KeePass2. Hier muss die Option „Remember and automatically open last used database on startup“ deaktivert sein.
  2. Öffne von Tools -> Triggers -> Schaltfläche Add.
  3. Im Karteireiter Properties kann nun ein Name für diesen Trigger nach eigenem Ermessen gewählt werden.
  4. Im Karteireiter Events wählt man nun die Schaltfäche Add und fügt das Event Application started and ready hinzu.
  5. Im Karteireiter Actions wählt man nun die Schaltfläche Add und fügt eine Aktion Open database file hinzu. Als Wert der Einstellung File/URL muss nun der vollständige Pfad zu der ersten Schlüssel-Datenbank-Datei angegeben werden. Wichtig: Gibt man unter Kennwort das Kennwort ein, wird die Datenbankdatei automatisch geöffnet, ohne das eine Kennwortabfrage folgt. Das Kennwort wird jedoch im Klartext gespeichert und ist für jeden einsehbar, der zugang zum PC hat.
  6. Für jede Weitere Datenbank muss nun der Schritt 5 wiederholt werden.

Facebooktwitterredditpinterestlinkedinmail

Cisco Anyconnect und Unitymedia

In vielen Unternehmen werden VPN-Zugänge eingesetzt, die mittels Cisco Anyconnect realisiert werden. Bei Internetzugängen via Unitymedia sind oftmals Verbindungen möglich, die Übertragungsgeschwindigkeit ist jedoch extrem niedrig, ein Arbeiten quasi nicht möglich.

Dies liegt in der Regel an den MTU-Einstellung von Unitymedia, die mit der Standardeinstellung des Cisco Anyconnect nicht kompatibel ist. Die lokalen Einstellungen am eigenen PC lassen sich wie folgt auslesen: · netsh interface ipv4 show subinterface – zeigt die Einstellungen aller Adapter für IPv4

  • netsh interface ipv6 show subinterface (zeigt die Einstellungen aller Adapter für IPv6)
  • netsh interface ipv6 show subinterface (zeigt die Einstellungen aller Adapter für IPv6)

Wenn man das einmal mit und ohne aktiven VPN ausführt, bekommt man heraus, wie der Adapter des VPN heißt und welcher MTU dafür eingestellt ist. Im Anschluss kann man in den Einstellungen des Routers die MTU Einstellung raussuchen. Diese beiden Einstellungen müssen übereinstimmen. Ändern kann man die Einstellung am Laptop wie folgt:

  • VPN-Tunnel mittels Cisco Anyconnect starten
  • Öffnen der CMD als Admin
    • Windowstaste drücken
    • Tippen von „cmd“
    • Rechtsklick auf die nun angezeigte „Eingabeaufforderung“
    • Als Administrator ausführen
  • Eingeben und ausführen der folgenden Befehle (AdapterName bitte gegen den eigenen Adapternamen ersetzen, 1500 bitte gegen den eigenen MTU Wert ersetzen, falls abweichend):
    • netsh interface ipv4 set subinterface „AdapterName“ mtu=1500
    • netsh interface ipv6 set subinterface „AdapterName“ mtu=1500

Zum permanenten setzen der Parameter kann der Parameter store=persistent hinten dran gehängt werden.

Nun müsste die Verbindung wieder perfomant möglich sein.

Facebooktwitterredditpinterestlinkedinmail

Smartphone als Hotspot, Daten sparen mit Windows

Es ist soweit, diesen Sommer fallen die Roaminggebühren der EU, endlich auch im Ausland unabhängig von Hotspots surfen. Doch unbegrenzt ist der Traffic nicht, nicht einmal zuhause in Deutschland und auch auf Dienstreisen ist es ärgerlich: Mal eben schnell mit dem Windowstablet oder dem Windowsnotebook ins Internet und das Smartphone mit Teathering als Hotspot genutzt und ausgerechnet in diesem Moment lädt Windows ein nicht unerheblich großes Update herunter und auch andere der installierten Programme fangen an Daten zu übertragen. Da kann die Flat schnell zuende sein. Was also tun?

Windows 10 bringt endlich die Lösung, denn hier kann man einzelne WLANs als „getacktete Verbindung“ kennzeichnen. Große Updates und die meisten Hintergrunddaten werden pausiert und die Flatratr geschont. Der Weg dorthin ist ganz einfach:

  1. Öffnen von Einstellungen über das Startmenü
  2. Auswählen von „Netzwerk & Internet“
  3. Unter den entsprechenden WLAN-Netzen die „Erweiterten Optionen“ auswählen.
  4. Aktivieren des Schalters „Getaktete Verbindung“.

Microsoft schreibt, das mit dieser Einstellung nur noch Windows-Updates mit hoher Priorität heruntergeladen werden. Offline-Dateien werden solange nicht mehr synchronisiert und Live-Kacheln werden vorrübergehend nicht mehr automatisch aktualisiert.Facebooktwitterredditpinterestlinkedinmail

Unfassbare Sicherheitslücke in allen Windowsversionen seit Windows 8

Wie heute bekannt wurde, existiert ausgerechnet in der Windoweigenen Schutzsoftware „Defender“ eine unfassbare Sicherheitslücke. Wie das Portal heise.de berichtet, ist diese Sicherheitslücke sehr eklatant und in allen Windowsversionen seit Windows 8 enthalten. Betroffenen sind auch alle Windows Serverbetriebssysteme dieser Generationen.

Microsoft hat in Rekordzeit einen Patch veröffentlicht, der besagte Sicherheitslücke schließt. Die Sicherheitslücke ermöglicht es einem Angreifer, einen Dienst mit Systemrechten und somit den gesamten Rechner zu übernehmen.

Gefunden wurde die Sicherheitslücke von den Google-Forschern Tavis Ormandy und Natalie Silvanovich, welche Microsoft umgehend informiert und ihren Fund auf Twitter bekannt gegeben haben.

Quelle und detailierte Informationen: https://m.heise.de/security/meldung/Dramatische-Sicherheitsluecke-in-Virenschutz-Software-von-Windows-geschlossen-3706615.htmlFacebooktwitterredditpinterestlinkedinmail

David Kriesling: SpiegelMining

Das untenstehende Video zeigt sehr plakativ, welche Auswirkungen BigData, DataMining und MetaDaten-Auswertung für jeden einzelnen haben. Sehr eindrucksvoll wird dies hier am Beispiel von SpiegelOnline gezeigt. Ich kann mir nicht vorstellen, dass danach noch jemand sagt: „Ist mir doch egal, ich habe eh nichts zu verheimlichen“

Ein erster und effizienter Schritt in Richtung Privatsphäre ist die Verschleierung der eigenen Daten. Sehr performant, effizient, super einfach zu bedienen und gleichzeitig für alle Geräte verfügbar (Windows, Linux, Mac, Android) ist ein VPN. Besonders empfehlenswert ist hier zum Beispiel der VPN von Hide.me. In der kostenlosen Version vollkommen ausreichend, jedoch mit weniger Servern und begrenztem Datenvolumen. In den kostenpflichtigen Tarifen dann mit mehr oder unbegrenztem Dstenvolumen. Beides schon recht günstig.

 Hide.me VPNFacebooktwitterredditpinterestlinkedinmail

Whats App Gold ist ein Trojaner..

ACHTUNG im Radio läuft die Warnung auch schon!!!
Wenn ein Update für Whats App Gold kommt, nicht installieren. Ist ein Trojaner!
Bitte schickt das weiter !!!
All zu oft kommen solche Meldungen, gefühlt immer häufiger und meistens ist es Hoax. Diesmal scheint es anders zu sein, auch das Computermagazin Chip berichtet, ebenso wie die FAZ und die Welt und auch auf der Hoax-Übersicht der TU Berlin findet sich noch kein Hinweis darauf.
Das „Update“ muss in der Regel manuell installiert werden. Bei einigen Androidgeräten ist diese Funktion gesperrt und muss manuell aktiviert werden.
Einmal installiert verschickt dich die Schadsoftware aber automatisch an das Adressbuch um sich selbst weiter zu verbreiten.
Wen du also von jemandem dieses Update bekommen solltest, nicht installieren – weise ihn oder sie aber darauf hin das sein Handy möglicherweise infiziert ist.

Die ToBo Media Production & IT-Service GdbR hilft gerne weiter, bei der Rettung/Bereinigung des infizierten Smartphones.
Am besten ist aber das Smartphone vorher zu schützen, damit soetwas garnicht erst passiert. Hier helfen meist auch keine kostenlosen Lösungen, die kostenpflichtigen sind aber super einfach zu benutzen und günstig (effektiven Schutz gibt es schon ab 15 EUR/Jahr):ESET Antivirus

Wer Unterstützung oder ein individuelles Angebot wünscht, kann auch direkt an uns wenden: Info@tobo.biz

Facebooktwitterredditpinterestlinkedinmail

Passwortabfrage nach Standby deaktivieren (Win10)

Windows verlangt nach der Reaktivierung aus dem Standby eine Eingabe des Kennworts. In Unternehmen eine unumgängliche Notwenigkeit, im Privathaushalt oft aber sehr lästig. Diese Funktion lässt sich in wenigen Sekunden deaktivieren, wir zeigen wie es geht:

  1. Starten der Einstellungs-App durch drücken der Tasten [Windows] + [I]
  2. Auswählen des Eintrags „Konten“, wechseln in den Reiter „Anmeldeoptionen“
  3. Unter dem Punkt „Anmeldung erforderlich“ „Nie“ auswählen und aus dem Dropdown-Menü die Option „Bei Beendigung des Standby-Modus des PCs“.

Die geänderten Einstellungen werden automatisch übernommen. Ab dem Moment verlangt Windows 10  kein Kennwort mehr sobald Sie das System aus dem Standby-Modus zurückholen.Facebooktwitterredditpinterestlinkedinmail