Ubiquiti Edge Router 4 mit Freifunk Franken Node-OS installieren

1.Vorbereiten
1.1 Formatieren eines USB-Sticks mit FAT32 oder vfat.
1.2 Kopieren der Datei openwrt-octeon-ubnt_edgerouter-4-initramfs-kernel.bin auf den USB-Stick
1.3 Anstecken des USB_Sticks an den Front USB Port des EdgeRouters
1.4 Verbinden des PCs mit dem Router mit Hilfe eines (USB-)Serialkabels und des RJ45 Consolenports

2. Starten des Initramfs
2.1 Verbinden des Routers mittels Stromkabel
2.2 Verbinden der mit der Terminalausgabe des Routers (115200 baud, 8N1, bei mir auf Com9)
2.3 Unterbrechen des Startvorgangs durch drücken einer beliebigen Taste. Folgende Ausgabe sollte dann zu sehen sein: Octeon ubnt_e300(ram)#
2.4 Erkennen des USB-Sticks durch Eingabe und Bestätigen von: usb start
2.5 Nachdem der USB-Stick erkannt wurde, muss das initramfs+kernel in den Speicher übertragen werden. Dies geschieht mittels: fatload usb 0:1 0x20000000 openwrt-octeon-ubnt_edgerouter-4-initramfs-kernel.bin
2.6 Nachdem das initramfs+kernel in den Speicher übertragen wurde, muss es geladen werden: bootoctlinux 0 numcores=4 endbootargs mem=0
2.7 Nach dem Abschluss des Startvorgangs sollte der Login von OpenWRT zu sehen sein

3. Installieren des FFF-OS
3.1 Zugriff auf den Router mittels SCP-Protokoll (bspw. WinSCP)
Ziel IP: 192.168.1.1
Benutzername: root
Passwort: leer
3.2 Anlegen des Ordners „sda“ im Verzeichnis „temp“
3.3 Übertragen der Datei fff-node-20211224-octeon-ubnt_edgerouter-4-sysupgrade.bin in den eben angelegten Ordner sda
3.4 Ausführen der Installation im Consolenfenster: sysupgrade -n /tmp/sda/fff-node-20211224-octeon-ubnt_edgerouter-4-sysupgrade.tar
3.5 Der Router startet jetzt neu und installiert das FFF-OS. Anschließend war er bei mir in keinem Fall erreichbar, das die Netzwerke nicht korrekt angelegt wurden. Dies lässt sich per Terminal mit dem Befehl „configurenetwork“ nachholen. Anschließend sollte der Router nocheinmal neu gestart werden.
3.6 Nach dem der Router neugestartet ist, war er wie gewohnt unter https://[fdff::1] per Netzwerk erreichbar und kann nun wie gewohnt installiert werden.

4. Hinweis
4.1 Die Anzeige „Anschlüsse“ ist (Stand: 11.01.2022) leer. Ich vermute dies ist ein Bug in der FW, der Router funktioniert dennoch.
4.2 eth0 = WAN, eth1=B.A.T.M.A.N, eth2=LAN

Facebooktwitterredditpinterestlinkedinmail

Cisco Anyconnect und Unitymedia

In vielen Unternehmen werden VPN-Zugänge eingesetzt, die mittels Cisco Anyconnect realisiert werden. Bei Internetzugängen via Unitymedia sind oftmals Verbindungen möglich, die Übertragungsgeschwindigkeit ist jedoch extrem niedrig, ein Arbeiten quasi nicht möglich.

Dies liegt in der Regel an den MTU-Einstellung von Unitymedia, die mit der Standardeinstellung des Cisco Anyconnect nicht kompatibel ist. Die lokalen Einstellungen am eigenen PC lassen sich wie folgt auslesen: · netsh interface ipv4 show subinterface – zeigt die Einstellungen aller Adapter für IPv4

  • netsh interface ipv6 show subinterface (zeigt die Einstellungen aller Adapter für IPv6)
  • netsh interface ipv6 show subinterface (zeigt die Einstellungen aller Adapter für IPv6)

Wenn man das einmal mit und ohne aktiven VPN ausführt, bekommt man heraus, wie der Adapter des VPN heißt und welcher MTU dafür eingestellt ist. Im Anschluss kann man in den Einstellungen des Routers die MTU Einstellung raussuchen. Diese beiden Einstellungen müssen übereinstimmen. Ändern kann man die Einstellung am Laptop wie folgt:

  • VPN-Tunnel mittels Cisco Anyconnect starten
  • Öffnen der CMD als Admin
    • Windowstaste drücken
    • Tippen von „cmd“
    • Rechtsklick auf die nun angezeigte „Eingabeaufforderung“
    • Als Administrator ausführen
  • Eingeben und ausführen der folgenden Befehle (AdapterName bitte gegen den eigenen Adapternamen ersetzen, 1500 bitte gegen den eigenen MTU Wert ersetzen, falls abweichend):
    • netsh interface ipv4 set subinterface „AdapterName“ mtu=1500
    • netsh interface ipv6 set subinterface „AdapterName“ mtu=1500

Zum permanenten setzen der Parameter kann der Parameter store=persistent hinten dran gehängt werden.

Nun müsste die Verbindung wieder perfomant möglich sein.

Facebooktwitterredditpinterestlinkedinmail

Remote Desktop erlauben (manuell und per Gruppenrichtlinie)

Manchmal ist es hilfreich, wenn man von einem anderen Ort aus auf einen PC zugreifen kann. Microsoft bietet in allen Windowsversionen dafür eine sehr gute Lösung, die bereits installiert ist und sowohl das Bild, als auch den Ton sowie die Maus und Tastatureingaben anzeigt. Sogar USB-Sticks, aber auch Drucker werden umgeleitet, so das man auf dem Dokumente vom lokalen USB-Stick auf dem entfernten PC bearbeiten, aber am lokalen Drucker drucken kann. Wie man die Remote Desktop Verbindung nutzen kann, ist haben wir hier beschrieben: Remote Desktop Verbindung nutzen

Die Remote Desktop Verbindung ist nur Benutzern mit Adminstratorrechten gestattet. Benutzer die kein Administrator sind, müssen dazu berechtigt werden. Das ist ganz einfach und im folgenden beschrieben:

Zuhause (Windows 8.1 und 10):

  1. Öffnen des Windowsexplorers (Tastenkürzel: Windowstaste + E)
  2. Rechtsklick auf Dieser PC, auswählen des Menüpunkts Eigenschaften
  3. In der Linken Liste den Menüpunkt Remoteeinstellungen auswählen
  4. Im Karteireiter Remote, unten auf den Button Benutzer auswählen klicken
  5. Im nun offenen Fenster auf den Button Hinzufügen klicken
  6. Eingeben des Benutzernamens
  7. Schließen aller Fenster mit dem Button OK

Im Unternehmen via GPO (Gruppenrichtlinie):

  • Computerkonfiguration
  • Richtlinien
  • Windows-Einstellungen
  • Sicherheitseinstellungen
  • Lokale Richtlinien
  • Zuweisen von Benutzerrechten
  • Anmelden über Remotedesktopdienste zulassen (Anmelden über Terminaldienste zulassen) öffnen
  • Haken bei Diese Richtlinieneinstellungen definieren setzen
  • Mit dem Button Benutzer oder Gruppe hinzufügen… die Benutzer bzw. die Gruppen hinzufügen

Facebooktwitterredditpinterestlinkedinmail

Computer mittels Remote Desktop (RDP) nutzen

Manchmal ist es hilfreich, wenn man von einem anderen Ort aus auf einen PC zugreifen kann. Microsoft bietet in allen Windowsversionen dafür eine sehr gute Lösung, die bereits installiert ist und sowohl das Bild, als auch den Ton sowie die Maus und Tastatureingaben anzeigt. Sogar USB-Sticks, aber auch Drucker werden umgeleitet, so das man auf dem Dokumente vom lokalen USB-Stick auf dem entfernten PC bearbeiten, aber am lokalen Drucker drucken kann.

  1. Start, dann Ausführen auswählen (Tastenkürzel: Windowstaste + R)
  2. Eingabe von mstsc und bestätigen mit dem Button OK, der Remotedesktopclient öffnet sich
  3. Eigeben der gewünschten Zieladresse (Hostname oder IP-Adresse des Computers) und Bestätigen mit dem Button Verbinden
  4. Eingeben der Benutzerdaten (Benutzername und Passwort des entfernten PCs)Tipp: Die Checkbox Kennwort speichern nicht an öffentlichen PCs nutzen. Diese Funktion fördert die Bequemlichkeit, erhört jedoch, vor allem an öffentlichen PCs, die potenziellen Risiken, da eine erneute Eingabe der Benutzerdaten an diesem PC nicht mehr notwendig ist.

Die Remote Desktop Verbindung ist nur Benutzern mit Adminstratorrechten gestattet. Benutzer die kein Administrator sind, müssen dazu berechtigt werden. Das ist ganz einfach und haben wir hier beschrieben: Remote Desktop erlauben (manuell und per Gruppenrichtlinie)Facebooktwitterredditpinterestlinkedinmail

Anlegen von Netzlaufwerken

Immer häufiger befinden sich NAS in privaten Haushalten. Es ist bequem, hier Daten abzulegen, doch der Zugriff über die IP-Adresse (bspw. \\192.168.178.50\Ordner) oder einen Namen (\\Mein-NAS\Ordner) kann auf Dauer umständlich sein. Eien Verknüpfung erleichtert dies, ist aber bspw. beim Speichern von Dokumenten nicht immer direkt angezeigt. Schneller und bequemer ist hier ein Netzlaufwerk, das einen Laufwerksbuchstaben hat und direkt angeklickt werden kann. Hierfür geht man wie folgt vor.

  1. Starten des Windows-Explorer (Tastenkürzel Win+E)
  2. Unter Extras den Menüpunkt Netzlaufwerk verbinden… auswählen.
    Sollte der Menüpunkt Extras nicht angezeigt werden, wählen Sie im Windows-Explorer Organisieren -> Organisieren -> Layout -> Menüleiste.
    Nun sollte der Menüpunkt Extras im Windows-Explorer angezeigt werden. Unter Windows 10 lautet der Pfad zum Anzeigen von Extras: Windows Explorer -> Dieser PC -> Netzlaufwerk verbinden
  3. Wählen Sie einen freien Laufwerksbuchstaben aus (Bspw. Z:).
  4. Bei Ordner wird nun das gewünschte Ziel eingetragen. Bspw. \\Mein-NAS\Ordner
  5. Der Haken Verbindung bei Anmeldung wiederherstellen ermöglicht eine automatische Verbindung des Laufwerks wenn der PC bspw. heruntergefahren oder neugstartet wurde, daher empfiehlt es sich, den Haken aktiv zu lassen.
  6. Bei NAS-Systemen wird meistens ein Benutzername und ein Passwort benötigt, um darauf zugreifen zu können. Mit dem Haken Verbindung mit anderen Anmeldeinformationen herstellen können diese eingetragen werden. In Unternehmensnetzwerken ist der Haken in der Regel nicht notwendig.
  7. Mit dem Button Fertigstellen wird die Einrichtung abgeschlossen.

 

 

 

 

 

Nun befindet sich im Explorer ein neues Laufwerk mit dem Buchstaben Z: das direkt zu dem entsprechende Verzeichnis auf dem NAS führt.Facebooktwitterredditpinterestlinkedinmail

Smartphone als Hotspot, Daten sparen mit Windows

Es ist soweit, diesen Sommer fallen die Roaminggebühren der EU, endlich auch im Ausland unabhängig von Hotspots surfen. Doch unbegrenzt ist der Traffic nicht, nicht einmal zuhause in Deutschland und auch auf Dienstreisen ist es ärgerlich: Mal eben schnell mit dem Windowstablet oder dem Windowsnotebook ins Internet und das Smartphone mit Teathering als Hotspot genutzt und ausgerechnet in diesem Moment lädt Windows ein nicht unerheblich großes Update herunter und auch andere der installierten Programme fangen an Daten zu übertragen. Da kann die Flat schnell zuende sein. Was also tun?

Windows 10 bringt endlich die Lösung, denn hier kann man einzelne WLANs als „getacktete Verbindung“ kennzeichnen. Große Updates und die meisten Hintergrunddaten werden pausiert und die Flatratr geschont. Der Weg dorthin ist ganz einfach:

  1. Öffnen von Einstellungen über das Startmenü
  2. Auswählen von „Netzwerk & Internet“
  3. Unter den entsprechenden WLAN-Netzen die „Erweiterten Optionen“ auswählen.
  4. Aktivieren des Schalters „Getaktete Verbindung“.

Microsoft schreibt, das mit dieser Einstellung nur noch Windows-Updates mit hoher Priorität heruntergeladen werden. Offline-Dateien werden solange nicht mehr synchronisiert und Live-Kacheln werden vorrübergehend nicht mehr automatisch aktualisiert.Facebooktwitterredditpinterestlinkedinmail

Telnet unter Windows 10 aktivieren

Telnet ist ein praktisches Tool. Auf ganz einfache Art und Weise lassen sich TCP Verbindungen zu einem anderen Gerät testen. Tool die Telnet beherschen gibt es ebenfalls viele, Putty ist das wohl bekannteste darunter. Doch auch Windows kann Telnet, ganz von Haus aus. Die Funktion muss lediglich aktiviert werden und das ist kinderleicht:

  1. Gleichzeitiges drücken der Tasten „Win“ + „R“
  2. In der nun offnene Befehlszeile folgenden Befehl eingeben und mit Return bestätigen: cmd
  3. In der nun offnen Eingabeaufforderung den folgenden Befehl eingeben und ebenfalls mit Return bestätigen:
    dism /online /Enable-Feature /FeatureName:TelnetClient

Nach einigem Moment ist die Funktion unter Windows installiert und kann wie folgt genutzt werden:

  1. Gleichzeitiges drücken der Tasten „Win“ + „R“
  2. In der nun offnene Befehlszeile folgenden Befehl eingeben und mit Return bestätigen: cmd
  3. Eingeben des folgenden Befehls und Bestätigen mti Return: telnet IP-Adresse Port
    Beispiel: telnet
    192.168.100.1 80

Die Konsole versucht daraufhin eine Verbindung aufzubauen. Kommt diese zustande, kann das Zielgerät mittels telnet genutzt werden.Facebooktwitterredditpinterestlinkedinmail

Fritzbox LEDs ausschalten

Sie ist weit verbreitet und in vielen Haushalten zu finden, die Fritzbox. Sie erhält über viele Jahre hinweg Updates und neue Funktionen und steht für Qualität und Zuverlässigkeit. Doch was wenn, zum Beispiel in einer kleinen Mietwohnung die Fritzbox im Schlafzimmer oder einem Kinderzimmer montiert ist und die LEDs an der Oberseite/Vorderseite den Raum erhellen? Etwas davor stellen wäre eine Möglichkeit, die LEDs zukleben oder etwas über die Fritzbox legen wäre die Andere. Ob das Gerät mit der entstehenden Wärme zurecht kommt und eine lange Lebensdauer zu erwarten ist, ist dann jedoch eher unwahscheinlich. Viel sinnvoller ist daher, die LEDs einfach aus zu schalten. Wir zeigen euch hier, wie das geht:

  1. Einschalten des Telnet Dienst auf der Fritzbox
    Um die notwendige Funktion nutzen zu können, benötigt man Telnet um eine Verbindung zur Fritzbox aufbauen zu können. Dies muss zuerst aktiviert werden. Dazu mit einem an die Fritzbox angeschlossenen Telefon folgende Nummer wählen: #96*7* Telnet ist danach angeschaltet, was mit einem kurzen Bestätigungston quittiert wird.
  2. Verbinden via Telnet
    Nun kann mit Telnet eine Verbindung gestartet werden. An einem Windows PC geht das wir folgt:

    1. Unter Windows muss zuerst der Dienst für Telnet aktiviert werden:
      „Start“->“Systemsteuerung“->“Programme“->“Windows-Funktionen aktivieren oder deaktivieren“->„Telnet-Client“ aktivieren.
    2. Windows-Taste und „R“ gleichzeitig drücken, es öffnet sich das „Ausführen“-Fenster: „cmd“ eingeben und mit Enter bestätigen, es öffnet sich die Eingabeaufforderung
    3. Eingeben des Befehls: telnet fritz.box
      Eingabe des Passworts der Fritzbox (standardmäßig das selbe Passwort wie beim Webinterface)
  3. LEDs steuern
    Über den folgenden Befehl lässt sich die Power LED steuern:
    – Der Befehl „led-ctrl power_off“ schaltet die Power LED aus
    – Der Befehl „led-ctrl power_on“ schaltet die Power LED ein
    Über den folgenden Befehl lässt sich die WLAN LED steuern
    – Der Befehl „led-ctrl wlan_off“ schaltet die WLAN LED aus
    – Der Befehl „led-ctrl wlan_on“ schaltet die WLAN LED ein
  4. Ausschalten des Telnet Dienst auf der Fritzbox
    Um Telnet abschließend wieder zu deaktivieren muss mit einem an die Fritzbox angeschlossenen Telefon folgende Nummer gewählt werden: #96*8* Telnet ist danach wieder ausgeschaltet, was mit einem kurzen Bestätigungston quittiert wird.

Facebooktwitterredditpinterestlinkedinmail

Alternative DNS-Server (Zensurfrei, anonym)

Was ist ein DNS Server

www.google.de, diese Webseite kennt wohl jeder. Doch wer weiß, das die Webseite auch über die IP des Servers (z.B. 173.194.44.87) erreicht werden kann.

Für die meisten Menschen dieser Welt sind Namen wie www.google.de einfacher zu merken als Zahlen. Die Server untereinander kommunizieren jedoch mit den eben angesprochenen IP-Adressen. DNS Server (Domain Name System) funktionieren daher wie ein Telefonbuch des Internets. Gibt der Benutzer den Namen einer Webseite an seinem PC ein, fragt dieser den für ihn zuständigen DNS-Server nach der IP und öffnet die Webseite über diese.
DNS-Server sind daher von zentraler Bedeutung, Webseiten die sie nicht kennen, können nicht geöffnet werden. Webseiten die nicht angezeigt werden sollen, sprich zensiert werden sollen, werden auf diesen Servern gesperrt.
Zudem können Logdateien erstellt werden, so lässt sich schnell nachvollziehen, wann welcher PC versucht hat, welche Webseite zu öffnen.
Verständlich ist daher das der Staat hier versucht mit seiner Zensur, die Geheimdienste mit ihrer Auswertung, einzuklinken.

Was kann ich tun

Doch vollkommen wehrlos ist der Benutzer hier nicht. Wie oben schon beschrieben, fragt der PC den für ihn zuständigen DNS-Server an. In den meisten fällen ist dies der eigene Router zuhause (Fritzbox,Speedport oder Ähnlich). Dieser wiederum fragt dann den DNS-Server des Internetproviders (T-Online, Vodafone, Unitymedia etc.) an und diese wiederum können von staatlichen Regelungen oder Angriffen betroffen sein.
Aus diesem Grund ist es am einfachsten, dem Router mitzuteilen, das er einen anderen DNS-Server als den vom Provider vorgegebene zu nutzen. In fällen in den kein Zugriff auf den Router möglich ist (WGs, öffentliche WLANs etc.) ist es möglich, im Betriebssystem des PCs (z.B. Windows) einzustellen, das nicht der vom Netzwerk bereitgestellte Router, sondern ein anderer DNS-Server genutzt werden soll.
Beide Lösungen sind in weniger als fünf Minuten realisiert, Anleitungen gibt es im Internet ausreichend:

DNS-Server im Router (hier Fritzbox) ändern: http://praxistipps.chip.de/dns-server-in-der-fritzbox-aendern-so-gehts_33877
DNS-Server in Windows (hier Windows 10) ändern: http://techfrage.de/question/10524/windows-10-dns-server-andern/

Welche Alternativen gibt es

Um eine Zensur zu umgehen oder nicht in den oben genannten Logprotokollen aufgelistet zu werden, stellen viele verschiedene Unternehmen, Einrichtungen, Vereine und sogar einzelne Privatpersonen, eigene DNS-Server bereit. Die schnellsten und beliebtesten alternativen DNS-Server sind wohl

  • 213.73.91.35 (dnscache.berlin.ccc.de)
  • 85.214.20.141 (FoeBuD)
  • 194.150.168.168 (dns.as250.net; Berlin/Frankfurt)

Größere Listen befindet sich hier:

Facebooktwitterredditpinterestlinkedinmail

Hersteller an Hand der MAC-Adresse finden

Was ist eine MAC-Adresse?

Jedes Gerät das im Netzwerk TCP/IP kommuniziert besitzt eine MAC-Adresse. Hierbei ist es gleich ob es sich um einen Desktop PC mit RJ45 Anschluss oder ein Handy mit WLAN handelt. Die MAC Adresse wird durch den Hersteller der Hardware vergeben, dennoch kann der Hersteller diese nicht frei auswählen.

IEEE Standards Association weist jedem Hersteller von Netzwerkgeräten eine 24 Bit lange Kennungen zu, welche Organizationally Unique Identifier (OUI) genannt wird und von den Herstellern als die ersten drei Bytes ihrer MAC-Adressen genutzt werden. Aus diesem Grund lässt sich an Hand der MAC-Adresse meistens auch der Hersteller des Geräts herausfinden.

Gelegentlich wird der Nummernkreis des Unternehmens genutzt, welches die eigentliche Hardware produziert hat (OEM). Oft nutzen diese Hersteller jedoch die Nummernkreise der Firmen, unter deren Namen das Produkt letztendlich auf den Markt kommt.(VAR).


Eigenes Gerät überprüfen:

Wollen Sie ihre eigenes Gerät an Hand der MAC-Adresse prüfen, dann können Sie dies unter folgendem Link direkt und kostenlos mittels ihrer Mac-Adresse beider IEEE tun:


Wo finde ich meine MAC-Adresse?

Windows

Unter Windows finden Sie die MAC-Adresse „Status“ einer Netzwerkverbindung unter dem Reiter „Netzwerkunterstützung“ in den „Details“. Auch der Kommandozeilenbefehl ipconfig /all zeigt die „Physikalische Adresse“ an.

Linux

Unter Linux gibt der Befehl ifconfig auch die „HWaddr“ aus.

MAC OS

Unter Mac OS X funktioniert ebenfalls der Befehl ifconfig in einem Terminal-Fenster. Im Bereich „Netzwerk“ der Systemeinstellungen ist die MAC-Adresse auch ohne Kommandozeile zugänglich.



Der MISCO Deal der Woche!

 Facebooktwitterredditpinterestlinkedinmail