Ubiquiti Edge Router 4 mit Freifunk Franken Node-OS installieren

1.Vorbereiten
1.1 Formatieren eines USB-Sticks mit FAT32 oder vfat.
1.2 Kopieren der Datei openwrt-octeon-ubnt_edgerouter-4-initramfs-kernel.bin auf den USB-Stick
1.3 Anstecken des USB_Sticks an den Front USB Port des EdgeRouters
1.4 Verbinden des PCs mit dem Router mit Hilfe eines (USB-)Serialkabels und des RJ45 Consolenports

2. Starten des Initramfs
2.1 Verbinden des Routers mittels Stromkabel
2.2 Verbinden der mit der Terminalausgabe des Routers (115200 baud, 8N1, bei mir auf Com9)
2.3 Unterbrechen des Startvorgangs durch drücken einer beliebigen Taste. Folgende Ausgabe sollte dann zu sehen sein: Octeon ubnt_e300(ram)#
2.4 Erkennen des USB-Sticks durch Eingabe und Bestätigen von: usb start
2.5 Nachdem der USB-Stick erkannt wurde, muss das initramfs+kernel in den Speicher übertragen werden. Dies geschieht mittels: fatload usb 0:1 0x20000000 openwrt-octeon-ubnt_edgerouter-4-initramfs-kernel.bin
2.6 Nachdem das initramfs+kernel in den Speicher übertragen wurde, muss es geladen werden: bootoctlinux 0 numcores=4 endbootargs mem=0
2.7 Nach dem Abschluss des Startvorgangs sollte der Login von OpenWRT zu sehen sein

3. Installieren des FFF-OS
3.1 Zugriff auf den Router mittels SCP-Protokoll (bspw. WinSCP)
Ziel IP: 192.168.1.1
Benutzername: root
Passwort: leer
3.2 Anlegen des Ordners „sda“ im Verzeichnis „temp“
3.3 Übertragen der Datei fff-node-20211224-octeon-ubnt_edgerouter-4-sysupgrade.bin in den eben angelegten Ordner sda
3.4 Ausführen der Installation im Consolenfenster: sysupgrade -n /tmp/sda/fff-node-20211224-octeon-ubnt_edgerouter-4-sysupgrade.tar
3.5 Der Router startet jetzt neu und installiert das FFF-OS. Anschließend war er bei mir in keinem Fall erreichbar, das die Netzwerke nicht korrekt angelegt wurden. Dies lässt sich per Terminal mit dem Befehl „configurenetwork“ nachholen. Anschließend sollte der Router nocheinmal neu gestart werden.
3.6 Nach dem der Router neugestartet ist, war er wie gewohnt unter https://[fdff::1] per Netzwerk erreichbar und kann nun wie gewohnt installiert werden.

4. Hinweis
4.1 Die Anzeige „Anschlüsse“ ist (Stand: 11.01.2022) leer. Ich vermute dies ist ein Bug in der FW, der Router funktioniert dennoch.
4.2 eth0 = WAN, eth1=B.A.T.M.A.N, eth2=LAN

Facebooktwitterredditpinterestlinkedinmail

Achtung – SMS-Phishing

Momentan berichten vermehrt Nutzer über verdächtige SMS in denen die Lieferung eines Pakets angekündigt wird. Zum Teil werden die Adressaten auch persönlich in der SMS angesprochen. Diese enthalten einen Link welcher auf eine App zur Paketverfolgung verweist. Sollte dieser Link genutzt werden wird das Schadprogramm Flubot installiert. Dieser Trojaner späht das befallen Smartphone nach vertraulichen Daten aus und versucht zugriff auf Banking und Trading-Apps zu erlangen.

Was Sie tun sollte wenn Sie diese SMS erhalten:

  • Nicht auf den Link gehen
  • Die SMS umgehend löschen
  • Den Absender*in sperren
  • Drittanbietersperre aktivieren
  • Virenscanner installieren

Was ist zu tun wenn ich den Link angeklickt habe:

  • Das Gerät in den Flugzeugmodus versetzen
  • Geräte ausschalten und ggf. die SIM Karte entfernen
  • Ihr WLAN – Passwort ändern
  • Bankkonten. Paypal, Kreditkarte etc. auf verdächtige Buchung überprüfen
  • Drittanbietersperre
  • Strafanzeige erstatten
  • Smartphone nach der Strafanzeige auf Werkseinstellungen zurücksetzen. Vorher natürlich Ihre Daten sichern.
  • Virenscanner installieren

Genau wie am PC ist auch bei Android Smartphones und Android Tablets ein gutes Virenschutzprogramm zu empfehlen:
https://shop.tobo.biz/37-smartphones

Siehe auch:
Meldung des BSI

Facebooktwitterredditpinterestlinkedinmail

Vorsicht Trojaner gibt sich als Clubhouse App aus!

ESET berichtet bereits am 18.03.2021 von einem Trojaner der über eine Fake-Clubhouse-Webseite verbreitet wird. Diese Seite sieht täuschend echt aus, sie leitet scheinbar auf den Google play store weiter. Aber beim Klick auf das Google play Logo wird direkt die Installation des Trojaners „Black Rock“ ausgeführt.
Quelle ESET


#malware #Cloubhouse #Trojaner #eset

Facebooktwitterredditpinterestlinkedinmail

Adresse von Owncloud-Server ändern

Wer OwnCloud unter Windows nutzt, nutzt in der Regel auch den Owncloud-Client. Wer aber seine Owncloud zu einer neuen Domain umzieht oder beispielsweise von einem lokalen Server zu einem externen Hoster umzieht, steht vor dem Problem das sich der Servername ändert. Wie kann man also den Servernamen ändern, ohne die Cloud neu zu installieren und/oder alles neu zu synchronisieren? Wir erklären euch wie es geht!

Bevor wir jedoch anfangen der Hinweis: Man sollte immer ein Backup seiner Daten haben, wenn man eine Grundlegende Konfiguration anpasst! Dann geht es los.

  1. Zunächst muss der OwnCloud-Client beendet werden. Hierfür geht man mit der rechten Maustaste auf das Symbol von OwnCloud (in der Taskleiste neben der Windows-Uhr) und wählt im dann folgenden Menü „beenden“.
  2. Nun drückt man die Tasten „Windows“ und „R“ gleichzeitig, um das „Ausführen-Fenster“ zu öffnen
  3. Im „Ausführen-Fenster“ gibt man nun „%AppData%“ (ohne “ „) ein und klickt danach auf „Ok“
  4. Im nun geöffneten Windowsexplorer wechselt man in den Ordner „ownCloud“
  5. Hier befindet sich die Datei „owncloud.cfg
    Diese öffnet man mittels Doppelklick. Bei der Frage mit welchen Programm die Datei geöffnet werden soll, wählt man am besten „Editor“ aus.
  6. VORSICHT: Bitte bei Änderungen unbedingt aufpassen!
    In der nun geöffneten Konfiguration findet man einen Eintrag der wie folgt beginn: „url=“
  7. Hier steht der aktuelle Server drin, diesen kann man nun gegen den neuen Namen ersetzen.
  8. Anschließend über das Menü die Datei speichern und schließen
  9. Nach einem Neustart des PC startet auch der OwnCloud-Client wieder, diesmal aber mit der neuen Konfiguration und dem neuen Server. Aus diesem Grund wird man auch nocheinmal nach seinen Zugangsdaten für die Cloud gefragt. Diese eingeben, mit Ok besätitigen, fertig!
Facebooktwitterredditpinterestlinkedinmail

Mehrere KeePass Datenbanken gleichzeitig öffnen

Benutze nie ein Passwort doppelt, nutze komplexe Passwörter die Groß- und Kleinbuchstaben enthalten, Zahlen und Sonderzeichen und dabei mindestens 12 Zeichen lang sind. Wer soll sich die denn alle merken? KeePass2 ist ein modernes Tool zur Verwaltung von Passwörtern, das immer breitere Verwendung findet. Doch was passiert, wenn ich privat und beruflich jeweils Keepass benutze und beide Passwortdatenbanken gleichzeitig öffnen möchte? Kein Problem, KeePass kann auch das…

Mit Hilfe eines „Trigger“ ist es möglich, mehrere Dtenbanken gleichzeitig zu öffnen. Dazu geht man wie folgt vor:

  1. Öffnen von Tools -> Options -> Advanced im Menü von KeePass2. Hier muss die Option „Remember and automatically open last used database on startup“ deaktivert sein.
  2. Öffne von Tools -> Triggers -> Schaltfläche Add.
  3. Im Karteireiter Properties kann nun ein Name für diesen Trigger nach eigenem Ermessen gewählt werden.
  4. Im Karteireiter Events wählt man nun die Schaltfäche Add und fügt das Event Application started and ready hinzu.
  5. Im Karteireiter Actions wählt man nun die Schaltfläche Add und fügt eine Aktion Open database file hinzu. Als Wert der Einstellung File/URL muss nun der vollständige Pfad zu der ersten Schlüssel-Datenbank-Datei angegeben werden. Wichtig: Gibt man unter Kennwort das Kennwort ein, wird die Datenbankdatei automatisch geöffnet, ohne das eine Kennwortabfrage folgt. Das Kennwort wird jedoch im Klartext gespeichert und ist für jeden einsehbar, der zugang zum PC hat.
  6. Für jede Weitere Datenbank muss nun der Schritt 5 wiederholt werden.

Facebooktwitterredditpinterestlinkedinmail

Nur heute bei Hide.me 80% Rabatt auf den Premium – Tarif 2,75€ pro Monat/ 99€ für 3 Jahre.

Im Premiumtarif können bis zu 10 gleichzeitige Verbindungen genutzten werden. Es können also gleichzeitig 10 Geräte verbunden werden vom Router über das Smartphone bis hin zu einem NAS, des weiten kann man hierfür auch extra Subkonten anlegen.

Wir nutzen seit mehreren Jahren Hide.me und sind bisher zufrieden mit der gebotenen Leistung. Probleme gab es bisher auch nicht weder in Deutschland noch im Urlaub im Ausland. Des Weiteren bietet Hide.me apps für Desktops unter Linux, Windows und MacOs. Für Smartphones und Tablets mit iOS, Android und Amazon Fire OS werden ebenfalls Apps angeboten, sowie plug-ins für Firefox und Chrome. Auch gibt es noch Tutorials für die Einrichtung von NAS und Routern auf der Webseite von Hide.me, wie z.B. für Geräte von Synology und QNAP.

Facebooktwitterredditpinterestlinkedinmail

Hide.me – Bis zu 10 gleichzeitige Verbindungen/Geräte per VPN nutzen

Seit kurzem bietet der VPN-Anbieter Hide.me im Premium Paket die Möglichkeit bis zu 10 gleichzeitige Verbindungen zu nutzen. Das ist meines Wissens der erste VPN-Anbieter welcher so viele gleichzeitige Verbindungen zulässt. Man kann also gleichzeitig 10 Geräte verbinden vom Router über das Smartphone bis hin zu einem NAS.

Wir nutzen seit mehreren Jahren Hide.me und sind bisher sehr zufrieden mit der gebotenen Leistung. Probleme gab es bisher auch nicht weder in Deutschland noch im Urlaub im Ausland. Des Weiteren bietet Hide.me apps für Desktops unter Linux, Windows und MacOs. Für Smartphones und Tablets mit iOS, Android und Amazon Fire OS werden ebenfalls Apps angeboten, sowie plug-ins für Firefox und Chrome. Auch gibt es noch Tutorials für die Einrichtung von NAS und Routern auf der Webseite von Hide.me, wie z.B. für Geräte von Synology und QNAP.

Anmerkung: Dieser Beitrag enthält affiliated links.

Facebooktwitterredditpinterestlinkedinmail

Owncloud CRON auf Synology NAS

Immer mehr kleine Unternehmen betreiben ein eigenes NAS Syste, als zentralen Server. Immer häufiger handelt es sich dabei um ein NAS von Synology und was liegt da näher, darauf eine Owncloud zu betreiben?

Damit die Routinetätigkeiten der Owncloud jedeoch funktionieren, müssen in regelmäßigen Intervallen CRON-Jobs ausgeführt werden. Um dies zu automatisieren, nutzt man hierfür am besten den System-CRON von Synology. Wie das funktioniert, erklären wir euch hier:

Vorbereiten des Synology NAS

Zuerst muss ein neuer Task erstellt werden. Hierzu wählt man folgenden Weg:
Systemsteuerung -> Aufgabenplaner -> Erstellen -> Geplante Aufgabe -> Benutzerdefiniertes Skript

Karteireiter „Allgemein“:

  • Nun geben wir dem Skript einen Namen, bspw. „Run Owncloud CRON“
  • Als User wählen wir „root“, falls nicht bereits automatisch ausgewählt

Karteireiter „Zeitplan“

  • An den folgenden Tagen ausführen: Täglich
  • Erste Ausführungszeit: 00:00
  • Frequenz: Alle 15 Minuten
  • Letzte: 23:45

Karteireiter „Aufgabeneinstellungen“

  • Ausführungsdetails per E-Mail senden: Eingeben der eigenen E-Mailadresse, setzen des Hakens „Ausführungsdetails übersenden, wenn das Skript unnormal beendet wird“. Dies ist nicht unbedingt notwendig, informiert aber falls es bei dre Ausführung zu Fehlern kommt.
  • Benutzerdefiniertes Skript: curl http://localhost/owncloud/cron.php

Sollte ein Redirect von http auf https eingestellt sein, lautet das benutzerdefinierte Skript: curl –insecure https://localhost/owncloud/cron.php

Umstellen der Owncloud auf den richtigen CRON-Job

  • In der Owncloud muss mit dem Adminkonto nun der entsprechende CRON-Job ausgewählt werden. Dazu geht man auf: Einstellungen -> Allgemein
  • Cron: Use system’s cron service to call the cron.php file every 15 minutes.

Ab jetzt startet das Synology NAS alle 15 Minuten die cron.php der Owncloud, wodurch diese ihre Routinearbeiten erledigen kann.

Auf der Suche nach einer günstigen Cloud, made in Germany? www.urcloud.online
Die günstige Studicloud, auch für Privat und Unternehmen

Facebooktwitterredditpinterestlinkedinmail

Cisco Anyconnect und Unitymedia

In vielen Unternehmen werden VPN-Zugänge eingesetzt, die mittels Cisco Anyconnect realisiert werden. Bei Internetzugängen via Unitymedia sind oftmals Verbindungen möglich, die Übertragungsgeschwindigkeit ist jedoch extrem niedrig, ein Arbeiten quasi nicht möglich.

Dies liegt in der Regel an den MTU-Einstellung von Unitymedia, die mit der Standardeinstellung des Cisco Anyconnect nicht kompatibel ist. Die lokalen Einstellungen am eigenen PC lassen sich wie folgt auslesen: · netsh interface ipv4 show subinterface – zeigt die Einstellungen aller Adapter für IPv4

  • netsh interface ipv6 show subinterface (zeigt die Einstellungen aller Adapter für IPv6)
  • netsh interface ipv6 show subinterface (zeigt die Einstellungen aller Adapter für IPv6)

Wenn man das einmal mit und ohne aktiven VPN ausführt, bekommt man heraus, wie der Adapter des VPN heißt und welcher MTU dafür eingestellt ist. Im Anschluss kann man in den Einstellungen des Routers die MTU Einstellung raussuchen. Diese beiden Einstellungen müssen übereinstimmen. Ändern kann man die Einstellung am Laptop wie folgt:

  • VPN-Tunnel mittels Cisco Anyconnect starten
  • Öffnen der CMD als Admin
    • Windowstaste drücken
    • Tippen von „cmd“
    • Rechtsklick auf die nun angezeigte „Eingabeaufforderung“
    • Als Administrator ausführen
  • Eingeben und ausführen der folgenden Befehle (AdapterName bitte gegen den eigenen Adapternamen ersetzen, 1500 bitte gegen den eigenen MTU Wert ersetzen, falls abweichend):
    • netsh interface ipv4 set subinterface „AdapterName“ mtu=1500
    • netsh interface ipv6 set subinterface „AdapterName“ mtu=1500

Zum permanenten setzen der Parameter kann der Parameter store=persistent hinten dran gehängt werden.

Nun müsste die Verbindung wieder perfomant möglich sein.

Facebooktwitterredditpinterestlinkedinmail

Upgrade eines ESXi-Host

Gelegentlich bringt VMWare neue Versionen für die ESXi Hosts heraus. Schnell sind, wenn ein VCS im Cluster vorhanden ist, die virtuellen Maschinen auf einen anderen Host migirert, der alte Host herunter gefahren und neu aufgesetzt.
Doch wie geht man vor, wenn man ein Update ausführen möchte, um bspw. virtuelle Switche und ähnlcihe snicht manuell neu anlegen zu müssen. Vor alelm in größeren Umgebunden ist dieser Schritt daher interessant:

  1. Herunterladen von „VMware-VMvisor-Installer-201701001-4887370.x86_64.iso“ auf der Webseite von VMWare
  2. Brennen des heruntergaldenen ISO-Images auf eine CD
  3. Stellen sie nun folgendes sicher:
    1. Es befinden sich keine (!) virtuellen Maschinen mehr auf dem Host
    2. Der Host befindet sich im Wartungsmodus
    3. Im BIOS werden die SATA.Festplatten mittels AHCI angesprochen
  4. Einlegen der CD mit dem ESXi-Image, anschließend booten des Hosts von der CD
  5. Am Startbildschirm der Installation den „Installer“ auswählen und direkt danach SHIFT + O drücken
  6. Nun als Boot-Option die folgenden Parameter eingegeben:
    runweasel preferVmklinux=TRUE
    Damit werden einige native Treiber unterdrückt.
  7. Zum Starten der eigentlichen Installation „Enter“ drücken.
  8. Bei der Installation bzw. dem Upgrade weiter den Menüs folgen, sie sind weitgehend selbsterklärend. Bei der Erkennung der Festplatten wird ein USB-Stick erkannt, diesen bitte als Installationsquelle wählen.
    Die Installation führt nun eine Überprüfung durch, ob die bereits vorhandene Installation aktualisiert werden kann. Wenn das möglich ist, folgt eine Abfrage ob eine Installation oder ein Upgrade durchgeführt werden soll.Rechner rebooten
  9. Nach der Installation wird der Hosts neu gestartet und hat anschließend die aktuelle Version der Software.

Facebooktwitterredditpinterestlinkedinmail