Archive for the ‘teknik’ Category

Redundans

2014/04/19

Jag och en polare på andra sidan gatan har lite löst funderat på hur man smidigast ska rigga en redundant väg ut på internet om ens internetuttag skulle dö en dag (vilket händer ibland).
Det är som så att man kan ställa dd-wrt i client-mode eller client-bridge-mode, skillnaderna mellan dessa två är att i det ena läget fungerar radiokretsen som WAN-interface och routern fortsätter att NATa nätet på insidan medan i det andra läget så handlar det snarare om att koppla ihop två lan-sidor via radiolänk.

Eftersom tanken är att länken ska fungera som fallback för båda uteslöts client-mode eftersom NAT skulle förhindra nätåtkomst då trafik från den ena sidan skulle räknas som att den kommer från utsidan och därmed blockeras.

Lite snabba funderingar och diskussioner ledde fram till att den troliga setupen blir att rigga två dd-wrt-enheter på lämpliga interface på insidan av våra respektive routrar. Sätta så att detta endast fungerar som ett länknät (svarta ip-adresser på ett litet subnät) och rigga routrarna så att de pingar lämplig host utanför default gateway hos isp och när den slutar svara koppla över och sätta polarens router som intern default gateway.

Nu finns det dock några problem med denna setupen.
Det första är att de båda fallback-interfacen kommer ha varandra som default (iaf för trafik som kommer från insidan) vilket kan leda till lite skojiga effekter såsom loopar.
Nästa problem är om nätet går ner för båda (vilket är det sannolikaste scenariot eftersom vi båda sitter på samma stadsnät, samma huvudplint, och samma ISP) eftersom båda routrarna då kommer peka på varandra som vägen ut.
Dessa båda problem är likartade och vi tror att det ska kunna lösas genom lämpligt routingprotokoll (OSPF ligger närmast till hands eftersom båda är ganska hemma i det).

Som avslutning funderas det även på om vi inte ska köra ipsec mellan de båda routrarna, trots att kopplingen inte går över öppna internet och radiolänken kommer vara wpa-krypterad. Varför? För att vi kan!

Nätverksbyggnation

2014/04/04

Bytte ju som sagt ut min trogna Linksys wrt54gl mot en Cisco 1811 och en Cisco Air-Lap1131.
När man nu har såna grejer så är det rätt dumt att inte splitta upp lite, tidigare tryckte jag bara ut ett SSID och de som fick lösenordet till det kom åt allt som låg på nätverket. Iochmed mina nya leksaker bestämde jag mig för att speca upp två separata SSIDs; ett för mig (och vissa andra) och ett för gäster.
Tanken var att gästnätet bara skulle komma åt internet och inget av mina interna grejer.

Sagt och gjort; första steget blev att speca upp tre interna vlan:
Ett för ”infrastruktur” (management på router och ap samt andra tjänster).
Ett för mitt lan (mina klient-datorer och telefonen).
Ett för gäster.

Nästa steg blev att fixa ap’n så att den trycker ut de båda ssid’na och kopplar dem till rätt vlan. Efter en stunds meckande fick jag det till att funka som jag ville.

Sista steget visade sig vara det jobbiga; att begränsa access till interna grejer för gäst-nätet. Här blev det lite trial-and-error för att få rätt på ACL’n, men efter mycket om och men lyckades jag blockera åtkomst till klient och infrastrukturnätet. Problemet var att jag även blockerade access till internet och dhcp…
Ytterligare trial-and-error lät mig dock fixa så att det fungerar som jag hade tänkt mig.

Frågan är nu vad nästa steg blir… rigga snmp och galganet kanske?

Operation plast mot stål

2014/04/01

När jag blir stor ska jag ta itu och blogga mer regelbundet. Kanske skulle ta och sätta ett larm som plingar varje dag som säger att jag ska skriva nåt under en kvart eller så… Nåt att fundera över.

Hursomhelst så har jag ganska länge grumsat lite över att min trogna Linksys WRT54GL inte riktigt orkar trycka data som den ska, sitter man på en 100/10 lina känns det lite mjäkigt när man som mest kan kräma ut strax över 30Mbit/s neråt. Dock så har jag inte direkt prioriterat att köpa nytt, mest för ekonomins skull då man som student gärna lägger de där hundralapparna på annat istället för att byta något som faktiskt funkar.

För lite sedan när jag hjälpte till att rensa ut saker som skulle skrotas ur en teknikskrubb fick jag ögonen på en liten söt Cisco1811 samt en liten söt Cisco Airolink som tydligen skulle förpassas till de sälla teknikmarkerna. Efter att ha frågat ifall de verkligen skulle kasseras och ifall jag kunde ta hem dem till mig och fått positivt svar på båda frågorna började operation ”Byta plast mot stål” i min lägenhet.

Att återställa de båda prylarna till fabriksinställningar var inga direkta problem, förvisso har jag en CCNA-kurs i bagaget så jag har gjort det ett par gånger tidigare när folk glömt att rensa konfiguration i labbracken (och inte kört standarden Cisco/Cisco för inlogg) men även utan sådan så hade det gått lätt tack vare google.

Det som gav mig mest huvudbry var att få accesspunkten att leka snällt, mest för att jag aldrig har konfigurerat en sådan förut. Men efter några timmar fungerade den fint och jag släckte radiokretsen i linksysen. Fördelen med att ha en extern accesspunkt är att den kan placeras där den ger bäst täckning/fulhets kvot. I mitt fall hamnade den på översta hyllan bakom min whiskysamling.

Den punkten jag fasade mest för var nog den som gav mig minst problem, nämligen att sätta upp 1811 så att den lirade fint med NAT. Här tror jag dock att CCNA-kursen gjorde att det gick ganska snabbt och smärtfritt då jag redan från början hade rätt klart för mig hur jag skulle göra (dock väntar jag fortfarande på att nåt ska sluta funka, för att saker börjar fungera som man tänkt så snabbt är inte som det ska.).
Det som krånglade var DHCP-konfigurationen, hade jag haft en burk som kunnat agera DHCP-server så hade jag tagit den, men nu får 1811an köra även det och det är en rätt snårig konfiguration då jag vill ha fasta ip på mina egna grejer samtidigt som det är smidigt att slippa köra upp saker manullet på dem.
Lärdomen var väl att kolla på DHCP-bindings och sen dra slutsats om det är client-id eller hardware-address som man ska använda för host-konfigurationen.

Hursomhelst, när allt var uppsatt och jag fick internet igen så glad jag över till bredbandskollen för att se vilken skillnad en ”riktig” router gör mot en hemmarouter. Och jag kan säga att skillnaden är markant, från runt 30Mbit/s till strax över 95Mbit/s vilket gör mig ganska nöjd.

Frågan är nu vad jag ska använda Linksysen till…
Det förslag som ligger bäst till är att rigga den på lämplig plats och smäcka in det i det lediga router-interfacet på Ciscon och köra länknät mot en av mina grannar så att vi kan få redundant internetuppkoppling den vägen. Problemet med den setupen (ur redundanssynpunkt) är att båda sitter på samma stadsnät med samma internetleverantör, så om nätet går hos den ena så lär det slockna hos den andre…
Fast; då kan vi ju alltid lana utan att lämna lägenheterna ;)

Hur ska jag överleva nyårsdagen?

2012/12/30

Känner redan att bloggandet kommer blir bättre under nästa år; två inlägg på samma dag!

Anledningen är att jag glömde nämna en ytterst viktig sak i mitt förra inlägg. Min tv har idag tyst och stilla somnat in efter lång och trogen tjänst, vilket förvisso är lite trist eftersom jag har varit med om betydligt mer spektakulära hädanfärder när det gäller elektroniska manicker.

De stora frågorna nu är:
* Hur ska jag överleva nyårsdagen?
* Ska jag köpa en ny tv?
* Ska jag kolla om pappa har kvar servicemanualen till tv’n och se om vi med gemensamma krafter kan återuppliva den likt Dr.Frankenstein?

Jag tror jag har en rätt bra idé om var felet ligger eftersom den drar igång men inte visar någon bild trots att skärmen verkar tändas då, frågan är om det är värt att försöka laga en tv som är nånstans runt 20 år gammal… Förutom för att det kan vara lite småskoj. Beror ju lite på ifall servicemanualen finns kvar också; är ingen höjdare att ge sig på såna projekt utan scheman och komponentlistor.

Men man kanske skulle investera en del av sitt studiebidrag i en ny fin tv… kanske…
Fast hur ska jag överleva nyårsdagen utan Ivanhoe på tv!?!

Att ha Linux som vardagsoperativsystem

2012/11/26

Lite underligt att jag inte tänkte på att blogga om detta när jag körde igång med experimentet, hade jag gjort det hade jag haft en bra ingång för att komma igång med bloggandet igen.
Aja, nu får det bli en postning som kör igenom bakgrunden till det hela och hur det har avlöpt.

Någon gång under våren (ska jag vara helt ärlig är jag inte säker på när det var ens) så började jag fundera på att dra in en linux på min stationära dator. En av anledningarna till detta var (och är) att jag kör Xubuntu på min netbook med gott resultat, upplägget med den stationära var dock lite annorlunda iom att jag ville behålla möjligheten till att boota windows (mest pågrund av spel).
Så det blev en helg som gick till att partitionera om systemdisken och kolla att allt fanns backupat om skiten skulle träffa en fläkt.
Efter detta så rullade linuxen på och enda gången jag bootade Windows var när jag skulle deklarera och söka studiemedel (bankID finns inte till Linux och opensource-varianten var lite för meckig för att bankID kör nåt eget certifikattjohej), dock så blev det en virtuell boot av windows så enligt mig så räknas den inte.

När sommaren var över beslutade jag att det var dags att uppgradera monstret med mer ram och mer diskutrymme och i denna vevan införskaffades en SSD. Efter lite funderande valde jag helt och hållet bort att installera om windows just för att jag inte bootat det riktigt på mer än sex månader.

Så hur var det nu med spelen; ska sanningen fram så spelar jag inte speciellt mycket till att börja med. Men det har varit några duster i Wine för att få igång diverse spel och generellt sett så fungerar det tillfredställande för mig.
Dock så märker man att grafikdrivarna inte håller samma standard som sina helt slutna motsvarigheter, en anledning till detta är sannolikt DirectX som av naturliga anledningar inte finns på Linux.

När det gäller rent dagliga uppgifter som surfande, kodande och skrivande så fungerar det minst lika bra (om inte bättre) på Linuxen. Kan ju dock redan nu säga att jag inte är helt säker på om jag skulle ge mig på att installera Linux på någon släktings dator; det är en del saker som sagt som inte funkar alls eller funkar med en massa pill (exvis BankID) och jag tror tyvärr fortfarande att det krävs ett visst intresse för att köra Linux på skrivbordet (men jag blir mer än glad om jag blir motbevisad).

Lampbyte i hallen, tentaplugg och tvätt

2011/01/04

Igår eftermiddag/kväll gjorde jag slag i saken och traskade bort till Järnia för att se vad de hade för utbud av led-lampor. Anledningen till att jag vill ha led-lampor i hallampan är dels att det är ett härke att byta lampor i den plafonden (har en likadan fast modellen större i rummet, men den är enklare av nån anledning) och dels så verkar det som att lågenergilampor blir överhettade.
Till detta kommer att hallampan är den första lampan jag tänder på morgonen och den sista som släcks på kvällen, i snitt skulle jag tippa på att den är tänd omkring 10h/dygn.
Om man då räknar på energin så blir det ganska stora skillnader mellan olika lamptyper; vanlig glödlampa 2x15Wx10h=0.3kWh(tror jag att jag hade i den först), lågenergi 2x7Wx10h=0.14kWh och slutligen Led 2×0,7Wx10h=0,014kWh.
Något svagare ljus är det, men som hallbelysning funkar det bra tycker jag nog… Funderar på att även byta ut lampan i en av fönsterlamporna mot Led (en är halogen och en är redan led), men det blir ett senare projekt.

Jag inbillar mig att mitt tentapluggande går ganska bra, och jag hoppas att jag har rätt (för jag har ingen lust att behöva göra om denna tentan en gång till, för så jäkla rolig är den inte), idag blir det dock lite uppluckrat eftersom jag dessutom tvättar. Men men, blir eftermiddagsplugg med Bozzy idag som ett sista ryck.

Forensics für alle!

2010/10/23

Som en del som läser denna bloggen kanske vet så hade jag en serverburk som plötsligt stendog i våras.

En del hann jag rädda när den började konstra, men sen vägrade den att starta helt och målet då var att på nåt sätt få igång den eller i alla fall kunna återställa data som låg på diskarna genom att sätta dem i den burken jag hade som server förut.

Sen kom det en massa andra saker i vägen som tog prioritet så projektet hamnade på is. Men nu när jag har tentaplugg-och-flyttpackningsvecka så konstaterade jag att det var dags att ta itu med projektet, mest för att en burk bör gå till återvinning men (i alla fall två av) hårddiskarna fungerar felfritt.
Alltså blev eftermiddagens projekt att koppla om diskarna och stoppa in dem i den gamla burken och sen sätta sig och testa vilka live-skivor som fungerar.
Ganska omgående kom jag dock på att jag har en Helix3-forensicsskiva nånstans i gömmorna, fram med den och starta, snabbläsning av mdadm’s manualsidor och sen igång med SSH-servern.

Dock så går överföringen ganska långsamt eftersom den gamla burken i sig är långsam och jag kör en degraded raid5… Men men, bättre än inget.

Ska ta itu och kolla upp mer exakt vad det är som saknas på min nya burk som finns på serverdiskarna när överföringen av det jag vet saknas är klar.

…och jag är fortfarande glad över att jag inte körde en krypterad raid, då hade saker blivit jobbiga…

There must be a pattern!

2010/05/29

Jag erkänner att jag ibland har en tendens att fastna i och uppslukas av ganska meningslösa saker. Och i majoriteten av fallen så handlar det om saker som inte tillför mänskligheten något särskilt när jag väl är klar med det.

Hursomhelst, idag så har jag suttit och försökt luska ut vilka frekvenser som omfattas av spektrum-analysen i Foobar2000 när man visar 80 resp 160 band. Och den enda anledningen till att jag ens började fundera på vilka Hz-tal som ska stå under staplarna är att det saknas etiketter på staplarna vid dessa två inställningar.
Så min dag har gått åt till att anteckna vilka frekvenser som visas när man visar 10, 20 och 40 staplar, och utifrån detta försökt få fram en formel som avslöjar vilka staplar som visas vid 80 resp. 160.

Har jag då lyckats med mitt uppsåt?
Nah, inte direkt… Har dock hittat några saker som jag tror kan användas; t.ex. så återfinns frekvenserna som visas i lägre ”upplösning” även i de högre, och de ytterligare frekvenserna som tillkommer ligger mellan två tidigare (ex. så innehåller inställningen 10 band ”94,176,331”Hz och 20 band innehåller ”94,129,176,241,331”Hz), ”golvet” är 50Hz men den övre gränsen höjs för varje ökning av antalet band som visas (d.v.s. den går över 20kHz).
Det verkar också som att 1200Hz alltid är en av frekvenserna i mitten av diagrammet.

Någonstans finns det ett mönster som ger en formel som pluttrar ut vilka staplar som visas beroende på hur många staplar man vill visa…
Det som stör mig mest är att jag har en känsla av att det är en löjligt enkel funktion dessutom.

Justja; det hade vart en fördel om jag hade haft batterier i min älskade TI-83+ också, det hade gjort livet så mycket enklare just nu för min del känner jag…

Allt kan hackas

2010/05/19

Dagens bilar är i princip rullande nätverk av datorer. Det är väldigt få saker i en modern bil som inte övervakas eller styrs av en dator och dessa datorer behöver kommunicera med varandra av olika anledningar.

Jag har tillochfrån skämtat, särskilt med min pappa, om att man skulle kunna hitta på en massa roliga saker med någon annans bil om man lyckas kontrollera dessa datorerna. Nu är det några amerikanska forskare som har gjort just detta.
Deras forskningsrapport är rätt skrämmande läsning, inte så mycket för att man i princip kan fjärrstyra bilen helt utan för att datorerna och nätverket de kommunicerar över är i princip helt oskyddat.

Vissa funktioner som man utnyttjade (t.ex. att flasha om vissa datorer) är av sådan natur att man inte borde kunna göra det medan bilen är igång.

Förvisso så kan jag förstå varför tillverkarna inte har lagt ned någon större energi på att skydda systemen; man antar att skalskyddet som själva bilen utgör är tillräckligt. Forskargruppen har t.ex. inte funderat över möjliga attackvägar för att kunna installera system som möjliggör fjärrstyrning av den angripna bilen i någon större utsträckning, man har nöjt sig med att konstatera att om någon kan koppla in något i bilens nätverk så kan man påverka i princip alla ingående komponenterna.

Jag tycker att rapporten i sig pekar på något som man ofta missar i dagens samhälle; säkerhetsfunktioner implementeras sällan i system eftersom det finns en form av fysiskt skydd som gör manipulering av känsliga system i princip omöjlig.
Sedan lägger man till mer funktionalitet och öppnar upp för fler ingående delar och vips så kommer någon på att man ska kunna styra någon del i kedjan via internet eller telefonen. Saknas det då otillräckliga säkerhetsfunktioner högre upp så finns det inget egentligt skydd för manipulering utifrån av hela systemet.

Det enda sättet, enligt mig, att kunna lösa denna typen av problem är att redan från början designa med säkerheten i fokus och man måste försöka se in i framtiden, omvänt gäller att nya funktioner som hakas på gamla system måste designas så att missbruk av och genom dem försvåras.

Tokdöd server

2010/03/31

Skrev i föregående inlägg om att en av diskarna i min serverburk hade dött, och eftersom den disken var en del av en raid5-uppsättning så innebar det ingen dataförlust.

Sedan helgen har servern stått avstängd (efter att jag hade meckat så att jag kunde logga in på den igen och lite sådant), och idag tänkte jag att det var dags att köra igång projekt backup. Döm om min förvåning när burkfan vägrar starta!
Jag pratar inte om att den kraschar under uppstarten eller låser sig, utan jag pratar om att nätagget inte drar igång alls. Lysdioden på moderkortet lyser grönt (vilket den gör så länge datorn är inpluggad i väggen), men det är å andra sidan ingen garanti för att nätagget är helt men det tyder på att viss spänning i alla fall kommer fram.

Så… frågan är vad jag ska göra.
I bästa fall lyckas jag få igång den, men i värsta fall så får jag inte igång den och då får jag försöka luska ut hur fan jag ska kunna rädda data från de två återstående Raid5-diskarna…
Kul…

Uppdatering: Har nu gjort en checklista med saker jag ska testa innan jag dödförklarar burken helt.
Har även luskat fram att jag, med lite tur, kan stoppa in diskarna i en annan burk och starta från Gentoo-installationsskivan och på så vis komma åt raiden. Det är en sista utväg och jag hoppas att den funkar om allt annat misslyckas.

I vilket fall; jävla skit.
Är dock ganska glad över att jag inte körde kryptering på arrayen (vilket jag funderade över i början) eftersom saker då hade blivit ännu mer komplicerade.