Lancom VPN mit lokaler WAN-IP, NAT-T und dynamic VPN

31. Juli 2015

Bei einem Lancom 1721 vpn (annex b) in verbindung mit einem 1781a gibt es merkwürdige Phänomene, wenn einer davon hinter einem Router sitzt und eine lokale WAN-IP hat. In diesem Fall hatte der 1721VPN über einen anderen Router Internetzugang über eine lokale IP. Die beiden Geräte sind auf VPN IPSec konfiguriert und auf _nicht_ dynamisches VPN eingestellt, da die IPS über Dyndns mit Hostnamen verknüpft sind. Aufgrund eines etwas wilden „Bugs“ oder Feature von LCOS ab 8.0.xxx wird bei einem aktivierten Netbios über IP (unter Kommunikation -> PPP-Liste -> VPN-Verbindung -> NetBIOS über IP aktivieren) das VPN auf dynamisch gezwungen. Das führte dazu, dass die Verbindung nicht zu stande kam, da eines der dynamischen Authentifizierungspaketen es nicht durch das NAT schaffte. Verschiedene Timeouts und unterschiedliche Protokollfehler kommen dadurch zustande. z.b:

VPN: no dynamic VPN authentication packet recevied so far for …

Zusätzlich wurde auf Seite des Lancom ohne direkte WAN-Anbdingung NAT-Traversal aktiviert. Aufbau Netzbeziehungen (SAs) wurde auf „Immer alle gemeinsam“ gsetzt. IKE Main Mode. Damit NAT-T funktioniert müssen außerdem die IPSec Proposals auf ESP gesetzt (d.h. keine AH Auth, da diese nicht mit NAT-T funktioniert).

Praktisch zum Debuggen auf dem Lancom per terminal:

trace + vpn-status

Openssl encrypt/decrypt of files

14. Juli 2015

snippet for encoding of a large file on command line / bash script:

read passphrase

cat file.dat | openssl enc -aes-256-cbc -salt -pass pass:$passphrase > file.dat.enc

decoding:

openssl aes-256-cbc -d -in file.dat.enc -out file.dat

FI-5000N Netzwerkscanner unter Terminal Server

21. November 2014

Im Terminal Server funktioniert nach Installation der Twain-Treiber für die Kombination FI-5000N mit angeschlossenem USB Scanner zwar das Suchen über das Configuration Utility, über TWAIN wird aber kein Scanner gefunden.

Notwendige Schritte:

  • Kopieren von twain_32.dll in die User/Windows-Verzeichnisse (Das Verzeichnis Windows im Userverzeichnis enthält pro Nutzer inf- und andere Treiber etc.)
  • Kopieren von Users/Administrator/Windows (angenommen unter Administrator installiert) der verschiedenen Scannerverzeichnisse (fjtwain etc) nach C:windows
  • Kopieren der Planet.ini (Inhalt überprüfen) nach c:windows

APT Update Error wegen falschen Keys beheben

30. September 2014

Fehler bei apt-get update:

The following signatures couldn’t be verified because the public key is not available…. NOPUBKEY <KEY>

Grund: Key der Paketquelle in SecureApt verkehrt.

Lösung falls gpg noch nicht konfiguriert mit <KEY> aus der Fehlermeldung:

gpg –recv-keys <KEY>

nun keyserver richtig eintragen:

cd

nano .gnupg/gpg.conf

In Zeile mit keyserver … eintragen:

keyserver hkp://subkeys.pgp.net

jetzt nochmal:

gpg –recv-keys <KEY>
gpg –export <KEY>|apt-key add –

Nun sollte „apt-get update“ durchlaufen.

BtSync auf Synology NAS unter anderem User laufen lassen

3. Juli 2014

Das btsync-Community Package läuft wunderbar, nur gibt es Probleme, wenn gleichzeitig zum Beispiel über Samba mit einem anderen User auf die Dateien zugegriffen wird. btsync läuft unter User „btsync“, entsprechend gehören einmal von btsync „berührte“ Dateien diesem User. Umgekehrt kann btsync eventuell einem anderen lokalen User gehörende Files nicht synchronisieren. Im Endeffekt schließt der Sync dann niemals ab.

Einzige sinnvolle Abhilfe: btsync als der User laufen lassen, über den auf ein Share zugegriffen wird. Angenommen dieser heißt „sambauser“.

btsync-Package-Dateien sollen diesem User gehören:

chown -R sambauser /usr/local/btsync/*

Außerdem anpassen des Package-Scripts: /var/packages/btsync/scripts/start-stop-status

Auszug aus Beginn der Datei:

#!/bin/sh

# Package
PACKAGE=“btsync“
DNAME=“BitTorrent Sync“

# Others
INSTALL_DIR=“/usr/local/${PACKAGE}“
PATH=“${INSTALL_DIR}/bin:${PATH}“
USER=“btsync“
RUNASUSER=“sambauser“
BTSYNC=“${INSTALL_DIR}/bin/btsync“
CFG_FILE=“${INSTALL_DIR}/var/sync.conf“
PID_FILE=“${INSTALL_DIR}/var/syncapp.pid“

start_daemon ()
{
su – ${RUNASUSER} -s „/bin/sh“ -c „PATH=${PATH} ${BTSYNC} –config ${CFG_FILE}“
}

Geänderte Zeilen sind in rot dargestellt.

Wichtig: Unter Systemsteuerung -> Benutzer -> Erweitert sollte zusätzlich der „Benutzer-Home-Dienst“ aktiviert werden. (Danke an Lukas für den Hinweis). Ansonsten funktioniert die Anleitung nur mit einem Admin-Benutzer.

Daraufhin läuft btsync nach einem restart als der gewünschte User.

Rsync als Cron, Host key verification failed

3. Juli 2014

Neben vielen anderen Hürden, wenn ein Cronjob nicht läuft wie er soll, kann bei Rsync als Cronjob folgendes auftreten:

Nach Transfer des Public Key auf das Backup-Ziel, sollte ein Rsync über einen Custom-ssh-Command ohne Authentifizierung laufen. Direkt auf der Shell kein Problem, aus der crontab heraus schon. Grund: Obwohl crond den Job als der spezifizierte User startet, war es zunächst nötig einmalig als Root den Zielserver in die known_hosts aufzunehmen, sprich einmalig: „ssh zielserver“, „yes“…

Multi-Platform SD Recovery, gelöschte Bilder von SD wiederherstellen

5. November 2013

Eine freie für verschiedene Plattformen portierte Anwendung zum Wiederherstellen von z.B. Kamerabildern auf einer SD:

Photorec
http://www.cgsecurity.org/wiki/PhotoRec

Camping-Checkliste

6. Oktober 2013

Mal was anderes, alles was man für einen Campingurlaub mit dem Auto so braucht:

Schlafen

  • Isomatte
  • Schlafsack
  • Schlafsackinlet
  • Kopfkissen
  • Zelt
  • Zelt-Unterlage/Plane
  • Taschenwärmer + Feuerzeugbenzin

Essen

  • Campingkocher
  • Töpfe
  • Teller
  • Tassen
  • Besteck
  • Tisch
  • Gewürzrondell
  • Feuerzeug
  • Wassercontainer
  • Spüli, evtl. mobile Spüle
  • Duty-Free besuchen..Alkohol
  • Instantkaffee
  • Vor Ort kaufen: Brot, Butter, Teebeutel, Fertiggerichte, Obst, Nüsse/Riegel, Konserven, Müllbeutel, Küchenrolle, Gaskartuschen für Kocher

Sonstiges

  • Handtuch
  • Kulturbeutel
  • Hocker
  • Leatherman
  • Taschenlampe
  • Insektenschutz
  • Sitzmatte
  • Ladegeräte+Kabel
  • evtl. Strom-Steckeradapter
  • Karten
  • GPS Gerät
  • Kerzen, am besten Grablichter
  • Hammer zum Heringe einschlagen
  • Uhr
  • Notfallapotheke

Klamotten

  • je nachdem..

In Meshlab Vertex Colors in Textur backen

28. August 2013

load your vertex colored YourFile.PLY to Meshlab;
Run Filters/Texture/TrivialPerTriangleParametrization and apply
Run Filters/Texture/VertexColorToTexture (ML saves the texture png to the folder where your PLY is located named as YourFile_color.png)
Export (maybe to obj) to the same folder. Although the export dialog does not show the texture (make sure that TexCoord is enabled – should be now by default) the obj comes with a linked .mtl file.

Edit the mtl file in a texteditor and simply add this line:

map_Kd YourFile_color.png
(replace „YourFile_color“ with the name of the created texture and save the modified mtl – this links the png to the obj)

Simple File Encryption via Openssl

12. Juli 2013

Cipher wählen:

openssl -h

Verschlüsseln:

openssl enc -aes-256-cbc -salt -in file.txt -out file.enc -pass pass:KlartextPass

Oder mit Passwort in File:

openssl enc -aes-256-cbc -salt -in file.txt -out file.enc -pass file:/pathto/password.txt

Entschlüsseln:

openssl enc -d -aes-256-cbc -in file.enc -out file.decrypted

Zusätzlich möglich Option „-a“ für base64-Encode