Wiedi in wonderland.

Heute angekommen. Neues Telefon. Frei. Mein Openmoko Freerunner. Sehr hübsch in schwarz, solide und handlicher als ich erwartet hatte.

Außerdem hat TRIsoft zusätzlich zu dem schon ordentlich mit Spielzeug ausgestattetem Paket noch ein Headset und die offizielle Pouch kostenlos dazugelegt. Danke!

Die Software läuft bis jetzt sehr stabil. Telefonieren funktioniert, shortmessagen auch. Ein Terminal im Handy ist definitiv praktisch, und hier auch sehr gut zu bedienen. Sogar mit mehreren Tabs! Was allerdings für richtiges Bashen fehlt ist eine Tabulatortaste auf dem On-Screen-Keyboard. Was mir ebenfalls noch fehlt ist etwas mehr Software zum rumspielen (die fehlt im default Image damit alles schön stabil ausgeliefert wird). IPv6 Modul ist auch nicht mit drauf. Das lässt sich aber alles recht leicht durch ein neues Image beheben… werde ich morgen draufflashen

Gute Nacht!

PS: das Screenshot-tool hat eine automatische “ins internet upload” Funktion! Das muss ich natürlich auch noch umbauen damit die Bilder an SaU geschickt werden

Eine IPv6 Verbindung über ein OpenVPN mit tap-Device unter Leopard zu bekommen ist nicht ganz einfach.
Das rtsol versucht mit shutdown() das socket in den Write-Only modus zu versetzen. Das schlägt mit “Socket is not connected” fehl.
Ich vermute dass der tap-Driver dafür keine Unterstützung hat, bin mir aber nicht sicher - hab’s noch nicht näher angeschaut.

Ein “einfacher” work-around ist rtsol zu patchen. Also die Sources von

http://www.opensource.apple.com/darwinsource/tarballs/apsl/network_cmds-307.tar.gz

herunterladen. Dafür braucht man einen ADC Account.
Weil ich grad sooo faul war um die mir fehlenden Abhängigkeiten des Makefiles rauszusuchen hab ich schnell ein eigenes gebaut.
Runterladen und in den rtsol.tproj Ordner kopieren.
Die Zeile 88 in der Datei probe.c auskommentieren, die bei dem Fehlschlagen von shutdown() rtsol beendet.
Ebenfalls in probe.c in Zeile 47 das include von ip6_var.h nach in6_var.h ändern.
Nach einem make kann man rtsol mit der selbstgebauten Version ersetzen.
Fertig.

Nicht ganz schön, aber funktioniert. Werde jetzt mal versuchen genauer herauszufinden warum das shutdown() auf dem Tap-Device nicht funktioniert…

Ach ja, Tunnelblick mag unter Leopard gar kein IPv6 - sobald selbst nur eine Link-Local Adresse hinzugefügt wird startet die VPN-Verbindung neu, das Tunnelblick Suversion ist momentan leider auch kaputt…. schade

Today we finished the website for a project Michael Wagner and I am working on at the moment.
The project is called Vine which stands for Visualized Networking.
And thats what it’s all about: gathering information of IP networks and visualize them in a simple graph.

To get the information from the network we use different technics. For example there is an Avahi component resolving all announced Services. Planned is also an Nmap component and one using simple ICMP echo requests.

As some of these technics only work on the local link we separate the discovery part from the GUI (called Vine Control Center) into a daemon application (called Vine Agent) you can run in different network segments.

The Control Center receives the information from all your daemons and puts the puzzle together presenting you with a nice map of your network and all its devices. Clicking on a Device will show you everything Vine could find out about it. To for query more detailed data there is a SNMP client integrated as well.

Both parts are written in C++ and Qt, so they’ll run on quite a lot of platforms. As the Agent also requires Avahi it won’t be able to run it on Windows though.

At the moment it isn’t really usable yet, but you can check the progress with the WebSVN. For a sneak peek of the user interface have a look at the Screenshots.

If you’d like to help just leave a comment

Heute haben sich Geeks aus nah und fern am LinuxDay in Dornbirn getroffen. Boris ist sogar extra aus Berlin runtergefahren! (Und hat korrekte lieblings premium Cola mitgebracht - sehr super!) Dieses mal hatten wir keinen eigenen Frubar Stand sondern haben statt dessen etwas über IPv6 informiert und viele interessante Gespräche geführt. Bernd, DrScream und Georg haben ausserdem Gentoo vertreten.

Unser Kamerakind Spike hat wieder viele tolle Fotos geschossen. Als kleines Kunstprojekt quasi hat er viele Besucher gemeinsam mit einem Switch (Symbol für den Treffpunkt und Kommunikation?) abgelichtet. Die Galerie ist leider noch nicht Online, der Link wird aber nachgeliefert.

Sehr interessant war auch die Demonstration von Raphael Langerhorsts selbstgebautem Computer. Das System läuft natürlich mit NetBSD, benötigt inklusive Display gerade mal 5 Watt und kann somit via Solarzelle betrieben werden. Als ob das nicht schon genug wäre entwickelt Raphael auch noch an einer eigenen Infrastruktur, die eine neue Abstraktionsebene überhalb des Betriebsystems darstellt und als graphische Benutzerschnittstelle dient.

Von dem vollen Programm habe ich letzen Endes doch nur zwei Vorträge besucht. Zum einen “Ganeti“, ein Xen basiertes Cluster-Verwaltungsprogramm von Michael Hanselmann dass bei Google entwickelt wird. Zum anderen hat Paul Kirner über die Implementierung einer ATA over Ethernet Storage Lösung an der HS-Weingarten referiert.

Zum Abschluss wurden alle Mitwirkenden von der Linux User Group Vorarlberg, die den LinuxDay bereits seit 1999 jährlich ausrichtet, auf ein gemütliches Bier und leckere Käsespätzle eingeladen. Danke schön

Hat sehr viel Spaß gemacht! Bis spätestens nächstes Jahr

Tunnelblick, mein lieblings GUI für OpenVPN unter OS X, hat sich bis gestern immer geweigert IPv6 auf dem tap Device zu verwenden. Unter Linux war das nie ein Problem, einfach OpenVPN Verbindung aufgebaut und ich bekam dank SLAAC eine Adresse.

Das hat mich schon länger gestört und gestern hab ich also die Zeit gefunden rauszusuchen wie ich das ändern kann.
Die Lösung ist erstaunlich einfach:

sysctl -w net.inet6.ip6.accept_rtadv=1
ip6 -u tap0
rtsol tap0


Der nächste schritt wäre das in /Applications/Tunnelblick.app/Contents/Resources/client.up.osx.sh einzufügen damit bei jedem Verbindungsaufbau ins VPN IPv6 für das Interface aktiviert wird.

UPDATE:
Ich habe

sysctl -w net.inet6.ip6.accept_rtadv=1
ip6 -u $INTERFACE
rtsol $INTERFACE

in Zeile 10 eingefügt.
Wichtig: die Haken bei “Set Nameserver (Experimental)” muss gesetzt sein damit das Script aufgerufen wird.

DrScream und ich haben gestern zwei neue Nameserver eingerichtet die jetzt alle *.fruky.net Zonen verwalten. Dadurch werden die ganzen kleinen Nameserver in den einzelnen Netzen abgelöst und alles etwas stabiler.

Neu ist jetzt auch die Funktion ein Interface als “IPv6 ready” zu markieren. Wenn alle Dienste die über IPv4 angeboten werden auch über die IPv6 Adresse erreichbar sind sollte man den hacken setzen. Dadurch wird für den Hostnamen automatisch ein AAAA Record erzeugt und eingetragen.

Reverse DNS Einträge werden für alle Interfaces automatisch angelegt.

Um aus der MAC-48 Adresse die IP zu generieren braucht man die im EUI-64 Format. Dafür haben wir unser eine ganz tolle PHP Funktion geschrieben:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

function mac2eui64($mac) {
	$tmp = str_replace(':', '', $mac);
	$tmp = substr($tmp, 0, 6) . 'fffe' . substr($tmp, 6, 6);
	preg_match_all('/.{2}/', $tmp, $arr);
	$arr[0][0] = intval($arr[0][0], 16);
	if($arr[0][0] < 64) {
		$arr[0][0] = $arr[0][0] + 2;
	} else {
		$arr[0][0] = $arr[0][0] - 2;
	}
	$arr[0][0] = sprintf("%02X", $arr[0][0]);
	for($i=0; $i<8; ++$i) {
		$ip .= ':' . $arr[0][$i] . $arr[0][++$i];
	}
	return $ip;
}

Was jetzt noch fehlt sind DNS Einträge für dynamisch erzeugte IPv6 Geräte und VPN Interfaces. Ausserdem möchte ich noch ein bisschen mit Mobile IP rumspielen und das ganze Netzwerk schön visualisieren….
Wird also nicht langweilig

Vor ein paar wochen habe ich von FON mal wiede neue Hardware bekommen. In diesem Fall eine kleine La Fonera.

Schönes kleines Gerät und funktioniert soweit echt prima. Nur leider noch nicht mit IPv6. Das wollte ich ändern.

Mit dem genialem Kolofonium Hack ist es auch quasi idioten sicher an SSH Zugang zu kommen.

Damit der SSH Zugang auch nach dem Reboot offen bleibt hilft der Tip von Jauzsi:
mv /etc/init.d/dropbear /etc/init.d/S50dropbear

In /etc/firewall.user noch folgende Zeilen auskommentieren:

iptables -t nat -A prerouting_rule -i $WAN -p tcp—dport 22 -j ACCEPT
iptables -A input_rule -i $WAN -p tcp—dport 22 -j ACCEPT

Das erste “i” war bei mir grossgeschrieben - hab ich dann noch kleingemacht.

In /etc/ipkg.conf http://fon.rogue.be/lafonera/ als Quelle eintragen.
Dann
ipkg update
ipkg install kmod-ipv6
ipkg install quagga
ausführen um IPv6 support für den Kernel zu bekommen und die Quagga Routing Suite zu installieren.

In dem Startscript für chillispot tritt ein Fehler auf wenn IPv6 Adressen in bei ifconfig ausgegeben werden. Das lässt sich beheben in dem man in /etc/init.d/N50chillispot folgende Zeile:

WANIP="$(ifconfig "$wan_ifname" | grep inet | awk -F'[: ]+' '{print $4}')"

mit

WANIP="$(ifconfig "$wan_ifname" | grep 'inet ' | awk -F'[: ]+' '{print $4}')"

austauscht.

Damit die änderung nicht automatisch überschrieben wird noch die beiden Zeilen auskommentieren:

# rm $ETC_C
# mv $TMP_C $ETC_C


Ideal wäre natürlich auch noch die entsprechenden Pakete für die Routing Protokolle (z.b. quagga-ripngd) zu installieren. Installation klappt bei mir auch, aber starten kann ich ripngd leider aus mangel an Arbeitsspeicher nicht.

Wie man Quagga für das Fruky konfiguriert kann man im Wiki nachlesen. Da ripngd leider nicht läuft muss die WAN Route manuell eintragen. Am nächsten Router die Route zum La Fonera statisch eingetragen wird Sie dann auch über ripng an alle anderen verbreitet.

Besucher in Niederstaufen können jetzt IPv6 an meinem Fonspot verwenden. Im Privaten Netz hab ichs natürlich auch. Aber ideal ist die Lösung so noch nicht. Das grösste Problem ist der Ram, von dem etwas mehr gut täte. Aber mit ein paar basteleien lässt sich da sicher noch was machen