Wiedi in Wonderland

Announcement: Vine - Visualized Networking

Mon 14 January 2008

Today we finished the website for a project Michael Wagner and I am working on at the moment.
The project is called Vine which stands for Visualized Networking.
And thats what it's all about: gathering information of IP networks and visualize them in a simple graph.

To get the information from the network we use different technics. For example there is an Avahi component resolving all announced Services. Planned is also an Nmap component and one using simple ICMP echo requests.

As some of these technics only work on the local link we separate the discovery part from the GUI (called Vine Control Center) into a daemon application (called Vine Agent) you can run in different network segments.

The Control Center receives the information from all your daemons and puts the puzzle together presenting you with a nice map of your network and all its devices. Clicking on a Device will show you everything Vine could find out about it. To for query more detailed data there is a SNMP client integrated as well.

Both parts are written in C++ and Qt, so they'll run on quite a lot of platforms. As the Agent also requires Avahi it won't be able to run it on Windows though.

At the moment it isn't really usable yet, but you can check the progress with the WebSVN. For a sneak peek of the user interface have a look at the Screenshots.

If you'd like to help just leave a comment :)

LinuxDay 2007

Sun 25 November 2007

Heute haben sich Geeks aus nah und fern am LinuxDay in Dornbirn getroffen. Boris ist sogar extra aus Berlin runtergefahren! (Und hat korrekte lieblings premium Cola mitgebracht - sehr super!) Dieses mal hatten wir keinen eigenen Frubar Stand sondern haben statt dessen etwas über IPv6 informiert und viele interessante Gespräche geführt. Bernd, DrScream und Georg haben ausserdem Gentoo vertreten.

Kamerakind Spike

Unser Kamerakind Spike hat wieder viele tolle Fotos geschossen. Als kleines Kunstprojekt quasi hat er viele Besucher gemeinsam mit einem Switch (Symbol für den Treffpunkt und Kommunikation?) abgelichtet. Die Galerie ist leider noch nicht Online, der Link wird aber nachgeliefert.

Sehr interessant war auch die Demonstration von Raphael Langerhorsts selbstgebautem Computer. Raphael Langerhorst Das System läuft natürlich mit NetBSD, benötigt inklusive Display gerade mal 5 Watt und kann somit via Solarzelle betrieben werden. Als ob das nicht schon genug wäre entwickelt Raphael auch noch an einer eigenen Infrastruktur, die eine neue Abstraktionsebene überhalb des Betriebsystems darstellt und als graphische Benutzerschnittstelle dient.

Von dem vollen Programm habe ich letzen Endes doch nur zwei Vorträge besucht. Zum einen "Ganeti", ein Xen basiertes Cluster-Verwaltungsprogramm von Michael Hanselmann dass bei Google entwickelt wird. Zum anderen hat Paul Kirner über die Implementierung einer ATA over Ethernet Storage Lösung an der HS-Weingarten referiert.

Zum Abschluss wurden alle Mitwirkenden von der Linux User Group Vorarlberg, die den LinuxDay bereits seit 1999 jährlich ausrichtet, auf ein gemütliches Bier und leckere Käsespätzle eingeladen. Danke schön :)

Hat sehr viel Spaß gemacht! Bis spätestens nächstes Jahr ;)

Rätsel

Tue 20 November 2007

raetsel

Wer rausfindet worum es geht bekommt ein Eis. Hmmmm oder besser einen Glühwein bei dem Wetter...
Viel Spass - ich hoffe es ist nicht zu schwierig. ;-)

Neuer Mitbewohner

Sun 14 October 2007

Seit einer Woche hab ich jetzt einen Drachen als Mitbewohner. Allerdings sehr nett und sehr grün. Darf ich vorstellen: Dracaena, mein neuer Mitbewohner.

Dracaena 1
Dracaena 2

In other news: ich bin nicht tot, ich hab nicht aufgehört zu Bloggen und auch sonst werde ich euch nicht verschonen. Der Grund weshalb ich nicht vom grossartigstem und besten Camp aller Zeiten berichtet habe ist einfach: auf dem Camp gab es viel zu viele nette Leute mit denen man sich unterhalten musste, interessante Projekte die man ausprobieren musste, und überhaupt viel zu viel von allem was nur irgendwie spass macht. Ja, mich hat die Camp Sehnsucht gepackt. Danach gab es auch nix von mir zu hören weil ich die restlichen Semesterferien mit Arbeiten verbracht habe.
Aber jetzt ist alles anders.
Das Semester hat wieder angefangen.
Ich hab wieder viel Freizeit.
Ich bastele an vielen neuen Projekten (...ja noch mehr und mehr und immer mehr und mehr dazu, wann anders).
Der Spike hat endlich Auto und Blog. ;-)
Ich habe angefangen meine Bookmarks über del.icio.us zu verwalten.

And I like it!

Camp Day -2

Mon 06 August 2007

Morgen früh um Sieben geht's los. Bis dahin gibt's noch viel zu viel zu tun ;)
Natürlich geht so kurz vorher einiges schief. Gestern zuerst einmal eine Stunde verzweifelt gegen einen Drucker angekämpft und schließlich aufgegeben. Somit wird auch der Dvorak Workshop gecancelt. Wer Interesse hat wie man seine Tastatur umbaut kann natürlich gerne am Village vorbeischauen.
Später haben wir noch ein Servernetzteil getötet, Epsi und Chosy haben beide ihre Züge verpasst und mein Switch den ich mit aufs Camp nehmen wollte ist auch noch ausgefallen.

Aber alles halb so schlimm.
Epsi und Chosy sind gestern dann mit etwas Verspätung gut in Friedrichshafen angekommen. Abends haben sich alle gemütlich im Bäumle getroffen.
Heute morgen sind die Super-Garten-Sessel gerade rechtzeitig angekommen. Der Switch geht auf mysteriöse weise auch wieder.

So, und jetzt muss ich weiter packen - später geht's nach Tettnang wo ich dann auch gleich bleibe und morgen direkt starte.

Simpsons Movie

Sat 21 July 2007

genau wie DrScream kann ich den kommenden Mittwoch kaum mehr erwarten. Mittwoch? Ja! Karten für die Vorpremiere ;-)

Come to the camp with us!

Ausserdem: es sind noch Plätze in dem fantastischen Frubar Bus frei der direkt zum Camp fährt. Also schnell anmelden und mit vielen netten Leuten spass haben!

(hintergrund von criscris1)

Tunnelblick mit IPv6

Wed 04 July 2007

Tunnelblick, mein lieblings GUI für OpenVPN unter OS X, hat sich bis gestern immer geweigert IPv6 auf dem tap Device zu verwenden. Unter Linux war das nie ein Problem, einfach OpenVPN Verbindung aufgebaut und ich bekam dank SLAAC eine Adresse.

Das hat mich schon länger gestört und gestern hab ich also die Zeit gefunden rauszusuchen wie ich das ändern kann.
Die Lösung ist erstaunlich einfach:
sysctl -w net.inet6.ip6.accept_rtadv=1
ip6 -u tap0
rtsol tap0

Der nächste schritt wäre das in `/Applications/Tunnelblick.app/Contents/Resources/client.up.osx.sh` einzufügen damit bei jedem Verbindungsaufbau ins VPN IPv6 für das Interface aktiviert wird.

UPDATE:
Ich habe
sysctl -w net.inet6.ip6.accept_rtadv=1
ip6 -u $INTERFACE
rtsol $INTERFACE

in Zeile 10 eingefügt.
Wichtig: die Haken bei "Set Nameserver (Experimental)" muss gesetzt sein damit das Script aufgerufen wird.

Neue Nameserver für Fruky

Mon 25 June 2007

DrScream und ich haben gestern zwei neue Nameserver eingerichtet die jetzt alle *.fruky.net Zonen verwalten. Dadurch werden die ganzen kleinen Nameserver in den einzelnen Netzen abgelöst und alles etwas stabiler.

fruky-ipv6 checkbox Neu ist jetzt auch die Funktion ein Interface als "IPv6 ready" zu markieren. Wenn alle Dienste die über IPv4 angeboten werden auch über die IPv6 Adresse erreichbar sind sollte man den hacken setzen. Dadurch wird für den Hostnamen automatisch ein AAAA Record erzeugt und eingetragen.

Reverse DNS Einträge werden für alle Interfaces automatisch angelegt.

Um aus der MAC-48 Adresse die IP zu generieren braucht man die im EUI-64 Format. Dafür haben wir unser eine ganz tolle PHP Funktion geschrieben:

function mac2eui64($mac) {
    $tmp = str_replace(':', '', $mac);
    $tmp = substr($tmp, 0, 6) . 'fffe' . substr($tmp, 6, 6);
    preg_match_all('/.{2}/', $tmp, $arr);
    $arr[0][0] = intval($arr[0][0], 16);
    if($arr[0][0] < 64) {
        $arr[0][0] = $arr[0][0] + 2;
    } else {
        $arr[0][0] = $arr[0][0] - 2;
    }
    $arr[0][0] = sprintf("%02X", $arr[0][0]);
    for($i=0; $i<8; ++$i) {
        $ip .= ':' . $arr[0][$i] . $arr[0][++$i];
    }
    return $ip;
}

Was jetzt noch fehlt sind DNS Einträge für dynamisch erzeugte IPv6 Geräte und VPN Interfaces. Ausserdem möchte ich noch ein bisschen mit Mobile IP rumspielen und das ganze Netzwerk schön visualisieren....
Wird also nicht langweilig ;)

La Fonera talking IPv6

Tue 12 June 2007

Vor ein paar wochen habe ich von FON mal wiede neue Hardware bekommen. In diesem Fall eine kleine La Fonera.

Schönes kleines Gerät und funktioniert soweit echt prima. Nur leider noch nicht mit IPv6. Das wollte ich ändern.

Mit dem genialem Kolofonium Hack ist es auch quasi idioten sicher an SSH Zugang zu kommen.

Damit der SSH Zugang auch nach dem Reboot offen bleibt hilft der Tip von Jauzsi:
mv /etc/init.d/dropbear /etc/init.d/S50dropbear

In /etc/firewall.user noch folgende Zeilen auskommentieren:

iptables -t nat -A prerouting_rule -i $WAN -p tcp—dport 22 -j ACCEPT
iptables -A input_rule -i $WAN -p tcp—dport 22 -j ACCEPT
Das erste "i" war bei mir grossgeschrieben - hab ich dann noch kleingemacht.

In /etc/ipkg.conf http://fon.rogue.be/lafonera/ als Quelle eintragen.
Dann

ipkg update
ipkg install kmod-ipv6
ipkg install quagga
ausführen um IPv6 support für den Kernel zu bekommen und die Quagga Routing Suite zu installieren.

In dem Startscript für chillispot tritt ein Fehler auf wenn IPv6 Adressen in bei ifconfig ausgegeben werden. Das lässt sich beheben in dem man in /etc/init.d/N50chillispot folgende Zeile:

WANIP="$(ifconfig "$wan_ifname" | grep inet | awk -F'[: ]+' '{print $4}')"
mit
WANIP="$(ifconfig "$wan_ifname" | grep 'inet ' | awk -F'[: ]+' '{print $4}')"
austauscht.

Damit die änderung nicht automatisch überschrieben wird noch die beiden Zeilen auskommentieren:

# rm $ETC_C
# mv $TMP_C $ETC_C

Ideal wäre natürlich auch noch die entsprechenden Pakete für die Routing Protokolle (z.b. quagga-ripngd) zu installieren. Installation klappt bei mir auch, aber starten kann ich ripngd leider aus mangel an Arbeitsspeicher nicht.

Wie man Quagga für das Fruky konfiguriert kann man im Wiki nachlesen. Da ripngd leider nicht läuft muss die WAN Route manuell eintragen. Am nächsten Router die Route zum La Fonera statisch eingetragen wird Sie dann auch über ripng an alle anderen verbreitet.

Besucher in Niederstaufen können jetzt IPv6 an meinem Fonspot verwenden. Im Privaten Netz hab ichs natürlich auch. Aber ideal ist die Lösung so noch nicht. Das grösste Problem ist der Ram, von dem etwas mehr gut täte. Aber mit ein paar basteleien lässt sich da sicher noch was machen ;)