Blogging away

Ich habe meinen Linux Router zu Hause gegen eine Juniper SRX100 getauscht. Und plötzlich war mein IPv6 weg. Der Linux Router hat das ganz brav per SIXXS und AICCU bereit gestellt, die Juniper kann kein AICCU. Gestern abend habe ich mich dann endlich mal rangesetzt und IPv6 und dyndns zu Hause wieder zum Laufen bekommen.

Jetzt erstmal als config-dump, später mehr Details.
Die passenden Skripte finden sich hier (Disclaimer: Scripte schamlos aus dem Juniper Forum geklaut und editiert, YMMV, you have been warned).

system {
    services {
        apply-macro dyndns-client1 {
            hostname yourhostname
            password yourpassword;
            type dyndns;
            username yourusername;
        }   
        apply-macro tunnelbroker-1 {
            password yourpassword;
            tunnelid yourtunnelid;
            username youruserid;
        }  
}

security {
    flow {
        tcp-mss {
	    all-tcp {
	        mss 1280;
	    }
        }
    }
}

interfaces {
   ip-0/0/0 {
        unit 0 {
            tunnel {
                source localip;
                destination tunnelbroker-ip;
                path-mtu-discovery;
            }   
            family inet6 {
                address youripv6address;
            }
        }
    }
   pp0 {
       unit 0 {
          family inet {
              filter {
	      	 input fix-v6v4-tunnel;
              } 
	  }
       }
   }
   vlan {
       unit 0 {
           family inet6 {
               address YOURIPV6NETWORK::1/64;
	   }
       }
   }
}

protocols {
    router-advertisement {
        interface vlan.0 {
            prefix YOURV6PREFIX;;
        }   
    }
}
event-options {
    policy dsl-up {
        events SYSTEM;
        attributes-match {
            SYSTEM.message matches "EVENT Add";
        }   
        then {
            event-script dyn-dns-update.xslt;
            event-script tunnelbroker-net.xslt;
            event-script update-tunnel.slax;
        }   
    }   
    event-script {
        file dyn-dns-update.xslt;
        file tunnelbroker-net.xslt;
        file update-tunnel.slax;
    }   
}
routing-options {
    rib inet6.0 {
        static {
            route ::/0 next-hop 2001:470:1f08:1e6c::1;
        }   
    }  
}
firewall {
    family inet {
        filter fix-v6v4-tunnel {
            term 1 {
                from {
                    destination-address {
                        216.66.80.26/32;
                    }
                    protocol 41;
                }
                then packet-mode;
            }
            term 2 {
                from {
                    source-address {
                        216.66.80.26/32;
                    }
                    protocol 41;
                }
                then packet-mode;
            }
            term 3 {
                then accept;
            }
        }
    }
}

Ich habe mir teilweise bei Cisco den Browser fusselig gesucht und wenig dazu gefunden.

Daher hier mal eine kleine Zusammenfassung, wie man auf Ciscos Aironet Accesspoints WPA und WPA2 ohne externen Radius Server konfiguriert (hauptsächlich für mich als Merkzettel):

! Wir brauchen eine SSID
dot11 ssid mein_netzwerk
  ! Wir bauen das ganze hier im (AP internen) VLAN 8 
  vlan 8
  authentication open
  ! Wir wollen WPA
  authentication key-management wpa
  ! Die SSID soll in den Beacons erscheinen
  guest-mode
  ! Unser Pre-Shared-Key ist "mein_schluessel"
  wpa-psk ascii mein_schluessel
interface Dot11Radio0
  ! Jetzt verkaufen wir der SSID die Verschlüsselung
  ! aes-ccm ist WPA2, tkip ist WPA
  encryption vlan 8 mode ciphers aes-ccm tkip
  ! Und die SSID müssen wir auch noch auf das Interface knoten
  ssid mein_netzwerk

! Und jetzt verheiraten wir das benötigte Subinterface mit dem Ethernetport, wir wollen ja bridgen
interface dot11Radio0.8
  ! Bitte alles untagged rauswerfen, hier gibts keine VLANs.
  encapsulation dot1q 8 native
  bridge-group 1

! Noch das FE in die Bridgegroup 
interface FastEthernet0 
  bridge-group 1

! Und dem Bridged Virtual Interface noch eine IP verpassen, damit wir auch managen können.
interface BVI1
  ip address 10.0.0.5
bridge 1 route ip

Fertig ist die Aironet Standalone Grundkonfiguration. Wer mag, kann noch Mac-Filtering oder dot1x gegen Radius einbauen.

Bitte nicht bei kleiner Flamme anbraten. So wie das hier.

Hier steht ein weißer eeepc 900A von guten Bekannten mit defekter Software. Da das installierte Xandros Murks ist, soll ein Ubuntu Netbook Remix auf die Kiste. Erstes Problem: Wie booten? In der Kramschublade liegt glücklicherweise noch ein größerer USB-Stick.

Also schnell (haha) das ISO runtergeladen, um es auf den Stick zu werfen. Bei Ubuntu gibts sogar eine Anleitung für den Mac. Die sieht soweit auch ganz sinnvoll aus: ISO mit hdiutil convert umbiegen, auf den Stick schreiben, fertig.

Denkste. Wenn man der Anleitung folgt, funktionierts erstmal nicht. Und ein bootbares USB Image wird auch nicht mehr angeboten.

Die Lösung:
VirtualBox runterladen, das UNR-ISO darin booten und mit dem Startup-Disk Creator von Ubuntu einen bootfähigen USB Stick erzeugen.

Kann denn nicht mal was so funktionieren, wie in der Anleitung beschrieben?

Langeweile am Abend. Und was macht der gelangweilte Netzwerker: Klar, er konfiguriert mal OSPFv3 und EIGRP in einer IPv6-only Umgebung durch. Und dabei fällt auf: es ist angenehmer und schmerzfreier als mit IPv4.

Lange nichts mehr gebloggt.

Ich habe neulich[tm] mal ein paar Vorträge fürs Easterhegg 2011 eingereicht:

• LVM - das unbekannte Wesen (Partitionen sind für Anfänger)


• TCP/IP Basics (Wie geht das denn jetzt mit den Adressen?)


• Eine kurze Geschichte des Internets (Was ist ein IMP und wofür braucht man BGP4?)

Mal schauen, was angenommen wird.

Fefe hat das ganze sehr schön unter http://blog.fefe.de/?ts=b53326b6 zusammengefasst. Ähnliches kenne ich von Ubuntu 9.10, wo man sich devices von Hand anlegen muß, wenn man einen etwas älteren Kernel bootet.

Nachdem ich am Wochenende die Zeit gefunden hatte, den aktuellen Eclair Branch für android-x86 zu bauen, mußte ich heute feststellen, daß sich übers Wochenende einiges getan hatte.

Die GUI ist jetzt dank deaktiviertem Dithering viel schneller, dafür geht das WLAN nicht. Und anscheinend ist auch der bluez Stack rausgeflogen, so daß der PAND fehlt.

Es geht also in weiten Schritten voran, aber irgendwie ist das ganze noch halbgar. Hardware-beschleunigte Grafik geht auch noch nicht, aber das ist mit libhgl.so kopieren wohl nicht getan.

Bisher hat sich der 1.6r2 Build mit einigen Anpassungen auf dem eee schon ziemlich bewährt, auch wenn die Möglichkeit des Markets fehlt. Google apps wären noch toll, aber bis ich mich da durchgefrickelt habe, dürften noch Wochen vergehen.

Ich bin ein Nerd. Ich bin eigentlich erst zufrieden, wenn ich überall und immer eine Internetverbindung habe. Mal eben schnell was nachschauen, bei Langeweile surfen, auf die Karte schauen, die mir sagt wo ich bin und wo ich hinmuß, die nächste U-Bahn suchen, bei Twitter nach Zugverspätungen schauen oder mich über den ÖPNV aufregen - ging vor gefühlten 5 Jahren nicht so richtig, weil die Endgeräte nicht taugten oder eine Datenflat schlicht unbezahlbar war oder nicht angeboten wurde.

Ich mag mobile Computer, habe eigentlich immer ein Notebook mit mir rumgeschleppt, weil Dinge auf dem Handy tun doch immer ein wenig mühselig ist. Auch auf dem heißgeliebten iPhone. Momentan trage ich meinen eeePC 701 (ja, der erste) eigentlich immer mit mir rum, um mal im Zug RSS Feeds zu lesen, etc. Ich habe noch ein Nokia N810, das eigentlich ein tolles Gerät wäre, wenn die CPU etwas mehr Umpf hätte. Mit 128MB RAM macht auch Multitasken nicht so wirklich Spaß. (Maemo kann ja im Gegensatz zu Android und iPhoneOS echtes Multitasking).

Beim Wechsel des Mobilfunkanbieters dachte ich mir, daß ich mich mal nach einem neuen Smartphone umsehen könnte. Zur Wahl standen S60, WebOS oder Android. Auf alles kriege ich irgendwie meine Kontakte importiert, Mails über IMAP wird auch gehen, den Kalender habe ich mittlerweile in einen Filofax ausgelagert, das tut einfach besser und muß nicht booten. Ach ja, SSH ist auch Pflicht, ohne geht nicht.

S60 kenne ich noch vom E61 und wenn ich mir die Kollegen mit dem N97 so ansehe, will ich das nicht wirklich haben. Zuwenig hackbar, zu nervig, zu komisch. WebOS sieht ähnlich aus, außerdem weiß ich nicht wirklich, ob ich 500 Währungseinheiten in ein Gerät versenken möchte, bei dem der Hersteller übermorgen vielleicht den Bach runtergeht.

Also Android - das benutz ich ja schon auf dem eee. Und eigentlich möchte man ja ein 2.1 Gerät, nichts ist älter als die Software von gestern. Da gibt es zur Zeit 3 Möglichkeiten:

• Googles Nexus One


• Motorola Milestone


• HTC Desire (mehr oder weniger ein Nexus)

Ich hab mich mal ein bisschen in den einschlägigen Foren schlau gemacht, was die Kisten so alles können und welche Bugs da noch drinstecken:

Um das Telefon als Bluetoothmodem zu nutzen muß ich es rooten. Bitte WAS? Das tut bei meinem iPhone "einfach so" (gut, bei T-Mobile gegen Einwurf kleiner Münzen, andere können das so, einer der Wechselgründe).

Applikationen können nur in den internen Speicher installiert werden, der mit bis zu 512M nicht grade üppig ist und da auch noch das OS drin Platz finden soll. Es sollen wohl so 60-90M überbleiben. Was passiert denn, wenn ich irgendwas Naviähnliches drauf haben will, was mal mit Karten so schlape 1,6 Gig hat? Oder mal 3 oder 4 Spiele, die auch mal was größer sein können? Ach ja, es gibt ja Apps2SD, aber auch dafür muß man das Fon dann wieder rooten und kann die Speicherkarte nicht rausnehmen.

Apropos Speicherkarte: das sehe ich als großen Vorteil der Androiden, daß ich einfach irgendwas draufwerfen kann und nicht immer die Musik über iTunes syncen muß. Der Mac bleibt ja meistens zu Hause.

Andere Probleme: Das Milestone (und wohl auch das Nexus) fangen zwischendurch an unmotiviert MP3s zu spielen. Lösung: Hör doch keine Musik. 'Tschuldigung, das ist eine Hauptanwendung neben telefonieren. Dafür fahr ich zuviel Zug. Auch kann es wohl passieren, daß der Wecker nicht geht, wenn man das Telefon nachts nicht am Strom hat. Android scheint die CPU schlafen zu schicken, und auf der läuft nun mal die Weckeranwendung. Also geht der Wecker los, wenn man das Handy wieder aufweckt (und nicht andersrum, wie es eigentlich funktionieren sollte)

Bisheriges Fazit: Ich bleib bei meinem iPhone 3G, werde aber mal versuchen ein ADP1 oder G1 als Spielzeug zu bekommen, damit ich mal rumfrickeln kann. Irgendwie juckt es mich doch.

[Update]

Grade noch was zum Nexus One gefunden: Secrets of the Nexus One's Screen bei ars.technica. Was soll denn das bitte bei einem >500€ Telefon?

Ja, es ist benutzbar. Mit ein wenig Gehacke geht sogar die Control-Taste im ConnectBot. Die einfachste Methode das ganze auf den eee zu kriegen, ist sich bei www.android-x86.org die aktuelle stabile Version zu ziehen.

Momentan muß man noch mit der 1.6 auskommen, die 2.1 ist in Arbeit, allerdings mangels Grafikbeschleunigung unbenutzbar lahm.

Bluetooth Tethering mit dem iPhone geht fast out-of-the-box, zum Verbinden muß man die lokale Kommandozeile bemühen. Pairing geht über die GUI, einfach Bluetooth einschalten und pairen.

$ su
# pand -r PANU -c BTADDR -n
...
pand[2722]: bnep0 connected
# netcfg bnep0 dhcp
# setprop net.dns1 $(getprop net.bnep0.dns1)

Angepaßt habe ich die Keymaps, indem ich den Keycode 29 auf DPAD_CENTER gelegt habe, damit hat man im ConnectBot auch endlich Control und Escape. Ohne gehts ja fast gar nicht. Da ich anscheinend zu blöd war, das mit squashfs ein- und auspacken hinzubekommen, habe ich den Source (unbedingt den "donut-x86" Branch nehmen) einfach durch den Compiler geschoben und vorher die Keymaps in vendor/asus/eeepc/keymaps angepasst.

In de.kl und qwerty.kl:

key 29 DPAD_CENTER

Apps bekommt man über den AndAppStore oder direkt bei androidfreeware.org

Ab und zu verhakt sich der Droide noch mal, Suspend ist ein bisschen wackelig, aber wenn man sich daran gewöhnt das Ding einfach auszuschalten geht es eigentlich. Bootet ja schnell genug.

Es gibt Tage da hat man einfach Pech. Dem virtuellen Windows 2008R2 ist die Platte zu eng geworden. Zum Glück läuft er auf einem Xen System.

xen-host:/xen/vm # dd if=/dev/zero of=my_c_disk.img bs=1 count=1 seek=25G

Wobei 25G hier die neue Größe angibt.

Jetzt die VM neu starten, damit sie ihre größere Festplatte findet (geht halt nicht ganz ohne Downtime).

Schließlich hilft diskpart.exe

C:\> diskpart
Microsoft DiskPart version 6.1.7600
Copyright (C) 1999-2008 Microsoft Corporation.
On computer: XVM

DISKPART> list volume

Volume ### Ltr Label Fs Type Size Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
Volume 0 System Rese NTFS Partition 100 MB Healthy System
Volume 1 C NTFS Partition 9 GB Healthy Boot

DISKPART> select volume 1

Volume 1 is the selected volume.

DISKPART> extend

Fertig.

Wenn man eine Windows VM in der VirtualBox hat, die jetzt auf einem Xen Server laufen soll, steht man vor einem kleinen Problem. Zumindest, wenn man nicht den XenServer verwendet, sondern die Open Source Variante.

Wir gehen davon aus, daß in der VirtualBox ein Windows XP mit SP2 liefläuft.

Grobes Vorgehen:

• Plattendateien konvertieren


• Umkopieren


• VM in Xen booten & Treiber installieren

Klingt gar nicht so schwierig, oder?

Es kann unter Windows Vista und Windows 7 durchaus vorkommen, daß der Cisco VPN Client seinen Adapter nicht mehr initialisieren kann. Dagegen hilft eine Anleitung bei http://www.myself.ch/vpn/.

Liebe Telekom,

ich habe mein iPhone 3G seit dem Release und damit einen Complete Vertrag der 1. Generation. Jetzt würde ich mein iPhone gerne als Modem nutzen, sehe es aber nicht ein, für die 3-4 Mal die ich es nutze 20€ zu bezahlen, zumal Modemnutzung in meinem Vertrag ausdrücklich erlaubt ist. Ich bin seit 8 Jahren Telekom Kunde und war bisher sehr zufrieden, sowohl mit der Leistung als auch mit dem Service. Jetzt reichts allerdings.

Neulich riss mich am Samstag Mittag gegen 13:00 Uhr die Kundenbetreuung aus dem Mittagsschlaf. Nachdem ich meine Absicht kundtat zum nächstmöglichen Termin meinen Vertrag zu kündigen, wurde mit mir ein Termin für ein Gespräch mit einem Kundenbetreuer für den 12.11. ab 14:00 vereinbart.

Die Dame rief mich heute morgen um 9:50 an. Als ich ihr die Situation erklärte bot sie mir an, doch einen USB-Stick zu nutzen. Dieser kostet natürlich auch wieder extra und ich muß ein weiteres Gerät mit rumschleppen und tendentiell verlieren. Der funktioniert außerdem nicht ohne Aufwand am N810.

Nach Ankündigung doch zum Vertragsablauf den Provider wechseln zu wollen, erklärte mir die freundliche Dame daß doch das iPhone nicht mit anderen Anbietern nutzbar wäre. Kein Wort davon, daß ich mein iPhone nach Vertragsende entsperren kann.

Mittlerweile reichts mir mit der Preispolitik der Telekom. O2, ich komme.

Bisher erledigt:

• Weiße Schrift auf schwarzem Grund


• Kleinerer Consolefont (Gallant12x24 war einfach zu groß)


• awacs(4) Unterstützung im Kernel (Jetzt auch mit Ton!)


• Neuen Kernel für obiges gebaut


• Mich über die deutsche Keymap in der Console gefreut

Nervpunkte:

• Wenn man X.org beendet, ist der chipsfb(4) im Eimer (Bildschirm flackert)


• Ich krieg keine vernünftige deutsche Keymap ins X11 konfiguriert

Alles in allem läuft die Kiste allerdings recht gut.

Installationsnotizen:

Vom CDROM starten

setenv load-base 600000
setenv real-base F00000
setenv auto-boot? false
reset-all
boot atapi:,\ofwboot.xcf;1 netbsd.macppc;1

Nur noch NetBSD booten

setenv boot-device /bandit/ohare/ata/ata-disk@0:0
setenv boot-file<just press enter here>
reset-all
boot

Uffza. Sogar die Konsole ist flink. Keine OF-Konsole wie bei der Sun, sonder ein Framebuffer. Yippieh. Und morgen gehts ans X

Update: auch mal hier (http://wiki.netbsd.se/macppc) schauen.