Telekom Entertain nach Wechsel auf BNG ohne VLAN 8 über Linux Router mit igmpproxy

Filed in Film, IPTV, Linux, Netzwerk

Nach der Umstellung durch die Telekom fällt neben dem Passwort-freien Zugang über PPPOE auch die Trennung von regulärem Internet über VLAN 7 und Fernsehen über VLAN 8 weg. Das Fernsehsignal kommt weiterhin per Multicast, nun aber über das normale ppp0  Interface. Zu Anfang gab es einige Probleme, diese wurden gelöst durch das zulassen des eigentlich nicht mehr benötigten Ethernet-Interfaces, das nur zum Zugang zum VDSL-Modem dient, meine Konfiguration:

igmpproxy.conf
==============
## Enable Quickleave mode (Sends Leave instantly)
quickleave

## Configuration for ppp0 (Upstream Interface)
phyint ppp0 upstream ratelimit 0 threshold 1
 altnet 87.141.0.0/16

## Configuration for eth0 (Downstream Interface)
phyint eth0 downstream ratelimit 0 threshold 1
 whitelist 239.35.0.0/16
 whitelist 232.0.0.0/8

## Configuration for eth1 (Dummy Interface)
#phyint eth1 disabled <-------- geht nicht!
phyint eth1 downstream ratelimit 0 threshold 1
 whitelist 239.35.0.0/16
 whitelist 232.0.0.0/8

## Configuration for eth2 (Disabled Interface)
#phyint lo disabled

Bis ich diese Änderung gemacht hatte, trafen die UDP-Datenpakete auf Port 10000 in der INPUT-Chain von IPTABLES auf, nicht in der FORWARD-Chain, natürlich gab es dann kein Fernsehen an den Endgeräten und mit VLC am Arbeitsplatz. Ebenfalls fiel auf, dass das ip-Kommando eine nicht stimmige Ausgabe gab:

# ip mroute
(87.141.215.251, 232.0.10.234) Iif: unresolved Oifs: eth0

Nach der Anpassung der igmpproxy.conf kam dann die richtigere Ausgabe:

# ip mroute
(87.141.215.251, 232.0.10.234) Iif: ppp0 Oifs: eth0

In der igmpproxy.conf ist hier jetzt nur der Source-Bereich für die UDP-Pakete mit den Mediendaten von 87.141.0.0/16 eingetragen, dies müsste natürlich bei etwaigen Änderungen der Telekom nachgeführt werden, die Multicast-Zielbereiche ebenfalls.

Eine gute Quelle für die Nutzung per VLC ist http://iptv.blog/artikel/multicastadressliste/, hier stehen auch Informationen über den Multicast-Stream.

fetchmail postfix clamav milter smtp reply code 550 450

Filed in Allgemein, EmailTags: , , ,

Postfix mit Clamav per Milter ist noch besser, als die Debian üblichere Weise mit Amavis. Finde ich. 🙂 Ein Punkt, der dabei aber irritierte war, dass die neben der für eine Domain erfolgende Direktzustellung zu Postfix auch noch einige per Fetchmail erfolgten. Hier sah ich einen Reject per 450 4.7.1, dieser sorgte bei Fetchmail dafür, dass immer wieder versucht wurde, die Virus-tragende Mail abzurufen, da sie nie gelöscht wurde. Nach suchen im Quellcode von clamav war klar, dass da eigentlich ein 550 5.7.1 stehen sollte, per strace konnte die Änderung in Postfix ausgemacht werden. Die richtige Google Suche nach postfix 550 450 brachte die Lösung:

SMTP Errors – 550 vs 450

In der main.cf von Postfix softfail zu:

soft_bounce = no“

abändern. Das hat zwar Auswirkungen, ich hoffe aber keine zu großen. 🙂

Wenn sftp hängt

Filed in Allgemein

Wie hier beschrieben:
http://grokbase.com/t/centos/centos/09cp4pke2q/sftp-stalled-on-large-files

echo 0 > /proc/sys/net/ipv4/tcp_sack

Upgrade zu Debian Jessie – hängt beim Start

Filed in Allgemein

Das Problem verschwand nach einem aptitude/apt-get purge aller entfernter Pakete. Ursache dürften irgendwelche alten DBus relevanten Konfigurationsdateien gewesen sein.

Privatspäre

Filed in Allgemein

Privatsphäre entsteht durch ihr gewähren. Nicht der hohe Zaun ist die Lösung, das Nichthinsehen ist es.

Mailbox Rufnummer

Filed in Allgemein

Lange gesucht, endlich gefunden: Eine Liste mit den Telefonnumern der Mailbox für die unterschiedlichen Anbieter. Entscheidend für mich war, dass portierte Rufnummern ihre Mailboxnummer behalten!
0151-13-… T-Mobile
0160-13-… T-Mobile
0162-55-… Vodafone
0163-99-… EPlus
0170-13-… T-Mobile
0171-13-… T-Mobile
0172-55-… T-Mobile
0173-55-… Vodafone
0174-55-… Vodafone
0175-13-… T-Mobile
0176-33-… o2
0177-99-… EPlus
0178-99-… EPlus
0179-33-… o2
01520-55-… Vodafone
01570-99-… EPlus
01577-99-… EPlus

Gefunden habe ich diese Aufstellung hier:
http://board.gulli.com/thread/630351-t-mobile-mailbox-anrufen-nicht-die-eigene/

Flash Plugin Linux not Working

Filed in Linux

Bei mir gingen Videos in Facebook nicht mehr, andere Dinge liefen. Die Lösung war das Umbenennen des Konfigurationsverzeichnisses:

mv $HOME/.macromedia $HOME/.macromedia.bak

IPSec mit Mac OS 10.9 und Strongswan

Filed in Allgemein, IPSec, Netzwerk

Eigentlich kein Problem, wird auf der Strongswan Seite beschrieben. Zusätzlich muss man aber das Zertifikat auf dem Mac noch freigeben, wie im Apple Forum angedeutet wird. Das Programm heißt auf Englisch Keychain Access und auf Deutsch Schlüsselbundverwaltung und befindet sich in /Programme/Dienstprogramme, hier muss das Zertifikat ausgewählt werden und nach Doppelklick muss hier unter Zugriff /usr/sbin/racoon zur Liste der berechtigten Programme hinzugefügt werden. Falls schon /usr nicht sichtbar ist, CMD-SHIFT-. zeigt versteckte Dateien an.

HTC Explorer mit /data auf SD-Card

Filed in Android

Das HTC Explorer, auch bekannt unter dem Namen HTC Pico, kostet nur sehr wenig, hat passable Prozessor- und Grafikleistung, aber leider nur 150 MB Speicher für Anwendungen, was die Freude schnell erlahmen lässt. Glücklicherweise gibt es Abhilfe. Mein erster Versuch war mit Link2SD, dies kann viele Teile von Anwendungen auf  eine zweite Partititon auf der SD-Karte verschieben. Allerdings benötigt man root Zugriff, was aber beim HTC Explorer kein Problem darstellt. Ich habe es nur gerootet, das System wurde nicht ausgetauscht. Aus diesem Grund konnte die zweite Partition nicht im empfohlenen EXT2 Dateisystem genutzt werden, da das Explorer nur VFAT unterstützt, was aber auch anstandslos funktioniert.

Wie gesagt, Link2SD verschiebt vieles, aber nicht alles. Die Facebook-App gehört zu den Anwendungen, die nach einiger Zeit doch wieder die 150 MB Grenze erreichen lässt.

Der nächste Versuch war mit Mount2sd. Dies lies sich aus dem Playstore installieren, lief aber nicht, weil das System keine init.d Unterstützung hat. Jetzt wurde es Zeit, eine Backup-Lösung einzurichten. Diese konnte aber relativ leicht wie hier beschrieben eingerichtet werden, die Installation lief zwar nicht sauber durch, konnte aber relativ leicht von Hand per adb shell nachvollzogen werden. Leider lief es nicht, weil die Busybox-Instalation des Explorer keine run-scripts Unterstützung hat. Also installiert man eine andere Busybox Version darüber (Augen zu und durch), aber mittlerweile war klar, dass Mount2SD auf jeden Fall EXT2-Dateisystem-Unterstützung haben möchte. Aber hier war auch schnell eine Lösung gefunden, einfach einen anderen Kernel wie hier beschrieben installiert, das wars. Wohlgemerkt, es ist immer noch das gleiche Standardsystem, es ist nur einiges ausgetauscht. Jetzt kann man endlich Mount2SD installieren, es läuft, aber im Safe-Mode. Das hindert einen daran, viel zu verschieben. Neue Sicherung erstellt, und mutig Safe-Mode abgeschaltet, jetzt geht auch /data/data und /data/dalvic-cache, von den 150MB sind nur noch ca. 17 MB belegt. Der Neustart ist zwar wackelig, der Behelf für den abgeschalteten Safe-Mode ist wohl wirklich ein Hack, es wirkte zuerst so, als ginge es, nach einem Tag war aber klar, dass es sowohl instabile als auch langsam ist.

Zurück auf Los. Warum eigentlich ist das ganze so schwierig? Warum kann ich nicht einfach die Startskripte so ändern, dass beim Einschalten die Partition auf der SD-Karte gemounted wird. Einige Seiten später verstand ich das Problem. Beim Einschalten wird zuerst ein Linux mit einer initrd Umgebung gestartet, diese steckt tief verborgen in der Datei, die beim Einspielen eines neuen Betriebssystems vom Telefon geladen wird. Nachdem bereits alle Hoffnung fahren gelassen war, installierte ich zuerst ein sauberes Cyanogenmod was soweit auch schon mal ganz gut aussah, wenn auch die Platzprobleme die gleichen bleiben. Nun packte ich als nächstes alles aus, änderte das Startskript, packte alles wieder ein und versuchte diese Datei zu installieren, was leider nicht so einfach funktionierte. Es finden sich extrem viele Anleitungen zum Bearbeiten der initrd von Android im Netz, leider versteht man meist nicht, was dort passiert, vermutlich wusste es der  jeweilige Autor auch nicht. Hier jetzt meine Schritte unter Debian Linux:

sudo apt-get install abootimg

Oder jede andere Art, dies Paket zu installieren. Dies Programm funktioniert, im Gegensatz zu allen anderen Programmen im Netz, außerdem kommt es aus verlässlichen Quellen und man bekommt den Quellcode. Dann lädt man das richtige Cyanogenmod ROM herunter und es geht weiter.

mkdir ROM
cd ROM
unzip ../cm-10.2-20131018-UNOFFICIAL-pico.zip
mkdir ../BOOT
cd ../BOOT
abootimg -x ../ROM/boot.img
mkdir ../INITRD
cd ../INITRD
gzip -d < initrd.img | cpio -i
vi init.rc

Dort ändert man wie auf XDA-Developers von ph03n!x beschrieben dieses Start-Skript ab. Für das Pico müssen dann noch viele (50?) Kommentarzeilen, also die Zeilen mit # am Anfang, gelöscht werden, da sonst die initrd zu groß wird! Danach wird eingepackt:


find . | cpio -o -H newc | gzip > ../BOOT/boot.img-ramdisk.gz
cd ../BOOT
abootimg -u boot.img -r boot.img-ramdisk.gz
fastboot flash boot boot.img

Wobei letzteres Programm natürlich nur geht, wenn das Telefon im fastboot Modus ist (ausschalten, bei gedrückter „leiser“ Taste einschalten, mit „lauter“/“leiser“ zu fastboot navigieren, mit Ausschaltknopf auswählen) und das adb sdk installiert ist.

Android SDK
abootimg man page
boot.img mit fastboot installieren
Fastboot Intro
init-rc Komandos

Zertifikate auf Android übetragen Passwort falsch

Filed in Android, IPSec, OpenVPN

Der Versuch, ein PKCS12 Zertifikat auf einem Samsung Galaxy von der SD-Karte zu installieren schlug immer wieder fehl, das Passwort wurde immer wieder neu abgefragt, weil es angeblich falsch sei. Die Lösung war einfach, der Weg über Google Drive und ES Dateiexplorer war das Problem, einfach das Zertifikat auf einem Webserver ablegen, mit dem Browser ansteuern, die Passwort-Abfrage kommt und funktioniert.

Oenology Post Formats
Click to view/hide
Posts Calendar
Click to view/hide
April 2017
M D M D F S S
« Jan    
 12
3456789
10111213141516
17181920212223
24252627282930
Archive
Click to view/hide
Letzte Beiträge
Click to view/hide