News archive October 2007 - Koos van den Hout

Archive by year: 1999 | 2000 | 2001 | 2002 | 2003 | 2004 | 2005 | 2006 | 2007 | 2008 | 2009 | 2010 | 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020

2007-10-31 (#) 12 years ago
Wardriving results 10 October - 31 October: 2241 new networks with GPS locations. I brought the wardriving rig on several trips which helped in finding 'uncharted' places. And little tours through areas I haven't visited in a while score high amounts of new networks.

Tags: ,
2007-10-30 (#) 12 years ago
I upgraded to Apache 2.2.x at home so now http://koos.idefix.net/, http://webcam.idefix.net/ and other sites at home can all be reached on IPv6 addresses. One downside: logresolve (the postprocessing apache log resolver) has absolutely no idea about IPv6 addresses.

Tags: , ,
2007-10-27 (#) 12 years ago
Learning ifplugd to do the ipv6 equivalent was easy: just add the following to /etc/ifplugd/action.d/ifupdown in the up part: /usr/bin/rdisc6 -q -w 250 -r 8 $1.

Tags: , ,
2007-10-26 (#) 12 years ago
And in trying to firewall IPv6 I found that INPUT and FORWARD are really separate. From the docs:
the built-in chains INPUT (for packets coming into the box itself), FORWARD (for packets being routed through the box), and OUTPUT (for locally-generated packets).
So if I want to set a policy for both the local machine and the machines behind it I need to set those rules in both INPUT and FORWARD.

Tags: , , ,
2007-10-26 (#) 12 years ago
Trying to access machines at home directly from the outside via ipv6 made the old ndisc_send_redirect: not a neighbour show up again. I found the reason: I added an address on the internal network to the external interface, so a cool address would show and not the xs4all-ipv6-tunnel interface address, with up ip -6 addr add 2001:888:1011::13/64 dev xs4allipv6 in /etc/network/interfaces. Now when trying to access an internal machine, 2 possible routes to 2001:888:1011::/64 existed. Fix: add another line up ip -6 route del 2001:888:1011::/64 dev xs4allipv6 to remove that extra route again. Now I can access machines on the home network directly from ipv6 hosts all over the world. Time for extra firewalling rules!
Update 2010-04-15: Better way to configure this: use a /128 netmask, so I now have in /etc/network/interfaces:
        up ip -6 addr add 2001:888:1011::13/128 dev xs4allipv6

Tags: , ,
2007-10-26 (#) 12 years ago
And the ultimate answer came from Friedemann Stoyan via the debian-ipv6 mailinglist: It's a know debian bug: libc6: Resolver prefers IPv4 to IPv6 in some cases. The bit where RFC1918 addresses trigger this bug is especially evil: in my opinion users with ipv4+nat (rfc1918) and ipv6 (globally routed) on their network would be better suited with a preference for ipv6.

Tags: , ,
2007-10-25 (#) 12 years ago
After working on a proposal for introducing IPv6 at work it suddenly dawned on me that pushing ipv6 at home wasn't going to work with a separate DNS zone for IPv6 addresses. The best way is to integrate ipv6 addresses in the main zone and have the "legacy ipv4 nat range" as second thing to try (for things that are still ipv4-only like nfs). But I found something weird in certain applications: for unqualified names, ipv4 is preferred, for qualified names ipv6. Forcing ipv6 works, but I want ipv6 to happen naturally.

Telnet shows best what happens:
$ telnet gosper
Trying 10.42.2.1...
Trying 2001:888:1011::694...
$ telnet gosper.idefix.net
Trying 2001:888:1011::694...
Trying 82.95.196.202...
Something weird happening here, so I asked the debian-ipv6 mailing list.

Tags: , ,
2007-10-24 (#) 12 years ago
Ik heb ook nog even gekeken naar de optie om een VoipBuster account toe te voegen aan de Asterisk server. Op zich niet ingewikkeld, maar een voorbeeldje helpt altijd. Pierre Gorissen heeft een mooi voorbeeld staan voor de configuratie Asterisk + VoipBuster. Voor gebruik bij evenementen wil ik nog wel wat aanpassingen maken zoals een maximale lengte van gesprekken, en een hele nauwkeurige lijst van toegestane bestemmingen.

Tags: , ,
2007-10-23 (#) 12 years ago
Gisterenavond (en al eerder) aan de audio gewerkt voor het Asterisk belspel. Zelf audio knippen, plakken, spraak bewerken, stukjes muziek toevoegen geeft me wel een nieuw respect voor mensen die dit op professioneel niveau doen zoals Jan Polet. En na al het mixwerk moet het ook nog een beetje klinken door een telefoon met een G.711a codec (of slechter!), dus downsamplen naar 64 kilobit mono.

Tags: , ,
2007-10-22 (#) 12 years ago
Mijn presentatie van afgelopen zaterdag: VoIP: bellen via het netwerk presentatie HCC PCgg netwerkgroep 20 Oktober 2007 (pdf). Zaterdag dus samen met andere mensen van de netwerkgroep wat dingen kunnen proberen met de VoIP hardware en kunnen denken over wat we er allemaal mee willen.. wat dan natuurlijk weer gekoppeld is met mijn Asterisk projecten.

Tags: , ,
2007-10-19 (#) 12 years ago
More VoIP hardware: A Siemens Gigaset C450 IP. Big downside: I needed internet explorer to configure it! It runs a small webserver for configuration, but all javascript was broken in firefox/mozilla. But after the usual swearing at Windows and IE I was able to make it talk to asterisk, with a bit of help from the hints at voip-info: Siemens Gigaset C450IP. It is a nice SIP dect base (with analogue landline support) + handset. A real shame about the IE bit.. it does run Linux inside!

Tags: ,
2007-10-19 (#) 12 years ago
The Register: Pump-and-dump scammers debut MP3 spam. My conclusion: all ingredients for "spit" (spam over ip telephony) are there, and the wait is for the first "event" to happen.

Tags: , ,
2007-10-19 (#) 12 years ago
In a flash of thinking in the morning (this is not very usual for me) I remembered that the Asterisk server I set up has quite strict firewalling rules. This does not combine very well with RTP audio. I changed the firewalling rules to accept the RTP ports configured in Asterisk and suddenly: audio from a call to the xs4all test number. Woohoo! A working call!

Tags: , ,
2007-10-19 (#) 12 years ago
Some VoIP-hardware to play with: A Grandstream budgetone 101. First working call happened in 5 minutes from opening the box (calling my own speaking clock). The rest of the configuration took a bit longer.. I uploaded and configured the CTU ringtone from '24' as ringtone 1. One thing that does not work (and bugs me) is calling an xs4all number via asterisk: there is just no incoming audio data. Codec problem? Nat problem? No idea.

Tags: , ,
2007-10-19 (#) 12 years ago
Een nieuw record in koeriers snappen niet dat mensen overdag werken. Ik had wat VoIP hardware besteld bij Voipsolutions. Vervolgens een paar keer gemailed waar een en ander nu bleef (ruim 2 weken lang) en toen kwam er uit dat de koerier mij overdag niet thuis aangetroffen had en daarvoor contact had opgenomen met de afzender. Dit ging langs allemaal vertragende paden want de koerier in Belgie (ABX logistics) had het pakketje doorgegeven aan GLS logistics in Nederland.. en met GLS had ik al eerder slechte ervaringen. Uiteindelijk maar als alternatief afleveradres mijn werk opgegeven. Daar keken ze nog raar op omdat mijn achternaam niet goed was overgenomen, maar uiteindelijk toch de doos in handen.

Tags: ,
2007-10-12 (#) 12 years ago
Even geleden alweer xs4all-only aangevraagd. Bijna als Xs4all + ADSL van KPN (voorheen mxstream) maar dan heb je als klant alleen maar te maken met Xs4all (en er zitten organisatorisch/technisch in het netwerk ook verschillen). Vandaag viel de verbinding weg en was blijkbaar de omzetting (dat had ik wel even vantevoren willen weten, maargoed). Alleen zat ik natuurlijk op dat moment aan de verkeerde kant van de netwerkverbinding om even de instellingen te wijzigen thuis. Omdat ik JP's SIP_SPOOF gebruik moest ik het IP ook 'even' thuis instellen, zowel in de server thuis als in het adsl modem (Speedtouch 546i). De commando's in de Speedtouch: :env set var=PPP_ip value=NIEUW_IP (ergens gebruikt SIP_SPOOF dat), :ip rtdelete dst=OUD_IP/32 intf=eth0, :ip rtadd dst=NIEUW_IP/32 intf=eth0. Natuurlijk ook /etc/network/interfaces aanpassen. Tijdelijk even IP 10.0.0.150 gebruiken voorkomt dat je er uitgegooid wordt bij het omzetten van de routing.

Tags: ,
2007-10-12 (#) 12 years ago
The Register: Windows update brings down TV newscast. This reminds me of the local infochannel we saw on our 2007 wintersport holiday: every morning at 09:00 the infochannel changed to a screen of Windows 2000 rebooting and starting up and starting Scala Infochannel for images, short clips, commercials, snow heights and weather reports. Lots of possibilities for error-message like this screengrab from 2002 showing that the local cable channel in Utrecht did something likewise. From what I hear, it is possible to run software like Scala on a secondary video adapter that will just go black or freeze when the system fails, and not show the Windows error popups.

Tags: , ,
2007-10-10 (#) 12 years ago
Wardriving results 13 September - 9 October: 1643 new networks with GPS locations. Now to find a way to mount the extra antenna on the recumbent bike. Probably some DIY work with a bit of metal for the magnetic mounts of the gps receiver and the antenna.

Tags: ,
2007-10-10 (#) 12 years ago
Niet veel wardrive resultaten recent omdat ik nog niet het wardriven en het ligfietsen ideaal gecombineerd heb. Maar de wardrive-setup zonder extra antenne werkt nu wel op de ligfiets, en ik bedacht me dat in de kismet logfiles ook de snelheden staan waarmee ik langs netwerken kwam. Een perl oneliner later: hoogste snelheid 38.76 km/uur. Een snelheidsmeter voor op de ligfiets staat nog op het verlanglijstje.

Tags: , ,
2007-10-09 (#) 12 years ago
Vanmorgen zag een vrouwelijke fietser totaal niet aankomen dat ik linksaf zou slaan nadat ik links richting aangegeven had. Ze moest een rare slinger maken om niet tegen me aan te rijden of om te vallen en daarna keek ze nogal schaapachtig naar me. Een nieuw record in rariteiten op de weg.

Tags: ,
2007-10-08 (#) 12 years ago
Mijn presentatie van afgelopen zaterdag: VoIP: Voice Over IP presentatie 6 Oktober 2007 HCC PCgg (pdf)

Tags: , ,
2007-10-08 (#) 12 years ago
Een interresant maar zeer goed gevuld weekend gehad: vrijdag, zaterdag en zondag was het ligfietsers herfsttreffen. Maar zaterdag mocht ik ook een presentatie over VoIP (Voice over IP) houden bij de open dag van de HCC PCgg samen met de HCC afdeling Apeldoorn. Dus: vrijdagmiddag vrij (fietsend naar huis nog de laatste dingen op mijn werk afgehandeld). Met andere ligfietsers uit Utrecht naar de camping gefietst. Zaterdag in de vroegte opgestaan, met de fiets naar station Hilversum, nog even naar de juiste weg gezocht in Hilversum en vervolgens een minuut te laat om nog in te laden in de geplande trein. Met de trein naar Apeldoorn (mijn Nazca Pioneer met de trein meenemen gaat trouwens prima al is'ie wat lang voor de fietsruimte in een IC-3 treinstel). Daarna in Apeldoorn naar de lokatie aan de rand van Apeldoorn gefietst. Wat zo snel ging dat ik nog net op tijd was voor het begin van de hele dag. Mijn presentatie was 's middags en daar zat maar liefst een hele echte bezoeker, dus Eddie heeft snel nog wat extra bezoekers opgetrommeld. De presentatie ging redelijk, ik moet nogsteeds het nodige verbeteren aan de presentatietechniek.. daarna weer terug, waarbij ik nu de weg iets beter kende. De overgang tussen HCC bijeenkomst overdag en de ligfietsers was opvallend. Bij de HCC heeft iedereen het natuurlijk over computers en software, bij de ligfietsers gaan de gesprekken over het knutselen aan ligfietsen, mooie tochten en de prijzen van ligfietsen. Een heel verschil in onderwerp, maar aan beide kanten wel een vergelijkbare passie voor het onderwerp. Zondag met een aantal ligfietsers rustig teruggereden naar Utrecht en daarna eigenlijk weinig meer gedaan behalve een beetje in huis rondhangen en een goed boek lezen. Update: Mijn foto's van het herfsttreffen staan nu ook on-line.

Tags: , , , ,
2007-10-03 (#) 12 years ago
It seems Eircom broadband missed the news about WEP being dead (pdf) and WEP being really dead. From The Register: Eircom wireless security flaw revealed
Eircom's director of communications Paul Bradley defended the protocol, however, saying "WEP is an industry standard protocol used by telecoms providers around the world."
Well Paul, just because all the stubborn kids do it, does not mean it is the right choice.

Tags: , , , ,
2007-10-02 (#) 12 years ago
Looking for something else I found Blue Box: The VoIP Security Podcast which talks about (lack of) VoIP security. I love the name, it refers to attacks on telephony systems being something of all ages, independent of the actual technology. The new age of VoIP just makes new attacks possible. And with different queries I found Blue Boxing Comes to VoIP in the wired archives. "Phiber Optik" has written a module for Asterisk to make it accept MF (and be bluebox-able).

Tags: , , ,


, reachable as koos+website@idefix.net. PGP encrypted e-mail preferred.

PGP key 5BA9 368B E6F3 34E4 local copy PGP key 5BA9 368B E6F3 34E4 via keyservers pgp key statistics for 0x5BA9368BE6F334E4 Koos van den Hout
RSS
Other webprojects: Camp Wireless, wireless Internet access at campsites, The Virtual Bookcase, book reviews
This page generated by $Id: morenews.cgi,v 1.46 2019/10/20 15:42:02 koos Exp $ in 0.041683 seconds.