News archive October 2008 - Koos van den Hout

Archive by year: 1999 | 2000 | 2001 | 2002 | 2003 | 2004 | 2005 | 2006 | 2007 | 2008 | 2009 | 2010 | 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020

2008-10-31 (#) 11 years ago
I have done serious testing of the mISDN drivers. Sofar in TE mode (terminal equipment). Ingredients for testing were an analog phone and analog modem connected to a fritzbox connected to the ISDN card and another asterisk testserver quite willing to play hours of music on hold or very short answers to calls. The fritzbox does not have the built-in answering machine I expected but the modem was also very good in dialing out on command (I had to dig up how to make cu dial in to another system again) or in listening for a ring, answering the phone and giving it up after a while. The driver worked, in the first few hours of testing I saw 2 spurious kernel messages. What I am worried about is the memory use, I think it slowly leaks kernel memory.

Tomorrow I'll be at the meeting of the network group which means the other test Asterisk server will be unavailable anyway. After I return I'll have a look at changing the setup to NT mode and see how things work then.


Tags: , , ,
2008-10-31 (#) 11 years ago
My favourite waste of time is back on-line: bash.org.
bash button

Tags: , ,
2008-10-31 (#) 11 years ago
Wardriving results 17 - 29 October: 881 new networks with GPS locations. I'm still at 18 in the WiGLE stats. It's getting a bit cold for big planned wardriving trips by bicycle.

Tags: ,
2008-10-27 (#) 11 years ago
En licht was er! De eerste terugrit van mijn werk na het einde van de zomertijd was dus gelijk in het donker. De lamp werkte prima en gaf goed zicht zowel in gebieden met veel verlichting als op de donkere stukken.

Tags: ,
2008-10-27 (#) 11 years ago
I just realised I have the hardware (I think) for some serious call handling testing: the 7170 fritz!box as TE connected to the ISDN card with mISDN drivers in NT mode. The 7170 has a built-in answering machine (either by default or after upgrading to experimental firmware). Using the auto-calling features of Asterisk I could just constantly setup calls and either let the caller hang up (terminate call while the answering machine still holds the line) or let the called party hang up (let the answering machine hang up) and see what happens. Originating calls on the other side (not asterisk) is also not too complicated: just hook up a modem to the analog port of the fritz!box and a few well-placed ATDT strings should do the trick.

Tags: , ,
2008-10-26 (#) 11 years ago
Actual time this weekend to work on the new home server greenblatt. I'm seriously looking at setting up this server as Asterisk server to run our home telephony completely. I bought a Sitecom DC-105 ISDN card that can run in NT mode. I tested the mISDN linux drivers and after some iterations I found the working combination for getting a working drivers without a kernel panic. To thoroughly test them I'm running it at the moment in TE (terminal equipment) mode. A test call is set up analog phone → fritzbox → isdn → isdn card → mISDN driver → Asterisk 1.4 → SIP → another Asterisk. The first call was to a SIP phone connected to that Asterisk but for a longterm torture test I connected it to a very irritating music on hold channel. So both the driver gets a torture and the eventual listener. After three hours of music-on-hold I think the mISDN driver works. Now to find a way to test lots of call setups with the card in NT mode.

I first tried to use an external Asterisk but with all the competition for port 5060 on the external IP that was not working. One of those things were NAT shows its ugly head.


Tags: , ,
2008-10-24 (#) 11 years ago
Flashback!
FW dropped: IN=eth0.2 OUT= MAC=00:1b:21:08:82:b8:00:0e:50:7c:14:2e:08:00 SRC=82.153.163.169 DST=xx.xx.xx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=56 ID=7653 DF PROTO=TCP SPT=4253 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0
Real telnet traffic!

Tags: ,
2008-10-22 (#) 11 years ago
The hardware for a new home server greenblatt arrived. I installed it in a somewhat older ATX case so it can run by itself. I selected Ubuntu 8.04 LTS Server 64 bit. Basic stuff is now set up, time for packages and configuration.

Tags: , ,
2008-10-20 (#) 11 years ago
Inkomende gesprekken werken nu ook vanaf Budget Phone. Daarvoor was wel een beetje botte aanpak nodig: alles voor 5060/udp forwarden naar de fritz!box. Budgetphone heeft namenlijk 3 sip servers op verschillende lokaties:
koos@gosper:~$ host -t srv _sip._udp.budgetphone.nl
_sip._udp.budgetphone.nl SRV 0 0 5060 proxy.sipthor.net.
koos@gosper:~$ host -t a proxy.sipthor.net
proxy.sipthor.net has address 81.23.228.129
proxy.sipthor.net has address 85.17.186.7
proxy.sipthor.net has address 81.23.228.150
en een binnenkomend telefoongesprek kan van elk van de 3 servers komen, dus niet alleen van degene waar de SIP registratie was. Dus mijn firewall had zoiets van 'die ken ik niet' als de registratie naar een andere server gedaan was en negeerde de packets. Workaround: alle verkeer voor 5060/udp dan maar naar de fritz!box. Als ik dat zo zie is een asterisk op de routerPC die alles doorstuurt naar een fritz!box, een isdn kaart in NT-mode (zodat ik er een isdn toestel aan kan hangen) of een voip toestel aan de binnenkant op den duur toch handiger. Dan werken ook dialing rules voor regionale nummers en andere korte nummers bijvoorbeeld beter. Nummers als 112 en 18xx gaan nu nog via het vaste net (en ontlopen daarmee de vertaal-regel die er 030 voor zet) en het saldo-controle nummer van budgetphone (444) werkt nog uberhaupt niet.
Waarmee ik weer terug ben op de verbazing dat SIP+NAT uberhaupt werkt.

Tags: ,
2008-10-17 (#) 11 years ago
Ik heb een Budget Phone telefoonnummer en prepaid account aangevraagd om eens te proberen of dat een geschikte aanbieder is om onze telefonie naar toe over te zetten. Hun uitleg over installatie op de fritz!box is wat karig en we gebruiken (nog) een redelijk achterhaald model: de fritz!box 5012. We vinden het wel handig als lokale nummers in Utrecht zonder netnummer 030 gebeld kunnen worden dus was het even zoeken naar de juiste instellingen: vinkje 'Ortskennzahl verwenden' aan, bij 'Geben Sie hier Ihre Ortskennzahl ein' 30, bij 'Geben Sie hier Ihren Ortskennzahl-Prefix ein' 0 en vinkje 'Ortskennzahl-Prefix beibehalten' aan. Internationaal zoek ik een keer uit als ik daar noodzaak toe heb.

Tags: ,
2008-10-16 (#) 11 years ago
Wardriving results 2 - 16 October: 1917 new networks with GPS locations according to WiGLE. I dropped a place in the WiGLE stats because a really active wardriver (over 50000 new networks this month) overtook me.

Tags: ,
2008-10-14 (#) 11 years ago
En er is licht! Na mijn avonturen rond het herfsttreffen waarvan de heenrit grotendeels in het donker was dacht ik al over betere verlichting op mijn ligfiets. Dat werd erger toen ik een alternatieve route naar mijn werk ging fietsen die iets langer is maar een stuk beter opschiet (minder stoplichten en minder ander verkeer). Deze route loopt ook voor een serieus deel over onverlichte wegen.

Veel ligfietsers in Nederland, onder andere 'Knurft' zijn enthousiast over de Busch und Müller KG Ixon IQ die in de hoge stand 40 lux licht geeft. Dus heb ik ook in zo'n lamp geinvesteerd (80 euro! voor een koplamp). Nu nog in het donker fietsen.. maar dat gaat vanzelf lukken de komende tijd.


Tags: ,
2008-10-10 (#) 11 years ago
Ik heb wat gespeeld met guest SIP toegang tot een paar van de Asterisk demo projecten aan de hand van de uitleg in blyon.com: sip p2p dialing. Via SIP urls zoals sip:belspel@idefix.net is bijvoorbeeld het Asterisk belspel te bereiken zonder telefoonkosten. Werkt alleen met clients die SRV records voor SIP snappen.

Tags: , , ,
2008-10-10 (#) 11 years ago
British Telecoms 21st century network initiative dubbed 21CN isn't very 21st century: no IPv6 support. Bwahahaha. Sorry, I have to laugh about this. That's not very future proof. Back to the drawing board!
Source: The Register: BT's 21st Century network, er... isn't.

Tags: , ,
2008-10-08 (#) 11 years ago
Ekiga is a nice softphone which I use under Ubuntu to test Asterisk stuff. But at home it never registered with an outside asterisk and I had weird missing audio problems with some services. With a lot of tcpdump use I found that the 169.254 addresses were used as source address for the SIP packets (and probably as destination for the missing audio packets). In the setup I selected the right interface for the outgoing connections and suddenly stuff works. This is something where I expect software like ekiga to do the right thing. You can't reach a non-169.254 address with that address as source, just use the normal routing tables.

Tags: , ,
2008-10-07 (#) 11 years ago
Fast asterisk trick: dialing US toll free numbers using SIP. IPKall is nice enough to offer this without any needed registration. Given the 'european' way of dialing a US toll free number, 00-1-800-555-1212, you get:
exten => _001800XXXXXXX,1,Dial(SIP/${EXTEN:3}@voiper.ipkall.com)
exten => _001866XXXXXXX,1,Dial(SIP/${EXTEN:3}@voiper.ipkall.com)
exten => _001877XXXXXXX,1,Dial(SIP/${EXTEN:3}@voiper.ipkall.com)
exten => _001888XXXXXXX,1,Dial(SIP/${EXTEN:3}@voiper.ipkall.com)
Found at Voxilla forums: SIP to TFN (Toll Free Number)

Tags: , ,
2008-10-06 (#) 11 years ago
Wardriving results 6 September - 1 October: 1339 new networks with GPS locations. Nothing spectacular happened, I just took the wardriving box along on a number of trips.

Tags: ,
2008-10-05 (#) 11 years ago
Het herfsttreffen van de nvhpv was dit weekend. Direct na het terugkomen van het Surf-IBO congres in Eindhoven konden we door op de ligfiets naar camping de Woensberg in Huizen. Onderweg kreeg ik ergens net buiten Hilversum een lekke achterband. De eerste lekke band met mijn ligfiets! Na wat gemopper deze geplakt en een groot stuk glas uit de buitenband verwijderd. We nemen de plakspullen niet vaak mee, deze keer toevallig wel. Daarna weer verder gefietst. In het donker, navigerend met de GPS die soms wel eens rare ideëen heeft over kortste route over verharde weg. Op het laatste stuk ging het regenen. De helling op richting de Woensberg begon mijn achterband weer af te zakken, dus het laatste stuk maar gelopen. Ik ging er eigenlijk van uit dat de vers geplakte band door het er in komen van regenwater weer losgelaten had, maar ik had toen niet zo heel veel zin meer om er naar te kijken, want ik had honger. We waren te laat voor de barbeque maar toch wat gegeten en daarna gekletst met de rest van de ligfietsers (altijd een gezellige groep met zeer verschillende achtergronden).

Zaterdagochtend eerst een geleende binnenband achter erin gezet en toen onderweg op de toertocht. Een echt mooie tocht door de omgeving met veel onverwachte mooie plekken er in. Maar, onderweg sloeg de pech ook bij mij weer toe: lekke voorband. Dankzij veel aanwezige helpende handen in een recordtijd de binnenband vervangen door een reserve binnenband van een collega fietser terwijl iemand anders nog eventjes de lekke band plakte omdat we nog op een andere reparatie stonden te wachten. Na de middagpauzestop met de rituele koffie met appeltaart ontdekte ik dat mijn achterband ook weer aan het afzakken was. De rest van de tocht deze een paar keer opgepompt om door te kunnen blijven rijden. Een paar keer er door andere rijders op gewezen dat mijn achterband erg zacht was. Ja dat wist ik al, ik wilde het plakken even uitstellen. Ook was het fietsen niet erg comfortabel omdat de binnenbanden beiden zorgden voor wat ongelijke plekken in mijn wiel.

Na terugkomst dus aan het plakken gegaan: de geleende binnenband van achter, toen ook maar de buitenband gecontroleerd en het gat van vrijdagavond aan de binnenkant van de buitenband geplakt. Daarna het 2e lek in de originele achter-binnenband. Dat bleek echt een nieuw gat te zijn, geen loszitten van de reparatie van vrijdagavond. Daarna had ik het wel een beetje gehad met banden plakken. Voor minstens een jaar ofzo. Gelukkig was er zaterdagavond een maaltijd verzorgd door de onvolprezen keukenhelden afgesloten met een Irish coffee (hips!) en een avond met meer gezelligheid en een snel verdampende fles wijn.

Zondag werd het steeds regenachtiger en was iedereen duidelijk moed aan het verzamelen voor de terugtocht. We zijn met een kleine delegatie teruggereden naar Utrecht via hoofdwegen, de bossen leken ons te modderig. Onderweg bleef het ook regenen dus thuis was het heel hoog tijd voor douche en droge kleren. In totaal over het weekend 4 keer een band lek gehad terwijl ik dat daarvoor nooit had met mijn ligfiets.

Een beetje een concentratie van pech en drukte zo dicht op elkaar. En toen keek ik zondagmiddag met een half oog in de krant en zag dat er sinds ons vertrek vrijdag een hoop wereldnieuws was gebeurt in Nederland.

Update: Foto's staan nu on-line, het artikel op ligfiets.net met meer verslagen en foto's.

Tags: , ,
2008-10-03 (#) 11 years ago
Donderdag en vrijdag was ik op de Surf-IBO (informatie beveiligings overleg) congres. Dit uit mijn nieuwe rol als Cert-UU teamlid. Leuke lezingen aangehoord, een hoop bekende mensen en nieuwe mensen gezien. De leukste lezing was wel The history of cryptography door Simon Singh die een echte werkende Enigma machine uit 1936 bij zich had. Beveiliging is duidelijk aan het opgroeien. Ik lees toevallig net weer eens het boek At large: the strange case of the world's biggest internet invasion en het verschil tussen beveiliging toen dit verhaal speelde (1992) en nu is enorm groot. En volgens de presentatie van Don Stikvoort over computer emergency response teams is er nog een (lang) pad naar volwassen wording. Ik ben benieuwd. Computer security heeft al jaren mijn interesse, ik vind het erg leuk om daar wat actiever mee te gaan doen door lid te worden van het Cert-UU team.

Tags: , ,
2008-10-01 (#) 11 years ago
I implemented xkcd - Tones. My Nokia 6300 now makes a real ringing sound.

Tags: , ,
2008-10-01 (#) 11 years ago
Looking at the security logs I saw a new kind of distributed ssh attack. Not the usual dictionary of common login names but a start at
Sep 30 19:13:06 idefix sshd[99210]: Illegal user aaa from 67.152.2.17
Sep 30 19:13:06 idefix sshd[99210]: Failed unknown for illegal user aaa from 67. 152.2.17 port 36709 ssh2
Slowly but surely working towards
Oct  1 11:30:20 idefix sshd[32699]: Illegal user asn from 196.211.228.226
Oct  1 11:30:21 idefix sshd[32699]: Failed unknown for illegal user asn from 196.211.228.226 port 58586 ssh2
With a bit of grep and awk later I found 174 attempts like this (3 letter account names) from 102 IPs. Now all added to the firewalling rules.

The complete list of source IPs attacking ssh

Update 2008-10-01: still going strong: 211 attempts from 126 IP addresses. Firewall rules updated. List updated.

Tags: ,


, reachable as koos+website@idefix.net. PGP encrypted e-mail preferred.

PGP key 5BA9 368B E6F3 34E4 local copy PGP key 5BA9 368B E6F3 34E4 via keyservers pgp key statistics for 0x5BA9368BE6F334E4 Koos van den Hout
RSS
Other webprojects: Camp Wireless, wireless Internet access at campsites, The Virtual Bookcase, book reviews
This page generated by $Id: morenews.cgi,v 1.46 2019/10/20 15:42:02 koos Exp $ in 0.037873 seconds.