News archive April 2010 - Koos van den Hout

Archive by year: 1999 | 2000 | 2001 | 2002 | 2003 | 2004 | 2005 | 2006 | 2007 | 2008 | 2009 | 2010 | 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020

2010-04-28 (#) 10 years ago
Via de xs4all native IPv6 test komt ook voorbij dat er nu diensten getest worden met IPv6. radio-streams.net geeft voor gebruikers en makers van radio-streams aan wat IPv6 betekent voor ze en heeft een aantal teststreams on-line. Italo en 80s muziek via IPv6!

Tags: , ,
2010-04-28 (#) 10 years ago
Wardriving results 1 April - 23 April: 6756 new networks with GPS networks according to WiGLE. My position in the WiGLE stats is bouncing a bit up and down as others are around the same numbers for found networks.

Tags: ,
2010-04-28 (#) 10 years ago
I have been following the developments in amateur radio a bit. A new digital system called d-star is making progress. I found out there is a nearby d-star repeater on the Gerbrandytoren: PI1UTR and noticed they have a radio roundtable every Tuesday evening. I don't have the digital voice equipment to listen to that via the air but these days it is easy: the roundtable uses D-star reflector 017 and there is this 'Listen to REF017A' button which links to a livestream. I copied the livestream URL to the 'Internet radio' setup of the Netgear mediaplayer and listened to the roundtable via the home sound system. Way too easy method to listen to radio amateurs! But it is a nice way to get a feeling for procedures, what is being discussed and such. Even with digital voice and a reasonable quality livestream it still takes experience in radio listening to understand everything.

I found an active nederlandse d-star website but I still can't find a good basic d-star for non-radio-amateurs explained manual. A lot of the information is either really basic or aimed at informing existing users of new developments. The english wikipedia article on D-Star has a lot on the development and technical side of D-Star but not on its use.
Update 2010-04-29: I found a lot more interesting and accessible information at the D-Star UK website.


Tags: ,
2010-04-27 (#) 10 years ago
Toevallig is Henk van de Kamer ook net aan het rekenen aan het televisie aanbod omdat Aalten ook in de planning zit voor glasvezel en een van de aanbieders met een best leuk aanbod komt. Het leuke punt is natuurlijk symmetrisch Internet maar het totale aanbod maakt het ook interresant.

Tags: ,
2010-04-26 (#) 10 years ago
Zeven dagen lang week VVD-Kamerlid Fred Teeven geen moment van haar zijde en keek hij haar aan. Bij het opstaan, bij het naar school gaan, bij het avondeten, overal werd de 15-jarige havo-scholiere Chantal Linsen gevolgd door het politieke zwaargewicht. En ’s nachts sliep hij op een matje naast haar bed. Teeven wilde hiermee bewijzen dat iemand die niets te verbergen heeft, ook niet bang hoeft te zijn voor een gebrek aan privacy.
VVD-er Fred Teeven volgt een week lang 15-jarige scholiere

Tags: , ,
2010-04-25 (#) 10 years ago
website utrechtse programmaraad: beslissingen over de kabel, stockfoto met schotels Grappig is wel dat de website van de Utrechtse programmaraad zichzelf profileert met schotels aan balkons. Als er ergens is waar ze geen invloed hebben omdat mensen zelf wel uitzoeken welke van de duizenden kanalen ze willen kijken is het wel op de schotel.

Tags: , , ,
2010-04-25 (#) 10 years ago
Volgens een brief van Ziggo gaat CNN uit het analoge pakket in Utrecht omdat ze van de programmaraad TV5 er op moeten zetten en volgens de Utrechtse programmaraad is dat omdat Ziggo het analoge pakket aan het verkleinen is.

En dat nu pas na allerlei juridische procedures het originele advies uit 2008 wordt uitgevoerd. Ziggo wil eigenlijk alles richting digitaal, en zo meer controle over wat de kijkers doen met het tv-signaal en meer verdienste aan extra pakketten. En Ziggo lijkt niet zo blij te zijn met de invloed van de programmaraden.

Aan de andere kant lijkt de programmaraad ook vooral te kiezen voor 'wat mensen zouden moeten willen kijken' (cultuur) en zenders voor vreemde talen gekoppeld aan actieve minderheden (TVE, Spaans) of waar een flinke partij subsidie achter zit (TV5 Monde, Frans). Dat kunnen ze wel willen maar uiteindelijk kijkt 'men' toch naar RTL-4.

We gaan ons zolangzamerhand afvragen waar we heen willen met TV, alles heeft zo z'n nadelen:

  • Ziggo analoog krimpt in
  • Ziggo digitaal blokkeert actief dat je digitaal opneemt met de PC
  • Digitenne heeft geen BBC
  • XMSnet komt met dvb-c zonder crypto maar levert nog niet in onze straat (en heeft bij hun Internet-dienst nog nooit gehoord van IPv6)
  • Xs4all ging iets met tv doen maar houdt zich ook stil
  • Satelliet vraagt een investering in apparatuur, bekabeling en een tocht naar het dak.

En van alles vraagt een investering in apparatuur. Waarbij je dan per apparaat weer moet controleren of het met de dienst samenwerkt en in hoeverre het nog naar de gebruiker wil luisteren. Als een aanbieder besluit dat BBC 2 logisch kanaalnummer 52 heeft wil ik het weer op 14 kunnen zetten, wat ook niet altijd mogelijk is: de Humax iPVR9200C lijkt dit bijvoorbeeld niet te kunnen, de Samsung P850r wel. De voorkeuzenummers zijn er voor mijn gemak, niet voor de marketing-campagnes van aanbieders.

Rustig afwachten is blijkbaar de beste optie. Het kan ook zijn dat dit veranderend medialandschap een teken is dat het hele idee van TV op z'n retour is. Clay Bennett Cartoon: high-definition television
Update 2010-05-04: Officieel blijkt XMSnet ook niet BBC door te mogen geven. Nog een argument om vooral rustig te wachten hoe dat afloopt.


Tags: , ,
2010-04-21 (#) 10 years ago
IP version 6 has grown up: I just noticed the first ipv6 firewall log entries which I did not cause with my own testing:
SRC=2002:915e:bf90:000d:f9c9:eab8:7632:0f6d DST=2001:0888:1011:0000:0000:0000:0000:0694 LEN=72 TC=0 HOPLIMIT=120 FLOWLBL=0 PROTO=TCP SPT=49494 DPT=445 WINDOW=8192 RES=0x00 SYN URGP=0
A 6to4 IPv6 address trying something stupid with windows filesharing. IPv6 has grown up!

Tags: , , ,
2010-04-20 (#) 10 years ago
A kernel panic because of some tweaking in the ISDN driver made it time for event-driven maintainance on the home server greenblatt. So I shut down the server, did the last syncs and removed the remaining two parallel ata disks and the promise IDE controller which was no longer needed. I re-enabled the "Cool'n'quiet" bios option so linux power saving works again, which should result in a drop in power use.
Update: As the graph shows removing the disks and re-enabling powersave has helped reducing power use.

Tags: , ,
2010-04-19 (#) 10 years ago
Lots of SIP attacks lately (stuff which goes on even when I'm more interested in IPv6). First near-standard SIP registration attacks from Amazon EC2, also seen by one of my asterisk installs:
[Apr 10 16:40:30] NOTICE[6890] chan_sip.c: Registration from '"02"<sip:02@xxx.xxx.xxx.xxx>' failed for '184.73.12.46' - No matching peer found
[Apr 10 16:40:30] NOTICE[6890] chan_sip.c: Registration from '"03"<sip:03@xxx.xxx.xxx.xxx>' failed for '184.73.12.46' - No matching peer found
My system wasn't the only one attacked, I saw reports everywhere, including: Amazon EC2 SIP Brute Force Attacks on Rise - VoIP Tech Chat , Amazon EC2 Flood Attacks from the Cloud - VoIP Users Conference, SIP Attacks From Amazon EC2 Going Unaddressed - SlashDot IT and SIP Brute Force Attack Originating From Amazon EC2 Hosts - Stuart Sheldon.
I changed /etc/asterisk/sip.conf to include alwaysauthreject = yes which makes SIP account enumeration impossible: the attacker can't see the difference between 'account does not exist' or 'password not valid'. This violates the SIP rfc but makes attacks a lot harder.
A lot of the articles above give one answer: Amazon EC2 network abuse does not care. Which immediately degrades the 'standing' of their network. You don't care about attacks originating from your network means lots of people won't care about anything originating from your network.

Tags: , , ,
2010-04-17 (#) 10 years ago
Het 'Uw adres' kader op de website van de hcc pc!gg netwerkgroep is nu aangepast om bij IPv6 adressen die afgeleid zijn van het netwerkkaart adres (EUI-64 adressen) ook weer te geven van welke leverancier die netwerkkaart is. Dit naar aanleiding van een discussie over IPv6 adressen en privacy extensies.

Tags: , , ,
2010-04-15 (#) 10 years ago
Ik had nog een raar probleem met IPv6 neighbour discovery op alleen eth0.1. Ook als ik de native ipv6 uitschakelde bleef dit probleem, en alleen op eth0.1. Dat kwam me vaag bekend voor: in 2007 zag ik dit ook al. Ik had even als test een extra adres aan de tunnel toegevoegd en weer weggehaald, maar daardoor stond er weer een dubbele route naar 2001:888:1011::/64. De goeie aanpak is om adressen die ook in andere netwerken voorkomen toe te voegen met een /128 netmask:
    up ip -6 addr add 2001:888:1011::13/128 dev xs4allipv6
Maar niet een IP uit de ene range gebruiken op een andere interface is minder verwarrend. Adressen genoeg ;)

Tags: ,
2010-04-13 (#) 10 years ago
Werkend IPv6 via zowel de tunnel als via de native aansluiting. Ik hou nog even de tunnel aan omdat die een voorspelbare v6 range heeft en ik daarin services heb die extern bereikbaar moeten zijn zoals deze website:
$ dig +short idefix.net aaaa
2001:888:1011::694
En nog veel lastiger om te wijzigen:
   Server Name: NS2.IDEFIX.NET
   IP Address: 2001:888:1011:0:0:0:0:694
   IP Address: 82.95.196.202
   Registrar: EPAG DOMAINSERVICES GMBH
Ik heb er dus voor gekozen wireless clients adressen uit de native range te geven en te routeren via die link, en de server en de wired aansluitingen nog via de v6 tunnel. Daar is rulebased routing voor nodig, en omdat ik verbindingen vanaf de server nog via de tunnel wil is 'native' de uitzondering voor mij. Eerst probeerde ik 'niet tunneladres' als regel:
ip -6 rule add type unicast not from 2001:888:1011::/48 priority 32765 table 17
En dan de routing in /etc/ppp/ipv6-up.d/default :
ip -6 route add default dev ${PPP_IFACE} table 17
Maar dat werkte niet: verkeer vanaf de server naar de wireless clients werd ook de ppp0 link opgestuurd, dat werkte dus niet. Dat was weer te omzeilen door een regel voor het wireless netwerk in table 17 te dupliceren, maar dat is niet handig bij eventuele wijzigingen van de IPv6 range.
Beter: een filter maken wat 'native' verkeer herkent. Een beetje voorkennis helpt: in de xs4all native dsl proef krijgen klanten een /48 uit 2001:980::/32. Dus dan in /etc/ppp/ipv6-up.d/default :
ip -6 rule add type unicast from 2001:980::/32 priority 32765 table 17
ip -6 route add default dev ${PPP_IFACE} table 17 || true
De gewone ipv6 default route komt uit /etc/network/interfaces :
auto xs4allipv6
iface xs4allipv6 inet6 v4tunnel
    endpoint 194.109.5.241
    address 2001:888:10:11::2
    netmask 64
    up ip tunnel change xs4allipv6 ttl 64
    up ip -6 addr add 2001:888:1011::13/128 dev xs4allipv6
    up ip -6 route add unreachable 2001:888:1011::/48
    # rest /48 nullrouten, specifiekere routes hebben voorrang
    up ip -6 route add default via 2001:888:10:11::1 src 2001:888:1011::13
    up ip -6 addr change 2001:888:10:11::2/64 dev xs4allipv6 preferred_lft 0
	# tunneladres nooit als uitgaand adres gebruiken
    #
    down ip -6 route del unreachable 2001:888:1011::/48
    # maar dan moet ik ook die nullroute weer weghalen :)
En nu werkt het voor beide IPv6 ranges. Native:
$ traceroute6 abaris
traceroute to abaris.idefix.net (2001:470:1f15:db:131:211:84:204) from 2001:980:111b:2:21f:e1ff:fe45:2894, port 33434, from port 63747, 30 hops max, 60 byte packets
 1  2001:980:111b:2:21f:c6ff:fe59:76f6 (2001:980:111b:2:21f:c6ff:fe59:76f6)  1.517 ms  1.773 ms  5.713 ms 
 2  lo1.dr4.1d12.xs4all.net (2001:888:0:4401::1)  37.795 ms  39.791 ms  20.754 ms 
 3  2001:888:0:4403::2 (2001:888:0:4403::2)  30.975 ms  17.414 ms  20.025 ms 
 4  0.ge-1-2-0.xr1.sara.xs4all.net (2001:888:2:2::1)  19.104 ms  21.797 ms  26.274 ms 
 5  10gigabitethernet3-3.core1.ams1.he.net (2001:470:0:e8::1)  24.385 ms  17.858 ms  17.255 ms 
 6  gige-gbge0.tserv11.ams1.ipv6.he.net (2001:470:0:7d::2)  24.295 ms  24.621 ms  23.004 ms 
 7  abaris.idefix.net (2001:470:1f15:db:131:211:84:204)  30.448 ms  27.849 ms  21.872 ms 
En tunnel:
$ traceroute6 abaris
traceroute to abaris.idefix.net (2001:470:1f15:db:131:211:84:204) from 2001:888:1011::13, port 33434, from port 53569, 30 hops max, 60 byte packets
 1  xs4all17.ipv6.xs4all.nl (2001:888:10:11::1)  17.177 ms  16.589 ms  17.447 ms 
 2  104.ae0.xr4.1d12.xs4all.net (2001:888:0:3::1)  25.176 ms  22.599 ms  15.982 ms 
 3  0.ge-0-2-0.xr1.sara.xs4all.net (2001:888:2:1::1)  22.124 ms  19.112 ms  19.868 ms 
 4  10gigabitethernet3-3.core1.ams1.he.net (2001:470:0:e8::1)  19.501 ms  16.943 ms  15.742 ms 
 5  gige-gbge0.tserv11.ams1.ipv6.he.net (2001:470:0:7d::2)  24.070 ms  20.348 ms  19.108 ms 
 6  abaris.idefix.net (2001:470:1f15:db:131:211:84:204)  25.500 ms  24.720 ms  21.881 ms 
De juiste data in radvd.conf komt uit een slim scriptje wat net nadat wide-dhcp6c de interfaces geconfigureerd heeft toeslaat. Op het moment dat het script /etc/wide-dhcpv6/dhcp6c-script uitgevoerd wordt is iets te vroeg, dus ik heb daar in staan:
RADVDCONF=/etc/radvd.conf

genradvdconf ()
{
    echo > $RADVDCONF
    for IFACE in "$@"
    do  
        /etc/wide-dhcpv6/iface2radvd.sh $IFACE >> $RADVDCONF
    done
}

( sleep 5 ; genradvdconf eth0.1 eth0.3 ; /etc/init.d/radvd reload ) &
En even doordenkend: als ik ooit iets probeer te benaderen bij een andere xs4all-v6-native klant heb ik inderdaad een probleem (met het ontvangen van de antwoorden). Deze oplossing is dus niet blijvend. Maar als IPv6 over dsl gewoon wordt dan hoef ik niet meer met die tunnel bezig te zijn.

Tags: , , ,
2010-04-12 (#) 10 years ago
I tried whether the Jabra BT125 bluetooth headset was going to work with both phones. Yes, you can pair this headset with multiple phones. You just need to select 'connect to device' on the phone to convince the headset to switch over.

Tags: ,
2010-04-11 (#) 10 years ago
De speedtouch 510 geeft een duidelijk slechtere lijnkwaliteit:
=>:adsl info
Modemstate            :  up 
Operation Mode        :  G.DMT Annex B  [ISDN Overlay Mode]
Channel Mode          :  interleaved 
Number of resets      :  1 

Vendor                              Local           Remote   
  Country             :               0f               b5 
  Vendor              :             ALCB             BDCM 
  VendorSpecific      :             0000             6291 
  StandardRevisionNr  :               01               01 

                                  Downstream        Upstream 
Margin       [dB]     :              8.5              8.0 
Attenuation  [dB]     :             24.0             11.5 
OutputPower  [dBm]    :             18.5             12.0 

Available Bandwidth                 Cells/s           Kbit/s 
  Downstream          :            17962             7616 
  Upstream            :             2113              896 
Eens kijken of daar nog iets aan verandert met multimode:
[adsl]=>config opermode = multimode
Nee, gegevens blijven hetzelfde. Tijd om de speedtouch 546i om te programmeren naar pptp mode zodat die het werk kan doen. Dan heb ik ook weer adsl carrier stats.

Tags: , ,
2010-04-11 (#) 10 years ago
With all the IPv6 configuration work something bothers me in ifconfig, it can still decide to stop showing IPv6 (inet6) addresses:
# ifconfig eth0.1
eth0.1    Link encap:Ethernet  HWaddr 00:1f:c6:59:76:f6  
          inet addr:10.42.2.1  Bcast:10.42.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:17245335 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17342308 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:10403720060 (9.6 GB)  TX bytes:17783892122 (16.5 GB)
The addresses are there:
# ip -6 addr ls dev eth0.1
3: eth0.1@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 
    inet6 2001:888:1011::694/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::21f:c6ff:fe59:76f6/64 scope link 
       valid_lft forever preferred_lft forever
Filed as Ubuntu bug 560807: ifconfig does not display inet6 addresses.
Update 2010-04-13: Problem source found, diff added to the bugreport.

Tags: , , ,
2010-04-11 (#) 10 years ago
Nu komt de stap om machines op het netwerk naar buiten werkend contact te laten maken. De server reageert nog niet op een dhcp6 sollicitation van de client en dat klopt ook wel want ik zie de dhcp group niet geaddresseerd staan in netstat -gn:
eth0.3          2      ff02::1:ff00:0
eth0.3          1      ff02::2
eth0.3          2      ff02::1:ff59:76f6
eth0.3          1      ff02::1
De dhcp6 requests gaan naar ff02::1:2
16:21:39.426238 00:1f:e1:45:28:94 (oui Unknown) > 33:33:00:01:00:02 (oui Unknown), ethertype IPv6 (0x86dd), length 134: fe80::21f:e1ff:fe45:2894.546 > ff02::1:2.547: dhcp6 solicit
Ook zie ik nog geen manier om radvd automatisch de juiste adressen op te laten pakken. Maar een van de mede xs4all IPv6 testers heeft al een scriptje gemaakt wat dat netjes doet.

Tags: ,
2010-04-11 (#) 10 years ago
Ok, een stap verder: Even geen dibbler. Toen het een beetje ging werken deelde dibbler de hele /48 uit aan zowel eth0.1 als eth0.3 via de gegenereerde radvd.conf. Dat was niet de bedoeling. Dus nu eens (na advies via irc) wide-dhcpv6 geprobeerd. Met een simpele config:
interface ppp0
{
        send ia-pd 0;

                script "/etc/wide-dhcpv6/dhcp6c-script";
};
id-assoc pd {
        prefix-interface eth0.1 {
                sla-id 1;
        };
        prefix-interface eth0.3 {
                sla-id 2;
        };
};
Heb ik correcte ip adressen:
eth0.1    Link encap:Ethernet  HWaddr 00:1f:c6:59:76:f6  
          inet addr:10.42.2.1  Bcast:10.42.2.255  Mask:255.255.255.0
          inet6 addr: 2001:980:111b:1:21f:c6ff:fe59:76f6/64 Scope:Global

eth0.3    Link encap:Ethernet  HWaddr 00:1f:c6:59:76:f6  
          inet addr:10.42.20.1  Bcast:10.42.20.255  Mask:255.255.255.0
          inet6 addr: 2001:980:111b:2:21f:c6ff:fe59:76f6/64 Scope:Global
En na het toevoegen van een scriptje /etc/ppp/ipv6-up.d/default met:
#!/bin/sh -e
if [ "${PPP_IPPARAM}" = "xs4all" ]; then
        ip route add 2000::0/3 dev ${PPP_IFACE} || true
fi
exit 0
Heb ik een werkende defaultroute en dus verbinding:
$ ping6 ping6.xs4all.nl
PING ping6.xs4all.nl(xs6.xs4all.nl) 56 data bytes
64 bytes from xs6.xs4all.nl: icmp_seq=1 ttl=62 time=16.8 ms
64 bytes from xs6.xs4all.nl: icmp_seq=2 ttl=62 time=16.7 ms

--- ping6.xs4all.nl ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1005ms
rtt min/avg/max/mdev = 16.787/16.795/16.804/0.129 ms
Het dhcp6c-script had maar gelijk de /etc/resolv.conf aangepast met de xs4all-v6 resolvers. Dus nu heb ik dat script aangepast om daar verder van af te blijven. Maar het is goed dat het werkt, dat maakt standalone autoconfiguratie mogelijk. Dat ik nou zo eigenwijs ben om mijn eigen resolver te draaien is een ander verhaal.

Tags: ,
2010-04-11 (#) 10 years ago
Ok, geleerd: syncppp en IPv6 gaan niet samen. Uit een gewoonte van lang geleden had ik sync aangezet voor pppd en pptp. Dat werkte dus niet. Dus nu ben ik een stap verder:
14:49:57.410595 IP6 (hlim 64, next-header UDP (17) payload length: 52) fe80::5ce9:5839:84c8:9771.546 > ff02::1:2.547: dhcp6 solicit (xid=b2c89c (client ID hwaddr/time type 1 time 324301080 001fc65976f6)[|dhcp6ext])
14:49:57.431702 IP6 (hlim 255, next-header UDP (17) payload length: 148) fe80::90:1a00:142:70eb.547 > fe80::5ce9:5839:84c8:9771.546: dhcp6 advertise (xid=b2c89c (server ID vid 00000a4c45333230)[|dhcp6ext])
14:49:59.430564 IP6 (hlim 64, next-header UDP (17) payload length: 79) fe80::5ce9:5839:84c8:9771.546 > ff02::1:2.547: dhcp6 request (xid=398aab (client ID hwaddr/time type 1 time 324301080 001fc65976f6)[|dhcp6ext])
14:49:59.455518 IP6 (hlim 255, next-header UDP (17) payload length: 148) fe80::90:1a00:142:70eb.547 > fe80::5ce9:5839:84c8:9771.546: dhcp6 reply (xid=398aab (server ID vid 00000a4c45333230)[|dhcp6ext])

Tags: ,
2010-04-11 (#) 10 years ago
De adsl verbinding heb ik nu omgelegd naar een ander adsl modem, een speedtouch 510i. Zo kan ik met een ander modem pptp mode testen en eventueel terug naar een known-good config op de 546i. Dat lukte toen alle kennis over speedtouch configuraties weer boven was. Op de Nederlandse speedtouch configuratie files pagina staat geen pptp setup voor de 510i (wel voor de 546i) maar die was te vinden op Speedtouch 510 v4 PPTP Relay Guide en na wat aanpassingen (xs4all gebruikt vcmux 8*48) prima te gebruiken. Dus ppp0 is nu up met IPv4 en linklocal IPv6:
Apr 11 13:28:59 greenblatt pppd[25425]: pppd 2.4.4 started by root, uid 0
Apr 11 13:28:59 greenblatt pppd[25425]: Using interface ppp0
Apr 11 13:28:59 greenblatt pppd[25425]: Connect: ppp0 <--> /dev/pts/10
Apr 11 13:29:01 greenblatt pppd[25425]: PAP authentication succeeded
Apr 11 13:29:01 greenblatt pppd[25425]: local  IP address 82.95.196.202
Apr 11 13:29:01 greenblatt pppd[25425]: remote IP address 194.109.5.227
Apr 11 13:29:01 greenblatt pppd[25425]: local  LL address fe80::ad68:ab18:01c4:c642
Apr 11 13:29:01 greenblatt pppd[25425]: remote LL address fe80::0090:1a00:0142:70eb
Maar nu IPv6 erbij. Aan de hand van Dibbler config for Xs4all IPv6 pilot /etc/dibbler/client.conf geconfigureerd voor prefix delegation:
# 8 (Debug) is most verbose. 7 (Info) is usually the best option
log-level 8
log-mode syslog

duid-type duid-ll

iface ppp0 {
# ask for address
    pd
}
Maar geen effect tot nog toe, volgens tcpdump krijg ik geen reactie:
14:04:48.620572 IP6 (hlim 64, next-header UDP (17) payload length: 52) fe80::ad68:ab18:1c4:c642.546 > ff02::1:2.547: dhcp6 solicit (xid=115e13 (client ID hwaddr/time type 1 time 324301080 001fc65976f6)[|dhcp6ext])
14:05:24.620567 IP6 (hlim 64, next-header UDP (17) payload length: 52) fe80::ad68:ab18:1c4:c642.546 > ff02::1:2.547: dhcp6 solicit (xid=115e13 (client ID hwaddr/time type 1 time 324301080 001fc65976f6)[|dhcp6ext])
Ik zie wel router advertisments van de andere kant:
14:20:58.998340 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 24) fe80::90:1a00:142:70eb > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 24
        hop limit 0, Flags [none], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s
          mtu option (5), length 8 (1):  1500
            0x0000:  0000 0000 05dc
Maar ook dat heeft geen effect. Rustig verder zoeken.
Update : Speedtouch 510 ini file pptp mode for xs4all-only

Tags: ,
2010-04-09 (#) 10 years ago
Vandaag was een drukke werkdag en daardoor zag ik pas tegen het eind van de middag toen ik even op de Nokia E71 thuismail doorkeek dat ik mee doe aan de xs4all IPv6 pilot. Ik hoor dus niet bij de 'first ping!' mensen, maar gauw maar eens tijd maken om de configuratie rond te krijgen zodat ik native IPv4+IPv6 over DSL werkend krijg. Maar ik zie al een plek om te spieken: xs4all native ipv6 over dsl pptp settings.

Tags: ,
2010-04-08 (#) 10 years ago
qr code sample Played a bit with QR codes in Google Chart Tools.

But you are already there.


Tags: ,
2010-04-07 (#) 10 years ago
En de goede vulling van het afgelopen weekend was... het jaarlijkse paastreffen van de ligfietsvereniging nvhpv op de camping Harskamperdennen.
  • Vrijdag erheen gefietst, bij Vechten afgesproken met wat andere ligfietsers uit Zuid-Holland. Daar moest ik nog even mobiel Internet gebruiken om mezelf op te geven voor de xs4all IPv6 proef. Daarna via een leuke route richting Harskamp, daar de tent opgezet en 's avonds gegeten bij de chinees in Harskamp.
  • Zaterdag ben ik er zelf op uitgegaan met de wardriving box achterop de fiets richting Wolfheze, Heelsum, Renkum, Bennekom en terug via Ede. Dat leverde maar liefst 4684 nieuwe netwerken op. Ik ben onderweg wel natgeregend, heb zelfs in Wolfheze een potje staan schuilen. Toen ik terugkwam was het ligfiets-ringsteken al geweest (had ik graag bij gefotografeerd, maargoed). Wel werd er nog een stunt uitgehaald met wat mooi versierde ligfietsen die ik wel op de gevoelige CCD kreeg.
  • Zondag zou de georganiseerde toertocht zijn maar het weer was prutje en de toertocht werd afgelast. Toch zijn Mirjam en ik een stukje gaan fietsen door de bossen. Waar alles nat en modderig was, dus ik had een vieze fiets.
  • Maandag terug liep eerst mijn ketting er af, toen schoot de kettingbuis weer los en bleef de ketting 'lastig' doen. Later in de rit brak zelfs mijn ketting. Gelukkig was er iemand met een kettingpons in de groep die de ketting gerepareerd heeft (schakels ertussenuit) waardoor de ketting ook minder slecht liep. Bij thuiskomst maar gelijk de fietsen uitgebreid schoongespoten en de kettingen gesmeerd. Toch ben ik denk ik toe aan een nieuwe ketting en tandwielen. En een kettingponsje is denk ik wel een goeie uitbreiding van de onderhoudsspullen bij mijn ligfiets.
De foto's die ik gemaakt heb: Paastreffen 2010 - Foto's Koos van den Hout
Alle hulde voor de organisatoren die er weer een prima evenement van gemaakt hebben!

Tags: , , ,
2010-04-07 (#) 10 years ago
As part of my work I need to be reachable and at the same time having mobile Internet access would be very handy. The solution was quite simple: a Nokia E71 with a mobile Internet access subscription. Getting it hooked up to the laptop with Ubuntu was dead easy.

Tags: , ,
2010-04-06 (#) 10 years ago
Wat andere dingen kwamen ertussen waardoor ik er nog niet over schreef maar vorige week had ook nog belangrijk IPv6 nieuws: mijn provider xs4all zocht xs4all-only gebruikers die mee wilden doen aan een opgeschaalde IPv6 over DSL pilot. Ik was natuurlijk verplicht om een poging te doen om me voor die pilot in te schrijven. Dat kostte wat moeite omdat we toen onderweg waren, maar het is gelukt. Nu is het afwachten of ik mee mag doen met de pilot. Ik heb geen DSL modem wat ipv6 snapt maar ik wil een DSL modem in pptp mode configureren en dan op de server met een v6-aware pppd gaan werken en de zaak verder configureren.

Tags: , ,
2010-04-06 (#) 10 years ago
My job has changed, in that I moved within the university to a different place. The department of computer science decided to cut back budget and get rid of their own system administrator group. We got relocated to one level 'up' in the organisational tree at the science-ict group which does ict for all departments (pharmacy, biology, chemistry, math, physics, computer science).

Tags: ,
2010-04-06 (#) 10 years ago
The SMTP auth attack was still going on this morning so I decided to play a bit with the sendmail access config:
SRV_Features:92.241.190.15 A
This disables offering AUTH to the specific attacking IP. The result was interesting in SMTP sessions:
220 kzdoos.xs4all.nl ESMTP Sendmail 8.14.2/8.14.2/Debian-2build1; Tue, 6 Apr 2010 08:25:06 +0200; (No UCE/UBE) logging access from: [92.241.190.15](FAIL)-[92.241.190.15]
9_@@
EHLO hbwgxr.com
250-kzdoos.xs4all.nl Hello [92.241.190.15], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-STARTTLS
250-DELIVERBY
250 HELP
RSET
250 2.0.0 Reset state
RSET
250 2.0.0 Reset state
RSET
250 2.0.0 Reset state
RSET
250 2.0.0 Reset state
RSET
250 2.0.0 Reset state
RSET
250 2.0.0 Reset state
The attacking script leaves out the authentication attempts and just goes on doing nothing. After a short while the attack from 92.241.190.15 stopped.

Tags: ,
2010-04-05 (#) 10 years ago
Interesting (for me) new type of account guessing attack: trying smtp accounts. I saw the following in the maillogs:
Apr  5 22:33:59 greenblatt sm-mta[19364]: o35KXpPO019364: [92.241.190.15]: possible SMTP attack: command=AUTH, count=7
Apr  5 22:34:08 greenblatt sm-mta[19082]: o35KVkYF019082: [92.241.190.15] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v6
I was wondering what was happening on smtp level and used tcpdump to find out:
220 kzdoos.xs4all.nl ESMTP Sendmail 8.14.2/8.14.2/Debian-2build1; Mon, 5 Apr 2010 20:47:05 +0200; (No UCE/UBE) logging access from: [92.241.190.15](FAIL)-[92.241.190.15]
EHLO jtrmuwev.com
250-kzdoos.xs4all.nl Hello [92.241.190.15], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5
250-STARTTLS
250-DELIVERBY
250 HELP
AUTH CRAM-MD5
334 PDI3MjU0Mjc5OC4xMjIwMjEwMkBremRvb3MueHM0YWxsLm5sPg==
MTExIDk5ODY0YTY5YWI3ODIxMmI3YzgxMjhkOGFmNWM4MjUw
535 5.7.0 authentication failed
535 5.7.0 authentication failed
RSET
250 2.0.0 Reset state
AUTH CRAM-MD5
334 PDEyODQ3MDgxMTYuMTIyMDIxMDNAa3pkb29zLnhzNGFsbC5ubD4=
MTExIDU2YmU3OGYwMGE1MTA5ZmI4OWZmMDFhOGRmMDdjMTBh
535 5.7.0 authentication failed
535 5.7.0 authentication failed
RSET
250 2.0.0 Reset state
AUTH CRAM-MD5
334 PDE4OTQxOTc2MS4xMjIwMjEwNEBremRvb3MueHM0YWxsLm5sPg==
MTExIDE4YmEyYWY2M2MyYjA2Y2Q4OWUxMDE4Y2E2NjY3MmM1
535 5.7.0 authentication failed
The base64 encoded bits decode to:
<272542798.12202102@kzdoos.xs4all.nl>
111 99864a69ab78212b7c8128d8af5c8250

<1284708116.12202103@kzdoos.xs4all.nl>
111 56be78f00a5109fb89ff01a8df07c10a

<189419761.12202104@kzdoos.xs4all.nl>
111 18ba2af63c2b06cd89e1018ca66672c5
Which is normal challenge-response for CRAM-MD5 authentication. So my best guess is either trying to find valid accounts for other attacks in a way which does not hit a rate limiter (yet) which would mean a targeted attack or just a way to find an account for relaying spam.

Tags: , ,
2010-04-05 (#) 10 years ago
Wardriving results 8 - 31 March: 4470 new networks with GPS locations.

Tags: ,
2010-04-01 (#) 10 years ago
Uitleg en achtergrond bij de CIOT teller die ik eerder noemde : Het CIOT opgeleukt - Jeroen van der Gun. Waar het rekenwerk nog even verder gaat: de kans dat van een gemiddelde Nederlander in 2009 telecommunicatie NAW gegevens door politie zijn opgevraagd: 17.8%. Dat is een hoop verdachten van misdrijven.

Tags: ,
2010-04-01 (#) 10 years ago
The upcoming shortage of IPv4 addresses and IPv6 seems to be a nice subject for some of the April-Fools items found today: There is a serious side: Within two years, shortage of IPv4 space will be for real.

Tags: , ,
2010-04-01 (#) 10 years ago
Bij de volgende bijeenkomst van de hcc pc!gg netwerkgroep zit (natuurlijk) in de planning. De bijeenkomst van 5 juni zal volledig gaan over IPv6 en we gaan er diep op in, theorie en praktijk.

Tags: , ,


, reachable as koos+website@idefix.net. PGP encrypted e-mail preferred.

PGP key 5BA9 368B E6F3 34E4 local copy PGP key 5BA9 368B E6F3 34E4 via keyservers pgp key statistics for 0x5BA9368BE6F334E4 Koos van den Hout
RSS
Other webprojects: Camp Wireless, wireless Internet access at campsites, The Virtual Bookcase, book reviews
This page generated by $Id: morenews.cgi,v 1.46 2019/10/20 15:42:02 koos Exp $ in 0.046044 seconds.