News archive 2013 - Koos van den Hout

First attempt to reinstall the alix.1c system named ritchie as the 'shed' computer. Since I had a lousy image on a lcd monitor I chose 'flat panel' in the setup which gave me no image at all. So I had to look in the PCEngines Alix.1c manual to see which jumper resets the bios settings back to failsafe defaults.

The debian installer boots fine, detects the hardware, uses a good framebuffer driver which gives a crisp image on the lcd monitor and even finds the wireless card (atheros chipset, ath5k drivers). I decided to select 'wlan0' as network device for the rest of the install and it is working fine after typing the complete wpa2 key for our home wireless network.

The box contains a 40 Gb ex-laptop disk. Guided partitioning suggested a 500 Mb swap partition which should work fine.

At the moment there isn't a specific Geode kernel loaded, I'll see after reboot whether one is available or has to be built. If I need to built stuff I will do the compiling on a different system with more cpu.

Update: The installation did not save the wireless config so I had to set it up again. This was easy with the example in Wifi/HowToUse debian wiki. IPv6 connectivity is no problem at all so I can now log in via ssh and do the rest remote.

The wonderful thing about standards:

$ date "+%u %w %U %V %W"
1 1 52 01 52

And the explanations:

%u day of week (1..7); 1 is Monday

%w day of week (0..6); 0 is Sunday

%U week number of year, with Sunday as first day of week (00..53)

%V ISO week number, with Monday as first day of week (01..53)

%W week number of year, with Monday as first day of week (00..53)

And it's easy to find days with 3 different week numbers:

31 dec 1990 is 52 01 53
03 jan 1993 is 01 53 00
02 jan 1994 is 01 52 00
01 jan 1995 is 01 52 00
30 dec 1996 is 52 01 53
31 dec 1996 is 52 01 53
03 jan 1999 is 01 53 00
02 jan 2000 is 01 52 00
02 jan 2005 is 01 53 00
01 jan 2006 is 01 52 00
31 dec 2007 is 52 01 53
03 jan 2010 is 01 53 00
02 jan 2011 is 01 52 00
01 jan 2012 is 01 52 00
03 jan 2016 is 01 53 00
01 jan 2017 is 01 52 00
31 dec 2018 is 52 01 53
03 jan 2021 is 01 53 00
02 jan 2022 is 01 52 00
01 jan 2023 is 01 52 00
30 dec 2024 is 52 01 53
31 dec 2024 is 52 01 53
03 jan 2027 is 01 53 00
02 jan 2028 is 01 52 00
31 dec 2029 is 52 01 53

Calendering software, including the one from a software developer quite known for not following standards has converged on the ISO week number.

Today I listened to an amateur radio on the International Space Station (ARISS) contact: Saturday 28 December, ARISS contact planned with Scout group in The Netherlands. This time I listened in the backyard at home, which is a lot more enclosed by other buildings than the location I used on the previous pass, the roof of a 4-floor building at work.

Reasonable reception started in the answer to the 7th question and dropped away in the answer to the 14th question.

Good to hear scouting and ham-radio being used in such a way!

When I get around to wardriving lately I use the wigle app for android, so I decided to repurpose the wardrive box as shednet computer. This will also mean I can stop using PLC network to link the shed computer to the rest of the network, replacing it with wifi. Using PLC offends the radio amateur in me and people at the radio club now ask me whether I dumped it already. So, time for different hardware which as a plus will also use less power.

I already built in a laptop harddisk in the wardrive box and removed the compact flash holding the wardriving box image (I'll save it so I can restart using the wardriving box if needed). The alix 1c can work nicely with an IDE laptop harddisk.

The laptop harddisk built into the ritchie mini-itx case

The installation will probably be done with a recent debian jessie distribution.

Plans for the new shednet computer include an ntp server, but since the current gps unit (gpskit) seems to fail after running for a few days in the test setup that may have to wait.

Modelled after the ntp server statistics at cs.uu.nl I created years ago I recently started gathering stats on my own. Today I had some time to spare to actually create some graphs from those ntp stats: NTP server stats.

Tools which change the system state should work on the principle of least surprise: don't change defaults from one version to the next and whenever something goes wrong revert to a safe state.

Today I found out grub 0.97 can get in a confused state about menu.lst and it will do the sane thing when running update-grub: not update menu.lst. Good. It also did not warn about this state, so no new kernels were added to the list, leading to confusion.

As a workaround I renamed menu.lst, ran update-grub again which gave me a warning the file was missing and it would be recreated. I looked at the differences in default options afterward and applied them. All the installed kernels were back in the list and things were back to normal so I could fix the next problem.

Using SSL should secure your services, but it needs to be configured correctly to avoid several attacks and keep the chances low that third parties can decrypt the traffic. With the SSL Server test from Qualys SSL Labs you can check the intimate details of your https SSL configuration.

And when you wonder what to use to improve your score when using Apache mod_ssl, here is a configuration snippet shared by the right people at Tilburg University:

SSLEngine on
SSLProtocol all -SSLv2
# advies Wessel Dankers kub
SSLHonorCipherOrder on
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:AES256-GCM-SHA384:AES256-SHA256:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:RC4-SHA:AES256-SHA:AES128-SHA:DES-CBC3-SHA

Recently I had a security incident where a site was flagged as hosting malware but it took quite some searching to find the actual source of the problem. Access with a windows webbrowser with Avast security gave a big fat security alert mentioning 'js-hideme-h trj'.

I couldn't find the offending code until I checked the site with Sucuri SiteCheck website security scanner which found:

Known javascript malware.
Details: http://sucuri.net/malware/entry/MW:SPAM:SEO
t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}dnnViewState(); 

This is a bit of obfuscated javascript code. Some more searching found the full code:

Sorry about the inline image for this code but I found out some virus scanners don't like even the text version of this javascript code. Also available: autson javascript obfuscated css. When your virusscanner stops you from accessing that javascript: look for a virusscanner that doesn't protect your browser from code which wants to mislead search-engine bots.
To run this bit of code in spidermonkey I need to change the document.write to print and test it:

koos@vm-u-04:~$ js test.js
<style undefined>.dnn{position:absolute;top:-9999px}</style>

Now that is CSS (cascading style sheet) code to hide a bit of page from the browser (outside the viewport) and this is indeed a sign of evil SEO (search engine optimization) tricks happening. There was only one link after that bit of css, and it was:

<p class="dnn">By A <a href="http://www.autson.com/" title="web design company">Web Design</a></p>

Which indeed uses that CSS class dnn. A websearch for 'autson.com' found me Malicious Joomla Extensions which explains the problem more clearly and shows that in a different version of the extension the code to be shown is fetched from a server which means even worse code can be included.

Be careful with your joomla (or other CMS) plugins.

I looked up the details of the right configuration for ntpd to allow a reset of the packet counters without restarting ntpd for the ntp server project. Relevant part of /etc/ntp.conf:

keys /etc/ntp/ntp.keys
trustedkey 10
requestkey 10
controlkey 10

And in /etc/ntp/ntp.keys is one key 10. And it works:

ntpdc> syss
time since restart:     12
time since reset:       12
packets received:       10
packets processed:      8
current version:        8
previous version:       0
..
ntpdc> reset sys
Keyid: 10
MD5 Password: 
done!
ntpdc> syss
time since restart:     19
time since reset:       3
packets received:       2
packets processed:      1
current version:        1
previous version:       0
..

Learned from How do I configure remote administration - ntp faq and miscellaneous commands and options - ntpd.

End of an era: just shut down doei.cs.uu.nl which was timeserver for cs.uu.nl from August 2003 to August 2006 and still saw active ntp traffic today. The complete history of timekeeping at cs.uu.nl is at Ntp events log - helpdesk.cs.uu.nl.

Slowly but surely IPv4 63.141.225.90 keeps trying authenticated smtp on one server. The connection is kept open and there is 4 minutes between each attempt, probably to avoid detection. Searching for the IPv4 address gives multiple sites listing it for smtp auth attempts.

And the server doesn't need username/password based smtp authentication anyway, so I disabled all the mechanisms. In sendmail.mc format:

TRUST_AUTH_MECH(`')dnl
define(`confAUTH_MECHANISMS', `')dnl

Ik vroeg me recent af wat het aanbod is in access-points voor thuis met dual-radio support, dus tegelijkertijd actief op 2.4 GHz en 5 GHz. Op de 5 GHz band is minder storing maar niet alle apparaten die wifi gebruiken ondersteunen 5 GHz. En 802.11n op 2.4 GHz doen is volgens mij asociaal omdat je dan helemaal andere netwerken in de buurt stoort.

Toevallig blijkt het agentschap telecom het met me eens te zijn: Met een combi-router ben je goed voorbereid op de Wi-Fi van de toekomst - Agentschap Telecom.

Dus liefst heb ik een access-point met dual-radio, 802.11n ondersteuning alleen op 5 GHz, WPA2 en niet te veel stroomgebruik. Het lijkt soms dat 2 access-points met verschillende settings wel eens goedkoper in aanschaf kunnen zijn dan eentje met al deze opties, alleen dan vast in stroomgebruik niet.

Berichtje in webwereld: Beveiliging blijft lastig, ook voor ex-DigiNotar - webwereld.

Je kunt moord en brand roepen over niet-kloppende certificaten, maar je kunt ook naar de details kijken. Gewoon een gevolg van een SSL certificaat voor maar een deel van de namen op een shared webhosting platform:

$ dig +short cybbos.nl
208.113.144.39
$ dig +short www.cybbos.nl
208.113.144.39
$ dig +short nl.cybbos.net
208.113.144.39
$ dig +short www.nl.cybbos.net
208.113.144.39

Het certificaat wat op 208.113.144.39 poort 443 gepresenteerd wordt bevat alleen als 'Subject Alternative Name' waardes DNS:nl.cybbos.net, DNS:www.nl.cybbos.net

Als de beheerder van die server creatief is zet zij/hij nu even een pagina neer voor _default_:443 dat je geen spijkers op laag water moet zoeken.

En de reden dat ik dit niet intik op het reactieformulier bij webwereld: de logins werken niet. Misschien omdat ik third-party cookies blokkeer.

Conrad maakt in z'n laatste mailing reclame voor een Conrad POF thuisnetwerkkabel starterkit. Alleen ik kan nergens terugvinden hoe snel data over plastic optic fiber (POF) kan. Ik dacht uit het verleden dat dit beperkt was tot 100 megabit maar misschien is er een nieuwe standaard die wel tot gigabit gaat.

Plastic optic fiber kan een goeie aanpak zijn om in huis langere afstanden te overbruggen zonder terug te vallen op ethernet over stroomnet. In de voordelen van plastic optic fiber noemt Conrad ook Geen afstraling (elektrosmog). Ik zou 'geen radiostoring' een betere omschrijving vinden, maar dit spreekt natuurlijk meer aan.

En twee maanden na het proberen van de spam af te komen van vw bedrijfswagens komt er een enquete hoe tevreden ik was over het contact met de klantenservice toen. Een makkelijk antwoord: Zeer ontevreden, afhandeling duurde veel te lang! En hoe waarschijnlijk het is dat ik vw bedrijfswagens zou aanraden aan een ander. Zeer onwaarschijnlijk dus.

It seems pump-and-dump spam is back. Penny stock being abused by some criminal to make a big profit from the people who actually believe the 'advice' in the spam e-mail. This time it's about 'registered express corporation'. Notable to me is that the latest round says the trading symbol is 'R_G-T_X'. When I search for that exact term I find wordpress blogs which are either automatically fed from spam e-mails or posted to by the scammers.

And Dynamoo has the right details: Registered Express Corporation (RGTX) pump and dump spam - Dynamoo's Blog.

Update 2013-12-04 It gets funny when the 'dump' part isn't working as hoped and the spam returns a few times. Seeing it again today. But even with several spam runs the rates of earlier days aren't met meaning the spammers are losing money.

Na de stevige stroomstoring ruim een week geleden ging de UPS ineens piepen dat de accu vervangen moest worden. Zes dagen later midden in de nacht. Het bleek toen ook dat bij die stroomstoring de UPS helemaal niet goed gefunctioneerd had. Het gepiep dat het tijd is voor een nieuwe accu kan niet uitgezet worden, dus ik de UPS er vlot tussenuit gehaald en uitgeschakeld. Tijd voor een nieuwe accu, waarbij voor een APC Back-UPS CS 350 de keuze is tussen 'APC' en 'aftermarket'. Het prijsverschil is dusdanig dat ik toch maar voor 'aftermarket' gekozen heb. Daarna was het nog even zoeken hoe ik de 'battery date' van de UPS reset. Dat blijkt prima te kunnen met apctest die gewoon een menu optie heeft om de batterij datum in te stellen. Daarna de UPS er weer tussen, en alles draait weer en heeft in theorie bij stroomstoring 30 minuten op accu.

Vreemde ADSL uitval vandaag:

09:37 verbinding verbroken

Alle opties geprobeerd, ander modem, modem direct op het isra punt. Verbinding blijft "Modemstate : DOWN ( Line in Initializing mode )".

14:27 Helpdesk xs4all gebeld en daar de storing gemeld. Keurig geholpen, ze willen wat metingen doen en dan is het wel duidelijk dat de storing ergens in het KPN deel zit. Ze gaan een storing aanmelden bij KPN en die gaat contact opnemen.

14:31 SMS van xs4all met ticketnummer.

14:51 verbinding wordt weer opgebouwd. Maar nog niets van KPN.

Update 2013-11-29: In de loop van de ochtend belt xs4all nog eens terug. Of het allemaal weer werkt (ja, prima). En ze hebben niet echt duidelijk terug van KPN wat er nu mis was.

Update 2013-12-15: Ik sprak vandaag een buurman: die heeft ongeveer 6 weken aan storingen aan de telefoonlijn achter de rug door een onweersbui begin november. Die onweersbui zie ik ook terug op weerstation Utrecht Overvecht. Overal in de omgeving hebben mensen storingen gehad aan telefonie en kabel. Ben ik toch blij dat ik in 2010 surge protection heb toegevoegd op de adsl lijn.

Good advice from Brian Krebs: Don’t Like Spam? Complain About It. - krebs on security.

I complain. And I complain a lot more about spam sources than I mention here on my homepage. And indeed spamcop is one of the ways I complain. Direct complaints to providers do have the chance of ending at the spammer with my name/e-mail address still on them resulting in retaliation attempts.

To my shame as a radio amateur I must admit I still use a PLC (ethernet over powerline) connection in my home network. It's what makes the shed weather station computer reachable. An upgrade to wifi is in the plans.

gqrx receiving radio signal around the 20 meter amateur band with the PLC network idle.

This evening I played a bit with it and caused heavy traffic on that bit of network using iperf and the results in gqrx are stunning. Around the 20 meter amateur band (14000-14350 kHz) the difference is quite visible. The band itself is clearly notched, but a serious amount of radio noise is visible outside the band.

gqrx receiving radio signal around the 20 meter band with the PLC network loaded with heavy traffic

The gqrx displays are the current signal levels across the frequency spectrum in the top half of the display and a waterfall display in the bottom half. The waterfall display shows the history of those levels as indexed colors.

The upside: these PLC adapters (devolo) clearly use notching. Interference on amateur bands is small. But I don't receive any other amateur radio signals either so I still have a problem.

The downside: outside the amateur bands the interference is quite strong. Weak signals do not survive this.

Update 2014-08-17: Sometimes you notice something after a while: the horizontal lines in the 'idle' and 'busy' graphs are very short bursts that sound like ticking when heard on a radio. These are quite probably the way in which the powerline network tests the connectivity and available frequency spectrum including noise levels.

Trying the mini-whip antenna in a different corner of the house on the AM MW broadcast band. Some interesting new stations:

621 kHz RTBF International 154km
693 kHz BBC Radio 5 Live 494km
711 kHz France Info 667km
738 kHz RNE Radio Nacional 1191km
810 kHz BBC Radio Scotland 726km
855 kHz RNE Radio Nacional 1147km
864 kHz France Blue 430km
918 kHz Radio Slovenija 1 954km
945 kHz France Info 1001km
954 kHz ČRo Plus 574-894km
1107 kHz TalkSport 381km
1134 kHz HRT-HR 1 1149km
1215 kHz Absolute radio 494km / Voice of Russia 1137km
1269 kHz Deutschlandfunk 383km
1341 kHz BBC Radio Ulster 790km

This time Radio Vahon clearly on 1557 kHz. 1215 kHz was harder to determine but I clearly heard both stations!

Stevige stroomstoring vandaag. Dus de ADSL verbinding werd ook compleet verbroken en opnieuw opgebouwd. De waardes zijn nu weer anders:

=>:adsl info
Modemstate            :  up 
Operation Mode        :  G.992.5 Annex B
Channel Mode          :  interleaved 
Number of resets      :  1 

Vendor                              Local           Remote   
  Country             :               0f               b5 
  Vendor              :             TMMB             BDCM 
  VendorSpecific      :             0000             ff91 
  StandardRevisionNr  :               00               02 

                                  Downstream        Upstream 
Margin       [dB]     :              4.0             10.0 
Attenuation  [dB]     :             21.0             11.5 
OutputPower  [dBm]    :             20.5             12.5 

Available Bandwidth                 Cells/s           Kbit/s 
  Downstream          :            40143            17021 
  Upstream            :             2429             1030 

Ik dacht dat de minimale margins 6.0 dB waren maar blijkbaar kan het ook werken met 4.0 dB zonder hele hoge aantallen fouten.

Interesting DNS problem:

hout0101@monitoring:~$ getent hosts fg.geo.uu.nl
131.211.64.24   fg.geo.uu.nl
hout0101@monitoring:~$ telnet fg.geo.uu.nl 80
telnet: fg.geo.uu.nl: Name or service not known
fg.geo.uu.nl: Unknown host

Found out after serious searching that this was caused by the /etc/resolv.conf line:

options rotate

Of the 3 available nameservers, numbers 2 and 3 decided to negatively cache fg.geo.uu.nl for good reasons earlier. Options rotate counts per program which means the impact isn't that big for short-lived programs. I guess telnet does a query before querying the nameserver for the needed address to connect to.

I&O auctions is niet te beroerd om e-mail adressen te schrapen van websites en dan net te doen of die adressen legitiem ingeschreven zijn voor hun mailing list. Regel 1 blijft duidelijk van toepassing: spammers liegen. En als ik een beetje zoek kom ik al gelijk dingen tegen als 84.199.79.140 IP address harvester for I&O auctions io-auctions.com en 81.82.226.81 IP address harvester for I&O auctions io-auctions.com. Dus ik ben niet de enige die die rommel gezien heeft.

En minder dan een jaar na het uitschakelen van de DAB zender in Mierlo staat het alweer in de planning om deze in te schakelen.

Via Radio TV Nederland

Update 2013-11-18 volgens NPO zet vanaf komende week nieuwe DAB+ radiozenders aan - Dabtuners.nl is het weer inschakelen van Mierlo tijdelijk tot de zender in Eindhoven aan gaat.

Volgens mij verdient de NPO geen schoonheidsprijs met deze aanpak en met de communicatie erover.

In disassembling a very old original Apple external CD player I came across a big ferrite core. I thought this would help solve the problem with 2 meter band interference from the Das Keyboard. And indeed, there is a lot less interference on the 2 meter amateur band. I tested with the Wouxun KG-UVD1P radio tuned to 145.500 MHz and I had to put the antenna of the radio real close to the keyboard to hear interference with the squelch set at 5.

Update: I notified the makers of Das Keyboard of this problem and my solution. The reply was a bit non-committal they will forward the suggestion to development.

Soon, ns3.idefix.net will be going away so I am working on changing the nameservers. My domains are registered through EPAG and they do offer secondary DNS service, but debugging it is a bit hard and the only way I know something is wrong is when the nameservers reply with failures. What is wrong is invisible and at the same time my domains are harder to resolve.

The theory is that when you want secondary nameservices with a visible primary nameserver you add that server as the first and the epag nameservers further in the record. First I had the problem that when I entered the nameservers

ns2.idefix.net
ns2.pir.net
dns1.epag.net
dns2.epag.net

In that order as nameservers, the epag system changes the order to:

ns2.pir.net
ns2.idefix.net
dns1.epag.net
dns2.epag.net

which in theory would try the zonetransfers from ns2.pir.net which is controlled by someone else who is probably now wondering where all the zonetransfer attempts are coming from.

I fixed the ordering problem by first submitting as nameservers

ns2.idefix.net
dns1.epag.net
dns2.epag.net

And then re-adding ns2.pir.net as the last.

But still there are problems with the nameservice. For idefix.net I entered the IP of ns2.idefix.net as 'hidden primary' in the hope of getting things right. The result at the moment is:

$ host -t soa idefix.net dns1.epag.net
Using domain server:
Name: dns1.epag.net
Address: 212.123.35.78#53
Aliases:

idefix.net has SOA record dns1.epag.net. postmaster.epag.net. 0 86400 1800
604800 180

$ host -t soa idefix.net dns1.epag.net
Using domain server:
Name: dns1.epag.net
Address: 217.76.102.142#53
Aliases:

idefix.net has SOA record ns2.idefix.net. koos.idefix.net. 2013111700 10800
1800 2419200 43200

(note the 2 different IPs for dns1.epag.net)

$ host -t soa idefix.net dns2.epag.net
Using domain server:
Name: dns2.epag.net
Address: 212.123.32.78#53
Aliases:

idefix.net has SOA record dns1.epag.net. postmaster.epag.net. 0 86400 1800
604800 180

So of the 5 nameservers for idefix.net (dns1.epag.net has 2 IPs) 2 are returning errors.

Update 2013-11-18: And I'm getting the kind of errors I really do not want to see:

$ host koos.idefix.net
Host koos.idefix.net not found: 3(NXDOMAIN)

And for other domains it doesn't work as well as it should either. Part of the EPAG nameservers have a problem with AAAA records.

$ host -t aaaa camp-wireless.com
camp-wireless.com has no AAAA record
$ host -t aaaa camp-wireless.com dns2.epag.net
Using domain server:
Name: dns2.epag.net
Address: 212.123.32.78#53
Aliases: 

camp-wireless.com has no AAAA record
$ host -t aaaa camp-wireless.com dns1.epag.net
Using domain server:
Name: dns1.epag.net
Address: 212.123.35.78#53
Aliases: 

camp-wireless.com has no AAAA record

Which is wrong:

$ host -t aaaa camp-wireless.com ns2.idefix.net
Using domain server:
Name: ns2.idefix.net
Address: 2001:980:14ca:42::694#53
Aliases: 

camp-wireless.com has IPv6 address 2001:980:14ca:42::694

For the important domains back to ns3.idefix.net and looking for a better secondary DNS solution.

Update 2013-11-19: So now ns3.idefix.net points at a different server and everything is back to working order again.

Update 2013-11-25: Answer from epag: the setup I wanted isn't supported. Either one nameserver of your own (hidden or published) and the epag nameservers or you provide all nameservers.

Interesting dipole design: Ham Radio 2m/70cm Vertical Dipole Antenna - Dave Tadlock on YouTube found via Zelfbouw 2m/70cm dipooltje - zendamateur.com and De 10 euro dual bander (2/70 cm) professional look - zendamateur.com.

This could be an interesting future 'under the roof' antenna.

Trying the AM broadcast band with the mini-whip antenna, HF upconvertor and the rtl-sdr stick with gqrx software. Reasonable reception of:

675 kHz Radio Maria 11km
747 kHz NPO Radio 5 38km
792 kHz France Info 742km
837 kHz France Info 364km
882 kHz BBC Radio Wales 594km
909 kHz BBC Radio 5 live 366km
1008 kHz Groot Nieuws Radio 38km
1053 kHz Talksport 494km
1089 kHz Talksport 366km
1377 kHz France Info 229km
1422 kHz Deutschlandfunk 329km
1440 kHz China radio international 236km
1458 kHz BBC Asian network 472km
1584 kHz Radio Paradijs 1km

Stations were fading and I 'cheated' by looking at the AM reception prediction at fmscan.org to confirm languages and service names where I also got the distances from.

I am trying to find out what I hear on 1557 kHz which can be either Vahon Hindustani Radio from 49km away or France Info from 937km away. There was a very interesting article about the transmitter setup for Vahon in the Electron magazine of the Veron radio amateur club. Constant fading makes it hard to understand but at one moment I heard music which I also heard on the livestream from Vahon and at another moment I heard speech in French.

Interesting things in the sshd logs lately:

Nov  8 05:46:31 system sshd[xxxx]: Invalid user trash from 176.31.72.71
Nov  8 07:48:06 system sshd[xxxx]: Invalid user trash from 12.35.78.40
Nov  8 08:15:05 system sshd[xxxx]: Invalid user trash from 62.149.196.28
Nov  8 11:23:16 system sshd[xxxx]: Invalid user trash from 216.58.130.126
Nov  8 11:24:07 system sshd[xxxx]: Invalid user trash from 216.58.130.126
Nov  8 11:50:00 system sshd[xxxx]: Invalid user trash from 109.196.34.51
Nov  8 11:54:06 system sshd[xxxx]: Invalid user trash from 89.142.199.126
Nov  8 11:56:21 system sshd[xxxx]: Invalid user trash from 216.58.130.126
Nov  8 13:10:07 system sshd[xxxx]: Invalid user trash from 216.58.130.126

Seems distributed scanning, all trying different passwords for the same username. Or

Nov  6 02:57:50 system sshd[xxxx]: Invalid user apache from 115.114.14.195
Nov  6 03:31:15 system sshd[xxxx]: Invalid user apache from 115.114.14.195
Nov  6 04:04:44 system sshd[xxxx]: Invalid user apache from 115.114.14.195
Nov  6 04:38:11 system sshd[xxxx]: Invalid user apache from 115.114.14.195
Nov  6 05:11:48 system sshd[xxxx]: Invalid user apache from 115.114.14.195
Nov  6 05:45:41 system sshd[xxxx]: Invalid user apache from 115.114.14.195
Nov  6 06:19:31 system sshd[xxxx]: Invalid user apache from 115.114.14.195
Nov  6 06:53:24 system sshd[xxxx]: Invalid user apache from 115.114.14.195

And lots of other usernames beginning with a letter 'a' from 115.114.14.195.

An interesting bit of cold war history: when the British army had a large number of people stationed in Germany a TV station was set up, BFBS Television which still runs in areas where the British army is active. Back in the 1980s satellite home distribution wasn't an option so first videotapes where sent from the London studios to the German transmission center(s) where they were transmitted to the families using low-power local UHF tv transmitters. 'Current affairs' programs such as the news were only delayed by about a week, less urgent programming could be delayed by up to 6 weeks.

In 1983 a microwave link England - France - Belgium - The Netherlands - Germany made live transmissions possible from London, a major and costly upgrade.

The first live transmissions were the ITN and BBC evening news programs both of which mentioned their new audience.

Ik ben er nog even aan toegekomen om de ADSL splitter te verwijderen (niet meer nodig sinds we VoIP gebruiken) met het idee dat er dan minder onderdelen zijn die storing kunnen veroorzaken, dus misschien iets meer ADSL snelheid en marge. Geen spectaculaire wijziging, de snelheid is van 16700 kbit downstream en 1029 kilobit upstream naar 16737 kbit downstream en 1027 kilobit upstream gegaan.

=>:adsl info
Modemstate            :  up 
Operation Mode        :  G.992.5 Annex B
Channel Mode          :  interleaved 
Number of resets      :  52 

Vendor                              Local           Remote   
  Country             :               0f               b5 
  Vendor              :             TMMB             BDCM 
  VendorSpecific      :             0000             ff91 
  StandardRevisionNr  :               00               02 

                                  Downstream        Upstream 
Margin       [dB]     :              6.5             10.5 
Attenuation  [dB]     :             21.0             11.5 
OutputPower  [dBm]    :             20.5             12.5 

Available Bandwidth                 Cells/s           Kbit/s 
  Downstream          :            39474            16737 
  Upstream            :             2422             1027 

Vandaag met een wat langere/betere antenne geprobeerd over repeater PI2NOS heen te komen. Geen echt succes, de andere partij meldde zoveel ruis en flutter dat het niet echt verstaanbaar. Ik wil graag verbindingen kunnen maken vanaf de ligfiets, maar het blijft lastig. Nu was een extra factor dat het regende waardoor mijn natte regenjas vast nog meer demping veroorzaakte. Daarnaast hangt de 4W (UHF) portofoon aan de riem ook maar ongeveer 1 meter boven het aardoppervlak en niet altijd even netjes vertikaal.

Update 2013-11-06: Ondertussen er eens aan gerekend met Radio Mobile Online. Dat is de online versie van 'Radio Mobile', software om radio dekking en verbindings planning te doen. Daar komt er uit dat in theorie ik prima binnen zou moeten komen op PI2NOS. Maar ik heb het idee dat de 'landcover' data niet compleet is, ik zie op de verbinding tussen ons huis en PI3UTR niet dat er wat hoge gebouwen dichtbij ons huis staan die zeker problemen geven.

Erg leuk om aan dekking te rekenen hiermee, maar ik zou het nog leuker vinden als het werkte!

I heard today about Windows 2012 R2 "desired state configuration" which made me think a bit of puppet. The general idea is to get systems configured to a desired state with whichever changes are needed to get to that state. Desired State Configuration in Windows Server 2012 R2 PowerShell - YouTube for a presentation.

But when I see a bit of configuration sample in the above video it makes me think a lot of puppet:

Configuration FourthCoffeeWebsite
{
	Node ("WebServer1","WebServer2")
	{
		# Install the IIS role
		WindowsFeature IIS
		{
			Ensure  = "Present"
			Name    = "Web-Server"
		}
		
		# Install the ASP .NET 4.5 role
		WindowsFeature AspNet45
		{
			Ensure  = "Present"
			Name	= "Web-Server"
		}
	}
}

Funny how system administration in the Windows and Linux/Unix world is converging. Just like Windows PowerShell makes me think of scripting languages and the unix commandline.

De overgang naar een ander foutcorrectie niveau bij de omschakeling van DAB naar DAB+ bij de NPO levert diverse reacties/vragen op. Ik heb het dus maar eens uitgezocht, want ik raakte zelf ook meer benieuwd.

EEP staat voor 'Equal Error Protection', waarbij alle onderdelen (metadata, audio, additional data) van het programma evenveel foutcorrectie krijgen. De genoemde code rates zijn de verhoudingen tussen de hoeveelheid data die netto overgebracht wordt tussen de eindpunten versus de hoeveelheid data die daarvoor verzonden worden over de drager.

De mogelijke levels zijn:

Protection level               1-A  2-A  3-A  4-A
Convolutional coding rate      1/4  3/8  1/2  3/4

Protection level               1-B  2-B  3-B  4-B
Convolutional coding rate      4/9  4/7  4/6  4/5

Bij 3-A, code rate 1/2 betekent het dus dat er voor een byte nuttige informatie er 2 bytes door de lucht gaan, waardoor dus maximaal 50% fouten gecorrigeerd kunnen worden. Bij 3-B, code rate 4/6 betekent het dat er voor 4 bytes nuttige informatie er 6 bytes door de lucht gaan, waardoor er dus maximaal 33% fouten gecorrigeerd kunnen worden.

Opvallende opening in How To Avoid CryptoLocker Ransomware - Krebs on security (engelstalig):

Over the past several weeks, a handful of frantic Microsoft Windows users have written in to ask what they might do to recover from PC infections from “CryptoLocker,” the generic name for an increasingly prevalent and nasty strain of malicious software that encrypts your files until you pay a ransom.

Over het verschijnsel ransomware (en specifiek de nieuwste variant waarbij ook echt kinderporno op de computer van het slachtoffer gezet wordt) stonden ook wat artikelen in de Volkskrant recent: Computervirus dat kinderporno toont duikt op - volkskrant waarin de termen 'Microsoft' en 'Windows' totaal niet voorkwamen. Een opvallend verschil.

Soms gebruik ik toch de auto in mijn eentje om ergens te komen, en dan is het wel leuk om de porto mee te nemen. In de auto is de radio ontvangst natuurlijk waardeloos, maar ik heb nu een raamantenne. Deze zorgt dat een whipantenne buiten de auto zit en geeft onderweg goeie communicatie met repeaters. Ik heb contact gehad met PI3UTR en PI2NOS.

PD4KH mobiel, raamantenne op de auto

In the UK the first tests are done with contactless payments based on RFID. According to the specifications eavesdropping on the transaction signals should not be possible from further than 10 centimeters. And predictably radio signals don't follow specifications: At a distance of 45 centimeter the data was received using equipment which could be hid in a backpack in a shopping trolley.

Via Contactless cards: data intercepted - Southgate Amateur Radio News

Gelijk na het bijwerken naar UTF-8 codering liep ik weer eens door het document Draadloos netwerk uitleg en installatie. Sommige links waren niet meer geldig en ik kon nog wat tekst verbeteren.

I found out the Using Dynamic DNS for your dynamic IP micro-howto didn't render correctly as it was using ISO-8859-1 as character set while the webserver for idefix.net has been configured to give UTF-8 as default character set. This howto is generated using DocBook so I dug into the bit of config.xsl where this was set and found after some searching that there is a config variable for the html 'chunker' named chunker.output.encoding which was easy to set:

<xsl:param name="chunker.output.encoding">UTF-8</xsl:param>

For 'html-nochunks' it was a bit harder until I found Output encoding in docbook which has the right bit of code:

<xsl:output method="html"
            encoding="UTF-8"/>

And now the Using Dynamic DNS for your dynamic IP micro-howto and Draadloos netwerk uitleg en installatie look correct again.

There may be other (older) html documents on this server with other character set breakage.

Interesting incoming caller-id in the logs: 003960. Country code 396 is the Vatican so maybe their switchboard got tired of the calls by phreakers and started calling back. Not that I ever did such a thing. The conclusion that this was faked is more appropiate.

Goed leesvoer: Nee, je hebt wél iets te verbergen - De correspondent.
Een artikel door Maurits Martijn over de beruchte "Ik heb niets te verbergen" in discussies over privacy en elf hele goede tegenargumenten tegen deze stelling.

I ran into an interesting batch of sites:

• http://webcamidefix.iwantautoinsurancequote.com/ is a proxy for http://webcam.idefix.net/
• http://camp-wireless.getfunnygames.com/ is a proxy for http://www.camp-wireless.org/ with the ad on the page stripped
• http://virtualbookcase.getautoinsurancecompanies.com/ is a proxy for http://www.virtualbookcase.com/
• http://idefix.iwantcarinsurancequote.com/ is a proxy for http://idefix.net/ which shows that besides stripping ads stripping certain other tags makes the whole thing fail
• http://weatheridefix.iwantcarinsurancequote.com/ is a proxy for http://weather.idefix.net/
• http://koosidefix.iwantcarinsurancequote.com/ is a proxy for http://koos.idefix.net/

And so on. All hosted on the same IPv4 address 192.198.115.122. Interesting changes in the html, including a hitcounter which tries to hide itself.

Update: Searching for mentions of this IPv4 address finds CloudFlare Watch with a strong opinion about the services offered by CloudFlare and the mentality behind it.

Na de aangekondigde omschakeling van DAB naar DAB+ bij de publieke omroepen is het natuurlijk leuk om de service scan over te doen.

De huidige indeling van de multiplex NPO ID 8001 (volgens DAB Ensembles Worldwide wohnort.org is het een terugkeer naar het originele EId).

Name	Short label	ID	PTY (program type)	Language	ECC (error correction)	Country	Components
NPO Radio 1	Radio 1	8201	Current Affairs	Dutch	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps 36 CUs, protection level EEP 3-B
NPO Radio 2	Radio 2	8202	Easy Listening Music	Dutch	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps 36 CUs, protection level EEP 3-B
NPO 3FM	3FM	8203	Pop Music	Dutch	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps 36 CUs, protection level EEP 3-B
NPO Radio 4	Radio 4	8204	Serious Classical	Dutch	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps 36 CUs, protection level EEP 3-B
NPO Radio 5	Radio 5	8205	Oldies Music	Dutch	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps 36 CUs, protection level EEP 3-B
NPO Radio 6	Radio 6	8206	Jazz Music	Dutch	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps 36 CUs, protection level EEP 3-B
NPO Top 2000	Top 2000	8207	Oldies Music	Dutch	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps 36 CUs, protection level EEP 3-B
NPO Nieuws 24	Nieuws24	8208	News	Dutch	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps 36 CUs, protection level EEP 3-B
NPO FunX	FunX	8209	Pop Music	Dutch	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps 36 CUs, protection level EEP 3-B

Geen nieuwe services, en alle services naar 64 kilobit AAC+. Het resultaat is dat er momenteel 324 CUs in gebruik zijn en 540 CUs vrij zijn.

De Noxon mediaplayer 'zag' de wijzigingen direct, de Pure One Mini ontvanger had een rescan nodig.

De publieke omroep heeft er gelijk voor gekozen de geplande 'rebranding' van de radiozenders door te voeren op digitale radio. Deze naamswijziging is in maart 2013 aangekondigd: Publieke zenders krijgen nieuwe namen: Nederland 1 wordt NPO 1 - volkskrant.nl maar toen is er geen termijn bijgenoemd.

Update: Opmerkelijk is dat protection level EEP 3-B gekozen is door de NPO bij overgang naar DAB+. Hiermee is de foutcorrectie minder goed dan voor de overgang, terwijl er genoeg capaciteit is om de foutcorrectie te verbeteren. Ook is de foutcorrectie nu minder goed dan die bij de 11C multiplex.

De NPO heeft aangekondigd om van 13 op 14 oktober 2014 over te schakelen van DAB naar DAB+ voor de digitale etherradio. Daarom vandaag nog even een service scan gedaan voor de 'oude' situatie. Uit de berichtgeving over de testen die NPO deed met DAB+ vanaf Hilversum (met een signaal wat ik helaas niet kon ontvangen) begrijp ik dat de NPO experimenten heeft gedaan met aanvullende diensten.

Ook een interresante optie software defined radio onder linux: WebRadio, Software Defined Radio for browser access. Ook dit kan een manier zijn om simpel websdr aan te bieden.

Gevonden Via RTL-SDR Webradio - zendamateur.com forum.

Ik probeerde met Gqrx iets van de 2 meter band te maken omdat ik hoorde dat er condities waren. Maar er kwam alleen maar ruis uit en weinig signaal. Ik probeerde ook op de porto 145.50 MHz en die ontving genoeg ruis om de squelch open te krijgen, maar ook daar alleen maar storing.

De storing op de porto was heel sterk in de buurt van de computer. Ik verdacht eerst het scherm, maar de storing bleef als dat uit was. Daarna de onderzocht ik de usb apparaten, ik ging ze stuk vooor stuk uitpluggen en weer inpluggen. Tot mijn verbazing bleek mijn toetsenbord (een das Keyboard) de bron te zijn. Das Rundfunksendeanlage dus, op Amateurfunk frequenties, maar misschien op meer frequenties. De eerste de beste ferrietkern om de kabel hielp niet. Ferrietkernen verminderen signalen op hogere frequenties, vandaar dat er nogal eens verdikkingen aan de uiteinden van kabels zitten.

Update 2013-11-17: Bij het demonteren van een oude Apple externe CD speler kwam er een grote ferrietkern uit. Ik heb de USB kabel een paar keer door die ferrietkern gewikkeld aan de kant van het toetsenbord, dat helpt aardig. Storing is nog niet over, maar ik moet de porto een stuk dichter bij het toetsenbord houden om het te merken. In disassembling a very old original Apple external CD player I came across a big ferrite core. I thought this would help solve the problem with 2 meter band interference from the Das Keyboard.

Het kan wel! Ik kreeg net dit in een e-mail van de Gamma:

Bedankt voor uw aanmelding voor de GAMMA-nieuwsbrief. Om te voorkomen dat uw e-mailadres door iemand anders wordt gebruikt, vragen wij u om de aanmelding te bevestigen door op de onderstaande knop te klikken.

Dus als ik dat negeer hoef ik niet door enorme hoepels te springen om van die nieuwsbrief af te komen. Het kan wel!

Succes met Gqrx software defined radio na een upgrade van Ubuntu van 10.04 naar 12.04.

De ubuntu upgrade gaf een paar probleempjes: Amanda veranderde iets aan de config Ubuntu bugs Bug #1032305: New amanda tcp default overwrites old udp configuration during upgrade waarna backups zouden mislukken, mijn keuze voor Xsession werd weer eens niet geloofd en ik moest wat lokale perl modules herinstalleren.

Maar daarna aan de gang met Gqrx en de HF upconverter. HF amateur ontvangst blijft een probleem, maar AM omroep zenders lukten prima als ik de gain van de RTL-SDR naar minimaal zette. Gqrx is echt mooi. Ik zie nog verbeterpunten maar in de basis werkt het prima en doet wat het moet doen. AM ontvangst met de goeie instellingen geeft minder ruis dan met SDRsharp.

Zodra ik de gain (versterking) omhoog draai hoor ik overal de sterkste AM zender doorheen, radio maria op 675 kHz vanaf de AM zender in Lopik. En 'overal' is ook op hele andere banden dan de AM omroepband.

IPv6 is growing up: I'm seeing a portscan in my logs from an IPv6 address!

SRC=2001:0da8:0001:fffe:0000:0000:0000:0108 DST=2001:0980:14ca:0042:0000:0000:0000:0018 LEN=64 TC=0 HOPLIMIT=242 FLOWLBL=0 PROTO=TCP SPT=52537 DPT=110 WINDOW=1024 RES=0x00 SYN URGP=0
SRC=2001:0da8:0001:fffe:0000:0000:0000:0108 DST=2001:0980:14ca:0042:0000:0000:0000:0018 LEN=64 TC=0 HOPLIMIT=242 FLOWLBL=0 PROTO=TCP SPT=52537 DPT=135 WINDOW=1024 RES=0x00 SYN URGP=0
SRC=2001:0da8:0001:fffe:0000:0000:0000:0108 DST=2001:0980:14ca:0042:0000:0000:0000:0018 LEN=348 TC=0 HOPLIMIT=38 FLOWLBL=74565 PROTO=UDP SPT=57528 DPT=40408 LEN=308
sshd[5410]: Did not receive identification string from 2001:da8:1:fffe::108

Interesting source address:

inet6num:       2001:0DA8:0000::/40
netname:        CER2BKB6-CERNET2
descr:          ~{9z<RMxBgVPPD~}
descr:          CERNET2 Backbone Connection and Test Block
descr:          Beijing 100084, China

The scans were limited to 2 IPv6 addresses related to published services.

Nog geen succes met 20 meter ontvangst thuis. Het lijkt alsof de HF banden hier flink veel ruis hebben. Maar er is altijd een workaround voor ontvangst: de websdr in twente. De audio daarvan kan ik via pavucontrol weer routeren naar de input van fldigi en dat levert resultaten op:

CQ CQ CQ DE VA2DXZ VA2DXZ Vpniec Z
CQ CQ CQ DE VA2DXZ VA2DXZ VA2DXZ PSE K
e ES5QA ES5QA de VA2DXZ  -A2DXZ

een contact tussen VA2DX in Canada en ES5QA in Estonia.

Eerste poging met rtl_fm in USB (upper side band) mode en fldigi. Nog geen succes, maar voor de aantekeningen:

$ mkfifo capture.wav
$ rtl_fm -U -f 114065000 -g 40 -o 4 | sox -t raw -r 24k -es -b 16 -c 1 -V1 - capture.wav

De aanpak met sox is omdat fldigi wel .wav files kan lezen maar geen raw files.

Ik kom nog geen gain-level/oversampling level tegen waarbij fldigi in het waterfalldisplay iets geeft wat op PSK31 lijkt.

Even gecontroleerd met sdrsharp onder windows, daar kan ik prima mee AM omroepstations ontvangen. De 20m amateurband lijkt alleen erg leeg momenteel, dus daar kan ik geen PSK31 uit halen.

Eerste succes in het decoderen van PSK31: na het zien van de video Introduction to PSK31 - Receiving van K7AGE heb ik op zijn video Sample of 20 Meter Activity for PSK31 Introduction Video van K7AGE eens fldigi losgelaten. Wat Randy K7AGE vertelt over audio schakelen in Windows in de introductievideo zou met pavucontrol in Linux ook moeten kunnen. De input van fldigi schakelen met pavucontrol naar 'Monitor' lukt me niet, maar gewoon het geluid van de speakers weer opnemen met de microfoon lukt wel. Hooguit dat er wat omgevings geluiden mee in fldigi komen maar daar kan fldigi prima tegen. Deze digitale modes over HF moeten natuurlijk bestand zijn tegen wat ruis.

Grappig is ook dat vanaf 14.070 MHz diverse PSK31 signalen dus dicht naast elkaar kunnen leven. Omdat single side band signalen geen draaggolf hebben drukken ze elkaar niet weg maar komen over elkaar heen te liggen.

De missende mentale schakel die ik moest maken is dat ik niet specifiek een signaal moest opzoeken om te decoderen maar dat je gewoon een (ruim) stuk band vanaf een basisfrequentie (14.070 MHz) dus kunt pakken en dat vervolgens in zijn geheel door fldigi kunt laten analyseren en daar de goeie signalen uit het waterval scherm halen.

Update:
Na een reboot en wat sleutelen aan pavucontrol heb ik wel de optie om 'Monitor of Internal Audio Analog Stereo' te kiezen.

En toen las ik even door over Gqrx software defined radio: Op de Gqrx download page staat ook gewoon een verwijzing naar een Ubuntu PPA voor Gqrx waarmee het nog makkelijker wordt om het te installeren op een Ubuntu desktop en er mee aan de gang te gaan. Ik zal wel Ubuntu ervoor moeten upgraden naar de 12.04 LTS desktop versie, maar dat moet zondermeer: updates voor 10.04 LTS desktop zijn gestopt.

En ik vroeg me al af hoe moeilijk het zou zijn om digitale modes te decoderen. De truuk is om dat over te laten aan fldigi en de audio te routeren via pulseaudio: Gqrx and Pulseaudio - OZ9AEC.

En inderdaad, ook twee weken later krijg ik verse spam van Volkswagen Bedrijfswagens Nederland. De beloofde trage verwerking van de uitschrijving komt uit.

Ook ander succes met de HF upconvertor en sdrsharp: ik hoor momenteel de 'warble' van volgens mij PSK31 op de 20 meter band, op 14.085 MHz. Dat betekent in ieder geval dat de actieve antenne het ook doet en dat er HF amateur signalen uit de ruis te vinden zijn.

Alleen heeft SDRsharp (nog) geen PSK31 plugin en een snelle google kan die ook niet vinden. Het ontvangen audio (USB) signaal bewaren als .wav file in SDRsharp en er fldigi op loslaten leverde ook geen leesbare tekst op.

De frequentie-upconverter die ik als kit had aangeschaft en in elkaar gezet is af genoeg voor de eerste testen. Dus de metalen behuizing dichtgemaakt met een elastiekje en eens testen.

Om het wat makkelijker te maken heb ik eens windows geboot en de rtl-sdr quick start guide gevolgd om snel signalen te kunnen decoderen en te zoeken naar de juiste frequenties. SDRsharp heeft een nette user-interface en je bent erg snel aan de gang. Er is vergelijkbare software voor Linux waar ik zeker naar wil kijken: Gqrx sdr.

De tip van van Dijken voor het testen van de HF upconvertor was om sterke AM omroepzenders te proberen. Een uitgebogen paperclip was niet zo'n goede AM antenne, maar ongeveer een meter draad uit de junkbox werkte beter. De eerste zender die lukte was Radio Maria op 675 kHz. De offset bleek ongeveer 5 kHz te zijn, wat niet slecht is voor een rtl-sdr en/of een HF converter.

Dus: beide kits werken! Even een goed moment voor mijn zelfvertrouwen in electronica in elkaar zetten: ik kan het nog en het werkt.

Daarna wat andere frequenties gezocht, onder andere kwam ik de audioloop tegen op 828 kHz AM dat Radio 10 (Gold) er mee stopt op AM en overgaat op alleen FM frequenties en DAB+.

Het mooiste is als straks de actieve HF antenne (mini-whip) ergens buiten gemonteerd is zodat deze beter ontvangt en de converter en rtl-sdr dan binnen (in de schuur) hangen. Als ik de beschrijvingen van rtl_tcp goed lees kan met een recente versie van deze software de hele aansturing (frequentiekeuze) ook remote over het netwerk.

Meten is weten, ook bij antennebouw. Ik heb dankzij de Veron afdeling Utrecht momenteel de beschikking over een antenne-analyzer en daarmee kan ik de SWR (standing wave ratio) van de PA0FBK 2/70 portable coax antenne meten die ik zelf gebouwd heb. Een ideale antenne heeft een SWR van 1.0, dan wordt 100% van het RF vermogen door de antenne omgezet in ether signaal en 0% gereflecteerd. Standing wave ratio artikel op engelstalige wikipedia met complete uitleg. Natuurlijk is dit frequentie-afhankelijk, een antenne heeft een resonantie voor bepaalde frequenties.

Metingen aan de antenne met de coaxkabel er aan die ik normaal gebruik. Eerst de 2m band. Die is van 144.0 tot 146.0 MHz hier in nederland, ik heb er ook omheen gemeten:

Freq  SWR
140.0 2.2
140.5 2.0
141.0 1.8
141.5 1.7
142.0 1.5
142.5 1.3
143.0 1.3
143.5 1.3
144.0 1.5
144.5 1.6
145.0 1.7
145.5 1.9
146.0 2.1
146.5 2.2
147.0 2.4
147.5 2.6
148.0 2.8

De laagste SWR in de 2 meter band blijkt op ongeveer 143 MHz te zitten.

En in de 70cm band.. die is van 430 tot 440 MHz hier in nederland, metingen:

Freq  SWR

428.0 2.0
429.0 1.8
430.0 1.7
431.0 1.5
432.0 1.5
433.0 1.4
434.0 1.4
435.0 1.5
436.0 1.5
437.0 1.5
438.0 1.6
439.0 1.6
440.0 1.7
441.0 1.7
442.0 1.7
443.0 1.7
444.0 1.7
445.0 1.6
446.0 1.5
447.0 1.4
448.0 1.4
449.0 1.3
450.0 1.2
451.0 1.2
452.0 1.3
453.0 1.4
454.0 1.6
455.0 1.7
456.0 1.8

De laagste SWR in de 70cm band zit dus net boven op ongeveer 450 MHz.

In beide gevallen 'net ernaast' met de beste SWR maar zeker niet slecht voor een eerste antennebouw project. Het geeft me in ieder geval aan dat er andere redenen moeten zijn waarom ik zondag tijdens de ballonvossenjacht niet zo'n succes had op 70cm.

Ter vermaak ook even de scanner antenne gemeten:

144.0 4.0
144.5 3.7
145.0 3.5
145.5 3.1
146.0 3.5
430.0 4.1
431.0 4.1
432.0 4.2
433.0 3.9
434.0 3.9
435.0 3.8
436.0 3.7
437.0 3.7
438.0 3.6
439.0 3.6
440.0 3.5

Duidelijk minder geschikt.

Tijdens de metingen bleek ook dat van alles en nog wat in de omgeving de SWR beinvloed. Een hand richting antenne bewegen was prima zichtbaar op de meter. De eerste set metingen was ook 'mislukt': de antenne hing toen aan een deur en bleek langs het slot te hangen.

Annoying barrel-loads of russian language spam at the moment. Searching for it finds no other people complaining about it in the recent weeks. Time to tune the spamassassin filters a bit more, it's all scored BAYES_99 already.

Running it through google translate finds advertising for selling electronic gadgets, spam services, a printing service, reform products. Sounds like small-time beginning shop thinking this "e-mail marketing" approach will help, with or without some help from an e-mail marketing company spammer.

Ook na 3 keer alle 'unsubscribe' links volgen heeft Volkswagen Bedrijfswagens Nederland nog niet door dat ze een willekeurig e-mail adres wat ooit blijkbaar iemand op een contactformulier ingevuld heeft uit hun bestanden moeten verwijderen. Aangemeld bij autoriteit consumenten markt via spamklacht.nl. Ook maar eens een antwoord naar het contact adres gestuurd, misschien dat daar geen automatische verwerking achter zit.

Update:
Binnen seconden een autoreply op het mailtje aan het contactadres maar wat mijn eigen adres als afzender adres gebruikt. Ook een diepe zucht waardig.

Wij hebben uw vraag of klacht in goede orde ontvangen en dezegeregistreerd onder contactnummer ...

Eén van de medewerkersvan de klantenservice behandelt uw vraag of klacht. Binnen uiterlijk driewerkdagen krijgt u bericht.

Ik wacht rustig uiterlijk driewerkdagen.

Update 2:
Antwoord van een echt mens.

Ik heb uw e-mailadres afgemeld voor de toezending van mailings. De verwerking hiervan kan enkele weken in beslag nemen. Het kan daardoor voorkomen dat u nog één maal een mailing van Volkswagen Bedrijfswagens ontvangt. Mijn excuses voor het o ngemak.

enkele weken. Dat ze het zelf accepteren.

Update 2013-10-01:
En inderdaad, twee weken later weer verse spam van Volkswagen Bedrijfswagens Nederland.

Update 2013-10-06:
En 2 maanden later willen ze weten hoe tevreden ik ben met het contact met de klantenservice van vw bedrijfswagens. Ik heb een eerlijk antwoord gegeven.

Vandaag de ballonvossenjacht thuis gevolgd. Mee peilen en volgen met de auto lijkt het me niet, maar het geheel vanaf thuis volgen en proberen via de transponder van de ballon een verbinding te maken leek me wel wat. Ik had op een zolderkamer de antenne buitenhangen en gebruikte de porto.

Via de transponder een verbinding maken lukte niet, toen de ballon nog in de buurt was kwam ik niet door de drukte heen en later was het signaal afwisselend zwak en helemaal weg, vermoedelijk door het ronddraaien van de sonde. Wat wel prima lukte is een kort qso maken met PH35BFH via PI3UTR in de 2 meter band. PH35BFH is een special-event callsign voor deze 35e ballon vossenjacht. Misschien levert het nog wel een keer een qsl kaartje op.

Toen de drukte wat minder werd heb ik ook geprobeerd contact met PH35BFH te leggen via PI2NOS maar daar kwam ik te slecht overheen. De resultaten van de PA0FBK antenne op 70cm lijken tegen te vallen, hoewel ontvangst van PI2NOS op 70cm zondermeer goed is. Dat hielp ook niet met het bereiken van de ballon transponder (70cm frequentie in, 2m frequentie uit).

Temporary shack, following the balloonfoxhunt

Temporary shack antenna, PA0FBK wire antenna hanging outside, worked great for 2meters to PI3UTR, couldn't be understood over PI2NOS which is at 70cm and at the other side of the house

Bij het nalezen over de 'counterpoise' (extra aarding om zo het uitgezonden signaal van de antenne van de porto te verbeteren) kwam ik ook wat opmerkingen tegen dat afwijken van een vertikale antenne opstelling ook het signaal sterk achteruit kan laten gaan. Nu hangt de porto als ik hem aan mijn riem hang op de ligfiets inderdaad makkelijk schuin. Zie de foto op mijn Nazca Pioneer ligfiets voor een beeld van mijn fietshouding.

Vandaag even geprobeerd of de porto rechter op houden helpt, op een plek waar ik maar marginaal over de repeater kom leek het inderdaad iets verbetering te geven: ik kreeg een nette rogerbeep, maar geen reactie van een andere amateur waar ik een signaalrapport kon vragen.

Netflix is eindelijk beschikbaar in Nederland. Gisterenavond eens geprobeerd. Toen ik gisterenavond het apps menu van de smarttv opzocht wilde deze gelijk een update en daarna stond netflix vooraan in het rijtje apps.

We hadden een hoop series in gedachten die we wel on-demand zouden willen kijken. Het hele rijtje (Bones, Ice Road Truckers, Big Bang Theory, Game of Thrones, The Newsroom, Law and Order) was allemaal niet beschikbaar. Ik hoop dat het aanbod vooruitgaat.

Veel (alles?) wat er staat aan engelstalig materiaal is in het nederlands ondertiteld. Een onduidelijkheid in de interface is dat de score van programma's wordt gegeven op een schaal van 1 tot 5. Normaal voor amerikanen, raar voor nederlanders.

Bladeren/zoeken ging vlotter op een PC met toetsenbord/beeldscherm dus daar hebben we uitgezocht wat ze dan wel hebben. De keuze viel op Frozen Planet.

De standaard kwaliteit viel tegen op een full-hd tv. Dus toen in de voorkeuren gekozen voor de hoogste kwaliteit. Dat zag er stukken beter uit. Tijdens het afspelen zo nu en dan gekeken wat er aan data binnen kwam stromen: 4 tot 6 mbit.

I tried JuiceSSH as an android ssh app. It has a better on-screen keyboard than ConnectBot.

But. JuiceSSH promotes insecure use of SSH. JuiceSSH keeps the login-name, private key file and password together as an identity which can be used for multiple connections. I haven't used the option to save passwords as I don't use passwords for SSH connections. It offers to save the passphrase for a key when asking for it. I tapped this option by accident and found out it still asked for nothing when using the same connection the next day. Forgetting the remembered passphrase was only possible by removing the identity completely and recreating it, which also unlinks it from all connections.

I consider laptops, tablets and other portable devices easily stolen so this kind of insecure behaviour scares me. Back to ConnectBot and removing the public half of the key I generated for JuiceSSH from all systems.

Vandaag probeerde ik op de fiets een oproep via de PI3UTR repeater te beantwoorden maar ik kwam er niet verstaanbaar overheen volgens de reactie van de oproeper. Ik fietste op dat moment tussen de huizen van De Bilt. Een paar minuten later probeerde ik het nog toen ik tussen de huizen uit was maar de originele oproeper was toen blijkbaar al weg. Toch weer te weinig signaal richting repeater.

Ik had niet de 'counterpoise' (extra draad ter vervanging van aarding) aan de porto zitten en op de fiets zit de porto natuurlijk aan de riem. Misschien moet ik maar weer een nieuwe aarddraad maken (de vorige is door de katten ingekort..) en voor langere fietstochten naar een betere antenne opstelling op de fiets kijken dan hangend aan mijn riem.

Volgens diverse beschrijvingen moet een counterpoise voor 2 meter amateurband een kwart golflengte zijn. Dus als ik het netjes doe: 51 centimeter draad aan een aardpunt van de porto.

De aandrijfketting van mijn Nazca Pioneer ligfiets was weer aan vervanging toe. Ik ga tegenwoordig voor dit soort onderhoud naar Rijwielpaleis Bilthoven. Klinkt misschien als een ouderwetse rijwielenhandel maar is een zeer moderne en goed uitgeruste winkel en werkplaats waar je ook terecht kan met allerlei soorten racefietsen en met ligfietsen. Ze verkopen ze niet, maar ze zijn niet bang voor onderhoudswerkzaamheden aan ligfietsen.

Vantevoren had ik besproken in de winkel dat ik van de (al een keer vervangen) Shimano Deore aandrijflijn toch naar net iets stevigers/betere kwaliteit wilde. Ik gebruik de ligfiets 4 dagen per week normaal, waarvan 3 met de fietskar er achter, dus het geheel wordt goed gebruikt.

Dus het is een Shimano SLX HG80 9-speed geworden. En een nieuwe set derailleurwieltjes (TACX T4050). En een nieuwe PC-971 9SP ketting. Eigenlijk 3 nieuwe kettingen: de hele ketting van de ligfiets is 2.8 normale kettingen lang.

Ik ben benieuwd hoe dit op de lange termijn gaat bevallen. Op de korte termijn rijdt het heerlijk stil en heb ik het idee dat de fiets net iets beter trapkracht omzet in snelheid.

Interesting piece about Shodan computer search engine: The Terrifying Search Engine That Finds Internet-Connected Cameras, Traffic Lights, Medical Devices, Baby Monitors And Power Plants - Forbes.

Great remark by John Matherly, the maker of Shodan:

“I don’t consider my search engine scary,” “It’s scary that there are power plants connected to the Internet.”

Indeed. I used Shodan to search for the http server identifier specific to Samsung Smart TVs: Server: Swift1.0 and there are indeed several Samsung Smart TVs reachable from the big bad Internet.

Bladerend op het web kun je soms prachtig verdwalen en grappige dingen ontdekken. Zo zocht ik op een overzicht van amateur radio repeaters in Oostenrijk volgens de Oostenrijkse radio-amateur vereniging (engelstalig) en kwam daar ook de zoekmethode op de Duitse radio-amateur website tegen met lijst amateur radio repeaters in Oostenrijk verzameld door DL3EL (duitstalig) waar ik via de repeater in Fiss de website van Österreichischer Versuchssenderverband, Landesverband Tirol, OE7 tegen kom dat ze ook een Hafelekarhütte Österreichischer Versuchssenderverband, Landesverband Tirol, OE7 hebben, dus een berghut waar je als radio-amateur kunt verblijven en verbindingen kunt maken. Een voor mij onverwachte combinatie, maar bij verder nadenken niet heel vreemd. Hoge locaties kunnen interresante voordelen hebben voor de radiohobby.

Meerdere van de repeaters op de bovengenoemde lijsten staan trouwens op skilift installaties. In Oostenrijk zijn dat natuurlijk plekken waar hoog infrastructuur is voor repeaters. Andere repeaters in Oostenrijk hebben zonnepanelen voor de stroomvoorziening.

De oplichters hebben vanmorgen wel een heel groot tekort aan money mules gezien de hoeveelheid spam van het type:

• Werk 2 uur per week in uw vrije tijd en verdien 200 euro.
• Wij nodigen u uit om een loon in de hoogte vanaf 100 euro per uur in uw vrije tijd te verdienen.
• Ik ben bereid om 95 euro per uur aan u te betalen voor maatschappelijk nuttig werk in uw vrije tijd.
• Wij zijn op zoek naar assistenten in uw stad voor een goed betaald ver verwijderd werk.
• Wij bieden u de mogelijkheid als een ver verwijderd assistent te werken.

Maar blijkbaar hebben ze ook door dat ze hun teksten nog wat moeten verbeteren:

We voeren een test om de positie van de uitgever van teksten in het Engels en andere talen in het bekende bedrijfsverantwoordelijkheden: Wij zullen een test naar U toe sturen naar uw e-mailadres, in de hoofdtekst voor spelling, grammatica en corrigeren van fouten.

De term ver verwijderd assistent is vast een vertaling van wat in een andere taal meer een term is voor 'thuis werker'.

Zoals gebruikelijk: trap hier niet in, word geen money mule.

Op 1 september was de officiële lancering van de DAB+ multiplex van de commerciële omroepen. De uiteindelijke indeling is op het laatste moment rondgekomen, zo zijn er vrijdagmiddag 31 augustus nog services toegevoegd.

Het overzicht momenteel:

Name	Short label	ID	PTY (program type)	Language	ECC (error correction)	Country	Components
VCR	VCR	E3811223	none	none	E38	Netherlands	0-Packet Data: 8 kbps, 6 CUs, protection level EEP 3-A
5 3 8	5 3 8	8801	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kpbs, 48 CUs, protection level EEP 3-A
Efteling Radio	Efteling	8802	Children's programmes	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 48 kbps, 36 CUs, protection level EEP 3-A
Q-music	Q-music	8803	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 80 kpbs, 60 CUs, protection level EEP 3-A
Q-music non-stop	Qnonstop	8804	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 48 kbps, 36 CUs, protection level EEP 3-A
Sky Radio	Sky	8805	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
Classic FM	Classic	8806	Serious Classical	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
Radio Veronica	Veronica	8807	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kpbs, 48 CUs, protection level EEP 3-A
Sky Lovesongs	Sky Love	8808	Easy Listening Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kpbs, 48 CUs, protection level EEP 3-A
BNR Nieuwsradio	BNR	8809	News	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
Arrow C R	Arrow CR	8810	Rock Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 48 kpbs, 36 CUs, protection level EEP 3-A
SLAM!FM	SLAM!FM	8811	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
JUIZE!	JUIZE!	8812	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
Sublime	Sublime	8813	Jazz Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
Sublime You	SublYou	8814	Current Affairs	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 48 kpbs, 36 CUs, protection level EEP 3-A
100% NL	100% NL	8815	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 80 kbps, 60 CUs, protection level EEP 3-A
Radio Maria	R Maria	8816	Culture	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 56 kbps, 42 CUs, protection level EEP 3-A
Radio 10	Radio 10	8817	Oldies Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 80 kbps, 60 CUs, protection level EEP 3-A
BG Radio	BG Radio	8818	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 40 kbps, 30 CUs, protection level EEP 3-A

Used CUs: 858, unused CUs: 6.

Wat me opviel is dat een paar services van ID veranderd zijn. Het lijkt er nu op dat alle oneven nummers de hoofdgebruikers en het even nummer erboven de bijbehorende nevengebruikers zijn. En er is duidelijk meer diversiteit in commerciële radio met een kinderzender en een 'current affairs' programma.

Nu nog de grote introductiecampagne! In ieder geval is er Digital Radio +.

Vandaag op het dak van een parkeergarage geluisterd naar een contact tussen het ISS (International Space Station) en het Amicale Space Camp bij het Sterrenlab voor kinderen in Leiden. De downlink frequentie (145.800 MHz) was redelijk te ontvangen met een porto. Het duurde even voor we wat konden horen maar als ik zo de vragenlijst zie was toen nog het antwoord op de eerste vraag bezig.

Toch mooi om VHF signalen te horen van ongeveer 355 kilometer ver weg!

ARISS contact met Nederland - Hamnieuws.nl. ARISS staat voor Amateur Radio on the International Space Station.

I heard some CW (morse code) at the Veron club meeting last evening and now I want to learn it, at least enough to 'follow' it. And a 'full' license is on my wish-list too. Enough to learn...

Found out a neat option in a modern-ish libc6 getent: you can use services different from those configured in /etc/nsswitch.conf simply by using the -s switch. It took a bit of searching to find the actual way to use ldap and be able to resolve the ldap server:

$ getent -s 'dns ldap' passwd

There are no users in dns in our config, but this enables finding the ldap servers via dns.

De nieuwste aanwinst in de VCR DAB+ multiplex is BG Radio die momenteel het geluid van een Bulgaarse zender met diezelfde naam uitzend. Of dit is een geintje van de toekomstige nederlandse bgradio waar 100% NL achter lijkt te zitten of dit is een manier van een commerciële zender die perse een extra service moet toelaten om vooral geen concurrentie te krijgen. De toekomst zal het leren.

Het overzicht:

Name	Short label	ID	PTY (program type)	Language	ECC (error correction)	Country	Components
VCR	VCR	E3811223	none	none	E38	Netherlands	0-Packet Data: 8 kbps, 6 CUs, protection level EEP 3-A
5 3 8	5 3 8	8801	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kpbs, 48 CUs, protection level EEP 3-A
Radio 10 Gold	10 Gold	8802	Rock Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
Q-music	Q-music	8803	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 80 kpbs, 60 CUs, protection level EEP 3-A
Sky Radio	Sky	8805	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
Classic FM	Classic	8806	Serious Classical	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
Radio Veronica	Veronica	8807	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 80 kpbs, 60 CUs, protection level EEP 3-A
BG Radio	BG Radio	8808	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 40 kbps, 30 CUs, protection level EEP 3-A
BNR Nieuwsradio	BNR	8809	News	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
SLAM!FM	SLAM!FM	8811	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
Sublime	Sublime	8813	Jazz Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
Radio 10	Radio 10	8814	Oldies Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 80 kbps, 60 CUs, protection level EEP 3-A
100% NL	100% NL	8815	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 80 kbps, 60 CUs, protection level EEP 3-A
Radio Maria	R Maria	8816	Culture	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 56 kbps, 42 CUs, protection level EEP 3-A

Used CUs: 648, unused CUs: 216. Nu Radio 10 weer naar protection level EEP 3-A is komt er een stuk capaciteit vrij.

In ander DAB nieuws: MTVNL, Mobiele TV Nederland is weer actief vanaf Utrecht en Hilversum en heeft momenteel geen audio services, alleen NED1, NED3 en SBS6 met DMB video.

Some soldering work on the HF convertor kit for the rtl-sdr stick today. I noticed I haven't mentioned the progress of this electronics building work yet.

HF active antenna kit PCB printed side.

HF active antenna kit PCB component side.

The main board of the HF active antenna kit (a mini-whip, based on the excellent work by Roelof PA0RDT has done) is finished. Soldering the antenna-plate to the amplifier has failed sofar: soldering two bigger areas of copper together with a soldering iron designed for electronics work fails. And a small inductor between antenna plate and amplifier might be a good idea too reading the design, it would improve reception above 20 MHz where I want to have a listen to the 10 meter amateur band too (28.000 MHz - 29.700 MHz). There is also an indicator led included which I will solder in place once the print is tested and ready to be mounted in a housing (PVC pipe seems to be quite popular for this). I plan to mount the led in such a way the housing doesn't have to be opened to check the status.

HF upconvertor kit PCB printed side.

HF upconvertor kit component side.

Next soldering project is the HF upconvertor kit. I'm working on it at the moment, finding time for soldering and working very carefully. Not careful enough: the kit contains one length of wire for winding 4 coils and I found out at the fourth coil that I took a bit too much wire for the first three ones. Time to visit the electronics shop again, to get wire for winding coils. I checked the collection of parts at the radio club but there was no winding coil wire of 0.8mm.

I ordered the kits from Van Dijken Electronica, a Dutch shop in electronics, quite popular with amateur radio hobbyists.

• Bouwpakketje actieve antenne 10 KHz - 20 MHz(max 30 MHz) Kit mini-whip antenna
• Bouwpakket HF converter voor de rtl sdr sticks DC - 65 MHz Kit HF convertor

And yes, it's more difficult than first thought to take usable pictures of printed circuit boards.

Verkeerslichtinstallatie Utrecht met Antenne

Bij steeds meer verkeerslichten installaties in Utrecht zie ik antennes verschijnen. Een beetje zoeken levert op dat dit het 'Korte Afstands Radio' systeem is, o.a via Korteafstandsradio - Wegenwiki. Een data systeem op 429.8500 Mhz wat op diverse plekken beschreven wordt als FM met packet data (AFSK?)^{die het allemaal fout hebben: het is 4LFSK}.

Uit de beschrijvingen begrijp ik dat het voertuig een compleet overzicht moet hebben van alle kruispunten en dan met gps moet bepalen wanneer een situatie er aan komt waarin een signaal dat het voertuig eraan komt aan een verkeerslicht installatie gegeven moet worden. En wanneer het signaal gegeven moet worden 'ik ben voorbij'.

Detail antenne op verkeerslichtinstallatie

Wat zoeken levert wat meer technische informatie op: SATELLINE-3AS OA radio modem - Nautikaris b.v.: 429.8500 MHz, 9600 bps, 8 databits, no parity, 1 stopbit, no forward error correction, 4LFSK modulatie (4-level Frequency Shift Keying).

Op de website van de gemeente Utrecht wordt het systeem ook genoemd: Verkeerslichten - Utrecht werkt aan Utrecht onderaan. En wat meer uitleg over de opzet/achtergrond: KAR'en maar!: Korte Afstand Radio voor prioriteit bij verkeerslichten - Kennisplatform verkeer en vervoer.

Wat mij dan opvalt is dat ik in de documentatie erover weinig kan vinden over beveiliging anders dan 'het is veilig'. Ik heb er meer vertrouwen in als ik ergens precies kan lezen hoe het beveiligd is en dat die beveiliging afhangt van wat stevige sleutels die niet in handen van derden mogen komen en hoe de implementatie dat probeert te voorkomen. Nu krijg ik eerder de neiging om er van uit te gaan dat er 'security by obscurity' is en dat er nog wel eens een beveiligingsprobleem mee zal zijn.

The person(s) whose malvertising network got taken down due to the exposure on malekal.com blog is getting desperate. I'm not only getting the malekal joe-job spam myself but it's now also showing up at the computer security contact address at work.

Interesting messages here: US Official Admits That UK Detention Of Glenn Greenwald's Partner Was 'To Send A Message' - techdirt with

One U.S. security official told Reuters that one of the main purposes of the British government's detention and questioning of Miranda was to send a message to recipients of Snowden's materials, including the Guardian, that the British government was serious about trying to shut down the leaks.

which links to Britain forced Guardian to destroy copy of Snowden material - Yahoo news with

One U.S. security official told Reuters that one of the main purposes of the British government's detention and questioning of Miranda was to send a message to recipients of Snowden's materials, including the Guardian, that the British government was serious about trying to shut down the leaks.

White House spokesman Josh Earnest told reporters on Monday that while the United States did not ask British authorities to detain Miranda, British officials had given the United States a "heads up" about the British government's plan to question him.

But now we get (Dutch, Volkskrant) VS distantieert zich van Brits optreden tegen The Guardian - volkskrant.nl with

Maandag deed Washington ook al afstand van het de Britse praktijken. Toen hield de Britse politie David Miranda, de partner van Guardian-journalist Glenn Greenwald, langdurig vast op het vliegveld van Heathrow. Obama's woordvoerder verzekerde dat de VS niets te maken had met de aanhouding. 'Het is de Britse regering die een beslissing maakt op basis van Britse wetgeving op Brits grondgebied. Wij zijn hier niet bij betrokken.'

The official statement from The White House is according to Press Briefing by Principal Deputy Press Secretary Josh Earnest, 8/19/2013 - The White House with

Q British authorities detained David Miranda, who, as you know, is the partner of Glenn Greenwald, the journalist who wrote about the secrets that Edward Snowden revealed. Human rights groups have called this detention -- which was for nine hours -- harassment. The Brazilian government has said there was no justification for it. Was the United States government at all involved in this? And what is the justification for it, if so?

MR. EARNEST: Well, Mark, what you're referring to is a law enforcement action that was taken by the British government. The United States was not involved in that decision or in that action. So if you have questions about it, then I would refer you to the British government.

Q Thanks, Josh. Can you state with authority that the U.S. government has not obtained material from the laptop the British authorities confiscated from Glenn Greenwald’s partner or from any of his personal devices they also confiscated?

MR. EARNEST: I’m just not in a position to talk to you about the conversations between British law enforcement officials and American law enforcement officials.

Q So you can’t rule out that the U.S. has obtained this material?

MR. EARNEST: I’m not in a position to do that right now, no.

Q You also didn’t condemn -- the White House didn’t condemn the detention. Is the President pleased that he was condemned -- I’m sorry, is the President pleased that he was detained?

MR. EARNEST: Well, again, this is a law enforcement action that was taken by the British government, and this is something that that they did independent of our direction, as you would expect -- that the British government is going to make law enforcement decisions that they determine are in the best interest of their country.

Q Was the White House consulted or given a heads-up in advance? MR. EARNEST: There was a heads-up that was provided by the British government. So, again, this is something that we had an indication was likely to occur, but it’s not something that we requested, and it’s something that was done specifically by the British law enforcement officials there.

So I guess the author at de Volkskrant didn't read all the way in the White House report.

Correctly firewalling IPv6 was a bit of a search for me but I think I managed it. There is a bit of an apparent contradiction: filtering too much ipv6-icmp will break things, and allowing it too much will allow a neighbour cache overflow attack. In the end I settled on allowing ipv6-icmp in the INPUT ip6tables rule but not on the FORWARD ip6tables rule. Both rules do have a rule for ESTABLISHED,RELATED traffic. This all for the external interface(s), internal interfaces are trusted.

I tested this with nmap from an external ipv6-enabled host and found out there is no way to input ipv6 address ranges. So to scan a number of addresses I had to type them all in full.

Leuk contact met PD6SHELL, actief vanuit de Shelltoren (toren Overhoeks) in Amsterdam tijdens het radioweekend 16, 17, 18 augustus Shelltoren Amsterdam.

Contact was op 145.500 MHz, de 2 meter amateurband oproepfrequentie. Voor de afstand een zeer nette ontvangst aan mijn kant, de 80 meter hoogte van toren Overhoeks zal zeker meehelpen. Ik vind het radioweekend een leuk initiatief, ook om nieuwe mensen met de radio amateur hobby in contact te brengen.

Wat ik eigenlijk probeerde was via 145.500 iets oppikken van de zondag avond roep ronde maar dat lukte niet. Altijd verrassend de radiohobby: je probeert A en B lukt.

Update 2013-08-20: Ook leuk in beeld gebracht door de lokale omroep AT5: Radioamateurs gebruiken geen internet - AT5. Ik ben het niet eens met de titel, maar het is heel leuk in beeld gebracht.

Blijkbaar kan iedereen een e-mail adres inschrijven voor de e-mail nieuwsbrief spam van Giant fietsen Nederland, maar uitschrijven is een 4-stappen plan:

1. De 'uitschrijven' link uit de mail invullen in de webbrowser. In die link staat al het e-mail adres leesbaar
2. Nog een keer het ingevulde adres controleren in de browser en bevestigen
3. Daarna tegen de melding in de webbrowser aankijken:

   We vinden het jammer dat u gaat.
   Bevestig uw mailadres om u uit te schrijven.
   Click op de link in de e-mail die we u zojuist hebben gestuurd.
   En dat is alles! U zult geen mail meer van ons ontvangen.
   

4. En dan de bevestigings mail lezen en de link daaruit invullen in de webbrowser, wat oplevert:

   Wij hebben uw mailadres uitgeschreven. We vinden het jammer dat u niet langer ons laatste nieuws en aanbiedingen wilt ontvangen.
   Als u van gedachten verandert, schrijf u dan weer in - we houden graag contact.

Van mij zou Giant de inschrijving minstens net zo moeilijk moeten maken. Tot die tijd vind ik het spammers. Nu ben ik toch niet van plan om een bukfiets te kopen, maar nu zeker niet van Giant.

koos@greenblatt:~$ export ☃=COLD
-bash: export: `☃=COLD': not a valid identifier

More and easy fun with the rtl-sdr stick: receiving and decoding Automatic dependent surveillance-broadcast (ADS-B) data from airplanes. Airplanes above a certain size regularly broadcast their location/altitude/speed in a data format which other airplanes can receive and use in collision-avoidance systems.

I used no special antenna, just the 'tv antenna' that came with the dvb-t stick. The dump1090 application which can receive, decode and present the ADS-B data includes a webserver which shows the results on google maps. Results with pictures: success in decoding ads-b data using an rtl-sdr stick, the added TV antenna and the dump1090 software - Koos van den Hout on google+. Only downside that needs fixing: the included tcp networking code is IPv4-only.

Update: A bit of searching finds IPV6 support by proller � Pull Request #25 � antirez/dump1090 which fixes the lack of ipv6 support.

An interesting twist in the microsoft support scam calls: 7 call attempts within 2 seconds. So asterisk can only forward the first 2 calls to the isdn phones in the house and the next five go to voicemail instantly.

sqlite> select src,start,answer,end from cdr where .. order by start;
0016077329064|2013-08-14 13:12:16|2013-08-14 13:12:47|2013-08-14 13:12:53
0016308599364|2013-08-14 13:12:16|2013-08-14 13:12:47|2013-08-14 13:12:52
0015852439807|2013-08-14 13:12:17|2013-08-14 13:12:18|2013-08-14 13:12:40
0017187455293|2013-08-14 13:12:17|2013-08-14 13:12:18|2013-08-14 13:12:23
0016073249764|2013-08-14 13:12:17|2013-08-14 13:12:17|2013-08-14 13:12:23
0016073639777|2013-08-14 13:12:17|2013-08-14 13:12:17|2013-08-14 13:12:22
0016265749227|2013-08-14 13:12:17|2013-08-14 13:12:17|2013-08-14 13:12:22

Bug in the call handling on the scamming side? Nobody was available to be scammed.

I've been working on managing Linux systems with puppet for a while. Until now puppet was a tool to manage part of the configuration with still work to be done on each host. But the last two weeks I worked on a (test) webserver completely configured from puppet. With a complete separation of configuration (from puppet), input data (web content), output data (logging) and installed applications it is possible to reduce a webserver to a puppet recipe and an amount of storage. This means adding new webservers to a cluster or rebuilding systems in the cluster is easy. As a test I 'broke' the webserver (wiped the disk), reinstalled basic CentOS (nothing configured) and let puppet deliver a running webserver again, all within 15 minutes.

The new bit for me was using puppet templates to write centos ifcfg-ethX files and apache virtualhost configurations. Apache virtualhosts get a number of parameters (the hostname, aliases, directory index settings, needing php, needing ssl). I started with different templates for 'real' virtualhosts and 'special' virtualhosts like a host which gives a 410 Gone error on all urls but I noticed the templates were still mostly the same so now the type of virtualhost is also set using variables and one template has conditional parts depending on the type of virtualhost.

This does mean I'm learning bits of Ruby, Yet Another Scripting Language (for me).

In general, using puppet makes it very easy to install/remove packages, add scripts, schedule tasks, configure the monitoring setup (zabbix) and do other 'checklist' items to each system in a consistent way. Which in my opinion improves security and general quality.

Interesting spam that I also receive: Malekal.com "Joe Job" spam - Dynamoo's Blog. I guess I got flagged as "somebody who is likely to complain about spam". There used to be a time when I got less spam because my name was on Fight Spam on the Internet! so I guess I still have a reputation. Yes, I hit delete on receiving spam. After reporting it.

Via Should I be proud to get one of those Joe Job spams every couple of minutes? - Peter Peters

Update 2013-08-19: I'm even getting the 'new' version of the spam which is based on the Email SPAM for malekal.com article. I guess 'Reveton Guy' must be really annoyed.

Also at Malekal.com Joe Job part II - Dynamoo's Blog.

Yet another flawed mifare in public transport implementation: Hackers Expose Security Holes That Allow 'Free Rides for Life' - mashable.com. This time the city of Turin in Italy implemented a ticket system based on Mifare Ultralights.

Original Mifare Ultralight tags are not very secure (there is no crypto involved at all) and the spread of NFC enabled systems (such as smartphones) can turn simple vulnerabilities into widespread system failures.

Interesting to me is that the earlier vulnerabilities in Mifare systems in the Netherlands and England aren't mentioned in this article.

Interesting research done by Ofcom (UK telecoms and radio spectrum regulator) or rather by an Ofcom researcher in his spare time: Bloke in shed starts own DAB radio station - with Ofcom's blessing - The Register. An interesting article, and interesting research. I was aware this is technically possible as I follow Opendigitalradio.org, it is nice to see it all brought together, tested and described.

Interesting remark at the end:

Here at Vulture Central our first thought on reading the report (Small Scale DAB, The potential for lower-cost transmitting stations in support of DAB rollout - Ofcom report, PDF, surprisingly non-technical) was to wonder which pirate station will be the first to jump to digital.

Publication by Ofcom: Report on a possible low-cost DAB platform for small stations - Ofcom

Software defined radio makes a lot of things possible, including exposing vulnerabilities that were earlier described as "only possible in specially set up laboratories with expensive equipment". The USRP boards still count as expensive to me, but they make RF technology more accessible. This video is about reading the ID from a tollroad transponder (brand name FasTrak) in a car. I thought one of the basic design choices in RFID was that the reader has to authenticate to the rfid card before the card answers. I guess in this case there is too little authentication and it is possible to read the ID of the transponder. There are interesting privacy implications when anyone can set up a transponder ID reader.

Found via Reading a FasTrak tag ID with USRP + GNU Radio - Stuart Irwin on Google+

Update: I did some more reading on FasTrak and found out this could be the prelude to a complete system failure: FasTrak talk summary and slides explains there is no security at all in the RFID protocol used to interrogate and maybe update transponders.

Na de laatste wijzigingen is de samenstelling van de VCR DAB+ multiplex nu:

Name	Short label	ID	PTY (program type)	Language	ECC (error correction)	Country	Components
VCR	VCR	E3811223	none	none	E38	Netherlands	0-Packet Data: 8 kbps, 6 CUs, protection level EEP 3-A
5 3 8	5 3 8	8801	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kpbs, 48 CUs, protection level EEP 3-A
Radio 10 Gold	10 Gold	8802	Rock Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
Q-music	Q-music	8803	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 80 kpbs, 60 CUs, protection level EEP 3-A
Sky Radio	Sky	8805	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
Classic FM	Classic	8806	Serious Classical	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
Radio Veronica	Veronica	8807	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 80 kpbs, 60 CUs, protection level EEP 3-A
BNR Nieuwsradio	BNR	8809	News	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
SLAM!FM	SLAM!FM	8811	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
Sublime	Sublime	8813	Jazz Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
Radio 10	Radio 10	8814	Oldies Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 80 kbps, 120 CUs, protection level EEP 1-A
100% NL	100% NL	8815	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 80 kbps, 60 CUs, protection level EEP 3-A
Radio Maria	R Maria	8816	Culture	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 56 kbps, 42 CUs, protection level EEP 3-A

Used CUs: 678, unused CUs: 186.

De nieuwe 'Radio 10' service heeft een ander protection level valt mij op. Experimenten?

De nieuwe gebruiker van het 'A7' FM kavel houdt iedereen in spanning wat er uitgezonden gaat worden. Er draait momenteel (zowel op DAB+ als op FM) een audioloop die ons verteld dat de opening 2 augustus 10:00 is. Maar wat er uitgezonden gaat worden is een raadsel. Op DAB+ is de naam van het station ook - A7 -, 64 kilobit AAC+ codec. Inderdaad pakt het nieuwe station gelijk de uitrol van de digitale commerciële radio mee zoals ik al verwachtte. Omdat het nieuwe station onder 100% NL valt is dat ook niet zo heel verwonderlijk: 100% NL is pro DAB en heeft ook als eerste een actie om goedkoop aan een DAB+/DAB/FM radio te komen.

Update: En de winnaar is: 'Binnenkort Radio 10' volgens Radio 10 na 10 jaar terug op FM - radio.nl medianieuws. 100% NL neemt Radio 10 Gold over van Talpa en het gaat weer Radio 10 heten.

Een grappige omweg op DAB+: Radio 10 gold was in de VCR DAB+ multiplex gekomen in de overcapaciteit van 538 en Slam!FM en nu wordt de toekomstige Radio 10 ook daarin opgenomen. De overcapaciteit van 538/Slam!FM zal wel voor iets anders ingezet gaan worden. De nieuwe Radio 10 via DAB+ is nu naar 80 kilobit AAC+ codec gegaan net als Radio 10 Gold.

I use amanda for backups, all scheduled automatically, including automatically waking up and shutting down systems for backups but I also want the effort to put in the right tape minimal. To eliminate waiting for the previous tape to rewind and eject I tried an extra check which ejects the tape when it's not the 'correct' tape.

$ amcheck -t kzdoos > /dev/null || mt -f /dev/nst0 eject 2>/dev/null
$

The amcheck command will give an errorlevel on the wrong tape, but also on no tape at all, so I need to ignore the errors from mt. The above commandline now has a place in the crontab for the account the backups are run on.

Trying to receive a bit of amateur radio satellite communication with the information from How to work a FM satellite - Amsat UK. I tried to receive the SO-50 Saudisat, it came over my location at a reasonable time. Without a directional antenna I only had a vertical to test reception, so it was not a surprise reception was very bad. I heard mostly noise with the squelch wide open, but I have heard some bits of conversation when the satellite was right overhead.

I used the AmsatDroid application for radio amateur satellite tracking which makes it quite userfriendly to predict passes for a given satellite.

I took some pictures of the PA0FBK coax antenna in full action.

PA0FBK Coax antenna: Hanging in our yard for testing. Works great.

Connected to transciever: PA0FBK coax antenna connected to Wouxun KG-UVD1P transciever

Deze video kwam ik tegen via RTL-SDR Empfangstest im 2m AFU-Band - rtlsdr.com genoemd op de site waar ik de nieuwe rtl-sdr stick besteld heb: www.vandijkenelectronica.nl. Het was even zoeken: AFU is de afkorting van de duitse term amateurfunk oftewel amateurradio.

Grappig (voor mij) is wel dat dit duidelijk een opname is uit de buurt van de Nederlandse grens, een deel van de gesprekken is Nederlandstalig. Ik zie onder andere nederlandstalig verkeer op 145.7250 MHz, wat de uitgangsfrequentie is van repeater PI3ZLB die ik zelf in Zuid-Limburg ook gewerkt heb.

I ordered and received an rtl-sdr stick with an HF convertor and active antenna, planning to do some HF with it.

For a simple test I tried to decode APRS messages, which has worked with the Noxon dab stick and rtl_fm/multimode. This new stick allows easy connection of external antennas through an SMA connector. Besides the cable to connect the HF convertor I also ordered an SMA - BNC cable which allowed me to connect other antennas, such as a 2 meter antenna.

There were not a lot of APRS messages to test with, but eventually I found the working settings. This stick works better with automatic gain.

koos@thompson:~/rtl-sdr$ ./src/rtl_fm -f 144800000 -s 22050 -o 4 -C - | multimon -t raw -a AFSK1200 /dev/stdin
multimod  (C) 1996/1997 by Tom Sailer HB9JNX/AE4WA
available demodulators: POCSAG512 POCSAG1200 POCSAG2400 EAS AFSK1200 AFSK2400 AFSK2400_2 HAPN4800 FSK9600 DTMF ZVEI SCOPE
Enabled demodulators: AFSK1200
Found 1 device(s):
  0:  Realtek, RTL2838UHIDIR, SN: 00000001

Using device 0: ezcap USB 2.0 DVB-T/DAB/FM dongle
Found Rafael Micro R820T tuner
Oversampling input by: 12x.
Oversampling output by: 4x.
Buffer size: 7.74ms
Tuned to 145064600 Hz.
Sampling at 1058400 Hz.
Output at 22050 Hz.
Exact sample rate is: 1058400.010094 Hz
Tuner gain set to automatic.
AFSK1200: fm PI1APU-0 to APND13-0 UIv pid=F0
>W3,NL7      PAradigm    operation!
AFSK1200: fm PD0PYL-0 to URPRW9-0 via PI1APU-0,WIDE2-1 UIv pid=F0
'z8%l .-/]
AFSK1200: fm PI1APU-0 to APND13-0 UIv pid=F0
>W3,NL7      PAradigm    operation!
AFSK1200: fm PI1APU-0 to APND13-0 via WIDE2-1 UIv pid=F0
!5205.28NS00506.75E#PHG3440/Utrecht http://pe1mew.nl/pi1apu mail:pi1apu@pe1mew.nl
AFSK1200: fm PD2WVH-0 to APU25N-0 via PI1APU-0,WIDE2-0 UIv pid=F0
>262031zDX: PI1FLD 52.21.08N 5.14.15E 49,3km 66. 22:27
AFSK1200: fm PI1APU-0 to APND13-0 UIv pid=F0
>W3,NL7      PAradigm    operation!
AFSK1200: fm PD2WVH-0 to APU25N-0 via PI1APU-0,WIDE2-0 UIv pid=F0
<IGATE,MSG_CNT=0,LOC_CNT=21
AFSK1200: fm PD2WVH-2 to APU25N-0 via PI1APU-0,WIDE2-0 UIv pid=F0
=5210.19N/00434.68E- {UIV32N}
AFSK1200: fm PD0PYL-0 to URPRW9-0 via PI1APU-0,WIDE2-1 UIv pid=F0
'z8%l .-/]

No timestamps, but there is not an awful lot of APRS traffic in this region.

Met de PA0FBK antenne in de appelboom in de achtertuin kom ik goed over de PI3UTR repeater volgens zowel de online stream als een vriendelijke radio-amateur die een ontvangstrapport gaf. De ontvangst is nooit het probleem maar de repeater werken is met de bijgeleverde rubberduck (sprietantenne) niet goed verstaanbaar mogelijk vanuit huis.

In de appelboom is niet zo hoog: de top van de antenne hangt nu op circa 2.5 meter boven de grond. Met iets uit het zolderraam moet meer te bereiken zijn.

Update: In een wat langere conversatie met een amateur via PI3UTR kwam ik erachter dat mijn stem beter klonk met de interne microfoon van de Wouxun KG-UVD1P dan met de speakermicrofoon die ik gebruikte. Toch eens kijken of er aan die speakermicrofoon nog wat te verbeteren valt. En ontvangst op de 2 meter amateur band en in andere VHF banden blijft moeilijk als mijn laptop ook maar enigzins in de buurt is, maar dat is eigenlijk geen nieuws.

The predicted change from KPN to T-Mobile took a bit longer than predicted but it has finally happened. Network speed is now 1 mbit down and 32 kbit up according to speedtest.

Somebody I spoke about it wondered whether there was a data subscription included at all or this was the rate at which things could get expensive fast but the T-Mobile business website confirms that this is the slowest data subscription available from T-Mobile NL.

Radioamateurs maken wel eens de opmerking dat het kunnen horen van stemmen in ruis iets is waar ze meestal beter in zijn dan anderen. Maar vandaag had ik toch de ervaring dat de hoeveelheid omgevingsgeluid uitmaakt.

Tijdens het fietsen naar mijn werk luisterde ik op de porto met een oortje naar repeater PI3UTR en ik hoorde iemand met een beetje nasale stem roepen wat leek op een oproep naar een specifiek callsign wat ik niet zo goed kon verstaan. Alleen de oproeper deed dat een aantal keren relatief kort achter elkaar. Tot iemand anders reageerde en er een gewoon QSO (gesprek) tussen twee radioamateurs ontstond. Pas toen realiseerde ik me dat de originele oproep 'CQ2 van callsign' was. CQ is de amateur radio afkorting voor een algemene oproep, en CQ2 maakt het dan een oproep op de 2 meter amateur band waar ook repeater PI3UTR in zit.

Vermoedelijk zorgde de combinatie van:

• omgevingsgeluid buiten
• de stem (daar kan de geachte amateur niets aan doen, maar hij kwam nasaal over bij mij)
• dat mijn porto niet heel vlot de ontvanger opent als er een signaal binnenkomt

er voor dat ik het geheel slecht verstond. Thuis, zonder verkeer om op te letten en met minder omgevingsgeluid was het vast beter gegaan.

I follow some blogs of people working in the same kind of system administration work as I do. The article How to disable LSI MegaRAID SAS controller's suspend boot on error "feature" by Joshua Hobblit caught my eye because it mentions a different utility from LSI to manage MegaRAID controllers from the commandline.

In the past Supermicro systems with OEM LSI controllers have refused to work with several versions of the MegaCLI software. But storcli works on these systems, enabling me to monitor them fully for harddisk failures and disable the beeper whenever a disk should fail.

Search the LSI website documents & downloads section for keyword storcli.

Tijdens onze vakantie zijn nog wat 'ontbrekende' stations toegevoegd aan het VCR DAB+ netwerk, Veronica, Sky Radio, Classic FM en Sublime.

Name	Short label	ID	PTY (program type)	Language	ECC (error correction)	Country	Components
VCR	VCR	E3811223	none	none	E38	Netherlands	0-Packet Data: 8 kbps, 6 CUs, protection level EEP 3-A
5 3 8	5 3 8	8801	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kpbs, 48 CUs, protection level EEP 3-A
Radio 10 Gold	10 Gold	8802	Rock Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
Q-music	Q-music	8803	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 80 kpbs, 60 CUs, protection level EEP 3-A
Sky Radio	Sky	8805	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
Classic FM	Classic	8806	Serious Classical	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
Radio Veronica	Veronica	8807	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 80 kpbs, 60 CUs, protection level EEP 3-A
BNR Nieuwsradio	BNR	8809	News	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
SLAM!FM	SLAM!FM	8811	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
Sublime	Sublime	8813	No PTy	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
100% NL	100% NL	8815	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 72 kbps, 54 CUs, protection level EEP 3-A
Radio Maria	R Maria	8816	Culture	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 56 kbps, 42 CUs, protection level EEP 3-A

Used CUs: 564, unused CUs: 300.

Onze ISDN lijn is opgeheven maar de ADSL gaat er natuurlijk nog overheen. Als gevolg hiervan is de downstream snelheid van 7997 kilobit naar 16700 kilobit gegaan en de upstream van 773 kilobit naar 1029 kilobit. Een interresant verschil.

=>:adsl info
Modemstate            :  up 
Operation Mode        :  G.992.5 Annex B
Channel Mode          :  interleaved 
Number of resets      :  51 

Vendor                              Local           Remote   
  Country             :               0f               b5 
  Vendor              :             TMMB             BDCM 
  VendorSpecific      :             0000             ff91 
  StandardRevisionNr  :               00               02 

                                  Downstream        Upstream 
Margin       [dB]     :              6.0             11.5 
Attenuation  [dB]     :             21.5             12.0 
OutputPower  [dBm]    :             20.5             13.0 

Available Bandwidth                 Cells/s           Kbit/s 
  Downstream          :            39386            16700 
  Upstream            :             2426             1029 

Momenteel ben ik in in Zuid-Limburg en ik liep voor de aardigheid ook de 2 meter amateurband (144-146 MHz) af met de porto. Naast wat vage stoorsignalen ontving ik ook het uitgangssignaal van de Belgische repeater ON0NL met de spriet van de porto. De repeater ON0NL staat op de kerktoren in Peer, België. Volgens kaarten is dat over een afstand van 42.5 kilometer. In de middag was het druk op de repeater en heb ik niet geprobeerd er tussen te komen.

Update: De volgende dag lukte het uiteraard niet meer om dat signaal te ontvangen. Maar wel wat geëxperimenteerd met de ophangantenne en daarmee even ingemeld op de Zuid-Limburgse zondagochtendronde op PI3ZLB en verder nog naar wat amateur radio signalen uit de omgeving geluisterd.

The whole podcasting movement seems to be over its top. Podcasting had a start in 2004. Several sources mention Audible revolution - Ben Hammersley - The Guardian as the first mention in "mainstream media" and the start of growth of the phenomena.

According to the article about Podcasting in the Dutch wikipedia the peak of hobbyist podcasts was in 2005, and by 2008 most podcasts were (semi-)professional recordings of radio shows. In 2005 I already noticed a lot of the podcasts that were easy on the ears were made by radio professionals. Adam Curry (Daily Source Code, sometimes still available via curry.com, but Adam is still very active with other podcasts), Father Roderick (Catholic Insider, still running), Luuk Ikink (Luukspod, not podcasting but active on Dutch radio) other podcasters I listened to back then were all trained in media.

Hobby podcasting is a lot less than in 2005. Sites with podcast listings are inactive, forums are sleeping or more about low-budget radio than specific about podcasting. But some are still alive and kicking!

Version 1 qsl card PD4KH

Using the QSL card creator at RadioQTH I designed my own QSL cards. I searched for a long time for a good picture to use: I wanted something from the area where I live, radio related and a picture I made myself. I used pictures I took of the Zendmast lopik te IJsselstein / Gerbrandytoren as nice pictures of broadcast antennas. I don't have anything to do with the antennas there other than being a satisfied user of the PI3UTR repeater, but the Gerbrandytoren has always been part of my view when I grew up so it is a radio-related landmark to me.

Version 2 qsl card PD4KH

I made two versions, one with a 'portrait' picture and a white background and one with a 'landscape' picture as background. I'm not sure which version is the best.

Mijn gedachte bij 'Meer fouten in trajectcontrole' - nu.nl

Trajectcontroles boven snelwegen maken meer fouten dan eerder deze week bekend werd.

RTL Nieuws stelt zaterdag dat ook caravans en campers worden aangezien voor vrachtwagens. Ook auto's met een fietsenrek krijgen onterecht hoge boetes opgelegd, zo blijkt uit onderzoek van het nieuwsprogramma.

Het lukt justitie prima om te grasduinen in alle door trajectcontroles en andere systemen geregistreerde kentekens "voor het oplossen van ernstige misdrijven", maar voor dezelfde justitie is het blijkbaar teveel moeite om de correcte maximum snelheid via het voertuigtype bij een kenteken te zoeken via rdw gegevens (waar ze wel het adres in moeten opzoeken van de eigenaar).

Ik heb er nog geen metingen aan kunnen doen maar de zelfgebouwde PA0FBK 2m/70cm portable coax antenne doet het in ieder geval beter op 70cm dan de standaard spriet van mijn Wouxun KG-UVD1P portofoon.

De antenne is duidelijk gevoelig voor van alles in de omgeving: ophangen in de buurt van actieve LCD schermen leverde ook al heel slechte resultaten op, en een eerdere test hangend aan een verfroller-stok die van metaal bleek was ook al geen succes.

Het toekomstig gebruik is dus duidelijk aan een lijntje de boom in of op een andere manier vrij ophangen ver van allerlei storingsbronnen.

En nog iets van tijdens het bouwen: voldoende licht op de werkplek is nuttig. Ik had een keer 's avonds aan het op lengte maken en strippen van coax gewerkt en toen ik het resultaat goed bij daglicht zag wist ik dat ik al wat dingen over ging doen.

I used to integrate my twitter feed into this page but the latest twitter api changes have broken that again (twitter rss feeds are gone at the moment). At the moment I switched to Twitter RSS but that is a third-party service with little information about the person(s) behind it.

Changes in the 'Twitter API' were noted in a lot of places, also at WordPress/Facebook/Twitter, Round 4 - Robohara.com.

Uitbreiding van het VCR DAB+ netwerk, Radio Maria is er bij gekomen, het huidige overzicht:

Ensemble name: DAB+ ID 8008 op kanaal 11C 220.352 MHz. Used CUs: 360, unused CUs: 504.

Name	Short label	ID	PTY (program type)	Language	ECC (error correction)	Country	Components
VCR	VCR	E3811223	none	none	E38	Netherlands	0-Packet Data: 8 kbps, 6 CUs, protection level EEP 3-A
5 3 8	5 3 8	8801	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kpbs, 48 CUs, protection level EEP 3-A
Radio 10 Gold	10 Gold	8802	Rock Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
Q-music	Q-music	8803	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 80 kpbs, 60 CUs, protection level EEP 3-A
BNR Nieuwsradio	BNR	8809	News	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
SLAM!FM	SLAM!FM	8811	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
100% NL	100% NL	8815	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 72 kbps, 54 CUs, protection level EEP 3-A
Radio Maria	R Maria	8816	Culture	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 48 kbps, 36 CUs, protection level EEP 3-A

Uit het lijstje van landelijke commerciële FM stations ontbreken dan nog: Sky Radio, Radio Veronica, Exceed Jazz (Sublime FM) en de toekomstige gebruiker van het landelijke kavel A07.

Radio Maria zit in de extra capaciteit van 100%NL, Radio 10 Gold in capaciteit van 538/SLAM!FM.

Recent een paar avonden gewerkt aan een PA0FBK 2m/70cm portable coax antenne met het idee dat die mee zou kunnen op vakantie. Ik had nog een lang genoeg stuk RG-58 over in de rommeldoos. De eerste ontvangsttest was met de antenne hangend aan de stok waarmee ik eerder de DVB-T ontvangst experimenten deed waarbij de DVB-T antenne bovenop de stok is gemonteerd. De ontvangst leek nog niet zo heel veel beter, hoewel ik PI3ASD goed kon ontvangen. Maar toen ik de stok (eigenlijk een verlengstok voor een verfroller) weer inschoof hoorde ik een duidelijke 'DING!' toen de BNC connector er tegenaan tikte. Dus die stok is van metaal, wat een negatieve invloed heeft op een antenne die er vlak naast hangt.

Ik kwam een mooi en zeer compleet overzicht tegen van wat je met een CEPT zendamateur licentie N(ovice) of F(ull) mag in diverse landen van Europa. Samengesteld door Robert Elsinga PC5E, mijn complimenten! Te vinden via Gastgebruik in het buitenland - zendamateur.com bijlage CEPT_usage_Europe.zip of via CEPT usage - www.pc5e.nl.

Na het uitschakelen van DAB in de regio Eindhoven in december 2012 is de planning van de Nederlandse Publieke Omroep over DAB nu stevig anders: Digitaal radionetwerk NPO eind 2013 landelijk dekkend.

Het lijkt mij een beetje op een reactie op de vlotte uitrol van het DAB+ multiplex van de landelijke commerciële radiozenders. Maar dan hebben we dus eind van dit jaar minstens 27 DAB+ kanalen met landelijke (outdoor) dekking.

Eerste signalen van het VCR DAB+ netwerk ontvangen. Momenteel 6 stations erbij: 100% NL, 538, BNR Nieuwsradio, Q-Music, Radio 10 Gold, SLAM!FM.

Het signaal lijkt nog in de eerste paar uur last te hebben van fading, op een plek in de woonkamer waar de publieke omroep mux ongestoord binnenkomt. Dit was vast het gevolg van het inregelen van het Single Frequency Network.

Details Met de noxon mediaplayer en muxxi is er natuurlijk een stuk meer detail uit te halen:

Ensemble name: DAB+ (eerder is VCR genoemd/getoond?) ID 8008 op kanaal 11C 220.352 MHz. Momenteel 312 (36.1%) Used CUs.

Name	Short label	ID	PTY (program type)	Language	ECC (error correction)	Country	Components
538	538	8801	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kpbs, 48 CUs, protection level EEP 3-A
VCR	VCR	E3811223	none	none	E38	Netherlands	0-Packet Data: 8 kbps, 6 CUs, protection level EEP 3-A
Radio 10 Gold	10 Gold	8802	Rock Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
Q-music	Q-music	8803	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 80 kpbs, 60 CUs, protection level EEP 3-A
BNR Nieuwsradio	BNR	8809	News	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
SLAM!FM	SLAM!FM	8811	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 64 kbps, 48 CUs, protection level EEP 3-A
100% NL	100% NL	8815	Pop Music	none	E38	Netherlands	0-Audio Stream DAB+: AAC+ codec 72 kbps, 54 CUs, protection level EEP 3-A

De VCR slideshow blijft staan op 'Waiting for valid data' in de Noxon mediaplayer.

En Radio 10 Gold meldt nog vooral niet dat ze anders dan via de kabel, een AM frequentie en via internet streams te beluisteren zijn... De grote promotie is beloofd voor 1 september.

Een DAB+ multiplex bevat in totaal 864 capacity units (CUs). Daar zijn er dus 312 van in gebruik en 552 vrij. In 552 CUs passen nog 11.5 services van 58 CUs (64 kbps DAB+ met EEP 3-A foutcorrectie).

And looking for something else I came across rtl_fm guide: the long lost documentation where the ideas behind it and the command-line details are better explained. The main idea is to be able to decode FM, AM, USB and LSB with a light-weight system such as a RaspberryPi.

Trying to repeat the APRS decoding, this time with the scanner connected to the input of the audio card. No luck sofar, the scope in multimon shows something but it doesn't decode the signal.

I know I had to tweak seriously to get reception via the rtl_fm utility working so this is probably something with levels. And I'm using the earphone output of the hand scanner to feed the microphone/line (?) input of my laptop. Which has three mixers concerning the input level. And at the moment there is not a lot of APRS traffic to decode.

I checked for updates of NDPMon, an IPv6 neighbour discovery protocol monitor and noticed I was way behind the current times. I also found out it can now monitor multiple network interfaces in once instance of the program, so I can keep an eye on both wired and wireless networks at home.

Do take the advice of using the 'learning' mode of NDPMon as mentioned in the documentation for NDPMon. It makes getting the entire correct router advertisment correct into the datafile correctly so much easier. Downside is you have to run at a quiet time and after each IPv6 network reconfiguration.

It would also be nice if NDPMon would report on which interface certain traffic was seen.

Update: Ok, NDPMon still manages to warn about a router configuration it has learned itself. I found a remark in the NDPMon documentation/configuration page:

Under the tag addresses are listed the IPv6 global addresses of the router. This is not required for the tool to work properly, but can be useful is the router send NA messages for its global addresses (to avoid raising NA router flag alerts).

So I added the global IPv6 addresses of the routers, let's see if this decreases the noise.

Playing a bit with the RTL-SDR stick I hoped to decode APRS traffic. APRS is Automatic Packet Reporting System, a standard for radio amateurs to broadcast digital messages reporting location, status, weather and lots of other things. Nowadays a lot of traffic is location information, but there is a lot more. Information is transmitted at 1200 bps AFSK Frequency shift keying - Wikipedia so it can easily be handled by equipment for FM phone transmissions.

Looking around for options for decoding APRS traffic with gnuradio I ran into SDR with Raspberry Pi and DVB-T receivers - JPMeijers.com where it was described to skip a lot of steps and use the rtl_fm utility from the rtl-sdr source and multimon to do the decoding.

Reception of the signal via the NOXON DAB+ USB dongle is very noisy but playing with gain settings helped in eventually getting something decoded. Signal via the Wouxun transciever sounds a lot better. So maybe an audio cable from the Wouxun to a sound-card is in order to help with decoding this and other digital signals.

$ rtl_fm -f 144800000 -s 22050 -o 4 -g 100 -C - | tee >(nc -l 8080) | multimon -a AFSK1200 -t raw /dev/stdin 
multimod  (C) 1996/1997 by Tom Sailer HB9JNX/AE4WA
available demodulators: POCSAG512 POCSAG1200 POCSAG2400 EAS AFSK1200 AFSK2400 AFSK2400_2 HAPN4800 FSK9600 DTMF ZVEI SCOPE
Enabled demodulators: AFSK1200
Found 1 device(s):
  0:  NOXON, DAB Stick, SN: 0

Using device 0: Terratec NOXON DAB/DAB+ USB dongle (rev 1)
Found Fitipower FC0013 tuner
Oversampling input by: 12x.
Oversampling output by: 4x.
Buffer size: 7.74ms
Tuned to 145064600 Hz.
Sampling at 1058400 Hz.
Output at 22050 Hz.
Exact sample rate is: 1058400.010094 Hz
Tuner gain set to 100.00 dB.
AFSK1200: fm PE1REO-9 to APERXQ-0 via PI1APU-0 UI  pid=F0
!5203.76N/00504.56E>095/052Info QRZ.COM

And indeed: PE1REO shows up on aprs.fi.

The tee command is to check audio with

$ nc thompson 8080 | play -t raw -r 22050 -e signed-integer -b 16 -c 1 -V1 -

The -g parameter in rtl_fm controls the gain, I had to search for a value which gave me a reasonable signal, at -g 100 about half of the databursts were decoded. It helps to hear the audio that rtl_fm is decoding to get an idea of reception.

It is truly amazing that this all can be done in software, with really minimal hardware.

My general idea is to be able to decode other digital amateur radio signals such as the telemetry from amateur radio balloon flights.

New release of Repocafe with new features. Most improvements are based on wishes from users. On our wishlist as developers is still MySQL support (and maybe other databases too) and git repo support.

Repocafe project at freecode

Ook IKEA België spamt zonder e-mail adressen te controleren:

Het is zover!

Je hebt je inschrijving geactiveerd. Voortaan ben je officieel lid van de grote IKEA FAMILY.

Ik heb niks en zeker niet toestemming gegeven om dat e-mail adres te gebruiken. En de optie 'dit is ongewenst/incorrect' zit niet in de e-mail.

We hebben een nieuwe televisie aangeschaft voor in de woonkamer. De wensen die ik had (voldoende ingangen) bleken in elke 'woonkamer' TV aanwezig te zijn dus dat was geen probleem, maar hielp ook niet bij selecteren. Uiteindelijk is het een Samsung geworden. Die ook 3D aankan en 'Smart Hub' heeft. Er zit gewoon een utp aansluiting aan de TV en dus had de TV ook al snel een IPv4 adres (nee, de TV doet geen IPv6 helaas).

In het 'Smart Hub' menu zitten dan ook 3D demo filmps, die vanaf een streaming service op Internet afgespeeld worden. En daar blijkt dat de ongeveer 8 megabit die we momenteel krijgen (het is wat afgezakt met het recente regenweer) een bottleneck is voor 3D HD content. Sommige films werden regelmatig onderbroken door een 'Loading...' indicator. Nu geeft de 3D demo applicatie bij het starten ook wel aan dat er 'breedband Internet' nodig is, alleen geen enkele indicatie wat precies 'breedband' is.

In het 'Smart Hub' menu zitten ook opties om films on-line te huren via onder andere movie max online. Ik weet niet of die apps zich iets meer aanpassen aan de beschikbare bandbreedte (vraag ook gesteld aan movie max klantenservice). De klantenservice gaf wel aan dat er breedband nodig is en een kabelverbinding met de TV de voorkeur heeft, maar niet de gewenste bandbreedte (misschien had ik de vraag ook niet helemaal duidelijk gesteld).

fail2ban   [Fail2Ban] SSH: banned 221.5.111.162
fail2ban   [Fail2Ban] SSH: banned 221.5.111.161
fail2ban   [Fail2Ban] SSH: banned 221.5.111.160

Distributed scanning? They were also quite close in time.

Afgelopen weekend waren we op een camping in Velsen-zuid. Ik had de Wouxun porto mee en heb wat naar de repeaters geluisterd uit de buurt en CQ geroepen.

Ik vroeg me af op welke frequenties ik het 'mills on the air' evenement had kunnen tegenkomen, want dat lukte me tijdens het weekend niet echt. Toch maar eens de vraag hoe ik die frequenties had kunnen vinden op het zendamateur.com forum gesteld en daar kwam een goeie uitleg met voorbeelden op terug. Voor 'echt' DX werk zal vaak een HF zendontvanger nodig zijn, dus.

Als ik toekom aan het bouwen van een flexibele 2m/70cm antenne is het ook wel een idee om te zorgen voor voldoende scheerlijn en coax om die antenne op een camping in een nabijgelegen boom te hangen zodat lokale en minder lokale contacten wat makkelijker zijn.

Update to the NTP server project: I took pictures of the hardware and all the crystals I saw on the mainboard, visible at NTP server set on flickr. And the crystal involved in timing was easy to find: the standard timing crystal in PCs uses a 14.318 MHz crystal, the fourth crystal in the pictures.

I found the old rockwell jupiter gps board which I had not used in years and hooked it up to the NTP server project system. I was used to this GPS taking ages to get a location fix and being very finicky about reception. Not this time: between hooking it up to the system and walking back to my laptop and checking the gps output with minicom it already had enough of a location fix to start sending PPS pulses. And next..

# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*xxxxxxxxxxxxxxx .PPS.            1 u    1   16    7   15.570   -6.927   9.294
 xxxxxxxxxxxxxxx .INIT.          16 u    -   64    0    0.000    0.000   0.000
 chime1.surfnet. 194.171.167.130  2 u   35   64    1   18.643   -7.491   0.000
 chime2.surfnet. .GPS.            1 u   34   64    1   19.214   -6.526   0.000
oPPS(0)          .PPS.            0 l    1   16    3    0.000   15.431   1.227

Update: But the situation isn't ideal, the PPS is voted falseticker after a while. Looking at the NMEA data, specifically the $GPRMC messages I notice there is no fix at all, but the PPS indicator (carrier detect) keeps ticking so minicom keeps switching between 'Online' and 'Offline'. At least this means all the bits are working.

De laatste tariefsverhoging van KPN voor het vaste net, met als excuus uitleg:

Steeds minder mensen maken gebruik van de vaste telefoon waardoor de kosten per gebruiker stijgen. Daarom zijn wij genoodzaakt om enkele tarieven te verhogen.

maakte het tijd om een portering aan te vragen naar een VoIP aanbieder. Per maand betaal ik voor ISDN1 met belvrij weekend straks EUR 23.43 (was EUR 21.24).

ISDN is een hele mooie technologie, en ik vind het jammer om er minder mee te doen, maar de tarieven zijn dusdanig dat het de moeite is om met VoIP te gaan bellen. SIP geeft me zeker bij een provider die het goed implementeert en weet dat er mensen asterisk gebruiken vergelijkbare signalering en informatie. Een Internet aansluiting willen we toch altijd wel hebben dus de telefonie kan daar ook overheen.

Interesting article: A Saudi Arabia Telecom's Surveillance Pitch - Moxie Marlinspike. Starting at a simple but chilling request by a big telco providing mobile Internet access in Saudi Arabia looking for lots of interception options it shows how 'security' and 'privacy' are becoming the victims of a trade in security exploits by parties who rather want to have an edge in accessing the private data of others than have security in general improve. The very interesting part is the observation by Moxie Marlinspike how he feels about this development:

If I'm really honest with myself, though, my interest in the preservation of 0day was also because there was something fun about an insecure internet at the time, particularly since that insecurity predominately tended to be leveraged by a class of people that I generally liked against a class of people that I generally disliked.

It's hard to say exactly when it happened, but these days, the insecurity of the internet is now more predominantly leveraged by people that I dislike against people that I like. More often than not, that’s by governments against people.

Please make computer systems more secure for everyone. Yes, that will include evil corporations. But the end users who may be able to communicate securely and in private in the end will thank you.

IPv6 is op steeds meer plekken, en toen Henk van de Kamer mij vroeg om een wijziging te maken om IPv4 zonetransfers weer mogelijk te maken, gaf ik als antwoord dat ik naast IPv4 ook IPv6 transfers wilde toestaan voor pcgg.nl. Zo geconfigureerd, en nu werkt het, en het resultaat is er ook naar: pcgg.nl op de ip6.nl readyness tester: 5 sterren. Mail en web diensten voor dit domein zijn volledig bereikbaar via zowel IPv6 als IPv4.

Update for the NTP server project: the SATA cables arrived and I managed to fit everything in the case. I think I removed and replaced the central fan in the case about 15 times, it is always in the way whenever anything happens in the front area of the 1U case. Ubuntu 12.04 LTS is now happily installing on a linux software raid.

Interestingly, when I copy the Ubuntu 12.04 LTS .iso to an USB stick as-is it boots and works fine, when I use usb-creator-gtk on an Ubuntu 10.04.4 LTS system with the Ubuntu 12.04 LTS .iso (amd64) it creates an USB stick which hangs during boot. I guess Ubuntu is also using isohybrid for .iso images now but usb-creator-gtk doesn't recognize those somehow.

Update: The ntp package from Ubuntu 12.04 includes no ATOM refclock support (refclock 22). So I removed the package again and built ntpd from sources, using the hints from LinuxPPS NTPD support on how to make sure the right timepps.h is available. The first tests look good:

# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*xxxxxxxxxxxxxxx .PPS.            1 u   11   16  377   15.920   -2.472  35.941
 xxxxxxxxxxxxxxx .INIT.          16 u    -   64    0    0.000    0.000   0.000
+chime1.surfnet. 192.87.106.3     2 u   39   64  177   14.826   -1.898  28.043
+chime2.surfnet. .GPS.            1 u   30   64  177   18.103   -3.296   1.623
 PPS(0)          .PPS.            0 l    -   16    0    0.000    0.000   0.000

I have a rockwell jupiter gps board with PPS support available to test with.

I had to test some part of the multicast setup on the work network and fired up VLC.

And from the department of 'some things never change' or 'still going strong', Bratislava STV2 testcard is still available under the title 'Monoskop' on vlc url rtp://@233.10.47.73:1234. This stream must have been going for years, I remember using it in tests years ago.

And during the day when STV2 has no program, it still transmits an actual Philips PM5544 testcard.

Vanavond geprobeerd CQ te roepen op 145.500 MHz (mobiele oproepfrequentie 2 meter amateur band). Geen reactie. Toch ga ik het vaker proberen en in de scanners deze frequentie inprogrammeren.

Some more tries to get the server running which I've been working on a few times. To keep all my notes together I started a webpage about it: NTP server.

From PLD linux I was able to reset the IPMI config so I could manage the system remotely (away from the fan noise!). In the Ubuntu and Debian installers the remote keyboard access was unavailable so I still had to walk up to the system from time to time to answer installer questions, but I could view the progress bars from a different room.

Upside of using asterisk for the home telephony: it's quite easy to browse the call detail records and do some calculations on them. So when our fixed line provider came with yet another price increase it was time to shop around for better options. And comparing rates is a lot easier when you have an exact log of how many calls for how long to which destinations were made in the previous months.

I'll miss the high level of control and call-progress indication ISDN offers, but prices for SIP accounts are a lot better and call-progress for SIP is comparable to ISDN.

Looking for specs on what to use (paper weight and size) when creating my own QSL cards, I ran into PDF qsl card creator which asks all the right questions and results in a simple and correct QSL card as a pdf file which you can then improve. Or just upload it to a QSL printing service which accepts PDF submissions.

Currently I hope to exchange 1 (one) QSL card soonish so I'll use this to help me print it. I bought 160g/sq. meter paper which should be great for QSL cards. The correct size is 140mm by 90mm. Cards to this standard should be accepted and forwarded by QSL bureaus.

We like our Linux kernels chatty during boot, seeing stuff in the startup messages like

serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A
serial8250: ttyS1 at I/O 0x2f8 (irq = 3) is a 16550A
00:06: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A
00:07: ttyS1 at I/O 0x2f8 (irq = 3) is a 16550A

is perfectly fine with us. Defaults with several linux distributions are going the other way. For CentOS we already disable the plymouth splash screen, but to disable more eyecandy and get real kernel messages the commandline options rhgb and quiet need to be removed from the kernel commandline in the grub config. Option rhgb enables 'red hat graphic boot' and option quiet disables most kernel messages.

Via How do I set the default kernel parameters in CentOS for all existing and future kernels? - Server Fault I found the right way. The next step was to turn this into a puppet recipe so this is done automatically:

class serverpackages::fixgrubconfig {
        exec { "Clean grub default options":
                path => "/sbin:/bin",
                onlyif => 'egrep -c \'(rhgb|quiet)\' /boot/grub/grub.conf',
                command => '/usr/local/sbin/normalizegrubconfig',
                require => file["normalizegrubconfig"];
        }
        file { "normalizegrubconfig":
                path => '/usr/local/sbin/normalizegrubconfig',
                ensure => present,
                owner => 'root',
                group => 'root',
                mode => 0700,
                content => '#!/bin/sh
#
# THIS FILE IS UNDER PUPPET CONTROL
# reset grub config for all kernels
for KERNEL in /boot/vmlinuz-* ; do
        grubby --update-kernel="$KERNEL" --remove-args="rhgb quiet"
done
';
        }
}

Problem solved, yet another thing puppet adds to the baseline configuration. The upside of using grubby to manage this is that 'creating correct grub config files' is builtin into grubby.

It looks like I'm not the only one solving a lot with the help of PXE booting: PXE booting SystemRescueCd - [Read This Fine Material] from Joshua Hoblitt.

He also shows a nice trick to set a system with IPMI access to once boot via pxe:

~ $ ipmitool -U ADMIN -P  -H  chassis bootparam set bootflag pxe 
Set Boot Device to pxe
~ $ ipmitool -U ADMIN -P  -H  chassis power cycle
Chassis Power Control: Cycle

I needed a way to boot the PLD rescue disk on a system which decided PXE boot was not available (strange on a server grade system from 2009!). There are two howtos listed at the above page, the first one sounding the easiest (not needing an installation of DOS). But it was left non-booting, until I had a closer look why: I needed to copy /boot/isolinux/isolinux.cfg from the cd (iso) to syslinux.cfg on the usb drive. Then it needed /custom/custom.cpi which also was not mentioned in the original howto. To be 100% correct, I'd also have to add boot.msg and help.msg from the iso to the root of the usb drive.

This system also has a downside: when it is on the main fan makes a noise like three vacuum cleaners combined. Not a problem in the average server room, bad idea at home.

Update 2013-04-25: The system can boot from PXE after I enable the 'option ROM' in the setup for the network cards, after which I can move PXE boot around in the boot order in the setup.

Na veel vertragingen is nu de veiling drie commerciële radiofrequenties gestart. Er is het nodige over te doen of kavel A7 geen kat in de zak is maar misschien is het om te draaien: nu kan een redelijk goedkoop FM kavel gebruikt worden om precies op tijd mee te gaan in de landelijke uitrol van digitale commerciële radio. Ik ben benieuwd wat er gaat gebeuren.

With yet another Java update on a computer at work I was reading A close look at how Oracle installs deceptive software with Java updates - ZDNet Ed Bott. I did disable the "install ask.com toolbar" option.

At the end, the java update guides the browser to http://java.com/en/download/installed.jsp?detect=jre which says it is "Verifying Installation". But according to the Java security prompt it needs "unrestricted access which may put your computer and personal information at risk."
I picked "Cancel".

Ik kwam nog een oude scanner-antenne tegen die ik ooit gekocht heb toen de originele 'rubberduck' (bijnaam voor een korte antenne zoals op veel portofoons zit) van mijn Bearcat BC 120XLT scanner stuk ging. Ik heb geen idee van de specificaties van deze antenne, er staat ook niets van een typenummer op. Ik weet dat met deze antenne de ontvangst van air traffic control beter ging. Nu is veel air traffic control ook VHF in het 117.975 MHz - 136.0 MHz gebied, onder de 2 meter amateur band (144.0 - 146.0 MHz). Inderdaad lijkt de ontvangst van signalen in de 2 meter band beter (de Wouxun heeft geen bruikbare S-meter).

Met een onbekende antenne is zenden een risico: geen idee of de antenne niet een hele slechte SWR (standing wave ratio) heeft op die frequentie, wat schade aan de zender kan veroorzaken. Ik heb zenden een keer geprobeerd, op een plek waar ik eerder matig overkwam op PI3UTR, terwijl ik luisterde naar de stream van PI3UTR met Scanner radio voor Android om mezelf met vertraging terug te horen. Tenminste, dat was het idee, maar toen ik op de zendknop drukte was mijn Android tablet de wifi verbinding kwijt. Ook kreeg ik geen rogerbeep van de repeater terug die ik normaal wel krijg als ik er enigzins doorheen kwam (dan hoeft het nog niet verstaanbaar geweest te zijn). De conclusie is dus wel dat die antenne absoluut ongeschikt is voor zenden op de 2 meter band.

Misschien een interresant project om een 2m/70cm antenne te bouwen die makkelijk uit het raam kan hangen: PA0FBK's 2/70 portabele coax antenne. Ik kwam onder andere een foto met positieve beschrijving tegen van PD1JMB.

2m and 70cm Dualband Antenna according to PA0FBK - DL8KDL (engelstalig) geeft nog meer informatie en heeft zelfs serieus er aan gerekend.

Ik ben meestal niet zo goed in mechanische dingen, maar dit ziet er uitvoerbaar uit, zeker als ik wat versteviging aan de connector maak. Ik ga ook zeker een ophangtouw er aan maken.

Een voordeel van de vertraging tussen de bron en het afspelen van amateur radio streams met behulp van Scanner Radio voor Android is dat het mogelijk is om je eigen test rustig terug te horen. Vanavond geprobeerd of ik mezelf enigzins verstaanbaar kon maken over PI2NOS vanaf thuis met de 4W Wouxun porto. Zelfs hangend uit het raam aan de noordwestzijde van het huis op de 1e verdieping was ik zeer slecht verstaanbaar.

Ontvangst is overigens prima als de Wouxun porto enigzins in de buurt van een raam is.

Vanavond vanuit de achtertuin contact met PI4HAL via repeater PI3UTR. Ik was niet zo ideaal te ontvangen maar gezien wat ik eerder ontdekt heb van de problemen met PI3UTR vond ik dit nog meevallen.

PI4HAL gaat een QSL-kaart sturen via het Nederlandse QSL bureau dus is het toch verstandig om daar wat voor te gaan regelen.

Update 2014-08-10: De eerste digitale QSL kaart: deze bleek klaar te staan bij HRDLog.net.

Vanavond onderweg naar huis de kans gehad om 'ligfiets mobiel' te werken via repeater PI2NOS met PD0OSG. Een kort contact gehad onderweg. Helaas was ik slecht te ontvangen, ik denk een combinatie van de regen en bebouwing wat het 'zicht' op PI2NOS verminderde.

Wardriving results 2013-02-12 - 2013-04-10: 2519 new networks with GPS locations according to WiGLE.

Extra challenges in radio: it seems the double glazing at home is also quite good at keeping in/out radio signals: I can't even get through to repeater PI2NOS from the home office (1st floor). Reception is ok, but not great as I wrote about before. The double glazing is about 6 years old, so the high efficiency may very well be due to metal film.

Transmitting indoors with a PC running playing music does have an interesting effect: I hear an interesting buzzing signal over the speakers.

A better antenna will help a lot, even when I still hang it inside the window.

Doing some updates on the wardrivingbox for a friend. It would be really nice if that box would be able to sync its results to an usbstick. So I was trying to find the right flags for rsync to copy the results and kept failing.

rsync: mkstemp "/mnt/kismet/.dabox-00:0D:B9:0D:98:50-20061010-1.csv.MK38RC" failed: Invalid argument (22)

and then it dawned on me: filenames with an : in them are invalid in vfat (ms-dos and derived). The filenames are derived from the ethernet address of the wired networkcard in the wardrivingbox. Solution: strip the colons when generating the filename:

LOGNAME=dabox-`/sbin/ifconfig eth0 | /usr/bin/awk ' $4=="HWaddr" { a=$5; gsub(/:/, "", a ); print a } '`

Now filenames are more acceptable to the vfat filesystem on the usbstick.

Vandaag geprobeerd om PI3UTR aan te roepen vanaf de ligfiets onderweg naar kinderdagverblijf / werk. Geen reactie gehad. Mijn ochtendrit valt blijkbaar net na de 'ochtendronde' (als de mobiele gebruikers vanuit de auto proberen niet te veel last te hebben van de ochtendspits). En mijn avondrit valt blijkbaar ook op een voor PI3UTR rustiger moment.

Ergens tussendoor zag ik ook nog dat het Vrijdagbericht van 29 maart op ligfiets.net mijn bladeren in wie er nog meer ligfietsen en amateur radio combineert (engels) had opgepikt. Niet dat het helemaal overgekomen was wat van wie was, maar goed, altijd leuk zo'n vermelding.

Vandaag het experiment aangegaan: repeater PI2NOS aangeroepen vanaf de ligfiets tijdens de ritten tussen huis en kinderdagverblijf / werk. Geen reactie gehad, maar het was ook ernstig rustig op de repeater. Binnenkort wil ik dit experiment herhalen met PI3UTR.

This is an automated email notifying you that a change to your Popcap email subscription has occurred.

If you haven’t made a change to your Popcap email subscriptions, please contact Popcap Cstomer Service at ..

If only the predecessor SpinTop was as careful with acquiring e-mail addresses, I wouldn't have to unsubscribe in the first place. Yet another case of somebody entering a random plausible e-mail address in an on-line form and no verification.

New lows in faked caller-id: just received a call from 001800724465 (Dutch notation) which is +1-800-724-465 in international notation, and not a valid number within the north american numbering plan (nanpa). According to a google search one of the caller-ids used by the 'microsoft support' scammers. Too bad I'm enough of a phonegeek to dismiss this as fake right away on seeing it. And I wasn't in the mood to waste the time of the scammer by discussing the non-existing windows computer in the house.

Update: And the next call, less than half an hour later, is from 009712179518 or +971-2-179518 which is also one digit short since UAE subscriber numbers are 7 digits after the area code.

Van diverse plekken kwam ik verwijzingen tegen naar beginnen met amateurradio door ON7PX, een hoop basisinformatie voor de zendamateur. Nuttige en practische tips in gevonden!

It took a bit of waiting before Agentschap Telecom finally let me enter a registration, but finally I am able to register a callsign: PD4KH. Yes, the callsign has its own website. To me it is nice when I can search for a callsign on-line and find some additional information about the owner and her or his experiments. So I like to return that favour and have some more information available for those who are interested in PD4KH.

Now the next wait is for the official registration card and certificate.
Update: Modern times: I can download the .pdf version of the "Radio amateur station license". And print it. Which gives me access to the airwaves!

Interesting clash between the bind 9.8.2 package for CentOS 6.4 and puppet: When puppet updates /etc/named.conf it's not visible in the chroot setup for named. The named startup script uses bind mounts to make configuration files visible within the chroot environment.

root@geodns01:~# mount | grep named.conf
/etc/named.conf on /var/named/chroot/etc/named.conf type none (rw,bind)
root@geodns01:~# md5sum /etc/named.conf /var/named/chroot/etc/named.conf
d028cfee6cf1a1f77993da7c769273ad  /etc/named.conf
82d1717bb34db23804f67ad855e090ea  /var/named/chroot/etc/named.conf

I first thought this was some form of caching, but a suggestion was the way the files were replaced by puppet: if puppet creates a new file and then renames the old one and the new one, the file will have a different inode after that action. I tested for this:

root@geodns01:~# mkdir test
root@geodns01:~# touch file.conf
root@geodns01:~# touch /root/test/file.conf
root@geodns01:~# mount --bind file.conf /root/test/file.conf
root@geodns01:~# ls -il /root/file.conf /root/test/file.conf
652873 -rw-r--r-- 1 root root 0 Mar 26 19:20 /root/file.conf
652873 -rw-r--r-- 1 root root 0 Mar 26 19:20 /root/test/file.conf
root@geodns01:~# vim --cmd 'set backup' file.conf
root@geodns01:~# ls -li file.conf* test/file.conf
652876 -rw-r--r-- 1 root root 7 Mar 26 19:25 file.conf
652873 -rw-r--r-- 1 root root 0 Mar 26 19:20 file.conf~
652873 -rw-r--r-- 1 root root 0 Mar 26 19:20 test/file.conf

This confirms that replace-by-rename will clash with bind mounts being actually inode based. The workaround isn't that hard: the startup script for named explicitly tests for an existing non-zero-byte /var/named/chroot/etc/named.conf and will skip the mount --bind part in that case. Time to learn puppet about this feature, puppet now manages both /etc/named.conf and /var/named/chroot/etc/named.conf.

Gisteren ben ik voor het eerst naar een beurs geweest gericht op radio-amateurs. De landelijke radio vlooienmarkt van de Bosche Radio Amateur Club. Ik was uitgenodigd door een vriend en ik had besloten dat het gezinsleven er toch wel tegenkon dat ik een deel van de zaterdag ontbrak.

De term 'vlooienmarkt' was ook duidelijk terug te zien in de stands, er was een hoog percentage aan verkopers van losse electronische onderdelen en oude electronica modules die hergebruikt zouden kunnen worden voor projecten. Het aandeel verkopers van nieuwe kant-en-klaar apparatuur was klein. Ook waren er wat standjes waar hobbyisten zelf enthousiast vertelden over hun clubs en hun hobby zoals de VERON, werkgroep kunstmanen en de Surplus radio society. Mensen die enthousiast vertellen over hun hobby en ook op zo'n dag iedereen weer eens zien die ze verder eventueel alleen via de radio spreken.

Ik heb er ook wat dingetjes aangeschaft: een extra accu en een antenne verloopplug voor mijn porto en wat ferriet klemmen om apparaten in huis te ontstoren.

Persoonlijk heb ik sterk de neiging deze beurs te vergelijken met de HCC-dagen. De drukte op de vloer is deels vergelijkbaar, het aanbod heeft overeenkomsten (er waren zeker ook aanbieders van computeronderdelen) en de sfeer heeft overeenkomsten. Het aspect bekenden uit de hobby ontmoeten is duidelijk aanwezig voor veel bezoekers. Ik ben ook mensen tegengekomen die ik langs andere wegen ken die tegenwoordig ook iets doen met amateur radio. In vergelijking met de HCC dagen waren er ook een paar aanbieders van spullen die erg verdwaald leken (bijna letterlijk spiegeltjes en kraaltjes) maar die niet te klagen hadden over aanloop. Ook is er sommige jaren een file bij de A59 en zijn er parkeerproblemen. Ik weet nog wat de HCC-dagen in de stad Utrecht konden aanrichten.

As I plan to combine recumbent bicycling and amateur radio I was wondering whether there are more people combining these two. I am aware of Rob PA3CNT, a Dutch recumbent cyclist who uses D-STAR and DPRS. A quick google search came up with some more, all of them in the US.

The Smell of Molten Projects in the Morning by Ed Nisley who does a lot of interesting stuff with amateur radio, recumbent bicycles and Linux. An agreeable set of choices!

Bicycling and Ham Radio - KD5LWU Ham Radio a post promoting combining recumbent bicycling and amateur radio on an otherwise dormant blog. He does link to the site of Steven K. Roberts The tools of technomadics who is the ultimate recumbent bicycle rider and amateur radio example. The articles I read about Steven K. Roberts and his book Computing Across America may have been an influence in my choice for recumbent cycling!

And mobile recumbent contacts (QSOs) are even a special category in this video by K6BBQ making contacts on a recumbent tricycle on a ride in the Bay Area in California, USA.

There is even a club for bicycling hams in the US: Bicycle Mobile Hams of America which I found via K0LEE Ham Page.

Wayne Estes W9AE also combines recumbent cycling with HF dx contacts.

Across this pages I do note that it described as 'bicycle mobile' and not as 'portable'. I was wondering about whether it would be mobile (/M) or portable (/P). I asked one of the amateurs listed above about this and he prefers 'bicycle mobile'.

I thought of another reason for noise / bad reception of PI3UTR, which I earlier was quite sure was due to some local noise source. Using google maps I drew a line straight from our house to the Gerbrandy Tower and found out there are two high buildings right in the line of sight. And we have fairly new double glazing which can also limit reception.

Good use of having learned the Nato phonetic spelling alphabet: today I had a support person on the phone who called from the UK and who needed an e-mail address to exchange some information. Spelling as I learned it in English class didn't work, but the Nato phonetic spelling alphabet helped.

Continuing the search for the source of the interference on 2 meter amateur bands. This evening I tried disabling the powerline network completely, unplugging both ends of the link.

First I made a 'baseline' fft graph with gnuradio of the 2 meter band and then I disabled the powerline network and tried to make the same graph. Which failed completely: the dab stick I use for software defined radio has some automatic gain control which made comparing baselines difficult, the graphs had a jump in signal level of more than 20 dB. But I left that run of gnuradio with the fft graph running and switched the powerline network on again. Those two graphs are somewhat easier to compare: the peak signal level on 144.800 (aprs frequency) is nearly the same. The base noise level on the band indeed goes up about 1-2 dB.

• fft-plot-gnuradio-2m-plc-disabled.png gnuradio fft plot with the powerline network disabled
• fft-plot-gnuradio-2m-plc-reactivated.png gnuradio fft plot left running with the powerline network enabled again

Listening with a receiver earlier I did notice the noise starts to actually have rattling sounds and high tones in the back yard. Time for more research there.

I should compare the results with receiving and interference on a receiver with powerline networking enabled and disabled, but I didn't find time to do that with all the running around to change the powerline network.

This is what I like in amateur radio: researching how something works or doesn't work and why.

Update 2013-03-19: Some walking around and some testing again: the linksys WAP54G indeed does cause some noise. And the most likely source of the noise in the back yard is the automatic light switch!

The heater we have is a Vaillant with OpenTherm support, but it does not cause interference.

Discussion about imap access from multiple devices made me wonder whether it is possible to set up courier-imapd to accept multiple passwords. I can't tell my android tablet to not keep my imap password, and I don't like it keeping a unix account password that may be able to do more damage. Who knows how secure the storage of passwords is on android.

This is at home, so a setup with ldap with multiple userPassword fields is a bit overkill. But I found the right setup: I changed the pam.d/imap config to have a separate auth setup which allows multiple password sources while the rest of the settings is still default from pam_unix.so. The authdaemonrc config is simple: just use pam.

The new /etc/pam.d/imap:

# PAM configuration file for Courier IMAP daemon

auth    sufficient      pam_unix.so
auth    sufficient      pam_userdb.so db=/etc/courier/extrausers crypt=crypt use_first_pass
auth    required        pam_deny.so
@include common-account
@include common-password
@include common-session

I kept running into errors at first:

Mar 18 20:51:14 greenblatt authdaemond: pam_userdb(imap:auth): user_lookup: could not open database `/etc/courier/extrausers.db': No such file or directory

Until I read pam userdb auth issue (pam_userdb can't open database) vsftpd Sarge - Debian which explains I have to leave out the .db part in the pam_userdb.so config (corrected above). Generating that /etc/courier/extrausers.db file is done in two steps, first I use htpasswd to change/add an account to a user:pass textfile:

root@greenblatt:/etc/courier# htpasswd extrausers koos
New password: 
Re-type new password: 
Updating password for user koos

And to generate the berkeley db file:

root@greenblatt:/etc/courier# awk -F: '{print $1; print $2}' < extrausers | db4.6_load -T -t hash extrausers.db

This converts the username:cryptedpassword file to the format which db4.6_load expects: key and value on alternating lines. It all works when the database file has access mode 0600. This is now in a Makefile:

extrausers.db: extrausers
        awk  -F:  '{print  $$1;  print  $$2}' < extrausers | db4.6_load -T -t hash extrausers.db
        chmod 600 extrausers.db

Now there is a separate password for all devices which insist on keeping the password stored.

A very well produced promotion video for amateur radio. From Canada, made by the le Club Radioamateur VE2CWQ / Canwarn-Québec. Here and there specific to the situation in Canada / USA, for example in amateur radio for extreme weather spotting. One Canadian thing I note is equal use of French and English voices. But a good overview in itself.

Found via @shortiezzz: Mooie video over de radiohobby (gisteren gehoord in de Amateur Radio Newsline)

Viewing the 2 meter band with a simple FFT plot in gnuradio from the rtl-sdr receiver shows the entire band at once when I use 145 MHz as centerfrequency and 2.048 MHz as samplerate. This is a fun way to find activity in this band: soon APRS traffic (144.800 MHz) showed up and later simplex traffic on 145.3625 where I heard one end of the conversation clearly and nothing from the other person.

FFT plot from gnuradio from the 2 meterband

Update 2013-03-10: At a different moment I let the same gnuradio companion script run for a while and made this plot. There seems to be a slight offset between the expected and the plotted frequency (such as 144.800), confirmed when listening to a receiver at the same time as watching the graph.

In the search for the source of the interference I do note the Devolo dlan powerline network has lousy performance when I compare the speed the devolo utilities say I will get compared to what iperf says:

koos@metcalfe:~$ dlanlist eth0
Type    MAC address        Mbps TX/RX       Version/Product
local   00:0B:3B:5F:95:AB  ---.-- / ---.--  INT6000-MAC-3-3-3348-00-2764-20080808-FINAL-B devolo dLAN 200 AVplus [MT2165]
remote  00:0B:3B:6F:AE:90   73.50 / 112.88  INT6000-MAC-3-3-3348-00-2764-20080808-FINAL-B

And from iperf:

[  3]  0.0-10.2 sec  1.43 MBytes  1.18 Mbits/sec

Interesting difference of opinion there, 73/112 megabit versus 1.18 megabit.

Update: it helps when I remember the setup of the system: I installed the wondershaper on that system which throttles bandwidth at .. 1 megabit. Re-running the test with the throttle disabled gives totally different results:

[  3]  0.0-120.1 sec    308 MBytes  21.5 Mbits/sec

Testing with udp gives even higher speeds:

[  3]  0.0-120.0 sec  1.34 GBytes  95.6 Mbits/sec

And in the other direction:

[  3]  0.0-120.3 sec    649 MBytes  45.2 Mbits/sec  0.204 ms 1075187/1538185 (70%)

Reception of 2 meter radio doesn't get worse/better during these tests. According to the devolo dlan 200 faq the devices work in the range of 0 to 30 MHz with notches for HF amateur frequencies. With the software defined radio I also see no change in the 2 meter band when running bandwidth tests. Which doesn't say a lot: I can't even find the output from PI3UTR at 145.625 MHz in the output plot, even with a receiver nearby receiving that same signal fine. The output plot does show APRS active on 144.800 MHz.

I tried receiving PI3UTR on 145.625 MHz yesterday and noted serious QRM (man-made interference). Time to investigate the possible sources. One serious 'suspect' is the Devolo powerline setup which links the computer of the weatherstation in the shed to the network. In the plans for the future "sundial" weather station and time receiver that link will be replaced with a wifi link. Searching for 2m QRM also gives me linksys router interference to ham radio bands which suggests that the WAP54G access-point we use may also be a suspect.

Time to get out the scanner with some 2meter frequencies programmed and search for the culprit. The linksys router interference article above has an explanation of the procedure:

Here is a handy method of locating many noise sources on the HF/VHF ham bands. Using a 2 meter handheld, adjust it to an unused frequency. Leave the "Rubber Duckie" antenna attached. (Note that you may also use a portable shortwave receiver tuned to the respective hf band with an external "loop" probe setup as described below.)

Stand back several feet from the suspected device or if needed in another room or location if the white noise "floor" is too strong.

Adjust the squelch (on vhf transceivers) just to the point that the white noise stops if possible. If it does not, then you will have to remove the antenna and get much closer to the suspect device. On portable shortwave receivers without squelch, tune as needed for a "quiet" hf frequency in the band you have rfi on.

Now move the handheld or portable receiver around or near each and every piece of equipment in your station that is near your router or associated cables. This includes it's power supply, wall wart, interconnecting cables, etc.

If the squelch breaks and or noise poors from the receiver when you are very close, then you have pin pointed the suspect device! Now remove the antenna from the handheld remembering the device, cable, etc, that caused the squelch to break!

Update:
At least it seems our cable provider Ziggo seems to keep the 2 meter band free. One less possible source.

En nogsteeds is het de nationale theaterkassa niet gelukt om het correcte e-mail adres in hun bestand te krijgen en krijg ik dus weer een bevestiging van een door iemand aangeschaft kaartje. Maar er zit nu een link bij om de gegevens te corrigeren, daar maar gebruik van gemaakt.

Dit loopt al 10 maanden: eerste spam van de nationale theaterkassa en nogsteeds spam van de nationale theaterkassa.

Naast de commerciële landelijke radiozenders die snel via DAB+ te ontvangen willen zijn willen ook de regionale zenders snel via DAB+ te ontvangen zijn volgens Ook regionale stations willen snel starten met DAB+ - radio.nl.

Ik kan me wel voorstellen dat radio aanbieders in eenzelfde tijdsperiode ook op DAB+ beschikbaar willen komen: de 'stationskeuze' knop op een DAB+ radio kiest alleen uit de bekende stations in alfabetische volgorde, om nieuwe stations te ontdekken moet je de radio een zoekactie laten doen die even tijd kost. Dus stations die er bij komen nadat de eerste golf DAB+ ontvangers zijn aangeschaft zullen moeilijker luisteraars bereiken.

Net in mijn vakantie hebben de commerciële radio aanbieders in Nederland hun keuze gemaakt voor Broadcast Partners voor het aan te leggen DAB netwerk voor de landelijke commerciële multiplex op kanaal 11C, volgens onder andere Commerciële radio gaat digitaal - radio.nl. Berichten over de te halen dekking en de planning zijn nog niet heel concreet. Het bovenstaande artikel noemt:

Op 1 september zal de multiplex van de commerciële radiostations al landelijk dekkend zijn.

Maar het artikel Commerciële radio gaat digitaal - Nederlands media nieuws noemt alleen een start per 1 september 2013. Gezien de ervaringen met het project met het netwerk voor de publieke omroepen door KPN in 2012 kan de tijd tussen antennes aanbrengen en inschakelen redelijk kort zijn. Maar er zijn natuurlijk maar een beperkt aantal mensen die dit werk kunnen en de apparatuur zal ook nog uitgezocht en besteld moeten worden.

Kortom, ik ben benieuwd wanneer ik mijn eerste service scans kan doen.

Interesting new twist between all the attempts to reach Palestinian cell phone numbers: one try to reach the US embassy in The Hague. I guess someone attempting to abuse my SIP server thought maybe just international calls are blocked and used a number which is easy to find from abroad. Incoming audio was recorded, but it's a recording of pure silence.

I was letting someone listen to amateur radio transmissions and the first noticeable thing for that person was that the transmissions stop when there is nothing to report freeing the frequency for other users. As opposed to broadcast radio where loss of signal is a serious failure and lots of money is paid for an frequency license. For me having listened to other communications via scanner like security dispatch, police, fire departments and others it is quite normal to hear radio transmissions that are short and stop when the person has stopped talking. But for most other people 'radio' is an always-on concept. We joked that not a lot would be left of commercial broadcast radio when they only would transmit when they had useful information to share.

New attempts to get a call out via the unauthenticated SIP context on my asterisk testserver, this time attempts to get connected to +96277xxxxxxx numbers. These are Orange Jordan mobile phone numbers. The originating IPs are also in Jordan so I guess the attacker is waiting for the mobile phone to ring.

And 4 months after previous scam phonecalls they are calling again from 0014259053074 (or +1-425-905-3074 / 425-905-3074). We'll have to wonder what the scam would be this time, there was nobody available to be scammed on the phone...

Reading about 0day Linux/CentOS SSHd Spam Exploit — libkeyutils.so.1.9 I decided to actively monitor for the wrong file(s) using zabbix. Using a template linked to our linux template so all linux servers with a working agent are monitored. Developed on zabbix 1.8.16: zbx_template_detect_libkeyutil.xml: zabbix template to detect libkeyutil.so.1.9 files. As noted, if you find such a file and rpm can't give you the package it is from, you have a serious security incident.

Original news about the problems via Linux-servers geroot en geplunderd via 0-day - Webwereld.nl

Lots of problems have already been solved by people willing to share the solution. So I wasn't surprised somebody already learned Zabbix to work with HP UPS units.

I found Template gallery - Zabbix forums japan with a template for an HP UPS. It took some translating since "Panne d'alimentation" (literally translated: malnourishment, not enough food. Meaning: low input voltage) is too much thinking for me. But it works now and I have all the data, triggers and graphs I want.

Ook Intratuin spamt rustig naar ongecontroleerde e-mail adressen. En de extra belediging is dat als ik de 'Afmelden' link volg krijg ik het algemene 'gegevens aanpassen' formulier zonder 'stuur mij niets meer' optie. Daar maar een passend abuse@ adres ingevuld als beter e-mail adres.

Update: Maar in ieder geval is mailplus (e-mail verzender voor Intratuin) zo vriendelijk om op de klacht in te gaan. Ik heb ze teruggemailed met de overweging de afmelden link te verbeteren en e-mail adressen beter te controleren.

De afmelden link werd niet zo goed weergegeven als zodanig omdat ik lees met mutt, een tekstmode mailclient waar ik het omzetten van html naar leesbare tekst overlaat aan lynx.

The number of items in the database behind this homepage passed 2000. The item which should be number 2000 is Wardriving results up to today: 2126 new networks with GPS locations - 2013-02-11. Lots of subjects have passed. Notable is the rise in the amount of posts: I have posted more items (and more text) in 2013 already than in the whole of 1999 although I think the newsitems from a file only started in September 1999 which in February 2006 switched to a postgres database.

Ik had vandaag een kans om het 'Ukash politievirus' in werking te zien. De enige veilige en werkende manier om een screenshot te maken was met een telefooncamera, dus de resultaten zijn niet zo scherp. Het overmatige gebruik van hoofdletters in Eenheid Voor de Bestrijding Cybercrime geeft al aan dat de maker ervan niet 100% nederlander is.

Op Ukash Politievirus verwijderen - Computer Idee staat uitleg over het verwijderen.

Ukash en paysafecard zijn een prepaid voucher systeem waarbij het mogelijk is redelijk anoniem geld te ontvangen. De oplichter krijgt dus het geld en tracering waar het geld heen verdwenen is wordt moeilijk. Normaal is "Follow the money" een goede opsporingsmethode.

Wardriving results up to today: 2126 new networks with GPS locations. Using Wigle Wifi Wardriving for Android makes wardriving easier.

Good article about Shodan search engine: The world's most dangerous search engine - San Diego CityBeat.

Via Shodan is scary fun - Leif Nixon on google+

Browsing from one hamradio web log to the other I came across this gem: Humorous Repeater IDs - KB6NU's Ham Radio Blog. Don AE5DW of Amateur Radio Newsline recorded some humourous IDs for repeaters.

Repeaters have to announce themselves on their output frequency on a regular basis (the rules for this can differ per country). Default is an output of the callsign in morse code or synthesized voice, but the above is what you get when you let someone with a good voice and experience in radio making.

Playing with some blue box apps on the Android tablet: Phone Losers Blue Box: simple Blue Box application and Tone dialer FREE: DTMF / Blue box / Red box.

Both are more of a gimmick than really usable, although rumours that MF is still in use in some remote corners of the world are persistent.

Fun to hear those tones from the Android tablet. It does make me wonder: if I play tones like these in a big crowd, will I get seasoned phreaks to look up when I play some MF...

Checking Repeater by ZBM2 software for Android in the really southern part of the Netherlands I noticed a lot of the listings are for German (DB prefix) repeaters. Further down the listing came some Belgian (ON prefix) and more Dutch repeaters. The fun of being near the border. Makes me wonder what the rules and practices are for operating a repeater from the other side of the border. Normal politeness in sharing the airwaves would apply, and noting/following what is allowed on both sides of the border.

Work uses an exchange 2010 for mail and calendaring. And with all the faults exchange has with regard to handling Internet e-mail it is an ok calendar solution. But I like Thunderbird as an e-mail client. Thunderbird has a calendar plugin Lightning which gives Thunderbird full calendaring options.

The hard part is accessing exchange calendaring. But, there is a plugin which does just that: Exchange 2007/2010 Calendar and Tasks Provider. It takes a bit of fiddling to configure right (and the exchange server probably has to allow this access via the web interface). And for some reason it sometimes asks for my exchange password again and I have to cancel the first request and answer the second.

Blijkbaar wil Sony playstation network ook graag ieder gegeven e-mail adres spammen tot de eigenaar van het adres moeite doet om er van af te komen. Zonder enige vorm van controle van het adres krijg je een bericht met onder andere:

Als u zich niet hebt geregistreerd voor deze service...
Deze e-mail is naar u verzonden omdat er een Sony Entertainment Network-account is aangemaakt met dit e-mailadres. Als u zich niet hebt geregistreerd voor deze service, neem dan a.u.b. contact op met de klantendienst via de details die u kunt vinden op http://eu.playstation.com/help-support

wat een zeer algemene pagina is. Als ik daar playstation network kies gaat het naar een pagina die het niet doet (loading ...). En de standaard aanpak van 'doe maar een nieuw password via e-mail dan blokkeer ik de hele account wel' werkt ook niet want je moet perse de verzonnen geboortedatum weten om een password reset aan te vragen.

En als de site wel reageert is 'fout e-mail adres' nogsteeds onvindbaar. Als ik de forums moet geloven mag ik een telefoonnummer bellen om hier van af te komen. En alle hulp is (in tegenstelling tot wat in de e-mail staat) gericht op gebruikers van het sony playstation network, niet op anderen die de rommel helemaal niet willen hebben. Bedankt, Kaas-gt-NL voor deze rommel en ellende.

The Wouxon KG-UVD1P hanging upside down for optimal reception

I found a spot were I could receive PI3UTR reasonably fine on the ground floor, hanging the transceiver upside down from the curtain.

I was aware of contesting in hamradio, but today I came across people who take that very serious and put time and money into scoring high in those contests making the most confirmed connections with the most distant places. Some persons and teams take this quite serious and take big setups to locations with good radio propagation properties.

Some nice examples I found: Team PI9A contest groep Assen have a modified city bus, PG5D homepage, contest reports Remco PA3FYM and Richard PA7FA use the field of a farm and the field of the neighbour to set up a 160m beverage antenna.

The adobe acrobat pdf plugin almost understands it:

koos@machiavelli:~$ ls -l C*txt
-rw-r--r-- 1 koos koos 4008500 2013-01-29 16:36 C:\nppdf32Log\debuglog.txt

Nowadays our growing child likes sesame street a bit more so I record Dutch sesame street from dvb-t. But I noticed those don't always play right on the Netgear EVA 8000HD. Most of the time audio wasn't playing. Audio played fine when viewing them with mplayer on a linux system. So I looked into conversion options and ended up with mencoder. The mencoder commandline I use to convert the program stream from dvbstream to a file playable by the netgear:

koos@thompson:/scratch/sesamstraat$ for file in *sesamstraat*mpg ; do mencoder $file -ofps 25 -of avi -oac mp3lame -ovc lavc -lavcopts vbitrate=1000:aspect=2 -lameopts abr:br=128 -o ${file%.mpg}.avi; done

Gives a good enough quality and reduces the size of the files to about a third.

One of my favourite podcasts, Chub Creek switched to m4a audio files and those don't play on my iRiver ifp-795 mp3 player which means I don't get around to listening to them. Open source and some scripting to the rescue can fix this, I found some good hints at .m4a to .mp3 - Linuxquestions wiki and tried them.

koos@thompson:/scratch/mp3/podcast$ faad CC125.m4a 
..
CC125.m4a file info:

LC AAC  2934.618 secs, 2 ch, 44100 Hz

writer: Dave
title: CC125
artist: Dave
album: Chub Creek
tool: GarageBand 6.0.5
..
Decoding CC125.m4a took: 22.10 sec. 132.79x real-time.

And the next step is easy:

koos@thompson:/scratch/mp3/podcast$ lame -q 5 -b 128 --tt 'Chub Creek 125' --ta 'Dave' --tl 'Chub Creek' --add-id3v2 CC125.wav CC125.mp3
LAME 3.98.2 32bits (http://www.mp3dev.org/)
CPU features: MMX (ASM used), SSE (ASM used), SSE2
Using polyphase lowpass filter, transition band: 16538 Hz - 17071 Hz
Encoding CC125.wav to CC125.mp3
Encoding as 44.1 kHz j-stereo MPEG-1 Layer III (11x) 128 kbps qval=5
    Frame          |  CPU time/estim | REAL time/estim | play/CPU |    ETA 
112452/112452(100%)|    2:55/    2:55|    2:55/    2:55|   16.785x|    0:00 
-------------------------------------------------------------------------------
   kbps        LR    MS  %     long switch short %
  128.0        2.3  97.7        91.0   4.9   4.1
Writing LAME Tag...done
ReplayGain: -3.1dB

Good way to warm up the CPUs on the computer: I can see from the 'sensors' output on which core the calculations are running. With two cores, running two processes like these parallel works fine.

I just saw news that the PI3UTR repeater had to reduce output power from 16 watt ERP to 4 watt ERP. I have heard people working that repeater from the north side of Belgium, from Germany and from South-east England, so the reach was indeed more than 'regional'.

Via @pi4utr: PI3UTR terug in vermogen op last van AT: Op last van Agentschap telecom is de "Mega Repeater" Pi3UTR terug ... http://www.pi4utr.nl/?p=5290 (Dutch article)
Remarkable is that an original announcement for PI3UTR lists 4 watt ERP as planned output power: PI3UTR word per 1 jan 2013 een Regio repeater - pi4utr.nl (Dutch)

Update 2013-01-24: Reception at home is more of a problem now. My Wouxon KG-UVD1P can receive it with lots of noise on the ground floor when I put the transceiver in just the right spot near the window. The Bearcat BC 120XLT scanner doesn't receive it at all. That same scanner has no problem receiving PI2NOS clearly, which is about the same distance from where we live, but with less buildings in the way. And 70cm has somewhat different properties than 2m.

Update 2013-01-27: Once again RF is magic: in the weekend the reception was somewhat easier on the ground floor. The receiver still has to be near the window. The interference I heard before on the first floor was gone now. Since that interference had a very regular pattern I guess it is some form of QRM (manmade interference).

Interesting story: Ahmed Al-Khabaz expelled from Dawson College after finding security flaw - National Post Canada. I can fully imagine the kind of thinking behind his actions "if I find this bug this simple, what can I find when I try it with security scanning software". I think some people at the software company / Dawson college overreacted.

From what I can see with a simple websearch there are name.omnivox.ca hosts for several institutes in Canada, each with an IP at the institute, so it's not a centrally hosted application which makes the remarks by Edouard Taza, the president of Skytech confusing:

He said that this was the second time they had seen me in their logs, and what I was doing was a cyber attack

My sarcastic self wonders whether they report the attacks they get from abroad daily to the police with the same energy.

Update 2013-01-24: Lots of new details on this story, and I can imagine there being a lot more to this story than what is published. One interesting opinion set of opinions at: Student’s Expulsion Exposes Computer Science Culture Gap - Security Ledger where Chris Wysopal who learned security testing at L0pth Heavy Industries and Simonelis, Computer Science professor from Dawson college react with interesting points.

During some cleanup work today I accidentally bumped a cable of the 1-wire network out of its socket, leading to some missing temperature measurements. After I was finished for the day with the cleanup project I decided to improve the fetchdigitemp script which fetches the data from digitemp. The script fetchdigitemp now checks whether listed sensors have reported data. Just to be sure I also added the option for the sensor to be listed but disabled.

Interesting side-effect of continued energy monitoring and on-line access to the results: Busting Teenage Partying with a Fluksometer - Rowetel.

Mentioned in Anti-Drone Camouflage: What to Wear in Total Surveillance - wired.com
I recently saw Law & Order LA episode S01E16 "Big Rock Mesa" in which the police as part of investigations accessed data from smart meters without much trouble.

New and interesting linux problem today: the opensuse installer reporting Your system states that it requires an EFI boot setup and stating that the only way to install opensuse linux is to throw all msdos partitions away (including an already installed Windows 7) and start with GPT partitions. Windows 7 was installed with msdos style partitions and the plan was to create a multiboot setup without EFI boot (since we have some bad experiences with multiboot and EFI).

So the solution suggested by the opensuse installer was a bad choice. We decided to find out where the installer got the idea that the system stated something and changed the boot order in the BIOS to prefer legacy boot from network/cd/harddisk, disabling EFI boot options completely.

Stevig nieuws over de te verwachten landelijke commerciële nederlandse DAB+ multiplex vandaag: Landelijke commerciële stations zetten schouders onder DAB+ - radio.nl.

Veel goede voornemens in het artikel. Technische details (en de operatorkeuze) ontbreken nog, maar ik krijg er wel een gevoel bij dat de commerciële zenders gekeken hebben naar hoe het gaat in Duitsland en nu DAB+ zien als manier om echt landelijke dekking te krijgen in plaats van door een lappendeken van FM frequenties met kleinere en grotere dekkingsgebieden. En op de DAB+ multiplex komen naast de 9 radiostations (Sky Radio, Radio Veronica, 538, Slam FM, 100%NL, BNR, Q-music en Sublime FM plus de toekomstige eigenaar van FM kavel A7) ook maximaal 9 extra diensten.

Volgens het artikel zal ook 'ruim' de 40% dekking per 1 september 2013 gehaald worden. Wat de precieze planning is en vooral waar is nog niet vermeld. De 40% halen is natuurlijk relatief makkelijk in de Randstad, maar wie weet is de keuze juist (ook) om de gebieden te bedienen waar de commerciële zenders nu niet (goed) te ontvangen zijn.

Waar ze zeker tegenaan zullen lopen is het tekort aan DAB+ ontvangers, dus ik verwacht veel acties waarbij je een DAB+ radio kan winnen op de diverse commerciële radiostations.

Aanvullend: volgens Radio en TV zenders Nederland verwacht de VCR (Vereniging voor Commerciële Radio) eind januari/begin februari te kunnen melden wat de zenderoperator gaat worden en wat de uitrolplanning is.

A new strain of the 'renew your domain with us for a very high price' scam in my inbox today. Interesting twist: the 'registration period' was to be Jan 15, 2013 - Jan 15, 2014 and the mail opened with 'Expiration Notice' but the domain listed wont expire until 16 Februari 2014. Notice the mail suggests the domain will expire soon, but never states this explicitly. View of the domain renewal scam mail

Names linked to this seem to be securetrans08453.com and monikerdns which doesn't seem related to moniker.com. Also seen with other securetransXXXXX names.

Dear phishers: abuse@<domain to be phished> is a nice choice for the return address, it alerts the right people to the phishing run a lot faster.

Brrr!

This morning it was cold on my recumbent bicycle, frost formed on the speedometer. Brrrr!

I listened to the PI3UTR repeater this morning on the way to work and I noticed the reception started dropping out when I was cycling 'behind' the elevated railway lines Utrecht → Amersfoort as seen from the repeater. There were some radio amateurs active on the repeater.

Yesterday afternoon I did notice several people active on the repeater clearly while driving home, mentioning traffic and delays. The peak of activity was earlier than my normal commute time, people clearly try to avoid traffic jams. At the peak there was something like an informal net going on.

MTVNL keeps changing their multiplex, just like the changes to the MTVNL multiplex in December. I noticed a test (this time no capitals) audio service again, with audio from a TV program.

After trying owx to talk to my Wouxun KG-UVD1P transceiver a co-worker who is a licensed radio amateur showed me CHIRP: an open source programming tool for amateur radio which does the programming of memory channels for different types of amateur radio sets with a friendly and easier to understand user-interface. For example I can select a set of channels from another channel list and paste them in my list.

Installing it on my laptop with Ubuntu was easy since chirp is available via the ubuntu-hams-updates ppa.

Today I programmed my scanner to listen to the local repeaters PI3UTR and PI2NOS. It was clear both are available since January 1st 2013, it was quite busy with voice traffic on those frequencies. Interesting to hear reports of the possible range of those repeaters, the high mounting points of the antennas clearly help.

This is one point where updates to repeaterlists are needed. The official websites for both repeaters are up to date, but the Veron repeater list (Dutch) doesn't have a listing for PI3UTR data yet (I notified the Veron webmaster about this: constructive criticism works a lot better than just complaining). The repeater overview as part of the article at the Dutch wikipedia: Relaiszender (Dutch) has been updated with the latest. In contrast the 'official' overview by the regulator Agentschap Telecom at Onbemand frequentiegebruik (Dutch) hasn't been updated since August 2012.

Update 2012-01-05: The Veron repeaterlist is now updated (within 24 hours of my notification). Good work by the Veron webmaster team.

GNU date can display different times than the current time, with the -d or --date parameter:

  -d, --date=STRING         display time described by STRING, not `now'

But with a bit of experimenting I found out I can use this for calculating times in other timezones too:

koos@greenblatt:~$ date --date=20:00\ UTC
Wed Jan  2 21:00:00 CET 2013
koos@greenblatt:~$ date --date=20:00\ US/Central
date: invalid date `20:00 US/Central'
koos@greenblatt:~$ date --date=20:00\ CST
Thu Jan  3 03:00:00 CET 2013

So you can use the short timezone name, but not the long version.

Or, for day calculations:

koos@greenblatt:~$ date --date="396 days"
Fri Feb 28 15:36:15 CET 2014