Zeitgesteuertes WLAN auf OpenWrt Router

OpenWrt Router lassen sich über das UCI „Unified Configuration Interface“ über die Kommandozeile konfigurieren. Die gewünschten Änderungen werden dabei direkt in die entsprechenden Konfigurationsdateien wie z.B. „/etc/config/network“ oder „/etc/config/firewall“ eingetragen. Der Vorteil von UCI ist, dass die Konfigurationsdateien für Änderungen nicht mehr geöffnet werden müssen. Gerade für eine automatisierte Konfigurationsänderung ist dies sinnvoll. Mit UCI lässt sich auch das WLAN konfigurieren. Soll z.B. nachts das WLAN deaktiviert werden, lässt sich das sehr leicht umsetzen.

„Zeitgesteuertes WLAN auf OpenWrt Router“ weiterlesen

OpenVPN Zertifikate unter Linux erzeugen

In einem älteren Blogpost habe ich die Erzeugung von OpenVPN Zertifikaten unter Windows beschrieben. Klick. Heute geht es darum, die benötigte CA inkl. Zertifikate unter Linux zu erzeugen. Auch unter Linux gibt es dank Easy-RSA bereits vorgefertigte Skripte, die den Job sehr gut erledigen. Die Easy-RSA Skripte können auch auf Github eingesehen und bei Bedarf direkt von dort bezogen werden. https://github.com/OpenVPN/easy-rsa/

„OpenVPN Zertifikate unter Linux erzeugen“ weiterlesen

Netzwerk Traffic mit nload beobachten

Was geht auf einem System eigentlich gerade an Netzwerk Traffic über die Leitung? Wie ist das Verhältnis zwischen Incoming und Outgoing Traffic? Wieviel Bandbreite wird aktuell benötigt? Die Antworten auf solche Fragen können auf Workstations vielleicht interessant sein, auf Servern jedoch unter Umständen wichtig. Unter Linux gibt es dafür das Kommandozeilenwerkzeug „nload“. Das Schöne daran ist, obwohl es in einem Terminal ausgeführt wird, liefert das Tool eine grafische Oberfläche in Form eines Graphen, der Daten in Echtzeit anzeigt. Alle gängigen Linux Distributionen liefern nload in den entsprechenden Repositories mit.

„Netzwerk Traffic mit nload beobachten“ weiterlesen

OpenWrt Router Neustart ohne Dauerschleife

Um einen OpenWrt Router regelmäßig automatisch neu zu starten, lässt sich ein Cronjob einrichten. Der Befehl dazu ist prinzipiell nichts Besonderes. Unter Linux wird einfach folgender Befehl ausgeführt.

/sbin/reboot

Würde das jetzt auf einem OpenWrt Router per Cronjob ausgeführt werden, gäbe es ein Problem. Der Router würde dann in einer Dauerschleife neu starten. Nur ein Failsafe Reset würde hier helfen.

„OpenWrt Router Neustart ohne Dauerschleife“ weiterlesen

OpenVPN Update auf OpenWrt Router einspielen

In OpenVPN klaffte eine Lücke, die es Angreifern mittels Denial of Service Attacken ermöglichte, den Server lahm zu legen. Am 01.12.2014 wurde die Version 2.3.6 released, in der die Lücke „CVE-2014-8104“ geschlossen wurde. Damit ein OpenVPN Server unter OpenWrt auch die aktuelle Version erhält, muss das einzelne Paket aktualisiert werden.

„OpenVPN Update auf OpenWrt Router einspielen“ weiterlesen

Netzwerkverkehr mit tcpdump aufzeichnen

Was passiert eigentlich den lieben langen Tag im eigenen Netzwerk? Warum behauptet der Mail Client, dass er keine Verbindung zum Mailserver aufbauen kann? Warum fangen Video Streams im Gigabit Netz plötzlich an zu ruckeln? Wie wird eigentlich ein WLAN gefunden? Das sind alles Fragen, auf die sich pauschal nur mit „Kommt drauf an“ antworten lässt. Soll also genau festgestellt werden, was gerade los ist, muss der Netzwerkverkehr aufgezeichnet und anschließend ausgewertet werden. Im ersten Schritt wird gezeigt, wie der Verkehr mit unterschiedlichen Optionen aufgezeichnet werden kann. Dies kann direkt über den Router (OpenWRT, DD-WRT), einen Raspberry Pi oder einen beliebigen Rechner im Netzwerk geschehen. Im nächsten Schritt wird dann der aufgezeichnete Verkehr mit Filtermöglichkeiten ausgewertet um den Fragen eine Antwort zu geben.

„Netzwerkverkehr mit tcpdump aufzeichnen“ weiterlesen

WLAN Tracking von mobilen Geräten

Mobile Endgeräte sind eine wirklich feine Sache. Damit lässt sich zu jeder Zeit, von jedem Ort aus arbeiten, kommunizieren oder einfach nur Content konsumieren. Die Verlagerung in Richtung der mobilen Geräte wie Tablets oder Smartphones ist nichts Neues, befindet sich aber nach wie vor unaufhaltsam auf dem Vormarsch. Die Industrie hat den Markt bereits voll erkannt und nutzt die Möglichkeiten auch schon kräftig aus, die neuen Technologien gewinnbringend einzusetzen. Eine Möglichkeit bietet das „WLAN Tracking“. Die dahinter steckende Funktion wird benötigt, um automatisch eine Verbindung mit einem WLAN aufbauen zu können. Somit gehört es zu den essentiellen Funktionen eines mobilen Endgeräts. Was passiert jedoch beim WLAN Tracking?

„WLAN Tracking von mobilen Geräten“ weiterlesen

Netzwerkanalyse mit nmap

nmap ist eine Open-Source Software, um das eigene Netzwerk zu analysieren und zu überprüfen. Hierbei ist wichtig zu wissen, dass es aus rechtlichen Gründen nur im eigenen Netzwerk eingesetzt werden darf oder die Genehmigung zum Scannen eines fremden Netzes vorliegen muss! Seit 2007 gibt es den sogenannten Hackerparagraphen „§ 202c
Vorbereiten des Ausspähens und Abfangens von Daten“
, der dem Einsatz gewisser Tools nicht gerade offen gegenüber steht. Dazu gehört auch nmap. Wie soll es jedoch ohne den Einsatz solcher Tools möglich sein, sein eigenes System/Netz auf potentielle Schwachstellen zu prüfen? Nur weil ein Werkzeug eine gewisse Möglichkeit bietet, heisst es nicht, dass es auch genau dafür eingesetzt wird. Eine Kettensäge… Ach lassen wir das…

„Netzwerkanalyse mit nmap“ weiterlesen

Von DD-WRT auf OpenWRT wechseln

DD-WRT und OpenWRT sind zwei offene Router Firmware Distributionen, die den Funktionsumfang eines Routers erweitern können. Zusätzlich kommt der große Vorteil hinzu, die volle Kontrolle über den Router zu erlangen. Dies setzt natürlich ein wenig Grundverständnis im Umgang mit Routern voraus. Die beiden Distributionen unterscheiden sich in einigen Punkten. DD-WRT ist sehr anwenderfreundlich aufgebaut, ist deutlich einfacher zu konfigurieren und liefert eine ordentliche Online Hilfe mit. Außerdem sind viele Module wie z.B. OpenVPN, DynDNS, QOS etc. bereits vorinstalliert und können direkt über das Webinterface konfiguriert werden.

„Von DD-WRT auf OpenWRT wechseln“ weiterlesen

WLAN nachts abschalten auf DD-WRT Router

Wer einen WLAN Router betreibt, möchte vielleicht nicht, dass dieser nachts aktiv ist. Bei beinahe allen Modellen ist es möglich, das WLAN zeitgesteuert zu deaktivieren. Auch die alternative Router Firmware DD-WRT bringt diese Möglichkeit mit. Allerdings nur für Router mit Broadcom Chipsatz. Besitzer eines Routers mit Atheros Chipsatz werden die Funktion vergeblich suchen. Da sich unter Linux jedoch das WLAN auch schön über die Kommandozeile konfigurieren lässt, ist eine komfortable Oberfläche zwar „Nice to have“ jedoch nicht wirklich erforderlich. Denn unter DD-WRT lassen sich über die Oberfläche auch Cron Jobs konfigurieren. Damit ist es zeitgesteuert möglich, gewisse Befehle auszuführen. Und genau damit lässt sich nach belieben und sehr einfach das WLAN steuern.

„WLAN nachts abschalten auf DD-WRT Router“ weiterlesen