Visualizza post

Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.


Topics - truthahn

Pagine: [1] 2 3 4
1
Connessione con Wisp e Hot Spot / Hot spot "centralizzato"
« il: Giugno 20, 2012, 10:51:05 pm »
Buonasera a tutti.
Le centraline "domotiche" con openwrt son al lavoro e offrono un hot spot nelle singole sedi che funziona a meraviglia. Ora abbiamo in progetto di dare il servizio in tre piazze del comune distanti tra loro alcuni km. L'idea ? di centralizzare gli account per facilitare il tutto. La registrazione sar? fatta "a mano" (casomai implementare la registrazione via sms non sarebbe complicato). Quindi il server radius sar? centrale e comune per tutti e tre gli hot spot. Ogni luogo dispone di ip pubblico e collegamento a internet indipendente quindi il collegamento per l'autenticazione avverr? tramite esso.
Per i router pensavo di usare degli ALIX.2D13 con zeroshell che permette con il proprio captive portal di collegarsi ad un server radius remoto e che funzionano veramente bene.
Avete dritte o esperienze in merito da darmi?
Vi ringrazio.   

2
Area Ecologica - Raccolta Differenziata / Impalcatura maledetta
« il: Maggio 11, 2012, 11:55:06 pm »
oggi son dovuto intervenire per cambiare la posizione di un'antenna che collega un centro gestito con una centraslina di controllo domotico.
A 200 metri il segnale sfiorava lo spigolo di una casa... peccato che han deciso di tinteggiarla e rifare il tetto e per i lavori hanno, tutto intorno, fatto una bella impalcatura mettallica. In effetti tra i vari tralicci le antenne ad occhio nudo si vedevano in un buco di un metro abbondante ma il segnale ? completamente sparito. Ho dovuto spostare l'antenna di 5 metri e tutto ? tornato ok.
Chiss? che "rimbalzi" avvenivano tra le povere onde. In un collegamento molto simile il collegamnto attraversa una rete metallica di recinzione di un campo sportivo senza nessun problema. Della serie ... non si sa mai.

3
Area Ecologica - Raccolta Differenziata / API Google chart con orario
« il: Aprile 22, 2012, 02:26:45 pm »
Ciao a tutti. Qualcuno ha utilizzato per fare dei grafici con orario le API di google chart? Mi serve per la mia centralina e non trovo riferimenti e mi disturba trattare gli orari come numeri decimali.
Grazie.

4
Area Ecologica - Raccolta Differenziata / Nina ringrazia Openwrt
« il: Aprile 10, 2012, 09:07:53 pm »
B? ragazzi io ho un cane, non proprio un cane... lei ? la Nina, da 15 anni compagna pelosa nel mio eremo sui monti dove vivo per il 95% del mio tempo. Vive sempre libera e anche se ora ? mezza zoppa e sorda resta la mia Nina. Quel 5% di tempo che rimane per? ? sempre stato un problema per trovare qualcuno che le portasse da mangiare. Un fine settimana in vacanza o una giorno passato da qualche parte. Cos? ho deciso di utilizzare la xwrtdc, che gi? mi d? molti servigi sul monte, per pilotare un distributore automatico di cibo e acqua programmabile. Usando solo e soltanto cose  che avevo nel laboratorio (se qualcuno lo vedesse lo chiamerebbe con il suo proprio nome: un casino immane!!) ieri ho passato il luned? di pasqua a costruirla. Un pannello da muratore usato, un conventino piallato, un vecchio trapano, una testa di un defunto piccolo smerigliatore angolare, un nodo cardanico reperito in una dell mille scatole del "casino", un avanzo di tubo di PVC usato in passato per una Yagi, qualche vite e fantasia... funziona alla grande!!! 15 secondi e scodella la giusta dose di crocchette. Nello stesso tempo si apre (non si vede ma ci sta) una elettrovalvola di lavatrice defunta per riempire la ciotola dell'acqua. Openwrt fa il resto e alle 8.10 di mattina distribuisce. Naturalmente la stessa cosa la si pu? fare con sms o telefonata.




e qui il filmato per i curiosi http://www.truthahn.it/video/nina.mp4

5
Area Ecologica - Raccolta Differenziata / CF che non fa il boot
« il: Aprile 08, 2012, 10:18:13 pm »
Ho preso 3 Cf della kingston da 4gb da usare su sistemi openwrt con adattatore sata-cf. Ne partiziono una, installo il buon openwrt x86 e... grub mi da error 18 (il classico errore di grub dovuto al bios ecc ecc..). vabb?, ripartizione con attenzione, controllo che si sia formato /dev/sda1 dove viene installato il boot per non far ricomparire l'errore e... nisba ricompare. Provo di tutto ma non ne esco. Vado nel bios e vedo che la stramaledetta CF viene riconosciuta ma mostra una capienza di ben 0 (zero) M. Provo a formattarla con diversi OS ma stessa cosa. Andando sul sito della kingston nelle faq si trova che la scheda non permette il boot. Anche in altri siti sulla rete trovo che alcune CF non lo permettono. GIURO NON LO SAPEVO. Ma ora che lo so mi rimane una domanda alla quale, pur cercando, non ho trovato nessuna risposta: PERCHE???? Qualcuno me lo spiega?
Grazie.
Truthahn l'ignorante.

6
Vendo / 3 routerboard
« il: Marzo 22, 2012, 09:56:18 pm »
Buonasera a tutti, sto facendo le pulizie di pasqua e mi son venuti in mano questi tre gioiellini:


2 routerboard 133/133c complete di radio 5Ghz, antenne 24 dbi,(una con cavo H1000 una "incorporata"), staffe, poe
Le due 133 montano openwrt backfire 10.03

1 routerboard 411 completa di cavo antenna H1000, antenna 17 dbi (credo), staffe ma senza alimentatore (forse rispunta ma forse no). Non mi ricordo cosa c'? installato... penso proprio come le due sopra.

vendo in blocco a 130 ? spedizione inclusa.


7
Firmware (di classe WRT) / Drop ip automatico con openwrt
« il: Settembre 20, 2011, 06:31:19 pm »
Visto che il Forum in questo periodo soffre, anche per un motivo diverso, posto uno script per openwrt che fa un bel DROP degli ip mascalzoni che tentano di entrare in ssh nel nostro router o, quasi peggio, ciucciarci il credito Voip dal nostro asterisk installato.
Da puro scemo, ma proprio scemo, ho lasciato per provauna settimana un peer collegato dall'esterno sul mio asterisk con una pass ridicola e dopo essersi autenticati mi han ciucciato tutto il credito da Eutelia (25 ?... se ce ne fossero stati 25.000 ero fritto :-D), autenticarsi ad un asterisk gestito male ? cosa, e lo sapevo, semplice semplice.
Vabb?, oltre a sistemare la cosa, cambiare le pass, bloccare gli ip sui peer e le altre cose base da FARE per avere un asterisk, per quello che si pu?, sicuro ho guardato se si poteva installare fail2ban.
Per chi non lo conosce fail2ban legge i file di log e se trova ip che fa il furbo, a seconda di determinate regole, lo blocca.
Fail2ban non ? stato implementato su openwrt, gli serve python e per un povero router sarebbe troppo.
Allora ho fatto un povero script che fa (dovrebbe fare :-D) la stessa cosa.
Lo script (bloccaip.sh), lanciato da cron ogni 20 minuti esegue le seguenti operazioni:

assegna una serie di ip sicuri
va a leggere i log con "logread"
e il file /var/log/asterisk/messages
imposta dopo quanti tentativi un ip dev'essere droppato
imposta l'email dell'ammministratore

poi va a leggere i file di log, comtrolla le righe che contengono info significative, individua l'ip e se non ? gi? stato inserito lo inserische nel file /etc/firewall.user facendo ripartire il firewall. Se viene bloccato un ip manda un'emai all'amministratore per avvisarlo. Alla fine rif? partire il firewall.

Per dire, echo in due giorni i tentativi (nel file del firewall vengono riportati anche i dettagli del perch? son stati droppati:



Codice: [Seleziona]
# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.
iptables -A input_wan -s 41.238.237.161/16 -j DROP    # Asterik Device does not match ACL
iptables -A input_wan -s 188.161.2# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.
iptables -A input_wan -s 41.238.237.161/16 -j DROP    # Device does not match ACL
iptables -A input_wan -s 188.161.231.32/16 -j DROP    # Device does not match ACL
iptables -A input_wan -s 41.239.177.13/16 -j DROP    # Device does not match ACL
iptables -A input_wan -s 41.199.177.151/16 -j DROP    # Device does not match ACL
iptables -A input_wan -s 41.234.126.237/16 -j DROP    # Device does not match ACL
iptables -A input_wan -s 196.221.185.120/16 -j DROP    # Device does not match ACL
iptables -A input_wan -s 119.237.166.210/16 -j DROP    # Asterisk Wrong password
iptables -A input_wan -s 184.172.196.132/16 -j DROP    # ssh bad password attempt for
iptables -A input_wan -s 124.207.65.146/16 -j DROP    # ssh bad password attempt for

ecco lo script (naturalmente lo stesso gioco pu? essere fatto con altri servizi e log)
Codice: [Seleziona]
#!/bin/sh
#
#########################################################################
# File: /usr/sbin/bloccaip.sh                                           #
# Descrizione: droppa Ip su log (ssh,  asterisk)                        #
#                                                                       #
# truthahn - Nabuk Family - vonkosta@gmail.com                          #
#########################################################################
#
ipsicuri="xxx:xxx:xxx:xxx xxx:xxx:xxx:xxx xxx:xxx:xxx:xxx" # distanziati da uno spazio
log=`logread`
file=/var/log/asterisk/messages
filefirewall=/etc/firewall.user
numerolimite=2  #limite per essere droppato
emailadmin="pippo@pippo.com"

#ssh
for a in  "bad password attempt for" "login attempt for nonexistent user" ;do
        attack="$(echo $log | grep "$a" | grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' | sort | uniq -c | sort -nr )"
        numtot="$(($(echo $attack | tr ' ' '\n' | sed -n '$ =') -1))"
        for numero in $(seq 1 2 $numtot); do
                volte="$(echo $attack | awk '{print $'$numero'}')"
                if [ "$volte" != "" ];then
                        if [ "$volte" -gt "$numerolimite" ];then
                                numero1="$(($numero +1))"
                                ip="$(echo $attack | awk '{print $'$numero1'}')"
                                giainserito="$(cat $filefirewall | grep "iptables -A input_wan -s $ip/16 -j DROP")"
                                controlsicuri="$(echo "$ipsicuri" | grep "$ip")"
                                if [ "$giainserito" == "" ] && [ "$controlsicuri" == "" ];then
                                        echo "iptables -A input_wan -s $ip/16 -j DROP    # ssh $a" >> $filefirewall
                                        testo="Ho bloccato l'ip $ip/16 per: ssh ($a , n. tentativi: $volte)"
                                        echo -e "Subject: Blocco ip Covo\n
                                        $(date +%d/%m/%Y) - $(date +%H:%M:%S)\n
                                        $testo" | msmtp $emailadmin
                                fi
                        fi
                fi
        done
done

# asterisk
for a in "Device does not match ACL" "Wrong password" "No matching peer found" "name mismatch" "peer is not supposed to register"  ;do
        attack="$(cat $file | grep "$a" | grep -Eo "'"'([0-9]{1,3}\.){3}[0-9]{1,3}'"'" | sort | uniq -c | sort -nr | sed "s/'/\\ /g")"
        numtot="$(($(echo $attack | tr ' ' '\n' | sed -n '$ =') -1))"
        for numero in $(seq 1 2 $numtot); do
                volte="$(echo $attack | awk '{print $'$numero'}')"
                if [ "$volte" != "" ];then
                        if [ "$volte" -gt "$numerolimite" ];then
                                numero1="$(($numero +1))"
                                ip="$(echo $attack | awk '{print $'$numero1'}')"
                                giainserito="$(cat $filefirewall | grep "iptables -A input_wan -s $ip/16 -j DROP")"
                                controlsicuri="$(echo "$ipsicuri" | grep "$ip")"
                                if [ "$giainserito" == "" ] && [ "$controlsicuri" == "" ];then
                                        echo "iptables -A input_wan -s $ip/16 -j DROP    # Asterisk $a" >> $filefirewall
                                        testo="Ho bloccato l'ip $ip/16 per: asterisk ($a , n. tentativi: $volte)"
                                        echo -e "Subject: Blocco ip Covo\n
                                        $(date +%d/%m/%Y) - $(date +%H:%M:%S)\n
                                        $testo" | msmtp $emailadmin
                                fi
                        fi
                fi
        done
done
/etc/init.d/firewall restart > /dev/null
exit 0 > /dev/null

naturalmente affinch? venga mandata un'email all'amministratore dev'essere installato e configurato "msmtp"

Lo sto testando... vediamo se ha qualche problema... che casomai riporter?.

Saluti a tutti gli utenti preoccupati per il nostro amato forum.

8
Firmware (di classe WRT) / chan-dongle
« il: Luglio 25, 2011, 07:47:27 pm »
Ho provato a compilare chan-dongle, sostituto di chan-datacard (channel asterisk per Huawei UMTS 3G), per openwrt ma mi da sempre un sacco di errori... qualcuno ci ? riuscito?
Grazie.

9
Area Ecologica - Raccolta Differenziata / Webcam e boot
« il: Luglio 17, 2011, 09:15:51 pm »
Buonasera a tutti,
ho questo problema: quando faccio il boot con la webcam Microsoft LifeCam VX-5500 collegata all'usb, il pc si blocca e non d? segni di vita, schermo nero, la scollego a caldo e parte. Con altre webcam funziona regolarmente. Naturalmente ho provato a disabilitare nel bios il boot da usb. Non penso ci siano soluzioni ma mi piacerebbe sapere il perch?. Qualcuno ha un'idea?
Grazie.

10
Firmware (di classe WRT) / Openwrt e email
« il: Giugno 21, 2011, 05:11:01 pm »
Ho integrato sulla centralina un servizio di notifica automatica via emai delle registrazioni degli utenti con le loro credenziali e abilitazioni. La cosa pu? essere utile in molte altre situazioni per essere avvisati di qualche evento o criticit? del sistema.
La cosa ? semplice:
installare  msmtp
utilizzare un relay email (io uso gmail dove, naturalmente, si deve avere un account) configurando il file /etc/msmtprc

Codice: [Seleziona]
account default
host smtp.gmail.com
port 587
auth on
user vostro_user@gmail.com
password vostra_password
auto_from off
from vostro_user@gmail.com
tls on
tls_starttls on
tls_certcheck off
syslog LOG_MAIL

e in uno script inserire la chiamata a smstp

Codice: [Seleziona]
echo -e "Subject: Prova di trasmissione\n
Questa ? una prova:\n
naturalmente si possono inserite variabili: $nome $cognome1" | msmtp $email

Io lo uso per la registrazione, modifica, cancellazione degli utenti.
 

11
Da oggi non mi funziona più il link "Mostra Ultimi messaggi del forum", mi mostra solo un post... è solo mio il problema?
Dateci un occhio per favore. Grazie.

Update: ora anche questo, quindi gli ultimi 2. Probabilmente cancellando le centinaia di spam è successo qualcosa al database!!

12
Area Ecologica - Raccolta Differenziata / da vga a rgbs
« il: Maggio 22, 2011, 10:42:19 am »
Ho la necessit? di collegare un pc ad un monitor con entrata rgbs (R G B c-sync) ma non riesco a capire bene come fare e non vorrei fare casini... qualcuno ha una dritta da darmi o il link per un adattatore. Grazie.

13
 :-D :-D
Veramente dura ragazzi ma son riuscito, dopo mille tentativi, a compilare il chan e a far andare sta maledetta key e funziona alla grande come gateway gsm con openwrt x86.

qui trovate gli ipk completi di asterisk16  (1.6.14.1)compreso il chan_datacard

questo il usb_modeswitch.conf  
Codice: [Seleziona]
DefaultVendor=  0x12d1;
DefaultProduct= 0x1001
HuaweiMode=1

questo /etc/asterisk/datacard.conf
Codice: [Seleziona]
[general]

interval=15
;jbenable = yes
;jbforce = no
;jbmaxsize = 200
;jbresyncthreshold = 1000
;jbimpl = fixed
;jbtargetextra = 40
;jblog = no  

[defaults]

context=datacard-incoming  
group=0
rxgain=0
txgain=0
autodeletesms=yes
resetdatacard=yes  
u2diag=-1^U2DIAG command
usecallingpres=yes
callingpres=allowed_passed_screen
disablesms=no
language=en  
smsaspdu=yes  
mindtmfgap=45
mindtmfduration=80
mindtmfinterval=200
callwaiting=auto
disable=no  
exten=+xxxxxxxxxx
dtmf=relax

[datacard0]
audio=/dev/ttyUSB1
data=/dev/ttyUSB2
imei=xxxxxxxxxxxxxx
imsi=xxxxxxxxxxxxxxxx


questo l'extension.conf (la parte relativa alle chiamate in entrata e uscita dall'interno 101, funzionano anche gli sms ma li devo testare bene)
Codice: [Seleziona]
[datacard-incoming]
exten => s,1,Dial(SIP/101,30,Tt)
exten => s,n,Hangup()

[101]
...
...
exten => _3.,1,Dial(Datacard/datacard0/${EXTEN})

Ora mi concentro sugli sms... :wink:





15
Area Ecologica - Raccolta Differenziata / openwrt cross compiling
« il: Gennaio 18, 2011, 09:23:07 pm »
Chi mi da una mano?? sto cercando di compilare un programma su openwrt backfire (svn aggiornato) per x86 ma non riesco.
Si tratta di un programma per leggere la temperatura da un termometro USB (TEMper). Sotto ubuntu funziona tutto.
Provando a compilarli per openwrt non trova "usb.h" pur avendo gi? compilato le libusb.
Passando nel sorgente temper.c l'include diretto a usb.h che si trova naturalmente in " staging_dir/target-i386_uClibc-0.9.30.1/usr/include" poi non mi trova "-lusb"...
Codice: [Seleziona]
........../staging_dir/toolchain-i386_gcc-4.1.2_uClibc-0.9.30.1/usr/lib/gcc/i486-openwrt-linux-uclibc/4.1.2/../../../../i486-openwrt-linux-uclibc/bin/ld: cannot find -lusb
insomma sono inchiodato.
Se qualche anima pia avesse un po' di tempo si potrebbe installare su openwrt un termometro a 8 dollari.
I sorgenti si trovano qua..http://wiki.beyondhosting.net/images/a/a6/Check_USBTemp.tar.gz

Grazie in anticipo.

Pagine: [1] 2 3 4