Beiträge von Rasp-Berlin

    will aber nicht dass der dnsmasq DHCP Server auf alle Requests von Clients in meinem lokalen Netz antwortet sondern nur wenn der Request von einer bestimmten MAC kommt. Ansonsten soll mein Home LAN DHCP Server (Fritzbox) die IPs liefern.

    Das wird nicht funktionieren.


    beim DHCP ist es wie mit dem Highlander:

    Es kann nur einen geben.


    Man kann bei einigen DHCP-Server einen Bereich einstellen, in dem die Systeme (MAC-Adressen) stehen, an den PXE-Boot-Server weitergereicht werden.

    Wenn man nicht für jede MAC dieses einträgt.


    Ob das beim DNSmasq auch geht? Keine Ahnung, ich verwende den ISC-DHCP-Server

    Es gibt einige Zeichen, die sollte man aus Passwörtern herauslanne.

    Oder an bestimmten Positionen nicht nutzen.


    Wie du gesehen hast, ist das 'Minus' an der ersten Stelle ebenso ungünstig wie in '#' ganz vorne oder auch nur ein '\' irgendwo im Passwort. Leerzeichen, einfache oder doppelte Anführungszeichen, ^`´öäü߀²³¹¿µ}][{{[|]} und was man sonst noch so schönes verwenden könnte.


    Nicht immer, weil es Probleme bei der Verarbeitung geben könnte, sondern auch, weil es einfach Probleme bei der Eingabe des Zeichens geben könnte.

    Wenn man z.B. plötzlich an einer andern Tastatur sitzt.


    ---------

    (Wie verhindert man, das man unter Linux zu einfach Dateien in einem Verzeichnis löscht?

    Indem man eine Datei anlegt, die

    Code
    1. -i

    heißt.)

    Ich blockiere mit arptables auf dem Gerät (das nur von bestimmten Systemen gesehen werden soll) mit einer white-List den Zugriff mit bzw. von allen source-MAC-Adressen die dort nicht white-gelistet sind.

    Sobald dieses Gerät ein Gerät im Netz sucht, und wenn nur der eigene Arc-Cache abgelaufen ist, schickt es eine Anfrage durch das Netz, und alle Geräte hören diese Anfrage und lernen auch die MAC-Adresse dieses "versteckten" Gerätes.

    Du willst bei allen Geräten, die nicht mit diesen besonderen gerät kommunizieren sollen, den Arp-Cache manipulieren?


    Immer wieder, da dort die System mit der Zeit rausfallen?

    Was machst du mit neuen Geräten?

    Wie verhinderst du, dass der Zugriff aus einem anderen Netz passiert?

    Naja, aber vielleicht soll ja _nur ein_ Gerät das System "sehen" können und alle anderen Systeme das Gerät nicht "sehen" können.

    Wen man die MAC kennt, kann man sie lokal auf einem Gerät fest in die Arp-Tabelle eintragen.

    Doch sollte man darauf achten, dass kein anderes System im Netz die zugeordnete IP bekomt.

    Und man sollte auch nicht vergessen, dass der Switch sich die MAC und den Port merkt, wenn dieser ausgelesen werden kann, ist das System nicht mehr 'unsichtbar'


    Und die letzte Frage bleibt unbeantwortet:

    Was soll ein unsichtbares System im Netz?

    Ich finde das Bekleben doch etwas unsauber.


    Warum nicht mit passenden Laminiertaschen einfach Laminieren.

    Man druck für die eine oder beide Seiten das gewünschte Symbol, und packt den/die Ausdrucke um die RFID-Karte in die Folie, um dann das ganze zu laminieren.


    Das Ergebnis sieht dann wie der alte Personalausweis aus ;-)

    (Beim A bekommt man 400 Taschen für 9.95€ Suchwörter "Visitenkarten-Laminierfolien" und "Laminiertaschen 54 x 86 mm 2 x 125 mic.")

    Innerhalb eines logischen Netzwerkes, das durch die Subnetzmaske definiert wird, funktioniert der Datentransport nur über die MAC.Adresse.

    Ist das System nicht übers eine MAC-Adresse im Netz bekannt, wird versucht, es mit einem Broadcast zu finden.

    Antwort es nicht, ist es nicht erreichbar.


    Ein Broadcast macht aus einem Switch einen Hub, dass heißt, Pakete an unbekannte MAC-Adressen im Netzwerk gehen über alle Ports.

    Werden Broadcasts gefiltert, werden die Systeme, die hinter diesem 'Filter' liegen, nicht erreicht.


    MAC-Adressen müssen Netzlokal (also innerhalb einer Broadcastdomäne) einmalig sein.


    In einer Broascastdomäne sind die IP-Adressen nur eine andere Schreibweise für die MAC-Adressen.

    Stellt das Quellsystem fest, dass die Ziel-IP im lokalen Netz liegt, wird beim ersten Verbindungsaufbau en Arp-Request an alle Systeme geschickt "Wer kennt die MAC zu der IP w.x.y.z?"

    Und es antwortet das gesuchte System.

    Wird nicht geantwortet, sieht man das z.B. an einem "arp -a" auf der Kommandozeile.

    Hier steht dann die IP-Adresse und anstelle der MAC "unvollständig" oder "unbekannt"


    "Unsichtbar" ist damit einfacher zu realisieren, in dem man das System vom Datennetz trennt.

    Mittels welcher Software möchtest du diese WiFi-Netze 'generieren'?

    https://wiki.gentoo.org/wiki/Hostapd#What_it_can_do

    Zitat

    What it can do

    • Create an AP;
    • Create multiple APs on the same card (if the card supports it, usually up to 8);
    • Create one AP on one card and another AP on a second card, all within a single instance of Hostapd;
    • Use 2.4GHz and 5GHz at the same time on the same card. This requires a card with two radios though, which is pretty rare (but hostapd supports it) - if the card creates two wlanX interfaces, you might be lucky;

    Sehr komisch.. Ich hab jetzt einen neuen Cronjob (crontab -e) eingetragen:

    War der vorherige der letzte Eintrag in der Crontab?

    Also gab es keine Leerzeile zum Schluss?

    ;-)


    Kleiner Tipp am Rande:

    Keine Crontab-Eintrage zur vollen Stunde, Viertelstunde, Halbenstunde und Dreiviertelstunde.

    Denn da haben die Systeme oft 'so viele' Systemjobs, also immer ein paar Minuten vorher oder nachher einstellen.

    Wenn du das WiFi per Bridge anbindest, ist es schwierig, darüber auch Verkehr zu schicken, der auf dem PI bleiben soll.


    Denn eine Bridge ist transparent, sie verbindet zwei Netzbereiche ohne selber in den verkehr einzugreifen.

    Dazu muss der 'Netzwerkadapter' in einem Modus laufen, die den verkehr 1:1 in das andere Netz weiterleitet.

    Da ist eine IP-Adresse auf dem einen Interface 'unpraktisch'.


    Leichter wird es mit einem weiteren Netzinterface, das eine IP bekommt, die beiden anderen bilden dann die Bridge.

    Die WiFI-Netze werden von der Software 'generiert', also muss diese mehrere SSIDs unterstützen.

    Interessant wird es, wenn diese Netze nicht nur per WPA2-Key geschütz sein sollen, sondern (gar auch gemischt) auch per 802.1x, und Radius.

    Es ist aber 'nur' eine Software-Sache


    Die Antenne ist nur dafür da, das Signal möglichst gut zu verteilen.

    vorgenommen. Die Installation läd die Dateien herunter bis auf die 2 folgenden :

    somit kann weewx nicht gestartet werden. Ich bin ratlos,was soll ich tun ?

    sqlite databases:
    /var/lib/weewx/
    generated web pages and images:
    /var/www/html/weewx/

    Die Verzeichnisse müssen eventuell noch eingerichtet werden.

    Wobei es beim Webverzeichnis als Unterverzeichnis des Webservers liegt, hat der aber eine andere Document-Root, gibt es den teil "/var/www/html" noch nicht, und das Script wird beim Anlegen vom Unterverzeichnis ".../weewx" auf die Nase fallen.


    Die SQLite-Datenbank muss vom Weewx-Prozess und vom Webservice gelesen werden können. Also auf die Zugriffsrechte achten.

    Wie die anderen geschrieben haben, geht das ohne Probleme.

    Du solltest nur darauf achten, dass die die Datenbank, die weewx benutzt, nicht auf der SD liegt.


    Also entweder (was bei einem 3 ja ohne Probleme geht) den PI nicht mehr von einer SD starten lassen, oder für das Verzeichnis, in dem die DB liegt, einen extra Datenträger (USB-Stick, Netzlaufwerk auf SSD/HDD/...) einbinden.

    Das geht mit MQTT alleine gar nicht.


    MQTT ist ein Message-Broker, ein Tool, an das Programme Nachrichten Senden, die von anderen Programmen 'abonniert' werden können.

    Du braucht also ein Programm, dass die Nachrichten 'Jalousie hoch' und Jalousie runter' abonnieren.

    Dafür musste du den MQTT-Spezifikationen entsprechend eine Nachrichten-Queue einrichten, in welche diese Nachrichten geschickt werden.

    Du kannst diese Queue so einstellen, das sie nur einmal ausgelesen werden können, oder dann entsprechend der Abfrage der letzte Zustand mehrfach ausgelesen werden kann.


    Das Programm, dass diese Nachrichten abonniert starte dann die Funktion entsprechend des letzten Eintrages.

    Eine SSD zieht manchmal sogar noch mehr als eine HDD. Beide versuchen ihre benötigte Energie aus dem USB-Port zu holen, auch wenn die SSD/HDD mit einem eigenen Netzteil versorgt werden

    Das erste stimmt, das zweite ist einfach nur Unfug.

    Denn eine SSD, die wie eine HDD, über einen USB-zu-SATA Anschluss angebunden ist (siehe TO), zieht ihren Strombedarf aus ihrem Stromversorgungsanschluss.

    Und der bekommt seine Energie, wenn er ein Netzteil hat, aus diesem Netzteil, nicht über den USB-Port.