Beiträge von Frank86

    Hallo,

    habe heute eine Attacke auf meinen pi per fail2ban mitbekommen.

    Problem:

    Trotz Konfiguration auf max. 3 Login-Versuche, wurde mir in der eMail mitgeteilet, dass die IP-Adresse erst nach "636" Anmeldeversuchen gebannt wurde !

    Das ganze spielte sich innerhalb von 30s ab.

    Code
    Hi,
    
    The IP 139.59.90.0 has just been banned by Fail2Ban after
    636 attempts against SSH.

    Eine Trennung kommt wg. MESH nicht in Frage, würde lieber den Pi entsprechend konfigurieren.

    Warum funktioniert das mit freq_list nicht ?

    Und was heisst das hier:

    Zitat

    Ja, das Problem hier ist, dass die Konfiguration in der wpa_supplicant.conf-Datei wirkungslos ist, wenn der wpa_supplicant (hier PID 395) auch via dbus gestartet wird

    Also ist was machbar ?

    Code
    pi@raspberrypi:~ $ ps -fC wpa_supplicant
    UID        PID  PPID  C STIME TTY          TIME CMD
    root       395     1  0 16:57 ?        00:00:00 /sbin/wpa_supplicant -u -s -O /r
    root       475     1  0 16:57 ?        00:00:00 wpa_supplicant -B -c/etc/wpa_sup
    
    pi@raspberrypi:~ $ ps aux | grep -i [w]pa
    root       395  0.0  0.4  10000  3972 ?        Ss   16:57   0:00 /sbin/wpa_supplicant -u -s -O /run/wpa_supplicant
    root       475  0.0  0.2  10572  2508 ?        Ss   16:57   0:00 wpa_supplicant -B -c/etc/wpa_supplicant/wpa_supplicant.conf -iwlan0 -Dnl80211,wex                                   t

    Die WLAN-Verbindung funktioniert aktuell mit beiden Frequenzen.

    Da ich aber öfters Probleme mit 5GHz habe, möchte ich nur 2,4GHz nutzen. Mit deaktiviertem OnBoard-WLAN und einem 2,4GHz-WLAN-Stick funktionierts. Nun ist es mal an der Zeit, eine Lösung für das OnBoard-WLAN zu finden ...

    Hier die wpa_supplicant.conf:

    Code
    ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
    update_config=1
    country=DE
    
    network={
            freq_list=2412 2417 2422 2427 2432 2437 2442 2447 2452 2457 2462 2467 2472
            ssid="funknetz"
            psk="funknetz"
    }


    und iwcofig nach reboot:

    Hallo,

    dansguardian startet jetzt. In der conf muss die Zeile

    #UNCONFIGURED - Please remove this line after configuration

    entfernt oder kommentiert weren. :wallbash:

    Jetzt komme ich aber nicht auf das WebInterface von dansguardian - Zugriff verweigert - durch squid

    Ich muss noch Squid konfigurieren, komme da aber nicht weiter. Brauche eigentlich nur eini minimal-Config, aber bei über 7000 Zeilen ist das schwierig :conf:

    Hallo,

    habe von wheezy zu jessie gewechselt und nachfolgende Ausgabe beim erneuten update erhalten.

    Scheinbar werden einige Pakete ignoriert. Frage wäre warum ? und was kann ich ändern ?


    Hallo,

    habe einen RPi mit FHEM aufgesetzt. Mir fällt auf, dass wenn der RPi3B+ im 5GHz Netz ist, die Website nicht aufgerufen werden kann.

    Schalte ich am Router 5GHz aus, funktioniert alles. Würde auch den internen WLAN-Adapter komplett deaktivieren und wieder einen 2,4GHz USB-Adapter nutzen.

    Jemand einen Vorschlag zur Lösung ?