Posts by Donn!e DarKo

    WLAN-Automat auf WPA2 umstellen


    Ich habe ein wenig recherchiert und ein paar Zeilen Modifiziert, damit das WIFI mit WPA2 erstellt wird.


    Zuerst wechseln wir wieder auf


    Code
    sudo -i


    Dann öffnen wir die wlankeygen Datei im Verzeichniss /usr/local/bin


    Code
    vim /usr/local/bin/wlankeygen


    Dort ändern wir folgende Paramter


    Code
    qrencode -t PNG -o /var/guestwlan/android.png -s 4 "WIFI:T:WPA;S:anaxima;P:${WLANPSK};H:false;"
    qrencode -t PNG -o /var/guestwlan/windows.png -s 4 "WIFI;T:WPA;S:anaxima;P:${WLANPSK};H:false;"


    zu


    Code
    qrencode -t PNG -o /var/guestwlan/android.png -s 4 "WIFI:T:WPA2;S:anaxima;P:${WLANPSK};H:false;"
    qrencode -t PNG -o /var/guestwlan/windows.png -s 4 "WIFI;T:WPA2;S:anaxima;P:${WLANPSK};H:false;"


    Dann müssen wir noch die hostapd.conf anpassen


    Code
    vim /etc/hostapd/hostapd.


    conf


    und folgenden Eintrag ändern


    Code
    wpa=1 # This sets the security settings to WPA
    #wpa=2 # This sets the security settings to WPA2


    zu


    Code
    #wpa=1 # This sets the security settings to WPA
    wpa=2 # This sets the security settings to WPA2



    dann einfach das Gerät rebooten


    Code
    reboot now


    Und schon haben wir neue QR-Codes und ein WPA2 gesichertes WIFI


    Also ich würde mich wie ein Wiener Würstchen über ein (funktionierendes) Tut darüber freuen, wie man unter Raspbian einen Zufallszahlen-Generator einrichtet und diesen dann unter Windows oder Linux beim Generieren von GnuPG-Schlüsseln verwendet.


    Die c't hat bereits einen Artikel veröffentlicht, die Prozedur funktioniert aber nicht.


    Magst du mir kurz sagen um welchen c't artikel es sich handelt? Dann würde ich es mir anschauen und ggf. ein Tutorial daraus machen :-)

    [font="Arial Black"]WLAN-Automat mit dem Raspberry PI[/font]


    [Blocked Image: https://c4.staticflickr.com/9/…8149605643_f04d066574.jpg]


    Vorwort
    Auf dieses Projekt, bin ich durch die c't gestoßen. Da man dort alle "benötigten" Dateien herunterladen kann, OHNE den Artikel kaufen zu müssen, dachte ich mir mach ich doch nen Tutorial daraus.
    Leider hat der c't Artikel auch einige Fehler, weswegen das Projekt sowie im Artikel beschrieben nicht läuft. Deswegen habe ich Änderungen in dieses Tutorial einfließen lassen und somit tut es genau das was es soll.


    Desweiteren Verzichte ich darauf code-zeilen zur Kivy Programmierung zu erklären. Da es den Umfang eines Tutorials sprengen würde.
    Wer es trotzdem möchte darf sich gerne hier einlesen https://kivy.org/docs/


    Da ich schier daran verzweifelt, ein IOS Gerät per QR-Code mit dem WLAN zu Verbinden, habe ich den Teil in den Code-Zeilen Auskommentiert. Desweiteren halte ich das Freischalten eines Ports, für den Webserver, für eine Sicherheitslücke. Bin also kein Fan von so etwas. Da es mit IOS nicht anders möglich ist, da Safari eine Datei herunterladen MUSS ... verzichte ich auf die Einbindung.


    Gerne nehme ich aber Verbesserungsvorschläge oder Kritik entgegen.
    Man verzeihe mir meine Rechtschreibfehler!


    Benötigt:
    Hardware:
    Raspberry PI 3
    Netzteil
    SD-Card 8GB
    Raspberry PI Touchscreen 7“
    Raspberry PI Touchscreen Gehäuse


    Software:
    Putty oder ähnliches Terminal
    Respbian Jessie (04.08.2016)
    http://ct.de/yd7n
    ggf https://github.com/markthom87/wlanautomate


    Display anschließen


    Die mitgelieferten Kabel wie folgt an das Raspberry PI anschließen


    [Blocked Image: https://c5.staticflickr.com/9/…8733218756_452112ed1f.jpg]


    Das Raspberry PI an der Rückseite festschrauben


    [Blocked Image: https://c5.staticflickr.com/9/…8733215436_7b1d4ff472.jpg]


    Display einrichten


    Wir Booten das erste mal mit Display und erkennen, es steht kopf.
    Info:Alle schritte werden mit sudo ausgeführt.


    Damit wir uns das eingeben sparen können, wechseln wir mit

    Code
    sudo -i


    zum Root benutzer.


    Um den Kopfstand der Anzeige zu ändern, editieren wir die /boot/config.txt dort tragen wir, am ende, folgenden parameter hinzu


    Code
    lcd_rotate=2


    Erneut Rebooten und siehe da, alles so wie es sein soll


    Pakete installieren


    Code
    apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade
    apt-get install dnsmasq hostapd imagemagick nginx qrencode python-kivy


    [WARTEN und eventuell nen Kaffee trinken] dauert ca. 1 – 10 Minuten


    Accesspoint einrichten


    Code
    vim /etc/network/interfaces


    Dort fügen wir oder ändern folgende Paramter ab.




    Nun müssen wir die Automatische zuweisung, an der wlan0 Schnittstelle Konfigurieren.
    Dafür editieren wir folgende Datei /etc/dnsmasq.conf und fügen den Code am Ende hinzu.



    Code
    interface=wlan0
    dhcp-range=interface:wlan0,192.168.4.2,192.168.4.30,infinite
    no-dhcp-interface=eth0


    Jetzt noch das IP-Forward aktivieren. Das aktivieren wir durch folgende Einträge in der Datei /etc/sysctl.conf


    Code
    net.ipv4.ip_forward=1
    net.ipv6.conf.all.forwarding=1



    Nun fehlt noch die Adressumsetung per NAT, damit die Antwortpakete den richtigen Weg finden müssen wir die Firewall anpassen.
    Wir erstellen eine Datei


    Code
    vi /etc/network/if-up.d/accesspoint


    mit dem Inhalt



    Jetzt fehlt noch das bekannt machen, dieser Config Datei. Damit auch nach einem Reboot die hostapd.conf automatisch geladen wird.
    Dafür editieren wir folgende Datei


    Code
    vim /etc/default/hostapd


    Und ersetzen folgenden Parameter


    Code
    DAEMON_CONF=""


    Durch


    Code
    DAEMON_CONF="/etc/hostapd/hostapd.conf"


    Danach noch ein



    Code
    service hostapd restart
    update-rc.d hostapd enable



    Damit nach einem Neustart der Accesspoint "Gaeste-WLAN" automatisch anläuft.


    Automatischer Schlüsselwechsel


    Zuerst erstellen wir den Ordner, den wir später benötigen. Dort werden die QR-Codes abgelegt und auch aufgerufen


    Code
    mkdir -p /var/guestwlan/images


    Damit der RaspberryPi automatisch einen schlüssel mit QR-Codes Generiert, müssen wir ein kleines Script schreiben.


    Code
    vim /usr/local/bin/wlankeygen



    Dort fügen wir folgenden Inhalt ein



    Info:Kivy kann wohl leider keine PNG-Files, in der aktuellen Version, darstellen. Deswegen werden die PNG Files zu JPG convertiert und könne danach ohne Probleme dargestellt werden.



    Als nächstes brauchen wir die Kivy und Python Dateien, diese werden ebenfalls in /usr/local/bin erstellt.


    Code
    vim /usr/local/bin/guestwlan.py





    Sowie die dazu gehörige kivy Datei, die dann die Darstellung regelt.


    Code
    vim /usr/local/bin/guestwlan.kv




    Wir haben nun alle Datein erstellt, können nun also das erste mal Testen mit folgendem Befehl


    Code
    python /usr/local/bin/guestwlan.py


    Es sollte sich ein großer QR-Code öffnen
    [Blocked Image: https://c8.staticflickr.com/9/…8764673135_25723e821b.jpg]


    Mit dem Berühren des Touchscreens sollte, das Bild dann zu der Übersicht wechseln.
    [Blocked Image: https://c1.staticflickr.com/9/…8147013504_3248a94379.jpg]


    Mit Strg+C beenden wir die Ausführung.


    Wir möchten das der wlankeygen morgens um 8 uhr (z.B. Arbeitsbeginn) wechselt, die QR-Codes erzeugt werden und das Script, zur darstellung, automatisch startet.


    Code
    crontab -e


    und schreiben folgendes hinein


    Code
    # For more information see the manual pages of crontab(5) and cron(8)
    #
    # m h  dom mon dow   command
    0 8 * * * /usr/local/bin/wlankeygen
    # Generate New Keygen after reboot
    @reboot /usr/local/bin/wlankeygen


    Anschließend öffnen wir die /etc/rc.local und fügen die Paramter für den Start des Scriptes guestwlan.py ein


    Code
    vim /etc/rc.local


    Code
    /bin/sleep 15 && sudo python /usr/local/bin/guestwlan.py &
    exit 0



    Als letztes müssen wir noch unterbinden, das Raspbian den Display Automatisch ausschaltet (führt zu Fehlern, der Touchfunktioniert nicht mehr) und die Grafische Oberfläche bei einem start ausgeführt wird.


    Dazu editieren wir die Datei /boot/cmdline.txt und fügen folgenden Parameter hinzu


    Code
    consoleblank=0


    Als nächstes deaktivieren wir den Autostart der Grafischen Oberfläche


    Code
    raspi-config



    Und dort wählen wir bei Boot-Optionen aus


    B1 Console
    (ohne Autologin)


    Und über finish fordert Raspbian zum Reboot, das tun wir! Nach dem Neustart wird der WLAN-Automate automatisch dargestellt werden.


    Vielen Dank an heise, für dieses tolle Projekt und die Bereitstellung des Codes.


    Quelle:
    http://heise.de/-3185167
    http://fukuchi.org/works/qrencode/manual/index.html


    Erweiterung:
    WPA2 WIFI
    http://www.forum-raspberrypi.d…ehig?pid=234161#pid234161

    Bin mittlerweile, dem Problem, ein stück näher.


    Pygame kann wohl keine PNG Datein darstellen. Lade ich ein PNG mit wget herunter, bleibt es bei dem selben Problem.
    Lade ich ein JPEG runter wird es dargestellt.

    Guten Morgen,


    Einige kennen sicherlich das Projekt "WLAN-Butler" aus der c't. Genau dieses hab ich mir vorgenommen, für meine Firma.
    Leider bin ich schier am verzweifeln, es scheint alles zu funktionieren. Aber leider werden die QR-Codes, die mit qrencode generiert wurden, nicht angezeigt.
    Also der Display bleibt einfach Weiss.


    QR-Code wird mit folgenden Befehl erstellt

    Code
    qrencode -t PNG -o /var/guestwlan/android.png -s 4 "WIFI:T:WPA;S:heise-gaeste;P:${WLANPSK};H:false;"


    Lade ich einen QR-Code mit wget aus dem Netz funktioniert alles.


    Kann mir eventuell jemand helfen?

    Wenn du willst kann ich dir auch nen t-cobbler schicken. Habe einen fertig gelöteten. Ist geprüft und voll funktionsfähig. :-) Nur noch aufstecken und los programmieren. Kannst dich gerne mal per PN bei mir melden.

    Wie jetzt? Du hast dir den neuen Stick gekauft weil der Samsung stick immer nur so sporadisch funktionierte? Dann schreibst du aber das mit dem Samsung Stick und den einstellungen immer alles so funktionierte wie es sollte.


    Wieso hast du dann gewechselt?


    Poste doch mal bitte deine Einstellungen in der Configfile.


    Gruß


    DER Imerator: Da ich momentan nicht zuhause bin kann ich getrost nmap nutzen, denn ich gehe momentan über einen anderen Anschluss ins Netz. Trotzdem eine gute Information.


    Der Unterscheid ist nur, dass die IP mit der ich gerade Surfe nicht die ist, die ich dort eingeben würde. Jaja, nenn mich nur paranoid ;-) Aber hey, es ist reichlich blöde, ein ganz offensichtlich verletzliches System, an dessen Härtung ich gerade arbeite, direkt irgendeinem Dienst anzuvertrauen, den ich nicht im Geringsten kenne.


    Also nmap kann man auch ohne Probleme im Heimnetzwerk nutzen. Dadurch gibt es keine Abweichungen, warum auch? nmap ist mächtig genug um damit umgehen zu können.


    Es kann sein das deine Horstbox die UPnP einstellungen nicht richtig übernimmt, versuch mal zu Aktivieren - Speichern - Neustarten - *Scannen - Deaktivieren - Speichern - Neustarten.


    *Optional vielleicht ist es ja ausgeschaltet wenn es aktiviert ist :-P


    Ansonsten versuch explizit den Port zu sperren den du nutzt. Also über die Horstbox :)


    Der_Imperator


    Deine Art ist schon sehr fragwürdig, du greifst die Leute regelrecht an wenn sie deine Idee nicht für gut empfinden. Das ist frech und rücksichtslos ... ! Der User hat das recht deinen Vorschlag zu kritisieren, dadurch ist man aber nicht gleich Paranoid oder andere Ideen sind dadurch nicht schlecht.