abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 0
dnes 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 0
včera 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 12
včera 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 5
včera 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
včera 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 6
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 6
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 15
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 701 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: hostapd - připojení klienti

    2.5.2015 17:55 Petr
    hostapd - připojení klienti
    Přečteno: 381×
    Poradíte mi prosím, jak zjistím připojené wifi klienty na mém AP? Je to malý servřík na raspberrypi 2, raspbian=debian wheezy pro ARM. Přesunul jsem na něj věci z TP-Linku s OpenWRT, který už výkonově nestačil. hostapd mám nakonfigurovaný snad správně, delší dobu to funguje bez problému, ale jelikož nemám webové klikátko z OpenWRT (LuCi), potřebuji vědět, jak zjistím připojené wifi klienty. Resp. pomocí

    iw dev wlan0 station dump nebo hostapd_cli all_sta

    zjistím jejich MAC adresy, ale tu zásadní informaci, že klient se jmenuje Franta-PC nedokážu zjistit. Na RaspberryPI fóru mi radili použít arp, což u mě nefunguje. Resp. zobrazí to pouze stroje na eth0, nikoliv na wlan0. IP konfiguraci mám eth0 bez IP, wlan0 bez ip a nad nimi br0 s IP 10.xxxx.

    Umí to každý wifi router na zeměkouli a mě se nedaří ani vygooglit, jak to udělat.

    Za nakopnutí správným směrem dopředu díky.

    Odpovědi

    2.5.2015 19:23 gogol
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Ake nazvy myslis ? Ak nahodou hostname stanic, tak to jedine na lokalnom DNS serveri, alebo v hosts tabulke.
    2.5.2015 19:52 Petr
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Já právě vůbec netuším, jak to u wifi funguje a není to tak jednoduché pro mě rozklíčovat. Pojemenuji si můj telefon Petr-telefon a když ho připojím na jakýkoliv AP, kde je možné vidět seznam klientů, uvidím Petr-telefon. Nevím, jestli je to hostname, nebo jestli si to hostapd řeší nějak jinak. Nebo resp. určitě je to řešeno jinak než hostname, protože ping petr-telefon nefunguje. Překvapuje mě, že to nikdo neřeší. Přinejhorším se ponořím do OpenWrt nebo podobného systému, jak to dělá, ale to je příšerná práce :(
    2.5.2015 20:38 gogol
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Pred tym ponerenim sa do openWRT si nastuduj ako sa prideluje nejaky nazov pocitacu. Zacni tym, ze si vsimnes kam sa ten nazov zadava do nejakeho policka. Bezdrat s tym nema co robit, ten to len prenasa. To je nieco ako keby si chcel zistit nazov LAN konektoru pomocou ipconfig.
    2.5.2015 21:58 Peter Golis | skóre: 54 | Bratislava
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Napríklad príkaz ip n ti vyhodí zoznam ip a mac ktoré si pamätá stroj. Z toho si vyberieš ip a preložíš na hostname pomocou dns bežiaceho na AP ktorý vráti záznamy s zariadeniami čo si ten názov vynútili.
    Josef Kufner avatar 3.5.2015 01:59 Josef Kufner | skóre: 66
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    U WiFi žádná jména nejsou. Jen MAC adresy. Stejně jako u kabelového ethernetu. O vrstvu výš, která se o WiFi vůbec nestará a je jí úplně jedno jak pakety lítají, se používají IP adresy. A ještě o vrstvu výš (i když tady už to je trochu rozmazané) jsou názvy počítačů, buď NetBios (Windowsí sdílení) nebo DNS (kultivovaný svět).

    Tedy ta odpověď o arp je celkem blízko správné odpovědi. Pomocí hostapd_cli all_sta se můžeš hostapd zeptat na všechny klienty a pomocí arp si přeložíš jejich MAC adresy na IP adresy. Pomocí resolveip pak můžeš získat DNS jméno k této IP adrese, pokud je to windowsí počítač, tak také pomocí smbclient.
    Hello world ! Segmentation fault (core dumped)
    3.5.2015 09:31 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Mužete mi tedy vysvětlit, kde se v dhcp.leases vzalo toto?

    isc-dhcp server, /var/lib/dhcp/dhcp.leases, zkráceno, řádky označené ==>:
    lease 192.168.239.253 {
      ... 
      hardware ethernet XX:YY:ZZ:13:13:69;
      uid "\001\250&\331\023\023i";
    ==> client-hostname "Android_359465040811939";
    } 
    lease 192.168.239.253 {
      ...
      hardware ethernet XX:YY:ZZ:13:13:69;
      uid "\001\250&\331\023\023i";
    ==> client-hostname "Android_359465040811939";
    }
    lease 192.168.238.104 {
      ...
      hardware ethernet XX:YY:ZZ:68:bd:2b;
      uid "\001\004\025Rh\275+";
    }
    lease 192.168.228.33 {
      ...
      hardware ethernet XX:YY:ZZ:65:75:88;
      uid "\001P\244\310eu\210";
    }
    lease 192.168.236.78 {
      ...
      hardware ethernet XX:YY:ZZ:33:31:95;
      uid "\001t\336+31\225";
    ==> client-hostname "Monika-PC";
    }
    
    dnsmasq, běží na OpenWRT, /tmp/dhcp.leases:
    1430679689 XX:YY:ZZ:c9:43:5a 172.16.1.3 stika *
    1430674523 XX:YY:ZZ:d6:fa:cc 172.16.1.6 mobil01 *
    1430676966 XX:YY:ZZ:8b:b5:50 172.16.1.5 mobil02 *
    1430667650 XX:YY:ZZ:31:95:e0 172.16.1.2 rak *
    1430680413 XX:YY:ZZ:0a:fb:f4 172.16.1.8 kapr *
    
    3.5.2015 09:36 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Tady je jich pár dalších:
    lease 192.168.236.53 {
      ...
      hardware ethernet XX:YY:ZZ:05:e0:db;
      uid "\001\210c\337\005\340\333";
    ==> client-hostname "iPhoneuaEllaine";
    }
    lease 192.168.75.1 {
      ...
      hardware ethernet XX:YY:ZZ:6a:25:b1;
      uid "\001HZ\266j%\261";
    ==> client-hostname "AKTA";
    } 
    lease 192.168.224.198 {
      ...
      hardware ethernet XX:YY:ZZ:94:d4:da;
      uid "\001<\253\216\224\324\332";
    ==> client-hostname "Milenas-iPhone";
    } 
    lease 192.168.238.10 {
      ... 
      hardware ethernet XX:YY:ZZ:91:ff:91;
      uid "\001\204U\245\221\377\221";
    ==> client-hostname "android-6b28c60abe046cb2";
    } 
    
    Josef Kufner avatar 3.5.2015 12:25 Josef Kufner | skóre: 66
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Tohle bude hostname, které klient může poslat při dotazování DHCP serveru o IP adresu. DHCP server pak může toto jméno předat DNS serveru a tím ho zpřístupnit všem ostatním. A nebo ho jen zaloguje a nikam dál ho nepropaguje.
    Hello world ! Segmentation fault (core dumped)
    4.5.2015 14:11 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    No a to právě většina routerů ukazuje v tabulce připojených klientů. Každopádně, myslím, že se konečně shodneme ;)

    pavlix avatar 5.5.2015 00:05 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Mužete mi tedy vysvětlit, kde se v dhcp.leases vzalo toto?
    Jak to souvisí s 802.11 wifi?
    3.5.2015 12:16 Petr
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Přesně tímhle směrem jsem uvažoval, jenže u mě to prostě nefunguje.DHCP server jede v jiném stroji někde u souseda, takže z dhcp leases vycházet nemůžu.

    pi@raspberrypi ~ $ sudo hostapd_cli all_sta

    Selected interface 'wlan0'

    e8:de:27:19:6e:a8

    dot11RSNAStatsSTAAddress=e8:de:27:19:6e:a8

    dot11RSNAStatsVersion=1

    dot11RSNAStatsSelectedPairwiseCipher=00-0f-ac-4

    dot11RSNAStatsTKIPLocalMICFailures=0

    dot11RSNAStatsTKIPRemoteMICFailures=0

    hostapdWPAPTKState=11

    hostapdWPAPTKGroupState=0

    14:a3:64:dc:36:96

    dot11RSNAStatsSTAAddress=14:a3:64:dc:36:96

    dot11RSNAStatsVersion=1

    dot11RSNAStatsSelectedPairwiseCipher=00-0f-ac-4

    dot11RSNAStatsTKIPLocalMICFailures=0

    dot11RSNAStatsTKIPRemoteMICFailures=0

    hostapdWPAPTKState=11

    hostapdWPAPTKGroupState=0

    00:15:99:ca:e4:c8

    dot11RSNAStatsSTAAddress=00:15:99:ca:e4:c8

    dot11RSNAStatsVersion=1

    dot11RSNAStatsSelectedPairwiseCipher=00-0f-ac-4

    dot11RSNAStatsTKIPLocalMICFailures=0

    dot11RSNAStatsTKIPRemoteMICFailures=0

    hostapdWPAPTKState=11

    hostapdWPAPTKGroupState=0

    pi@raspberrypi ~ $ arp -a

    ? (10.0.0.125) na fc:aa:14:53:0c:20 [ether] na br0

    ? (10.0.0.138) na ec:43:f6:81:f4:9c [ether] na br0

    ? (10.0.0.122) na e8:de:27:19:6e:a8 [ether] na br0

    3.5.2015 13:47 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    To je ale potom problém, protože název klienta nezajímá nikoho jiného než právě DHCP server.
    4.5.2015 09:25 Vantomas | skóre: 24 | Praha
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    A na tom TPLinku předtím to fungovalo? To znamená, že byl v režimu NAT+Router, proč do tohoto režimu nepřepnout i OpenWRT? Pak bude DHCP lokálně a půjde z leases zjistit jména zařízení.
    4.5.2015 23:34 Petr
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    TP Link měl úplně stejnou konfiguraci, tj. br0 nad eth0+wlan0. Žádný nat, jen zbridgovaný dva interfacy+nějaký ftp, torrent, samba, stejné jako to mám teď na PI. Až budu mít trochu času, rozpitvám OpenWRT, jak to tam je udělaný a dám vědět.
    3.5.2015 01:35 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Ve tvem pripade s nazvem klienta pracuje dhcp server. Ten bude mit ve svem leases souboru vazbu ip, mac a nazev klienta. Tam bych zacal. Pokud se Ti o dhcp stara i nadale Openwrt, tak je to /tmp/dhcp.leases, pokud debian, tak je to budto v /var/lib/dhcp/ nebo /var/run/dhcp/. Nemam to kde rychle overit, at je to presne.
    3.5.2015 10:09 gogol
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Zobrat nazov z DHCP .leases nieje moc dobry napad, pretoze tam moze byt neaktualna informacia, trebars aj 10 rokov stara, pokial to bezi taku dobu a nikdy sa to nerestartovalo. Na nazov je nutne sa dotazat, kedze vieme zistit aktualne IP adresy na nej sa vyskytujuce. Existuju minimalne dva systemy, ktore poskytuju nazvy: DNS a NetBIOS

    Potom je mozne sa dotazat aj na nazov switcha, alebo routra, alebo cohokolvek co je pripojene do siete a ma podporu LLTD. Dokonca to ukazuje aj pekny obrazok zariadenia. Router ako router, switch ako switch, pocitac ako pocitac a.t.d. Kukni vo Winoch na mapu siete. To je presne ono.
    3.5.2015 10:15 Vantomas | skóre: 24 | Praha
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Pane jo, deset let, to je hodně dlouhá doba. Vzhledem k tomu, že jde o operaci zobrazení jména zařízení které je připojeno na domácím bezdrátu a né o řízení jaderné elektrárny.... Jo a navíc při dynamickém DNS řízeném z DHCP se taky stane, že tam bude 10 let stará informace, ale on je to vlastně ten nejvěrohodnější zdroj pro hostnamy, hmm.
    3.5.2015 11:20 gogol
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Budeme oslavovat den a vyrocie ked sa tie zariadenia, ktore pouzivame nebudu musiet konecne neustale restartovat aby boli aspon na nejaky cas funkcne. Ono niekto moze mat celkom aj radost z toho, ze vyrobok musi restartovat. Dokonca aj vyrobcovia si zvykli na to, ze restart je normalna vec a tak to ma byt uz naveky.
    3.5.2015 11:48 Vantomas | skóre: 24 | Praha
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Hm, to byla spíš narážka na to, že když se zobrazí seznam připojených klientů a někde v pozadí si to podle MAC zjistí hostname z dhcpd.lease a náhodou to jméno nesedí s realitou, tak se zas tak moc nestalo. Navíc dhcpd by měl z lease souboru odstraňovat propadlé záznamy, že se tak neděje je spíš diskuse na delší dobu.

    Jinak já teda používám taková zařízení, která se restartovat nemusí, běží to klidně dva roky, používám to denně a jediný restart to dostane z důvodu výpadku elektřiny, protože to nemám na UPS, pravda, ani na jednom neběží originální fw od výrobce, tak se tam nemá co rozbít. :-)
    3.5.2015 13:43 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Součástí leases je i časová značka, která sice může být příliš stará, ale to se dá jednoduše ověřit. Navíc, pokud mám nějaké zařízení 10 let, tak má i těch 10 let stejnou MAC, většinou i stejnou IP a stejný hostname. Takže záznam bude aktuální. Dvě zařízení se stejnou MAC se (obvykle) nevyskytují, takže zde ke kolizi také (obvykle) nedojde.

    DNS není správná cesta, protože neobsáhne vazbu na MAC adresu. Spolehlivou vazbu mezi IP a MAC zná pouze Gateway (má ARP tabulku se všemi aktivními stroji) a DHCP server, který IP přiřazuje.

    Navíc, pokud chce získat název klienta, což je věc, kterou webové rozhraní routerů obvykle zobrazuje, tak ani DNS není spolehlivá cesta, protože myslíš si, že naše DNS obsahuje jména jako „Android_359465040811939“ a zároveň „Milenas-iPhone“ případně „Monika-PC“? Toto jsou názvy, které jsou nastaveny přímo v zařízení a jsou nezávislé na síťové vrstvě. Jsou relevantní pouze pro DHCP, které se na základě názvu klientského zařízení může rozhodnout pro určitou IP dle nastavení.

    Navíc, mám takový pocit, že asi jeden, nebo oba nerozumíme zadání a mluvíme jeden o koze a druhý o voze. A můzeme si vybrat kdo o čem ;)
    4.5.2015 13:45 gogol
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Uz dost dlhu dobu sa pouziva DNS server s DHCP updatom, ktory si vie aktualizovat tabulku na poziadanie od DNS. Okrem casovej znacky sa meni v tej tabulke je domenovy nazov, ktory moze byt iny ked sa stanica pripoji do siete v inom case. Uzivatelia si radi menia nazvy pocitacov. Tato vec funguje ak je na sieti aplikovane lokalne DNS a nie Proxy DNS, ktore byva casto v home routrikoch za 300.
    pavlix avatar 5.5.2015 00:09 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Uz dost dlhu dobu sa pouziva DNS server s DHCP updatom
    Což se v zásadě neliší od leases, takže lze jen těžko jedno kritizovat a druhé vyzdvihovat.
    Tato vec funguje ak je na sieti aplikovane lokalne DNS a nie Proxy DNS, ktore byva casto v home routrikoch za 300.
    Kde se berou ty pochybné pojmy. Mimochdem tématem dotazu je Debian, potažmo OpenWRT, tedy žádné proprietární firmwary routeříků za 300.
    5.5.2015 11:19 alikarch | skóre: 10
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Za předpokladu že máš DNS. /bez voleb DNS to vypíše taky ale omezeně/

    Já si to vypisuji takhle pro danou síť :
    nmap 192.168.0.0-255 -sP -T5   --system-dns --dns-server 192.168.0.1

    pod rootem /či sudo/ ti to vypíše i MAC adresy.
    29.5.2015 20:36 Petr
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Slíbil jsem, že napíšu řešení. USB wifi jsem hodil do šuplíku a připojil do switche wifi od TP-linku, nastavil bridge wifi-lan a všechno funguje jak jsem si představoval. Navíc pro moje R-PI už vyšel update OpenWrt, takže zvažuji návrat. Díky všem za diskuzi, mějte se!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.