abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

21.4. 15:00 | Komunita

V diskusním listu Thunderbird planning vývojáři poštovního klienta Thunderbird řeší, zda by nebylo možné budoucí Thunderbird postavit nad webovými technologiemi, tj. nad Electronem, stejně jako například Nylas Mail. Gecko, nad kterým je Thunderbird postaven, se má hodně změnit. V plánu je odstranění vlastností, které Firefox už nepotřebuje, ale Thunderbird je na nich závislý [Hacker News, reddit].

Ladislav Hagara | Komentářů: 72
21.4. 10:22 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 299 bezpečnostních chyb. V Oracle Java SE je například opraveno 8 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 7 z nich. V Oracle MySQL je opraveno 39 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 11 z nich.

Ladislav Hagara | Komentářů: 6
21.4. 10:00 | Pozvánky

V úterý 25. dubna proběhne další Prague Containers Meetup. Přijďte se nechat inspirovat jak zlepšit build/delivery pipeline vašich kontejnerových aplikací.

little-drunk-jesus | Komentářů: 2
20.4. 21:33 | Komunita

Na Launchpadu se objevilo kódové jméno následující verze Ubuntu. Ubuntu 17.10 bude Artful Aardvark (mazaný hrabáč) [OMG! Ubuntu!].

Ladislav Hagara | Komentářů: 8
20.4. 20:11 | Zajímavý software

MojeFedora.cz informuje, že společnost Nylas oznámila vydání verze 2.0 poštovního klienta Nylas Mail (původně Nylas N1), která již plně podporuje Linux. Obchodní model společnosti je tzv. open core. Samotný klient je open source, ale uživatel si musí připlatit za některé pokročilé funkce. V základu se lze připojit k GMailu nebo libovolnému účtu přes IMAP. Podpora Exchange je pouze v placené verzi. Klient je napsaný nad Electronem.

Ladislav Hagara | Komentářů: 12
20.4. 15:55 | Zajímavý článek

České centrum pro investigativní žurnalistiku (ČCIŽ) publikovalo na svých stránkách článek s názvem Je česká státní správa „rukojmím Microsoftu“?. Drtivá většina české veřejné správy je závislá na výrobcích softwarového gigantu Microsoft – a nijak zvlášť jí to nevadí.

Ladislav Hagara | Komentářů: 16
20.4. 02:48 | Nová verze

Google Chrome 58 byl prohlášen za stabilní. Nejnovější stabilní verze 58.0.3029.81 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 29 bezpečnostních chyb. Mezi nimi i chyba umožňující phishing s unicode doménami.

Ladislav Hagara | Komentářů: 0
19.4. 22:44 | Nová verze

Po šesti týdnech od vydání verze 52.0 byla vydána verze 53.0 webového prohlížeče Mozilla Firefox. Z novinek lze upozornit například na nové kompaktní vzhledy – tmavý z Firefoxu Developer Edition a jeho světlá varianta. Na Linuxu byla ukončena podpora procesorů starších než Pentium 4 a AMD Opteron. Podrobné informace v poznámkách k vydání a na stránce věnované vývojářům. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 11
19.4. 17:44 | IT novinky

Realtimová strategická počítačová hra StarCraft a její rozšíření StarCraft: Brood War jsou ode dneška zdarma. Společnost Blizzard Entertainment chystá remasterovanou verzi (YouTube) a při té příležitosti se rozhodla neremasterovanou verzi aktualizovat a dát ji ode dneška k dispozici zdarma. Hru lze na Linuxu hrát pod Wine.

Ladislav Hagara | Komentářů: 3
18.4. 13:11 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na chybu v prohlížečích Chrome a Firefox umožňující vytvořit phishingovou stránku, kterou lze jen velmi těžko identifikovat jako závadnou. Chyba spočívá v implementaci ochrany proti dávno známému útoku homograph attack. Čínský bezpečnostní expert Xudong Zheng zjistil, že ochrana proti tomuto útoku selže v okamžiku, kdy doménové jméno obsahuje všechny znaky v jiném jazyce. Viz například аррӏе.com vs. apple.com nebo еріс.com vs. еріс.com.

Ladislav Hagara | Komentářů: 40
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (0%)
 (7%)
 (45%)
 (9%)
Celkem 267 hlasů
 Komentářů: 31, poslední 20.4. 21:26
    Rozcestník

    Dotaz: hostapd - připojení klienti

    2.5.2015 17:55 Petr
    hostapd - připojení klienti
    Přečteno: 385×
    Poradíte mi prosím, jak zjistím připojené wifi klienty na mém AP? Je to malý servřík na raspberrypi 2, raspbian=debian wheezy pro ARM. Přesunul jsem na něj věci z TP-Linku s OpenWRT, který už výkonově nestačil. hostapd mám nakonfigurovaný snad správně, delší dobu to funguje bez problému, ale jelikož nemám webové klikátko z OpenWRT (LuCi), potřebuji vědět, jak zjistím připojené wifi klienty. Resp. pomocí

    iw dev wlan0 station dump nebo hostapd_cli all_sta

    zjistím jejich MAC adresy, ale tu zásadní informaci, že klient se jmenuje Franta-PC nedokážu zjistit. Na RaspberryPI fóru mi radili použít arp, což u mě nefunguje. Resp. zobrazí to pouze stroje na eth0, nikoliv na wlan0. IP konfiguraci mám eth0 bez IP, wlan0 bez ip a nad nimi br0 s IP 10.xxxx.

    Umí to každý wifi router na zeměkouli a mě se nedaří ani vygooglit, jak to udělat.

    Za nakopnutí správným směrem dopředu díky.

    Odpovědi

    2.5.2015 19:23 gogol
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Ake nazvy myslis ? Ak nahodou hostname stanic, tak to jedine na lokalnom DNS serveri, alebo v hosts tabulke.
    2.5.2015 19:52 Petr
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Já právě vůbec netuším, jak to u wifi funguje a není to tak jednoduché pro mě rozklíčovat. Pojemenuji si můj telefon Petr-telefon a když ho připojím na jakýkoliv AP, kde je možné vidět seznam klientů, uvidím Petr-telefon. Nevím, jestli je to hostname, nebo jestli si to hostapd řeší nějak jinak. Nebo resp. určitě je to řešeno jinak než hostname, protože ping petr-telefon nefunguje. Překvapuje mě, že to nikdo neřeší. Přinejhorším se ponořím do OpenWrt nebo podobného systému, jak to dělá, ale to je příšerná práce :(
    2.5.2015 20:38 gogol
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Pred tym ponerenim sa do openWRT si nastuduj ako sa prideluje nejaky nazov pocitacu. Zacni tym, ze si vsimnes kam sa ten nazov zadava do nejakeho policka. Bezdrat s tym nema co robit, ten to len prenasa. To je nieco ako keby si chcel zistit nazov LAN konektoru pomocou ipconfig.
    2.5.2015 21:58 Peter Golis | skóre: 54 | Bratislava
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Napríklad príkaz ip n ti vyhodí zoznam ip a mac ktoré si pamätá stroj. Z toho si vyberieš ip a preložíš na hostname pomocou dns bežiaceho na AP ktorý vráti záznamy s zariadeniami čo si ten názov vynútili.
    Josef Kufner avatar 3.5.2015 01:59 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    U WiFi žádná jména nejsou. Jen MAC adresy. Stejně jako u kabelového ethernetu. O vrstvu výš, která se o WiFi vůbec nestará a je jí úplně jedno jak pakety lítají, se používají IP adresy. A ještě o vrstvu výš (i když tady už to je trochu rozmazané) jsou názvy počítačů, buď NetBios (Windowsí sdílení) nebo DNS (kultivovaný svět).

    Tedy ta odpověď o arp je celkem blízko správné odpovědi. Pomocí hostapd_cli all_sta se můžeš hostapd zeptat na všechny klienty a pomocí arp si přeložíš jejich MAC adresy na IP adresy. Pomocí resolveip pak můžeš získat DNS jméno k této IP adrese, pokud je to windowsí počítač, tak také pomocí smbclient.
    Hello world ! Segmentation fault (core dumped)
    3.5.2015 09:31 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Mužete mi tedy vysvětlit, kde se v dhcp.leases vzalo toto?

    isc-dhcp server, /var/lib/dhcp/dhcp.leases, zkráceno, řádky označené ==>:
    lease 192.168.239.253 {
      ... 
      hardware ethernet XX:YY:ZZ:13:13:69;
      uid "\001\250&\331\023\023i";
    ==> client-hostname "Android_359465040811939";
    } 
    lease 192.168.239.253 {
      ...
      hardware ethernet XX:YY:ZZ:13:13:69;
      uid "\001\250&\331\023\023i";
    ==> client-hostname "Android_359465040811939";
    }
    lease 192.168.238.104 {
      ...
      hardware ethernet XX:YY:ZZ:68:bd:2b;
      uid "\001\004\025Rh\275+";
    }
    lease 192.168.228.33 {
      ...
      hardware ethernet XX:YY:ZZ:65:75:88;
      uid "\001P\244\310eu\210";
    }
    lease 192.168.236.78 {
      ...
      hardware ethernet XX:YY:ZZ:33:31:95;
      uid "\001t\336+31\225";
    ==> client-hostname "Monika-PC";
    }
    
    dnsmasq, běží na OpenWRT, /tmp/dhcp.leases:
    1430679689 XX:YY:ZZ:c9:43:5a 172.16.1.3 stika *
    1430674523 XX:YY:ZZ:d6:fa:cc 172.16.1.6 mobil01 *
    1430676966 XX:YY:ZZ:8b:b5:50 172.16.1.5 mobil02 *
    1430667650 XX:YY:ZZ:31:95:e0 172.16.1.2 rak *
    1430680413 XX:YY:ZZ:0a:fb:f4 172.16.1.8 kapr *
    
    3.5.2015 09:36 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Tady je jich pár dalších:
    lease 192.168.236.53 {
      ...
      hardware ethernet XX:YY:ZZ:05:e0:db;
      uid "\001\210c\337\005\340\333";
    ==> client-hostname "iPhoneuaEllaine";
    }
    lease 192.168.75.1 {
      ...
      hardware ethernet XX:YY:ZZ:6a:25:b1;
      uid "\001HZ\266j%\261";
    ==> client-hostname "AKTA";
    } 
    lease 192.168.224.198 {
      ...
      hardware ethernet XX:YY:ZZ:94:d4:da;
      uid "\001<\253\216\224\324\332";
    ==> client-hostname "Milenas-iPhone";
    } 
    lease 192.168.238.10 {
      ... 
      hardware ethernet XX:YY:ZZ:91:ff:91;
      uid "\001\204U\245\221\377\221";
    ==> client-hostname "android-6b28c60abe046cb2";
    } 
    
    Josef Kufner avatar 3.5.2015 12:25 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Tohle bude hostname, které klient může poslat při dotazování DHCP serveru o IP adresu. DHCP server pak může toto jméno předat DNS serveru a tím ho zpřístupnit všem ostatním. A nebo ho jen zaloguje a nikam dál ho nepropaguje.
    Hello world ! Segmentation fault (core dumped)
    4.5.2015 14:11 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    No a to právě většina routerů ukazuje v tabulce připojených klientů. Každopádně, myslím, že se konečně shodneme ;)

    pavlix avatar 5.5.2015 00:05 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Mužete mi tedy vysvětlit, kde se v dhcp.leases vzalo toto?
    Jak to souvisí s 802.11 wifi?
    3.5.2015 12:16 Petr
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Přesně tímhle směrem jsem uvažoval, jenže u mě to prostě nefunguje.DHCP server jede v jiném stroji někde u souseda, takže z dhcp leases vycházet nemůžu.

    pi@raspberrypi ~ $ sudo hostapd_cli all_sta

    Selected interface 'wlan0'

    e8:de:27:19:6e:a8

    dot11RSNAStatsSTAAddress=e8:de:27:19:6e:a8

    dot11RSNAStatsVersion=1

    dot11RSNAStatsSelectedPairwiseCipher=00-0f-ac-4

    dot11RSNAStatsTKIPLocalMICFailures=0

    dot11RSNAStatsTKIPRemoteMICFailures=0

    hostapdWPAPTKState=11

    hostapdWPAPTKGroupState=0

    14:a3:64:dc:36:96

    dot11RSNAStatsSTAAddress=14:a3:64:dc:36:96

    dot11RSNAStatsVersion=1

    dot11RSNAStatsSelectedPairwiseCipher=00-0f-ac-4

    dot11RSNAStatsTKIPLocalMICFailures=0

    dot11RSNAStatsTKIPRemoteMICFailures=0

    hostapdWPAPTKState=11

    hostapdWPAPTKGroupState=0

    00:15:99:ca:e4:c8

    dot11RSNAStatsSTAAddress=00:15:99:ca:e4:c8

    dot11RSNAStatsVersion=1

    dot11RSNAStatsSelectedPairwiseCipher=00-0f-ac-4

    dot11RSNAStatsTKIPLocalMICFailures=0

    dot11RSNAStatsTKIPRemoteMICFailures=0

    hostapdWPAPTKState=11

    hostapdWPAPTKGroupState=0

    pi@raspberrypi ~ $ arp -a

    ? (10.0.0.125) na fc:aa:14:53:0c:20 [ether] na br0

    ? (10.0.0.138) na ec:43:f6:81:f4:9c [ether] na br0

    ? (10.0.0.122) na e8:de:27:19:6e:a8 [ether] na br0

    3.5.2015 13:47 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    To je ale potom problém, protože název klienta nezajímá nikoho jiného než právě DHCP server.
    4.5.2015 09:25 Vantomas | skóre: 24 | Praha
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    A na tom TPLinku předtím to fungovalo? To znamená, že byl v režimu NAT+Router, proč do tohoto režimu nepřepnout i OpenWRT? Pak bude DHCP lokálně a půjde z leases zjistit jména zařízení.
    4.5.2015 23:34 Petr
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    TP Link měl úplně stejnou konfiguraci, tj. br0 nad eth0+wlan0. Žádný nat, jen zbridgovaný dva interfacy+nějaký ftp, torrent, samba, stejné jako to mám teď na PI. Až budu mít trochu času, rozpitvám OpenWRT, jak to tam je udělaný a dám vědět.
    3.5.2015 01:35 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Ve tvem pripade s nazvem klienta pracuje dhcp server. Ten bude mit ve svem leases souboru vazbu ip, mac a nazev klienta. Tam bych zacal. Pokud se Ti o dhcp stara i nadale Openwrt, tak je to /tmp/dhcp.leases, pokud debian, tak je to budto v /var/lib/dhcp/ nebo /var/run/dhcp/. Nemam to kde rychle overit, at je to presne.
    3.5.2015 10:09 gogol
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Zobrat nazov z DHCP .leases nieje moc dobry napad, pretoze tam moze byt neaktualna informacia, trebars aj 10 rokov stara, pokial to bezi taku dobu a nikdy sa to nerestartovalo. Na nazov je nutne sa dotazat, kedze vieme zistit aktualne IP adresy na nej sa vyskytujuce. Existuju minimalne dva systemy, ktore poskytuju nazvy: DNS a NetBIOS

    Potom je mozne sa dotazat aj na nazov switcha, alebo routra, alebo cohokolvek co je pripojene do siete a ma podporu LLTD. Dokonca to ukazuje aj pekny obrazok zariadenia. Router ako router, switch ako switch, pocitac ako pocitac a.t.d. Kukni vo Winoch na mapu siete. To je presne ono.
    3.5.2015 10:15 Vantomas | skóre: 24 | Praha
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Pane jo, deset let, to je hodně dlouhá doba. Vzhledem k tomu, že jde o operaci zobrazení jména zařízení které je připojeno na domácím bezdrátu a né o řízení jaderné elektrárny.... Jo a navíc při dynamickém DNS řízeném z DHCP se taky stane, že tam bude 10 let stará informace, ale on je to vlastně ten nejvěrohodnější zdroj pro hostnamy, hmm.
    3.5.2015 11:20 gogol
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Budeme oslavovat den a vyrocie ked sa tie zariadenia, ktore pouzivame nebudu musiet konecne neustale restartovat aby boli aspon na nejaky cas funkcne. Ono niekto moze mat celkom aj radost z toho, ze vyrobok musi restartovat. Dokonca aj vyrobcovia si zvykli na to, ze restart je normalna vec a tak to ma byt uz naveky.
    3.5.2015 11:48 Vantomas | skóre: 24 | Praha
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Hm, to byla spíš narážka na to, že když se zobrazí seznam připojených klientů a někde v pozadí si to podle MAC zjistí hostname z dhcpd.lease a náhodou to jméno nesedí s realitou, tak se zas tak moc nestalo. Navíc dhcpd by měl z lease souboru odstraňovat propadlé záznamy, že se tak neděje je spíš diskuse na delší dobu.

    Jinak já teda používám taková zařízení, která se restartovat nemusí, běží to klidně dva roky, používám to denně a jediný restart to dostane z důvodu výpadku elektřiny, protože to nemám na UPS, pravda, ani na jednom neběží originální fw od výrobce, tak se tam nemá co rozbít. :-)
    3.5.2015 13:43 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Součástí leases je i časová značka, která sice může být příliš stará, ale to se dá jednoduše ověřit. Navíc, pokud mám nějaké zařízení 10 let, tak má i těch 10 let stejnou MAC, většinou i stejnou IP a stejný hostname. Takže záznam bude aktuální. Dvě zařízení se stejnou MAC se (obvykle) nevyskytují, takže zde ke kolizi také (obvykle) nedojde.

    DNS není správná cesta, protože neobsáhne vazbu na MAC adresu. Spolehlivou vazbu mezi IP a MAC zná pouze Gateway (má ARP tabulku se všemi aktivními stroji) a DHCP server, který IP přiřazuje.

    Navíc, pokud chce získat název klienta, což je věc, kterou webové rozhraní routerů obvykle zobrazuje, tak ani DNS není spolehlivá cesta, protože myslíš si, že naše DNS obsahuje jména jako „Android_359465040811939“ a zároveň „Milenas-iPhone“ případně „Monika-PC“? Toto jsou názvy, které jsou nastaveny přímo v zařízení a jsou nezávislé na síťové vrstvě. Jsou relevantní pouze pro DHCP, které se na základě názvu klientského zařízení může rozhodnout pro určitou IP dle nastavení.

    Navíc, mám takový pocit, že asi jeden, nebo oba nerozumíme zadání a mluvíme jeden o koze a druhý o voze. A můzeme si vybrat kdo o čem ;)
    4.5.2015 13:45 gogol
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Uz dost dlhu dobu sa pouziva DNS server s DHCP updatom, ktory si vie aktualizovat tabulku na poziadanie od DNS. Okrem casovej znacky sa meni v tej tabulke je domenovy nazov, ktory moze byt iny ked sa stanica pripoji do siete v inom case. Uzivatelia si radi menia nazvy pocitacov. Tato vec funguje ak je na sieti aplikovane lokalne DNS a nie Proxy DNS, ktore byva casto v home routrikoch za 300.
    pavlix avatar 5.5.2015 00:09 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Uz dost dlhu dobu sa pouziva DNS server s DHCP updatom
    Což se v zásadě neliší od leases, takže lze jen těžko jedno kritizovat a druhé vyzdvihovat.
    Tato vec funguje ak je na sieti aplikovane lokalne DNS a nie Proxy DNS, ktore byva casto v home routrikoch za 300.
    Kde se berou ty pochybné pojmy. Mimochdem tématem dotazu je Debian, potažmo OpenWRT, tedy žádné proprietární firmwary routeříků za 300.
    5.5.2015 11:19 alikarch | skóre: 10
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Za předpokladu že máš DNS. /bez voleb DNS to vypíše taky ale omezeně/

    Já si to vypisuji takhle pro danou síť :
    nmap 192.168.0.0-255 -sP -T5   --system-dns --dns-server 192.168.0.1

    pod rootem /či sudo/ ti to vypíše i MAC adresy.
    29.5.2015 20:36 Petr
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Slíbil jsem, že napíšu řešení. USB wifi jsem hodil do šuplíku a připojil do switche wifi od TP-linku, nastavil bridge wifi-lan a všechno funguje jak jsem si představoval. Navíc pro moje R-PI už vyšel update OpenWrt, takže zvažuji návrat. Díky všem za diskuzi, mějte se!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.