abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 0
včera 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
včera 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 6
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 25
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 8
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 10
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 610 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: hostapd - připojení klienti

    2.5.2015 17:55 Petr
    hostapd - připojení klienti
    Přečteno: 386×
    Poradíte mi prosím, jak zjistím připojené wifi klienty na mém AP? Je to malý servřík na raspberrypi 2, raspbian=debian wheezy pro ARM. Přesunul jsem na něj věci z TP-Linku s OpenWRT, který už výkonově nestačil. hostapd mám nakonfigurovaný snad správně, delší dobu to funguje bez problému, ale jelikož nemám webové klikátko z OpenWRT (LuCi), potřebuji vědět, jak zjistím připojené wifi klienty. Resp. pomocí

    iw dev wlan0 station dump nebo hostapd_cli all_sta

    zjistím jejich MAC adresy, ale tu zásadní informaci, že klient se jmenuje Franta-PC nedokážu zjistit. Na RaspberryPI fóru mi radili použít arp, což u mě nefunguje. Resp. zobrazí to pouze stroje na eth0, nikoliv na wlan0. IP konfiguraci mám eth0 bez IP, wlan0 bez ip a nad nimi br0 s IP 10.xxxx.

    Umí to každý wifi router na zeměkouli a mě se nedaří ani vygooglit, jak to udělat.

    Za nakopnutí správným směrem dopředu díky.

    Odpovědi

    2.5.2015 19:23 gogol
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Ake nazvy myslis ? Ak nahodou hostname stanic, tak to jedine na lokalnom DNS serveri, alebo v hosts tabulke.
    2.5.2015 19:52 Petr
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Já právě vůbec netuším, jak to u wifi funguje a není to tak jednoduché pro mě rozklíčovat. Pojemenuji si můj telefon Petr-telefon a když ho připojím na jakýkoliv AP, kde je možné vidět seznam klientů, uvidím Petr-telefon. Nevím, jestli je to hostname, nebo jestli si to hostapd řeší nějak jinak. Nebo resp. určitě je to řešeno jinak než hostname, protože ping petr-telefon nefunguje. Překvapuje mě, že to nikdo neřeší. Přinejhorším se ponořím do OpenWrt nebo podobného systému, jak to dělá, ale to je příšerná práce :(
    2.5.2015 20:38 gogol
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Pred tym ponerenim sa do openWRT si nastuduj ako sa prideluje nejaky nazov pocitacu. Zacni tym, ze si vsimnes kam sa ten nazov zadava do nejakeho policka. Bezdrat s tym nema co robit, ten to len prenasa. To je nieco ako keby si chcel zistit nazov LAN konektoru pomocou ipconfig.
    2.5.2015 21:58 Peter Golis | skóre: 54 | Bratislava
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Napríklad príkaz ip n ti vyhodí zoznam ip a mac ktoré si pamätá stroj. Z toho si vyberieš ip a preložíš na hostname pomocou dns bežiaceho na AP ktorý vráti záznamy s zariadeniami čo si ten názov vynútili.
    Josef Kufner avatar 3.5.2015 01:59 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    U WiFi žádná jména nejsou. Jen MAC adresy. Stejně jako u kabelového ethernetu. O vrstvu výš, která se o WiFi vůbec nestará a je jí úplně jedno jak pakety lítají, se používají IP adresy. A ještě o vrstvu výš (i když tady už to je trochu rozmazané) jsou názvy počítačů, buď NetBios (Windowsí sdílení) nebo DNS (kultivovaný svět).

    Tedy ta odpověď o arp je celkem blízko správné odpovědi. Pomocí hostapd_cli all_sta se můžeš hostapd zeptat na všechny klienty a pomocí arp si přeložíš jejich MAC adresy na IP adresy. Pomocí resolveip pak můžeš získat DNS jméno k této IP adrese, pokud je to windowsí počítač, tak také pomocí smbclient.
    Hello world ! Segmentation fault (core dumped)
    3.5.2015 09:31 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Mužete mi tedy vysvětlit, kde se v dhcp.leases vzalo toto?

    isc-dhcp server, /var/lib/dhcp/dhcp.leases, zkráceno, řádky označené ==>:
    lease 192.168.239.253 {
      ... 
      hardware ethernet XX:YY:ZZ:13:13:69;
      uid "\001\250&\331\023\023i";
    ==> client-hostname "Android_359465040811939";
    } 
    lease 192.168.239.253 {
      ...
      hardware ethernet XX:YY:ZZ:13:13:69;
      uid "\001\250&\331\023\023i";
    ==> client-hostname "Android_359465040811939";
    }
    lease 192.168.238.104 {
      ...
      hardware ethernet XX:YY:ZZ:68:bd:2b;
      uid "\001\004\025Rh\275+";
    }
    lease 192.168.228.33 {
      ...
      hardware ethernet XX:YY:ZZ:65:75:88;
      uid "\001P\244\310eu\210";
    }
    lease 192.168.236.78 {
      ...
      hardware ethernet XX:YY:ZZ:33:31:95;
      uid "\001t\336+31\225";
    ==> client-hostname "Monika-PC";
    }
    
    dnsmasq, běží na OpenWRT, /tmp/dhcp.leases:
    1430679689 XX:YY:ZZ:c9:43:5a 172.16.1.3 stika *
    1430674523 XX:YY:ZZ:d6:fa:cc 172.16.1.6 mobil01 *
    1430676966 XX:YY:ZZ:8b:b5:50 172.16.1.5 mobil02 *
    1430667650 XX:YY:ZZ:31:95:e0 172.16.1.2 rak *
    1430680413 XX:YY:ZZ:0a:fb:f4 172.16.1.8 kapr *
    
    3.5.2015 09:36 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Tady je jich pár dalších:
    lease 192.168.236.53 {
      ...
      hardware ethernet XX:YY:ZZ:05:e0:db;
      uid "\001\210c\337\005\340\333";
    ==> client-hostname "iPhoneuaEllaine";
    }
    lease 192.168.75.1 {
      ...
      hardware ethernet XX:YY:ZZ:6a:25:b1;
      uid "\001HZ\266j%\261";
    ==> client-hostname "AKTA";
    } 
    lease 192.168.224.198 {
      ...
      hardware ethernet XX:YY:ZZ:94:d4:da;
      uid "\001<\253\216\224\324\332";
    ==> client-hostname "Milenas-iPhone";
    } 
    lease 192.168.238.10 {
      ... 
      hardware ethernet XX:YY:ZZ:91:ff:91;
      uid "\001\204U\245\221\377\221";
    ==> client-hostname "android-6b28c60abe046cb2";
    } 
    
    Josef Kufner avatar 3.5.2015 12:25 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Tohle bude hostname, které klient může poslat při dotazování DHCP serveru o IP adresu. DHCP server pak může toto jméno předat DNS serveru a tím ho zpřístupnit všem ostatním. A nebo ho jen zaloguje a nikam dál ho nepropaguje.
    Hello world ! Segmentation fault (core dumped)
    4.5.2015 14:11 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    No a to právě většina routerů ukazuje v tabulce připojených klientů. Každopádně, myslím, že se konečně shodneme ;)

    pavlix avatar 5.5.2015 00:05 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Mužete mi tedy vysvětlit, kde se v dhcp.leases vzalo toto?
    Jak to souvisí s 802.11 wifi?
    3.5.2015 12:16 Petr
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Přesně tímhle směrem jsem uvažoval, jenže u mě to prostě nefunguje.DHCP server jede v jiném stroji někde u souseda, takže z dhcp leases vycházet nemůžu.

    pi@raspberrypi ~ $ sudo hostapd_cli all_sta

    Selected interface 'wlan0'

    e8:de:27:19:6e:a8

    dot11RSNAStatsSTAAddress=e8:de:27:19:6e:a8

    dot11RSNAStatsVersion=1

    dot11RSNAStatsSelectedPairwiseCipher=00-0f-ac-4

    dot11RSNAStatsTKIPLocalMICFailures=0

    dot11RSNAStatsTKIPRemoteMICFailures=0

    hostapdWPAPTKState=11

    hostapdWPAPTKGroupState=0

    14:a3:64:dc:36:96

    dot11RSNAStatsSTAAddress=14:a3:64:dc:36:96

    dot11RSNAStatsVersion=1

    dot11RSNAStatsSelectedPairwiseCipher=00-0f-ac-4

    dot11RSNAStatsTKIPLocalMICFailures=0

    dot11RSNAStatsTKIPRemoteMICFailures=0

    hostapdWPAPTKState=11

    hostapdWPAPTKGroupState=0

    00:15:99:ca:e4:c8

    dot11RSNAStatsSTAAddress=00:15:99:ca:e4:c8

    dot11RSNAStatsVersion=1

    dot11RSNAStatsSelectedPairwiseCipher=00-0f-ac-4

    dot11RSNAStatsTKIPLocalMICFailures=0

    dot11RSNAStatsTKIPRemoteMICFailures=0

    hostapdWPAPTKState=11

    hostapdWPAPTKGroupState=0

    pi@raspberrypi ~ $ arp -a

    ? (10.0.0.125) na fc:aa:14:53:0c:20 [ether] na br0

    ? (10.0.0.138) na ec:43:f6:81:f4:9c [ether] na br0

    ? (10.0.0.122) na e8:de:27:19:6e:a8 [ether] na br0

    3.5.2015 13:47 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    To je ale potom problém, protože název klienta nezajímá nikoho jiného než právě DHCP server.
    4.5.2015 09:25 Vantomas | skóre: 24 | Praha
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    A na tom TPLinku předtím to fungovalo? To znamená, že byl v režimu NAT+Router, proč do tohoto režimu nepřepnout i OpenWRT? Pak bude DHCP lokálně a půjde z leases zjistit jména zařízení.
    4.5.2015 23:34 Petr
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    TP Link měl úplně stejnou konfiguraci, tj. br0 nad eth0+wlan0. Žádný nat, jen zbridgovaný dva interfacy+nějaký ftp, torrent, samba, stejné jako to mám teď na PI. Až budu mít trochu času, rozpitvám OpenWRT, jak to tam je udělaný a dám vědět.
    3.5.2015 01:35 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Ve tvem pripade s nazvem klienta pracuje dhcp server. Ten bude mit ve svem leases souboru vazbu ip, mac a nazev klienta. Tam bych zacal. Pokud se Ti o dhcp stara i nadale Openwrt, tak je to /tmp/dhcp.leases, pokud debian, tak je to budto v /var/lib/dhcp/ nebo /var/run/dhcp/. Nemam to kde rychle overit, at je to presne.
    3.5.2015 10:09 gogol
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Zobrat nazov z DHCP .leases nieje moc dobry napad, pretoze tam moze byt neaktualna informacia, trebars aj 10 rokov stara, pokial to bezi taku dobu a nikdy sa to nerestartovalo. Na nazov je nutne sa dotazat, kedze vieme zistit aktualne IP adresy na nej sa vyskytujuce. Existuju minimalne dva systemy, ktore poskytuju nazvy: DNS a NetBIOS

    Potom je mozne sa dotazat aj na nazov switcha, alebo routra, alebo cohokolvek co je pripojene do siete a ma podporu LLTD. Dokonca to ukazuje aj pekny obrazok zariadenia. Router ako router, switch ako switch, pocitac ako pocitac a.t.d. Kukni vo Winoch na mapu siete. To je presne ono.
    3.5.2015 10:15 Vantomas | skóre: 24 | Praha
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Pane jo, deset let, to je hodně dlouhá doba. Vzhledem k tomu, že jde o operaci zobrazení jména zařízení které je připojeno na domácím bezdrátu a né o řízení jaderné elektrárny.... Jo a navíc při dynamickém DNS řízeném z DHCP se taky stane, že tam bude 10 let stará informace, ale on je to vlastně ten nejvěrohodnější zdroj pro hostnamy, hmm.
    3.5.2015 11:20 gogol
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Budeme oslavovat den a vyrocie ked sa tie zariadenia, ktore pouzivame nebudu musiet konecne neustale restartovat aby boli aspon na nejaky cas funkcne. Ono niekto moze mat celkom aj radost z toho, ze vyrobok musi restartovat. Dokonca aj vyrobcovia si zvykli na to, ze restart je normalna vec a tak to ma byt uz naveky.
    3.5.2015 11:48 Vantomas | skóre: 24 | Praha
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Hm, to byla spíš narážka na to, že když se zobrazí seznam připojených klientů a někde v pozadí si to podle MAC zjistí hostname z dhcpd.lease a náhodou to jméno nesedí s realitou, tak se zas tak moc nestalo. Navíc dhcpd by měl z lease souboru odstraňovat propadlé záznamy, že se tak neděje je spíš diskuse na delší dobu.

    Jinak já teda používám taková zařízení, která se restartovat nemusí, běží to klidně dva roky, používám to denně a jediný restart to dostane z důvodu výpadku elektřiny, protože to nemám na UPS, pravda, ani na jednom neběží originální fw od výrobce, tak se tam nemá co rozbít. :-)
    3.5.2015 13:43 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Součástí leases je i časová značka, která sice může být příliš stará, ale to se dá jednoduše ověřit. Navíc, pokud mám nějaké zařízení 10 let, tak má i těch 10 let stejnou MAC, většinou i stejnou IP a stejný hostname. Takže záznam bude aktuální. Dvě zařízení se stejnou MAC se (obvykle) nevyskytují, takže zde ke kolizi také (obvykle) nedojde.

    DNS není správná cesta, protože neobsáhne vazbu na MAC adresu. Spolehlivou vazbu mezi IP a MAC zná pouze Gateway (má ARP tabulku se všemi aktivními stroji) a DHCP server, který IP přiřazuje.

    Navíc, pokud chce získat název klienta, což je věc, kterou webové rozhraní routerů obvykle zobrazuje, tak ani DNS není spolehlivá cesta, protože myslíš si, že naše DNS obsahuje jména jako „Android_359465040811939“ a zároveň „Milenas-iPhone“ případně „Monika-PC“? Toto jsou názvy, které jsou nastaveny přímo v zařízení a jsou nezávislé na síťové vrstvě. Jsou relevantní pouze pro DHCP, které se na základě názvu klientského zařízení může rozhodnout pro určitou IP dle nastavení.

    Navíc, mám takový pocit, že asi jeden, nebo oba nerozumíme zadání a mluvíme jeden o koze a druhý o voze. A můzeme si vybrat kdo o čem ;)
    4.5.2015 13:45 gogol
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Uz dost dlhu dobu sa pouziva DNS server s DHCP updatom, ktory si vie aktualizovat tabulku na poziadanie od DNS. Okrem casovej znacky sa meni v tej tabulke je domenovy nazov, ktory moze byt iny ked sa stanica pripoji do siete v inom case. Uzivatelia si radi menia nazvy pocitacov. Tato vec funguje ak je na sieti aplikovane lokalne DNS a nie Proxy DNS, ktore byva casto v home routrikoch za 300.
    pavlix avatar 5.5.2015 00:09 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Uz dost dlhu dobu sa pouziva DNS server s DHCP updatom
    Což se v zásadě neliší od leases, takže lze jen těžko jedno kritizovat a druhé vyzdvihovat.
    Tato vec funguje ak je na sieti aplikovane lokalne DNS a nie Proxy DNS, ktore byva casto v home routrikoch za 300.
    Kde se berou ty pochybné pojmy. Mimochdem tématem dotazu je Debian, potažmo OpenWRT, tedy žádné proprietární firmwary routeříků za 300.
    5.5.2015 11:19 alikarch | skóre: 10
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Za předpokladu že máš DNS. /bez voleb DNS to vypíše taky ale omezeně/

    Já si to vypisuji takhle pro danou síť :
    nmap 192.168.0.0-255 -sP -T5   --system-dns --dns-server 192.168.0.1

    pod rootem /či sudo/ ti to vypíše i MAC adresy.
    29.5.2015 20:36 Petr
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Slíbil jsem, že napíšu řešení. USB wifi jsem hodil do šuplíku a připojil do switche wifi od TP-linku, nastavil bridge wifi-lan a všechno funguje jak jsem si představoval. Navíc pro moje R-PI už vyšel update OpenWrt, takže zvažuji návrat. Díky všem za diskuzi, mějte se!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.