Resetting TP-Link TL-MR3020

… war wohl nix. Meine Anleitung von vorgestern zu OpenWRT auf dem kleinen Kästchen enthielt einen kleinen, aber tödlichen Fehler, den ich inzwischen behoben habe. Hierbei durfte ich dann gleich mal kennen lernen, wie man einen total verzockten MR3020 in den Auslieferungszustand zurücksetzt, wen OpenWRT installiert ist.

openwrt_reset

Ein

tcpdump -Ani eth0 port 4919 and udp

liefert auf dem Gerätchen schlicht … nix. So ist es etwas schwer, den richtigen Zeitpunkt abzupassen, an dem man den Geräteschalter drückt, um den MR3020 in den failsafe Modus zu versetzen.

Was aber half war ein ca. 60 sekündiges Dauergeklicke auf dem einzig vorhandenem Schalter nach einem Reboot durch Ziehen das Stromkabels. Man kann sich dann mit telnet wieder anmelden, mountet das Dateisystem und setzt das Ding wie in der oben verlinkten Anleitung zurück.

Mohnkuchen

IMG_20131004_161645

Eigentlich gehört so ein Post da hin: https://www.bdjl.de/lebensart/ Aber ich kann jetzt grad nicht warten. Schließlich handelt es sich um meinen ersten Mohnkuchen überhaupt.

Mürbteigboden

  • 450g Mehl
  • 150g Zucker
  • 1 Ei
  • 250g Butter
  • 1 Prise Salz

Die Zutaten mit dem Handrührgerät verbröseln, dann mit den Händen zu einem glatten Teig kneten und im Kühlschrank lagern.

Mohnpampe

  • 800g Blaumohn gemahlen
  • 150g Mandeln gemahlen
  • 150g Zucker
  • einige Esslöffel Mehl
  • 2 Liter Milch
  • etwas Rosenwasser
  • 150g Sultaninen
  • 3 Eier

Streusel

  • 125g Butter
  • ca. 150g Zucker
  • ca. 150g Mehl
  • Zimt
  • etwas Blaumohnpampe

Zubereitung

Den Blaumohn mit 2 Liter Milch aufkochen. Durch ein Haarsieb streifen und abkühlen lassen (das dauert mindestens zwei Stunden). Die Sultaninen in Wasser einweichen.

Alle Zutaten für die Blaumohnpampe mit dem Handrührgerät mischen.

Den Mürbteigboden in eine Springform geben und den Rand schön hochziehen. Die Mohnpampe darauf verteilen.

Die Butter für die Streusel schmelzen. Mit dem Schneebeesen Zucker einrühren, bis die Masse pampig wird. Etwas Blaumohnpampe und viel Zimt dazugeben. Unter Hinzufügen von Mehl so lange weiter rühren bis die Masse bröselig wird. Die Streusel dann auf den Blaumohnbelag geben.

Im Backofen bei Ober-/Unterhitze und 180 Grad ca. 60 Minuten backen. Auskühlen lassen.

OpenWRT auf TP-Link TL-MR3020

Für die freien Tage musste was zum Spielen ins Haus: ein TP-Link TL-MR3020 für rund 30€. Die Installation von OpenWRT gelingt nach Anleitung über die Browseroberfläche ohne Probleme. Nach zwei Reboots kann man sich über telnet einloggen und ein Passwort für root setzen. Telnet ist damit deaktiviert – in Zukunft kommt man über SSH auf den MR3020. Ein

opkg –help

zeigt die wichtigsten Befehle der Paketverwaltung an und die folgenden Befehle ziehen eine SSL verschlüsselte Browseroberfläche für die Konfiguration des Routers an Bord (und ein etwas hübscheres Design sowie deutsche Sprachpakete für dieselbe gleich mit):

opkg update

opkg install luci-theme-bootstrap

opkg install luci-i18n-german

opkg install luci-ssl

/etc/init.d/uhttpd restart

/etc/init.d/uhttpd enable

openwrt

Inzwischen habe ich zwei WLAN Netze auf dem kleinen Kästchen laufen – eines für Geräte, die in mein Heimnetz dürfen und dann ihre IP vom DHCP auf meiner Smoothwall erhalten (oben LAN genannt) und ein Netz für Gäste, an die der TPLink die IPs verteilt.

Dabei erhält der MR3020 die IP immer vom DHCP des Netzes, an das ich ihn stecke – hier im Heimnetz also vom DHCP auf der Smoothwall. Das ist für Netzwerker sicherlich eine grausige Vorstellung: Ein Router, der seine IP nicht statisch gesetzt bekommt, sondern vom DHCP erhält 🙁 Das hat für mich aber einen Vorteil, zu dem ich am Ende noch komme.

Im Hinterkopf zu behalten ist, dass mein Heimnetz nur rot und grün kennt. Ein dezidiertes blaues Netz für WLAN existiert hier nicht. Alle AccessPoints hängen demnach bei mir im grünen Netz.

Anyway: Aufgefallen ist mir bei der Fummelei, dass diese Anleitung bei OpenWRT bei mir nicht richtig passen wollte und an einigen Stellen verändert werden musste. Zu diesen Änderungen:

owrt_drahtlos

Zuerst wird eine neue WLAN Schnittstelle (hier: bdjl_guest) eingerichtet, die lediglich die WLAN Schnittstelle des Routers beinhaltet.

Das geht am schnellsten über /Netzwerk /Drahtlos /Hinzufügen.

owrt_schnittstellen

Dann wird der neuen WLAN Schnittstelle eine statische IP verpasst und der DHCP Server auf dieser aktiviert. Die entsprechenden Funktionen befinden sich unter /Netzwerk /Schnittstellen und dort nach einem Klick auf /Bearbeiten.

Schon hier kann man in den erweiterten Einstellungen dieser Schnittstelle eine eigene Firewall-Zone zuweisen – was ich tat.

owrt_zonen

Unter /Netzwerk /Firewall findet sich die Zone wieder – verweist aber zuerst auf REJECT. Hier muss der neuen Zone die Weiterleitung auf WAN zugeordnet werden, was über den Schalter /Bearbeiten möglich ist.

owrt_nat

Unter /Netzwerk /Firewall /Verkehrsregeln wird dann von der Gast-WLAN-Schnittstelle auf ETH0 (also LAN) ge-NAT-et.

Ausbruchsicher ist das evtl. nicht – selbst wenn Fing keine Geräte aus meinem Heimnetz findet. Aber – hey – es ist ein Gastnetz für meine Bude. Die Menschen sitzen dann auf meinem Sofa. Innenverteidigung ist meine Sache nicht und die Vorteile bleiben bestehen:

Ich erspare mir in Zukunft die lästige Aufnahme der MAC Adressen von Gastgeräten und viel Gefummel mit der Smoothwall, wenn Besuch kommt und mit dem eigenen Gerät nur online gehen will.

Außerdem müsste – das muss ich aber noch testen – mein TPLink auch in fremden Netzen funktionieren: Einstöpseln … und er erhält vom DHCP Server des fremden Netzes (in meinem Fall z.B. das Schulnetz) eine IP. Auf dem einen WLAN, das er aufzieht, kann ich dann so ins lokale Netz, als wäre ich mit meinem Laptop direkt angemeldet. Der TPLink benimmt sich wie ein AccessPoint. Auf dem anderen WLAN, dem WLAN für Gäste, kommt jeder Client rein, dem ich den WPA2 Key der kleinen Büchse mitteile … und taucht im internen Netz garnicht auf. Und da sich die MAC Adresse von eth0 leicht ändern lässt, kann man sich in fremden Netzen auch mal eine „leihen“ 😉

Nepomukindexer

Seit Nepomuk meine Dateien indizieren darf, ist mein syslog voll und die CPU-Last sinkt nur selten unter 100%:

nepomukindexer[11837]: segfault at d3f0a8 ip 00007fd9e52afc41 sp 00007fff52c08a98 error 4 in libc-2.17.so[7fd9e5226000+1bd000]

nepomukindexer[11851]: segfault at fd83a8 ip 00007f6a1f31ac41 sp 00007fff7368d268 error 4 in libc-2.17.so[7f6a1f291000+1bd000]

nepomukindexer[11872]: segfault at 125b7c8 ip 00007f5497674c41 sp 00007fffd3df3138 error 4 in libc-2.17.so[7f54975eb000+1bd000]

Ich hab zwar entsprechende Einträge für KDE zu Arch gefunden – aber nicht zu Kubuntu 13.10. Welche nepomuk Komponente genau den Absturz auslöst oder ob die libc selbst das Problem ist? Mit dem Kubuntu Bug squad ist schwer Kontakt zu finden – der Link ist tot. Ergebnis: Mein etwas schwammiger Bug Report befindet sich jetzt auf Launchpad.

Nepomuk kommt wieder auf’s Abstellgleis und Recoll übernimmt die Desktopsuche. Soweit war ich schon häufiger.

Nepomuk 4.11

nepomuksearch - Suchergebnisse von „Komplexitätsgrad Leistungsmessung“ – Dolphin_002

Ich geb’s nicht auf: Immer wieder teste ich auch Nepomuk als Desktopsuchmaschine und muss sagen – im Vergleich zu früher findet er inzwischen (Kubuntu 13.10 Beta 1) sogar die Inhalte von Dateien. Allerdings indiziert das Ding nun schon zwei volle Arbeitstage lang und ist immer noch nicht fertig. Dabei heult der Lüfter permanent und der Rechner braucht immer ne Sekunde, bis er ansprechbar wird.

Recoll braucht für den gleichen Datenbestand ca. einen Nachmittag, wird nur aktiv, wenn ich das wünsche und lässt mir mein System ansonsten in Ruhe. Nepomuk holt also langsam auf – Recoll ist aber immer noch nicht geschlagen.

pain in the ass

Ich habe seit einer Woche eine Art Auseinandersetzung mit web.de. Diese schreiben – zumindest, wenn der Absender die Webmail-Oberfläche und E-Mails im HTML Format nutzt – URLs in den E-Mails um und leiten diese über einen eigenen Server.

Phishingwarnung des Thunderbird bei einer Mail von web.de

Also war ich so frei, und hab mal den LFD in Baden-Württemberg und das Datenschutzzentrum (mit web.de auf CC) darüber informiert, dass ich dieses Vorgehen für nicht statthaft halte. Die Antwort von web.de kam recht zügig – allerdings ging dieser Mailprovider mit keinem Wort auf den Umstand ein, dass sie Mails verändern, sondern biss sich mit Textbausteinen am Wort Phishing fest. Mein Fehler. Das hätte ich gleich anders formulieren müssen.

Heute habe ich also ein follow-up formuliert, in dem ich noch einmal ausführlicher meine Position darstelle:

Sehr geehrte Damen und Herren,

ich habe inzwischen eine Antwort von Frau XXX von web.de erhalten
(als EML im Anhang), in der diese mir mit vielen Textbausteinen zum
Thema Phishing antwortet. Nur die wenigsten dieser Textbausteine passen
zum von mir geschilderten Problem ... dafür erschöpft sich die Mail in
allgemeinen Ratschlägen zum Thema Phishing.

Richtig merkt web.de an, dass es sich bei der Phishing-Warnung von
Thunderbird nicht um Phishing im eigentlichen Sinn handelt, da web.de
nicht versucht, die Empfänger von E-Mails zur Eingabe von Benutzernamen
und Passwörtern auf gefälschten Seiten ... zu überreden.

Thunderbird erkennt aber richtig die auch von web.de genutzte
Phishing-Technik, einen Link als solchen anzuzeigen, aber "dahinter" (im
HTML versteckt), eine andere URL aufzurufen. Der für den Empfänger
angezeigte Link ist ungleich der aufgerufenen URL. Das ist der Punkt.

Leider geht web.de mit keinem Wort auf den Umstand ein, dass web.de
E-Mails seiner Nutzer verändert, indem es URLs durch Verweise auf einen
eigenen Server ersetzt, der dann die eigentliche URL aufruft oder auf
diese weiterleitet (Referrer).

Ich halte diese Veränderung von Benutzer-E-Mails aus den folgenden
Gründen weiterhin für sehr kritisch:

Erstens: Ein solches Umschreiben von E-Mails durch web.de wird von den
Anwendern nicht erwartet. Es ist überraschend, so dass aus meiner Sicht
zumindest der Grundsatz von Treu und Glauben tangiert ist.

Zweitens stellt dies einen Eingriff in den Inhalt einer E-Mail dar
(Inhaltskontrolle).
Es kann aus meiner Sicht nicht Aufgabe des "Postboten" sein, Nachrichten
zu verändern - auch wenn er selbst dies als "Verbesserung" wahrnehmen will.
Der Inhalt einer Nachricht steht unter dem Schutz des Grundgesetzes.
Eingriffe könnten deswegen lediglich auf Grund eines Gesetzes
vorgenommen werden - und ein solches Gesetz zur Re-Formulierung von URLs
ist mir nicht bekannt.

Drittens: Ich vermute, web.de handelt wie beschrieben, um Nutzerdaten
einzusammeln. Das kann ja noch angehen, wenn web.de dies für die eigenen
Nutzer macht (diese können evtl. rechtlich bindend einer derartigen
Verwendung ihrer Daten zugestimmt haben, als sie sich zu Freemail
anmeldeten - quasi als Bezahlung mit Daten für die Bereitstellung des
Maildienstes) - aber dass auch die Empfänger von E-Mails, die nicht
Kunden von web.de sein mögen, ebenso abgeschöpft oder mit URL-Rewriting
"beglückt" werden ... das geht schlicht zu weit.

Ich vermute, dass eine Zustimmung zur Veränderung von E-Mails von den
web.de Nutzern nicht rechtlich bindend abgegeben werden kann. Auf Grund
der Tiefe des Grundrechtseingriffs sehe ich hier und für diesen Fall ein
sittenwidriges Rechtsgeschäft vorliegen.

Insgesamt ergibt sich für mich hier ein Bild von web.de, das sich an den
großen US-"Datenkraken" orientiert und deren Verhalten zu kopieren
versucht, indem es grundlegende Rechte (Gewährleistung der
Vertraulichkeit und Integrität informationstechnischer Systeme hier:
Nachrichten) seiner Nutzer/innen ignoriert.

In Erwartung Ihrer Stellungnahme - mit freundlichen Grüßen
Dirk Weller

Jetzt bin ich mal gespannt, was passiert. Ich kann – als Laie – meine Vorwürfe sicherlich nicht juristisch wasserdicht formulieren und biete damit bestimmt viele Ansatzpunkte für die entsprechenden Experten, mit denen sie sich aus der Affäre winden können. Unversucht lassen wollte ich es aber auch nicht.

CyanogenMod 10.1 auf Huawei Mediatab S7-301u

Um es ganz kurz zu machen: Die Installation von Custom-ROMs gelingt auf dem Mediatab auch ohne das in vielen Foren empfohlene TWRP-Gefummel (das bei der Rückkehr zum Stock-ROM nur Ärger macht) ganz leicht mit dem GooManager.

Das Huawei läuft mit CM 10.1 (und damit Android 4.2.2) flutschig schnell und ist exakter bei Berührungen. Außerdem ist die Kamera-App eine Wucht … jedoch ist es schon ein Gefummel, die Datenverbindung über die Mobilfunk-Schnittstelle zum Laufen zu bekommen (siehe den Post von after_silence hier). Was bei mir überhaupt nicht wollte war GPS – und das ist eine der „must haves“ für mich. In vielen Foren wird darüber hinaus auch von HDMI Problemen berichtet – für mich kein Argument, aber evtl. für andere Nutzer.

Für mich kamen Probleme mit einer App (AndroClass) dazu, auf die ich ungern verzichten will. AndroClass wollte aber erst starten, nachdem die GoogleApps an Bord waren – und damit war für mich der eigentliche Grund für die Installation eines ROMs über die Wupper: Wenn ich auf CM AfWall+ (1, 2, 3) brauche, um für meine Privatsphäre zu sorgen, dann kann ich mir das auch auf einem gerooteten Mediatab mit Android 4.0.3 installieren, habe GPS und eine reibungslose Datenverbindung … und Dank F-Droid alles was ich sonst noch brauche.

Also kamen TWRP und CM wieder runter und das Stock-ROM wieder drauf.

Roaming

In der Schule hatten wir auf unseren Ubuntu-Laptops das Problem, dass diese sich nur mit einem AP verbanden … danach wollten sie mit allen APs mit gleich lautender SSID keinen Kontakt aufnehmen. Ursache war, dass sich der Network Manager die MAC des APs merkt. Das kann man aber ändern. In

/etc/NetworkManager/system-connections/ap_name

legt dieser nicht nur das AP-Passwort von Systemverbindungen unverschlüsselt ab, sondern schreibt die MAC des APs mit rein. Löscht man die Zeile mit der MAC raus, ist in der Schule jeder AP mit dem gleichen Namen ein Partner für den Laptop. Voila.

Noch ne Maus

Software der international tätigen Kooperationspartner staatlicher Überwachungseinrichtungen kommt mir ja nicht auf die Platte – aber gelegentlich bauen diese auch Hardware, die was taugt. So ist dies bei MS und seinen Funkmäusen:

Bus 006 Device 002: ID 045e:0745 Microsoft Corp. Nano Transceiver v1.0 for Bluetooth

Einstecken – und die Microsoft Wireless Mobile 1000 läuft.

Die Schwiegereltern, mit über 70 auf den ersten Schritten ins Netz, werden sich damit leichter tun, als mit dem Touchpad eines Minirechners, auch wenn die Maus bei Weitem nicht so gut in der Hand liegt, wie deren große Schwester Wireless Mobile Mouse 4000.