Sep 09

Vorgabe:
Eine zusätzliche SSD mit kompletter Verschlüsselung als Laufwerk einbinden, wobei bei Booten keine zusätzliche Passwortabfrage erfolgen soll!

Lösung:

Die SDD ist in meinem Fall /dev/sdd und muß entsprechend eurer Konfiguration angepasst werden.

1. Primäre Partition mit voller Größe erstellen am einfachsten mittels
sudo cfdisk /dev/sdd
-> Erstellen -> volle Größe -> Schreiben -> Ende

2. Nach folgender Anleitung einrichten:

2.1. Anfang der zu verschlüsselnden Partition mit Zufallsbytes überschreiben:
sudo dd if=/dev/urandom bs=1M count=8 of=/dev/sdd1

2.2. Jetzt die Partition verschlüsseln:
sudo cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha512 /dev/sdd1

2.3. Zuweisung der verschlüsselten Partition /dev/sdd1 dem virtuellem Gerät sdd1_crypt welches dann unter /dev/mapper/sdd1_crypt erreichbar ist:
sudo cryptsetup luksOpen /dev/sdd1 sdd1_crypt

2.4. Die Partition unter dem virtuellen Gerät /dev/mapper/sdd1_crypt kann jetzt mit dem gewünschtem Dateisystem beschrieben werden (in meinem Fall ext4):
sudo mkfs.ext4 /dev/mapper/sdd1_crypt

2.5. Nun kann die Partition gemountet werden:
sudo mount /dev/mapper/sdd1_crypt /data2

3. Da die Festplatte beim Systemstart automatisch und ohne Eingabe des Passwortes ins System eingebunden (gemountet) werden soll, ist dies recht elegant mit einem Keyfile möglich, wobei diese Lösung hier nur Sinn macht, wenn das System komplett ebenfalls verschlüsselt ist und somit das Keyfile im /root des verschlüsselten Systems liegt!
Als Vorlage habe ich hier folgenden Beitrag genommen.

3.1. Ein zufälliges Keyfile erzeugen
sudo dd if=/dev/urandom of=/root/keyfile_0x000c58a6 bs=1024 count=4

3.2. Nur root darf Zugriff auf dieses Keyfile haben!
sudo chmod 0400 /root/keyfile_0x000c58a6

3.3. Das Keyfile für die verschlüsselte Partition /dev/sdd1 hinzufügen
sudo cryptsetup luksAddKey /dev/sdd1 /root/keyfile_0x000c58a6

3.4. In der crypttab einen Eintrag hinzufügen um das Keyfile dem virtuellen Gerät /dev/mapper/sdd1_crypt zuzuordnen
sudo nano /etc/crypttab

sdd1_crypt UUID=53baf3bf-dd24-64fa-bbcf-b144870c09d3 /root/keyfile_0x000c58a6 luks,discard

3.5. In der fstab die Partition zum mounten eintragen
sudo nano /etc/fstab

/dev/mapper/sdd1_crypt /data2 ext4 defaults 0 2

4. Rechner neu starten und die neue SSD steht unter /data2 komplett verschlüsselt zur Verfügung! 🙂

Tagged with:
Jul 25

Damit der SIP-Client Zoiper problemlos mit einem MIXvoip Konto funktioniert, sind ein paar Dinge zu beachten.

Zunächst sollte für jedes Gerät auf welchem das SIP-Konto eingerichtet werden unter https://pbx.mixvoip.com/ ein Unter-Benutzer eingerichtet werden, sowie die automatische Rufnummernübermittlung eingeschaltet werden, da ansonsten mit der APP kuriose Effekte auftraten (Telefonate zwischen 2 VoIP Accounts nicht möglich!).

Hier geht es jedoch nur um die Einrichtung der Zoiper App für Android:

1. Zoiper APP starten und dann rechts oben auf Einstellungen klicken:
Zoiper_01

2. den obersten Untermenü-Punkt Konten auswählen:
Zoiper_02

3. Konto hinzufügen anklicken:
Zoiper_03

4. Account setup fragt, ob bereits ein VoIP Konto existiert, dies beantworten wir mit Ja:
Zoiper_04

5. Jetzt besteht die Möglichkeit einen in der Zoiper Datenbank vorhandenen VoIP-Provider auszuwählen oder alles manuell einzugeben. Da MIXvoip in der Zoiper Datenbank vorhanden ist, wählen wir den Button Select a provider:
Zoiper_05

6. Falls wie bei mir hier Germany angezeigt wird, müssen wir hier draufklicken, da MIXvoip ein Luxemburger VoIP-Anbieter ist. Sprich wir müssen jetzt erst das Land umstellen:
Zoiper_06

7. Luxembourg in der Liste suchen und anklicken:
Zoiper_07

8. MIXvoip wird uns jetzt zur Auswahl angezeigt, welches wir jetzt auch auswählen:
Zoiper_08

9. Nun die Zugangsdaten bestehend aus Benutzername und Passwort aus der eMail von MIXvoip eintragen:
Zoiper_09

10. Jetzt ist MIXvoip eingerichtet und funktioniert bereits.
Jedoch gibt es immer wieder Probleme mit Mobilfunkanbieter und DSL-Anbietern, welche de Standard SIP-Port 5060 blockieren, weshalb wir diesen und ein paar andere Einstellungen noch anpassen, indem wir in der Mitte auf MIXvoip klicken:
Zoiper_10

11. Host anklicken um zusätzlich zur Domain, noch den Alternativen Port anzugeben:
Zoiper_11

12. An die Domain mit Doppelpunkt getrennt den Alternativen SIP-Port 5070 hinzufügen und auf OK drücken:
Zoiper_12

13. Nach unten scrollen und den Punkt Netzwerk Einstellungen auswählen:
Zoiper_13

14. Hier stellen wir die Transport Art um, da UDP für SIP empfohlen wird und hier meißt standardmäßig TCP eingestellt ist. Also Transport Art anklicken.
Zoiper_14

15. UDP auswählen:
Zoiper_15

16. Wieder nach unten scrollen und noch den Haken setzen bei Signalisierung mit RPORT:
Zoiper_16

17. Jetzt auch zurück um auf die vorherigen Konfigurationsseite von Zoiper zu gelangen:
Zoiper_17

18. Ganz wichtig ist jetzt das Speichern nicht zu vergessen!
Zoiper_18

19. MIXvoip ist fertig konfiguriert und einsatzbereit! Der Grüne Haken VOR dem Namen MIXvoip bedeutet, das die Verbindung mit dem SIP-Server hergestellt ist und funktioniert. Der grüne Punkt hinter dem MIXvoip bedeutet, das dieses Konto das Standard-SIP Konto von Zoiper ist (wenn mehere Konten eingerichtet sind!)
Zoiper_19

Tagged with:
Jun 06

Fehlerbild

Das folgende Fehlerbild brachte ein paar lange Abende und schlaflose Nächte:

WLAN-Netz 1:

WLan Netzstruktur 1

Alle drei Geräte können problemlos ins Internet ohne Einschränkungen, sprich haben demzufolge eine funktionierende WLAN-Verbindung.

  • Vom Laptop zum Android-Tablet ist eine Kommunikation über WLAN nicht möglich, getestet mit der App AirDroid.
  • Eine Verbindung über WLAN zwischen Android-Tablet und dem Smartphone ist nicht möglich
  • Zwischen dem Smartphone und dem Laptop ist ebenfalls keine Kommunikation über WLAN möglich

WLAN-Netz 2:

WLan Netzstrucktur 2

Ebenfalls sind alle drei Geräte per WLAN mit dem Router Speedport Entry verbunden und können ins Internet.

  • Das Canon Tool findet den Drucker per WLAN Direktverbindung, danach wird der Drucker aber über den WLAN-Router nicht mehr gefunden
  • Das Nexus 4 kann über die Canon App den Canon Drucker ebenfalls nicht finden
  • Der Laptop kann nicht das Nexus 4 über die App AirDroid erreichen

Das Fehlerbild in beiden Netzen trat „plötzlich“ auf, sprich zuvor funktionierte die WLAN-Interne Gerätekommunikation.

Hinweis: Alle WLAN-Geräte waren unter Heimnetzwerk im Router Speedport Entry mit IP und MAC-Adresse sichbar und als Aktiv angemeldet!

Fehlersuche

Es wurde zunächst sogar im Falle von WLAN-Netz 2 ein Problem mit dem Drucker vermutet und dieser wurde vom Hersteller ausgetauscht.
Nachdem der ausgetauschte Drucker aber die gleichen Symptome aufwies und weder vom Laptop noch vom Nexus 4 gefunden werden konnte, mußte die Fehlersuche fortgesetzt werden.

Dadurch das jetzt Querversuche vom Tablet und Smartphone vorgenommen wurden, konnten Virenscanner, Windows/Laptop-Probleme eigentlich ausgeschlossen werden.
Auch ein Router-Neustart und das durchschauen der überschaubaren Einstellungsmöglichkeiten im Router Speedport Entry brachte keine Hilfe.

Also bei der Telekom Hotline angerufen, leider erfolglos, denn hier wurde nur mitgeteilt, das der Router KEINE Möglichkeit hat die WLAN-Interne Kommunikation der WLAN-Geräte untereinander zu blockieren, wie es bei anderen Routern möglich ist. Und es wurde behauptet, das NICHT der Router Speedport Entry die Wurzel des Übels ist.

Die Lösung: Werksreset

Irgendwo im Internet laß ich dann bei einem ganz anderem Router-Problem, das der Besitzer hier durch ein Werksreset sein Problem lösen konnte.
Als letzten Versuch für diesen zweiten Abend dann wurden die Zugangsdaten rausgesucht und der Router-Werksreset durchgeführt.
Die Zugangsdaten neu eingegeben und die Canon Setup unter Windows fand den Drucker sofort, natürlich die App auf dem Nexus 4 ebenso!

Tagged with:
preload preload preload