RSS
 

Archive for maj, 2011

Roligaste beat boxen någonsin!

30 Maj

 
No Comments

Posted in Humor

 

Internet vs ”gå och lägga sig”

15 Maj

Som de flesta vet har jag gått och blivit plast pappa till tre underbara barn sen över ett år tillbaka. Två av dom är tonåringar med allt vad det innebär. Jag vet själv hur mycket mina föräldrar tjatade på mig att jag skulle släppa datorn och gå och lägga mig. Man satt in på småtimmarna helt uppslukad av datorn, kod, internet och brandväggar. Då var man ju tvungen att bli påkommen, det var innan bloggar och facebook fanns. Idag ser man i flödena av information inlägg från ungdomarna långt in på småtimmarna även på vardagsnätter. Försök med att dra ur sladden på det trådlösa har varit ganska fruktlösa, det är ju inte direkt svårt att bara sätta i den igen. Eller så glömmer man själv att sätta i den och blir utan internet tills man kommer ihåg att man dragit ur kabeln. Så hur löser man det på bästa sätt?

Problem

  • Man har en viss grupp användare (ungdomarna) man vill blockera internet för under en viss tidsperiod.
  • Man vill att övrig utrustning skall ha tillgång dygnet runt för att kunna hämta information, göra backuper osv.
  • Man har vanliga hemutrustning och inte industristandard som man är van vid på jobbet.


Förutsättningar

  • En Netgear FSV318v3 brandvägg ytterst mot internet. Denna branvägg som är en riktig SPI brandvägg är i gränslandet mellan hemma bruk och proffs. För det mindre företaget är den helt ok men för de flesta hemanvändare är den overkill. I denna finns funktioner för att filtrera trafiken och tillåta eller inte tillåta den under visa perioder enligt en schemaläggning. I lite större brandväggar kan man sätta separata scheman för varje regel i dessa enklare kan man göra ett schema som sedan kan användas på en eller flera regler. Dessa schemaläggnings regler finns i flera enklare produkter för hemmabruk.
  • Ett trådat Gigabit nät mellan brandväggen, servrar och datorerna på kontoret.
  • Ett öppet okrypterat trådlöst 11g (54Mbit) nätverk som täcker större delen av huset.


(På det trådlösa är laptops, mobiler och annan utrustning uppkopplad och väldigt avlyssningsbar i dagsläget.)

Önskningar

När allt detta ändå skulle tas tag i ville jag passa på att få upp ett trådlöst nät till. Som dels har kryptering och är N-draft för högre hastighet. 11g nätet måste leva vidare eftersom vissa av datorerna inte stödjer N-draft.

Separera det okrypterade nätet från mina övriga nät. När båda näten ligger på samma subnät kan vem som helst ansluta sig och försöka ta sig in på mina servrar. Jag har även tidigare visat hur enkelt det är att ta över en session för att t.ex. hacka facebook på ett okrypterat nät.

Försök

Min första idé var att använda en gammal internetrouter för att få hela nätet på en IP-adress. Genom att sätta upp det trådlösa som ett eget nät som sedan behandlade det befintliga nätet som internet. Dvs. använda NAT mot det befintliga nätet precis som man gör mot internet. Alltså låta flera interna adresser dela på en extern.

Efter att ha satt upp detta hade jag all  trafik från det trådlösa på en IP och kunde filtrera trafiken. Problemet som fick idén att falla var mina mediespelare. Vi har en mediespelare i källaren, kopplad till hemmabion, och en sovrummet till TVn. Dessa är kopplade med nätverk över elnätet dit den trådlösaroutern står. Men nu hamnade även dem bakom brandväggen och kunde inte kommunicera med medieservern för att streama filmerna. Jag kunde få den ena att fungera genom att sätta den i DMZa, dvs. inga brandväggsregler gäller. Men brandväggen stödde enbart en maskin i DMZa och eftersom jag har två mediespelare så  föll idén där.

Lösning

Detta ställde nya krav som jag inte tänkt på tidigare. Jag behövde på något sätt dela ut IP-adresser till de okrypterade trådlösa nätet som inte låg på mitt befintliga nät. Jag behövde samtidigt, och på samma kabel, få trafiken från den trådlösa accesspunkten och elnätverket från mediespelarna in till kontoret och brandväggen. Jag började rota runt bland gamla accesspunkter, brandväggar och routrar jag hade liggande. Till slut fick jag ihop en fungerande lösning som kanske inte är den säkraste mest skalbara och snygga lösningen men som fungerar och är tillräckligt säker för hemmabruk.

  • Skapade ett separat okrypterat wlan nät på 192.168.1.0/24 som servrar och övriga datorer inte kommer åt.
  • Ändrade nätverksinställningarna på brandväggen så den kommer åt både 192.168.0.0/24 och 192.168.1.0/24 så att det okrypterade nätet kommer åt internet. Jag satte helt enkelt nätmasken till 255.255.254.0 istället för 255.255.255.0 så att den kan prata med båda näten.
  • Byte ut den trådlösa accesspunkten för nätet till en D-Link DWL-2100AP som har sönder en starke signal än sin föregångare. Detta tillsammans med en extern förstärkarantenn ger bra täckning. Den största anledningen till att jag valde den är att den har en inbyggd DHCP server som kan dela ut adresser på 192.168.1.0/24 nätet till de som kopplar upp sig. Den ger dem 255.255.254.0 som nätmask så de kan komma åt brandväggen på 192.168.0.1 och komma ut på internet. De kan i teorin skicka trafik till servrarna på 192.168.0.0/24 nätet men de kommer inte ta emot trafiken eftersom det är utanför deras nät. Sen om de olika hemmamodelerna av switchar på vägen filtrerar bort trafiken eller inte vet jag faktiskt inte.
  • Kopplade i sin tur in den nya D-Linken och kablarna från elnätverket till en Gigabitswitch som skickar trafiken vidare till kontoret över kabel.
  • Satte upp en D-Link DAP-1353 som kör ett WPA2 krypterat N-draft nät som är säkrare och mycket snabbare.
  • I brandväggen satte jag sedan upp att den skulle blockera port 1-9999, vilket täcker in i stort sätt allt som tonåringarna kör i alla fall, mellan kl. 22:00-06:00 Söndag till Fredag.

Detta borde göra det till en smal sak att hålla tonåringarna ute från nätet och närmare kudden på vardagar.

 
No Comments

Posted in Hus, Internet, IT o Teknik

 

Maktgalna politiker?

14 Maj
Alla politiker är väl mer eller mindre maktgalna. De vill hela tiden komma i en position där de är med och påverkar. Många politiker börjar säkert att med starka ideal om exakt hur de vill styra vårt samhälle på bästa sätt. Men vårt politiska system ger lite utrymme för det. När man väl kommer till makten är man sällan i ensam majoritet och kohandeln är ett faktum. Att man i det läget strävar efter att genomföra det man lovat och det man gått till val på är ju självklart en vettig väg att gå men vad förlorar man på vägen? 

Politiker lovar och lovar vad det skall göra inför ett val. Man hör sällan någon politiker som säger vad de absolut inte skall göra. Vad de inte är beredda att kohandla bort för att göra det dem har lovat. Möjligen skulle det vara Lars Ohly och vänsterpartiet som alltid pratar om vad de skall stoppa och vad dem tycker är fel, men saknar i mångt och mycket egna rimliga idér.

Oavsett vad man tycker Fredrik Reinfeldt och Moderaterna så har dem faktiskt gjort exakt vad de sa att de skulle göra om de kom till makten. Sänktskatt, privatiseringar och mindre kontroll över folket. Man får behålla mer av sin inkomst och själv välja hur man vill säkra upp sig själv och sin framtid. Efter alla dessa år i opposition insåg de till slut att i Sverige måste man köpa röster. Antingen kan man göra som Socialdemokraterna gjort i alla år, samla in folkspengar och dela sedan ut dem igen som bidrag. Mot denna model har de borgerliga inte haft några motmedel tidigare och har därför hamnat i opposition. De flesta människor röster efter vad som gagnar dem i varje givet läge. Om man ökar skattetrycket och sedan delar ut pengar till en stor målgrupp i form av bidrag så är chansen väldigt stor att denna grupp röstar på dig.

Genom jobbskatteavdraget har de borgerliga gjort i stort sätt samma konststycke mot den största gruppen vi har i samhället, förvärvsarbetare. När de flesta har fått flera tusen kronor mer kvar efter skatt varje år är det väldigt svårt för opositionen att gå till val med höjda skatter i bagaget. Ingen är intresserad av att få bidrag längre eftersom man inte har samma behov av det sedan jobbskatteavdraget. Med minskat bidragsberoende kommer också en ökad självkänsla då man blir mindre beroende av andra för att klara sin försörjning.

Samtidigt är det väl mycket annat som inte gått lika smidigt när man skärpt upp systemen för att spola ut de mer tveksamma bidragsmottagare i vårt land. Att vi kommer ett antal procent av befolkningen som behöver vårt stöd kommer vi aldrig i från. Människor hamnar i olika livskriser och situationer där de behöver hjälp. Skall man se över trygghetssystem så måste man gå försiktigt fram så att inte den svage drabbas utan man faktiskt inriktar sig på de personer som hamnat i en snurra av bidragsberoende fast de har förmåga och vilja att ta sig ut på arbetsmarknaden.

Sverige har helt klart förändrats de senaste åren mot ett mer borgeligt synsätt. Det var ganska längesedan vi var en industrination och började röra oss mot den kunskapsnation vi är idag. Där vi exporterar mer “mjuka” saker än hårda fabrikstillverkade saker. En majoritet av svenska folket har valt att den borgerliga linjen och Socialdemokratin har för första gången varit i opposition i två mandatperioder.

Det är nu det som skrämmer mig kommer igång. Socialdemokratin börjar vackla från sin linje med stor offentligsektor, högre skatter och bidrag. De börjar prata om att göra om sin politik mot det borgerliga hållet för att vinna tillbaka väljarnas stöd. Borgarna har varit i opposition i säkert 40 år under modern tid och har aldrig, hur mycket de än förlorat med, hävdad något annat än den politik de idag för. Att börja vackla i sin övertygelse för att vinna tillbaka väljare känns väldigt skrämmande. Har man inte tappat tron för det man själv kämpat för i det läget? Har man inte blivit helt maktgalen?

 
No Comments

Posted in Politik

 

Aktivera Google 2-step verification

13 Maj

Google äger mer och mer av din information. Du har gmail, documents, youtube, picasa osv. Det sista man vill är att någon skall få access till informationen och antingen sprida den eller förstöra den. Många använder samma lösenord på sitt Google-konto och andra ställen. Om någon av de andra siterna råkar ut för ett intrång och dett lösenord kommer på avvägar så kommer ditt lösenord ut i det öppna och all information finns öppen för vem som helst att ta del av.

För några månader sedan började Google rulla ut “2-step verification” för Google Apps användare vilket jag direkt aktiverade för mina företagsdomäner. Detta innebär att användaren loggar på precis som idag och sedan får en extra fråga om en engångskod. Engångskoden generas av ett program i användarens smartphone. Detta extra lager av säkerhet gör det extremt mycket svårare för en angripare att ta sig in på kontot och komma åt information.

Utrullningen för “vanliga” Google-konton för t.ex. vanliga Gmail användare har inte dragit igång för Sverige ännu. På mitt privata konto har jag allt! Bokföring, räkningar, kontrakt och alla mina bilder. Detta är verkligen en utpost jag vill skall vara säker. När jag loggade in på mina konto inställningar fanns det inget alternativ för att sätta upp “2-step verification” för ett vanligt konto, efter många om och men hittade jag på nätet att det inte hade rullats ut i alla länder ännu. Som sagt hittade jag en väg runt detta och kunde se till att säkra upp även mitt privat konto.

Det har rullats ut i USA bland annat. Så det enkla knep jag körde med var att lura Google att jag hade ett amerikanskt konto. Så nu när jag skall åt mina dokument, bilder m.m så loggar jag in som vanligt och sen får jag mata in en engångskod som Google Authenticator genrerar i min iPhone. Så även om jag skulle använda någon annans dator, vilket jag aldrig skulle göra, och dom har en keylogger installerad så kan dom inte använda mitt lösenord senare.

Okej, så hur gör man?

  • Först kan det vara bra att läsa på lite så du vet vad du ger dig in på. Du kan självklart slå av funktionen när du vill.
  • Ladda ner “Google Authenticator” appen till din iPhone eller Android telefon.
  • Logga in på www.google.com/accounts
  • När sidan har laddat klart är det bara att lägga på ?hl=en efter urlen och sidan laddar om med Amerikansk version.
  • Nu kommer du se en länk “Using 2-step verification”, bara att klicka på den.

Mer information och steg för steg hur processen går till sen finns här: http://www.google.com/support/accounts/bin/static.py?page=guide.cs&guide=1056283&topic=1056284

När detta väl är gjort kommer du åt alla inställningar utan att ändra urlen igen.

 
No Comments

Posted in Google, iPhone, IT o Teknik

 

Skön brandmansprotest

11 Maj

 
No Comments

Posted in Humor

 

Blades

11 Maj

Dammade av mina gamla slitna blades igår och tog en tur till Gottskär tillsammans med en polare. Det är väl en tur på cirka 6km fram och tillbaka. Varken jag eller han hade åkt på flera år och det var lite ostabilt i början men man kom snabbt in i det igen. Dock fick jag så satans ont i högerfoten men det blev bättre efter en stund. Man känner att man tränat balansmuskulaturen så här dagen efter men samtidigt är det nog väldigt nyttigt.

Måste lätta en del för att kunna ge mig på nästa projekt. Fallskärmsklubbarna har maxgräns på 100kg av säkerhetsskäl och jag måste helt enkelt ta mig under det. Men det är bara att kämpa vidare. Skall nog ta en tur med bladesen ikväll igen.

 
1 Comment

Posted in Träning

 
 

Page optimized by WP Minify WordPress Plugin