ixs' Vodkamelone

I've finally gotten myself a SIP hardware phone after testdriving several softphones and finding each lacking. Even ekiga (formerly known as gnomemeeting) doesn't really satisfy:
Nearly no debugging output, meaning I have to whip up ethereal all the time, and many crashes when shutting down the app are not really strong points.

Anyway, I chose a Snom 360 SIP-phone after finding out, that the device is running an embedded Linux. Unfortunately, the company is turning from completely open firmware versions to gpl source and lots and lots of binary-only userspace daemons. However, there is a project trying to write a replacement firmware for the Snom 360.

After connecting the phone the the local network and seting up some external sip providers, one quickly notices the problems NAT is posing for SIP. When not configuring a STUN Server and a RTP Proxy the signalling of your call succeeds, but you will not be able to hear anything.
Bummer.

Luckily there exists a nat-helper module for iptables, allowing your router to track and modify the SIP packets and thus letting the audio packets through the nat and the firewall.
Unfortunately this module is not yet included in the main kernel but only available in the Netfilter Patch-O-Matic.

However, with the help of the new kmodhelper building external modules for your Fedora kernel is no big deal anymore. Simply download sip-conntrack-nat-kmod-0-1.20060717svn.2.6.17_1.2157_FC5.src.rpm and rebuild the module for your kernel version:

[andreas@bofh ~]$ rpmbuild --rebuild sip-conntrack-nat-kmod-0-1.20060717svn.2.6.17_1.2157_FC5.src.rpm \
        --target=$(uname -m) --define "kversion $(uname -r)"
Installing sip-conntrack-nat-kmod-0-1.20060717svn.2.6.17_1.2157_FC5.src.rpm
Building target platforms: i686
Building for target i686
...
Wrote: /home/andreas/fedora/redhat/RPMS/i686/kmod-sip-conntrack-nat-0-1.20060717svn
       2.6.17_1.2157_FC5.i686.rpm
Executing(%clean): /bin/sh -e /var/tmp/rpm-tmp.23234
+ umask 022
+ cd /home/andreas/fedora/redhat/BUILD
+ cd smixer
+ rm -rf /var/tmp/smixer-1.0.4-1-root-andreas
+ exit 0
[andreas@bofh ~]$

Next, you can install the just built module with "rpm -ivh your_rpms_pathkmod-sip-conntrack-nat-0-1.20060717svn.2.6.17_1.2157_FC5.i686.rpm".

All that is left to do is edit /etc/sysconfig/iptables-config to load your newly installed module.

# Load additional iptables modules (nat helpers)
#   Default: -none-
# Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which
# are loaded after the firewall rules are applied. Options for the helpers are
# stored in /etc/modprobe.conf.
IPTABLES_MODULES="ip_nat_sip ip_nat_ftp ip_nat_h323 ip_nat_irc"
...

After calling "service iptables start" your SIP phone will suddenly start working and you can hear the person at the other end. And all that without having to fiddle with specific port-forwardings over a huge number of ports.
Yay! \o/

Für die Elmeg ICT-Serie von Telefonanlagen gibt es ein sogenanntes VoIP-VPN Gateway, dass der Telefonanlage SIP Fähigkeiten beibringt.

Die interessanten Features des Moduls sind:

• Nutzung von maximal 10 SIP Providern als "Amtsleitung"
• Anschluss von SIP-fähigen Telefonen als interne Nebenstelle
• IPSec VPN Verbindungen
  • Voice-over-VPN möglich um externe Telefone als interne Nebenstelle zu nutzen
  • Zusammenschaltung von mehreren dieser Telefonanlagen über VPN Verbindungen um z.B. Niederlassungen günstig an das Hauptbüro anzuschliessen.
• Router Funktion
  • Mini Switch mit 3 internen Ports und einem WAN Anschluss.
  • Internetzugang über PPPoE, ISDN und PPtP, DHCP etc. möglich
  • Interner DHCP Server
  • Stateful Inspection Firewall oder Packet Filter
  • IP-Masquerading/NAT
  • RAS-Server und -Callback
  • Netzwerkweite LAN-CAPI Funktionalität

Diese Features können realisiert werden, da das VoIP-VPN Gateway ein modifizierter Bintec Router ist.

Das schöne daran ist, dass die Telefonanlage deswegen einen Telnet-Daemon laufen hat und man sich dort mit dem Login "admin" und dem Passwort "fec" einloggen kann und somit das Gerät wesentlich umfangreicher konfigurieren kann als über die vorgesehenen Windows Administrations Tools der Telefonanlage. z.B. für ordentliche IPSec Konfiguration ist das notwendig, oder wenn man Portforwardings aktivieren will.
Das unschöne ist, dass man die Konfiguration über Telnet so sehr vermurksen kann, dass das Gerät nicht mehr viel macht und sich direkt aufhängt.
Bei mir ging zwar noch der Login per telnet, aber sollte man dann versuchen "setup" oder einen anderen Befehl an der Shell einzugeben, so war erstmal Schluss.

Der Funkwerk Support kennt in dem Fall die einfache Lösung, wie man das Problem beseitigen kann: Einschicken, wir reparieren das dann.

Danke, aber das war die falsche Antwort.

Aber es gibt ja genügend Stecker auf dem Board, einer wird schon helfen.

[Note to english speaking readers, aggregating this blog: The following article is written in german about gaining root on a piece of embedded server monitor hardware from Rittal and configuring ssh access. If there is demand, I'll translate this article in english as well.]

Ich hatte zuvor ja schon hier und hier ein wenig über das Rittal CMC-TC System gesprochen, dass wir verwenden um unseren Serverschrank zu überwachen.

Das System selber ist soweit ja sehr schön, und hat auch ein paar nette Features, aber leider fehlt z.B. der ssh Zugang. Telnet anzubieten ist doch schon ein wenig schwach heutzutage. Das ganze wäre ja kein Problem, würde Rittal sich an die GPL Lizenz halten, und mir den Sourcecode und die Buildumgebung zur Verfügung stellen, die gebraucht wird um sich einen eigenen sshd zu installieren.
Nunja, mal schauen was das noch wird.

Nun will ich aber dennoch einen ssh Daemon auf dem Gerät haben, was sich auch nicht als sonderlich kompliziert rausstellt. Man muss das Gerät nur booten und den vorhandenen sshd starten.

Aber fangen wir vorne an.

Schauen wir uns also mal die Bootmeldungen an:

U-Boot 1.1.3 (Jun  8 2005 - 15:08:40)

U-Boot code: 20F00000 -> 20F1A868  BSS: -> 20F1EE48
RAM Configuration:
Bank #0: 20000000 16 MB
Board: CMC-PU2 (Rittal GmbH)
Flash:  8 MB
In:    serial
Out:   serial
Err:   serial
Hit any key to stop autoboot:  0
no DHCP
## Booting image at 10030000 ...
   Image Name:   ARM Linux-2.4.27
   Created:      2005-04-22   4:52:03 UTC
   Image Type:   ARM Linux Kernel Image (gzip compressed)
   Data Size:    698499 Bytes = 682.1 kB
   Load Address: 20008000
   Entry Point:  20008000
   Verifying Checksum ... OK
   Uncompressing Kernel Image ... OK

Starting kernel ...

Linux version 2.4.27-vrs1 (mkr@s020403) (gcc version 2.95.4 20010319 (prerelease/franzo/20011204)) #2
     Fri Apr 22 06:49:12 CEST 2005
CPU: Arm920Tid(wb) revision 0
Machine: ATMEL AT91RM9200
On node 0 totalpages: 4096
zone(0): 4096 pages.
zone(1): 0 pages.
zone(2): 0 pages.
Kernel command line: root=/dev/mtdblock3 ro ethaddr=00:d0:93:12:34:56 ip=192.168.0.190::::
     CMC-TC-PU2::off console=ttyS0,9600
mtdparts=cmc_pu2:128k(uboot)ro,64k(environment),768k(linux),4096k(root),-
Calibrating delay loop... 89.70 BogoMIPS
Memory: 16MB = 16MB total
Memory: 14452KB available (1382K code, 275K data, 60K init)
Dentry cache hash table entries: 2048 (order: 2, 16384 bytes)
Inode cache hash table entries: 1024 (order: 1, 8192 bytes)
Mount cache hash table entries: 512 (order: 0, 4096 bytes)
Buffer cache hash table entries: 1024 (order: 0, 4096 bytes)
Page-cache hash table entries: 4096 (order: 2, 16384 bytes)
CPU: Testing write buffer: pass
POSIX conformance testing by UNIFIX
Linux NET4.0 for Linux 2.4
Based upon Swansea University Computer Society NET3.039
Initializing RT netlink socket
Starting kswapd
Installing knfsd (copyright (C) 1996 okir@monad.swb.de).
JFFS2 version 2.1. (C) 2001 Red Hat, Inc., designed by Axis Communications AB.
RAMDISK driver initialized: 16 RAM disks of 8192K size 1024 blocksize
 Amd/Fujitsu Extended Query Table v1.3 at 0x0040
number of CFI chips: 1
cfi_cmdset_0002: Disabling fast programming due to code brokenness.
Creating 5 MTD partitions on "CMC PU2 flash":
0x00000000-0x00020000 : "uboot"
0x00020000-0x00030000 : "environment"
0x00030000-0x000f0000 : "linux"
0x000f0000-0x004f0000 : "root"
0x004f0000-0x00800000 : "Partition_004"
i2c-core.o: i2c core module version 2.6.1 (20010830)
i2c-dev.o: i2c /dev entries driver module version 2.6.1 (20010830)
ttyS0 at MMIO 0xfefc0000 (irq = 6) is a AT91_SERIAL
ttyS1 at MMIO 0xfefc4000 (irq = 7) is a AT91_SERIAL
ttyS2 at MMIO 0xfefc8000 (irq = 8) is a AT91_SERIAL
ttyS3 at MMIO 0xfefcc000 (irq = 9) is a AT91_SERIAL
ttyS4 at MMIO 0xfefff200 (irq = 1) is a AT91_SERIAL
eth0: Link now 100-FullDuplex
eth0: AT91 ethernet at 0xfefbc000 int=24 100-FullDuplex (00:d0:93:12:34:56)
eth0: Davicom 9196 PHY (Copper)
AT91 Watchdog Timer enabled (5 seconds)
Found AT91 i2c
I2C: RS5C372 RTC driver successfully loaded
CMC buzzer driver $Revision: 0.2 $
CMC digital IO driver $Revision: 0.2 $
Serial driver version 0.03 (2004-12-17) with no serial options enabled
ttyS5 at 0xc2084000 (irq = 29) is a TI16752
ttyS6 at 0xc2086000 (irq = 30) is a TI16752
NET4: Linux TCP/IP 1.0 for NET4.0
IP Protocols: ICMP, UDP, TCP
IP: routing cache hash table of 512 buckets, 4Kbytes
TCP: Hash tables configured (established 1024 bind 1024)
eth0: Link now 100-FullDuplex
IP-Config: Guessing netmask 255.255.255.0
IP-Config: Complete:
      device=eth0, addr=192.168.0.190, mask=255.255.255.0, gw=255.255.255.255,
     host=CMC-TC-PU2, domain=, nis-domain=(none),
     bootserver=255.255.255.255, rootserver=255.255.255.255, rootpath=
NET4: Unix domain sockets 1.0/SMP for Linux NET4.0.
NetWinder Floating Point Emulator V0.97 (double precision)
VFS: Mounted root (cramfs filesystem) readonly.
Freeing init memory: 60K
serial console detected.  Disabling virtual terminals.
init started:  BusyBox v0.60.2 (2002.10.10-17:17+0000) multi-call binary
eth0: ROVR error
eth0: ROVR error
Startup CMC
no update..
CMC Applications
rs422, Version: V2.00, Build Date: Mon Sep 19 18:01:58 2005
eeprom, Version: V2.00, Build Date: Mon Sep 19 18:00:03 2005

rs232, Version: V2.00, Build Date: Mon Sep 19 18:39:00 2005

CMC-TC-PU2 Thu Jan 1  1970 00:00:15, User 0
CMC-TC-PU2 login: VCC status = OK
cmc_main, Version: V2.15, Build Date: Wed Nov 16 15:20:38 2005
No Options..

Setting up clock 18:03:30 15.06.2006

CMC-TC-PU2 Thu Jun 15  2006 18:03:35, User 0
CMC-TC 192.168.0.190 login:

Eindeutig. Ein Linux mit einer BusyBox Shell. Eine im Embedded-Bereich sehr verbreitete Kombination. In diesem Fall leider ein Lizenzverstoss.

Jetzt stellt sich die Frage, wie man root wird. Als Login hat man naemlich nur cmc und admin zur Verfügung, die beide normale Useraccounts sind und anstelle einer Shell ein fertiges Menü starten.

Im Nachhinein, nachdem man sich auf dem Gerät umgeschaut hat, fallen mir verschiedene Möglichkeiten ein, aber die einfachste ist dem Bootloader zu sagen, dass ich gerne eine Shell hätte.
Mehr Details gibt es im Rest des Artikels.

Mir wird es hier zu heiss. 30° Celsius in der Wohnung sind nicht mehr schön. Und 5 Minuten nach der erfrischenden Dusche schon wieder "männlich herb" zu riechen, ist auch nicht so toll.

Was tut der moderne Mensch also? Das was für unsere Systeme im Rechnerraum wunderbar funktioniert, sollte ja wohl für mich zu Hause auch klappen. Ich brauche also eine Klimaanlage.
Nur kenne ich mich in dem Marktsegment leider überhaupt nicht aus.

Wer kann mir also einen Hersteller von Klimaanlagen empfehlen? Siemens? Bosch? De'Longhi? Das scheinen die grossen Drei zu sein.
Ich hätte gerne ein mobiles Split oder Monoblocksystem, was nicht all zu laut ist und so 30-50m² bedienen kann.

Hat jemand irgendwelche Empfehlungen? Herzlichen Dank schonmal.

Luya is wondering whether Sun's recent press release, stating that they will be allowing distribution of their closed binary Java stack together with the operating system such as debian, fedora et al., means something for the GCJ project or Fedora.

The GCJ project is the GNU Compiler for Java, which aims to be a free replacement for the proprietary JDK from Sun. Right now, it's not there yet, but it's getting there.
However, it's good enough to compile the Java bits from OpenOffice. More about Java on Fedora can be seen on the Fedora Wiki.
For the casual user GCJ is enough. I've been using it for my University assignments exclusivly and it works like a charm. Even though, the compilerun is slooooow.

Anyway, back to Luya's question. Will the ability to ship the closed source JRE and JDK mean that Fedora's focus will shift from GCJ and Classpath?
The easy answer is no.
Fedora is all about free and open software. This will mean, that a closed source Java stack won't get into the Fedora Core nor will it get into Fedora Extras.
In case you need the JRE or JDK from Sun for your Fedora installation, the JPackage Project has some good RPMs.

Actually, the real question should have been, does Sun feel that it's hand is being forced by projects such as GCJ and GNU Glasspath?

Aktuell geht wohl gerade das Gerücht um, dass mal wieder ein neuer OpenSSH Exploit im Umlauf ist, für den es noch kein Advisory gibt.
Dem Gerücht zufolge wurde damit wohl ein IRC Server aufgemacht, was , sofern das stimmt, ziemlich unschön ist, weil selbst der dümmste Mensch nicht seine eigene Infrastruktur angreift.
Nur machen das Scriptkiddies wohl regelmässig.

Naja, halten wir uns also mal für ein neues OpenSSH Advisory bereit. Das betreffende Kiddie wollte nicht so viel zum Exploit sagen, ausser:

< scriptkid> but...
< scriptkid> SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4
< scriptkid> cannot still fix
< scriptkid> advisory is not out :)

UPDATE: Inzwischen hat sich rausgestellt, dass das Scriptkiddie ein wenig übertrieben hat. Nicht ssh war das Problem, sondern Social Engineering führte zum Aufmachen des Servers.
Das freut uns alle nämlich, dass wir unsere Kisten _nicht_ updaten müssen.

Links sehen Sie einen Haustürschlüssel der Firma Rittal im Scheckkartenformat. Leichte Gebrauchsspuren sind sichtbar.

Rittal hat sich im Dezember letzten Jahres mit einer Broschüre über Schulungstermine und einem einfachen Taschenkalender bei uns für den Kauf eines Racks bedankt. Ansich nix besonderes.

Allerdings habe ich gerade festgestellt, dass dieser Kalender nicht irgendein schnöder Kalender ist, nein, das Ding ist ein perfekter Universalschlüssel:
Mara und ich waren gerade auf dem Canstatter Wasen, dem Stuttgarter Volksfest. Als wir bei ihr vor der Haustür standen, merkten wir dann, dass der Schlüssel in der Wohnung war. Und von den Mitbewohnern war natürlich auch keiner da.

Klasse!

Also mal ein wenig gesucht, was ich so zum Türöffnen am Körper hatte, das Pickset war natürlich in Furtwangen gelassen.
Und siehe da, ein laminierter Kalender. Ein wenig Gestochere später war die Tür dann offen.

Wunderbar!

Das freut den Lockpicker.

Jetzt muss ich mir nur von Rittal noch ein paar weitere Kalender schicken lassen, für die nächsten Male. :-D

Just seen on f(r)eenode/#fedora-extras:

[05:37] < Seg> Anyone use/used Sylpheed?
[05:37] < Seg> Seems like a good replacement for the email part of Evo.
[05:38] < BobJensen> Seg: USPS is a good replacement for the email part of Evolution some days

So true. :-D
(Note: USPS is the United States Postal Service)

Ich schrieb früher schon einmal von einem interessanten Erlebnis beim compilieren von Nautilus.

Nun habe ich eben gerade beim kompilieren von mboxgrep, einem Tool zum gezielten greppen nach Mails in einem Mailspool, eine andere nette Nachricht im Configure-Script gefunden:

checking for gzopen in -lz... yes
checking for BZ2_bzopen in -lbz2... yes
checking for like_monday in -lgarfield... no

Man beachte die letzte Zeile. Dazu passt es ja ganz hervorragend, dass ./configure --help folgendes bietet:

Optional Packages:
  --with-PACKAGE[=ARG]    use PACKAGE [ARG=yes]
  --without-PACKAGE       do not use PACKAGE (same as --with-PACKAGE=no)
  [...]
  --without-sense-of-humor  If you have no sense of humor

Hrhrhr. Endlich mal ein lustiger Test. Gerade eben bei Zugschlus gesehen. Der "Wie Böse bist Du?" Test.
Irgendwie schneide ich ja "besser" ab. *g*
Ein Übersetzungstipp noch: "The Walk of Shame" bedeute nach einer Party und der entweder durchgezechten oder gemeinsamen Nacht mit den Klamotten vom Vortag oder denen der neu kennengelernten Person nach Hause zu laufen.

You Are 80% Evil

You are very evil. And you're too evil to care. Those who love you probably also fear you. A lot.

Wenn ich noch sage, dass ich Gewaltspiele geniesse, dann bin ich 84% evil, so böse dass selbst der Teufel mich fürchtet. ;->

Mara hatte das Telefon links gekauft, um es an einen VoIP Adapter anzuschliessen.
Das Funktionierte soweit auch gut, aber das Telefon war leider auf Pulswahl eingestellt, und da kein Handbuch dabei war, musste ich mal ein wenig suchen.

Das tolle am Internet ist ja, dass es für wirklich alles eine FAQ gibt. So auch hierfür. Auf FAQ für MFV Telefone wurde ich dann fündig.

Die Vorgehensweise um ein Bosse T315 von Pulswahl auf Tonwahl umzustellen ist also: "SET 1 1590 Wahlwiederholung 037 SET".
Also die Set Taste drücken (Pfeil der in das auf der Ecke stehende Quadrat zeigt), dann 1, dann 1590 und die Wahlwiederholungstaste. Dann 037 für MFV+Flash, oder 036 für MFV+Erde oder 033 für IWV+Erde und dann nochmal die Set Taste.
Fertig.

Das links ist ein nx5000 Laptop von HP. Den habe ich auch, wie früher schon beschrieben.

Ansich bin ich mit dem Ding ja sehr zufrieden, auch wenn Mara mit ihrem ein paar Probleme hat. Die Hintergrundbeleuchtung des Displays geht unregelmässig aus und bleibt solange aus bis man Netzstecker und Akku entfernt.
Ein sehr merkwürdiges Problem.

Nun hörte ich aber von Rince, der das selbe Problem mit seinem Hewlett-Packard compaq nx5000 hat. Zusammen mit Danimo sind das jetzt schon drei kaputte nx5000 mit den selben Symptomen.

Hat irgendjemand da eine Lösung parat? Danke!

Einige haben es ja bereits mitbekommen, als ich darüber geflucht habe, aber mein Siemens (nein, Siemens, nicht BenQ) S65 Mobiltelefon ist vom unehrlichen Finder nicht zurückgegeben worden, sprich geklaut worden.

Von einem Freund habe ich ein gebrauchtes Siemens S65 kaufen können, dass dieser bei EBay bekommen hat.
Soweit so gut, das dumme ist nur, dieses Telefon hat einen sogenannten Telefoncode gesetzt gehabt, also eine PIN für das Telefon. Im normalen Betrieb stört das nicht weiter da die PIN nirgends gebraucht wird.

Sobald man aber versucht die MMC Karte zu formatieren oder das komplette Adressbuch zu löschen wird nach dieser PIN gefragt. (Siehe rechts, hier in der Version "Vodafone Branding")
Nur kenne ich die nicht. :-(

Siemens verlangt 29,95€ Servicepauschale um diese PIN wieder zu entfernen.
Bei den üblichen Stundenpreisen der Behörde mit angeschlossenem Elektronikkonzern ist das sicher ein günstiger Stundensatz, aber ich finde das immer noch unnötig.
Ist aber auch nicht schlimm, es gibt eine Möglichkeit den sogenannten Mastercode selber zu berechnen, mit dem der Telefoncode wieder gelöscht werden kann.

Bisher habe ich scheinbar erst 20 Länder abgegrast. Wird mal Zeit, dass ich noch ein paar mehr erwischt.

create your own visited countries map

UPDATE: Ich hatte noch zwei Länder vergessen gehabt.

Aus dem dmesg log:

tun: Universal TUN/TAP device driver, 1.6
tun: (C) 1999-2004 Max Krasnyansky 

Das ist doch mal ein gutes Zeichen. Damit sollten sowohl OpenVPN als auch VPNC auf dem Nokia lauffähig sein. Mal ein wenig crosskompilieren gehen und schauen ob ich noch ein kleines Frontend hinbekomme zum hoch und runterfahren des Tunnels.