[netwerk configuratie]detecteren of ik thuis ben

woensdag 3 oktober 2012 12:06

Moderator LNX

There is only one Legend

Daar hebben ze het package 'guess-net' voor uitgevonden. Duidelijke documentatie is beschikbaar en voorbeeldscripts. Daarmee kan je je actieve interface achterhalen, wat je gateway is, de MAC adressen van bepaalde machines en daar configuratie op aanpassen. Een van de ideeën erachter was dat je op de ene locatie vaste IP adressen gebruikt, en op de andere DHCP. Je kan er ook je hosts file mee aanpassen.

Enne, je wlan0 wordt niet 'spontaan' wlan1 als je er maar geen andere wifi kaart in steekt, En anders is 't ook zo verandert door de udev rules aan te passen.

Btw, voor je script, je gebruikt sed om een nieuw bestand te maken, die je vervolgens over het origineel heen schrijft via mv. Waarom geen sed -i om het 'in place' aan te passen? Heb je geen tragere mv bij.

Commandline FTW | Tweakt met mate

Acties:

Sir Isaac

Topicstarter

@Tsurany: zou mooi zijn, maar dat ondersteunt mijn modem niet. Het schijn dat je het vanaf de console op het modem (daar kan ik bij) kan regelen met iptables, maar daar ben ik geen held in.

@Exhar. Resolven van je default route zou toch niet zo lang mogen duren? Het lijkt met dat de kernel gewoon weet waar hij niet lokaal netwerkverkeer naar toe moet sturen.

@HOT. H'm ik heb het wiel uitgevonden, guessnet is vast een mooier wiel, maar dit werkt nu ook en is lekker simpel. Het scenario extra wlan adapter is idd niet zo waarschijnlijk.
sed -i had ik gevonden, maar blijkbaar verkeerd gedaan (met > /ets/hosts erachter). Als ik dat weg laat die ie het wel. Over de snelheid van mv maak ik me geen zorgen, maar sed -i is in dit geval wel eleganter.

[ Voor 3% gewijzigd door Sir Isaac op 03-10-2012 12:08 ]

woensdag 3 oktober 2012 12:56

Acties:

woensdag 3 oktober 2012 15:23

Moderator LNX

There is only one Legend

Als ik mij vanavond wat verveel, zal ik eens kijken naar je script en 't verbeteren waar ik kan. Vind ik wel leuk om te doen. Installeer ondertussen even arp-scan, want die ga ik zeer zeker gebruiken om te kijken of je server beschikbaar is (of router, net wat je wilt

).

Commandline FTW | Tweakt met mate

Acties:

Elijan9

Wat ook zou kunnen is dat je een dyndns adres gebruikt voor jouw externe IP adres, en dat je deze hostname als lokaal ipadres toevoegt aan jouw thuisnetwerk dhcp-server... (Dat is hoe ik het thuis doe.)

Trouwens, als aanvulling op Exhar, (ook) `route` is zo traag, omdat deze de ipadressen (van alle routes) probeert te resolven. `route -n` werkt veel sneller, je kunt dan niet "default" gebruiken, het wordt dan iets als:

code:

1	route -n\|grep -e '^0\.0\.0\.0'\|cut ...

Andere mogelijkheden zijn om "ip route list match 0.0.0.0" te gebruiken of iets op basis van "ip neigh show".

War is when the young and stupid are tricked by the old and bitter into killing each other. - Niko Bellic

woensdag 3 oktober 2012 15:34

Acties:

djluc

Heb je niet gewoon een authenticated SMTP account?

woensdag 3 oktober 2012 19:06

Acties:

Kees

Serveradmin / BOFH / DoC

Sir Isaac schreef op woensdag 03 oktober 2012 @ 00:30:
De elegantste methode die ik heb kunnen bedenken is detectie van het mac adres van je router. Maar dat is vrij traag. De commando's
code:
1
2
route | grep default | cut etc etc
arp 192.168.0.1| cut etc etc
zijn allebei nogal traag (waarom?) Heeft iemand een beter idee om te detecteren of je laptop verbonden is met je thuisnetwerk?

Dat is ook de beste methode denk ik. Maar dat kan veel eenvoudiger:

code:

if ip neigh | grep -q "mac-adres-van-je-router REACHABLE"
then
    echo "ik ben thuis"
else
    echo "waar ben ik?"
fi

Het macadres van je router zal vrijwel altijd in je arp tabel staan, helemaal als je afentoe wat verkeer hebt. Mocht ik dat fout hebben, dan kun je een eenvoudige ping ervoor gooien alla 'ping -c1 -q 213.239.154.20' (=tweakers.net)

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

woensdag 3 oktober 2012 19:08

Acties:

MegaTronics

Chef WiFi Kabels

Tsurany schreef op woensdag 03 oktober 2012 @ 07:55:
Router met NAT loopback geen optie?

Dit dus.

Vroeger, toen de Batavieren nog met zijn vijven waren.

woensdag 3 oktober 2012 19:12

Acties:

How much is the fish

Kun je niet gewoon inloggen op de smtp van je provider ? zodat die je toestaat mail te relayen.
Welke provider heb je eigenlijk ?

Anders draai gewoon zelf een smtp op je thuisservertje en log daar op in met laptop en laat je server relayen

[ Voor 46% gewijzigd door Fish op 03-10-2012 19:15 ]

woensdag 3 oktober 2012 19:19

Acties:

woensdag 3 oktober 2012 19:22

Moderator LNX

There is only one Legend

fish schreef op woensdag 03 oktober 2012 @ 19:12:
Kun je niet gewoon inloggen op de smtp van je provider ? zodat die je toestaat mail te relayen.
Welke provider heb je eigenlijk ?

Anders draai gewoon zelf een smtp op je thuisservertje en log daar op in met laptop en laat je server relayen

Daarvoor moet je in het netwerk van de ISP zijn. Als je bij Ziggo zit, mag je niet vanaf een UPC verbinding relayen via Ziggo

.

Commandline FTW | Tweakt met mate

Acties:

How much is the fish

daarom ook inloggen -> authenticated smtp / SMTP AUTH

maar ja niet iedereen onder steund SMTP AUTH

[ Voor 36% gewijzigd door Fish op 03-10-2012 19:23 ]

woensdag 3 oktober 2012 19:23

Acties:

woensdag 3 oktober 2012 19:26

Moderator LNX

There is only one Legend

Werkt ook niet altijd. Toegang wordt gewoon geweigerd, ongeacht de authenticatie.

Commandline FTW | Tweakt met mate

Acties:

How much is the fish

niet perse .. maar whatever als jij vind van wel, best.

woensdag 3 oktober 2012 19:27

Acties:

woensdag 3 oktober 2012 19:32

Moderator LNX

There is only one Legend

Het gaat erom dat hij z'n eigen interne mailserver kan gebruiken. Laten we hem dan daar mee helpen. Jij zou ook deze moeite doen, als je een eigen mailserver zou draaien met je eigen domeinnaam, maar via je ISP moet relayen.

Commandline FTW | Tweakt met mate

Acties:

How much is the fish

klopt, ik heb ook een mailserver draaien ja en mijn nat loopback werkt wel.
Maar als dat niet had gewerkt had ik geprobeert zoals ik heb gessugereerd

Maar om gewoon stellig te zeggen dat het niet gaat werken authenticated of niet vind ik niet kunnen. je kan het gewoon proberen.

woensdag 3 oktober 2012 19:34

Acties:

mcDavid

NAT loopback is toch iets wat je router moet regelen? Niet je modem...

woensdag 3 oktober 2012 19:53

Acties:

woensdag 3 oktober 2012 20:58

Moderator LNX

There is only one Legend

Sir Isaac:
Voldoet dit naar je wens? Geen extra software nodig btw, arp-scan is toch niet zo geweldig als ik dacht, hoewel het de boel wel iets makkelijker kan maken.

code:

#!/bin/bash

logger -i "running  mailhost script"

# remove the existing mailhost lines
sed -i '/.*mailhost$/ d' /etc/hosts

# Get the default gateway
gateway=$(route -n | grep '0.0.0.0' | cut -d ' ' -f 10)

# Ping the gateway to get it in the ARP cache
ping -c1 -q $gateway > /dev/null

# Get the MAC address of the default gateway
gwmac=$(arp -n | grep $gateway | cut -d 'r' -f 2 | cut -d ' ' -f 4)

# Check if the MAC address is mine
if [ $gwmac == "je router MAC" ] ; then
    logger -i "Setting mail host"
    echo "192.168.0.1 mailhost" >> /etc/hosts
fi

Commandline FTW | Tweakt met mate

Acties:

Sir Isaac

Topicstarter

Beste mensen, wat een boel reacties.
@Megatronics & mcDavid. Mijn modem/router, een Siemens SX762, ondersteunt geen loopback routing. Als iemand weet hoe je dat met iptables kun regelen is dat een alternatie voor mijn script en alle evoluties die hierboven staan.

@fish & dljuc. Ik zit bij inter.nl.net. Voordeel is dat je een statisch ip adres hebt, maar geen smtp auth. Vandaar dat ik mail wil verzenden mbv een ssh tunnel op mijn interne server (configuratie inet -> modem/router NAT -> server)

De optie van 'ip neigh' van Elijan en Kees is een mooie manier om achter de mac adressen te komen. De man page van ip is sowieso erg leerzaam. Echt een swiss army knife.
Het script van Hero is lekker robuust. Alleen ga ik de route -n vervangen door ip route en de arp door 'ip neigh'.

woensdag 3 oktober 2012 21:33

Acties:

How much is the fish

Sir Isaac schreef op woensdag 03 oktober 2012 @ 20:58:

@fish & dljuc. Ik zit bij inter.nl.net. Voordeel is dat je een statisch ip adres hebt, maar geen smtp auth. Vandaar dat ik mail wil verzenden mbv een ssh tunnel op mijn interne server (configuratie inet -> modem/router NAT -> server)

mmmm

http://www.internl.net/im...mail_windows_inn_imap.pdf
Server voor uitgaande e-mail vereist verificatie vinkt u aan!

220 smtp20.nijmegen.internl.net ESMTP sendmail 8.13.8/2.04 ready at Wed, 3 Oct 2
012 21:32:24 +0200 (CEST)
ehlo woei.com
250-smtp20.nijmegen.internl.net Hello ...ftth.xms.internl.net [85.], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE 45000000
250-DSN
250-ETRN
250-AUTH LOGIN PLAIN
250-DELIVERBY
250 HELP
auth plain
334

je grootste probleem is dat hij natuurlijk op 25 draaid wat de meeste blokkeren

ff kijken of ik een andere poort kan vinden

jah poort smtp5.inter.nl.net poort 587
probeert het eens

[ Voor 9% gewijzigd door Fish op 03-10-2012 21:44 ]

woensdag 3 oktober 2012 23:17

Acties:

donderdag 4 oktober 2012 09:30

Moderator LNX

There is only one Legend

Sir Isaac schreef op woensdag 03 oktober 2012 @ 20:58:
De optie van 'ip neigh' van Elijan en Kees is een mooie manier om achter de mac adressen te komen. De man page van ip is sowieso erg leerzaam. Echt een swiss army knife.
Het script van Hero is lekker robuust. Alleen ga ik de route -n vervangen door ip route en de arp door 'ip neigh'.

Ik houd van robuuste scripts, ze moeten hoe dan ook werken, ongeacht de omgeving. Ik heb ook gekeken naar ip neigh en ip route, maar ik vond ze niet zo 'robuust' als je zou willen. Dan kan je beter arp-scan parsen. Die geeft een MAC adres terug voor het IP adres dat je opgeeft. Geen antwoord is geen MAC. Je kan er ook hele IP reeksen mee scannen, ongeacht je eigen adres. Dan heb je zoiets als dit bijvoorbeeld, om je server te scannen:

code:

#!/bin/bash

logger -i "running  mailhost script"

# remove the existing mailhost lines
sed -i '/.*mailhost$/ d' /etc/hosts

# Get the MAC address of the mail server
mac=$(arp-scan 192.168.0.254 | grep 192.168.0.254 | cut -f 2)

# Check if the MAC address is mine
if [ $mac == "server MAC" ] ; then
    logger -i "Setting mail host"
    echo "192.168.0.1 mailhost" >> /etc/hosts
fi

Toch nog arp-scan gebruikt

. Als je 't zelf wilt testen met arp-scan, dan moet je het via root (sudo) uitvoeren, of SUID root maken.

Commandline FTW | Tweakt met mate

Acties:

sam.vimes

Hero Of Time schreef op woensdag 03 oktober 2012 @ 19:53:
code:
1
2
3
4
#!/bin/bash
...
# Get the default gateway
gateway=$(route -n | grep '0.0.0.0' | cut -d ' ' -f 10)

Dit zal in sommige gevallen niet gaan werken. Ik draai mijn Linux bijvoorbeeld in een vbox met 2 (virtuele) netwerkkaarten: een host-only en een NAT. In dat geval geeft /sbin/route -n de volgende output:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.2.0        0.0.0.0         255.255.255.0   U     1      0        0 eth0
192.168.56.0    0.0.0.0         255.255.255.0   U     1      0        0 eth1
0.0.0.0         10.0.2.2        0.0.0.0         UG    0      0        0 eth0

waar 0.0.0.0 dus in elke regel voorkomt.
Je kunt beter met awk expliciet matchen op de Destination-kolom:

code:

1
2
3

#!/bin/bash
...
gateway=$(/sbin/route -n | awk '$1=="0.0.0.0"{print$2}')

(scheelt ook weer in het spaties tellen

)

donderdag 4 oktober 2012 09:41

Acties: