Apple Pi – einfach und sicher

Eigentlich hatte ich (wie im letzten Blogpost angekündigt) vor, es dieses mal so richtig unnötig kompliziert zu machen… aber nein: Apple lässt mich einfach nicht. Um genau zu sein: dieser Konzern trägt mir mittels seiner Geräte so ziemlich alles hinterher.

So beispielsweise auch im folgenden Fall:

Ich wollte für einen Test einen Raspberry Pi verwenden – dieser ist bekanntlich relativ “pflegeleicht”: Er fordert standardmäßig eine IP-Adresse via DHCP an und mit den Standart-Zugangsdaten (pi:raspberry) ist man da schneller drin als in so mancher Abo-Falle. Aber genau das habe ich als alter Sicherheits-Fanatiker nicht so gerne. Was wenn jemand anderes aus meinem Netz sich schnell genug mit genau diesen Zugangsdaten anmeldet und irgendeinen Blödsinn anstellt? Dann habe ich den Salat…

Um genau das einzudämmen, kann man den Pi per Netzwerkkabel direkt mit dem eigenen Rechner verbinden. Damit hat man sein eigenes “Netz”, in das niemand so schnell einbrechen kann.

Für die Kommunikation mit dem Pi benötigt dieser noch zumindest eine IP-Adresse – beispielsweise via DHCP. Also erstmal einen DHCP-Server auf dem MacBook einrichten… obwohl… geht das nicht auch einfacher?

Erste Hilfe: Die Internetfreigabe

Ja, es geht deutlich einfacher – mit der Internetfreigabe unter Systemeinstellungen / Freigaben. Diese ist eigentlich dafür gedacht, ein Netzwerk mit allen Rechnern in einem anderen Netzwerk zu teilen. Dafür bringt diese DHCP-Server, NAT-Router und DNS-Sever von Haus aus mit. Diesen Umstand nutzt man einfach aus und teilt eine beliebige Verbindung (am besten eine, über die das Internet erreichbar ist) “mit Computern über” den Anschluss, an dessen anderem Ende der Pi steht.

Nun verbindet man einfach den Pi mit der entsprechenden Schnittstelle und schließt ihn an die Stromversorgung an. Nach einigen Sekunden sollte er eine IP-Adresse anfragen – und sie auch bekommen:

Wer Wireshark nicht (rechtzeitig) gestartet hat – oder gar nicht erst installiert hat, kann auch auf Mac-Bordmittel zurückgreifen:

alexanders-mbp:~ aklimov$ arp -a
(...)
? (192.168.2.2) at ba:de:af:fe:d0:0f on bridge100 ifscope [bridge]
(...)

Mit der IP-Adresse kann man sich nun via SSH mit dem Pi verbinden und das Passwort ändern – und am besten gleich seinen öffentlichen SSH-Schlüssel hinterlegen.

alexanders-mbp:~ aklimov$ ssh pi@192.168.2.2
The authenticity of host '192.168.2.2 (192.168.2.2)' can't be established.
ECDSA key fingerprint is SHA256:KkfoOLDL8XsEUquBaSCjFVtzMCPG9mrOvFf8oS0KkHg.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.2.2' (ECDSA) to the list of known hosts.
pi@192.168.2.2's password:
Linux raspberrypi 4.9.59+ #1047 Sun Oct 29 11:47:10 GMT 2017 armv6l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Dec 21 10:58:13 2017

SSH is enabled and the default password for the 'pi' user has not been changed.
This is a security risk - please login as the 'pi' user and type 'passwd' to set a new password.

pi@raspberrypi:~ $

Fazit

Als alter Linux-Nutzer bin ich immer wieder positiv überrascht. Mal schauen, wann Apple selbst-schälende Äpfel auf den Markt bringt…

Alexander Klimov

Autor: Alexander Klimov

Alexander hat 2017 seine Ausbildung zum Developer bei NETWAYS erfolgreich abgeschlossen. Als leidenschaftlicher Programmierer und begeisterter Anhänger der Idee freier Software, hat er sich dabei innerhalb kürzester Zeit in die Herzen seiner Kollegen im Development geschlichen. Wäre nicht ausgerechnet Gandhi sein Vorbild, würde er von dort aus daran arbeiten, seinen geheimen Plan, erst die Abteilung und dann die Weltherrschaft an sich zu reißen, zu realisieren - tut er aber nicht. Stattdessen beschreitet er mit der Arbeit an Icinga Web 2 bei uns friedliche Wege.

SMSEagle Revision 2: Einführung gelungen!

Wie unter unseren Kunden bekannt, haben wir die Produkte des polnischen Herstellers Proximus, den SMSEagle seit mehr als 1,5 Jahren im Portfolio. Das linuxbasierte SMS Gateway gibt es in 2 verschiedenen Versionen. Der Unterschied: Beim SMSEagle NXS-9700 3G handelt es sich um ein Gateway für eine, beim SMSEagle NXS-9750 Dualmodem um ein Gateway für zwei Simkarten.

Neulich berichteten wir bereits darüber, dass beide SMSEagle durch verbesserte Versionen ersetzt würden. Die Resonanz nach wenigen Monaten der Einführung ist sehr positiv! Unsere Kunden sind begeistert vom Produkt und das macht uns natürlich sehr glücklich. Denn was gut für unsere Kunden ist, ist auch gut für uns! Persönlich gefiel mir zusätzlich, dass die Umverpackung auch auf unsere Anregung hin angepasst wurde und nun alle Komponenten sicher und attraktiv in einer Verpackung verstaut sind. Vorher war das Netzteil immer separat beigelegt worden.

Verbesserung der Revision 2 auf einen Blick:

  • schnellerer Prozessor (quad-core ARM A53)
  • mehr Hauptspeicher (1GB RAM)
  • neuerer Linux Kernel 4.4

Wer bereits SMSEagle in seinem Netzwerk im Einsatz hat und nun um neue Komponenten erweitern möchte, muss dich wegen der Kompatibilität keine Gedanken machen. Natürlich gibt es auch weiterhin die Möglichkeit, die Garantie um 24 Monate zu verlängern. Der Aufpreis ist gering und es lohnt sich! Schauen Sie doch einfach mal im NETWAYS Shop vorbei – hier können Sie zwischen den Versionen mit und ohne Garantieverlängerung wählen und sehen recht schnell, dass es eine Überlegung wert ist.

Hier noch die Geräte auf einen Blick:

  • SMSEagle NXS-9700 3G (UMTS)
  • HTTP API
  • 1x GSM/UMTS-Rundstrahlantenne (3.5dBi)
  • AC/DC Adapter (input voltage: 100-240V)
  • Schnellstart-Anleitung
  • 12 Monate Herstellergarantie (Garantieverlängerung um weitere 24 Monate möglich, bitte Variante wählen)
  • freier Zugang zu kostenlosen Software Upgrades während der Garantiezeit

 

 

 

  • SMSEagle NXS-9750 3G (dual modem)
  • HTTPApi
  • 2x GSM/UMTS-Rundstrahlantenne (3.5dBi )
  • AC/DC Adapter (input voltage: 100-240V)
  • Schnellstart-Anleitung
  • 12 Monate Herstellergarantie (Garantieverlängerung um weitere 24 Monate möglich, bitte Variante wählen)
  • freier Zugang zu kostenlosen Software Upgrades während der Garantiezeit
  • Failover-Mechanismus (automatisches Task-switching zwischen den Modems, bei erkanntem Problem)
  • Failover Support (HA Cluster von zwei Geräten möglich)

 

 

Wir freuen uns auf Ihre Fragen und Ihren nächsten Besuch in Ihrem NETWAYS Shop!

 

Isabel Salampasidis

Autor: Isabel Salampasidis

Isabel ist seit Februar zurück bei NETWAYS. Bis 2009 war sie unsere Office Managerin und verstärkt nun ab sofort das Sales Team. Hier ist sie für alle Belange des Online Stores verantwortlich. Der Ein- und Verkauf der Monitoring Hardware sowie die Weiterentwicklung des Shops und seines Portfolios wird sie mit ihrem bekannten Tatendrang gehörig vorantreiben. Privat verbringt die halbgriechische Ruhrpott-Fränkin sehr gerne so viel Zeit wie möglich mit ihren bald 4-jährigen Patensöhnen oder schreit sich für den Club - als stolze Dauerkartenbesitzerin! - die Seele aus dem Leib.

NETWAYS Monitor – Neue Firmwareversion 1.07

Für den NETWAYS Monitor haben wir eine neue Firmwareversion (1.07) veröffentlicht. Hier das Changelog:

  • Improved security concept (credentials are checked on server side)
  • Only one admin allowed (a new admin login closes any other admin session)
  • To avoid performance issues limit number of logged in users
  • Fixed some SNMP configuration
  • Fixed IE problem
  • Improved Firmware update (Status messages during update process)

Download: NETWAYS Monitor Firmware 1.07

Über den NETWAYS Monitor

  • Anschlüsse (RJ45) für bis zu 4 Sensoren (bis zu 300m) möglich
  • Überwachung von Temperatur und Luftfeuchte
  • Insgesamt 8 Messpunkte (alle Sensoren sind Kombisensoren)
  • Volle SNMP-Kompatibilität
  • Userfreundliches Webinterface
  • E-Mail Alarmierung mit TLS- Verschlüsselung
  • Plugin für Icinga und Nagios
Martin Krodel

Autor: Martin Krodel

Der studierte Volljurist leitet bei NETWAYS die Sales Abteilung und berät unsere Kunden bei ihren Monitoring- und Hosting-Projekten. Privat reist er gerne durch die Weltgeschichte und widmet sich seinem ständig wachsenden Fuhrpark an Apple Hardware.

HW group: Softwareupdate HWg Ares-Reihe

Im NETWAYS Shop bieten wir seit Jahren Produkte des tschechischen Herstellers HW Group an. Heute hat uns dieser über eine neu verfügbare Softwareversion der Ares-Reihe informiert. Die Software 1.3.5 kann bequem heruntergeladen werden.

 

ChangeLog:

  • Add: Calibration (shift) for sensors on new tab
  • Fix: works with internal memory

Sie haben das HWg Ares12 noch nicht im Einsatz? Dann wird es aber Zeit! Hier kurz die Daten im Überblick:

 

  • Alarmierung per SMS und E-Mail (Simkarte benötigt)
  • Perfekt für entfernte Standorte ohne eigene Internetanbindung
  • Inkl. Temperatursensor (3m)
  • Bis zu 14 Sensoren verwaltbar

 

 

Ausführliche Informationen zum HWg Ares 12 finden Sie selbstverständlich direkt im NETWAYS Shop.

Isabel Salampasidis

Autor: Isabel Salampasidis

Isabel ist seit Februar zurück bei NETWAYS. Bis 2009 war sie unsere Office Managerin und verstärkt nun ab sofort das Sales Team. Hier ist sie für alle Belange des Online Stores verantwortlich. Der Ein- und Verkauf der Monitoring Hardware sowie die Weiterentwicklung des Shops und seines Portfolios wird sie mit ihrem bekannten Tatendrang gehörig vorantreiben. Privat verbringt die halbgriechische Ruhrpott-Fränkin sehr gerne so viel Zeit wie möglich mit ihren bald 4-jährigen Patensöhnen oder schreit sich für den Club - als stolze Dauerkartenbesitzerin! - die Seele aus dem Leib.

HW group nimmt mehrere Geräte aus dem Programm

Einer unserer Hersteller für Monitoring Hardware aus dem NETWAYS Shop hat uns bereits im März auf einige Veränderungen hingewiesen. Die Rede ist hier vom tschechischen Hersteller HW group.
Die weiter unten aufgeführten Geräte werden zum Ende diesen Jahres aus dem normalen Bestellprozess genommen. Weitere Bestellungen auf spezielle Anfragen hin können aber jetzt noch – unter Vorbehalt und bis Ende des Jahres – bearbeitet werden.


HW group Ares 14

Das HW group Ares 12 wurde dahingehend upgegradet, sodass es nun identisch zum altbekannten HWgroup Ares 14 ist. Somit wird Letzteres nicht mehr weiter produziert.

HW group Damocles first generation
Die erste Generation an HW group Damocles ist ebenfalls Ende des Jahre EoL.

HWg-STE Plus (PoE) and HWg-STE Push (PoE)
Die geringe Nachfrage an o.g. Geräten hat auch hier zu der Entscheidung geführt, diese aus dem Programm zu nehmen. Hier möchte man wohl auch den Verkauf an HWg STE2 ankurbeln.

Sollten Sie jetzt merken, dass Sie Ihren Bestand an diesen Geräten noch auffüllen möchten – kein Problem! Informieren Sie uns und wir werden die entsprechenden Bestellungen für Sie in die Wege leiten. Dies gilt jedoch nur noch bis zum 31.12.2017. Natürlich ist ein Austausch aufgrund von Gewährleistung auch im kompletten Jahr 2018 möglich.

 

Isabel Salampasidis

Autor: Isabel Salampasidis

Isabel ist seit Februar zurück bei NETWAYS. Bis 2009 war sie unsere Office Managerin und verstärkt nun ab sofort das Sales Team. Hier ist sie für alle Belange des Online Stores verantwortlich. Der Ein- und Verkauf der Monitoring Hardware sowie die Weiterentwicklung des Shops und seines Portfolios wird sie mit ihrem bekannten Tatendrang gehörig vorantreiben. Privat verbringt die halbgriechische Ruhrpott-Fränkin sehr gerne so viel Zeit wie möglich mit ihren bald 4-jährigen Patensöhnen oder schreit sich für den Club - als stolze Dauerkartenbesitzerin! - die Seele aus dem Leib.

Der NETWAYS-Monitor – neu

Mit Stolz konnten wir Anfang Oktober die ersten Seriengeräte unserer ersten selbst entwickelten Hardware in Empfang nehmen – unseren Monitor – und sie umfangreichen Tests unterziehen.
Als bekannter Spezialist nutzen wir hierfür natürlich unser umfassendes Know-how über Icinga 2
An diesen Monitor lassen sich, quasi per Plug & Play, bis zu 4 Sensoren anschließen, die die Temperatur und Feuchtigkeit in beliebigen Umgebungen messen und an den Monitor melden – bis zu einer Entfernung von je rund 300 Meter. Die Anbindung erfolgt dabei mit Handelsüblichen CAT5/6/7 Kabeln.
Ein einfaches, ebenfalls von uns entwickeltes Web-GUI zeigt die jeweiligen Werte an und erlaubt darüber hinaus die Einstellung von Alarmierungswerten.

 

 

 

 

 

Inzwischen konnten auch bereits die ersten Systeme – mit der neuesten Firmware – an verschiedene Kunden ausgeliefert werden.
Die aktuelle Nachfrage übersteigt erfreulicherweise unsere Erwartungen. Wobei wir auch über die Anwendungsideen überrascht sind. Wir haben nicht nur Anfragen aus dem IT-typischen Bereich, also Temperatur- und Feuchtigkeitsüberwachung in Rechenzentren, Serverräumen und für -Racks, sondern auch z.B. von Speditionen zur Lagerraumüberwachung.
Besonders interessant empfanden wir die Anfrage eines renommierten Weinhändlers, der mit unserem Monitoring-System seine Weinlagerkühlschränke überwachen möchte – und damit ein zusätzliches Verkaufsargument gegenüber seinen Kunden erhält.
Insofern fragen wir uns jetzt, wann sich der erste Tabakhändler in Bezug auf die Feuchtigkeitsmessung meldet.

Wir hier im Sales-Team der NETWAYS GmbH freuen uns jedenfalls auf Ihre für uns spannenden Anfragen oder Kommentare – zögern Sie bitte nicht, mit uns Kontakt aufzunehmen.

Manfred Schlutz

Autor: Manfred Schlutz

Manfred ist seit Oktober 2017 als Senior Account Manager bei NETWAYS tätig. Schon seit 1981 kümmert er sich bei verschiedenen Firmen um vertriebliche Angelegenheiten, zuletzt war er elf Jahre im Hardwaregeschäft als Key Accounter tätig. Besonders gut an seinem Job gefällt ihm, dass er jeden Tag auf’s Neue andere Menschen kennenlernt. In seiner Freizeit genießt es der gebürtige Münsterländer besonders, sich seinem Hobby, dem Modellbau zu widmen. Weitere heiße Diskussionsthemen für eure Unterhaltung mit Manfred sind Politik, Geschichte und IT!