Warum ein Paketmanager?

Als Administrator hat man die Möglichkeit seiner User gewisse Softwarepakete zur Verfügung zu stellen. Diese Software kann sich der User einfach auf seinem PC installieren. Der Vorteil, der User benötigt keine Adminrechte.

Als weiteren Vorteil bietet es dem Administrator die Möglichkeit gewisse Versionen zu verteilen, sowie manche Software zwangszuverteilen.

 

Chocolatey

Chocolatey (https://community.chocolatey.org/) bietet eine kostengünstige Variante eines Paketmanagers an. Die Anzahl der vorhanden Pakete der Community ist beachtlich und kommt jedem Admin sehr gelegen. Auch das Aufsetzten eines eigenen kleinen Servers für die ausgewählten Packages ist einfach zu installieren und ist dokumentiert.

 

Benutzung auf dem Client

Für den User kann eine graphische Oberfläche angeboten werden, an dem der User seine Software mit ein paar Klicks installieren kann.

Chocolatey GUI

Für den Administrator bietet sich die Powershell besonders gut an. Mit einem Befehl kann die gewünschte Software auf dem Client installiert werden:

> choco install <app> -y
> choco upgrade <app> -y

Solche Codezeilen lassen sich perfekt in Startup Scripts integrieren. Neben dem install-Befehl kann mit dem upgrade-Befehl ein Update bzw. wenn die Software noch nicht installiert ist, die Installation durchführen.

Vier junge Amateurfunker haben sich entschieden eine DXpedition nach Guyana 2024 durchzuführen. Die vier Amateurfunker sind Jamie Williams (M0SDV), Philipp Springer (DK6SP), Sven Lovric (DJ4MX) und Tomi Varro (HA8RT). Um das Team zu unterstützen haben wir uns entschieden, die notwendige IT Infrastruktur zur Verfügung zu stellen.

HE IT-Service Übergabe 8R

Von links nach Rechts: Philipp Springer (DK6SP), Patrick Henkelmann, HE IT-Service (DC9PA), Sven Lovric (DJ4MX)

Weiter Infos: https://8r-2024.com

Funktion

WLAN Gastbenutzer bekommen zeitlich begrenzte Zugangsdaten. Diese müssen auf einer Vorschaltseite im Browser eingegeben werden. In der freigeschalteten Zeit können die Benutzer das WLAN im vollen Umfang benutzen.

Um diese Zugangsdaten auszustellen, empfiehlt es sich eine Automatisierung zu verwenden, wie auch einen Ausdruck der Zugangsdaten. Für mein kleines Projekt benutze ich den Epson TM-m30 POS Thermodrucker für den Ausdruck der Tickets. Für die Erstellung der Zugangsdaten auf dem WLAN Controller wird SNMP verwendet.

 

Einstellungen am Cisco WLAN Controller

Der SNMP-Community String wird unter Management > SNMP > Communities gesetzt. Dieser bekommt die Read-Write Rechte und wird später vom Programm genutzt.

Cisco vWLC SNMP Settings

 

Zudem wird die WLAN ID des Gast WLANs benötigt. Diese findet man unter WLANs. Bei uns die 4.

Cisco vWLC WLAN Overview

 

Das Programm

https://github.com/Stiles96/CiscoWLANGuestUsers

Das Programm benötigt nach der Installation ein paar Einstellungen, diese werden unter File > Settings eingestellt:

  • Die Adresse oder DNS Namen vom Drucker
  • Drucker Port, standard: 9100
  • Den SNMP Community String vom WLAN Controller (read-write)
  • Die WLAN Controller Adresse mit WLAN ID
  • Userprefix wird für die automatische Benutzernamen Generierung verwendet
  • WLAN Name: Die SSID, die später auf das Ticket gedruckt wird

https://user-images.githubusercontent.com/51234422/229303254-0816f942-cff3-413d-b7ae-1e05a5c9284e.png

 

Automatische Tickets

Nun lassen sich die WLAN Tickets bereits erstellen. Der einfachste und schnellste Modus ist die Verwendung des automatischen Modes. Dazu wird ein Benutzer mit Passwort generiert und die Daten ausgedruckt. Diese Einstellungen werden verwendet:

  • Benutzername: Userprefix + fortlaufende Zahl
  • Passwort: random
  • Lifetime: 24h
  • Ausdruck auf dem Thermodrucker

Cisco WLAN Guest Users Ticket Print

 

Manuelle Tickets

Bei der manuellen Erstellung können die Benutzerdaten eingegeben werden und auch die Laufzeit bestimmt werden. Die Erstellung kann mit oder ohne Ausdruck des Tickets geschehen.

https://user-images.githubusercontent.com/51234422/229303396-3cd5d5da-648c-496d-8741-48ae9d8ce5e8.png

Was ist WPA3?

Lese dazu unseren Artikel über WPA3.

 

Können meine Geräte WPA3?

Das hängt von der Software und Hardware des Gerätes ab. Sofern die Hardware WPA3 unterstützt, benötigt man die mindestens folgenden Softwareversionen:

  • Windows 10 1903
  • Android 10
  • macOS 10.15
  • iOS/iPadOS 13

Bei vielen Smarthome Geräten wie Google Home, Alexa, Smart Life und andere ist eine Unterstützung von WPA3 noch nicht eingebaut, diese benötigen noch WPA2.

 

Kombibetrieb mit WPA2 und WPA3

Viele Router bieten einen Kombibetrieb von WPA2 und WPA3 an. Mit dieser Funktion lässt sich eine gute Kombination aus Sicherheit und Kompatibilität bilden. Dabei ist jedoch vorsicht geboten, einige Geräte kommen damit nicht zurecht und verbinden sich nicht mehr, wie z.B. das Microsoft Surface 3. Auch einige Smart TVs haben Probleme sich zu verbinden oder verlieren ihre Verbindung in regelmäßigen Abständen wieder.

Treten solche Probleme auf, sollte man prüfen ob es Updates gibt. Im Fall des Surfaces gab es ein Update für den WLAN Treiber, diesen musste man sich aber manuel aus dem Treiberpaket für das Surface 4 nehmen. Alternativ ist ein Schritt zurück auf WPA2 die bessere Lösung. Den Schritt auf WPA3 sollte man erst dann ausführen, wenn auch die problematischen Geräte ausgetauscht oder mit neuer Software ausgestattet sind.

Installation von Arduino IDE

Die Software kann von der offiziellen Seite heruntergeladen werden: https://www.arduino.cc/en/software

Nach dem Download wird die Software installiert, es sind keine Besonderheiten zu beachten.

 

Hinzufügen des ESP32 Boards

ESP32 EntwicklerboardESP 32 Board

Nach dem Start der Software die Voreinstellungen und Datei öffen

  • Unter zusätzliche Boardverwaltungs-URLs "https://dl.espressif.com/dl/package_esp32_index.json" hinzufügen (Die Liste ist Komma (,) getrennt).

 

Arduino IDE Settings

 

  • Unter Werkzeuge > Board > Boardverwalter den Boardverwalter öffnen
  • Im Boardverwalter kann nun nach dem ESP32 gesucht und installiert werden

 

Arduino IDE Boardverwalter

 

  • Nun kann der ESP32 unter Werkzeuge > Board ausgewählt werden

Teams Switch Accounts

Microsoft TeamsMicrosoft hat seine Meeting und Chatplattform nun mit einem Account Switcher ausgestattet. Nun kann man Teams nicht nur mit einem Account nutzen, sondern über sein Profilbild einfach umschalten. Der aktuelle Account und die Organisation wird neben dem Profilbild angezeigt.

Die neue Version von Teams kann aktuell nur manuell installiert werden. Dazu muss die aktuelle Version über die Systemsteuerung deinstalliert werden und der Ordner "%appdata%\Microsoft\Teams" gelöscht werden. Danach kann man Teams wie gewohnt wieder installieren. Downloadlink für Teams.

 

In einem Teams Meeting ist es nun möglich sogenennte Räume zu erstellen. Jeder Raum ist ein eigenes Meeting, in dem die Teilnehmer eingeteilt werden können oder freiwillig eintreten können. Die Räume sind Bestandteil des Hauptmeetings. Der Organisator kann die Teilnehmer einteilen, aber auch zurück in das Hauptmeeting holen. Solche Räume sind z.B. ideal um kleine Gruppenarbeiten in Workshops durchführen zu können.

Microsoft Teams Räume
Microsoft Teams Räume erstellen

Die Raumverwaltung wird in den Steuerelementen des Teams Meetings angezeigt. Im Zuge des Anlegens kann ausgewählt werden, wie viele Räume angelegt werden sollen, das erleichtet dem Organisator das schnelle anlegen mehrerer Räume.

 

WSicheres Passwortas sind sichere Passwörter? Bei jedem neuen Zugang soll man sich ein neues Passwort ausdenken und soll sich dann noch alles merken. Aus diesem Grund ergeben sich folgende Eigenschaften, die ein Passwort haben muss:

  1. Leicht zu merken
  2. Komplex
  3. eine gewisse Länge
  4. nicht in einem Wörterbuch stehen

Am sichersten sind Passwörter, die von einem Passwortgeneator erstellt werden, aber leider lassen diese sich nicht leicht merken und sind auch schwer einzutippen. Nutzt man einen Passwort Safe, der einem das Passwort einfügt, kann man diese Variante dennoch verwenden. Eine andere Möglichkeit ist, sich mehrere Wörter auszudenken und diese aneinander ketten. Ändert man noch die Sprache und fügt Zahlen und Sonderzeichen ein, hat man ganz schnell ein komplexes und merkbares Passwort.

Dieses kleine Beispiel hat eine Länge von 34 Zeichen. Eine Brute Force (jede Kombination ausprobieren) oder Dictonary Attacke (verwenden eines Wörterbuchs) sind hier nicht möglich:

Pfanne, Buch, Computer, Gefängnis  ==> Pfanne, Book (engl. für Buch), ordinator (fran. für Computer), Gefängnis ==> pfanne53book##ordinator!Gefängnis?

 

Eine andere Möglichkeit ist, sich einen Satz auszudenken und jeweils den ersten Buchstaben zu verwenden. Das Passwort ist somit leicht zu merken, aber bekommt nicht unbedingt die Länge und die Komplexität, wie bei der vorhergen Variante. Unser Beispiel hat nur 10 Zeichen und hätte noch die Gefahr per Brute Force gehackt zu werden, Sonderzeichen und Zahlen fehlen leider:

Ich bin ein Mensch, der sich mit Computern auskennt. ==> IbeMdsmCa

Erläuterung DNS

Das Domain Name System, kurz DNS, ermöglicht dem Computer die Adresse (IP-Adresse) eines Ziels durch einen Namen abzufragen. Vergleichen Sie es mit einem Telefonbuch, Sie wissen den Namen und wollen die passende Telefonnummer dazu wissen.

 

Erläuterung Ad-Blocker

Ein Ad-Blocker (Ad = Werbung) verhindet das Anzeigen von Werbung z.B. auf einer Webseite. Meist sind dazu Browser Plug-Ins wie Adblock-Plus oder ähnlichen von nöten.

 

DNS Ad-Block

Der DNS Ad-Bock Dienst arbeitet zentral in einem Netzwerk. Wenn ein Computer eine DNS Abfrage startet, fragt er den DNS Ad-Block Dienst an, der die DNS Abfrage prüft. Handelt es sich um eine "gutartige" Anfrage, leitet der Dienst die Anfrage weiter, handelt es sich aber um z.B. um einen Werbedienst, wird die Anfrage geblockt. Durch das blocken der DNS Abfragen bekommt der Computer keine Adressinformationen und kann den Inhalt nicht anzeigen und somit bleibt ein leeres Werbefenster übrig.

Vorteil von dem zentralen Dienst ist, dass es auf allen Geräten im Heimnetz angewendet werden kann, auch auf Smart TV, Tablets, Smartphones, Laptops, Smart Home Geräten und vielem mehr. Zudem ist eine zentrale Verwaltung vorhanden. Die Software kann als Dienst bereits auf einem Raspberry Pi (Amazon) ausgeführt werden, welcher klein und energiesparsam ist.

Pi-Hole DNS Block Konzept