Nokia Maps 3.0 Beta

Na stránce http://www.nokia.com/betalabs/maps je možné vidět další vývoj Nokia Maps. Bohužel oba moje telefony jsou S60 3rd Edition Feature Pack 1, takže jsem ještě nemohl nové mapy vyzkoušet, ale už se na ně moc těším.

Read More

TCL scriptování v IOSu

Od přítelkyně jsem dostal šílené zadání. Požaduje aby její syn netrávil na internetu přes týden více než tři hodiny denně a o víkendu maximálně pět hodin denně. Na můj doplňující dotaz mě dorazila odpovědí, že kolik času denně jeho počítač běží nerozhoduje :).

Přiznávám, že jsem chtěl odpovědět "to nejde", ale děsně nerad se vzdávám. Chvíli jsem nad tím přemýšlel a kladl si otázku jak detekovat, že je z dané IP adresy používaný internet. Nakonec mě napadlo detekovat přítomnost NATových nebo INSPECtových pravidel. Nakonec jsem se rozhodl detekovat NAT pravidla, kvůli jejich delší platnosti. Vytvořil jsem dva scripty:

##
## patrik_test.tcl
##
set fileName "ftp://x.x.x.x/file"
set counter 0
set test1 0

##
## Kontrola zda pari
##
set output [ split [ exec "sh ip nat translations | inc x.x.x.x" ] "\n" ]
foreach line $output {
 incr test1
}

##
## Zpracovani vysledku
##
if { $test1 > 0 } {
 gets [ open $fileName ] counter
 if { $counter == 1 } {
   puts "patrik konec!!!"
   ios_config "int fa1" "shutdown" "ip access-list extended ACL_LAN-HOME" "no 30"
 } else {
   incr counter -1
   puts [ open $fileName w+ ] $counter
 }
}

##
## patrik_set.tcl
##
set fileName "ftp://x.x.x.x/file"
set counter [lindex $argv 0]

##
## Odblokovat
##
ios_config "int fa1" "no shutdown" "ip access-list extended ACL_LAN-HOME" "30 permit ip host x.x.x.x any time-range DAYSBEFORESCHOOL"

##
## Ulozit counter
##
puts [ open $fileName w+ ] $counter

Tyto dva scripty jsou uloženy ve flash routeru a jsou periodicky spouštěny pomocí EEM:

event manager applet PATRIK_TEST
  event timer cron name "10min" cron-entry "*/10 * * * *" maxrun 60
  action 1.0 cli command "tclsh flash:/patrik_test.tcl"
event manager applet PATRIK_SET2
  event timer cron cron-entry "1 0 * * 5-7"
  action 1.0 cli command "tclsh flash:/patrik_set.tcl 60"
event manager applet PATRIK_SET1
  event timer cron cron-entry "1 0 * * 1-4"
  action 1.0 cli command "tclsh flash:/patrik_set.tcl 36"
!

U výše popsaného řešení jsem objevil jediný problém. A sice, že EEM spouští uvedené scripty ve stejné minutě dvakrát. Netuším zda se jedná o chybu IOSu, nebo mi něco zásadního uniklo v konfiguraci cronu, ale zatím tento problém řeším dvojnásobnou velikostí nastavovaných counterů. Pokud byste měl někdo nějaký nápad, kde hledat zakopanéh psa, tak mě neváhejte kontaktovat, děkuji.

Read More

Timebased ACL

Pokud si dobře pamatuji, tak jsem snad nikdy nepotřeboval časově závislé access listy. Dokonce jsem si i lámal hlavu s tím, k čemu můžou být vlastně dobré. Dneska to už vím, například k tomu, aby nám děti nesurfovali po nocích :).

!
ip access-list extended ACL_LAN-HOME
permit ip host 192.168.211.212 any time-range DAYSBEFORESCHOOL
deny   ip host 192.168.211.212 any log
!
time-range DAYSBEFORESCHOOL
periodic Monday Tuesday Wednesday Thursday Sunday 5:00 to 22:30
periodic Friday 5:00 to 23:59
periodic Saturday 0:00 to 23:59
!

Jen si je třeba ohlídat, aby zvídavému raubířovi nepomohla změna IP adresy...

Read More

WCCP - Transparent Squid na Cisco PIX/ASA

V uplynulém týdnu jsem mimo jiné řešil i zprovoznéní transparnentní WWW proxy na síti, která je k internetu připojená pomocí Cisco PIX verze 8.0(3). Jako proxy byl použitý Squid+Dansguardian na Debianu. V podstatě jedinou rozumnou možností jak navěsit transparentní proxy na Cisco PIX/ASA či IOS je použití WCCP (Web Cache Control Protocol).

Squid + Dansguardian

V konfiguračním soubouru squid.conf je třeba přidat následující řádky:

http_port 192.168.1.25:3128 transparent
wccp2_router IP_FIREWALLU

V konfiguraci Dansguardian není třeba měnit nic. Dansguardian poslouchá na portu tcp/8080 a sám se pak dotazuje na tcp/3128 kde poslouchá Squid.

Debian

Konfigurace hostitelského Linuxu obsahuje konfiguraci GRE tunelu a přesměrování portu pro Dansguardian. Následuje ukázka z /etc/network/interfaces:

# The primary network interface
auto eth0
iface eth0 inet static
address IP_PROXY
netmask 255.255.255.0
gateway X.X.X.X

pre-up ( \
  /sbin/modprobe ip_conntrack ; \
  /sbin/modprobe iptable_nat ; \
)
post-up ( \
  /sbin/ip link set eth0 mtu 1476 ; \
  /sbin/ip tunnel add wccp0 mode gre remote IP_FIREWALLU \
  local IP_PROXY dev eth0 ; \
  /sbin/ip addr add IP_PROXY/32 dev wccp0 ; \
  /sbin/ip link set wccp0 up ; \
  /sbin/sysctl -w net.ipv4.conf.wccp0.rp_filter=0 ; \
  /sbin/sysctl -w net.ipv4.conf.eth0.rp_filter=0 ; \
  /sbin/iptables -t nat -A PREROUTING -i wccp0 -p tcp -m tcp \
  --dport 80 -j REDIRECT --to-ports 8080 ; \
)
pre-down ( \
  /sbin/ip link set wccp0 down ; \
  /sbin/ip tunnel del wccp0 ; \
)

Cisco PIX/ASA

Konfigurace firewallu je velmi jednoduchá:

access-list WCCP_WEB extended permit tcp X.X.X.X 255.255.255.0 any eq www
wccp web-cache redirect-list WCCP_WEB
wccp interface LAN web-cache redirect in

Read More

OpenOffice.org 3.0 je venku

Pokud jste také zaznamenali problém se stahováním české verze OO, tak vězte že verzi pro Win32 si můžete stáhnout také z našeho serveru.

Read More

Instalace češtiny na Nokia E51

Upgrade telefonů v naší firmě přišel v momentě, kdy ještě nebyla Nokia E51 na českém trhu dostupná. Naše kousky tedy pocházejí z Německa. Díky tomu na nich chyběla čeština. Ono to vůbec nebylo špatné, přeci jen angličtina na displaji vypadá lépe, ale co mě především trápilo byla absence T9 a výslovnost apliace Voice Aid. Naděje mi svitla ve chvíli kdy se objevil nový firmware. Po jeho instalaci jsem však byl zklamán, protože čeština opět chyběla.

Chvíli jsem googlil a dozvěděl jsem se, že celý problém je v product code mého telefonu. Vzhledem k tomu, že moje záruka byla stejně problematicky vymahatelná, tak jsem si stáhnul aplikaci NSS a opravil si product code na 0554359. Pak jsem opět aktualizoval firmware a nastavil si jazyk na naši mateřštinu.

Telefon funguje OK, jen doporučuji obnovit data a konfigurace ze zálohy ještě před změnou nastavení jazyka.

Read More

Nokia kupuje Symbian

Tento titulek me v dnešních HN zaujal. Ve zprávě se mimo jiné uvádí, že Nokia chce Symbian převést do společné nadace všech partnerů a nabízet systém k volnému použití bez licenčních poplatků. Co to však opravu přinese nám uživatelům však ukáže až čas. Pevně věřím, že to nedopadne tak, že bude v každém modelu telefonu odlišná verze Symbianu a přenositelnost aplikací (a s tím i spojená náročnost vývoje) bude ještě horší než nyní...

Read More

Firefox 3.0 je venku, padne rekord?

Včera večer se zhruba hodinovým zpožděním vyšel Firefox 3.0. Na stránce http://www.spreadfirefox.com/en-US/worldrecord/ prohíhá měření počtu stažení během prvních 24 hodin. Jaké číslo tam asi bude?

Read More

Dostupnost tn.cz

Zaregistroval jsem nedostupnost http://tn.cz z některých lokalit, které zatím spojuje jen to, že jsou připojeny k internetu pomocí Cisco firewallu. Přiznávám, že jsem tomu zatím moc času nevěnoval a kdyby to nezajímalo mou rodinu, tak bych se o to asi nezajímal vůbec. Pokud však máte někdo nějaké poznatky o tomto, tak mi prosím napište. Děkuji.

Read More

E51 nový firmware

Právě jsem zjistil, že je na webu nokia.com k dispozici nový firmware pro Nokia E51. Zatím se mi však nepodařilo vygooglit releasenote, abych se dozvěděl co je v této verzi nového/opraveného. Předem děkuji za případné informace.

Read More

Cisco VPN Client vs. Vista SP1 - pokračování

Dnes jsem vyzkoušel upgrade na poslední dostupnou verzi pro Win - 5.0.03.0500. Bohužel jsem zjistil jiný problém specifický pro tuto verzi. Při spojené VPN nefunguje korektně DNS. Po dvouhodinovém experimentování jsem se vrátil k verzi 5.0.01.0600 a už s tím nehodlám ztrácet další drahocený čas. Počkám až Cisco Systems vydá další verzi.

Read More

Jak se baví ajťáci...

13:10:46 <@censored#1> koukam ze nam kyne i home, dam si do todo si ten svuj probrat...
13:18:50 <@censored#2> ale co je kyne?
13:25:27 <@censored#1> kyne? jako testo, zvysuje svuj objem... jezis asi ti nejak nerozumim
13:26:04 <@censored#2> jo taaaak :)
13:26:18 <@censored#2> ja uz hledal ve wikipedii co je to za tool

Read More

Cisco VPN Client vs. Vista SP1

Právě jsem zjistil, že po instalaci Service Pack 1 pro Windows Vista přestal fungovat Cisco VPN Client (verze 5.0.01.0600) . Problém se projevuje dvěma způsoby:

1. VPN se vůbec nepřipojí
   
2. VPN se připojí, dle statistiky se však veškerý provoz odesílá rovnou do internetu bez VPN encapsulace (split tunnel).

Po chvíli experimentování jsem zjistil, že pomůže odinstalace a následná instalace Cisco VPN Clienta. V následujících dnech udělám nějaké další testy s nejnovější verzí.

Read More

Ruský internet

Pevně doufám, že v české kotlině vypadají sítě lépe, než na následujícím odkazu :).

Read More

Ruský internet

Pevně doufám, že v české kotlině vypadají sítě lépe, než na následujícím odkazu :).

Read More

XML aplikace v Cisco telefonu

Již pár dní mám v kanceláři telefon Cisco 7962. Zatím tu ležel ladem, protože jeho zprovoznění bránila chybející dodávka Cisco CallManager Epress.

Díky tomu, že jsem velmi netrpělivý člověk a také díky tomu, že mě už nebavilo telefonovat nekvalitním Grandstreamem, když mi na stole leželo Cisco, jsem se pustil do jeho zprovoznění proti Asterisku. Původně jsem předpokládal, že nainstaluji SIP firmware a připojím se přímo na Asterisk providera.
Vytvořil jsem si tedy ručně konfigurační XML soubor a vystavil jej na lokální TFTP server. Nakonfiguroval IP adresu a odkaz na TFTP server na DHCP serveru a jal se bootovat. Komentářům, že Cisco podporuje SIP pro třetí strany jen u modelů 7940 a 7960 jsem nevěnoval přílišnou pozornost. Po neúspěšném laborování jsem detekoval problém v SIP komunikaci zjevně způsobený NATem. Pak mi přítel google pomohl najít zmínku o tom, že je to skutečně tak. Via NAT chodí modely 79x0. Modely 79x1 a 79x5 bohužel nikoliv (alespoň u nové verze firmware).
Poté co jsem si vyzkoušel slepou uličku se SIP proxy (opět problém s překládáním za NATem) jsem si zprovoznil lokální Asterisk a propojil ho trunkem s Asteriskem providera. Telefonování funguje v obou směrech bez problémů a především s mnohem vyšší kvalitou než u původního Grandstreamu.



Ihned po prvním hovoru jsem se začal zabývat myšlenkami na využítí poměrně velikého LCD displaye. Považuji za hřích mít na stole trvale běžící přístoj a využívat jej pouze k příležitostnému telefonování. Telefon si o další využití přímo říká, obsahuje totiž jednoduchý XML browser a je tedy možné napsat libovolnou WWW aplikaci a její XML výstup zobrazovat na LCD telefonu. Zatím jsem zkoušel jen experimentovat s telefonními seznamy a monitoringem intranetového serveru. Do budoucna však počítám s propojením na CRM/ERP a na stručný výpis stavu z Nagiosu.

Použité zdroje:

• http://www.voip-info.org
• http://www.cisco.com
  

Read More

Asterisk je sprosté slovo?

Když jsem se nedávno zmínil na jednom chatu zda někdo z přítomných IP specialistů náhodou neumí konfigurovat Asterisk, tak mě jeden kamarád odbyl, že Asterisk je sprosté slovo. Je velká pravda, že lidé od IP specialisté mají vůči VoIP povětšinou averzi.

Po chvíli googlování a čtení dokumentace a otravovaní kolegů jsem se dopracoval k částečně fungující konfiguraci. Tam jsem se však zasekl a dlouho se mi nedařilo vyřešit několik problémů. Uchýlil jsem se tedy ke kacířské myšlence naistalovat GUI rozrahní. Po zběžném průzkumu Debian repository jsem si vybral DeStar. Po instalaci tohoto pythonového WWW nástroje a doladění jeho komunikace s Asteriskem, jsem PBX zprovnoznil během 15 minut. Přiznávám, že klikání v GUI rozhraní je potupa hodná lamy, ale ukázalo se to jako rychlá cesta k cíli.

Read More

Práce, práce, práce...

Dnes jsem se podíval do blogu a úplně mě vyděsila doba od posledního záznamu. Je pravda, že začátek tohoto kalendářního roku byl velmi hektický, ale už je nejvyšší čas to nějak napravit. Dnes jsem si hrál se svým novým telefonem Cisco 7961, tak o tom brzy něco napíšu.

Read More