Sandisk (be)grijpt PirateBox

Draadloze Sandisk Connect-Stick

Sandisk gaat aan de haal met het idee van de PirateBox. Genoemde firma brengt onder de naam Sandisk Connect Wireless Stick een pirate box oplossing aan de man/vrouw. Mijn partner heeft de review in PC Active editie 294, blz. 40 gelezen en zei “het is gewoon een (kleine) harde schijf met wifi”. Zo is dat.

Sandisk Connect Wireless Stick
Wireless & USB-stick van Sandisk

Het lijkt een aardige oplossing. Maar of ik me laat verleiden om de PirateBox in de keukenla te stoppen dat betwijfel ik nog. Het is overigens wel reden om eens uit te zoeken of de raspberry pi Zero /W met zijn ingebouwde wifi ook als Access Point te gebruiken is. Een korte blik op de website van PirateBox leert dat het zo is. Mijn Piratebox kan weer een stuk kleiner worden. Vooralsnog vind ik de PirateBox een veel flexibeler oplossing.

Raspbian Pixel desktop-image

PIXEL

In het vorige bericht oude-pc-of-laptop kwam een, de of het image ter sprake. Er zijn er tegenwoordig talloze. Meestal met een of andere Linux-smaak. Een paar jaar geleden pasten ze nog op een cd of 4GB usb-stick. Nu hebben we het meestal over dvd of 8GB usb-stick.

Het ‘branden’ van een image is niet vanzelfsprekend. Voor windows moest vroeger aparte software gebruikt worden. Dus het is iets anders dan het simpel branden van een dvd-eetje. Het schijnt dat in de recentere windows-versies wel gewoon een ISO- of IMG-image gebrand kan worden. Zo niet dan is er ImgBurn dat gratis gedownload kan worden. Download wel bij een betrouwbare bron!

Bijna alle Linux-en die ik ken komen standaard met een toepassing om zilveren schijfjes te branden of SD-kaartjes en USB-sticks te vullen.
En sinds kort is er Etcher . Op die site kunt u zowel voor mac, linux als windows een kleine toepassing downloaden die kan branden. USB en SD; geen dvd.

Door de aankondiging van de download Raspbian Desktop met PIXEL van de Raspberry Pi Foundation kwam ik voor het eerst in aanraking met etcher. De image die de RPF ter download aanbood werd meteen met etcher op een stickie gezet. De blog-aankondiging is inmiddels voorzien van honderden loftuitingen, vragen, klachten etc. En is dus een eerste aanloop voor als je iets zoekt.
Zoals elders te lezen valt heeft de upgrade naar windhoos 10 de rest van mijn geïnstalleerde OS-en gemold. En om die laptop daar nou maar ongebruikt te laten suffen is ook niet de bedoeling. Dus het stickie met Raspbian erin gestopt en met F11 het opstartmenu opgeroepen. (N.B.: de F11 geldt voor deze machine maar kan voor u een hele andere toets zijn bij het opstarten.) Raspbian is het voorkeurs OS op de raspberry pi. En nu dus ook beschikbaar voor oude, slome laptops en pc’s.

Het is nog een experimenteel product. Mijn touchpad/glidepad krijg ik niet aan de praat maar de toetsen van de touchpad doen het wel. Dat is bij mij eigenlijk de enige oneffenheid. Toetsenbord-instelling en tijdzone heb ik zelf aangepast. Ook heb ik een reeds bestaande swap-partitie op de hd in gebruik genomen met de Raspbian Pixel. Dat leek me wel slim.

Voor een oude laptop die vanaf een usb-stick draait ben ik behoorlijk onder de indruk.

Bewaking

In afwachting van mijn Pi Zero, de kleinste maar niet de minste, was ik op zoek naar een project voor dit apparaat.
Nu zijn er in de afgelopen weken wat sneue inbraken in ons dorp geweest. Zo kwam een bewakingscamera in zicht. Ik had niet gedacht me ooit met zoiets bezig te houden.
Er zijn talloze projecten om een bewakingscamera op een Raspi aan de praat te krijgen.
Dus ik dacht ik zoek even om te kijken of er iets van mijn gading tussen zit, iets nieuws misschien.
Tot mijn verrassing kwam er iets bovendrijven van een beschrijving bij element14. Nu had ik de afgelopen dagen wat ‘kontakt’ gehad met element14 en ik vermoedde bemoeienis met een beroemde zoekmachine. Normaliter gebruik ik DuckDuckGo dus dit resultaat zou toch wat vreemd zijn. Nog nooit had ik van het MotionEyeOs project gehoord en vond verdere info op Github: MotionEyeOs.
Het element14-verhaal las als een probleemloze installatie. Meestal is de werkelijkheid wat problematischer.

Ik las de documentatie van de wiki op Github en kwam opnieuw tot de voorlopige conclusie dat het allemaal nogal makkelijk leek.
Een sdhc-kaartje was gauw gevonden. Met Etcher schreef ik de image en stopte die in een al oudere Raspberry Pi type B.
Na een paar minuten wachten, waarin ik het ip-adres kon achterhalen met nmap, nam ik met de webbrowser een kijkje op het gevonden adres. Er zijn standaard twee gebruikers, user en admin (een alias voor root). Beide gebruikers werden meteen voorzien van goede wachtwoorden.

Met het instellen van het ding ben je meer tijd kwijt dan met het opzetten.

Overigens heb ik het geheugenkaartje een dag later ook nog even in een Raspberry type A gestopt. Die heeft maar 256 MB geheugen en de GPU-optie stond ook op 256 MB. Dat werkte niet. Maar toen ik de GPU-optie verlaagd had naar 160 MB liep alles ook op de A acceptabel.

Bij het opruimen van wat computer tijdschriften in het nieuwe jaar vond ik in de Linux Magazine van december 2016 een verhaaltje over MotionEyeOs, vanaf pag 34. Op de voorpagina vraagt men aandacht met “Bewaak je huis met een Raspberry Pi” en binnenin vind je de workshop “Bouw je eigen videobewakingssysteem”, subtitel ‘MotionEyeOS ziet elke verdachte beweging’.

volumio

 

Zoals zo vaak weet ik niet meer volgens welke weg ik uiteindelijk binnen het gehoor ben gekomen van Volumio. Een vriend van me is bezig zich te oriënteren op draadloze speakers, zoals Sonos en Raumfeld.
Of draadloos ook betekent dat er geen draadje voor de stroomtoevoer nodig is betwijfel ik. Goed, je kunt ook met batterijen of een accu voeden.
Met draadloos bedoelen ze meestal een bluetooth verbinding, maar het kan ook anders met wi-fi of een andere radiofrequentie.

Hoe het werkt.
Hoe het werkt.

Ik had me al afgevraagd of er niet een leuk Raspberry Pi-projectje zou zijn om draadloze speakers te maken. Natuurlijk kwam ik dat uiteindelijk tegen. Volumio heet dat project voor audiofielen dat werkt vanaf alles dat een browser heeft. Het is zo goed doordacht! In de documentatie vond ik een stukje over de ingebouwde hotspot die bij gebrek aan een draadloos netwerk zichzelf activeert.

Kleine opsomming van de kwaliteiten van Volumio
Kleine opsomming van de kwaliteiten van Volumio

Er bestaan verschillende oplossingen voor de standaard audio-uitgang van de Raspberry Pi en Volumio kan met een flink aantal overweg.

Kodi is mijn multi-mediacentrum waarop hoofdzakelijk muziek staat. Kodi lijkt zich tegenwoordig meer op beeld te richten dan op muziek. Volumio kan overweg met het CIFS-protocol en NFS. CIFS is voor het delen met windows-machines en komt voort uit het Samba-project. Als je dus zoals ik bij Kodi een flinke harde-schijf hebt met muziek en die wilt delen met een windowsmachine dan moet je op Kodi ook een Samba-server draaien en die map met muziek delen.
Omdat ik nog maar zelden iets met windows doe en hoofdzakelijk met Linux werk heb ik weinig ervaring meer met Cifs en Samba. Dat was vroeger wel anders.

Wanneer ik met Volumio probeerde te verbinden met de door Kodi met Samba/Cifs gedeelde netwerkschijf kreeg ik dat maar niet voor elkaar. Na twee dagen etteren bleken er twee problemen te zijn. De eerste was dat Samba uit twee deelprocessen bestaat waarvan er eentje niet liep, niet wilde starten. Pas na veelvuldige herstarts van Samba startte ook de smbd-service. Daarnaast had ik vergeten wat het wachtwoord voor de samba-gebruiker was — omdat ik die tijden niet gebruikt had. Meestal verbind ik met ssh. Toen die twee problemen opgelost waren kon ik al die muziek delen op de Volumio-raspi!

VPN – algemeen

VPN Is de afkorting van Virtual Private Network, dat wil zeggen schijnbaar privénetwerk. In de praktijk betekent dit een rechtstreekse verbinding tussen twee punten, een directe lijn zeg maar.
Aan de ene kant vinden we vaak een vpn-server en daar tegenover een cliënt.

Vaak zien we aanbevelingen in de trant van: “Altijd en overal veilig internet”. Dat veilig geldt alleen wanneer je van ‘buiten’ verbindt. Wanneer je vanachter je zogenaamde vpn-server met die machine verbindt dan werkt het niet. Een voorbeeld maakt dit hopelijk duidelijker. Van een raspberry pi wordt thuis een vpn-server gemaakt met meteen een draadloos access point. Door middel van port forwarding kan de raspi vpn-server van buitenaf bereikt worden. Maar een mobiel apparaat in huis dat gebruik maakt van het access point maakt verbinding in/met het huidige netwerk en niet met het privénetwerk dat alles versleutelt! Dat is dus niet altijd en overal veilig internet.

Wanneer je zelf om wat voor reden dan ook gebruik wilt maken van een vpn, dan moet je dus meestal een vpn-serverdienst (vpn-provider) inhuren. Dat kost ca. € 8 – € 15 per maand. Soms kennen die diensten nog behoorlijk wat beperkingen, zoals geen torrents. Liever vraag je of je bij je buren, vriend(-in), kennis of collega een router in mag richten of een raspi mag plaatsen. Zo kun je wederzijds van huis uit gebruik maken van een vpn.

Omdat ik vaak had gelezen over een vpn-dienst huren viel ik bijna van mijn kruk toen ik las dat er ook gratis vpn-diensten zijn. Als het gratis is betaal je met je eigen data is een waarschuwing die je ter harte kunt nemen.

Als experiment besloot ik het gewoon eens te proberen. Kijken of al die waarschuwing van ‘ga pas verder wanneer je een vpn hebt’ zouden verdwijnen als ik gebruik zou maken van vpnbook. Ze bieden PPTP en OpenVPN aan. PPTP heeft nou niet zo’n goede naam en met OpenVPN heb ik wat ervaring. De keus was gauw gemaakt. In een forum vond ik de opmerking dat er alleen vanuit Nederland en Canada met OpenVPN gewerkt kan worden. In de karige documentatie van vpnbook heb ik dat nog niet teruggezien. Gelukkig woon ik in Nederland. Alleen mijn Xubuntu lag nog dwars. De gnome NetworkManager moest nog bijleren met een tweetal plugins. Daarna was het een fluitje van een cent. Niet echt dus. Alles leek in orde behalve dat mijn externe ip-adres niet veranderde. En dat is nu juist zo aardig bij een VPN. Allerlei diensten kijken naar je ip-adres en daarmee naar je locatie om te kijken of jij wel iets mag of niet. De BBC iPlayer bijvoorbeeld laat je alleen naar hun (oude) programma’s kijken met een ip-adres in de UK. De Belgen doen hetzelfde en de Nederlanders doen het ook naar verluidt. Voor Netflix- en Hulu-kijkers is een ip-adres in de VS een cadeautje. De vpn-server voorziet de cliënt normaal gesproken van een ander ip-adres. Daarom is het ook van belang voor de privacy.

Het was even zoeken met DuckDuckGo maar ik vond een opmerking dat het natuurlijk ook gewoon in een terminalvenster uitgevoerd kon worden. Ziedaar, dat werkt. Na enig wachten zag ik in het terminalvenster dat de tunnel werd opgezet en er verbonden werd. Gauw even naar GRC.com om te zien hoe veilig het volgens die site is.
Over de stabiliteit van de verbinding ben ik nog niet echt te spreken, maar het werkt wel.

En toen kwamen de december edities van de tijdschriften binnen en las ik alweer over de app Opera Free VPN – Unlimited VPN.
Lijkt me wel handig. En dat alles ook nog met slimme browser.

In de aanbevelingen van BOF (Bits of Freedom); in de toolbox.bof.nl staan ettelijke aanbevelingen om je privacy beter te beschermen. Zo ook over VPNs.

VPN eindelijk

De titel is bedrieglijk. Ik heb al openVPN op een raspberry pi type B (2012). Maar nu dan op de thuisrouter van AVM, Fritz!box 7360 in eigendom van XS4All. Dit bedrijf heeft op de website wel links naar de inrichting van de VPN gezet, maar die aanwijzingen zijn weer van AVM. En die vergeten dat je een heleboel van de vinkjes gewoon weg moet halen.

De gelukkige aanwijzingen komen dit maal uit de Computer!Totaal van maart 2016, pag. 121-122.

VPN-server op je router
Overal veilig internet op je smartphone
“…en surf je buitenshuis op je eigen internetverbinding thuis.”

Overal is dus niet overal, maar buitenshuis! Buiten is niet binnen.

Wat is een PirateBox?

Een PirateBox is een minicomputer, zoals een Raspberry Pi, maar ook sommige routers,  die wordt gebruikt om lokaal een draadloos netwerk op te zetten dat geen verbinding heeft met internet. Het heeft voorzieningen om bestanden te uploaden, te downloaden, een mediaserver en een chat-box om tijdelijk berichten achter te laten.
Bestanden die je deelt met de PB blijven daar, chatberichten verdwijnen als de PB uit wordt gezet.

Het is vooral om dingen te delen met andere aanwezigen in een klein gebied. Denk bijvoorbeeld aan een kantine, schoollokaal, (buurt-) huis.

kennismaking met PB-venster

PirateBox als centraal verzamelpunt voor foto’s en filmpjes

Nou, vanochtend rinkelden de bellen. Mijn buurman kwam met licht gekanteld bovenlijf verslag doen van zijn ervaringen. Gisterenavond had hij thuis kennisgemaakt met de beoogde PirateBox bij de gebeurtenis lampclassic.nl. Hij met zijn nieuwe versie 6 van klokhuis en zijn collega met een onbekend type HTC.

Nadat ze prettig hadden kennisgemaakt met de PirateBox hadden allebei vanochtend last van rare fenomenen als bekende apps als buienradar e.d. die een wonderlijke boodschap met ‘blah, blah, blah’ lieten zien of iets anders dan verwacht. De HTC werd op zijn advies ge-reboot en dat bleek te werken. Maar de iKlokhuis 6 liet zich volgens zijn zeggen niet zo temmen. Slechts het opnieuw installeren van de apps bleek uitkomst te bieden.

Een andere buurman heeft ook iKlokhuis maar een oudere 4S. Volgens hem net nog voorzien van de laatste versie iOs. Hij nam de uitnodiging aan om het te testen, ondanks het feit dat ik hem had verteld wat hem mogelijk te wachten stond. Met Safari wilde het niet, maar terug op zijn eigen netwerk geen problemen met apps. Toen met Chrome. Geen enkel probleem. Het lijkt dus meer een browserprobleem. Blijft een aap met een net pak een aap?

Van de HTC weet ik niks. Even gezocht en waarschijnlijk gaat het om een androidversie maar voorzien van HTC Sense. Wikipedia meldt:
“HTC Sense is a software suite developed by HTC, used primarily on the company’s Android-based devices. Serving as a successor to HTC’s TouchFLO 3D software for Windows Mobile, Sense modifies many aspects of the Android user experience (mijn cursivering), incorporating additional features, additional widgets, re-designed applications, and additional HTC-developed applications.”

Mogelijk dat dit een verklaring biedt voor het schandalig goed functioneren van mijn eigen androidtoestel. Over bovenstaande problemen had ik contact met een van de ontwikkelaars van de PirateBox. Samengevat: “To be honest: it is simply bad app design.”.

Los van deze mening staat het advies om gewoon een paar minuten geduld te hebben wanneer je weer op je eigen netwerk zit, zodat de apps de tijd krijgen om de oude pagina te controleren. Zelf doe ik, wanneer ik nog steeds naar de PB-site zit te kijken een refresh in de browser (F5 op de desktop-browser).