Makkelijk! Als je ‘t weet.

Zoek niet als het adres bekend is!

14 Januari 2019 was ik bij een voorlichting over Internet en Veiligheid. Aan het eind zei een van de aanwezigen “ik ben een digibeet en als ik het goed begrijp is alles onbetrouwbaar”.
Daar komt het wel een beetje op neer. Gebruik je boerenverstand was een advies dat ook door de spreker werd gegeven.
Er werd gesproken over (gratis) virusscanners en dat je die uit veilige bron moet downloaden. Maar hoe weet je wat veilig is? Nou, niet door met de browser te zoeken met behulp van het zoek- of adresvak. Cruijff zou zeggen “Als je het weet hoef je het niet te zoeken”. Dat wil zeggen dat als je weet dat je de website van de buurthuiskameraduard zoekt je niet klakkeloos buurthuiskameraduard intypt en dan op zoeken klikt. Je weet al waar je moet zijn en dus kun je net zo goed er .nl achteraanplakken en dan een enter te geven. Je hebt dan namelijk het hele adres gegeven. Dan hoeft er niet gezocht te worden met de zoekmachine. Je zoekt als je het niet weet. Zoeken kost moeite en dus meer energie dan vinden. Zoek je een virusscanner dan ga je niet zoeken naar avira, avg, avast, kaspersky, avg, panda of hoe ze mogen heten, maar typt avira.com of avg.com. Het zijn over het algemeen uiterst COMmerciële bedrijven en zullen dus .com als extensie achter de bedrijfs- produktnaam hebben. Deze bedrijven met gratis/free (??) software zullen alles in het werk stellen om u af te leiden van de keuze gratis en proberen om u toch te laten betalen. Dat doen ze door vage teksten en misleiding. Vraag het anders aan uw buurvrouw of iemand anders die er meer ervaring mee heeft.

Zoek niet als u het adres kent!

VIRUSSCANNERS
Indien er voor uw windowscomputer (een) Windows Defender te vinden is gebruik die dan gerust in plaats van een virusscanner. Helemaal wanneer u de windows ‘verhard’ met de ct-protector zoals beschreven in Vertrouwen op Windows
Voor Windows 7 kunt u het nalezen op de website van seniorweb en voor Windows 8 ook! De meesten zullen echter Defender in Windows 10 willen gebruiken.

Nieuw!

Wanneer u dan onverhoopt toch eens toe bent aan een nieuwe pc of laptop dan raad ik u aan kontakt met mij op te nemen over de minicomputers genaamd Raspberry Pi. Voor nog geen € 75,– hebt u dan een apparaat dat in vergelijking met de oude pc/laptop nauwelijks stroom verbruikt, geen virusscanner nodig heeft en waarmee u alle bekende en vertrouwde zaken kunt doen.

Te Oud!

Bewuste veroudering en lakse bedrijven te beroerd om up-to-date firmware te leveren. Uitwisselingsproblemen met het cifs/smb/samba-protocol.

Te oud om modern te zijn. Bewuste, ingebouwde veroudering maakt apparaten onbruikbaar en is je reinste verspilling. Denk aan apps die niet langer op een oudere Androidversie werken, printers en scanners die na een update van Microsoft niet langer functioneren. In het onderhavige geval gaat het om een veelgebruikt netwerkprotocol voor de deling van bestanden en mappen: SMB (cifs/samba). Zie ook de link naar Samba! op deze webstek, of vlc & muziek.
Het probleem is dat iemand op een niet al te stroomvretende manier zijn collectie muziek beschikbaar wil maken voor de Sonos-mediaspeler. De harde schijf met muziek hangt aan een computer. Die computer (stroomvreter) moet dan aanstaan om muziek af te spelen. Het alternatief is dan een NAS (Network Attached Server) te gebruiken in plaats van een computer. De betere ‘nassen’ kosten een paar honderd euro en doen ook veel meer dan alleen maar muziek opdienen. Vaak zijn het ook back-upservers e.d.
De Raspberry Pi, is een goedkope computer (ca. €39 voor de duurste versie) die heel goed de rol van een NAS kan vervullen. Daarvoor wordt’ie dan ook veelvuldig gebruikt. Op de Pi wordt dan de samba-software geïnstalleerd. Maar standaard is tegenwoordig versie 3 van het deelprotocol. Omdat de Sonos alleen met versie één (SMBv1) werkt moet de versie op de Raspberry Pi teruggeschakeld worden. Dit kan op verschillende manieren.
Vanuit de ondersteuningspagina van Sonos over NAS:
“Requirements for using a NAS with Sonos
Sonos works with any NAS drive that supports the SMB(v1) / CIFS file sharing protocol.”

Maar wat ze er niet bij vertellen is dat het totaal verouderd is en niet kan samenwerken met een moderne Windhoos.
In het configuratie-bestand van samba moet daarvoor in de ‘global’-sectie “ntlm auth = yes” worden ingevoerd. (Waarbij ntlm waarschijnlijk staat voor het oude ‘NT LanManager’). De muziekbestanden zullen nu wel ontdekt kunnen worden door de Sonos! Echter, u hebt samba voor alle functionaliteit teruggeschakeld naar versie 1.
Voor de duidelijkheid: Sonos werkt met versie 1, moderne windhoos werkt met versie 3 en standaard installatie van Samba op Raspi werkt met versie 3 en moet om met Sonos te werken teruggeschakeld worden naar versie 1.

Maar, de firma Microsoft heeft in al haar wijsheid besloten een eind te maken aan haar ondersteuning van deze versie 1 van Samba. Dat heeft als gevolg dat u vanaf versie 1803 van Windows 10 zeker de bestanden die met behulp van Samba versie 1 worden gedeeld niet meer kunt zien. De Raspberry komt nog wel in beeld als apparaat maar daarmee houdt het dan ook wel op. Stel dat je muziek wilt toevoegen of nummers die het toch net niet zijn wilt verwijderen. Dan kan dat niet met je Windows 10. Lastig, lastig, lastig.
Totdat je bedenkt dat Raspbian OS, het besturingssysteem van de Raspberry Pi, standaard komt met een VNC licentie (om op afstand en grafisch de Raspi over te nemen), die alleen nog geactiveerd moet worden. Aan de windhooskant wordt dan het gratis VNC Connect (Real VNC) gebruikt om de Raspi te besturen.

En dan wordt het ook weer mogelijk om windhoos te gebruiken. Een gedeelde map op windhoos kan vanaf de Raspi worden geopend.
Hieronder wat afbeeldingen die laten zien dat dit werkt.
De Raspi is in dit geval een Raspberry Zero W (van € 12, met dubbel WiFi en Bluetooth (BLE 4.2)).

VNC Connect op oudere Android Tablet verbonden met Raspberry Zero W
VNC Connect op oudere Android Tablet verbonden met Raspberry Zero W

Kijkend vanaf de Raspberry Pi naar de gedeelde map op Windhoos.
Kijkend vanaf de Raspberry Pi naar de gedeelde map op Windhoos.
Gedeelde Map met muziekbestanden op windhoos 10
Gedeelde Map met muziekbestanden op windhoos 10

Muziek & VLC

Is VLC een geschikte multimediaspeler? Ook in het netwerk? En hoe werkt het samen met Kodi?

Deze week, halverwege september, stond in het teken van muziek. Omdat het toch wel leuk is een beetje achtergrondgeluid te hebben tijdens een gezellig samenzijn. Probleem is dat mijn grote bulk aan muziekbestanden niet aanwezig is waar ik de muziek wil horen.

Kodi

De meeste muziek staat in mijn werkkamer op een oude Raspberry Pi – met Libreelec en Kodi – en zit bedraad in mijn thuisnetwerk. Tot op heden is het me niet gelukt om Kodi te laten streamen naar andere apparaten of computers. Wel heb ik vanaf andere computers toegang tot de gedeelde mappen met muziek, via SMB en SSH, en kan die vandaar afspelen op bijv. een PC-scherm of laptop. Dat is niet wat ik streaming wil noemen. ‘t Is meer bestandsdeling alsof je op een NAS werkt.

VLC

Verschillende malen heb ik ook geprobeerd om met VLC te streamen. Dat is me één keer gelukt van de pc naar de laptop. Ondanks het feit dat VLC algemeen wordt gezien als een fantastische mediaspeler. Het is ook een fantastische mediaspeler, vol met toeters en bellen en slimmigheden. Maar ook grillig. Zo wordt mijn oude televisiekaart in een oude Mint-installatie wel herkend, maar niet in een nieuwere Mint-installatie, op dezelfde hardware, met een nieuwere VLC-versie. En omdat ik met verschillende Linux-distributies werk heb ik te maken met verschillende VLC-versies.

Muziek

Zoals vermeld staat het grootste deel van mijn multimedia op een Kodi apparaat. Een ander deel van mijn muziek is moderner en komt tot me via de dwhelper-plugin
in Firefox. Of via youtube-dl. Die bestanden, muziekvideo’s van meestal youtube (webm- of mp4-bestand) sla ik op op mijn hoofdpc. Deze map met muziek op de hoofdpc kan ik in Kodi weer als bron toevoegen en dus ook via Kodi afspelen.
In theorie zou het makkelijk moeten zijn om de muziek als bijv. mp3 op te slaan, m.a.w. webm- en mp4-bestanden met behulp van VLC converteren naar mp3, ogg, aac. Dat lukte eerst voor geen meter. Maar nu werkt het wel op mijn laptop en ik vermoed dat ik gisteren het verkeerde profiel had gekozen.
Met FFmpeg (zie naar-mp3 gaat het ook uitstekend.

Google Play staat je niet toe om de downloads in webm- of mp4-formaat (beeld & geluid) af te spelen. Anders raken ze hun verdienmodel van youtube kwijt. Alleen geluid bij GP. Dan moet je dus je eigen muziekverzameling (geluid) eerst uploaden naar GP zodat je die later overal waar je toegang tot interpret hebt kunt streamen naar je slimme telefoon of tablet o.i.d. Wil je er ook beeld bij, dan is youtube de oplossing. Dan zit je dus wel data te verstoken op je (dure) telefoonbundel. Net als bij je Spotify-abo.

Een andere oplossing is om je muziek op het geheugenkaartje (sdhc) van je telefoon te zetten[1] en af te spelen, of met bluetooth door te geven aan een bt-geluidsafspeler. Sommige bluetooth afspelers hebben zelf al weer een gleuf waarin je een geheugenkaart kunt stoppen met muziek.

De moeite van goed kijken in de winkel waard. Dan heb je dus een muziekafspeler die ook nog draadloos verbonden kan worden en soms zelfs ook nog een radio in zich verstopt heeft.

Samengevat kun je dus heel goed het geluid uit een youtube-item halen met DownloadHelper, VLC en youtube-dl. Het direct opslaan van het geluid uit een stream via de Convert-functie van VLC redde het niet. Dus eerst het bestand lokaal opslaan (m.b.v. dwhelper) en dan converteren met VLC, of ffmpeg lijkt het adagium. Echter, direct vanuit dwhelper lijkt ook prima te werken. Weer wat geleerd. Behalve dan dat dit niet gaat werken in de Chrome-browser. Ze zijn niet gek daar en staan in hun eigen browser natuurlijk niet toe dat je bestanden meteen kunt converteren. In Firefox werkt het prima!

Afspelen

De meeste muziek die ik heb staat elders en dus ben ik als volgt te werk gegaan. Eerst heb ik op de hoofdpc in VLC een afspeellijst gemaakt en opgeslagen als .m3u-lijst in mijn muziek-map. Op die PC kan ik aan de vlc-afspeellijst ook via SaMBa en SSH nummers uit/van Kodi toevoegen aan die vlc-lijst. Nummers achteraf toevoegen is niet echt prettig, maar het kan wel.

Omdat ik een oudere Samsung Galaxy Tab 2 tablet wilde gebruiken om op af te spelen, (voorzien van Android 6 met LineageOS) werd die ook voorzien van VLC for Android. Om een of andere rare reden kan VLC wel in mijn gedeelde muziekmap op de hoofdpc kijken maar is niet in staat om de deling met Kodi te realiseren. VLC is een machtige alleseter voor vooral lokaal gebruik maar wel een beetje prut wanneer het netwerkbronnen betreft.
Een mogelijke oorzaak hiervan is dat er momenteel ‘standaard’ 3 versies van SaMBa in gebruik zijn. Van SMBv1 wordt aanbevolen die in verband met de veiligheid niet meer te gebruiken. Maar veel software maakt er nog wel gebruik van – juist omdat het ‘zo handig is’. Met andere woorden met een slechte beveiliging kun je makkelijk overal bij. Kodi gebruikt nu de voorinstellingen van minimaal SMBv2 en maximaal SMBv3. Je kunt handmatig de minimale of maximale versie instellen op SMBv1. SMBv2 maakt het ongeautoriseerde snuffelen (browsen) van samba-bronnen onmogelijk. De naam van de gedeelde map moet bekend zijn en aangezien het gebruik op de gebruiker gebaseerd is moet je ook een samba-gebruiker aanmaken met een wachtwoord!

Tot nu toe had ik de UPNP-optie van Kodi niet ingeschakeld omdat upnp algemeen als een veiligheidsrisico geldt. Opnieuw is het voor leveranciers handig om dit protocol te gebruiken. Handig. Na inschakeling werden mijn mappen en bestanden in Kodi zichtbaar en VLC kon er ook bij. Voor de zekerheid maar even bij GRC.com gecontroleerd of ik de upnp-deling niet naar interpret lekte.

Windows 10

Al enige tijd had ik mijn windows-laptop niet gebruikt omdat die na aanbevolen updates en een herstart niet meer werkte! Totale herinstallatie was nodig. Nu bleek mijn Kodi in de lijst met multimedia-apparaten te staan. Alleen kan ik daar ook niet mijn gedeelde mappen browsen. De opties zijn Media Player openen, hetgeen ook tot niets leidt of Webpagina van apparaat weergeven. Met die laatste optie kan ik Kodi vanaf de windows-laptop bedienen, maar afspelen gebeurt nog steeds op de Kodi-machine.

Bestandsbeheer

VLC lukt het op Kodi met smb dus niet, maar de rampzalige ES File Explorer (Android-app) lukt dit wel. Meteen weer verwijderd. Het schijnt dat de Pro-versie van dit product zeg maar ouderwets goed is, maar dat ga ik niet eens meer proberen.

Een alternatief als ASUS File Manager heeft ook problemen met de anonieme aanmelding voor de samba-deling en valt dus ook af. Anderen noemen Astro Cloud & File Manager, X-plore File Manager en Total Commander. Ik had al ervaring opgedaan op mijn telefoon met File Manager+ en gebruik die voorlopig.

Gebruik

Voor het beoogde gebruik hangt de tablet permanent aan de stroomvoorziening, vanwege een wat zwakke accu, waarbij ook BlueTooth is ingeschakeld om de muziekbestanden door te geven aan de bt-muziekspeler. Natuurlijk kan ik de tabletspeaker ook gebruiken om de muziek weer te geven zonder bt-muziekspeler. Ik ben er nog niet uit wanneer de tablet meer of minder energie gebruikt met speaker of met bluetooth?

Ook op mijn moderne slimme telefoon met Android 8 lukt het VLC niet om de smb-deling met Kodi te realiseren. Hier maak ik dan gebruik van File Manager+ en die kan wel degelijk met smb en sftp en upnp op de Kodi-server overweg. Daarna kan ik het bestand dan met VLC afspelen.

Problemen

Op de Kodi-mediaserver staan verschillende ‘smart playlists’ in m3u-opmaak. Wie even zoekt ontdekt al snel dat dat formaat veel voor video wordt gebruikt. Naar het schijnt kan MX Player overweg met m3u-speellijsten. Of dat ook in het netwerk werkt is de vraag.


GRC Port Authority Report created on UTC: 2018-09-18 at 12:19:59

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000

0 Ports Open
12 Ports Closed
14 Ports Stealth
---------------------
26 Ports Tested

NO PORTS were found to be OPEN.

Ports found to be CLOSED were: 110, 113, 119, 143, 389, 443,
1027, 1028, 1029, 1030, 1720,
5000

Other than what is listed above, all ports are STEALTH.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

De apparaten betrokken in deze beschouwing:

  • Raspberry Pi B,eerste lichting, bedraad in het netwerk
  • Hoofdpc, Linux Xubuntu, bedraad
  • Laptop, Linux Mint, draadloos
  • Laptop met Windows 10 , bedraad
  • Tablet, Samsung Galaxy Tab 2, Android 6, draadloos
  • Slimme telefoon,Huawei, Android 8, draadloos

[1] Helaas is dit voor velen geen triviale handeling.

Heet & Vochtig

Temperatuur en Vochtigheid en GPio-pinnen

De opwarming van de aarde leek geen einde meer te kennen, dus werd het tijd om het eens te meten. Al jaren heb ik een DHT22-sensor in huis. Die heeft met de tijd steeds een andere aansluiting gevonden. Nu is die weer ‘thuis’ op een oude raspberry pi A. En daar begonnen de problemen. Blijkbaar was er verhuisd van raspi zero met hele andere configuratie van de gpio-pinnen. Ik had de draden klakkeloos overgezet naar de rpi-A en er niet verder over nagedacht. Na dagen klooien, waarbij ik zelfs begon te twijfelen aan de staat van de dht22-senor, vergeleek ik met gpio readall de uitvoer en zag de verschillen. Maar ja, welke notatie voor de gpio-pinnen had ik nodig? Fysiek, gpio, wiringPI of BCM? Ik wist het niet meer en het stond ook niet in de documentatie van het progje.  Na nog een tijd mieren bleek het de BCM-notatie te zijn die wordt gebruikt in het Python-programmaatje dat ik er ooit voor had gemaakt/gebruikt (Adafruit-documentatie). BCM pin 4 is feitelijk GPIO-pin 7!

‘T werkte weer maar het uitspugen van de gegevens zonder datum en tijd was ook saai. Nu ben ik geen held met Python, maar deze printnotatie gaf me een lichte huivering:

print('Temp={0:0.1f}* Humidity={1:0.1f}%'.format(temperature, humidity))

Ik rommelde wat met deze opdracht en datetime, maar er kwam niks zinnigs uit. Wel veel foutmeldingen. Nadenken moest ik dus en me meer in de taal verdiepen. Dat is ook het leuke van dit soort gepiel. Onderweg moet je wel dingen leren! Uiteindelijk vond ik een prima website over dit onderwerp pyformat.info. Als je het eenmaal weet is het makkelijk. Maar eerst moest ik me er toch echt in verdiepen.
dt = datetime.now()
print('{2:{dfmt} {tfmt}}-- Temp={0:0.1f}* Humidity={1:0.1f}%'.format(temperature, humidity, dt, dfmt='%Y-%m-%d', tfmt='%H:%M:%S'))

is de oplossing! Plaatshouders moeten een expliciete index hebben. Waarbij het probleem vooral in de opmaak van dt zit. Die opmaakargumenten (keyword arguments) mogen alleen na de positionele argumenten komen.

Sandisk (be)grijpt PirateBox

Draadloze Sandisk Connect-Stick

Sandisk gaat aan de haal met het idee van de PirateBox. Genoemde firma brengt onder de naam Sandisk Connect Wireless Stick een pirate box oplossing aan de man/vrouw. Mijn partner heeft de review in PC Active editie 294, blz. 40 gelezen en zei “het is gewoon een (kleine) harde schijf met wifi”. Zo is dat.

Sandisk Connect Wireless Stick
Wireless & USB-stick van Sandisk

Het lijkt een aardige oplossing. Maar of ik me laat verleiden om de PirateBox in de keukenla te stoppen dat betwijfel ik nog. Het is overigens wel reden om eens uit te zoeken of de raspberry pi Zero /W met zijn ingebouwde wifi ook als Access Point te gebruiken is. Een korte blik op de website van PirateBox leert dat het zo is. Mijn Piratebox kan weer een stuk kleiner worden. Vooralsnog vind ik de PirateBox een veel flexibeler oplossing.

Raspbian Pixel desktop-image

PIXEL

In het vorige bericht oude-pc-of-laptop kwam een, de of het image ter sprake. Er zijn er tegenwoordig talloze. Meestal met een of andere Linux-smaak. Een paar jaar geleden pasten ze nog op een cd of 4GB usb-stick. Nu hebben we het meestal over dvd of 8GB usb-stick.

Het ‘branden’ van een image is niet vanzelfsprekend. Voor windows moest vroeger aparte software gebruikt worden. Dus het is iets anders dan het simpel branden van een dvd-eetje. Het schijnt dat in de recentere windows-versies wel gewoon een ISO- of IMG-image gebrand kan worden. Zo niet dan is er ImgBurn dat gratis gedownload kan worden. Download wel bij een betrouwbare bron!

Bijna alle Linux-en die ik ken komen standaard met een toepassing om zilveren schijfjes te branden of SD-kaartjes en USB-sticks te vullen.
En sinds kort is er Etcher . Op die site kunt u zowel voor mac, linux als windows een kleine toepassing downloaden die kan branden. USB en SD; geen dvd.

Door de aankondiging van de download Raspbian Desktop met PIXEL van de Raspberry Pi Foundation kwam ik voor het eerst in aanraking met etcher. De image die de RPF ter download aanbood werd meteen met etcher op een stickie gezet. De blog-aankondiging is inmiddels voorzien van honderden loftuitingen, vragen, klachten etc. En is dus een eerste aanloop voor als je iets zoekt.
Zoals elders te lezen valt heeft de upgrade naar windhoos 10 de rest van mijn geïnstalleerde OS-en gemold. En om die laptop daar nou maar ongebruikt te laten suffen is ook niet de bedoeling. Dus het stickie met Raspbian erin gestopt en met F11 het opstartmenu opgeroepen. (N.B.: de F11 geldt voor deze machine maar kan voor u een hele andere toets zijn bij het opstarten.) Raspbian is het voorkeurs OS op de raspberry pi. En nu dus ook beschikbaar voor oude, slome laptops en pc’s.

Het is nog een experimenteel product. Mijn touchpad/glidepad krijg ik niet aan de praat maar de toetsen van de touchpad doen het wel. Dat is bij mij eigenlijk de enige oneffenheid. Toetsenbord-instelling en tijdzone heb ik zelf aangepast. Ook heb ik een reeds bestaande swap-partitie op de hd in gebruik genomen met de Raspbian Pixel. Dat leek me wel slim.

Voor een oude laptop die vanaf een usb-stick draait ben ik behoorlijk onder de indruk.

Bewaking

In afwachting van mijn Pi Zero, de kleinste maar niet de minste, was ik op zoek naar een project voor dit apparaat.
Nu zijn er in de afgelopen weken wat sneue inbraken in ons dorp geweest. Zo kwam een bewakingscamera in zicht. Ik had niet gedacht me ooit met zoiets bezig te houden.
Er zijn talloze projecten om een bewakingscamera op een Raspi aan de praat te krijgen.
Dus ik dacht ik zoek even om te kijken of er iets van mijn gading tussen zit, iets nieuws misschien.
Tot mijn verrassing kwam er iets bovendrijven van een beschrijving bij element14. Nu had ik de afgelopen dagen wat ‘kontakt’ gehad met element14 en ik vermoedde bemoeienis met een beroemde zoekmachine. Normaliter gebruik ik DuckDuckGo dus dit resultaat zou toch wat vreemd zijn. Nog nooit had ik van het MotionEyeOs project gehoord en vond verdere info op Github: MotionEyeOs.
Het element14-verhaal las als een probleemloze installatie. Meestal is de werkelijkheid wat problematischer.

Ik las de documentatie van de wiki op Github en kwam opnieuw tot de voorlopige conclusie dat het allemaal nogal makkelijk leek.
Een sdhc-kaartje was gauw gevonden. Met Etcher schreef ik de image en stopte die in een al oudere Raspberry Pi type B.
Na een paar minuten wachten, waarin ik het ip-adres kon achterhalen met nmap, nam ik met de webbrowser een kijkje op het gevonden adres. Er zijn standaard twee gebruikers, user en admin (een alias voor root). Beide gebruikers werden meteen voorzien van goede wachtwoorden.

Met het instellen van het ding ben je meer tijd kwijt dan met het opzetten.

Overigens heb ik het geheugenkaartje een dag later ook nog even in een Raspberry type A gestopt. Die heeft maar 256 MB geheugen en de GPU-optie stond ook op 256 MB. Dat werkte niet. Maar toen ik de GPU-optie verlaagd had naar 160 MB liep alles ook op de A acceptabel.

Bij het opruimen van wat computer tijdschriften in het nieuwe jaar vond ik in de Linux Magazine van december 2016 een verhaaltje over MotionEyeOs, vanaf pag 34. Op de voorpagina vraagt men aandacht met “Bewaak je huis met een Raspberry Pi” en binnenin vind je de workshop “Bouw je eigen videobewakingssysteem”, subtitel ‘MotionEyeOS ziet elke verdachte beweging’.

volumio

 

Zoals zo vaak weet ik niet meer volgens welke weg ik uiteindelijk binnen het gehoor ben gekomen van Volumio. Een vriend van me is bezig zich te oriënteren op draadloze speakers, zoals Sonos en Raumfeld.
Of draadloos ook betekent dat er geen draadje voor de stroomtoevoer nodig is betwijfel ik. Goed, je kunt ook met batterijen of een accu voeden.
Met draadloos bedoelen ze meestal een bluetooth verbinding, maar het kan ook anders met wi-fi of een andere radiofrequentie.

Hoe het werkt.
Hoe het werkt.

Ik had me al afgevraagd of er niet een leuk Raspberry Pi-projectje zou zijn om draadloze speakers te maken. Natuurlijk kwam ik dat uiteindelijk tegen. Volumio heet dat project voor audiofielen dat werkt vanaf alles dat een browser heeft. Het is zo goed doordacht! In de documentatie vond ik een stukje over de ingebouwde hotspot die bij gebrek aan een draadloos netwerk zichzelf activeert.

Kleine opsomming van de kwaliteiten van Volumio
Kleine opsomming van de kwaliteiten van Volumio

Er bestaan verschillende oplossingen voor de standaard audio-uitgang van de Raspberry Pi en Volumio kan met een flink aantal overweg.

Kodi is mijn multi-mediacentrum waarop hoofdzakelijk muziek staat. Kodi lijkt zich tegenwoordig meer op beeld te richten dan op muziek. Volumio kan overweg met het CIFS-protocol en NFS. CIFS is voor het delen met windows-machines en komt voort uit het Samba-project. Als je dus zoals ik bij Kodi een flinke harde-schijf hebt met muziek en die wilt delen met een windowsmachine dan moet je op Kodi ook een Samba-server draaien en die map met muziek delen.
Omdat ik nog maar zelden iets met windows doe en hoofdzakelijk met Linux werk heb ik weinig ervaring meer met Cifs en Samba. Dat was vroeger wel anders.

Wanneer ik met Volumio probeerde te verbinden met de door Kodi met Samba/Cifs gedeelde netwerkschijf kreeg ik dat maar niet voor elkaar. Na twee dagen etteren bleken er twee problemen te zijn. De eerste was dat Samba uit twee deelprocessen bestaat waarvan er eentje niet liep, niet wilde starten. Pas na veelvuldige herstarts van Samba startte ook de smbd-service. Daarnaast had ik vergeten wat het wachtwoord voor de samba-gebruiker was — omdat ik die tijden niet gebruikt had. Meestal verbind ik met ssh. Toen die twee problemen opgelost waren kon ik al die muziek delen op de Volumio-raspi!

VPN – algemeen

VPN Is de afkorting van Virtual Private Network, dat wil zeggen schijnbaar privénetwerk. In de praktijk betekent dit een rechtstreekse verbinding tussen twee punten, een directe lijn zeg maar.
Aan de ene kant vinden we vaak een vpn-server en daar tegenover een cliënt.

Vaak zien we aanbevelingen in de trant van: “Altijd en overal veilig internet”. Dat veilig geldt alleen wanneer je van ‘buiten’ verbindt. Wanneer je vanachter je zogenaamde vpn-server met die machine verbindt dan werkt het niet. Een voorbeeld maakt dit hopelijk duidelijker. Van een raspberry pi wordt thuis een vpn-server gemaakt met meteen een draadloos access point. Door middel van port forwarding kan de raspi vpn-server van buitenaf bereikt worden. Maar een mobiel apparaat in huis dat gebruik maakt van het access point maakt verbinding in/met het huidige netwerk en niet met het privénetwerk dat alles versleutelt! Dat is dus niet altijd en overal veilig internet.

Wanneer je zelf om wat voor reden dan ook gebruik wilt maken van een vpn, dan moet je dus meestal een vpn-serverdienst (vpn-provider) inhuren. Dat kost ca. € 8 – € 15 per maand. Soms kennen die diensten nog behoorlijk wat beperkingen, zoals geen torrents. Liever vraag je of je bij je buren, vriend(-in), kennis of collega een router in mag richten of een raspi mag plaatsen. Zo kun je wederzijds van huis uit gebruik maken van een vpn.

Omdat ik vaak had gelezen over een vpn-dienst huren viel ik bijna van mijn kruk toen ik las dat er ook gratis vpn-diensten zijn. Als het gratis is betaal je met je eigen data is een waarschuwing die je ter harte kunt nemen.

Als experiment besloot ik het gewoon eens te proberen. Kijken of al die waarschuwing van ‘ga pas verder wanneer je een vpn hebt’ zouden verdwijnen als ik gebruik zou maken van vpnbook. Ze bieden PPTP en OpenVPN aan. PPTP heeft nou niet zo’n goede naam en met OpenVPN heb ik wat ervaring. De keus was gauw gemaakt. In een forum vond ik de opmerking dat er alleen vanuit Nederland en Canada met OpenVPN gewerkt kan worden. In de karige documentatie van vpnbook heb ik dat nog niet teruggezien. Gelukkig woon ik in Nederland. Alleen mijn Xubuntu lag nog dwars. De gnome NetworkManager moest nog bijleren met een tweetal plugins. Daarna was het een fluitje van een cent. Niet echt dus. Alles leek in orde behalve dat mijn externe ip-adres niet veranderde. En dat is nu juist zo aardig bij een VPN. Allerlei diensten kijken naar je ip-adres en daarmee naar je locatie om te kijken of jij wel iets mag of niet. De BBC iPlayer bijvoorbeeld laat je alleen naar hun (oude) programma’s kijken met een ip-adres in de UK. De Belgen doen hetzelfde en de Nederlanders doen het ook naar verluidt. Voor Netflix- en Hulu-kijkers is een ip-adres in de VS een cadeautje. De vpn-server voorziet de cliënt normaal gesproken van een ander ip-adres. Daarom is het ook van belang voor de privacy.

Het was even zoeken met DuckDuckGo maar ik vond een opmerking dat het natuurlijk ook gewoon in een terminalvenster uitgevoerd kon worden. Ziedaar, dat werkt. Na enig wachten zag ik in het terminalvenster dat de tunnel werd opgezet en er verbonden werd. Gauw even naar GRC.com om te zien hoe veilig het volgens die site is.
Over de stabiliteit van de verbinding ben ik nog niet echt te spreken, maar het werkt wel.

En toen kwamen de december edities van de tijdschriften binnen en las ik alweer over de app Opera Free VPN – Unlimited VPN.
Lijkt me wel handig. En dat alles ook nog met slimme browser.

In de aanbevelingen van BOF (Bits of Freedom); in de toolbox.bof.nl staan ettelijke aanbevelingen om je privacy beter te beschermen. Zo ook over VPNs.

VPN eindelijk

De titel is bedrieglijk. Ik heb al openVPN op een raspberry pi type B (2012). Maar nu dan op de thuisrouter van AVM, Fritz!box 7360 in eigendom van XS4All. Dit bedrijf heeft op de website wel links naar de inrichting van de VPN gezet, maar die aanwijzingen zijn weer van AVM. En die vergeten dat je een heleboel van de vinkjes gewoon weg moet halen.

De gelukkige aanwijzingen komen dit maal uit de Computer!Totaal van maart 2016, pag. 121-122.

VPN-server op je router
Overal veilig internet op je smartphone
“…en surf je buitenshuis op je eigen internetverbinding thuis.”

Overal is dus niet overal, maar buitenshuis! Buiten is niet binnen.