Linux: Google Chromecast og brannmur

Denne posten gjelder linux-PC-er som benytter seg av UFW-brannmuren, f.eks. Debian og Ubuntu. Selv fikk jeg dette problemet i Debian 10.

Problem og diagnose: Chromecast virker ikke
Hvis du har problemer med å spille av Chromecast fra en Linux-PC som bruker brannmuren UFW, er det mulig at det nettopp er brannmuren som forårsaker problemet. Dette tester du enkelt med å deaktivere brannmuren:

ufw disable

Deretter prøver du på nytt å caste fra f.eks. VLC eller Gnomecast. Hvis Chromecast fungerer når brannmuren er slått av, har du et helt klart et brannmurproblem. Nå som diagnosen er på plass, kan vi aktivere brannmuren igjen:

ufw enable

Selvfølgelig kan man deaktivere brannmuren hver gang man skal caste, og skru den på igjen etterpå, men det innebærer plunder hver gang, og plunder er kjipt.

Saken er den at Chromecast ikke virker med mindre spesifikk trafikk tillates å passere brannmuren. Hvordan fikser vi det? Først og fremst må du sørge for at Chromecast tildeles en fast IP-adresse i nettverket ditt. Dette kan du gjøre i innstillingene for ruteren din ved å knytte IP-adressen til Chromecasts unike MAC-adresse (sjekk manualen for ruteren din).

Løsning (i terminal)
Når Chromecast har fått fast IP på nettverket, kan du legge til to regler der du erstatter de røde ip-adressene med de som er korrekte i ditt nettverk (192.168.1.40 under er ip-adressen til Chromecast; 192.168.1.2 er ip-adressen til maskinen du konfigurerer):

ufw allow from 192.168.1.40 to 192.168.1.2
ufw allow from 192.168.1.40 to 239.255.255.250

Løsning (GUFW)
Dette kan også gjøres i brannmurgrensesnittet GUFW, som er en enkel måte styre brannmuren UFW på. Denne løsningen krever også at Chromecast har fast ip-adresse på lokalnettet. Det er mulig du må installere GUFW før du setter igang. I Debian og Debian-baserte distroer kan du bruke kommandoen:

apt install gufw 

Når dette er gjort, sjekker du at de generelle innstillingene i GUFW er som dette:

Du går inn under fanen «Regler» og legger til en regel. Klikk +-tegn og gå inn under fanen «Avansert».

Du må bytte ut ip-adressene «Fra:» og «Til:» med det som er korrekt på ditt nettverk. Fra-adressen skal være Chromecast-dingsens adresse og til-adressen er ip-en til den maskinen du konfigurerer. Når du er ferdig trykker du på «Bruk». Regelen tillater trafikk fra Chromecast til linuxboksen din.

Deretter legger du til enda en regel som skal se slik ut, og der du KUN endrer fra-adressen til den som Chromecast har på ditt nettverk. Til-adressen må stå som på bildet.

Når du har aktivert begge regler, skal du kunne sende til Chromecast fra linux-PC-en din!

Commodore 128 på nyere skjermer

En gang for noen år siden ble jeg rammet av plutselig panikk. Jeg så hvordan CRT-monitorene sluknet én etter én. Commodore 128 har to videochipper og to skjermutganger. Den ene er som på Commodore 64 med kompositt og s-video (40 tegn i bredden), den andre er en slags digital RGB (80 tegn i bredden). Det er kun den sistnevnte som er problematisk dersom man ikke har en original monitor.

Jeg har vært innom en del løsninger som har fungert mer eller mindre greit,men løsningene vil for det meste innebære at man trenger en dings som oversetter de gamle signalene til slikt som kan brukes via SCART- eller VGA-innganger Etter noen studier kjøpte jeg et kort som heter «BIT-C-128» (lenke) og en såkalt «Gonbes upscaler» og resultater var … ustabilt bilde med blinkende piksler, antakelig pga. skaleringen.

Den beste løsningen for meg var å bruke BIT-C-128 og kople direkte til SCART (uten Gonbes upscaler). Dette gav meg relativt klart bilde og ingen blinkende eller krælende piksler. Da laget jeg like godt en boks som tar imot signalene fra begge videoutganger, pluss lydsignalene og sender dem til SCART. (Jeg skifter da videomodus via en bryter.) Mye krøll for en elektronikk- og loddeamatør, men resultatet var bedre enn noe annet jeg har prøvd!

For moro skyld kjøpte jeg likevel en MCE2VGA (lenke), som konverter mange eldre RGB-signaler til VGA. Den var temmelig dyr, og den sies å være noe av det beste til bruk med eldre PC-er. Den var virkelig ingen suksess til bruk med Commodore 128 og gav samme kvalitet som man får med en «Gonbes upscaler»: piksler som «kræler», slås av og på i et sett.

OVER: Fotografi av skjermen med MCE2VGA
OVER: Fotografi av skjermen med BIT-C-128 til SCART (egen konstruksjon)

Nå har imidlertid en nederlender ved navn Sven Pook utviklet en liknende løsning som den jeg laget: begge utganger til SCART (lenke). Jeg har bestilt den og er spent på å se om kvaliteten på bildet blir bedre enn på min egen!

OVER: EN del kræling med MCE2VGA

OpenWrt – ta kontroll over ruteren

Ruterne i hjemmet er viktige. De fleste har en boks som styrer trafikken mellom Internett og hjemmenett. Den samme boksen vil i de fleste tilfeller kontrollere hjemmenettverket og levere trådløst nett. Alt som foregår på nettet går gjennom ruteren, og for at dette skal fungere, må ruteren kjøre programvare som sender nettverkspakkene dit de skal.

Når oppsettet er slik, vil ruteren oftest komme fra nettleverandøren, som også oppdaterer ruterens programvare automatisk. Oppdatering er viktig fordi alt nærvær på Internett innebærer en risiko for angrep av ulike slag. Du stoler på at leverandøren tar vare på sikkerheten ved å oppdatere ruterens programvare (fastvare eller eng. firmware). En del av dette ansvaret er å sikre at sensitiv informasjon ikke kommer på avveie, eller at en eller annen tredjepart kan overvåke trafikken din.

Hvis du stoler på nettleverandøren, er ikke dette et problem. Men… Det er ikke uvanlig at vi bygger ut nettet med flere trådløse tilgangspunkter (som også er rutere) for eksempel på et kablet nettverk. Da blir situasjonen mer kompleks: Vi må stole på at fastvaren i de andre ruterne tar vare på sikkerhet og privatliv.

Det er ikke så lett alltid å stole på akkurat det, siden oppdateringer ikke alltid skjer automatisk på trådløsruterne. Ofte må man logge seg på ruteren via en nettleser og oppdatere manuelt. Enda viktigere er det at oppdateringene tar slutt på ett eller annet tidspunkt. Dette er selvfølgelig risikabelt når trusselbildet til stadighet endrer seg på Internett. Betyr dette at vi må kjøpe nye trådløsrutere ofte for å være sikre på at de er oppdatert?

Nei. Det finnes en løsning som er mer miljøvennlig og langt på vei sikrere. Man kan bytte ut fastvaren i ruterne med et operativsystem som er laget for en mengde rutere: OpenWrt. Dette er en strippet versjon av Linux som inneholder et ganske enkelt brukergrensesnitt tilgjengelig via en nettleser. Operativsystemet er basert på åpen kildekode, som betyr at alle kan lese koden og sjekke den for svakheter og feil. Med mindre ruteren er så gammel at den ikke klarer å levere det du trenger av hastighet og kapasitet, er det altså likevel håp for den.

Det forutsetter at du kan litt om nett eller er villig til å lære det: Du vet hva en IP-adresse er, hva en port er, og hva LAN er, og du er innstilt på å fikle litt med innstillinger og lese tips på OpenWrts hjemmesider. I så fall er det bare å besøke openwrt.org, sjekke at rutermodellen din er støttet og så erstatte den gamle fastvaren i tråd med instruksjonene på nettsidene.

Enda bedre: Hvis du vil, kan du gjøre svært mye med OpenWRT. Operativsystemet er i praksis Linux, og det finnes en mengde av programvare du kan installere på ruteren. Du kan gjøre den om til en VPN-server. Du kan rute all trafikk gjennom en ekstern VPN-server. Du kan bruke den som filsørver (samba). Og så videre… Openwrt anbefales!