Journal MuSeGa - December 2004

Datum Traktandum Info Dauer Wer
Sonntag, 05.12.2004

13h30 - 16h00
17h00 - 19h00
20h00 - 20h30
21h30 - 23h30

 - Rule Compiler

- Tests, Bugfixes

 - Rule Compiler ergänzt, Bugfixes

- Login Umstellung auf TLS

- http -> https redirect Probleme

 8h Lu
Montag, 06.12.2004

20h00 - 24h00

 - Login - Redirect wird nun mit mod rewrite von apache gelösst. 4h Lu
Mittwoch, 08.12.2004

12h30 - 16h00
17h30 - 18h30
20h15 - 23h15

 - Login daemon
- Login/Logout
- Logging		 - Login/Logout läuft nun, auch mit redirect zur ursprünglichen URL
- Der Login-Daemon kann nun auch loggen
- Ziemlich viel getestet mit Login/Logout, scheint Bugfrei zu sein ;-)
- Apache Konfiguration abgesichert
- Auto-Logout Timer
- next task bandwidth-management
Notizen
 7.5 Lu
Freitag, 10.12.2004

10h00 - 12h00
13h00 - 18h30
21h00 - 24h00

 - Kernel kompilieren
- Woody -> Sarge
- pptpd installieren, Probleme		 10.5h Lu
Samstag, 11.12.2004

00h00 - 01h00
17h30 - 18h30
19h00 - 20h30

 - pptpd (poptop) tests - pptp Verbindung gesnifft und analysiert um herauszufinden welche Protokolle alle auf der Firewall zugelassen werden müssen (TCP 1723, GRE) 3.5h Lu
Sonntag, 12.12.2004

13h30 - 17h30
19h00 - 23h00

 - Probleme mit dem pppd und RADIUS Plugin - Mit Debian-Paketen zur Zeit scheinbar ohne grossen Aufwand nicht machbar. pppd und pptpd selbst kompiliert und installiert. Läuft soweit, gibt aber noch ein paar Probleme mit der Kommunikation zum RADIUS-Server. Scheinbar wird ein Attribut nicht gesendet. 8h Lu
Montag, 13.12.2004

20h00 - 22h00

 - pppd und RADIUS will nicht - Immer noch das selbe Problem, nur schlechte Doku vorhanden und keine Lösung in Sicht. 2h Lu
Mittwoch, 15.12.2004

15h00 - 18h30
21h30 - 24h00

 - musega an HTI-Bern getestet

- pptpd und RADIUS an HTI getestet: geht nicht.

- GUI

 - MuSeGa an der Schule ans Netz genommen und getestet. Läuft soweit. Ein paar kleine Fehler wurden entdeckt.

- pptpd mit dem RADIUS Plugin läuft immer noch nicht.

- disabled Firewall Rules werden nun in einer anderen Farbe dargestellt
- Für accpet, reject und drop gibt es nun ein Icon

 6h Lu
Donnerstag, 16.12.2004

20h30 - 24h00

 - Statistik - Traffic Statistik implementiert (rrdtool)
Ein Daemon schaut sich via pcap den IP Header jedes Paketes an und inkrementiert seine Counter. Von Zeit zu Zeit schreibt er die Counter in ein RRD File. Im Admin-GUI werden dann die Grafiken dynamisch generiert und können so angeschaut werden.		 3.5h Lu
Freitag, 17.12.2004

10h00 - 12h00
13h00 - 18h00
20h00 - 22h00

 - Fieldtest - Vorbereitung, Durchführung und Auswertung des Fieldtests mit 18 Studenten der Klasse I01-VVS. 9h Lu
Montag, 20.12.2004

12h30 - 16h30
20h00 - 24h00

 - Bugs beheben - Die am Fieldtest festgestellten Bugs aufspüren und beseitigen. 8h Lu
Dienstag, 21.12.2004

00h00 - 02h00
11h00 - 11h30
12h00 - 17h00
18h00 - 19h00

 - Bugs beheben
- Ablagestruktur

- Statistik-Daemon

 - Redirect Bug behoben
- Ablagestruktur der Files auf dem Server geändert. admin, user, lib, images

- Statistik Daemon neu geschrieben, auf Performance getuned..

 8.5h Lu
Mittwoch, 22.12.2004

12h00 - 16h00
17h00 - 22h00

 - PPTP, PPPD, RADIUS, MPPE, mschap-v2 - Debuggen, debuggen, debuggen... scheint fast so als ob niemand pptpd mit mppe, mschap-v2 und einem RADIUS-Server verwendet! 9h Lu
Donnerstag, 23.12.2004

10h00 - 12h00
12h30 - 18h30
19h00 - 24h00

 - PTP, PPPD, RADIUS, MPPE, mschap-v2 - Fedora Core 3 Maschine mit pptpd, pppd Kernel Patches etc. installiert um zu überprüfen ob der Fehler auch hier auftritt.
- Nach einer Runde C-Code debuggen mit Mike (thx!) habe ich herausgefunden, dass er die RADIUS Attribute nicht kennt, obwohl das dictionary.microsoft File da war. Also den ganzen Inhalt aller dictionary Files in ein File kopieren, noch ein Attribut von Hand einfügen und es funktionierte soweit. MuSeGa schickte nun endlich alle verlangten Attribute zum RADIUS Server. Nun gab es aber noch das Problem mit den mppe Keys, das zu lösen schafte ich bis Mitternacht nicht mehr. Der RADIUS Server schickt das Attribut MS-MPPE-Encryption-Policy nicht mit, darum hat dann das radius-plugin ein Problem.		 13h Lu
Freitag, 24.12.2004

10h30 - 17h00

 - RADIUS Plugin - RADIUS Plugin gepatcht, so dass pptp nun mit mppe 128bit, mppc, mschap-v2 laeuft! Wenn kein MS-MPPE-Encryption-Policy Attribut zurückkommt, setzt ich einfach die Policy auf 'require_encryption'!

- Script geschrieben, dass beim pptp login checkt, ob der Benutzer überhaupt für pptp berechtigt ist.

6.5h Lu
Samstag, 25.12.2004

20h00 - 21h30

 - Login/Logout

- SWITCHmobile

 - Neue Funktionsweise für Auto-Logout erarbeitet. Neu mit kurzen DHCP Leases.
- Ein Script begonnen das automatisch die neusten ACLs für SWITCHmobile herunter lädt, iptables Regeln generiert und diese dann appliziert.		 1.5h Lu
Sonntag, 26.12.2004

15h30 - 16h00
20h00 - 23h30

 - SWITCHmobile

- musegactrl.pl

 - Script fertig geschrieben und getestet

- musegactrl.pl mit reload Option ergänzt

 4h Lu
Montag, 27.12.2004

11h00 - 12h00
13h00 - 15h00
16h00 - 18h00
18h30 - 19h30
23h00 - 23h30

 - musegactrl.pl

- logging

- auto-logout

Hopp HC Davos!! ;-)

 - musegactrl.pl startet nun auch den login daemon und prüft vor dem Start ob noch ein alter Daemon läuft
- Logging Modul geschrieben. Alle Logfiles befinden sich unter /var/log/musega.
- Das auto-logout basiert nun nicht mehr auf der ARP-Tabelle sondern auf den DHCP Leases. Die Leasetime ist extrem kurz eingestellt, und sobald ein Client kein Renew mehr durchführt läuft sein Lease schnell ab. Ist es abgelaufen, wird der Client ausgeloggt.
- Fieldtest Zusammenfassung fertig gestellt und an Betreuer geschickt.
- Bugfixes am auto-logout		 6.5h Lu
Dienstag, 28.12.2004

11h30 - 12h30
13h00 - 15h00
17h30 - 18h30
20h00 - 23h00

 - Traffic Shaping - Man kann nun via GUI verschiedene Traffic-Queues erstellen.
- admin.pl überarbeitet
- TrafficQueue Icon eingefügt		 7h Lu
Mittwoch, 29.12.2004

11h00 - 12h00
13h00 - 16h00
17h30 - 19h00
20h30 - 22h30
23h00 - 24h00

 - Mangle Table

- Trafficshaping

 - In der Mangle Table kann nun der gewünschte Verkehr einer Trafficqueue zugeteilt werden

- Trafficshaping läuft nun!!

 8.5h Lu
Donnerstag, 30.12.2004

14h00 - 16h30
18h00 - 20h00
22h30 - 24h00

 - Rule Compiler

- GUI

 - Rule compiler für dynamische Rules angepasst. Nun werden dynamische filter, nat und mangle Regeln unterstützt. Dynamisch kann die Source oder die Destination sein.
- Trafficcontrol Status hinzugefügt
- Diverse Menüs ergänzt
- Start/Stop etc.. via GUI		 6h Lu
Freitag, 31.12.2004

09h30 - 11h30
15h00 - 18h00

 - Daemons start/stop

- Spenglercup Sieger 2004: HC Davos!!! ;-)

 - Probleme mit den Start/Stop Scripts der Daemons lösen
- MAC History implementiert
- Diverse Menüs ergänzt		 5h Lu
Total Dezember 145.5 Lu

Legende:

Kürzel Name
Lu Lukas Reusser
We Hansjürg Wenger
Ha Gerhard Hasseinstein
Du Andreas Dürsteler

31.12.2004 Luke