Tech-Talk « Categories « riecken.de

AirPlay, DLNA, Miracast in schulischen Netzwerken

16. März 2014 Maik Riecken Kommentar hinterlassen

Mit AirPlay, DLNA oder neuerdings auch MiraCast lassen sich Bildschirminhalte digitaler Endgeräte kabellos an ein Wiedergabegerät senden. In der Schule wird das im Idealfall ein Beamer sein.

Für Beamer gibt es nette Zusatzgeräte mit HDMI-Ausgang:

Miracast-Adapter (muss nicht aufwändig konfiguriert werden)
Minix-TV-Boxen (besitzen Android, bedürfen daher etwas Aufmerksamkeit, sind aber sehr flexibel durch das große App-Angebot und lassen sich auch mit z.B. Meraki zentral managen)
jeder günstige HDMI-Stick mit Android
AppleTV

Die Protokolle zum Spiegeln des Endgerätebildschirms haben alle einen Schönheitsfehler, der in großen Netzen mit mehreren Geräten ein Problem werden kann: Sie sind für den Heimbereich entwickelt und wenden sich daher an technisch nicht versierte Anwender.

Die Folgen:

alle Geräte im gleichen Netzwerk sind für alle Endgeräte als Wiedergabegerät sichtbar
das letzte Gerät gewinnt immer

Ich kann Herrn Meier in Raum XY meinen Bildschirminhalt „beamen“, wenn Herr Meier dort gerade arbeitet. Ich muss nur das von Herrn Meier benutzte Endgerät als Wiedergabegerät auswählen – es braucht dafür keine Böswilligkeit, sondern lediglich einen kleinen Vertoucher oder Vertipper.

Einzige löbliche Ausnahme ist AppleTV – hier lässt sich zumindest ein Passwort für die Benutzung vergeben – in der Schule bringt dieses Feature jedoch keinerlei Vorteile – schließlich muss das Passwort ja allen bekannt sein, die Inhalt streamen wollen. Für jedes Gerät ein eigenes Passwort zu verwenden, dürfte kaum praktikabel sein.

Ausweg:

Ich spanne in den „betroffenen“ Klassen eigene WLAN-Netze mit eigenem IP-Bereich auf. Mit geeigneter Firmware lässt sich die Sendeleistung so weit herunterregeln, dass Raumgrenzen nur mit Mühe übersprungen werden. Schulen rate ich zur Anschaffung von Accesspoints bzw. WLAN-Routern, die sowohl routen als auch bridgen können – idealerweise beides gleichzeitig mit verschiedenen SSIDs (z.B. Beamer & Internet). Das HDMI-Zusatzgerät hängt dann mit im gerouteten Netzwerk. Das klappt recht zuverlässig und eben nicht über Raumgrenzen hinweg.

Bei den HDMI-Zusatzgeräten empfehle ich zurzeit die Androiden in Verbindung mit Meraki, wenn es mehrere Geräte sein sollen. So lässt sich das Ganze zentral per Weboberfläche verwalten und die ganze App-Welt des Playstore steht auf dem Beamer zur Verfügung – für vieles braucht man dann zudem keinen Rechner mehr :o)…

Tech-Talk AppleTV, Beamer, Bildübertragung, DLNA, HDMI, Miracast, Routing, Schule, Streaming

Owncloud an bestehende Authentifizierungsysteme anbinden

20. Januar 2014 Maik Riecken Kommentar hinterlassen

Owncloud bietet ab der Version 6 neben den üblichen interessanten Features eine kollaborative Textverarbeitung an, d.h. mehrere Benutzer können genau wie bei Etherpad oder Etherpad lite gleichzeitig an einem Dokument arbeiten. Die Formatierungsmöglichkeiten sind dabei umfangreicher als bei der Etherpadderivaten, jedoch gegenüber Lösungen wir GoogleDocs noch recht rudimentär. Für viele Anwendungsfälle reicht es jedoch vollauf. Wer möchte, darf das hier nach Eingabe eines Spitznamens gerne einmal ausprobieren. Owncloud nutzt ODT als natives Format.

Viele Schulen möchten gerne Owncloud nutzen und verfügen oft schon über eine Schulserverlösung. Idealerweise bietet diese bereits E‑Mailadressen für alle Schulangehörigen über das IMAP-Protokoll an. Das ist z.B. bei IServ der Fall – einer in Niedersachsen sehr verbreiteten Lösung. Durch zwei kleine Änderungen muss keine separate Nutzerverwaltung in Owncloud mehr betrieben werden, wenn bereits ein IMAP-Server im Schulnetz vorhanden ist.

Es kann eine Grundinstallation von Owncloud als Basis genommen werden. Bei den Apps muss „External user support“ zuvor aktiviert werden. Eine Datei ist danach zu ändern, eine hinzuzufügen.

Zu ändernde Datei

Name: config/config.php

Quellcode:

<?php
require_once(dirname(__FILE__).'/../apps/user_external/lib/imap_new.php');
 
$CONFIG = array (
  'instanceid' => '<hier_steht_schon_etwas>',
  'passwordsalt' => '<hier_steht_schon_etwas>',
  'datadirectory' => '<hier_steht_schon_etwas>',
  'dbtype' => 'mysql',
  'version' => '6.0.0.14',
  'dbname' => '<hier_steht_schon_etwas>',
  'dbhost' => 'localhost',
  'dbtableprefix' => 'oc_',
  'dbuser' => '<hier_steht_schon_etwas>',
  'dbpassword' => '<hier_steht_schon_etwas>',
  'installed' => true,
  'forcessl' => true,
  'user_backends'=>array(
   array(
      'class'=>'OC_User_IMAP',
      'arguments'=>array('{<server>:<port>/imap/ssl/novalidate-cert}')
   )
  ),
);

Kommentar:
In Zeile 2 wird der neu zu erstellende Code (s.u.) eingebunden, ab Zeile 17 wird es interessant, vor allem in der Zeile, die mit „arguments“ beginnt. Die Angaben für Server und Port sind mit den eigenen Angaben zu füllen. Ich brauche für den IServ die Angabe „novalidate-cert“, da es sich um ein selbstsigniertes Cert handelt – daher zicken auch Applegeräte gerne mit dem IServ, weil sie sich in der Fehlermeldung nicht klar ausdrücken. Nutzt man eine unverschlüsselte Verbindung, was allenfalls zu Testzwecken dienlich ist, sieht das z.B. so aus:

      'arguments'=>array('{meinserver.xy:143/imap}')

Hinzuzufügende Datei:

Name: apps/user_external/lib/imap_new.php

Quellcode:

<?php
/**
 * Copyright (c) 2012 Robin Appelman <icewind@owncloud.com>
 * This file is licensed under the Affero General Public License version 3 or
 * later.
 * See the COPYING-README file.
 */
 
class OC_User_IMAP extends OC_User_Backend{
        private $mailbox;
 
        public function __construct($mailbox) {
                $this->mailbox=$mailbox;
        }
 
        /**
         * @brief Check if the password is correct
         * @param $uid The username
         * @param $password The password
         * @returns true/false
         *
         * Check if the password is correct without logging in the user
         */
        public function checkPassword($uid, $password) {
 
                $mbox = @imap_open($this->mailbox, $uid, $password);
                imap_errors();
                imap_alerts();
 
 
                if($mbox) {
                        imap_close($mbox);
 
                        if(OC_User::userExists($uid)) {
                                  OC_User::setPassword($uid, $password);
                        } else {
                                  OC_User::createUser($uid, $password);
                                  $uida=explode('@',$uid,2);
                                  if(($uida[1] || '') !== '') {
                                        OC_Group::createGroup($uida[1]);
                                        OC_Group::addToGroup($uid, $uida[1]);
                       }
 
                }
                        return $uid;
                } else {
                        return false;
                }
        }
 
}

Kommentar:
Dieses Codestück sorgt dafür, dass beim ersten Login eines Benutzers ein Eintrag in die User-Datenbank von Owncloud erfolgt. Dabei wird auch das Passwort verschlüsselt gespeichert, da ansonsten keine Nutzung über die Apps von Owncloud möglich ist. Der Nutzer muss sich mit den gleichen Daten wie am E‑Mailserver anmelden. Ändert der Nutzer sein Passwort im IServ oder auf dem E‑Mailserver, wird diese Änderung bei bestehendem Login in Owncloud übernommen.

Update:
Mit dem Hack funktioniert auch die Nutzung mit der Owncloud-App problemlos.

Methoden, Tech-Talk Anbindung, Authentifizierung, extern, imap, IServ, Owncloud

Wir sind die Roboter

19. Januar 2014 Maik Riecken Kommentar hinterlassen

Die Dämpfe von Lötzinn brennen einer konzentriert über den Lötkolben gebeugten Schülerin in den Augen, der Geruch von Röstzwiebeln liegt in der Luft, überall liegen elektronische und mechanische Bauteile herum. Seltsame Gefährte, die an diejenigen aus der Mad-Max-Triologie anzuknüpfen scheinen, fahren über den Flur und drehen wie von Geisterhand vor Wänden und Hindernissen um. Rechts wird geflucht über die unvermeidlichen Treiberprobleme unter Windows8, links lacht sich darüber der Nutzer eines Ubuntu-Desktops ins Fäustchen, während die Gruppe im hinteren Bereich das Scheitern des letzten Algorithmus bei einem kräftigen Biss in das selbstgebaute Hotdog und einer Partie Minecraft verarbeitet.

Die Situation entstammt nicht dem Entwicklungslabor einer nerdigen Elektronikfirma, sondern beschreibt die Atmosphäre in unserer neuen Arduino-AG auf dem letzten Regionalgruppentreffen recht genau. Da kann nach nicht einmal acht Wochen dann schon sowas herauskommen:

Die Hardware habe ich nach einem Schülerentwurf nachgebaut. Die hier zu sehenden Komponenten

ein Arduino UNO-Nachbau
ein Adafruit-Motorshield-Nachbau
ein HC-SR04 Ultraschallsensor
ein 4WD-Chassis
sechs Mignon-Akkus
ein Batteriefach
Kabel und anderer Kleinkram

kosten etwa 50,- Euro, wenn man etwas warten kann. Die notwendige Software gibt es kostenlos zum Download. Programmiert wird in einem C‑ähnlichen Dialekt. Der Roboter aus dem Video wird von diesem Programm gesteuert:

    #include <AFMotor.h>
 
    AF_DCMotor motor_01(1, MOTOR12_64KHZ);
    AF_DCMotor motor_02(2, MOTOR12_64KHZ);
    AF_DCMotor motor_03(3, MOTOR12_64KHZ);
    AF_DCMotor motor_04(4, MOTOR12_64KHZ);
 
    // HC-SR04
    // VCC auf 5V
    // Trig auf Trigger Pin (löst Ultraschallimpuls aus)
    // Echo auf Echo Pin (Zeit in ms bis zum Empfang des Echos)
    // GND auf GND
 
    #define echoPin 15 // Echo Pin
    #define trigPin 14 // Trigger Pin
    int turn = 1;      // Drehrichtungsänderung wenn "festgefahren"
    int count = 0;     // Anzahl der Drehausweichversuche pro Richtung
 
    long duration, distance; // Dauer um Abstand zu berechnen
 
    void setup() {
 
     motor_01.setSpeed(190);  // Wir fahren nicht volle Pulle
     motor_02.setSpeed(190);
     motor_03.setSpeed(190);
     motor_04.setSpeed(190);
 
     Serial.begin (9600);
     pinMode(trigPin, OUTPUT);
     pinMode(echoPin, INPUT);
 
    }
 
    void loop() {
 
 
     /* The following trigPin/echoPin cycle is used to determine the
     distance of the nearest object by bouncing soundwaves off of it. */ 
 
     digitalWrite(trigPin, LOW); 
     delayMicroseconds(2); 
 
     digitalWrite(trigPin, HIGH);
     delayMicroseconds(10); 
 
     digitalWrite(trigPin, LOW);
     duration = pulseIn(echoPin, HIGH);
 
     //Calculate the distance (in cm) based on the speed of sound.
     distance = duration/58.2;
 
     //Delay 50ms before next reading.
     delay(50);
 
     if (distance < 25 && turn > 0 )
 
     {
 
       motor_01.run(FORWARD);   // Motor 1 vorwärts laufen lassen
       motor_02.run(FORWARD);
       motor_03.run(FORWARD);
       motor_04.run(FORWARD); 
 
       delay(200);
 
       motor_01.run(BACKWARD);
       motor_02.run(BACKWARD);  // Motor 2 rückwärts laufen lassen
       motor_03.run(FORWARD);
       motor_04.run(FORWARD);
 
       delay(200);
 
       count++;
 
       if (count >= 3 ) {   
 
         turn = -turn;
 
       }
 
     } 
 
     else if (distance < 25 && turn < 0 )
 
     {
 
       motor_01.run(FORWARD);   // Vorwärts fahren
       motor_02.run(FORWARD);
       motor_03.run(FORWARD);
       motor_04.run(FORWARD); 
 
       delay(200);
 
       motor_01.run(FORWARD);
       motor_02.run(FORWARD);  // Motor 2 rückwärts laufen lassen
       motor_03.run(BACKWARD);
       motor_04.run(BACKWARD);
 
       delay(200);
 
          count++;
 
       if (count >= 3 ) {   
 
         turn = -turn;
 
       }
 
     }
 
     else
 
     {
       motor_01.run(BACKWARD);   // Motor 1 vorwärts laufen lassen
       motor_02.run(BACKWARD);
       motor_03.run(BACKWARD);
       motor_04.run(BACKWARD); 
 
       count = 0;
 
     }
 
    }

Beim Experimentieren mit der Arduinoplattform gibt es ganz viele verschiedene Herausforderungen:

Es muss zumindest in Grundzügen programmiert werden
Diese Programme bedürfen einer ständigen Optimierung
„Verdrahtet“ man mit Lötkolben und Schrauberndreher oder gleich im Programm selbst? – Im oberen Programm sind z.B. „falsch“ angeschlossene Motoren durch entsprechende Codeänderungen kompensiert worden.
Wie strukturiert man sein Programm so, dass man es die Woche darauf noch versteht? – Morgen werden wir uns mit Unterprogrammen und der Parameterübergabe beschäftigen.
Wie arbeiten die Sensoren eigentlich? (Der HC-SR04 muss z.B. so ausgerichtet werden, dass er nicht schon Unebenheiten auf dem Boden als Hindernis erfasst, mit mehreren Sensoren erhöhe ich die Messgenauigkeit usw.)
Wie löse ich die vielen mechanischen Probleme?
Die meisten Programmierbeispiele im Netz sind auf Englisch …

Ich finde es prima, dass Informatik hier erfahrbar wird und dass nicht nur virtuell vermittelte Erfahrungen und Lernanlässe vorhanden sind. Grundstrukturen zum Programmieren geben wir in der AG vor, da reines Ausprobieren schnell zu Frusterlebnissen führt, insbesondere wenn mehrere Aktoren und Sensoren dazukommen.
Die Schülerinnen und Schüler dokumentieren das im in einem DokuWiki, was sie über Aktoren und Sensoren herausfinden oder stellen auch ganz Codeschnipsel ein. Nebenbei lernen sie etwas über Syntax.

Aus der Schule, Tech-Talk AG, Arduino, programmieren, Projekt, Roboter, Schule, Technik

Startup – die ersten Tablets sind bereit

17. Dezember 2013 Maik Riecken 6 Kommentare

Ich wollte für den ersten Versuch mit Tablets nicht viel Geld verbrennen, ich wollte als Administrator die Geräte zentral verwalten und mir diese Arbeit auch mit anderen teilen können. Es handelt sich um Schulgeräte, die entweder für den ergänzenden Einsatz im Kontext mit BYOD oder für typische Aufgaben in Gruppen gedacht sind. Wir wollen dabei als Schule Erfahrungen mit dieser Geräteklasse sammeln, bevor wir uns Dinge wie einen Klassensatz ans Bein binden.

Die Wahl fiel schon im letzten Jahr auf die auslaufende Nexus7-Reihe (Modell 2012). Hier waren folgende Dinge sichergestellt:

Versorgung mit Betriebsystemupdates durch Google (insbesondere das eingeschränkte Profil war mir hier wichtig)
Robust und gut verarbeitet
Gute Versorgung mit Apps
zentral managebar mit Google Apps for Education oder Meraki
Preis-/Leistungsverhältnis hervorragend

Weiterhin sind wir eine recht gut vernetzte Schule. Wir wollten auch eine einfache Möglichkeit, Medien aller Art individuell im Unterricht nutzen. Die Wahl fiel hier auf den DLNA-Server mediatomb. In der Praxis wird das so laufen, dass Kolleginnen und Kollegen Medien auf unseren Schulserver in ein entsprechendes Verzeichnis hochladen. Als Hierachie wird hier das jeweilige Fach gewählt, das einen Ordner für jede Lehrkraft erhält. Dieses Verzeichnis wird jeden Tag auf den Mediaserver „entleert“, dort automatisch gescannt und die neuen Medien stehen dann am nächsten Morgen im gesamten Schulnetz bereit. Bei uns handelt es sich dabei vorrangig um Medien, für das der Kreis oder das Land Onlinelizenzen erworben hat.

Sie lassen sich dann mit einer speziellen App, die es für fast alle Plattformen gibt, wie am eigenen Fernseher zu Hause auf dem jeweiligen Mediengerät (PC, Laptop, Handy, Tablet, Fernseher etc.) abspielen.

Verwaltung mit Meraki

Ich nutze für die Verwaltung der Tablets das kostenlose Meraki. Das geht natürlich nur leidlich gut mit Schulgeräten, die unter einer ID laufen und so Personenbezogenes zumindest verwässern. Es ist aus Datenschutzgründen keine Option für 1:1 Lösungen! Mit Meraki kann man eine Menge Sache machen – bei Androids z.B.:

die Kamera zentral ein- oder ausschalten
WLAN-Netze konfigurieren
Apps ferngesteuert installieren
Verschlüsselung erzwingen
u.v.m.

Das funktioniert über eine spezielle, kostenlose App. Diese wiederum wird dadurch „verammelt“, dass ich das Feature „eingeschränktes Profil“ von Android ab Version 4.3 nutze. Das Hauptprofil ist mit einem Passwort geschützt. Im Hauptprofil kann man festlegen, welche Apps im eingeschränkten Profil zur Verfügung stehen – leider geht genau das noch nicht mit Meraki. Ich werde das so lösen, dass ich je Monat fünf Apps, die sich Kollegen wünschen, nach totalitären Kriterien auswähle und dann zur Nutzung freigebe.

Auch für iOS-Geräte könnte übrigens Meraki eine interessante Alternative zum Apple Configurator sein. Neben dem üblichen App-Deployment und einer VPP-Integration kann man auf iOS-Geräten zurzeit folgende Funktionen zentral administrieren:

Dazu kommt noch, dass mit Meraki auch ein cloudbasiertes Management von WLAN-Netzen möglich ist (vergleichbar AeroHive) – die Geräte sind aber ciscotypisch nicht ganz billig.

Unheimliches

Meraki führt mir ziemich unsanft vor Augen, dass sowohl Tablets als auch Androidhandys ziemliche gute Überwachungsgeräte sind. Die Ortung funktioniert auch ohne GPS oder Handynetz adressgenau. Ich kann Parameter wie Ladezustand, verfügbare WLAN-Netze, Geräte-ID, Betriebszeiten, Geoposition usw. in Echtzeit adressgenau auslesen. Wenn Meraki das per App kann, wird Google es auch können. Ob es bei iOS anders aussieht? Wahrscheinlich nicht …

Tech-Talk Android, Apple, Gerät, iOS, Management, Meraki, mobil, Nexus, Schule, Tablet

Verschlüsselung von Schülerdaten auf dem eigenem Rechner mit EncFs

1. Dezember 2013 Maik Riecken Kommentar hinterlassen

Ich habe als Linuxer, Apple- und Googlemisstrauender endlich mit EncFs einen Weg gefunden, Daten von Schülerinnen und Schülern auf meinem System so zu verschlüsseln, dass auch Aspekte des technischen Datenschutzes gewahrt sind. EncFs arbeitet dateibasiert, d.h. die einzelne Datei wird verschlüsselt, sodass auch übliche Linux-Backupkonzepte (etwa rsync) hier greifen. Das ist zwar nicht ganz so performant, wie eine container- oder volumenbasierte Lösung, jedoch ist bei Bitfehlern nicht gleich das ganze Volume gefährdet.

Wikipedia nennt folgende Vor- und Nachteile von EncFs:

Aufgrund seiner dateiweisen Verschlüsselung weist EncFS einige Vorteile gegenüber anderen Kryptodateisystemen auf:

Es belegt keine feste Größe auf dem Datenträger. Es wird nur der Platz belegt, der tatsächlich für die verschlüsselten Dateien benötigt wird. Daten können in EncFS gespeichert werden, bis das Dateisystem, in dem es sich befindet, voll ist.

Teile des über EncFS-verschlüsselten Dateisystems können auf verschiedenen Datenträgern abgelegt sein. Zum Beispiel kann ein Ordner im (verschlüsselten) Quellverzeichnis per NFS eingehängt und ein weiterer lokal vorhanden sein.

Datensicherungsprogramme können gezielt die einzelnen veränderten verschlüsselten Dateien sichern, die sich in der Zwischenzeit geändert haben. Es muss nicht jedes Mal die gesamte Partition gesichert werden, wie es bei verschlüsselten Partitionen der Fall ist.

Aufgrund dieses Ansatzes ergeben sich jedoch auch einige Nachteile:

Per EncFS abgespeicherte Daten weisen dieselben Beschränkungen auf, wie das Dateisystem, in dem der Quellordner liegt.

Eine Fragmentierung der verschlüsselten Daten führt zu einer Datenfragmentierung im Quellverzeichnis.

Die Rechteverwaltung wird nicht neu implementiert, somit kann jeder die Anzahl der Dateien, ihre Zugriffsrechte, Größe und Länge des Dateinamens (der Dateiname selber wird jedoch mitverschlüsselt) und das Datum der letzten Änderung sehen.

Quelle: http://de.wikipedia.org/wiki/EncFS#Vor-_und_Nachteile

Ich verliere etwas Komfort, was ich aber gar nicht einmal so schlecht finde: Will ich auf meine verschlüsselten Dateien zugreifen, muss ich zuvor noch ein kleines Script ausführen, näheres im Ubuntu-Wiki.

So bleiben die Dateien auch im Betrieb verschlüsselt, wenn ich sie nicht benötige. Sind die Dateien entschlüsselt, so habe ich einfach ein Verzeichnis im Dateibaum, in das ich ganz normal speichern kann. Sind die Dateien verschlüsselt, ist dieses Verzeichnis schlicht leer. Sie liegen eigentlich in einem versteckten Verzeichnis – es beginnt mit einem Punkt und wird so in Linuxfilemanagern meist nicht angezeigt. Es lässt sich aber zugänglich machen – nur liegen darin eben nur verschlüsselte Dateien, die freilich über Metadaten wie Name, letztes Zugriffdatum, Besitzer etc. etwas von sich preisgeben – nur an die Inhalte der Dateien kommt man halt nicht. EncFs gibt es auch für Windows – es kann dort aber nur unter Schmerzen installiert werden.

Tech-Talk Daten, eigenes Gerät, EncFs, Linux, Schüler, Verschlüsselung

« 1 … 6 7 8 9 10 … 24 »