Category: Security

P1 monitor download 201902

P1 monitor download 201902

P1 monitor is op de Raspberry PI 3 gebaseerde software om je slimme meter uit te lezen. Voor een meer uitgebreide beschrijving zie hier.

Upgrade of eerst installatie.

De software verkrijgen en installatie.

De P1 monitor software wordt geleverd als Raspberry Pi 3 B SDHC image die hieronder te downloaden is. Om de het image naar een SDHC card te kopiëren is een image tool nodig als je deze niet hebt dan kun je USB Image tool downloaden.  Zie hieronder hoe je dat daarna de rest van de ruimte op de SDHC card kunt gebruiken met raspi-config tool.

Mocht je een eerdere versie van de P1 monitor gebruiken exporteer dan deze data eerst!

  1. download het P1 monitor image file uit de download overzicht hieronder.
  2. pak het zip file uit en lees de bijlagen.
  3. kopieer het p1monYYYYMMDD-NN.NN-X.img file via de USB tool naar de SDHC card van minimaal 8GB  Let op! data op de card wordt overschreven en is niet meer te herstellen. (had ik al gehad over de export van data).
  4. Mocht je een groter SDHC card willen gebruiken dan kan je via de raspi-config tool de gehele SDHC card gebruiken. Dit is zeker aan te bevelen om slijtage van de SDHC card te verminderen.
  5. plaats de SDHC card in de Pi.
  6. start de Pi, netwerk en P1 kabel aangesloten.
  7. Importeer de data, als je al eerdere versie hebt gebruikt.

Veel plezier met de P1 monitor en laat weten hoe het bevalt.

Problemen oplossen.

Image past niet op de SDHC card:

  1. Je kunt proberen de donor SDHC card opnieuw te formatteren met een dergelijk tool als de SD formatter.
  2. Installeer het image op een groter SDHC card. Het ongebruikte deel van de SDHC card kun je vrijgeven via de raspi-config tool met de optie extend
  3. wis de browser cache als je layout problemen hebt.

Standaard wachtwoord besturingssysteem:

  1. Het standaard account en wachtwoord om in te kunnen loggen is p1mon met het wachtwoord  verandermij.
  2. Het advies dit wachtwoord na installatie aan te passen.

Juridisch spul en zo

Dit werk valt onder een Creative Commons Naamsvermelding-NietCommercieel 4.0 Internationaal-licentie.

De rechten van onderliggende softwareproducten zijn qua licentierechten niet gewijzigd Dit geldt voor bijvoorbeeld het besturingssysteem en javascript bibliotheken. De rechten van onderliggende producten gaan voor deze licentie.

DE SOFTWARE IS GELEVERD “ZOALS”, ZONDER GARANTIE VAN ENIGE SOORT, INCLUSIEF MAAR NIET BEPERKT OP DE GARANTIES VAN VERKOOPBAARHEID, GESCHIKTHEID VOOR EEN BEPAALD DOEL. IN GEEN GEVAL ZAL HET AUTEURS OF COPYRIGHT HOLDERS AANSPRAKELIJK ZIJN VOOR ENIGE EISEN, SCHADE OF ANDERE AANSPRAKELIJKHEID IN VERBAND MET DE SOFTWARE OF HET GEBRUIK VAN DE SOFTWARE.

Samengevat: gebruik is voor eigen risico.

Mocht je een eerdere versie van de P1 monitor gebruiken exporteer dan deze data eerst!

DOWNLOAD

SDHC images

P1 monitor wordt alleen ondersteund op de Raspberry Pi 3B of Pi3 B+.
Een Pi 2 kan werken maar geen garanties.  Een Pi Zero is nooit getest. Van de Pi 1 is bekend dat deze fouten geeft en verloop van tijd stopt / crashed.

Wat is er veranderd in versie 0.9.8 (Maxine)

Bug / feature fixes:
Bug fixes / Nieuwe zaken:

  • Alle pagina’s zijn aangepast met de nieuwe API’s gemiddeld worden ze sneller en de code is beter te onderhouden.
  • P1DbCopy aangepast zodat de logging is verminderd en alleen fouten aangeeft.
  • Layout van e-verbruik, e-levering en g-verbruik aangepast zodat kosten hoger dan 9.99 euro goed worden weergegeven, font kWh iets kleiner gemaakt zodat waarde tot 100.0 kWh verbruik goed worden weergegeven. Bedankt voor het melden Pieter Jan.
  • MAC-adressen van Wifi en Lan toegevoegd op het informatie scherm zodat het eenvoudiger wordt om in de DHCP server het IP adres vast te zetten.
  • Nieuwe REST API, alle data die in de database beschikbaar is kan nu worden gelezen. In het setup menu -> API worden deze weergegeven. Let op de oude API’s worden binnenkort verwijderd.
  • Upgrade assistent toegevoegd, bij een upgrade kan nu op een extra USB stick de configuratie worden bewaard zodat het upgraden eenvoudiger wordt met namen voor gebruikers die alleen WiFi gebruiken.
  • Security patches tot aan 16-02-2019.

Als de P1 monitor software wil ondersteunen dan is een donatie mogelijke via PayPal

Als je een bijdrage wil leveren om de kosten te dekken van de website e.d. dan kan kun je hier een donatie doen.

P1 monitor download 201901

P1 monitor download 201901

P1 monitor is op de Raspberry PI 3 gebaseerde software om je slimme meter uit te lezen. Voor een meer uitgebreide beschrijving zie hier.

Upgrade of eerst installatie.

De software verkrijgen en installatie.

De P1 monitor software wordt geleverd als Raspberry Pi 3 B SDHC image die hieronder te downloaden is. Om de het image naar een SDHC card te kopiëren is een image tool nodig als je deze niet hebt dan kun je USB Image tool downloaden.  Zie hieronder hoe je dat daarna de rest van de ruimte op de SDHC card kunt gebruiken met raspi-config tool.

Mocht je een eerdere versie van de P1 monitor gebruiken exporteer dan deze data eerst!

  1. download het P1 monitor image file uit de download overzicht hieronder.
  2. pak het zip file uit en lees de bijlagen.
  3. kopieer het p1monYYYYMMDD-NN.NN-X.img file via de USB tool naar de SDHC card van minimaal 8GB  Let op! data op de card wordt overschreven en is niet meer te herstellen. (had ik al gehad over de export van data).
  4. Mocht je een groter SDHC card willen gebruiken dan kan je via de raspi-config tool de gehele SDHC card gebruiken. Dit is zeker aan te bevelen om slijtage van de SDHC card te verminderen.
  5. plaats de SDHC card in de Pi.
  6. start de Pi, netwerk en P1 kabel aangesloten.
  7. Importeer de data, als je al eerdere versie hebt gebruikt.

Veel plezier met de P1 monitor en laat weten hoe het bevalt.

Problemen oplossen.

Image past niet op de SDHC card:

  1. Je kunt proberen de donor SDHC card opnieuw te formatteren met een dergelijk tool als de SD formatter.
  2. Installeer het image op een groter SDHC card. Het ongebruikte deel van de SDHC card kun je vrijgeven via de raspi-config tool met de optie extend
  3. wis de browser cache als je layout problemen hebt.

Standaard wachtwoord besturingssysteem:

  1. Het standaard account en wachtwoord om in te kunnen loggen is p1mon met het wachtwoord  verandermij.
  2. Het advies dit wachtwoord na installatie aan te passen.

Juridisch spul en zo

Dit werk valt onder een Creative Commons Naamsvermelding-NietCommercieel 4.0 Internationaal-licentie.

De rechten van onderliggende softwareproducten zijn qua licentierechten niet gewijzigd Dit geldt voor bijvoorbeeld het besturingssysteem en javascript bibliotheken. De rechten van onderliggende producten gaan voor deze licentie.

DE SOFTWARE IS GELEVERD “ZOALS”, ZONDER GARANTIE VAN ENIGE SOORT, INCLUSIEF MAAR NIET BEPERKT OP DE GARANTIES VAN VERKOOPBAARHEID, GESCHIKTHEID VOOR EEN BEPAALD DOEL. IN GEEN GEVAL ZAL HET AUTEURS OF COPYRIGHT HOLDERS AANSPRAKELIJK ZIJN VOOR ENIGE EISEN, SCHADE OF ANDERE AANSPRAKELIJKHEID IN VERBAND MET DE SOFTWARE OF HET GEBRUIK VAN DE SOFTWARE.

Samengevat: gebruik is voor eigen risico.

Mocht je een eerdere versie van de P1 monitor gebruiken exporteer dan deze data eerst!

DOWNLOAD

SDHC images

P1 monitor wordt alleen ondersteund op de Raspberry Pi 3B of Pi3 B+.
Een Pi 2 kan werken maar geen garanties.  Een Pi Zero is nooit getest. Van de Pi 1 is bekend dat deze fouten geeft en verloop van tijd stopt / crashed.

Wat is er veranderd in versie 0.9.7 (Ron)

Bug / feature fixes:
Bug fixes / Nieuwe zaken:

Voorbeeld van voorspelling van gas data.
  • login scherm start nu met focus op het wachtwoord veld, er hoeft dus niet eerste op geklikt te worden.
  • Gasmeting per uur (main-2.php) laat een voorspelde waarde zien als er voor het huidige uur nog geen waarde binnen is gekomen. Tevens verschijnt een melding dat de voorspelling actief is, als de waarde wel berekende kan worden dan verdwijnt de melding. In de grafiek met tijdsverloop wordt de voorspelde waarde niet getoond. Deze optie is aan of uit te zetten via het setup menu in het UI-scherm.
  • Controle of er Internet beschikbaar is en wat het publieke IP-adres is minder frequent gemaakt. Het was elke 5 minuten en is nu eenmaal per uur.
  • Bug bij het inschakelen van een eigen (custom ui) opgelost met dank aan Patrick voor het aanleveren van de oplossing.
  • Webserver cache controle aangepast, waardoor bij een nieuwe P1 software versie van de software de cache van browser niet meer manueel gewist moet worden.
  • Probleem met gaswaarde opgelost voor sommige meters als de gas waarde 00000000 aangaf in plaats van 00000000.00 of 000000000.000.
  • API’s zijn alle op depricated gezet, er komt een volledige nieuwe API die meer REST compatible is. Als je deze wil proberen vraag dan /api/v1/smartmeter/info op.
  • Security patches tot aan 02-01-2019.

Als de P1 monitor software wil ondersteunen dan is een donatie mogelijke via PayPal

Als je een bijdrage wil leveren om de kosten te dekken van de website e.d. dan kan kun je hier een donatie doen.

P1monitor IOS app

P1monitor IOS app

29-12-2018: versie 1.2 is beschikbaar in de app store.

  • Update van dropbox software API.
  • IP filter vervangen voor P1 systeem filter ID. (deze wordt automatisch gevuld).
  • Sneller data beschikbaar door verbeterde achtergrond updates indien Dropbox wordt gebruikt.

Met deze IOS (Apple) app kun je via je lokale netwerk (wifi) of via Dropbox een beperkte aantal gegevens van je slimme meter weergeven.

Waarom een beperkt aantal gegevens? Het gaat om een versie om de stabiliteit en betrouwbaarheid te testen. Als deze na verloop van tijd goed genoeg is komt er een uitgebreide app.

De app werkt alleen in samenwerking met de P1 monitor softwareversie 0.9.6 of hoger.

De app gebruikt Dropbox als tussenlaag zodat je de P1 monitor niet hoeft te koppelen met het Internet waardoor het gebruik veel veiliger is dan als je het grote boze internet toegang geeft tot je netwerk. Je kunt daarnaast ook alleen lokaal toegang geven door geen gebruikt te maken van Dropbox. Of andersom alleen Dropbox gebruiken. Of met ander woorden beide opties kunnen tegelijk aan staan of een van de twee opties

Activeren van app toegang in de P1 monitor.

Netwerk toegang: setup menu -> systeem -> activeer de optie “UDP broadcast deamon” aan.

UDP deamon aan

Dropbox toegang: setup menu -> bestanden -> DropBox API configuratie && Dropbox gegevens delen

dropbox delen van data

De app update de informatie onder normale omstandigheden met een vertraging tussen de 1 en 10 seconden.

Komt er ook een Android app? Nee de kans is verwaarloosbaar klein. Ons team is te klein om ook een Android app te ondersteunen. Er is genoeg informatie beschikbaar zodat wellicht een derde een Android app kan ontwikkelen.

Download on the app Store

Als de P1 monitor software wil ondersteunen dan is een donatie mogelijke via PayPal

P1 monitor software download

P1 monitor software download

Als de P1 monitor software wil ondersteunen dan is een donatie mogelijke via PayPal. Deze software wordt gemaakt door thee om te zetten naar code.

Elke versie heeft een specifiek wachtwoord!

Let op alle wachtwoorden met hoofdletters
P1 monitor download 201812

P1 monitor download 201812

P1 monitor is op de Raspberry PI 3 gebaseerde software om je slimme meter uit te lezen. Voor een meer uitgebreide beschrijving zie hier.

Upgrade of eerst installatie.

De software verkrijgen en installatie.

De P1 monitor software wordt geleverd als Raspberry Pi 3 B SDHC image die hieronder te downloaden is. Om de het image naar een SDHC card te kopiëren is een image tool nodig als je deze niet hebt dan kun je USB Image tool downloaden.  Zie hieronder hoe je dat daarna de rest van de ruimte op de SDHC card kunt gebruiken met raspi-config tool.

Mocht je een eerdere versie van de P1 monitor gebruiken exporteer dan deze data eerst!

  1. download het P1 monitor image file uit de download overzicht hieronder.
  2. pak het zip file uit en lees de bijlagen.
  3. kopieer het p1monYYYYMMDD-NN.NN-X.img file via de USB tool naar de SDHC card van minimaal 8GB  Let op! data op de card wordt overschreven en is niet meer te herstellen. (had ik al gehad over de export van data).
  4. Mocht je een groter SDHC card willen gebruiken dan kan je via de raspi-config tool de gehele SDHC card gebruiken. Dit is zeker aan te bevelen om slijtage van de SDHC card te verminderen.
  5. plaats de SDHC card in de Pi.
  6. start de Pi, netwerk en P1 kabel aangesloten.
  7. Importeer de data, als je al eerdere versie hebt gebruikt.

Veel plezier met de P1 monitor en laat weten hoe het bevalt.

Problemen oplossen.

Image past niet op de SDHC card:

  1. Je kunt proberen de donor SDHC card opnieuw te formatteren met een dergelijk tool als de SD formatter.
  2. Installeer het image op een groter SDHC card. Het ongebruikte deel van de SDHC card kun je vrijgeven via de raspi-config tool met de optie extend
  3. wis de browser cache als je layout problemen hebt.

Standaard wachtwoord besturingssysteem:

  1. Het standaard account en wachtwoord om in te kunnen loggen is p1mon met het wachtwoord  verandermij.
  2. Het advies dit wachtwoord na installatie aan te passen.

Juridisch spul en zo

Dit werk valt onder een Creative Commons Naamsvermelding-NietCommercieel 4.0 Internationaal-licentie.

De rechten van onderliggende softwareproducten zijn qua licentierechten niet gewijzigd Dit geldt voor bijvoorbeeld het besturingssysteem en javascript bibliotheken. De rechten van onderliggende producten gaan voor deze licentie.

DE SOFTWARE IS GELEVERD “ZOALS”, ZONDER GARANTIE VAN ENIGE SOORT, INCLUSIEF MAAR NIET BEPERKT OP DE GARANTIES VAN VERKOOPBAARHEID, GESCHIKTHEID VOOR EEN BEPAALD DOEL. IN GEEN GEVAL ZAL HET AUTEURS OF COPYRIGHT HOLDERS AANSPRAKELIJK ZIJN VOOR ENIGE EISEN, SCHADE OF ANDERE AANSPRAKELIJKHEID IN VERBAND MET DE SOFTWARE OF HET GEBRUIK VAN DE SOFTWARE.

Samengevat: gebruik is voor eigen risico.

Mocht je een eerdere versie van de P1 monitor gebruiken exporteer dan deze data eerst!

DOWNLOAD

SDHC images

P1 monitor wordt alleen ondersteund op de Raspberry Pi 3B of Pi3 B+.
Een Pi 2 kan werken maar geen garanties.  Een Pi Zero is nooit getest. Van de Pi 1 is bekend dat deze fouten geeft en verloop van tijd stopt / crashed.

Wat is er veranderd in versie 0.9.6 (Ron)

De CSS is aangepast wis de cache van je browser!

Bug / feature fixes:

Basic.json en udp broadcast nam de gas teller waarde niet mee. Waardoor deze niet in de IOS app werd weergegeven.
Naar Python 3 gemigreerd: P1SerReader.py, P1Backup.py, P1CryptoV2.py, P1FtpCopy.py, P1Weather.py.
Door de migratie van Python 2 naar Python 3 is er minder RAM-geheugen nodig.
Back-up bestanden bevatten de unieke P1 monitor ID zodat meerdere P1 monitors dezelfde FTP of Dropbox folders kunnen gebruiken.
In het tarieven scherm is het nu ook mogelijke een negatieve waarde in te voeren voor de vastrechtkosten.
Wachtwoord voor het setup menu werd niet opgeslagen bij een reboot.
Security setup scherm toegevoegd dat de unieke P1 monitor systeem ID weergeeft.
Icon bibliotheek naar de laatste versie gebracht (wis je browser cache als je iconen mist).
Basic.json (voor Dropbox en de UDP-berichten) bevat nu de nieuwe formaat van de P1 monitor systeem ID.
De UPD lister Daemon niet werd geactiveerd door via de UI.
De homepagina hield zijn voorkeur niet vast tussen browser sessies.
Security patches tot aan 10-12-2018.

Deze versie is noodzakelijk voor de IOS app die we aan het ontwikkelen zijn.

Als de P1 monitor software wil ondersteunen dan is een donatie mogelijke via PayPal

Send email secure (or not)

Send email secure (or not)

Email is send with the Simple Mail Transfer Protocol ( SMTP ). It was invented back in the day (1982) when the Internet was run by people with the best intentions and de security was not needed or perceived not necessary. When you are sending an email the text, headers, email addresses, etc. are send over the Internet in plain-text (human readable). See http://www.freesoft.org/CIE/RFC/821/31.htm for an example.

Anyone that has access to the data stream (free WiFi is not your friend) can in theory read your emails. Not a save way of using email. What we need is a solution that will hide your emails from prying eyes. Cryptography to the rescue!

Most modern email providers like Gmail support Transport Layers (TLS). TLS encrypts all the network traffic making it unintelligible. TLS email is called STARTLS and is negotiated between de mail client and mail server. Normally a user cannot choose to use STARTTLS. It the mail server (administrator) to decide how to handle the SMTP traffic. Because of the move of the Internet to encrypt everything it will be a matter of time of STARTTLS will be the normal way of sending email.

To check if an email server supports TLS (STARTTLS) you can use the TLS check script tlschk (script below) Linux script.

# tslchk -d schiphol.nl
TLS check for SMTP server for domain schiphol.nl, hang on this could take a while....
schiphol-nl.mail.protection.outlook.com. version is TLSv1.2
email4.schiphol.nl. version is not available or TLS not supported
email5.schiphol.nl. version is not available or TLS not supported
domain schiphol.nl ready.

When an TLSVx.x answer is returned STARTTLS (TLS) is supported.

#!/bin/bash
# nslookup & openssl must be installed!
OPTIND=1 # Reset in case getopts has been used previously in the shell.
DOMAINNAME=""
PRGNAME=${0##*/}

function showHelp {
	echo $PRGNAME" -d <mail domain>"
	echo "Example: "$PRGNAME" -d gmail.com "
}

while getopts "h?d:" opt; do
    case "$opt" in
    h|\?)
        showHelp
        exit 0
        ;;
    d)  
	DOMAINNAME=$OPTARG
        ;;
    esac
done

shift $((OPTIND-1))

[ "$1" = "--" ] && shift

if [ -z "${DOMAINNAME}" ]; then
	showHelp
	exit
fi

# tell what domain that will be checked
echo "TLS check for SMTP server for domain "$DOMAINNAME", hang on this could take a while...."
# find MX record, used first one that we find.
MXLIST=$(nslookup -query=mx $DOMAINNAME | grep $DOMAINNAME |cut -d ' ' -f5)

for mxrec in $MXLIST
do
	#echo "checking MX record "$mxrec
	OUTPUT=$(echo "Q"|openssl s_client  -starttls smtp  -crlf -connect $mxrec:25 2>/dev/null | tr -d ' '| grep Protocol: | cut -d ':' -f2)
	if [ -z "${OUTPUT}" ]; then
		echo $mxrec" version is not available or TLS not supported"
	else 
		echo $mxrec" version is "$OUTPUT
	fi
done
echo "domain "$DOMAINNAME" ready."

Download

[download id=”310″]

Certificate Authority Authorization (CAA) cometh

Certificate Authority Authorization (CAA) cometh

DNS Certification Authority Authorization (CAA) Resource Record are defined in RFC6844 since January 2013. The goal of the CAA record is to give the ability to a CA to check if the CA may issue a CA certificate.

Abstract from RFC6844

The Certification Authority Authorization (CAA) DNS Resource Record allows a DNS domain name holder to specify one or more Certification Authorities (CAs) authorized to issue certificates for that domain. CAA Resource Records allow a public Certification Authority to implement additional controls to reduce the risk of unintended certificate mis-issue.

On March 8 the CA Browser forum voted in favor of the rule that CAA RR records are mandatory for certificate authorities, effective from September 2017 all certificate authorities must implement CAA record checking.  Until  September 2017 checking and using CAA records where optional.

Ballot 187 – Make CAA Checking Mandatory

This option gives domain owners more security.  If a domain owner fails to put in CAA records any CA can issue a certificate for the domain. This is a bad thing.  Not adding a CAA record is a bad idea and not taking security responsibility.

Dns Spy logo
DNS SPY

Checking if your domain has CAA records can easily done by using dnsspy. Check google.com to see the support for the Google and Symantec CA’s.

0 issue “pki.goog”
0 issue “symantec.com”

Browser suppliers can use CAA to check the website certificate to verify the authenticity. Google planned to require Certificate transparency starting in October 2017 but has moved the compliance date to April 2018.

We’ve been making excellent progress towards our goal of robust Certificate Transparency deployment for all publicly trusted certificates — and we also have new opportunities to improve Certificate Transparency and Chrome to better serve the Internet ecosystem. I’m pleased to announce that we’ll be moving forward with our plan to require Certificate Transparency for all newly issued, publicly trusted certificates starting in April 2018.

Go ahead make the Internet a safer place and add CAA records to your DNS servers.