Digital signage … makkelijk en goedkoop met Screenly

In steeds meer scholen wordt gebruik gemaakt van grote schermen om leerkrachten en leerlingen te informeren. Er bestaan (dure) commerciële oplossingen en heel wat gratis alternatieven. In deze post leg ik je uit hoe je eenvoudig en goedkoop een goed werkend systeem kan uitbouwen. Ik maak daarvoor gebruik van een Raspberry Pi 3 mod B+ en de open source versie van Screenly.

Naast de Raspberry Pi zelf kocht ik een beschermende behuizing, een bijpassende voeding en een MicroSD kaartje bij Kiwi Electronics voor net geen 70 euro. Uiteraard heb je een scherm nodig met HDMI ingang en een HDMI kabel.

Werkwijze

  • Download Screenly OSE, dit is eigenlijk het OS Raspbian Lite waarop Screenly al is geïnstalleerd.
  • Download en installeer het programma Etcher, daarmee kan je Screenly OSE op de MicroSD kaart plaatsen.
  • Plaats de MicroSD kaart in je computer, gebruik eventueel een externe kaartlezer.
  • Start Etcher. Kies uiterst links de image (Screenly OSE) die je net hebt gedownload, centraal kies je de MicroSD kaart die je net in je computer plaatste. Klik tenslotte op “Flash!”. (zie schermafbeelding hieronder)

Het flashen kan een tijdje duren, na verloop van tijd krijg je een nieuw scherm met de duidelijke vermelding “Flash complete!”.

  • Plaats de MicroSD kaart in de Raspberry Pi en sluit de voeding aan.

Configuratie van het (draadloos) netwerk

  • Als Screenly OSE er niet in slaagt om een netwerkverbinding op te zetten (bv. omdat er geen Ethernet kabel werd aangesloten) zal het zelf een draadloze hotspot aanmaken waarmee je kan verbinden om het netwerk te configureren.  Je krijgt het volgende scherm te zien.

  • Maak verbinding met de hotspot (SSID), meld je aan met het opgegeven wachtwoord (Password) en surf vervolgens naar http://screenly.io/wifi. Je krijgt onderstaand scherm te zien.

  • Kies het (echte) draadloos netwerk waarmee Screenly verbinding moet maken én geef indien nodig het juiste wachtwoord op. Klik tenslotte op “Connect”.
  • Als Screenly erin geslaagd is om verbinding te maken met een (draadloos) netwerk krijg je het volgende scherm te zien …

Configuratie van Screenly

  • Van zodra Screenly verbinding heeft met een netwerk (door een UTP kabel in te pluggen of door een draadloos netwerk te configureren) krijg je onderstaand scherm (kort) te zien.

  • Surf (vanop een computer die met hetzelfde netwerk is verbonden) naar de opgegeven URL om Screenly te configureren.
  • In het configuratiescherm dat verschijnt zie je wat er op het scherm getoond wordt, dit zijn de zogenaamde “Assets”.  Je kan de assets wijzigen, verwijderen en nieuwe assets toevoegen.


Asset toevoegen

  • Klik bovenaan rechts op de knop “Add Asset”.
  • Je hebt de keuze tussen het uploaden van bestanden (bv. een Jpeg-bestand) of het intikken van een URL.
  • Klik op “Save”.
  • De asset is standaard niet actief, klik op het “On/Off” knopje om de asset te activeren.

Interessante asset: Google presentaties

Hoewel het uploaden van assets niet moeilijk is, is het misschien wat omslachtig, zeker voor niet IT’ers.  Door te werken met Google presentaties kan je bepalen wat er op het scherm komt vanuit dit pakket ipv het configuratiescherm van Screenly OSE.

  • Maak een Google-account aan als je die nog niet zou hebben.
  • Maak een nieuwe presentatie aan met Google Presentaties (https://docs.google.com/presentation/u/0/)
  • Klik op “Bestand” => “Publiceren op Internet”.
  • Bepaal hoe lang een slide op het scherm moet blijven staan, vink de aankruisvakjes bij “Diavoorstelling starten zodra de speler is geladen” en “De diavoorstelling opnieuw starten na de laatste dia” aan.
  • Klik op “Publiceren”, bevestig met “Ja”.
  • Kopieer de hyperlink die je te zien krijgt en voeg die toe als een nieuwe asset in het configuratiescherm van Screenly.
  • Configureer de tijdsduur (zie volgend rubriekje) voldoende ruim (bv. 600 seconden). Na die tijdsduur wordt de presentatie door Screenly opnieuw gedownload en wijzigingen die je aanbracht worden vanaf dan getoond op het scherm.

Asset wijzigen (tijdsduur instellen)

  • Klik op het potloodje naast een bestaand asset.
  • De asset zelf (afbeeldingen of URL) kan je niet wijzigen, wel vanaf welke datum tot welke datum die asset moet getoond worden op het scherm én hoe lang (in seconden) de asset op het scherm moet blijven staan alvorens de volgende asset wordt getoond. (duration). Wanneer de laatste asset in het lijstje is getoond wordt gewoon weer de eerste asset getoond.

Gevorderde configuratie – het configuratiescherm beschermen

Het is je misschien niet direct opgevallen maar het configuratiescherm van Screenly is niet beschermd. Elke leerling kan dus de configuratie van je scherm wijzigen en zo dus bepalen wat er op dat scherm verschijnt.

  • Hang een klavier aan je Raspberry en tik CTRL+ALT+F1. Er verschijnt een klassieke Linux-console.
    • Meld je aan met gebruikersnaam “pi” en wachtwoord “raspberry” (opgelet: QWERTY klavier!)
  • Naviveer naar de map “~/.screenly/” (commando: cd ~/.screenly).
  • Wijzig het bestandje “screenly.conf” (commando: pico screenly.conf)
  • Helemaal onderaan het bestand onder de rubriek “[auth]” vind je de parameters “user=” and “password=”. Tik de gewenste gebruikersnaam en wachtwoord in.
  • Verlaat de teksteditor en sla je wijzigingen op. (commando: CTRL+X, bevestig met Y + enter.

Bij het openen van het configuratiescherm wordt nu een gebruikersnaam en wachtwoord gevraagd. Voor het geval de Raspberry op een plaats ligt waar leerlingen er makkelijk bij kunnen is het ook een goed idee om de console user (pi/raspberry) een aangepast wachtwoord te geven.

  • Tik het commando “passwd” in.
  • Geef het oude wachtwoord in en vervolgens 2x een nieuw wachtwoord.

Gevorderde configuratie – een vast IP-adres instellen

Standaard zal Screenly gebruik maken van DHCP op alle interfaces (wifi en bekabeld).  Als je je toestel een welbepaald IP-adres wil geven en/of een aangepaste gateway of dns server … dan kan dat.

  • Hang een klavier aan je Raspberry en tik CTRL+ALT+F1. Er verschijnt een klassieke Linux-console.
    • Meld je aan met gebruikersnaam “pi” en wachtwoord “raspberry” (opgelet: QWERTY klavier!)
  • Open de netwerkmanager (commando: nmtui).
  • Kies “Edit a connection”.
  • Kies uit één van de twee netwerkverbindingen (bekabeld of draadloos).
  • Kies bij “IPv4 configuration” voor “Manual” en klik daarnaast op “Show”. Vul het gewenste IP-adres, subnetmasker, gateway en dns-servers in.

Vragen en opmerkingen zijn uiteraard steeds welkom.

Meervoudige kopnummering in HTML

Een artikeltje enkel voor de geeks onder ons 😉 Een van de dingen die ik heel erg praktisch vind in Microsoft Word is de mogelijkheid een meervoudige nummering te voorzien bij de verschillende titels. Daardoor kan je hoofdstukken en onderdelen ervan zoveel verplaatsen, invoegen, verwijderen als je wil, de nummering van de titels past zich automatisch aan. Het is iets wat ik miste bij het opmaken van webpagina’s maar wat blijkt … ik hoef dit helemaal niet te missen het kan en eigenlijk al vrij lang.

Het toverwoord is “counters” in CSS. De code hieronder is uitgebreid gedocumenteerd maar wie nog vragen heeft kan zeker bij mij terecht.

Met dit stukje test-code …

krijgen we dit resultaat …

 

Gotcha.pw? Wat is dat?

De populaire media berichtten de voorbije dagen uitvoerig over de nieuwe website gotcha.pw.

Waar gaat het over?

In de voorbije maanden en jaren werden grote websites zoals LinkedIN, DropBox, Yahoo, Steam … gehackt.  Of om heel concreet te zijn, hackers zijn erin geslaagd om de databank met gebruikers én hun wachtwoord te bemachtigen. Misschien denk je “Ik lig niet zo wakker van mijn LinkedIN profiel” maar … gebruik je toevallig niet hetzelfde wachtwoord voor bv. LinkedIN én je mailbox?

Of misschien denk je “Welke hacker heeft nu interesse in mijn accounts?“. Die (gestolen) lijsten met gebruikersnamen en wachtwoorden zijn (mits een beetje zoekwerk op de juiste plek) makkelijk en gratis te downloaden. Je ict-vaardige buurman met wie je ruzie hebt over de overhangende azaleaplanten kan dus vrij makkelijk op zoek gaan naar je wachtwoorden én daar misbruik van maken.

Nu denk je misschien “Oei oei, ben ik erbij?”. Om daar een antwoord op te geven publiceerde een geëngageerde IT’er die lijsten in de vorm van een zoekmachine nl. Gotcha.pw.  Je tikt je e-mailadres in én je ziet onmiddellijk of je naam op één van die lijsten voorkomt. Om je te overtuigen dat het echt is toont de zoekmachine ook de eerste twee karakters van je wachtwoord.  Weet dat je volledige wachtwoord gekend is maar dat de maker van deze zoekmachine deze informatie dus bewust niet toont.

En dan zijn er natuurlijk twee mogelijkheden.

Optie 1: Oh nee! Ik ben erbij! Kalmte en een beetje goede raad zullen je redden :).  Wijzig het wachtwoord van je e-mailaccount(s), je Facebook-account, je Twitter-account, je smartschool-account, je Office365-account … en dan ben je weer veilig. Tot ze ergens opnieuw een grote website hacken, want zo gaat dat met die grote websites.

Om wat langer te kunnen genieten van de veiligheid doe je er goed aan om op elke website een achter wachtwoord te gebruiken. Als het wachtwoord van je LinkedIN-profiel dan gepubliceerd wordt dan zijn je Twitter-account, je mailbox, je smartschool-account nog steeds veilig. Om al je wachtwoorden bij te houden kan je gebruik maken van een wachtwoord-manager zoals https://www.lastpass.com/nlhttps://1password.com/ of https://www.dashlane.com/.

Maar nog beter is gebruik maken van 2-factor authentication. Het principe is dat je belangrijke accounts, zoals je e-mailaccount, beveiligt met een tweede vorm van authenticatie. Nadat je het juiste wachtwoord hebt ingetikt vraagt het systeem dan naar een extra code / wachtwoord. Die extra code of wachtwoord (die elke keer anders is) krijg je op je smartphone in de vorm van een SMSje of via een app die je eerder hebt geïnstalleerd. Dat is zo goed als altijd gratis! Ik schreef er enkele jaren geleden al enkele blogposts over.

Optie 2: Gelukkig! Ik ben er niet bij! Fijn! Maar wie weet sta je er morgen wel bij. Het is een goed idee om de tips te lezen bij Optie 1. 😀

Tot slot … vanwaar komt nu al die media-aandacht? De zoekmachine Gotcha.pw is nieuw sinds enkele dagen. De lijsten met gebruikersnamen en wachtwoorden zijn dat helaas niet, die cirkelen al maanden of misschien zelfs jaren rond. De zoekmachine Have I Been Pawned bestaat al vele maanden en heeft net hetzelfde doel als Gotcha.pw.  Omwille van de gebruiksvriendelijkheid én de nabijheid (project van een Nederlander) van Gotcha.pw haalt deze website nu veel media-aandacht. (Wat ik een goede zaak vind).

Heb je vragen over deze blogpost? Problemen om je wachtwoorden te wijzigen of two-factor authentication te configureren? Interesse in een lezing over dit onderwerp? Contacteer mij!

Soorten adressen in IPv6

Elke host (computer) die gebruik maakt van IPv6 heeft minstens één maar vaak meerdere IPv6 adressen. Die hebben allemaal een verschillend doel, een verschillende betekenis.

Link-local adressen (fe80::/10)
Deze IPv6-adressen worden uitsluitend in het lokale netwerk gebruikt. Een adres-prefix is niet nodig (het is altijd fe80::/10), het adres kan dus door de computer gevormd worden zonder hulp van enig ander toestel. Ze zijn te vergelijken met de 169.254.0.0/16 adressen onder IPv4.

IP-pakketten met een Link-local afzender of bestemmeling worden door routers nooit gerouteerd. Dergelijke pakketten hebben geen plaats op het internet. De adressen zijn te herkennen aan het prefix dat altijd fe80 is. Hoe de toewijzing van het suffix gebeurt lees je in mijn blogpost over adrestoewijzing.

Unique-local adressen (fc00::/7)
Deze IPv6-adressen worden net als de link-local adressen uitsluitend gebruikt in lokale netwerken. Je herkent ze aan het prefix fc00 of fd00. Ze zijn te vergelijken met private IP-adressen onder IPv4. (bv. 192.168.0.0/24 of 10.0.0.0/8).

Private IP-adressen werden onder IPv4 in het leven geroepen om een antwoord te bieden op de schaarste aan IP-adressen. Gezien de enorme adresruimte bij IPv6 is er geen enkele reden om nog gebruik te maken van private IP-adressen. Het gebruik van unique-local adressen is dan ook weinig populair. Als het al gebruikt wordt is dat vaak door huis-tuin-keuken routertjes.

Routers mogen Unique-local adressen routeren (in tegenstelling tot link-local adressen) maar niet naar het publieke internet toe.

Het prefix (dat dus steeds begint met fc00 of fd00) wordt toegewezen door het routertje. Dit kan zowel statefull als stateless gebeuren. Je leest er meer over in mijn blogpost over adrestoewijzing in IPv6.

Global unicast
Deze IPv6-adressen zijn te vergelijken met de publieke IPv4 adressen. Ze worden toegekend door IANA. IANA maakt gebruik van de zogenaamde “Regional Internet Registries” of “RIR’s” om de IP-adressen te verdelen over de local lnternet registries (de zogenaamde LIR’s) die ze uiteindelijk verdelen over de eindgebruikers.

De “regional internet registry” voor Europa is RIPE (https://www.ripe.net).  Telenet en Proximus zijn local internet registries.

Wat is IPv6 en hoe werkt IPv6?

Bij elke vorm van communicatie is adressering (aan wie is je bericht gericht) zeer belangrijk.  Als computers met elkaar communiceren maken ze bijna zonder uitzondering gebruik van het IP-protocol en daar horen IP-adressen bij. Sinds de begin jaren tachtig tot op vandaag wordt er gebruik gemaakt van het IPv4-protocol met bijhorende IPv4 adressen.

Sinds 2011 is de opvolger van IPv4 beschikbaar nl. IPv6. De overstap van IPv4 naar IPv6 verloopt erg moeizaam maar begint (na vele jaren) nu toch echt op gang te komen.  In januari 2014 was ongeveer 2.8 % van het internet overgestapt op IPv6, in januari 2016 was dat ongeveer 8.4 % én in januari 2018 ongeveer 20 %. Opvallend is dat België een absolute koploper lijkt in de overstap, in maart 2018 was al meer dan 50 % overgestapt naar IPv6. (Bron: https://www.google.com/intl/nl/ipv6/statistics.html#tab=ipv6-adoption&tab=ipv6-adoption)

Voor jan modaal heeft de overstap van IPv4 naar IPv6 weinig impact, voor de netwerkbeheerder is het een enorme overstap. In de volgende blogposts lees je meer over de werking van het IPv6 protocol.

Elk van deze blogposts zijn erg technisch en niet geschikt voor zelfstudie. Heb je interesse in een lezing over IPv6, aarzel dan niet om mij te contacteren.

Adrestoewijzing (DHCP?) in IPv6

In IPv4 kenden we 2 manieren om een computer van een IP-adres te voorzien. Ofwel configureerde je manueel een statisch IP-adres ofwel liet je een IP-adres toewijzen door gebruik te maken van het DHCP-protocol. In IPv6 komt daar een derde manier bij nl. de stateless address autoconfiguration of SLAAC.

Daar elk adres (ongeacht of het een link-local, site-local of global) bestaat uit een prefix en een suffix gebeurt de toewijzing telkens in twee stappen. Eén stap voor het prefix en één stap voor het suffix.

Suffix of interface identifier

Elke computer kan voor zichzelf een suffix berekenen, zonder de hulp van derden. Dit suffix of computer gedeelte wordt ook wel eens de interface identifier genoemd. De meest gebruikte manier om een interface identifier te bepalen noemt ‘64bit Extended Unique Identifier‘ of kortweg EUI-64.  Deze methode is gebaseerd op het in hardware gebakken adres van de netwerkkaart, het MAC-adres. Dit adres is per definitie wereldwijd uniek en niet te wijzigen.

Het MAC-adres kan opgevraagd worden met het commando “ipconfig /all”, het is te vinden naast de titel “Physical Address” (zie 1).

Om van het 48-bits MAC-adres een 64-bits interface identifier te maken wordt precies in het midden van het MAC-adres de code “FFFE” toegevoegd.  Bijvoorbeeld: een MAC-adres “74-D4-35-EB-62-AC” geeft ons de volgende (64 bits) interface identifier “74D4:35FF:FEEB:62AC”. We zijn er nog niet helemaal, om de juiste interface identifier te bekomen moeten we de zevende BIT van links omkeren (0 wordt 1, 1 wordt 0).  We zetten de eerste twee hexadecimale getallen om naar binair (7 en 4 => 0111 en 0100). De zevende bit is een 0 die veranderen we in 1 en we krijgen 0111 0110. Als we dat terug omzetten naar hexadecimaal krijgen we 76. De juiste interface identifier volgens EUI-64 is dus 76D4:35FF:FEEB:62AC (zie 2). (Deze werkwijze staat beschreven in RFC 2373)

Door deze manier van werken te gebruiken is het suffix van je IP-adres altijd hetzelfde ongeacht waar je je bevindt. Je MAC-adres wijzigt immers nooit (onmogelijk!) én bijgevolg dus ook het suffix van je IP-adres niet. Hoewel het prefix van je IP-adres wel zal wijzigen ben je dus makkelijk te traceren. Een inbreuk op je privacy?

Een tweede manier die vooral door Microsoft wordt gebruikt (sinds Windows Vista) is het toekennen van random interface identifier. Er is dus geen enkele link tussen de interface identifier en het MAC-adres. Daarmee is het privacy issue opgelost. Microsoft verwijst naar RFC4941.

Standaard zal Windows gebruik maken van random identifiers. Je kan dit controleren (zie 3) én desgewenst wijzigen naar EUI-64 (zie 4) met de volgende Powershell-commando’s.

Bij het gebruik van random identifiers bestaat de kans dat twee computers in het netwerk hetzelfde suffix krijgen. Die kans is extreem klein namelijk x / 2 tot de 64e macht. Waarbij x het aantal computers in het netwerk dat reeds een IP-adres heeft. Maar we mogen Murphy nooit onderschatten én daarom bestaat het Duplicate Address Detection (DAD) protocol. Je leest er meer over in een andere blog post. Dit protocol gaat na of een gekozen interface identifier al in gebruik is en in het zeldzame geval dat dat zo is wordt er een andere identifier gekozen.

Prefix of network identifier

Voor het samenstellen van het link-local-IP-adres hoeft er nauwelijks nog werk verzet te worden. De network identifier van dit adres is altijd fe80::/10. De berekende interface identifier wordt hier aan toegevoegd.  Bij een interface identifier “76D4:35FF:FEEB:62AC” wordt het link-local-adres dus “FE80::76D4:35FF:FEEB:62AC”. Een netwerkkaart heeft altijd een link-local IPv6 adres zelfs als het niet met een netwerk is verbonden. Dit adres wordt afzonderlijk vermeld in ipconfig.

Voor het toekennen van een prefix voor een global unicast address zijn er verschillende mogelijkheden.  Met deze adressen kom je open en bloot op internet én kunnen dus nooit zelf gekozen worden. Het suffix wordt door je computer zelf gekozen (zie hierboven) het prefix krijg je van je internet provider. Zoals eerder gezegd gebeurt kan dit prefix op drie verschillende manieren toegekend worden.

Methode 1: Statisch IP-adres – Manuele configuratie

Je provider kent je een prefix toe (bv. 2a02:1811:8d08:e700::/64) en deelt je dit mee via een e-mail, brief, contract … Je gaat hiermee zelf aan de slag.  Deze manier van werken wordt zelden tot nooit toegepast o.a. omdat de kans op fouten maken bij het intikken van 32 hexadecimale tekens groot is.

Methode 2: Stateless Address Autoconfiguration (SLAAC)

Je computer vraagt aan alle routers in het netwerk (typisch is er dat maar eentje) om een “router advertisement”. Dit router advertisement is een pakketje dat door de router opgemaakt en verstuurd wordt naar het link-local adres van de computer die erom vroeg. Dit pakketje bevat o.a. de “prefix information” (zie 5). Dit is het prefix dat in je netwerk mag gebruikt worden.

Het aangeboden prefix wordt gecombineerd met het zelf berekende suffix (via EUI-64 of via random identifiers) en zo bekomen we het global unicast IPv6 adres. Verder kan de router advertisement de te gebruiken DNS-servers bevatten, de te gebruiken DNS-suffixes (hier telenet.be) …  De aanvraag en verwerking van een router advertisement wordt geregeld door het Neighbor Discovery Protocol waarover je meer leest in een andere blogpost.

SLAAC zorgt er dus voor dat een eenvoudige router de nodige zaken kan doen om je computers van een goed werkend IPv6-adres te voorzien. Een echte DHCP-server wordt in 90% van alle gevallen overbodig.

Methode 3: Statefull Autoconfiguration (DHCPv6)

 

Adressering in IPv6

Eén van de belangrijkste redenen om over te stappen van IPv4 naar IPv6 was het gebrek aan IP-adressen. Bij IPv4 bestonden de adressen uit 32-bits. Er waren dus in theorie ongeveer 4 miljard beschikbare adressen. Meer dan voldoende … dacht men begin jaren tachtig maar in 2011 werden de laatste IP-adressen uitgedeeld.

Algemeen

Bij IPv6 bestaat een IP-adres uit 128 bits. Het maximaal aantal adressen is dus 2 (een bit heeft twee mogelijke verschillende waarden) tot de 128e macht wat neerkomt op 340 000 000 000 000 000 000 000 000 000 miljard adressen. Deze 128 bits worden geschreven in de vorm van 32 hexadecimale tekens. Deze worden gegroepeerd per 4 en van elkaar gescheiden door middel van een dubbel punt.

Een voorbeeld:

  • 2a02:1811:8d08:e7f0:76d4:35ff:feeb:62ac

Om de leesbaarheid (en de snelheid van schrijven) te bevorderen werden enkele afspraken gemaakt nl.

  • Nullen aan het begin van een groepje van 4 mogen weggelaten worden.
  • Groepjes die uitsluitend bestaan uit 0 mogen vervangen worden door één 0 (:0:) OF eenmalig mag zelfs de 0 worden weggelaten waardoor enkel twee dubbele punten overblijven, maar dit mag slechts één keer gebeuren (zie ook puntje hieronder).
  • Aaneensluitende groepjes met enkel nullen mogen weggelaten worden incl. de tussenliggende dubbelpunten. Dit laatste mag slechts éénmaal in een adres toegepast worden.

Enkele voorbeelden:

Voluit Verkorte notatie
2a02:0000:8d08:00f0:0000:03ff:00eb:62ac  2a02::8d08:f0:0:3ff:eb:62ac
2a02:1811:8d08:00f0:76d4:03ff:00eb:62ac 2a02:1811:8d08:f0:76d4:3ff:eb:62ac
 2a02:0000:8d08:00f0:0000:03ff:00eb:62ac  2a02::8d08:f0:0:3ff:eb:62ac
 2a02:0000:0000:00f0:0000:03ff:00eb:62ac  2a02::00f0:0:3ff:eb:62ac
Maar niet als 2a02::00f0::3ff:eb:62ac want dan zou je niet meer weten waar de 2 groepjes met 0000 moeten komen.

Suffix en prefix

Net als bij IPv4 bestaat een IPv6 adres uit een netwerkgedeelte en een hostgedeelte.  De meest linkse bits duiden het netwerkgedeelte aan, terwijl de meest rechtse bits het hostgedeelte aanduiden.  Hoeveel bits het netwerk aanduiden en hoeveel de host wordt bij het IPv6-adres genoteerd.

Een voorbeeld:

  • 2a02:1811:8d08:00f0:76d4:03ff:00eb:62ac/48 de /48 wil zeggen dat de eerste 48 bits van het adres het netwerk aanduiden, terwijl de laatste 80 bits de host aanduiden.  Het netwerkadres is dan 2a02:1811:8d08::/48.

Net zoals bij IPv4 kunnen computers bij IPv6 op IP-niveau rechtstreeks met elkaar communiceren als ze in eenzelfde IP-netwerk zitten. In bovenstaand voorbeeld moeten ze dus allebei een IP-adres hebben dat begint met 2a02:1811:8d08. Is dat niet het geval dan is er een router nodig om de computers met elkaar te laten communiceren.

Het netwerkgedeelte wordt in IPv6 termen het “Prefix” genoemd, terwijl het hostgedeelte het “Suffix” wordt genoemd. De toewijzing van het prefix gebeurt door de internetprovider in geval van global unicast adressen.

Video downloaden van canvas, vrt … een update (april 2018)

Sinds een tijdje zijn heel veel streams van o.a. de VRT met DRM beveiligd. Hoewel er technieken zijn om DRM beveiligde streams te capteren zal ik die niet op mijn website publiceren. Het heeft dus ook geen zin om er in mailtjes of op andere manier naar te vragen. Dank voor jullie begrip.

Het begint een jaarlijkse gewoonte te worden … De openbare omroep organiseert de streamingdiensten op een andere manier, mijn mailbox wordt overspoeld met vragen genre “Help, het lukt niet meer” én dan gaan we opnieuw een blogbericht schrijven over hoe je nu filmpjes kan downloaden van canvas, vrt … De originele blogpost is ondertussen bijna 3 jaar oud daarom is het goed om even alles te hernemen.

Voor alles … ik probeer niemand aan te zetten tot of te ondersteunen in het schenden van auteursrechten of andere illegale zaken. Ik respecteer het werk van televisiemakers én ben bereid al mijn blogberichten omtrent video downloaden van de site te verwijderen als daarom zou gevraagd worden. Dat gebeurde in de afgelopen jaren nooit dus ik geloof dat men er ook geen graten in ziet.  In mijn originele post kan je lezen dat ik de nodige research heb gedaan om mij ervan te vergewissen dat het downloaden van TV-programma’s om die te bekijken in huiselijke kring legaal is.

Het concept is al die jaren identiek gebleven. Video wordt zonder uitzondering in een streaming-formaat aangeboden. Dat is sowieso voor alle partijen positief. Het zorgt ervoor dat als je een film van 3 uur wil bekijken je niet eerst 5 gigabyte aan data moet downloaden voor je kan beginnen kijken. De eerste minuten video worden gedownload en het kijken kan onmiddellijk beginnen. Kijk je enkele naar de eerste minuten van een 3 uur durend programma dan zal 95 % van die film nooit naar je computer gedownload worden.

STAP 1: ZOEK HET MANIFEST-BESTAND

Het manifest-bestand bevat een compleet overzicht van waar al die stukjes video, audio en eventueel ondertitels te vinden zijn. Soms bevat één manifest bestand alle informatie, soms zal het manifest-bestand doorverwijzen naar andere manifest-bestanden (bv. eentje voor video, eentje voor audio en eentje voor ondertitels). Voor het downloaden van een video is het manifest-bestand een onmisbare hulp.

  • Open de website waarop de video te zien is in Chrome. (start de video nog niet!)
  • Druk op de sneltoets F12, je zal zien dat onderaan je scherm (of uiterst rechts) een scherm verschijnt. (zie screenshot).
  • Klik in dit scherm op “Network”.

  • Start de video. Na enkele seconden mag je de video stoppen of pauzeren.
  • Ga op zoek naar het manifest-bestand door te zoeken naar “m3u8” of “mpd” (2). Het bestand noemt meestal “manifest.mpd”, “manifest.m3u8”, “.mpd”, “.m3u8”.
  • Klik met de rechtermuisknop op het manifest-bestand (3) én kies “Copy” => “Copy link address” (4).

STAP 2: DOWNLOAD DE STREAMING AUDIO/VIDEO

  • Download en installeer het programma Youtube-DLG.
    • Het bestand dat je net hebt gedownload is een ZIP bestand. Dubbelklik erop om het te openen. Het bevat slechts één bestand nl. “youtubedlg-0.4.exe”. Dubbelklik hierop om de installatiewizard te starten.
    • Misschien krijg je een waarschuwing met de vraag of je zeker bent dat dit programma op je computer mag geïnstalleerd worden. Klik in dat geval op “Ja”.
    • Kies de taal waarin je het programma wil installeren, English is de meest voor de hand liggende keuze.
    • Klik op “Next”.
    • Aanvaard de voorwaarden “I accept the agreement” en klik op “Next >”
    • Geef aan of je een snelkoppeling op het bureaublad wil. Klik op “Next >”.
    • Klik tenslotte op “Install”.
  • Start het programma Youtube-DLG.
  • Plak (CTRL + V) de net gekopieerde link (zie stap 1) in Youtube-DLG (5).
  • Klik op de knop “Add” (6).
  • Klik rechtsonderaan op het wolkje met het pijltje om de video te downloaden (7).
  • De video komt in MP4-formaat in het gekozen (8) mapje terecht.

STAP 3: VRIJBLIJVEND …

In de voorbije jaren kreeg ik wel eens de vraag “Als wij iets voor jou kunnen doen …”. Dat hoeft helemaal niet, maar als je aandringt … Ben je zelf ook leerkracht? Dan maak jij ook wel eens cursussen, werkblaadjes, extra oefeningen. Deel je kennis net als ik op www.klascement.net.  Of je kan mij een plezier doen door de Cliniclowns een duwtje in de rug geven.

Active Directory-wachtwoord wijzigen zonder aanmelden

In de school waar ik werk (http://www.burgerschool.be) werken steeds meer leerlingen met een eigen toestel. Ze melden dus niet meer aan op het computernetwerk maar maken wel gebruik van heel wat diensten (bv. draadloos netwerk) in het netwerk.

Elk van die diensten is afgeschermd en enkel bruikbaar voor mensen met een account in onze Active Directory.  Alle leerlingen krijgen dus zo’n account maar kunnen het wachtwoord ervan moeilijk wijzigen omdat ze nooit aanmelden op het domein.

Daarom maakte ik een mini-websiteje die slechts dat doel dient: de mogelijkheid om je Active Directory-wachtwoord te wijzigen zonder dat je bent aangemeld op het domein.

De broncode van die website (geschreven in ASP.NET C#) stel ik hier gratis ter beschikking.

Vragen of opmerkingen? Contacteer mij!

Facebook berichten op bureaublad

Hoewel dit niet nieuw is kreeg ik de laatste weken enkele keren de vraag hoe het komt (en hoe dit voorkomen kan worden) dat er berichten van Facebook verschijnen op het bureaublad. Het gaat om kleine dialoogvenstertjes in de rechter onder hoek van het scherm. (zie screenshot).

Ga alvast niet zoeken in de instellingen van Windows want die heeft er voor één keer niets mee te maken, het gaat om zogenaamde “push notifications” van Google Chrome. De meldingen komen dan ook enkel voor bij mensen die in Chrome aangemeld zijn op Facebook. Het is trouwens niet alleen Facebook die hiervan gebruik maakt maar ook heel wat Google diensten en elke webontwikkelaar met wat ambitie kan hiervan gebruik maken.

Wil je in één keer korte metten maken met deze notifications of meldingen, dan open je Chrome en tik je in de adresbalk chrome://settings/content/notifications. In het scherm dat verschijnt kan je bovenaan naast “Vragen voor verzenden (aanbevolen)” het schuifbalkje aanklikken waardoor de tekst veranderd in “Geblokkeerd”. Geen enkele website kan nu nog via Chrome meldingen naar het bureaublad sturen. 

Wil je iets minder drastisch te werk gaan dan bezoek je de website (in Chrome!) waarvan je niet langer meldingen op het bureaublad wil ontvangen. Vervolgens klik je op het groene hangslotje in de adresbalk; bij meldingen klik je op “Toestaan” en uit het menu dat verschijnt kies je voor “Altijd blokkeren op deze site”.

Vanaf nu krijg je geen meldingen meer van Facebook op je bureaublad maar mogelijk wel nog van andere websites.

Veel succes en wie vragen heeft kan altijd bij mij terecht.