Schlagwort-Archive: Android

Discover Pro Gen 1 mit rSAP und Android

Golf-7-R-Line-Interieur Ich möchte mal wieder die Gelegenheit nutzen um meine Erfahrungen mit Android und rSAP zu schildern – diesmal allerdings in Verbindung mit dem Discover Pro Gen 1.
Da ich mich vor einiger Zeit von der Samsung Bloatware auf meinem Galaxy S4 verabschiedet habe (hier das Posting) und seitdem auf ein der Nexus Reihe sehr ähnliches Custom ROM setze, flog natürlich auch die Samsung rSAP Implementierung runter. Man kann eben nicht alles haben 🙂 Zum Glück gibt es im Play Store Abhilfe: Die App Bluetooth SIM Access Profile von android-rsap.com. Die App ist mit 8.99 Euro nicht ganz billig und erfordert darüber hinaus auch Root-Access (in meinem Custom ROM gegeben). Umso gespannter war ich, ob sie mit dem Discover Pro aus dem Golf 7 (HW43, Software 0376) einwandfrei funktioniert. Ich nutze zusätzlich noch den CarNet Service zur Anzeige von Google Maps und Verkehrsinformationen. Probleme hatte ich damit, dass die Kopplung inkl. Kontakte Synchronisation zwar immer funktionierte, die Datenverbindung aber nur hin und wieder. Meine Vermutung war, dass sich das System manchmal nicht entscheiden kann, ob es sich per HFP koppeln soll oder über rSAP. Nachdem ich Bluetooth Audio in den Einstellungen vom Discover Pro abgeschaltet hatte, konnte das Discover Pro immer auch eine Datenverbindung aufbauen. Da ich keine Musik über Bluetooth streame und die Freisprecheinrichtung dies auch nicht erfordert, kann ich mit dem Kompromiss leben. Vielleicht hilft ja dem ein oder anderen dieser Hinweis…

Android Stock ROM (Google Play Edition) auf Samsung Galaxy S4

Nexus SEigentlich bevorzuge ich Geräte der Nexus Klasse wenn es um Smartphones geht. Es gibt aber auch immer wieder Vorteile bei den Geräten der verschiedenen Hersteller. Am meisten genannt wird z.B. der SD Kartenslot oder der austauschbare Akku. Ein Vorteil von Samsung war auch immer, dass sie rSAP beherrscht haben. Zwingend notwendig wenn man eine etwas ältere Freisprecheinrichtung von Volkswagen/Audi/Skoda hatte (so wie ich in meinem 2008er Golf 5).

Als ich eine Alternative für mein Galaxy S2 suchte war das Nexus 4 gerade aktuell. Die Glasoberfläche war für mich aber ein absolutes No-Go. Von Samsung war das Galaxy S4, welches in vielen Tests hervorragend abschnitt, in aller Munde. Wenn da nur nicht wieder das Touchwiz ROM wäre. Ein paar Funktionen sind ja wirklich brauchbar, aber das meiste davon brauche ich nie. Ich könnte also gut darauf verzichten. Für rSAP gibt es seit längerem eine App, die diese Funktion bei verschiedenen anderen ROMs nachrüsten kann.

Durch Zufall bin ich auf einen Artikel gestoßen, der über eine Google Play Edition berichtet hat. Dort wurde berichtet, dass das Galaxy S4 LTE (i9505) in den USA mit einem Stock Android ROM verkauft wird. Was war also nahe liegender, als aus dem S4 ein Nexus zu machen – inkl. SD Kartenslot und austauschbarem Akku? Vor zwei Wochen wurde auf XDA die Android 4.4 Version der Play Edition für das S4 released. Und ich habe mich daran gemacht das Ganze auf meinen S4 auszuprobieren.

Was braucht man?

  • Ein Samsung Galaxy S4 mit LTE (i9505)
  • Root Zugang
  • Ein Recovery ROM
  • Die passende Google Play Edition Firmware
  • USB Debugging Mode aktiviert
  • Das Programm Odin

Als erstes schalten wir den USB Debugging Modus ein. Ein passendes Video dazu gibt es auf Youtube. Parallel dazu können wir das Programm Odin über das XDA Forum beziehen. Damit flasht man den Root Kernel und das Recovery ROM auf dem Smartphone. Wir beginnen mit dem Root Kernel. Auch dazu gibt es ein Video auf Youtube. Den passenden Root Kernel gibt es ebenfalls im XDA Forum. Nachdem wir den Root Zugang haben, können wir das Recovery ROM über Odin installieren. Das Recovery ROM ermöglicht es uns ein Backup des gesamtem ROMs anzulegen und natürlich auch unsere Play Edition von Android 4.4 aka Kitkat zu intallieren. Wie nicht anders zu erwarten gibt es die Infos zum Recovery ebenfalls im XDA Forum und natürlich auf Youtube. Als letzten Schritt bringen wir das Smartphone in den Recovery Modus und installieren die Google Play Edition. Wie das geht? Wer hätte es gedacht: Siehe XDA Forum und Youtube 🙂

Viel Spaß mit Android 4.4 und dem Stock ROM auf dem S4!

rSAP mit Android 4.1.2 (Jelly Bean) für Galaxy S2

Nexus SSamsung hat begonnen Android 4.1.2 (Jelly Bean) für das Galaxy S2 auszurollen. Ich habe mir direkt die spanische Version über Sammobile besorgt und aufgespielt. Erste gute Nachricht: Läuft 🙂 Zweite gute Nachricht: rSAP funktioniert immer noch. Ich musste (im Gegensatz zu 4.0.4) noch nicht mal neu koppeln. Alle VW, Audi und Skodafahrer mit einer Premium FSE vor Modelljahr 2009 können also bedenkenlos updaten. Die neueren FSE unterstützen ja neben rSAP zusätzlich noch das HFP.

Die Oberfläche mit TouchWiz hat ein modernes Design verpasst bekommen und Samsung hat einige kleine Verbesserungen gebracht. So kann man jetzt mobile Daten über ein Widget aus- und einschalten und es gibt die Möglichkeit einen Ruhemodus zu definieren. Dieser erlaubt die automatische Abschaltung von Signalisierungen für Anrufe, Mail, SMS etc. während einer bestimmten Zeitspanne wie bspw. in der Nacht. Ausnahmen kann man über eine VIP Liste definieren. Ausserdem ist das bereits bekannte Google Now mit an Board. Ebenso überarbeitet wurde die Notification Bar. Letztere gefällt mir ausgesprochen gut.

Um manuell das Update aufzuspielen muss man sich die Odin3 Software und die Firmware über Sammobile besorgen. Die Firmware bekommt man nach Registrierung auf der Webseite. Eine meiner Meinung nach sehr verständliche Anleitung zum Flashen der Firmware habe ich hier gefunden.

The short english version:
rSAP with Jelly Bean 4.1.2 on Samsung Galaxy S2 works fine (PDA: I9100XWLS8 CSC: I9100FOPLS3). Tested in my late 2008 VW Rabbit MKV 🙂

Android 4.0.4 (ICS) für Samsung Galaxy S2 unterstützt rSAP

Nexus SSamsung hat mit dem Update von 2.3.6 auf ICS 4.0.3 die rSAP Funktion (Remote SIM Access Protocol) entfernt. Damit war es nicht mehr möglich ältere Freisprechanlagen in Autos von VW, Audi, Skoda und Porsche zu nutzen. Deshalb blieb mir nichts anderes übrig, als das SGS2 weiterhin auf Version 2.3.6 zu lassen. Denn meine Freisprecheinrichtung unterstützt ausschliesslich rSAP und nicht das HFP (Handsfree Protocol). Vor kurzem wurde allerdings ICS 4.0.4 von Samsung für das SGS2 geleakt. Damit geht jetzt endlich wieder rSAP! Alle bekannten rSAP Funktionen konnte ich bei mir erfolgreich testen. Ausserdem kommt man so auch in den Genuß von ein paar neuen und guten ICS Features.

 

Der Thread im XDA Developers Forum enthält einen Link zum Download der Firmware und eine Anleitung, wie man sein Galaxy S2 aktualisiert.

Mitlerweile gibt es einen neuen Thread im XDA Forum mit mehr Kommentaren. Es empfiehlt sich auch dort mal hinein zu schauen.

 

 

 

WLAN mit WPA2 und 802.1x (PEAP)

Der Nachteil eines Pre-Shared Key (PSK) liegt auf der Hand: Ist er bekannt, kann jeder damit ins Netz. Und wenn man den Key ändern möchte, muss man alle Endgeräte administrieren. Als Alternative kann man auf 802.1x als Authentifizierungsmethode setzen. Man spricht dabei oft auch von WPA2-Enterprise (statt WPA2-Personal bei einem PSK). Vorteil ist, dass alle Benutzer eigene Zugangsdaten für das Netz bekommen. Die Authentifizierung erledigt dann ein Radius Server. Auf dem Radius Server kann man so gezielt Benutzern den Zugriff auf das Netz erlauben und wieder verweigern oder Kennwörter ändern. Das folgende Tutorial soll beschreiben, wie man mit möglichst wenigen Schritten in einer Cisco Umgebung ein WLAN mit 802.1x absichert.

Testequipment:
– Ein Cisco 1230 Accesspoint mit IOS 12.3.8-JEE
– Cisco Secure Access Server 5.1.44.6 (gibt es auch mit Evaluation Lizenz)
– Nexus S mit Android 2.3.4 als WLAN Client (um zu zeigen, dass Android PEAP kann)

Konfiguration ACS:

Network Device Group

Als erstes legen wir verschiedene Network Device Groups an. In meiner Testumgebung habe ich zwei Gruppen angelegt. Eine Gruppe für 802.1x im LAN und eine für WLAN.

Network Devices and AAA

Unter Network Devices and AAA Clients legen wir den Accesspoint an.

Identity Groups

Für die Benutzer, die Zugriff auf das WLAN bekommen sollen, legen wir eine neue User Group an („WLAN User“). Die andere Gruppe („WLAN Clients“) kann ignoriert werden.

Users

Anschliessend werden unter Users die Benutzer in der passenden Gruppe angelegt.

Jetzt fehlt uns nur noch das passende Regelwerk um Radius Anfragen mit „Ja du darfst rein“ oder „Nein du darfst nicht rein“ zu beantworten. Das machen wir unter Access Policies. Standardmässig verweisen Radius Anfragen auf den Service „Default Network Access“. Hier müssen wir nichts ändern. Es sei denn man möchte einen eigenen Service definieren, z.B. „Wireless LAN Access“.

Da ich den vorhandenen Service „Default Network Access“ verwende, editiere ich dort mein Regelwerk. Unter dem Menüpunkt „Identity“ habe ich die Möglichkeit verschiede „Identity Stores“ anzugeben. Ein Identity Store ist eine Datenbank, die meine Benutzer enthält. Das kann entweder eine lokale Datenbank sein, ein Active Directory oder irgendein anderes LDAP Verzeichnis. Ich nutze für meine WLAN Benutzer die lokale Datenbank auf dem Radius Server. Wenn einem die vorhandenen „Conditions“ nicht ausreichen, kann man unten rechts unter „Customize“ neue Conditions hinzufügen. Im nächsten Schritt habe ich davon Gebrauch gemacht.

Zuvor habe ich unter „Identity“ gesagt, dass 802.1x Anfragen von Geräten mit dem Device Type „WLAN“ den Identity Store Internal Users, also die lokale Datenbank, nutzen sollen. Jetzt muss ich nur noch eine Regel dafür erstellen, welche User Zugriff bekommen sollen. In meinem Fall User aus der Identity Group „WLAN User“. Regel 1 (Rule-1) können wir an dieser Stelle wieder ignorieren. Die ist nur wegen eines Tests mit Active Directory drin.

Ich setze die Default Rule ganz unten immer auf DenyAccess. Ich glaube per Default steht dort Permit. Das finde ich etwas unglücklich.

Im Prinzip ist das alles gewesen. Ob die Regeln ziehen kann man ganz gut am Hitcounter sehen. Zusätzliche Informationen bietet das Logfile unter Monitoring and Reports. Unter AAA -> Radius Authentications werden die Anmeldeversuche aufgelistet.

Konfiguration WLAN:

Das WLAN Netz ist mit WPA/WPA2 (AES CCMP mit TKIP) konfiguriert. CCKM (EAP-FAST) funktionierte bei meinem Nexus S und Android 2.3.4 nicht. Mir wird auch keine CCX Version des Nexus auf dem Accesspoint angezeigt und meines Wissens muss mind. CCXv3 vorhanden sein um CCKM zu nutzen. Ähnliches gilt für Management Frame Protection. MFP funktioniert nur mit CCXv5 und das unterstützen nur die wenigsten WLAN Clients (selbst Intel Treiber z.B. unterstützen Stand heute nur CCXv4).

Bei der Konfiguration darf man unter Security/SSID Manager nicht vergessen einen Haken bei WPA und Mandatory zu setzen. Ansonsten stellt sich der AP auf WEP ein. Damit funktioniert das natürlich alles nicht.

WLAN Konfiguration WPA2 mit EAP

For english guests:
Tutorial how to protect Wireless LAN with 802.1x in a Cisco environment with 1230 Accesspoint and Secure Access Server 5.1. For further questions do not hesitate to write an email.