Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv
 
Die Raspberry Pi ist ein nettes kleines Ding mit dem man eine Menge anstellen kann. Sowohl in deutschen als auch englischen Raspberry Foren häufen sich die Fragen, wie man die Pi vom Internet erreichen kann. Technisch ist das kein Problem: Man leitet die benötigten Ports vom Heimrouter zur Pi weiter und schaltet bei raspbmc noch die Firewall aus. Das kann aber sehr schnell dazu führen, dass gewisse Leute aus dem Internet unberechtigterweise auf die Pi und auch auf lokale Rechner im LAN Zugriff haben. Wenn man gewisse Regeln berücksichtigt kann das nicht passieren.
 
Der sicherste Zugriff auf die Pi ist über ein VPN, den man per OpenVPN auf der Pi oder dem lokalen Router konfiguriert. Damit kann keiner ohne die VPN Credentials zugreifen.
Die zweitsicherste Methode ist per ssh externe Verbindungen zu tunneln. Dabei ist es wichtig den ssh Zugriff sicher zu konfigurieren. Dazu gehört besonders keinen root Zugriff per ssh zu erlauben. Das Kennwort muss auch sicher, d.h. mit Sonderzeichen und Klein-/Grossbuchstaben versetzt sein. Noch besser ist nur Zugriff per keys über ssh zu konfigurieren. Ein Kennwort ist dann nicht mehr notwendig. 
 
Wer eine Fritzbox von AVM sein Eigen nennt sollte nachsehen, ob sie VPNs unterstützt und dann dieses VPN konfigurieren und benutzen.  Greift man von Windows auf die Pi zu nimmt man die Software von AVM oder man benutzt den Shrew Soft VPN client , der auch unter Linux funktioniert.
 
Direkten ftp Zugriff oder sharded Platten einzurichten ist sträflich, denn da kann jeder das Kennwort mitlesen. Sicher ist scp oder sftp für den Datentransfer.
 
Da auf der Pi ein Debian Linux läuft sind keine speziellen Dinge für die Pi zu beachten sondern alle Informationen zu dem Thema über Linux  sind gültig. 
 
Liste der AVM Router die VPN unterstützen
  • FRITZ!Box 2170

  • FRITZ!Box WLAN 3170

  • FRITZ!Box WLAN 3270

  • FRITZ!Box WLAN 3370

  • FRITZ!Box 6360 Cable

  • FRITZ!Box Fon WLAN 7170

  • FRITZ!Box Fon WLAN 7170 SL

  • FRITZ!Box Fon WLAN 7240

  • FRITZ!Box Fon WLAN 7270

  • FRITZ!Box Fon WLAN 7390

  • FRITZ!Box Fon WLAN 7570

  • FRITZ!BOX Fon WLAN 7312

Detailiertere Links zum Thema 
 
 
 
Kommentar schreiben

*** Hinweis ***

Kommentare sind erwünscht. Aber um lästige Spamposts abweisen zu können gibt es ein paar Dinge die zu beachten sind:
  1. Kommentare mit dem Text http werden sofort zurückgewiesen mit der Meldung Sie sind nicht berechtigt den Tag zu verwenden. zz
  2. Kommentare werden manuell überprüft und es dauert deshalb in der Regel einen Tag bis sie veröffentlicht werden.

    Kommentare   
    #2 framp 2016-05-14 18:36
    Vielen Dank für den Hinweis. Ist gefixed :-)
    Zitieren
    #1 Ikem 2016-05-14 15:02
    > Das Kennwort muss auch sicher, d.h. mit Sonderzeichen und _Klein_-/Grossbuchstaben versetzt sein.

    Typo.
    Zitieren