Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Auf der Raspberry Pi läuft üblicherweise ein Linux (raspbian oder raspbmc). Linux bietet diverse Möglichkeiten eine externe Datenquelle anzubinden. Verbreitet sind folgende Protokolle: SAMBA: smbfs/cifs, NFS: nfs, SSH: sshfs, FTP: cupsftp und Cloudspace: webdav/davfs. Der folgende Beitrag beschreibt anhand von Beispielkonfigurationen wie man die verschiedenen externen Datenquellen an der Pi verfügbar machen kann.

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Owncloud läuft ziemlich träge auf einer Raspberry Pi. Die Alternative Seafile dagegen läuft sehr fix. Da es schon diverse Beschreibungen im Netz gibt wie man Seafile auf der Pi installiert werden im folgenden Artikel Links auf die Webseiten gelistet, die ich zum Installieren benutzt habe und dann kurz die Schritte beschrieben, die ich bei mir durchgeführt habe. Im wesentlichen ist es eine Kombination aus den verschiedenen Anleitungen. Meine Konfigurationsdateien für seafile und nginx stehen als Beispiele zum Download zur Verfügung sowie ein Startscript für /etc/init.d welches seafile nach der Aktivierung im Linux immer automatisch started und stoppt.

Kennzeichen des Seafileservers: Benutzt er foo.no-ip.org als externen dns Namen, nginx (kein apache), läuft auf dem sicheren https Port und bietet webdav Services an.

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Eine Raspberry wird gerne eingesetzt um irgendwelche lokalen Serverdienste aus dem Internet zugreifbar zu machen. Dazu gehört z.B. ein Owncloud Server, ein HTTP Server oder ein Seafile Server.

Der richtige Ansatz ist den Server nur per VPN zugreifbar zu machen. Wenn man aber den Server eine größeren Allgemeinheit zur Verfügung stellen will und ein VPN deshalb ausfällt bleibt einem kaum eine andere Möglichgkeit, als den Server direkt aus dem Internet zugreifbar zu machen. Richtigerweise stellt man die Pi dann in eine DMZ zu Hause, aber die hat kaum jemand. Aber wenigstens sollte man seine Pi im lokalen Netz soweit wie möglich mit einer Firewall vor unerwünschten Besuchern schützen. Wenn ein Angreifer es allerdings schafft root Rechte zu erhalten ist der Firewallschutz aber schnell ausgeschaltet. Deshalb ist es sehr wichtig regelmäßig Software Udates vorzunehmen und den root Zugriff entsprechend gut zu schützen (Siehe auch hier - Wie einen sseh Server vor Angriffen aus dem Internet sichern)

Der folgende Beitrag beschreibt wie man eine Firewall mit iptables konfigurieren muss um seine lokale Pi netzwerkmässig vor Zugriffen aus dem Internet zu sichern und zu verhindern, dass jemand von der Pi ins lokale Netz zugreifen kann.

 

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Die Raspberry Pi wird viel benutzt und wie bei jedem Rechner mit Software stellt sich auch da die Frage, wann man einen Softwareupdate machen sollte, ob dieses regelmäßig geschehen sollte und ob man auch regelmäßig einen Reboot der Pi vornehmen sollte.

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Owncloud ist sehr beliebt und wird auch gerne auf der Raspberry unter Raspbian installiert. In dem Raspberry Pi Forum gibt es ein Tutorial, welches beschreibt wie man Owncloud auf Raspbian installiert. Man kann entweder der guten Schritt-für-Schritt Anleitung folgen was den Vorteil hat, dass man sieht was wo und wie in der Konfiguration geändert werden muss oder man kann dieses von mir geschriebene Script aufrufen, welches exakt dieselben Installations- und Konfigurationsschritte ausführt. Am Ende hat man durch einfaches Aufrufen des Scripts Owncloud auf Raspbian installiert.

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Immer wieder gibt es mal Netzwerkprobleme mit der Raspberry Pi. Das folgende Script analysiert die Pi nach häufigen Konfigurationsfehlern und sammelt diverse Netzwerkinformationen, die in einem Forum gepostet, den Helfern schnell sehr viele Informationen zur Verfügung stellen um das Problem zu analysieren. Das Script unterstützt momentan die Sprachen Deutsch und Englisch. Wer Lust hat eine weitere Sprache zu unterstützen melde sich bei dem Autor (eMail Adresse steht am Anfang des Scripts).

Externe IPs und MAC Adressen sowie SSIDs und wpa Schlüssel werden automatisch maskiert.

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Die Raspberry Pi läuft mit Raspian, einem Debian für die ARM Architektur. Sie besitzt einen Ethernetadapter und üblicherweise wird zusätzlich ein USB WLAN Adapter eingebaut um kabellos mit der Pi kommunizieren zu können. Was liegt da näher als auch die Pi als Access Point zu konfigurieren um damit per WLAN ins lokale Kabelnetz zu gelangen. Dieses kann entweder als Router oder als Brücke konfiguriert werden. Der Vorteil der Brücke ist, dass dann alle Geräte, die sich an der Pi anmelden IPs aus demselben Netz bekommen, wie das Heimnetz und man z.B. im lokalen Router auch die über die Pi per WLAN angemeldeten Geräte sieht. Das ist nicht der Fall wenn man einen Router benutzt. Dafür hat die Routerkonfiguration andere Vorteile wie z.B. den Einsatz von zusaetzliche Firewallregeln, um gezielt Netzwerke zu sichern. Der Einsatz als DMZ.
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Die Raspberry Pi läuft mit Raspian, einem Debian für die ARM Architektur. Sie besitzt einen Ethernetadapter und üblicherweise wird zusätzlich ein USB WLAN Adapter eingebaut um kabellos mit der Pi kommunizieren zu können. Was liegt da näher als auch die Pi als Kabel zu WLAN Router einzusetzen. Der folgende Beitrag erkärt wie man einen WLAN Router unter Debian bzw der Raspberry Pi mit Raspbian erstellen und dann von an die PI angeschlossene kabelgebundenen Geräten über WLAN auf ein anderes Netz zugreifen kann. Da keine Brücke benutzt wird, sind die angeschlosssenen Geräte nicht am Heimrouter direkt angemeldet und sichtbar. Wer einen WLAN Access Point erstellen will kann hier nachlesen wie man das macht.

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

 

 Nackt und mit Gehäuse

RaspPi.JPG

RaspPiCase.JPG

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Wer eine Raspberry PI besitzt sollte immer sicherstellen dass aus dem Internet auf die lokale Pi nur auf sicherem Weg zugegriffen werden kann. Es gibt z.B. ssh tunneling - aber die sicherste und allgemeinste Methode ist OpenVPN.  Damit sind sämtliche Ports der Pi von einem OpenVPN Client sicher zugreifbar. Der folgende Artikel beschreibt wie man OpenVPN auf der PI installiert und konfiguriert sowie wie man einen Linux OpenVPN Client konfiguriert um  aus dem Internet sicher auf ihn zugreifen zu können. Dabei wird die einfache Variante beschrieben die nur einen Client zu einer Zeit erlaubt, die aber in der Regel ausreicht. Die Clientkonfigurationsbeschreibung umfasst Linux und Windows7. 
 
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Die Raspberry Pi läuft mit Raspian, einem Debian für die ARM Architektur. Sie besitzt einen Ethernetadapter und üblicherweise wird zusätzlich ein USB WLAN Adapter eingebaut um kabellos mit der Pi kommunizieren zu können. Was liegt da näher als auch die Pi als Kabel zu WLAN Kabelbrücke einzusetzen bzw umgekehrt als WLAN Accesspoint mit Kabelanschluss zu benutzen. Der folgende Beitrag erkärt wie man eine WLAN Kabelbrücke unter Debian bzw der Raspberry Pi mit Raspbian erstellen und dann alle an die Pi angeschlossenen kabelgebundenen Geräte über WLAN auf ein anderes Netz zugreifen können.
 
Update 1. März 2014: Mit dem Kernel 3.6.11+ funktioniert alles noch wie beschrieben. Mit dem Kernel 3.10.25+ leider nicht mehr und es muss ein Router konfiguriert werden.
 
Update Februar 2018: Alternativ besteht die Möglickeit keine normale Brücke (also br0) zu benutzen sondern eine Brücke mit einem arp Proxy zu erstellen. Die Beschreibung dazu findet sich hier
 
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Die Raspberry Pi wurde mittlerweile mehr als 500000 Mal verkauft und viele befinden sich zu Hause und werden für diverse Dinge eingesetzt. Verstärkt wollen die Käufer auch ihre kleine Pi aus dem Internet zugreifbar machen, da sich auf ihr hilfreiche Anwendungen befinden auf die man von überall über das Internet zugreifen möchte. Die vermehrt auftretenden Fragen in deutschen und englischen Raspberri Foren dazu bestätigen dass. 
Technisch ist das nicht schwer zu realisieren. Allerdings sollte jeder sich vorher genau überlegen was er freigeben will (Welche Anwendungen bzw welche Internetports) und wie er sie vor unberechtigtem Zugriff schützen will. Ansonsten kann es schnell passieren, dass sich unerwünschte Besucher aus dem Internet im heimischen lokalen Netz herumtreiben und dort ihr Unwesen treiben oder von dort ihr Unwesen auf anderen Rechnern im Internet treiben.
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Seit ein paar Wochen nenne ich ein Raspberry Pi mein eigen. Nettes Spielzeug. Jetzt läuft auf einer SD Karte XBMC und auf einer anderen Raspbian. Nachdem ich es nach längeren Versuchen geschafft habe, den Realtek 8192 USB WLAN Stick zu aktivieren funktioniert er hervorragend.
 
Leider bekam ich vorhin einen kernel Panic beim Neustart. Lag offensichtlich daran, dass ich vorher einfach den Netzstecker gezogen habe um einen Reboot zu erzwingen. Bislang ging das immer anstandlos.Man sollte also doch auch die kleine Himbeere sauber runterfahren. Trotzdem war das kein grosses Problem: Einfach die SD Karte in einen Kartenleser reinstecken, an einen Linuxrechner anschliessen und fsck über beide Partitionen laufen lassen und schon ist der Fehler wieder behoben und einem erfolgreichen Neustart steht nichts entgegen.

Unterkategorien