Bei mir liegen diverse ungenutzte 433 MHz Steckdosenschalter rum und was liegt da näher als die per Android App sowie per Programm mit einer Raspberry Pi zu steuern. Damit kann man dann diverse Dinge schalten wie Beleuchtungen, Kaffeemaschinen, PCs und was einem sonst noch so einfällt. Wenn man im Netz zu diesem Thema sucht wird man erschlagen mit Hits. Daraus dann die passende Lösung zu finden ist nicht leicht. Wichtig ist für mich eine Android App zu haben um die Schalter zu steuern sowie Programme auf der Pi starten und stoppen zu lassen. Ich habe mich deshalb entschieden pilight dazu zu benutzen. Die notwendige Hardware dazu ist wenig und schnell auf ein Breadboard zu stecken. Dieses habe ich dann noch mit einem Breakout Expansion Kit verbunden. Pilight bietet eine fertige Android App sowie ein fertiges Webfrontend zum Steuern und kann nach belieben Schalter diverser Hersteller einbinden sowie auch beliebig Programme auf der Pi starten und stoppen, die bestimmt Aufgaben erledigen. Beide sind sehr einfach aufgebaut aber sie erfüllen vollkommen ihren Dienst.

Der folgende Beitrag enthält Links zu Webseiten, die alle notwendigen Informationen zum Aufbau enthalten sowie Dinge, auf die man aufpassen muss sowie Links zu meinen server- und config json Dateien zum download.

Auf der Raspberry Pi läuft üblicherweise ein Linux (raspbian oder raspbmc). Linux bietet diverse Möglichkeiten eine externe Datenquelle anzubinden. Verbreitet sind folgende Protokolle: SAMBA: smbfs/cifs, NFS: nfs, SSH: sshfs, FTP: cupsftp und Cloudspace: webdav/davfs. Der folgende Beitrag beschreibt anhand von Beispielkonfigurationen wie man die verschiedenen externen Datenquellen an der Pi verfügbar machen kann.

Owncloud läuft ziemlich träge auf einer Raspberry Pi. Die Alternative Seafile dagegen läuft sehr fix. Da es schon diverse Beschreibungen im Netz gibt wie man Seafile auf der Pi installiert werden im folgenden Artikel Links auf die Webseiten gelistet, die ich zum Installieren benutzt habe und dann kurz die Schritte beschrieben, die ich bei mir durchgeführt habe. Im wesentlichen ist es eine Kombination aus den verschiedenen Anleitungen. Meine Konfigurationsdateien für seafile und nginx stehen als Beispiele zum Download zur Verfügung sowie ein Startscript für /etc/init.d welches seafile nach der Aktivierung im Linux immer automatisch started und stoppt.

Kennzeichen des Seafileservers: Benutzt er foo.no-ip.org als externen dns Namen, nginx (kein apache), läuft auf dem sicheren https Port und bietet webdav Services an.

Eine Raspberry wird gerne eingesetzt um irgendwelche lokalen Serverdienste aus dem Internet zugreifbar zu machen. Dazu gehört z.B. ein Owncloud Server, ein HTTP Server oder ein Seafile Server.

Der richtige Ansatz ist den Server nur per VPN zugreifbar zu machen. Wenn man aber den Server eine größeren Allgemeinheit zur Verfügung stellen will und ein VPN deshalb ausfällt bleibt einem kaum eine andere Möglichgkeit, als den Server direkt aus dem Internet zugreifbar zu machen. Richtigerweise stellt man die Pi dann in eine DMZ zu Hause, aber die hat kaum jemand. Aber wenigstens sollte man seine Pi im lokalen Netz soweit wie möglich mit einer Firewall vor unerwünschten Besuchern schützen. Wenn ein Angreifer es allerdings schafft root Rechte zu erhalten ist der Firewallschutz aber schnell ausgeschaltet. Deshalb ist es sehr wichtig regelmäßig Software Udates vorzunehmen und den root Zugriff entsprechend gut zu schützen (Siehe auch hier - Wie einen sseh Server vor Angriffen aus dem Internet sichern)

Der folgende Beitrag beschreibt wie man eine Firewall mit iptables konfigurieren muss um seine lokale Pi netzwerkmässig vor Zugriffen aus dem Internet zu sichern und zu verhindern, dass jemand von der Pi ins lokale Netz zugreifen kann.

 

Die Raspberry Pi wird viel benutzt und wie bei jedem Rechner mit Software stellt sich auch da die Frage, wann man einen Softwareupdate machen sollte, ob dieses regelmäßig geschehen sollte und ob man auch regelmäßig einen Reboot der Pi vornehmen sollte.

Owncloud ist sehr beliebt und wird auch gerne auf der Raspberry unter Raspbian installiert. In dem Raspberry Pi Forum gibt es ein Tutorial, welches beschreibt wie man Owncloud auf Raspbian installiert. Man kann entweder der guten Schritt-für-Schritt Anleitung folgen was den Vorteil hat, dass man sieht was wo und wie in der Konfiguration geändert werden muss oder man kann dieses von mir geschriebene Script aufrufen, welches exakt dieselben Installations- und Konfigurationsschritte ausführt. Am Ende hat man durch einfaches Aufrufen des Scripts Owncloud auf Raspbian installiert.

Immer wieder gibt es mal Netzwerkprobleme mit der Raspberry Pi. Das folgende Script analysiert die Pi nach häufigen Konfigurationsfehlern und sammelt diverse Netzwerkinformationen, die in einem Forum gepostet, den Helfern schnell sehr viele Informationen zur Verfügung stellen um das Problem zu analysieren. Das Script unterstützt momentan die Sprachen Deutsch und Englisch. Wer Lust hat eine weitere Sprache zu unterstützen melde sich bei dem Autor (eMail Adresse steht am Anfang des Scripts).

Externe IPs und MAC Adressen sowie SSIDs und wpa Schlüssel werden automatisch maskiert.

Die Raspberry Pi läuft mit Raspian, einem Debian für die ARM Architektur. Sie besitzt einen Ethernetadapter und üblicherweise wird zusätzlich ein USB WLAN Adapter eingebaut um kabellos mit der Pi kommunizieren zu können. Was liegt da näher als auch die Pi als Access Point zu konfigurieren um damit per WLAN ins lokale Kabelnetz zu gelangen. Dieses kann entweder als Router oder als Brücke konfiguriert werden. Der Vorteil der Brücke ist, dass dann alle Geräte, die sich an der Pi anmelden IPs aus demselben Netz bekommen, wie das Heimnetz und man z.B. im lokalen Router auch die über die Pi per WLAN angemeldeten Geräte sieht. Das ist nicht der Fall wenn man einen Router benutzt. Dafür hat die Routerkonfiguration andere Vorteile wie z.B. den Einsatz von zusaetzliche Firewallregeln, um gezielt Netzwerke zu sichern. Der Einsatz als DMZ.
Die Raspberry Pi läuft mit Raspian, einem Debian für die ARM Architektur. Sie besitzt einen Ethernetadapter und üblicherweise wird zusätzlich ein USB WLAN Adapter eingebaut um kabellos mit der Pi kommunizieren zu können. Was liegt da näher als auch die Pi als Kabel zu WLAN Router einzusetzen. Der folgende Beitrag erkärt wie man einen WLAN Router unter Debian bzw der Raspberry Pi mit Raspbian erstellen und dann von an die PI angeschlossene kabelgebundenen Geräten über WLAN auf ein anderes Netz zugreifen kann. Da keine Brücke benutzt wird, sind die angeschlosssenen Geräte nicht am Heimrouter direkt angemeldet und sichtbar. Wer einen WLAN Access Point erstellen will kann hier nachlesen wie man das macht.

 

 Nackt und mit Gehäuse

RaspPi.JPG

RaspPiCase.JPG

Wer eine Raspberry PI besitzt sollte immer sicherstellen dass aus dem Internet auf die lokale Pi nur auf sicherem Weg zugegriffen werden kann. Es gibt z.B. ssh tunneling - aber die sicherste und allgemeinste Methode ist OpenVPN.  Damit sind sämtliche Ports der Pi von einem OpenVPN Client sicher zugreifbar. Der folgende Artikel beschreibt wie man OpenVPN auf der PI installiert und konfiguriert sowie wie man einen Linux OpenVPN Client konfiguriert um  aus dem Internet sicher auf ihn zugreifen zu können. Dabei wird die einfache Variante beschrieben die nur einen Client zu einer Zeit erlaubt, die aber in der Regel ausreicht. Die Clientkonfigurationsbeschreibung umfasst Linux und Windows7. 
 

Unterkategorien