Owncloud läuft ziemlich träge auf einer Raspberry Pi. Die Alternative Seafile dagegen läuft sehr fix. Da es schon diverse Beschreibungen im Netz gibt wie man Seafile auf der Pi installiert werden im folgenden Artikel Links auf die Webseiten gelistet, die ich zum Installieren benutzt habe und dann kurz die Schritte beschrieben, die ich bei mir durchgeführt habe. Im wesentlichen ist es eine Kombination aus den verschiedenen Anleitungen. Meine Konfigurationsdateien für seafile und nginx stehen als Beispiele zum Download zur Verfügung sowie ein Startscript für /etc/init.d welches seafile nach der Aktivierung im Linux immer automatisch started und stoppt.

Kennzeichen des Seafileservers: Benutzt er foo.no-ip.org als externen dns Namen, nginx (kein apache), läuft auf dem sicheren https Port und bietet webdav Services an.

Eine Raspberry wird gerne eingesetzt um irgendwelche lokalen Serverdienste aus dem Internet zugreifbar zu machen. Dazu gehört z.B. ein Owncloud Server, ein HTTP Server oder ein Seafile Server.

Der richtige Ansatz ist den Server nur per VPN zugreifbar zu machen. Wenn man aber den Server eine größeren Allgemeinheit zur Verfügung stellen will und ein VPN deshalb ausfällt bleibt einem kaum eine andere Möglichgkeit, als den Server direkt aus dem Internet zugreifbar zu machen. Richtigerweise stellt man die Pi dann in eine DMZ zu Hause, aber die hat kaum jemand. Aber wenigstens sollte man seine Pi im lokalen Netz soweit wie möglich mit einer Firewall vor unerwünschten Besuchern schützen. Wenn ein Angreifer es allerdings schafft root Rechte zu erhalten ist der Firewallschutz aber schnell ausgeschaltet. Deshalb ist es sehr wichtig regelmäßig Software Udates vorzunehmen und den root Zugriff entsprechend gut zu schützen (Siehe auch hier - Wie einen sseh Server vor Angriffen aus dem Internet sichern)

Der folgende Beitrag beschreibt wie man eine Firewall mit iptables konfigurieren muss um seine lokale Pi netzwerkmässig vor Zugriffen aus dem Internet zu sichern und zu verhindern, dass jemand von der Pi ins lokale Netz zugreifen kann.

 

Die Raspberry Pi wird viel benutzt und wie bei jedem Rechner mit Software stellt sich auch da die Frage, wann man einen Softwareupdate machen sollte, ob dieses regelmäßig geschehen sollte und ob man auch regelmäßig einen Reboot der Pi vornehmen sollte.

Owncloud ist sehr beliebt und wird auch gerne auf der Raspberry unter Raspbian installiert. In dem Raspberry Pi Forum gibt es ein Tutorial, welches beschreibt wie man Owncloud auf Raspbian installiert. Man kann entweder der guten Schritt-für-Schritt Anleitung folgen was den Vorteil hat, dass man sieht was wo und wie in der Konfiguration geändert werden muss oder man kann dieses von mir geschriebene Script aufrufen, welches exakt dieselben Installations- und Konfigurationsschritte ausführt. Am Ende hat man durch einfaches Aufrufen des Scripts Owncloud auf Raspbian installiert.

Immer wieder gibt es mal Netzwerkprobleme mit der Raspberry Pi. Das folgende Script analysiert die Pi nach häufigen Konfigurationsfehlern und sammelt diverse Netzwerkinformationen, die in einem Forum gepostet, den Helfern schnell sehr viele Informationen zur Verfügung stellen um das Problem zu analysieren. Das Script unterstützt momentan die Sprachen Deutsch und Englisch. Wer Lust hat eine weitere Sprache zu unterstützen melde sich bei dem Autor (eMail Adresse steht am Anfang des Scripts).

Externe IPs und MAC Adressen sowie SSIDs und wpa Schlüssel werden automatisch maskiert.

Die Raspberry Pi läuft mit Raspian, einem Debian für die ARM Architektur. Sie besitzt einen Ethernetadapter und üblicherweise wird zusätzlich ein USB WLAN Adapter eingebaut um kabellos mit der Pi kommunizieren zu können. Was liegt da näher als auch die Pi als Access Point zu konfigurieren um damit per WLAN ins lokale Kabelnetz zu gelangen. Dieses kann entweder als Router oder als Brücke konfiguriert werden. Der Vorteil der Brücke ist, dass dann alle Geräte, die sich an der Pi anmelden IPs aus demselben Netz bekommen, wie das Heimnetz und man z.B. im lokalen Router auch die über die Pi per WLAN angemeldeten Geräte sieht. Das ist nicht der Fall wenn man einen Router benutzt. Dafür hat die Routerkonfiguration andere Vorteile wie z.B. den Einsatz von zusaetzliche Firewallregeln, um gezielt Netzwerke zu sichern. Der Einsatz als DMZ.
Die Raspberry Pi läuft mit Raspian, einem Debian für die ARM Architektur. Sie besitzt einen Ethernetadapter und üblicherweise wird zusätzlich ein USB WLAN Adapter eingebaut um kabellos mit der Pi kommunizieren zu können. Was liegt da näher als auch die Pi als Kabel zu WLAN Router einzusetzen. Der folgende Beitrag erkärt wie man einen WLAN Router unter Debian bzw der Raspberry Pi mit Raspbian erstellen und dann von an die PI angeschlossene kabelgebundenen Geräten über WLAN auf ein anderes Netz zugreifen kann. Da keine Brücke benutzt wird, sind die angeschlosssenen Geräte nicht am Heimrouter direkt angemeldet und sichtbar. Wer einen WLAN Access Point erstellen will kann hier nachlesen wie man das macht.

 

 Nackt und mit Gehäuse

RaspPi.JPG

RaspPiCase.JPG

Wer eine Raspberry PI besitzt sollte immer sicherstellen dass aus dem Internet auf die lokale Pi nur auf sicherem Weg zugegriffen werden kann. Es gibt z.B. ssh tunneling - aber die sicherste und allgemeinste Methode ist OpenVPN.  Damit sind sämtliche Ports der Pi von einem OpenVPN Client sicher zugreifbar. Der folgende Artikel beschreibt wie man OpenVPN auf der PI installiert und konfiguriert sowie wie man einen Linux OpenVPN Client konfiguriert um  aus dem Internet sicher auf ihn zugreifen zu können. Dabei wird die einfache Variante beschrieben die nur einen Client zu einer Zeit erlaubt, die aber in der Regel ausreicht. Die Clientkonfigurationsbeschreibung umfasst Linux und Windows7. 
 
Die Raspberry Pi läuft mit Raspian, einem Debian für die ARM Architektur. Sie besitzt einen Ethernetadapter und üblicherweise wird zusätzlich ein USB WLAN Adapter eingebaut um kabellos mit der Pi kommunizieren zu können. Was liegt da näher als auch die Pi als Kabel zu WLAN Kabelbrücke einzusetzen bzw umgekehrt als WLAN Accesspoint mit Kabelanschluss zu benutzen. Der folgende Beitrag erkärt wie man eine WLAN Kabelbrücke unter Debian bzw der Raspberry Pi mit Raspbian erstellen und dann alle an die Pi angeschlossenen kabelgebundenen Geräte über WLAN auf ein anderes Netz zugreifen können.
 
Update 1. März 2014: Mit dem Kernel 3.6.11+ funktioniert alles noch wie beschrieben. Mit dem Kernel 3.10.25+ leider nicht mehr und es muss ein Router konfiguriert werden.
 
Update Februar 2018: Alternativ besteht die Möglickeit keine normale Brücke (also br0) zu benutzen sondern eine Brücke mit einem arp Proxy zu erstellen. Die Beschreibung dazu findet sich hier
 
Die Raspberry Pi wurde mittlerweile mehr als 500000 Mal verkauft und viele befinden sich zu Hause und werden für diverse Dinge eingesetzt. Verstärkt wollen die Käufer auch ihre kleine Pi aus dem Internet zugreifbar machen, da sich auf ihr hilfreiche Anwendungen befinden auf die man von überall über das Internet zugreifen möchte. Die vermehrt auftretenden Fragen in deutschen und englischen Raspberri Foren dazu bestätigen dass. 
Technisch ist das nicht schwer zu realisieren. Allerdings sollte jeder sich vorher genau überlegen was er freigeben will (Welche Anwendungen bzw welche Internetports) und wie er sie vor unberechtigtem Zugriff schützen will. Ansonsten kann es schnell passieren, dass sich unerwünschte Besucher aus dem Internet im heimischen lokalen Netz herumtreiben und dort ihr Unwesen treiben oder von dort ihr Unwesen auf anderen Rechnern im Internet treiben.
 
Der folgende Artikel erklärt welche technischen Möglichkeiten der Internetfreigabe es gibt, welche Risiken damit jeweils verbunden sind und wie man sie minimieren bzw ganz vermeiden kann. Das Thema ist so umfassend, dass es natürlich nicht allumfassend erläutert werden kann. Ziel ist es ein Bewusstsein zu erzeugen, dass es mit Risiken verbunden ist eine Pi so einfach von zu Hause vom Internet aus zugreifbar zu machen. Die sicherste Lösung ist immer noch die Pi nur zu Hause im lokalen Netz zu benutzen.
 

Unterkategorien