Link zur Hauptseite des Forums

LotharGehlhaar - Teichbauforum

DAS informative Forum der Koi-Szene
Link zur Enzyklopaedie
Aktuelle Zeit: Do 28.Mär 2024 21:55

Alle Zeiten sind UTC + 1 Stunde




Ein neues Thema erstellen Auf das Thema antworten  [ 2 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Ein Raspi als Pförtner
BeitragVerfasst: Mi 06.Sep 2017 23:35 
Offline
Realer User
Realer User
Benutzeravatar

Registriert: Mo 14.Nov 2005 20:39
Cash on hand:
5.718,34 Taler

Beiträge: 14509
Wohnort: 07548 Gera
Unser Raspi kann in jedem Hause noch eine ganz wichtige Funktion erfüllen: Er kann als strenger und sicherer Pförtner in unserem Netzwerk dienen, um uns von unterwegs Zugang zu allen heimischen Geräten ermöglichen. Es wird in der weiten Welt des Internets ein verschlüsselter Tunnel zwischen unserem Aufenthaltsort in der Ferne und unserem Heimnetz gegraben. Dieser funktioniert so ähnlich, wie ein VPN.

Zum Beispiel könnten in unserem Beispielhaushalt diese Geräte mit den jeweiligen IPs und Ports installiert sein, deren Nutzung von unterwegs erforderlich werden könnte.

  • eine Netzwerkfestplatte 192.168.1.60, Port 22,
  • ein Drucker 192.168.1.61, Port 4000,
  • eine Kamera 192.168.1.62, Port 80,
  • ein Raspi mit Teichsteuerfunktionen 192.168.1.50, Port 80 und 22,
    (sicherheitsrelevant, Angreifer könnten ja die Pumpen am Teich unbefugt abschalten)

So geht man Schritt für Schritt vor:
(Wer bereits einen Raspi betreibt, kann die ersten Schritte total überspringen, weil schon erledigt.)
  1. Man kauft sich einen Raspi und installiert Raspbian. Für Anfänger hält der Handel Startersets bereit.
    - RaspberryPi
    - Netzteil
    - SD-Karte (4GB reichen vollends für einen Pförtner)
    - Gehäuse (optional)
    - (Ein HDMI-Kabel braucht man nur für die Ersteinrichtung - es liegt wahrscheinlich zu Hause schon eins herum.)
    (Wer einen Raspi am Teich betreibt, kann diesen als Pförtner missbrauchen, jedoch geht ein wenig der versprochenen Sicherheit verloren.)
  2. Der Pförtner sollte aus Performancegründen mittels LAN an der Fritzbox bzw. am Router angeschlossen werden. Zur Not kann man auch WLAN verwenden.
    Im Rahmen der Erstinstallation legt man ein wirklich sehr starkes Kennwort für den Benutzer pi fest. Mit der Sicherheit dieses Kennworts ist die Sicherheit der Pförtnerdienste verbunden!!!
    Weiterhin ist in den erweiterten Einstellungen von raspi-config SSH zu aktivieren.
    Das ist schon alles, was man am Pförtner-Raspi konfigurieren muss. Irgendwo hinter einem Schrank platzieren, einschalten und vergessen. Wir müssen eine ganze Weile nicht wieder an diesen Raspi ran. Bedienhandlungen können ja jederzeit über das Heimnetzwerk oder durch unseren Tunnel vorgenommen werden.
  3. In der Fritzbox bzw. im Router legt man fest, dass der Pförtner eine feste IP zugewiesen bekommt. Das haben wir beim Teich-Raspi ja auch schon so gehandhabt. in unserem Beispiel geben wir ihm die 192.168.1.55.
    Nachdem das erledigt ist, richten wir eine Freigabe ein. Der Port 22 des Pförtners soll auf dem externen Port 47111 freigegeben werden. Weitere Freigaben werden wir nicht mehr brauchen.
    Wie das bei Eurem Gerät zu erledigen ist, entnehmt bitte der Beschreibung Eurer Fritzbox oder Eures Routers.
  4. Wer sein Heimnetz weltweit wiederfinden möchte, braucht eine dynamische Adresse mittels MyFritz oder mittels https://www.selfhost.de oder anderem Anbieter. Für deren Einrichtung kann man leicht verschiedene deutschsprachige Anleitungen googeln.

    Damit sind wir mit den Vorbereitungen fertig, die vor der Abreise zu erledigen sind. Es geht weiter mit den Arbeiten auf dem Notebook, welches wir im Hotel verwenden möchten.

  5. Auf unserem Notebook haben wir putty installiert, welches wir ohnehin öfters mal für den Teichraspi verwenden. Notfalls wird es schnell installiert.
  6. Verbindung für den Pförtner einrichten und speichern. In der Abbildung habe ich rote Nummern eingetragen, in welcher Reihenfolge man wohin klickt und Eingaben vorznehmen hat. Natürlich tragt Ihr Eure eigene Adresse und Portnummer ein.
    Dateianhang:
    Pfoertner1.png
    Pfoertner1.png [ 20.84 KiB | 6594-mal betrachtet ]

    (Gegen einen Test der gespeicherten Verbindung ist an dieser Stelle nichts einzuwenden. Jetzt könnte man schon den Pförtner auf der Konsole fernbedienen. Durch die Eingabe von "exit" trenne wir die Testverbindung wieder.)
  7. Putty erneut starten,
    - Tunnel anklicken,
    - Klick auf "Load".
    - Links im Menü klick auf "Connection", "SSH" und "Tunnels"
    - Für den o.g. Netzwerkdrucker geben wir Source: "4000" und Destination "192.168.1.61:4000" ein.
    - Klick auf "Add".
    - Links ganz oben auf "Session" klicken. Dort Klick auf "Save".
    - Herstellung der Verbindung mittels "Open", Eingabe der Login-Daten.
    - Der Drucker sollte sich ab sofort wie ein lokal installierter Drucker nutzen lassen, auch wenn er in der Fritzbox nicht freigegeben ist.
    Dateianhang:
    Pfoertner2.png
    Pfoertner2.png [ 18.77 KiB | 6594-mal betrachtet ]
  8. Vorigen Schritt für alle weiteren freizugebenden Geräte wiederholen. Für die Kamera geben wir ein:
    Source: "22280" (oder eine andere selbst gewählte Zahl, die nicht geheim sein muss) und Destination "192.168.1.62:80"
    Im Browser kann man ab sofort den Teich betrachten. Adresse: http://localhost:22280
  9. Für die Teichsteuerung geben wir ein:
    Source: "22250" (oder eine andere selbst gewählte Zahl, die nicht geheim sein muss) und Destination "192.168.1.50:80"
    Im Browser kann man ab sofort den Teich betrachten. Adresse: http://localhost:22250
  10. Für die Netzwerkfestplatte geben wir ein:
    Source: "22222" (oder eine andere selbst gewählte Zahl, die nicht geheim sein muss) und Destination "192.168.1.60:22".
    In WinSCP haben wir ab sofort Zugriff auf die Festplatte, als Server gibt man "localhost" und als Port die 22222 an.
  11. Fällt mir unterwegs ein, dass ich den Tunnel für ein Gerät noch vergessen habe, kann man das getrost noch von unterwegs ergänzen, denn weder am Pförtner, noch am Router sind noch Konfigurationen erforderlich.
    Putty sammelt alle beabsichtigten Freigaben in dieser Liste. Hier ein Ausschnitt:
    Dateianhang:
    Pfoertner3.png
    Pfoertner3.png [ 3.91 KiB | 6594-mal betrachtet ]

Die Daten werden auf unserem Laptop von putty verschlüsselt und in dieser verschlüsselten Form übertragen. Selbst wenn wir den Tunnel in einem Hotelnetz oder im Gratis-Netz beim FastFood graben, gewöhnliche Schnüffler haben keine Chance, Daten oder Kennwörter aus der Verbindung abzugreifen.
Erst der Pförtner entschlüsselt die Kommunikation wieder, um sie innerhalb des Heimnetzes im Klartext zu den Endgeräten zu übertragen.


Pfiffikus,
der Euch damit einen Zusatznutzen für Euren Raspi vorstellen will


Nach oben
 Profil userposition on geomap  
 
 Betreff des Beitrags: Re: Ein Raspi als Pförtner
BeitragVerfasst: Di 12.Sep 2017 12:49 
Offline
Realer User
Realer User
Benutzeravatar

Registriert: Di 13.Dez 2005 0:39
Cash on hand:
686,38 Taler

Beiträge: 424
Wohnort: 94356 Kirchroth
Sehr interessant, danke!
Damit werde ich mich mal auseinandersetzen, da ich es nicht schlecht finde von unterwegs meine Teichsteuerung abzufragen oder mal was zu drucken was dann schon im Drucker liegt wenn ich nach Hause komme.

_________________
_______________
Schöne Grüsse

Jürgen


Nach oben
 Profil userposition on geomap  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 2 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de