Raspberry Pi als OpenVPN Server

Wie kann ich eigentlich von außerhalb meines eigenen Netzwerks sicher auf interne Ressourcen zugreifen, ohne jeden dafür benötigten Port direkt über das Internet erreichbar zu machen? Will ich so etwas überhaupt? Den Zugriff wahrscheinlich schon. Direkt über das Internet vielleicht eher nicht. Um beide Ziele zu erreichen, wird ein VPN Tunnel benötigt, durch den die komplette Kommunikation abgeschottet von der Außenwelt läuft. Dazu wird im eigenen Netzwerk ein VPN Server aufgebaut. Die meiner Meinung nach beste Lösung hierfür ist OpenVPN. Je nach Netzwerk, kann der OpenVPN Server auch direkt auf dem heimischen Router laufen Klick.

„Raspberry Pi als OpenVPN Server“ weiterlesen

macOS Netzwerk Umgebung konfigurieren

Wer viel mit seinem MacBook unterwegs ist, muss sich wohl auch viel mit unterschiedlichen Netzwerken verbinden, um arbeitsfähig zu sein. Je nach Netzwerk Umgebung müssen diverse Konfigurationen angepasst werden, damit der Zugriff ordnungsgemäß funktioniert. Meistens wird es sich hier um die Einstellungen eines Proxy Servers handeln.

„macOS Netzwerk Umgebung konfigurieren“ weiterlesen

Erste Version der Router Software LEDE veröffentlicht

Für den heimischen Router gibt es jede Menge Auswahlmöglichkeiten. Wer es gerne möglichst einfach hat, ohne auf gute Qualität zu verzichten, greift in der Regel zu AVM Produkten. Diese haben zwar ihren Preis, sind aber auch durchaus ihr Geld wert. Einen Router kann man auch schon für ein paar Euro kaufen. Die dabei eingesetzte Software hat aber in den wenigsten Fällen etwas mit Qualität zu tun. Um hier gegensteuern zu können, gibt es freie Router Distributionen wie DD-WRT, OpenWRT & Co. Damit lassen sich bestimmte Modelle mit einer anderen quelloffenen Firmware bespielen.

„Erste Version der Router Software LEDE veröffentlicht“ weiterlesen

OpenVPN Durchsatz optimieren

OpenVPN ist eine sehr gute Lösung, um von außerhalb des eigenen Netzwerks auf heimische Ressourcen zugreifen zu können. Über den VPN Tunnel wird eine gesicherte verschlüsselte Kommunikation ermöglicht. Je nach Konfiguration kann es jedoch vorkommen, dass der OpenVPN Durchsatz eher überschaubar ist. Grundsätzlich steht als Downloadrate der maximal verfügbare Upload des VPN Servers zur Verfügung. Hat als Beispiel der private Internetanschluss an dem auch der OpenVPN Server betrieben wird eine maximale Upload Rate von 10 Mbit/s steht diese auch als maximale Downloadrate für den VPN Tunnel zur Verfügung.

„OpenVPN Durchsatz optimieren“ weiterlesen

WLAN Telefonie mit dem iPhone

Apple hat mit der Veröffentlichung von iOS 10 einige neue Funktionen hinzugefügt die durchaus nützlich sind. Eine davon dürfte die WLAN Telefonie sein. Damit lassen sich über eine beliebige WLAN Verbindung Anrufe durchführen. Doch wann wird sowas benötigt? Eigentlich immer dann, wenn keine Telefonverbindung aufgebaut werden kann. Dies können zum einen Orte mit schlechter Netzabdeckung wie z.B. Keller oder Dörfer sein. Aber auch bei Auslandsaufenthalten macht diese Funktion durchaus Sinn. Hier fallen zum Teil hohe Roaming Gebühren an, wenn ein Anruf ins Heimatland erfolgt.

„WLAN Telefonie mit dem iPhone“ weiterlesen

Proxy für Linux Shell unter Windows 10

Wer die Linux Shell unter Windows 10 nutzt, tut dies vermutlich hauptsächlich im beruflichen Umfeld. In Firmennetzwerken wird der Internetverkehr zentral über einen Proxyserver geleitet. Um jetzt die eingesetzten Linux Pakete aktuell zu halten, muss der eingesetzte Paketmanager „apt“ ins Internet, um sich die aktuellen Versionen für ein Update zu holen. Dazu muss er natürlich auch über den Proxyserver gehen, damit die Anfrage am zuständigen Spiegelserver ankommt. Dazu muss der Shell der Proxyserver mitgeteilt werden, da ansonsten die Aktualisierung natürlich fehlschlägt.

„Proxy für Linux Shell unter Windows 10“ weiterlesen

Raspberry Pi WLAN sicher konfigurieren

Der Raspberry Pi 3 hat bereits ein integriertes WLAN Modul mit an Bord. Es ist also nicht mehr zwingend notwendig, einen zusätzlichen WLAN Adapter zu verwenden. Damit sich der Raspberry Pi auch automatisch mit einem WLAN verbindet, muss die Konfiguration mit „wpa_supplicant“ angepasst werden.

„Raspberry Pi WLAN sicher konfigurieren“ weiterlesen

OpenWRT mit SQM gegen Bufferbloat

Im eigenen Haushalt laufen immer mehr Dienste und Daten über das Internet. Audio, Video und Voice sorgen neben dem üblichen Surfen für ein relativ hohes Datenaufkommen. Das muss der heimische Internet Router erstmal verarbeiten bzw. verkraften. Je höher das zu übertragende Datenaufkommen ist, desto mehr muss der Router zwischenspeichern. Die Auswirkungen lassen sich mit „Das Internet ist langsam“ ganz gut beschreiben. Das hierfür verantwortliche Problem heisst Bufferbloat. Bufferbloat lässt sich jedoch mit SQM (Smart Queue Management) minimieren und damit ganz gut in den Griff bekommen.

„OpenWRT mit SQM gegen Bufferbloat“ weiterlesen

Raspberry Pi für Dauereinsatz optimieren

Viele nutzen Ihre Einplatinencomputer wie den Raspberry Pi oder einen Banana Pi im Dauereinsatz als „Server“. Dabei gibt es natürlich einiges zu beachten, damit ein stabiler 24/7 Einsatz so reibungslos wie möglich funktioniert. In diesem Beitrag möchte ich ein paar Möglichkeiten zeigen, um den manuellen Aufwand der Systempflege zu minimieren. Dazu gehören die folgenden Themenblöcke:

  • Backup des Systems bzw. einzelner Daten
  • Watchdog zur automatischen Systemüberwachung
  • Netzwerk Überwachung
  • Dienste im Fehlerfall neu starten

„Raspberry Pi für Dauereinsatz optimieren“ weiterlesen

Firewall für Raspberry Pi mit iptabels

Für den Raspberry Pi bzw. den Banana Pi ist die Firewall iptables bereits mit an Board, jedoch nicht konfiguriert. Wer seinen Einplatinencomputer direkt im Internet hängen hat, sollte die Firewall aktivieren, um den Schutz des Systems zu erhöhen. Im Folgenden wird eine Beispielkonfiguration für eine statefull Firewall gezeigt. Diese kann je nach Einsatzzweck abweichen und erhebt keinesfalls den Anspruch auf Vollständigkeit. Es empfiehlt sich, ein aktuelles Backup vorzuhalten, um im worst case schnell wieder auf den Ursprungszustand zu kommen.

„Firewall für Raspberry Pi mit iptabels“ weiterlesen