Werte RasPi-Gemeinde...
Einen Vorstellungsbereich für NeuUser habe ich nicht gefunden und stürze mich daher direkt "in die Fluten" ...
Ein zufällig gefundener Beitrag auf einem Blog ("welches Netzgerät macht hier so viel Traffic" = Klick !) machte mir Lust auf so einen kleinen Pi. Da ich früher (gehe nun stramm auf die 50 zu) mich schon häufiger mit Linux (frühe Debian Distri's - ich erinner mich ganz dunkel an Potato, Woody und Lenny etc.) auseinandergesetzt habe, hatte ich wenig Angst davor, muss aber eingestehen, dass ich zwar früh mit der Computerei begonnen habe (1988 mit einem 8088@4,77MHz mit 640 kB RAM und 5 1/4 " Laufwerk mit 360 kB Kapazität) und mich seither kontinuierlich weiter entwickelte (alle PCs wurden selbst gebaut und nicht konfektioniert gekauft), softwareseitig wurde ich aber größtenteils von der M$-dominierten Industrie begleitet (mit Ausnahme von fli4l auf nem PC-Engine, der Dreambox und der Dbox2 ).
Insofern habe ich wohl doch erhebliche Lücken, weiß aber zumindest ungefähr, wie Linux "tickt". Mein Favorit ist der MidnightCommander, den ich noch als NC aus DOS-Zeiten (Ver 3.21 aufwärts) zu schätzen weiß. Dies nun einleitend, damit Ihr wißt, mit wem Ihr es zu tun habt...
Bei P*llin habe ich nun einen Quadcore Pi 3 Model B ergattert mit dazu passendem Netzteil und Gehäuse sowie 32 GB SD. Prima!
Installation und Erstinbetriebnahme problemlos, ich verwendete das Raspbian Jessie with PIXEL, Version: November 2016, Release date: 2016-11-25.
apt-get update und apt-get upgrade habe ich schon verinnerlicht (vom Fernseh-PC = yaVDR)
Nun, was soll er (ist Pi eher maskulin oder neutrum?) denn drauf haben?
Mein Netz:
Fritz 6360 cable -- 192.168.178.0/30 -- RasPi -- 192.168.1.0/27 (GigaBit) -- div Netzgeräte -- Edimax AP (2.4/5 GHz) - 3x Android Smartphone, 2 Netbooks...
RasPi:
eth0 static IP im internen Netz - erledigt!
eth0:1 (alias) static IP zur Fritzbox hin - erledigt!
DHCP und DNS fürs interne Netz - dnsmasq - erledigt!
WINS Namensauflösung - samba und winbind - erledigt!
Router (interne Netzgeräte haben Internetzugriff) - iptables - erledigt! (vielmehr "funktioniert")
RemoteDesktop im internen Netz - RealVNC entfernt, xrdp - erledigt!
Netzwerkerreichbarkeit von außen (Test erfolgreich) - erledigt!
TrafficMonitor (siehe Link weiter oben) - bandwidthd auf apache2 - offen (noch gar nicht angefasst)
Einsprungpunkt von außen (VPN) openswan/ipsec/xl2tpd - hier lege ich mir momentan die Karten
VPN: Wozu?
Ich möchte von außerhalb mit einer verschlüsselten Verbindung in mein internes Netz hinein, um die Seiten des bandwithd betrachten zu können. Schön wäre auch, von außerhalb mittels MSTSC eine Verbindung zu einem WindowsPC in meinem internen Netz zu verbinden und diesen nutzen zu können (quasi Fernwartung ohne Anwender am PC).
Lust gemacht hat dieses Video von Sempervideo Raspberry Pi: VPN-Server installieren von 2013. Ist ja einfach!
Nein, ist es nicht. Jessie scheint sich in diversen Punkten geändert zu haben, den Rückschritt zu Wheezy kann ich - vermutlich - aufgrund der fehlenden Hardwareunterstützung nicht machen.
Weder die umfangreiche Variante (von außen per Portforwarding 500/1701/4500 auf den Pi) noch die interne einfache Version (Smartphone via Edimax-AP direkt zum Pi) waren/sind erfolgreich.
Irgendwas scheint in meiner Distri zu fehlen, denn alle Tutorials, die einen ähnlichen Weg gehen (ich habe auch openSwan entfernt und mit racoon nach Anleitung versucht), brachten bei mir keinen Erfolg. Vielleicht haben andere, bei denen das auf Anhieb funktioniert, bereits andere Anwendungen installiert und deshalb Pakete (Verschlüsselungsunterstützung oder was weiß ich) im System schon installiert und gehen deshalb auf deren Installation/Erfordernis nicht ein... Ich bin am Verzeifeln!
intern Smartphone Wiko marshmellow 5(.irgendwas) per WLAN
Dec 1 19:32:35 control xl2tpd[17474]: handle_packet: bad control packet!
Dec 1 19:32:35 control xl2tpd[17474]: network_thread: bad packet
intern ASUS Netbook Win 8.1 per WLAN
Nov 30 15:25:53 control racoon: ERROR: invalid DH group 20.
Nov 30 15:25:53 control racoon: ERROR: invalid DH group 19.
Ich würde nun erst mal allgemeine Statements Eurerseits abwarten, evtl. kassiere ich ja ein "das geht unter Jessie so gar nicht mehr, weil ...", bevor ich mit meinen (vielen, vielen Versionen von) Configs um mich werfe...
Danke fürs Lesen!
Na dann, helft mal bitte nem alten Sack auf die Sprünge! :thumbs1:
Ach ja, Anleitungen, an denen ich mich orientiert habe:
- Sempervideo
- https://ubuntuforums.org/showthread.php…openswan+iphone
- https://blog.friedlandreas.net/2014/01/ipsec-…d-unter-debian/
- https://github.com/xelerance/Open…swan-and-xl2tpd
- https://github.com/haraldnagel/ra…es/VPNServer.md
Was läuft außer Pi und Fritzbox sonst noch in meinem internen Netz:
- leicht modifizierte Netgear-Stora als Fileserver
- HP LaserJet Pro M252dw
- Edimax AP BR-6288ACL als Accespoint für die Wireless Clients
- Trendnet TEW-650 AP mit Richtantenne (Funkstrecke zum Nachbarhaus)
- Dreambox DM600
- yaVDR - Linux Fernseh-PC
- Google ChromeCast II
- Samsung Tablet Tab4 7" (Sofa)
- Samsung Notebook (Win7 für die beste Frau aller Zeiten)
- Core2Duo PC mit Win10home für meine Bedürfnisse
- 2 Wiko Smartphones Ridge4g Marshmellow
- XBOX360
- Asus Netbook Win8.1 für mal so zwischendurch (u. a. Garage)
LG
-==[Schubsi]==-