Hallo,
wie im Vorstellungsthread bereits angekündigt, starte ich mit einem Videoüberwachungsprojekt.
Ich weiß, das gabs schon ein paar mal, nichts desto trotz fasse ich meine Schritte trotzdem mal zusammen.
Das ganze Projekt soll folgenden Funktionsumfang haben:
- Videoüberwachung
- Abrufbar über iPhone
- Bewegungserkennung und Aufzeichnung
- Benachrichtigung per Mail
- Video upload (Sicherheitskopie)
- Evtl. einbinden mehrerer Kameras
Der Einfachheit halber benutze derzeit ein vorkonfiguriertes bundle von (Amazon-Link [Anzeige]).
Wie sich herausgestellt hat, enthält es bereits mehr als erwartet. Denn zusätzlich zur eigentlichen Hardware enthält die Speicherkarte bereits ein installiertes u. konfiguriertes Basissystem inkl. WebServer welcher mir auf einer Seite bereits den aktuellen Videostream anzeigt sowie die Möglichkeit Videos aufzuzeichnen und herunterzuladen - aber der Teufel steckt ja bekanntlich im Detail.
Tag 1: Raspberry einrichten:
WLAN konfigurieren:
- Einstellungen des Routers ermitteln:
- Konfiguration des WLAN sticks:
/etc/network/interfaces
allow-hotplug wlan0[/size][/color]
iface wlan0 inet dhcp
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
- Einrichten der WLAN Daten
/etc/wpa_supplicant/wpa_supplicant.conf
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
network={
ssid="MEINE_SSID"
proto=RSN
key_mgmt=WPA-PSK
pairwise=CCMP
group=CCMP
psk="MEIN_PASSWORD"
}
Beispiel ist für WPA2 andere Beispiele gibts hier: WLAN Konfiguration
- WLAN stoppen u. wieder starten:
ifdown wlan0
ifup wlan0
debug:
wpa_supplicant -i wlan0 -D wext -c /etc/wpa_supplicant/wpa_supplicant.conf -d
System aktualisieren:
- einfach mal alles aktualisieren
ToDo-Liste für mich:
- das WLAN Passwort ist im Klartext in der Datei, alternative dazu testen
2. Tag Raspberry absichern
- Password des users "pi" ändern
- ssh Einstellungen ändern:
/etc/ssh/sshd_config
Restart notwendig: sudo /etc/init.d/ssh restart
Login erfolgt jetzt nur noch über ssh -p 0815 pi@<ipadresse>
- zuviele Fehlversuche blocken mit der SW:
ToDo-Liste für mich:
- User pi entfernen und eigenen user vergeben
- iptables usw. überprüfen
- ssh Zugang evtl. nur mit key