Julian Joswig: IT Blog

Zeige alle Artikel im Tag Raspbian

Raspberry PI (Raspbian) Einrichtung ohne Tastatur und Monitor (headless)

Geschrieben am 30. Sep 2018, 09:30

Die initiale Einrichtung eines Raspberry PI mit Raspbian ohne Monitor und externer Tastatur gestaltet sich - wie in meinem Fall - manchmal etwas schwierig. Die Herausforderung besteht darin, die Installation so vorzubereiten, dass der Raspberry beim ersten Hochfahren idealerweise die Netzwerkverbindung automatisch herstellt und einen SSH-Server startet. Glücklicherweise gibt es jedoch Möglichkeiten, dies out-of-the-box erreichen zu können.

Raspberry PI 3 Von Make Magazin - Eigenes Werk, CC BY-SA 4.0, Link

Wie genau das funktioniert, zeige ich in folgendem Artikel.

Die Ersteinrichtung mit WiFi und SSH-Konfiguration

Der Raspberry PI muss in meinem Fall so vorbereitet werden, dass er die folgenden zwei Funktionen direkt beim Hochfahren ausführt:

  • Herstellen einer WiFi-Verbindung, welche mit WPA2 abgesichert ist
  • Starten des SSH-Servers

Glücklicherweise bin ich im Netz auf eine Anleitung gestoßen, welche dieses sog. "Headless"-Setup mit beiden oben genannten Funktionen beschreibt: https://desertbot.io/blog/headless-raspberry-pi-3-bplus-ssh-wifi-setup

Letzte Herausforderung: IP-Adresse

Fährt der Raspberry PI nun hoch, stellt erfolgreich WiFi-Verbindung her und startet den SSH-Server, so bleibt noch eine letzte Herausforderung. Da kein Monitor am Raspberry PI angeschlossen ist, kennt man die IP-Adresse des Gerätes nicht, um sich per SSH verbinden zu können. Hier gibt es zwei Möglichkeiten:

  • In meinem Fall, ein Netzwerk mit AVM Fritz!Box Router, besitzt der Raspberry PI einen Standard-Hostnamen, der normalerweise auflösbar ist: raspberrypi.fritz.box
  • Funktioniert die oben genannte Namensauflösung nicht, so kann man bspw. noch im Router des heimischen Netzwerks nachschauen, welche IP-Adresse vom DHCP-Server an den Raspberry PI verteilt wurde. Alternativ kann man das Netzwerk scannen mit entsprechenden Tools. Für Linux/macOS bietet sich zum Beispiel der Netzwerkscanner "nmap" an, für mobile Geräte gibt es Apps wie "Fing"

Fazit: Konfiguration ohne Monitor und Tastatur ist herausfordernd, aber nicht unmöglich

Die Einrichtung mit Monitor und Tastatur ist zwar immer noch die einfachste Variante. Nichts desto trotz stehen Möglichkeiten zur Verfügung, auch ohne die entsprechenden Geräte einen Raspberry PI einzurichten.


VPN-Server für iOS oder macOS selbst betreiben

Geschrieben am 26. May 2018, 15:32

Es gibt Situationen, in denen hätte man gerne einen VPN-Server zur Verfügung, um Datenverkehr in einer unsicheren Umgebung transportieren zu können. Das kann beispielsweise an Hotspots in Hotels, am Flughafen oder Bahnhof sein, da diese in aller Regel aus Gründen der Praktikabilität nicht verschlüsselt sind. Nutzt man dann unverschlüsselte Dienste, bspw. wird eine Webseite ohne HTTPS (TLS-Verschlüsselung) aufgerufen, kann diese Information mit einfachen Mitteln durch alle Nutzer des Hotspots abgegriffen werden. Die Lösung ist hier die Nutzung eines VPN-Servers (Tunnels), um die sensiblen Daten dort hindurch über das unsichere Netz zu übertragen. Es gibt eine Reihe von kostenpflichtigen VPN-Diensten, welche VPN-Tunnel für solche Zwecke bereitstellen. Manchmal jedoch leider mit Volumenbeschränkung. Sofern man einen öffentlich verfügbaren Server im Internet hat, bspw. aus der Cloud, kann man einen VPN-Server mit relativ einfachen Mitteln selbst betreiben und dann mit iOS (iPhone, iPad) oder macOS nutzen.

Voraussetzungen

Um ein solches Setup realisieren zu können, benötigt man mindestens folgende Dinge:

  • einen verfügbaren Server mit Linux (bspw. aus der Cloud von Amazon oder im heimischen Netz mit einem Raspberry PI) mit Ubuntu, Debian oder CentOS
  • Server muss zwingend per IPv4 erreichbar sein (IPv6 ist aus technischen Gründen nicht kompatibel). Dies sollte idealerweise eine feste IPv4-Adresse, kann jedoch auch eine dynamische Adresse sind.
  • ein kompatibles iOS (iPhone, iPad) oder macOS Gerät sein

Sollte man sich dazu entscheiden, einen Server beispielsweise im heimischen Netz zu betreiben (z. B. mittels Raspberry PI), so verfügt man in aller Regel nur über eine dynamische IP-Adresse. Um trotzdem eine stabile Erreichbarkeit des VPN-Servers über die dynamische IP-Adresse zu gewährleisten, sollte man einen "Dyndns"-Dienst verwenden.

Funktionsweise

Auf dem verfügbaren Server wird ein VPN-Server installiert, welcher einen Tunnel bereitstellt auf Basis von IPSec (IPSec/L2TP oder Cisco IPSec). Diese Art der Transportverschlüsselung gilt nach heutigen Maßstäben als sicher und ungebrochen. Das Endgerät (iOS oder macOS) baut eine Tunnelverbindung zum Server auf und schickt sämtliche Daten durch den verschlüsselten Tunnel. Selbst bei Nutzung von unverschlüsselten Diensten bleiben die Daten zumindest im unsicheren Hotspot-Netzwerk vor den Augen anderer Teilnehmer verborgen.

Installation

Eine aufwändige Installation ist lediglich für den Server durchzuführen. Für die Installation des VPN-Servers sei auf folgende Seite verwiesen: https://github.com/hwdsl2/setup-ipsec-vpn#installation iOS und macOS bringen im Standard schon die notwendige Software mit, um einen VPN-Tunnel zu unserem installierten VPN-Server aufbauen zu können. Es muss lediglich noch das iOS oder macOS Gerät konfiguriert werden:

Nutzung

Nach Einrichtung des Servers und iOS oder macOS Geräts kann eine VPN-Verbindung quasi per "Fingerschnipp" aufgebaut werden. Von diesem Moment an läuft jegliche Kommunikation vom Endgerät verschlüsselt über den VPN-Server in das Internet. Die Daten im unsicheren Hotspot-Netzwerk sind damit vor dem Einblick fremder geschützt. Ich selbst nutze diese Kombination in Verbindung mit einem Ubuntu Server, welcher bei einem deutschen Cloud Anbieter steht. Alle meine Endgeräte (iPhone, iPad, MacBook Air) können eine VPN-Verbindung zum Server aufbauen und ich damit sämtliche Verbindungen verschlüsseln.

Quellen:


Julian Joswig

Julian Joswig Facebook Julian Joswig LinkedIn Julian Joswig Twitter Julian Joswig XING

Über diesen Blog

Was ist der Inhalt dieses Blogs, fragt ihr euch vielleicht? Mein Name ist Julian Joswig und ich bin großer Fan von IT und Technologie (hauptsächlich Linux, Server, Netzwerke und alle damit verbundenen Themen). Manchmal beiße ich mir an schwierigen Sachverhalten fast die Zähne aus. Habe ich jedoch eine Lösung gefunden, möchte ich diese mit der Welt teilen. Beruflich arbeite ich als Management Consultant in Deutschland mit Fokus auf IT und Business.

Neueste Artikel:

Artikelarchiv:

Twitter Timeline: