08. April 2015

Raspberry PI im Netzwerk - Die Qual der IP Wahl

Eine IP Adresse in einem Netzwerk identifiziert eindeutig dein Computer. Sobald du dich z.B. in das Internet einwählst bekommst du von deinem Provider eine IP Adresse zugewiesen.

Auf diese IP Adresse haben wir kein Einfluss. Jedenfalls theoretisch nicht.

Kauft man sich ein neuen Router, oder bekommt man vom Provider einen Router, so sieht die IP Adresse meist wie folgt aus:

192.168.0.100

die IP Adresse von deinem Router ist dann beispielsweise

192.168.0.1

Manche Router ändern das ein wenig ab und wählen anstelle der 0 eine 1 oder 2. Nichts desto trotz ist das Prinzip nahezu immer gleich. Dazu kommt, das man diese IP nur selten ändern darf.

Das weiß nicht nur ich oder du, sondern auch der Angreifer.

Die richtige Wahl der IP Adressen

Nach dem RFC1918 gibt es genau 3 IP Adressenbereiche für den privaten gebraucht. Mit Privat meint man in diesem Fall das Intranet. Egal welcher Größe.

Klasse A: 10.0.0.0 – 10.255.255.255
Klasse B: 172.16.0.0 – 172.31.255.255 
Klasse C: 192.168.0.0 – 192.168.255.255

Für das Heimnetzwerk wird meistens Klasse C verwendet.

In Firmennetzwerken verwenden die meisten Administratoren Klasse A.

Was hält uns also davon ab den A oder B Standard zu verwenden? Genau! Nichts 😃

Für mein Netzwerk entscheide ich mich für die Klasse B. Dazu kommt, dass der in einer abgeänderten Form angewandt wird.

Dazu nehme ich nicht das Subnetz 255.240.0.0 wie es im Standard steht, sondern 255.255.0.0.

Der RFC1918 erlaubt es mir, mich im zweiten Tuple von 16 bis 31 zu bewegen. Ich empfehle hier weder die 16, noch die 31 zu verwenden, sondern irgendwas in der Mitte.

Meine Wahl fällt auf den folgenden IP Adressenbereich:

172.26.0.0 – 172.26.255.255

Diese Bereiche, möchte ich noch etwas weiter unterteilen.

172.26.16.0 - 172.26.31.255 # für Server + Drucker
172.26.32.0 - 172.26.47.255 # für LAN Clients
172.26.48.0 - 172.26.63.255 # für WLAN Clients

Durch diese Struktur, kann ich noch 12 weitere Kategorien anlegen und für etwas Struktur sorgen.

IP Adressen auf dem Raspberry ändern

Spätestens jetzt benötigst du eine externe Netzwerkkarte. Ich verwende beispielsweise den:

USB RJ45 Adapter

Mir diesem Adapter kannst du eine zweite Netzwerkkarte emulieren und so die Verbindung zwischen deinen Netzwerken herstellen.

weiter zu amazon

Im Initialzustand ist der Raspberry per DHCP konfiguriert. Das ist jedoch für ein Server (ja, ein Router ist ein Server) ziemlich suboptimal. Deswegen bekommt der PI zunächst eine statische IP.

Da der PI an der Schnittstelle eth0 an den Router bzw. Modem angeschlossen ist, bekommt der eine IP aus dem "alten" Netzwerk. Mit eth1 hängt der PI dann in dem "neuen" Netzwerk drin.

Die Konfiguration dazu liegt in der folgenden Datei:

$ nano /etc/network/interfaces

Diese Datei wird dann so angepasst, dass die ungefähr so aussieht:

github | jupiter-pi | netzwek | interfaces

Nachdem du die Konfiguration bearbeitet hast, muss das Netzwerk neu initialisiert werden.

$ /etc/init.d/networking restart

Solltest du per SSH verbunden sein, verlierst du nach dem abschicken die Verbindung und musst dich dann neu einwählen.

Mit dem Befehl

$ ifconfig

kannst du überprüfen ob alles so konfiguriert ist, wie es sein soll.

Die Internetverbindung kannst du wie folgt überprüfen:

$ ping www.google.com

Die Ausgabe sollte dann etwa so aussehen:

PING www.google.com (173.194.116.114) 56(84) bytes of data.
64 bytes from www.google.com (173.194.116.114): icmp_req=1 ttl=50 time=45.7 ms
64 bytes from www.google.com (173.194.116.114): icmp_req=2 ttl=50 time=40.7 ms
64 bytes from www.google.com (173.194.116.114): icmp_req=3 ttl=50 time=41.5 ms
64 bytes from www.google.com (173.194.116.114): icmp_req=4 ttl=50 time=49.0 ms
64 bytes from www.google.com (173.194.116.114): icmp_req=5 ttl=50 time=52.1 ms
64 bytes from www.google.com (173.194.116.114): icmp_req=6 ttl=50 time=51.9 ms
^C
--- www.google.com ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5008ms
rtt min/avg/max/mdev = 40.787/46.872/52.131/4.571 ms

Sind die Anzahl der zurückgekommenen Pakete gleich der Anzahl der gesendeten Pakete gleich, so hat alles perfekt funktioniert 😃

Fazit

Standard ist gefährlich. Möchtest du dich ein wenig besser absichern, solltest du keine Sicherheitslücke auslassen. Eine Standardisierter IP Adressenbereich, den 90% der Menschheit verwendet ist ein guter Angriffspunkt.

Wenn man jedoch "unter dem Radar" bleibt, entgeht man einem Teil der Angreifer. Natürlich ist eine geänderte IP Adresse kein perfekter Schutz vor Angreifern. Auch die sicheren IP Adressenbereiche können mit etwas Mühe ausfindig gemacht und angegriffen werden.

Es ist zwar nur ein kleiner Teil, jedoch sorgt dieser Teil schon mal für ein klein wenig Sicherheit.

Wenn dir das gefallen hat, wirst du diese Artikel lieben!

Die neuesten Artikel, die du gelesen haben musst!

teilen

Noch mehr privux?

Verpasse keine spannende Beiträge & Tutorials mehr!

Jetzt kostenlosen Newsletter abonieren!

Jetzt newsletter abonieren