01. April 2015

Raspberry PI als Router - Viel Leistung für wenig Geld

Der Router, das Werkzeug, mit dem man sich im heutigen Zeitalter ins Internet einwählt.

Meistens stehen die in der Ecke und verrichten Ihren Dienst. Manche besser als andere. Man kennt man die Fritz!Box, Speedport (Telekom) oder EasyBox (Vodafone).

Die günstigeren Modelle, haben meist nicht das, was man benötigt und die teuren Modelle, sind ... naja, teuer 😃 Außerdem bieten die nicht den Spaß, wenn man mit einem Raspberry PI damit haben könnte.

Bevor man jedoch solch ein Router anschafft, sollte man bedenken, dass Raspberry PI "nur" 100MBit/s übertragen kann und kein 1GBit/s. Ein BananaPI hat übrigens auch eine 1GB/s Schnittstelle und ist nur geringfügig teurer. Die Tutorials sollten theoretisch auch auf einem BanannaPI funktionieren.

Da die meisten Haushalte (mich eingeschlossen) jedoch nicht über eine 100MBit Internetleitung verfügen, sind die gegebenen Bedingungen vollkommen ausreichend.

Codename: Jupiter

Das Projekt wird unter dem Codenamen "Jupiter" laufen.

Warum Jupiter?

Jupiter (also der Planet) ist der "Boxsack" unseres Sonnensystems.

Unser kleiner Router ist der Boxsack des Intranets. Jupiter fängt also alles gefährliche ab und ermöglicht dem Benutzer (also dir) ein sorgenfreies Leben 😃

Router - Einkaufsliste

Bevor wir mit dem Router loslegen, benötigst du noch ein bisschen Hardware. Die komplette Hardware liegt irgendwo um die 100€. Der Preis schwankt immer ein wenig. Vielleicht hast du ja auch schon einiges Zuhause, sodass du es dir nicht mehr anschaffen brauchst.

Raspberry PI 3 Model B

Das Herzstück für unser kleines Projekt. Die 3er Generation soll laut dem Hersteller bis zu 10 mal schneller sein als die Erste. Er verfügt über ein Quad-Code Prozessor und 1GB RAM. Mit diesen Eigenschaften, ist er Leistungsfähiger als so manch ein 500€ Rechner vor 10 Jahren

weiter zu amazon

Gehäuse inkl. 2 Kühlkörper

Das Gehäuse ist optional, würde ich aber jedem empfehlen da der PI damit nicht nur besser aussieht, sondern auch vor Schäden geschützt ist. Die Kühlkörper sind auf jeden Fall ein must-have bei der 3er Generation und gehen bei 4€ los.

weiter zu amazon

Steckernetzteil 1500mA

Mit 1500mA sollte das Netzteil ausreichend Strom liefern. Auch wenn einige USB Verbraucher am PI angeschlossen sind.

weiter zu amazon

32GB microSDHC Class10 Speicherkarte

32GB sollten für den PI mehr als genung sein. Mit dieser Speicherkarte habe ich auf jeden Fall sehr gute Erfahrungen gemacht

weiter zu amazon

USB WLAN Adapter

Der Raspberry PI 3 hat bereits integriertes WLAN. Jedoch ist das nicht so besonders gut. Dieser Adapter ist der beste, den ich jemald gesehen habe. So habe ich noch bei über 30m Luftlinie und dicken Steinwänden dazwischen ausreichend empfang. Mein alter Router versagte da immer!

weiter zu amazon

USB RJ45 Adapter

Leider hat der Raspberry nur ein Netzwerkeingang. Es werden aber genau 2 benötigt. Ein USB Adapter schafft da abhilfe.

weiter zu amazon

100MBit 8 Port Switch

Bei mehr als nur einem stationären Rechner, lohnt sich natürlich die anschaffung eines Switches. Dieser hier reicht dazu vollkommen aus und hat mich noch nie im Stich gelassen.

weiter zu amazon

Patch Kabel

Wenn man gerade keine hat, kann man diese bunten Gesellen verwenden. Keine Besonderheiten, nur die günstigsten und nicht unbedingt die kürzesten kaufen.

weiter zu amazon

Alle verwendeten Dienste im Überblick

Für dem Router werden mehrere Dienste benötigt. Diese Dienste werde ich mit dir Schritt für Schritt auf dem PI installieren. Am Ende hat man dann ein Raspberry PI stehen, der als vollwertiger Ersatz für alle gängigen Router dient. Das kleine Kerlchen wird jedoch alle Router in punkto Sicherheit soweit in den Schatten stellen, dass man diese noch nicht einmal sehen wird 😃

    1. Die ersten Schritte ... Ohne einen RaspPI, auch keine weitere Arbeit. In diesem Artikel zeige ich wie du ein Betriebssystem auf dein Raspberry bekommst. Desweiteren wie du den Standardbenutzer ändern und ein Monitoring Tool installieren kannst.
    2. Netzwerk einrichten Standard ist gefährlich. Leider wird viel zu häufig die IP Adresse verwenden, die im Auslieferungszustand konfiguriert war. In diesem Artikel gehe ich kurz auf die Alternativen ein und warum man den etwas anderen Standard verwenden sollte.
    3. DHCP Server mit isc-dhcp-server DHCP trägt eigentlich nicht zu Sicherheit bei. Es ist eine reine Bequemlichkeit. Wenn man es sich genau überlegt, könnte man sagen, DHCP wäre etwas gegen die Sicherheit. Aber wir wollen ja nicht so ganz übertreiben 😃
    4. hostapd für das WLAN Auch das WLAN ist eine potenzielle Gefahrenquelle. In diesem Artikel erkläre ich, wie man sich diese Gefahrenquelle ins Haus holt (Komfort) und auf ein Mindestmaß entschärft, sodass man damit Leben kann (Sicherheit).
    5. Samba Server - als Domain Controller Noch eine Funktion aus dem Bereich Komfort. Ist normalerweise in keinem Router enthalten. Jedoch sehr nützlich beispielsweise für eine globale Rechteverwaltung (Sicherheit).
    6. Printserver mittels CUPS installieren Aktuell habe ich 3 Drucker, 2 Standrechner, 1 Laptop, 1 Netbook, 2 Handies und paar RaspPI's und ein paar VMs im Einsatz. Von jedem diese Rechner möchte ich Drucken wollen ohne irgendwelches großes heckmeck zu betreiben. Ebenfalls Komfort 😃
    7. iptables Firewall Reine Sicherheit. Komfort wird sogar insoweit eingedämmt, dass jede Maschine nur das darf, wofür sie eigentlich gedacht war.
    8. Proxy Server mit Squid(guard) Ein Proxy wird zu 90% für die Sicherheit eingesetzt. Hier werden für einige Rechner bzw. Benutzer diverse Internetseiten gesperrt. Besucht man öfter mal eine Seite, wird diese komplett zwischengespeichert, sodass die Performance gesteigert wird.
      Ein Proxy Server ist auch perfekt geeignet um nervige Werbung loszuwerden
    9. DNS Server mit bind Im Produktiveinsatz merkt man nichts von einem DNS Server. Eingesetzt wird er um die Server miteinander per Namen bekannt zu machen. Noch wichtiger: Gefährliche Domains werden nahezu komplett blockiert. Schutz vor 95% der Phishing Angriffe. Ebenfalls werden die Potenziellen Quellen für Malmware gefiltert.
    10. CA mit OpenSSL Alle meine Dienste sollen mit einer gesicherten Datenübertragung laufen. Damit ich nicht alle Zertifikate auf jedem Gerät immer und immer wieder nach installieren muss, erstelle ich mir eine Certificate Authority. Anschließend werden alle Zertifikate von der CA abgeleitet und sind somit automatisch vertrauenswürdig.

Wenn dir das gefallen hat, wirst du diese Artikel lieben!

Die neuesten Artikel, die du gelesen haben musst!

teilen

Noch mehr privux?

Verpasse keine spannende Beiträge & Tutorials mehr!

Jetzt kostenlosen Newsletter abonieren!

Jetzt newsletter abonieren