Schlagwort Archiv: Selbstbau

Raspberry Pi VPN – Teil 7: VPN Client fürs Smartphone

Raspberry Pi VPN

Bisher ging es hauptsächlich um die Serverseite des VPN-Tunnels. Wir haben herausbekommen, ob wir das Virtual Private Network auf IPv4 aufbauen können, oder ob wir IPv6 verwenden müssen. Und wir haben mit PiVPN einen OpenVPN Server auf Basis eines Raspberry Pi installiert. Nun wird es Zeit, dass wir uns der Clientseite des VPN-Tunnels zuwenden. Android verfügt zwar selber über VPN-Fähigkeiten, kann aber von sich aus nicht mit einem OpenVPN Server kommunizieren. Wir brauchen also eine App, die das ermöglicht. Ich werde in diesem Artikel drei OpenVPN Clients für das Android Smartphone vorstellen. Und sobald wir einen davon installiert haben, können wir den VPN-Tunnel zum ersten Mal testen. In diesem Artikel geht es ausschließlich um Android als Smartphone Betriebssystem, wer ein Apple oder Microsoft Mobiltelefon verwendet, der findet aber entsprechende OpenVPN Clients in seinem App-Store.

(mehr …)

Raspberry Pi VPN – Teil 6: VPN-Server unter IPv6

Raspberry Pi VPN

Dieser Artikel beschreibt, wie wir einen VPN-Tunnel auf Basis von IPv6 einrichten. Das geht nur, wenn am eigenen Internet Router auch eine öffentliche IPv6 Adresse anliegt, das dürfte aber heute eigentlich immer der Fall sein. Wer Zweifel hat, der lese bitte nochmal den Artikel IPv4 versus IPv6. Wessen Router vom Internet Service Provider auch eine IPv4 Adresse als Dual-Stack Anschluss zugewiesen bekommt, der kann sein VPN auch unter IPv4 aufsetzen, was zur Zeit sicher die bessere Variante ist. Also nochmal ganz deutlich: Hier bauen wir mit Hilfe eines Raspberry Pi einen VPN-Server auf, der IPv4 Daten durch einen IPv6 Tunnel transportiert. Warum man das zur Verbesserung der Datensicherheit seines Smartphones machen sollte und wie ein Virtual Private Network funktioniert, kann man in den ersten beiden Artikeln dieser Serie nachlesen.

(mehr …)

Raspberry Pi VPN – Teil 5: Vorarbeiten für ein VPN unter IPv6

Raspberry Pi VPN

Der vorhergegangene Artikel hat sich mit dem Aufbau eines VPN-Servers unter IPv4 beschäftigt. Nun kommt das gleiche für IPv6. Da dieses Thema etwas umfangreicher ist, teile ich es auf zwei Beiträge auf. In diesem ersten erledigen wir die Vorarbeiten. Der Raspberry Pi wird grundkonfiguriert und im Heimnetzwerk angeschlossen. Dann werden wir überprüfen, ob er auch eine IPv6 Adresse hat. Wenn das der Fall ist können wir dynamisches DNS und eine Freigabe am Router einrichten – alles mit IPv6 versteht sich. Wem die Funktion eines Virtual Private Network noch nicht vertraut ist, oder wer sich unklar ist, ob er IPv4 oder IPv6 verwenden soll, dem empfehle ich die ersten drei Artikel dieser Serie.

(mehr …)

Raspberry Pi VPN – Teil 4: VPN-Server unter IPv4

Raspberry Pi VPN

Dieser Artikel beschreibt wie wir einen VPN-Tunnel auf Basis von IPv4 einrichten. Das geht natürlich nur, wenn man am eigenen Internet Router auch eine öffentliche IPv4 Adresse anliegen hat. Wer hier Zweifel hat, der lese bitte nochmal den vorangegangenen Artikel IPv4 versus IPv6. Wessen Router vom Internet Service Provider lediglich eine IPv6 Adresse als DS-Lite Anschluss zugewiesen bekommt, der braucht hier nicht weiter zu lesen. Um IPv6 kümmere ich mich in den nachfolgenden Artikeln. Also nochmal ganz deutlich: Hier bauen wir mit Hilfe eines Raspberry Pi einen VPN-Server auf, der IPv4 Daten durch einen IPv4 Tunnel transportiert. Warum man das zur Verbesserung der Datensicherheit seines Smartphones machen sollte und wie ein Virtual Private Network funktioniert, kann man in den ersten beiden Artikeln nachlesen.

(mehr …)

Raspberry Pi VPN – Teil 3: IPv4 versus IPv6

VPN

In den beiden vorangegangenen Artikeln haben wir erfahren, was ein virtuelles privates Netzwerk (VPN) ist und warum es aus Sicherheitserwägungen heraus sinnvoll ist, ein Smartphone über ein VPN mit dem Internet zu verbinden. In diesem dritten Teil der Artikelserie geht es um eine grundlegende Entscheidungen, was die Technologie angeht. Verwenden wir das alte IP Version 4 oder das neue IPv6? Und diese Frage betrifft zum einen das Tunnelnetzwerk selbst und zum anderen das, was wir durch den VPN-Tunnel übertragen wollen. Das klingt erst mal abstrakt und sehr technisch, es wird aber gleich klarer werden.

(mehr …)

Raspberry Pi VPN – Teil 2: Konzept eines Virtual Private Network

VPN

Im vorangegangenen Artikel habe ich potentielle und reale Sicherheitsrisiken am Smartphone beleuchtet und mögliche Maßnahmen, wie man denen begegnen kann. Eine davon ist der Betrieb eines Virtual Private Network (VPN), eine weitere der zusätzliche Einsatz von Pi-Hole am VPN-Server. Bevor es an den Aufbau eines VPN-Servers auf Basis eines Raspberry Pi geht, erkläre ich in diesem Artikel die Begriffe und Konzepte rund um VPN und Pi-Hole. Damit soll klar werden, was VPN und Pi-Hole sind, wie sie funktionieren und was der Gewinn an Sicherheit ist, den wir durch deren Einsatz erreichen können.

(mehr …)

Raspberry Pi VPN – Teil 1: Smartphone Sicherheit

In dieser Artikelserie sprechen wir über Sicherheit am Smartphone und wie wir diese durch geeignete Einstellungen und die Verwendung eines Raspberry Pi verbessern können. Ein nicht ganz triviales Thema – am Personal Computer sind wir es inzwischen gewohnt, nicht ohne Firewall und Virenscanner online zu gehen. Aber am Smartphone? Sind wir mal ehrlich, wer hat dort wirklich bereits Sicherheitsmaßnahmen vorgenommen? Ganz einfach ist das auch nicht – ich gebe zu, ich hatte zwar früher schon mal ein Handy „gerootet„, aber bei meinem aktuellen Gerät trau ich mich das nicht, denn das muss vor allem eines: Funktionieren. Da fällt es nicht nur mir schwer, gewagte Experimente vorzunehmen.

(mehr …)

Herzschrittmacher für den Raspberry Pi – Teil 5: Raspberry Pi Software

Herzschrittmacher Projekt LogoDie Herzschlagüberwachung für den Raspberry Pi ist an sich fertig, jetzt müssen wir den RasPi nur noch dazu bringen, auch einen Herzschlag abzugeben. Das ist die Aufgabe für den letzten Teil dieser Artikelserie. Der Raspberry Pi bekommt ein wenig Software verpasst, damit er ein regelmäßiges Pulssignal über einen Anschluss abgibt, das die Herzschrittmacher-Schaltung dann auswerten kann. Diese Software sollte nicht einfach neben der eigentlichen Nutzsoftware parallel herlaufen, wie wir es im ersten Beispiel machen werden. Sie sollte in die Anwendung integriert werden, so dass auch ein Fehler in der Anwendung zu einem Aussetzen des Herzschlags führt und damit zu einem zwangsweisen Neustart des Raspberry Pi. (mehr …)

Herzschrittmacher für den Raspberry Pi – Teil 4: Mikrocontroller Software

Herzschrittmacher Projekt LogoIm vorhergegangenen Artikel hatte ich beschrieben, wie wir uns eine Programmierumgebung für den ATtiny 13A Mikrocontroller einrichten. Nachdem wir erfolgreich unseren ersten Sketch auf den µC geflasht haben, sind wir nun bereit für die eigentliche Herzschrittmacher-Software. In diesem Artikel geht es um den Softwareteil, der auf dem Mikrocontroller läuft. Der ATtiny soll über einen Anschlusspin auf einen regelmäßigen Signalwechsel des Raspberry Pi hören. Wenn dieser Herzschlag für eine vorgegebene Zeit ausbleibt, müssen wir annehmen, dass der Raspberry Pi nicht mehr aktiv ist. Er hat sich aufgehängt oder befindet sich in einer Endlosschleife, aus der er sich nicht mehr befreien kann – jedenfalls erfüllt er nicht mehr seine Aufgabe. An dieser Stelle greift der Mikrocontroller ein und dreht dem Raspberry Pi kurzzeitig den Strom ab. Danach kann der RasPi neu booten, seine Funktion wieder aufnehmen und der Mikrocontroller seinerseits wird erneut mit der Überwachung beginnen. (mehr …)

Herzschrittmacher für den Raspberry Pi – Teil 3: Mikrocontroller programmieren

Herzschrittmacher Projekt LogoWas braucht man um einen Mikrocontroller wie den ATtiny 13A zu programmieren? Zumindest mal zwei Dinge: Einen Programmer und eine dazu passende Software. Letzteres ist einfach, denn dafür bietet sich die Arduino IDE an, die ich bereits für mein Feinstaubprojekt benutzt hatte um den µC zu flashen. Bei der Programmierhardware wird es schon schwieriger, denn der ATtiny 13A ist ein blanker 8-Füßler ohne Bootloader und ohne USB-Anschluss. Es braucht also ein extra Programmiergerät um einen Sketch (ein Mikrocontroller-Programm) dort drauf flashen zu können. Beides, Programmer und Programmierumgebung bereiten wir in diesem Artikel vor, so dass wir uns danach an die eigentliche Programmierung machen können. (mehr …)