Raspberry Pi VPN – Teil 13: IPv4 VPN mit (trotz) DS-Lite

Raspberry Pi VPN

Wiederholt wurde von Lesern gewünscht, einen VPN-Tunnel von einem IPv4-Client (Smartphone) in ein DS-Lite-Heimnetz aufbauen zu können. Ein verständlicher Wunsch, wenn man bedenkt, dass Heimnetzanbindungen (fast) nur noch als DS-Lite Version zu bekommen sind, aber umgekehrt, die Mobilfunknetze und WLAN-Hotspots noch häufig nur auf IPv4 setzen. Mit klassischen IP lässt sich ein VPN zwischen IPv4 und IPv6 nicht realisieren, aber Gastautor Stefan hat eine Möglichkeit der Übersetzung von IPv4 auf IPv6 gefunden, die mit socat auf einem gemietetem vServer eingerichtet werden kann. Gleichzeitig stellt Stefan mit WireGuard eine Alternative zu OpenVPN vor. Ich freue mich, Stefans Artikel hier in meinem Blog präsentieren zu können und bedanke mich gleichzeitig für die Mühe, die er sich damit gemacht hat.

(mehr …)

Amazon Proxy – Teil 4: Product Advertising API (PA-API) 5.0

Amazon Proxy

Die bisherigen drei Artikel über den Amazon Proxy Server bezogen sich auf die Amazon Product Advertising API Version 4. Anfang 2020 wird die von Amazon allerdings abgelöst durch eine neue Version 5.0. Damit verändert sich vieles grundsätzlich und für PA-API Nutzer bleibt beim Umstieg von V4 auf V5 kaum ein Stein auf dem anderen. Dieser Artikel geht ein auf die Unterschiede zwischen API Version 4 und 5, die Migration der API-Schlüssel und das neue Scratchpad. Danach wird der Amazon Proxy Server auf die neue Version 5.0 der Amazon PA-API upgedatet.

(mehr …)

Amazon Proxy – Teil 3: Der AmaProx Client in einer Webseite

Amazon Proxy

Im vorangegangenen Artikel haben wir einen Amazon Proxy Dienst programmiert. Jetzt müssen wir dem noch einen Client verpassen. Oder besser formuliert, der Proxy muss aus einer Webseite heraus angesprochen werden, um dort eine Amazon Werbung einzublenden. Dazu will ich zwei Fälle unterscheiden: Einmal den Einbau in eine simple Html-Webpage und zum zweiten in einen WordPress Artikel. Wem (noch) nicht klar ist, wozu das Ganze gut sein soll, dem empfehle ich, mit Teil 1 dieser Artikelserie zu beginnen – dort habe ich das ausführlich erklärt.

(mehr …)

Amazon Proxy – Teil 2: Die AmaProx PHP Server-Komponente

Amazon Proxy

Im zweiten Teil dieser Artikelserie geht es um die Programmierung eines eigenen Amazon Proxy Dienstes. Das klingt hochtrabender als es eigentlich ist, denn der Proxy ist lediglich ein PHP-Script. Ich möchte an dieser Stelle nochmal auf den vorhergegangenen Artikel verweisen, in dem erklärt wird, wofür ein Amazon Proxy eigentlich gut ist, wie er funktioniert und wie wir die Amazon Product Advertising API ansprechen können. Im dritten Teil dieser Serie geht es dann um die Clientseite und wie wir den Amazon Proxy aus einer Webseite oder einem WordPress Artikel heraus ansprechen können.

(mehr …)

Amazon Proxy – Teil 1: Amazon Werbung datenschutzkonform einbinden

Amazon Proxy Artikel Bild

Geld verdienen durch Einblenden von Amazon Werbung auf der eigenen Website oder im eigenen Blog – das klingt gut, wirft aber gleichzeitig viele Fragen auf wie:
Wie kann ich mich anmelden? Was gibts an Provision? Wie komme ich an die Werbemittel, sprich Produktbilder? Wie kann ich die Werbemittel datenschutzkonform einbauen? Und warum ist die Datenschutzgrundverordnung der Valentinstag der WordPress-Plugin-Programmierer?
Ziel dieser kurzen Artikelserie kann es nicht sein, alle Fragen um das Amazon PartnerNet zu beantworten, aber es wird eine Lösung aufgezeigt, wie sich Amazon Produktbilder unter Berücksichtigung des Datenschutzes in die eigene Website einbauen lassen. Und dazu gibt es eine Einführung in die Abfrage und Programmierung der Amazon Product Advertising API.

(mehr …)

Raspberry Pi VPN – Teil 12: Tipps & Tricks

Raspberry Pi VPN

In dieser Artikelserie haben wir ein Virtual Private Network (VPN) aufgebaut, über das sich das Smartphone unterwegs mit den Heimnetzwerk verbinden kann. Das bietet einen erhöhten Schutz durch Verschlüsselung in fremden und offenen WLANs. Dazu kommt die Software Pi-Hole auf dem VPN-Server, die Trackingdienste wirkungsvoll blockiert. Das Thema ist durchaus komplex weil mehrere Komponenten involviert sind und die Probleme, die auftreten können, sind zahlreich. Aus diesem Grund will ich in diesem Beitrag zumindest die Problemlösungen vorstellen, die mir bei den Recherchen und VPN Tests zu dieser Serie über den Weg gelaufen sind.

(mehr …)

Raspberry Pi VPN – Teil 11: Netzwerkdiagramme

Raspberry Pi VPN

Nach den bisherigen 10 Artikeln ist das Thema Virtual Private Network (VPN) für das Smartphone an sich umfangreich genug beleuchtet und eigentlich abgeschlossen. Aber nicht jeder beschäftigt sich viel mit Netzwerktechnik und deshalb kann es vielleicht nicht schaden, noch einen Erklär-Beitrag nachzuschieben. Hier kommt jetzt nichts grundlegend neues, ich werde nur einige Netzthemen aus den vorangegangenen Artikeln noch einmal aufgreifen und anhand einiger Netzwerk-Schaubilder vertiefen. Dabei geht es um ein paar grundlegende Prinzipien, wie Dynamisches DNS, Freigabe am Router und die Wirkungsweise eines VPN-Tunnels und von Pi-Hole. Dem Einen oder Anderen ist vielleicht auch noch nicht ganz klar, wie genau man vom Smartphone über ein VPN ins Internet kommt. Also hier etwas Netzwerktechnik in Text und Bild.

(mehr …)

Raspberry Pi VPN – Teil 10: Datenanalyse mit Wireshark

Raspberry Pi VPN

Im Rahmen dieser Artikelserie haben wir aus Sicherheitserwägungen heraus einen VPN-Tunnel vom Smartphone ins heimische Netzwerk aufgebaut. Zentraler VPN-Server ist dabei ein Raspberry Pi. Auf ihm haben wir zusätzlich Pi-Hole installiert, um durch Beeinflussung der DNS Namensauflösung, Werbung und Tracking-Dienste blockieren zu können. Die Web-Oberfläche von Pi-Hole bietet dabei einen aufschlussreichen Blick auf alle Domänennamen, die durch Browser und Apps auf dem Smartphone angefragt werden. Und damit auf alle Kommunikationsbeziehungen, die das Smartphone eingehen möchte. Nun wollen wir einen Schritt weiter gehen. Pi-Hole zeigt nur die Domänennamen der Kommunikationswünsche an, mit Wireshark sehen wir jedes Datenpaket.

(mehr …)

Raspberry Pi VPN – Teil 9: Installation Pi-Hole

Raspberry Pi VPN

Mit der Einrichtung eines VPN-Tunnels vom Smartphone auf unseren eigenen VPN-Server haben wir bereits viel für die Sicherheit am Smartphone erreicht. Nun gehen wir einen Schritt weiter und installieren Pi-Hole zusätzlich auf den VPN-Server (Raspberry Pi). Pi-Hole klinkt sich in das System der Namensauflösung am Raspberry Pi ein und und hat dadurch die Möglichkeit, unliebsame Tracking- oder Werbe-Server zu blockieren. Gesteuert wir Pi-Hole über mitgelieferte Blacklists, die bekannte Tracker beinhalten. Darüber hinaus lassen sich vom Anwender eigene Black- und White-Listen anlegen und so die werksseitigen Vorgaben an die eigenen Bedürfnisse anpassen.

(mehr …)

Raspberry Pi VPN – Teil 8: Dual Stack VPN Tunnel

Raspberry Pi VPN

In Rahmen dieser Artikelserie habe ich mich ausgiebig mit der Entscheidungsfindung beschäftigt, ob ein VPN-Tunnel auf IPv4 oder IPv6 aufgebaut werden soll. Für beide Alternativen habe ich auch die Vorarbeiten (Dynamisches DNS und Routerfreigabe) und die Installation von PiVPN erklärt. Offen bleibt die Frage – wenn man denn am heimischen Router sowohl IPv4 als auch IPv6 zur Verfügung hat – ob man nicht auch den VPN-Tunnel dual stack – also auf beiden Protokollen – aufsetzen kann und sollte. Darum soll es in diesem Artikel gehen, ein VPN-Tunnel, der je nach Gegebenheiten die eine oder die andere IP-Version nutzen kann. All diejenigen, die keinen Dual Stack Internet Anschluss haben, können diesen Artikel getrost überblättern.

(mehr …)