Raspberry Pi VPN – Teil 5: Vorarbeiten für ein VPN unter IPv6

Raspberry Pi VPN

Der vorhergegangene Artikel hat sich mit dem Aufbau eines VPN-Servers unter IPv4 beschäftigt. Nun kommt das gleiche für IPv6. Da dieses Thema etwas umfangreicher ist, teile ich es auf zwei Beiträge auf. In diesem ersten erledigen wir die Vorarbeiten. Der Raspberry Pi wird grundkonfiguriert und im Heimnetzwerk angeschlossen. Dann werden wir überprüfen, ob er auch eine IPv6 Adresse hat. Wenn das der Fall ist können wir dynamisches DNS und eine Freigabe am Router einrichten – alles mit IPv6 versteht sich. Wem die Funktion eines Virtual Private Network noch nicht vertraut ist, oder wer sich unklar ist, ob er IPv4 oder IPv6 verwenden soll, dem empfehle ich die ersten drei Artikel dieser Serie.

(mehr …)

Raspberry Pi VPN – Teil 4: VPN-Server unter IPv4

Raspberry Pi VPN

Dieser Artikel beschreibt wie wir einen VPN-Tunnel auf Basis von IPv4 einrichten. Das geht natürlich nur, wenn man am eigenen Internet Router auch eine öffentliche IPv4 Adresse anliegen hat. Wer hier Zweifel hat, der lese bitte nochmal den vorangegangenen Artikel IPv4 versus IPv6. Wessen Router vom Internet Service Provider lediglich eine IPv6 Adresse als DS-Lite Anschluss zugewiesen bekommt, der braucht hier nicht weiter zu lesen. Um IPv6 kümmere ich mich in den nachfolgenden Artikeln. Also nochmal ganz deutlich: Hier bauen wir mit Hilfe eines Raspberry Pi einen VPN-Server auf, der IPv4 Daten durch einen IPv4 Tunnel transportiert. Warum man das zur Verbesserung der Datensicherheit seines Smartphones machen sollte und wie ein Virtual Private Network funktioniert, kann man in den ersten beiden Artikeln nachlesen.

(mehr …)

Raspberry Pi VPN – Teil 3: IPv4 versus IPv6

VPN

In den beiden vorangegangenen Artikeln haben wir erfahren, was ein virtuelles privates Netzwerk (VPN) ist und warum es aus Sicherheitserwägungen heraus sinnvoll ist, ein Smartphone über ein VPN mit dem Internet zu verbinden. In diesem dritten Teil der Artikelserie geht es um eine grundlegende Entscheidungen, was die Technologie angeht. Verwenden wir das alte IP Version 4 oder das neue IPv6? Und diese Frage betrifft zum einen das Tunnelnetzwerk selbst und zum anderen das was wir durch den VPN-Tunnel übertragen wollen. Das klingt erst mal abstrakt und sehr technisch, es wird aber gleich klarer werden.

(mehr …)

Raspberry Pi VPN – Teil 2: Konzept eines Virtual Private Network

VPN

Im vorangegangenen Artikel habe ich potentielle und reale Sicherheitsrisiken am Smartphone beleuchtet und mögliche Maßnahmen, wie man denen begegnen kann. Eine davon ist der Betrieb eines Virtual Private Network (VPN), eine weitere der zusätzliche Einsatz von Pi-Hole am VPN-Server. Bevor es an den Aufbau eines VPN-Servers auf Basis eines Raspberry Pi geht, erkläre ich in diesem Artikel die Begriffe und Konzepte rund um VPN und Pi-Hole. Damit soll klar werden, was VPN und Pi-Hole sind, wie sie funktionieren und was der Gewinn an Sicherheit ist, den wir durch deren Einsatz erreichen können.

(mehr …)

Raspberry Pi VPN – Teil 1: Smartphone Sicherheit

In dieser Artikelserie sprechen wir über Sicherheit am Smartphone und wie wir diese durch geeignete Einstellungen und die Verwendung eines Raspberry Pi verbessern können. Ein nicht ganz triviales Thema – am Personal Computer sind wir es inzwischen gewohnt, nicht ohne Firewall und Virenscanner online zu gehen. Aber am Smartphone? Sind wir mal ehrlich, wer hat dort wirklich bereits Sicherheitsmaßnahmen vorgenommen? Ganz einfach ist das auch nicht – ich gebe zu, ich hatte zwar früher schon mal ein Handy „gerootet„, aber bei meinem aktuellen Gerät trau ich mich das nicht, denn das muss vor allem eines: Funktionieren. Da fällt es nicht nur mir schwer, gewagte Experimente vorzunehmen.

(mehr …)

Ersatz für Google Maps

Leaflet

Über ein Jahrzehnt lang war Google Maps kostenfrei verwendbar – zumindest für die Betreiber kleiner und mittlerer Websites – aber nun will Google Geld sehen. Für einige höchste Zeit, sich über Alternativen Gedanken zu machen, bevor Google mehr vom Konto abbucht, als durch Werbeeinnahmen möglicherweise wieder herein kommt. Um genau zu sein, es geht um die Google Maps JavaScript API, also um die Programmierschnittstelle, mit der Betreiber von Websites per JavaScript Google Maps Karten in ihre eigenen Webseiten einbauen können. Google Maps als Webseite ist für den Benutzer natürlich nach wie vor kostenfrei.

(mehr …)

Herzschrittmacher für den Raspberry Pi – Teil 5: Raspberry Pi Software

Herzschrittmacher Projekt LogoDie Herzschlagüberwachung für den Raspberry Pi ist an sich fertig, jetzt müssen wir den RasPi nur noch dazu bringen, auch einen Herzschlag abzugeben. Das ist die Aufgabe für den letzten Teil dieser Artikelserie. Der Raspberry Pi bekommt ein wenig Software verpasst, damit er ein regelmäßiges Pulssignal über einen Anschluss abgibt, das die Herzschrittmacher-Schaltung dann auswerten kann. Diese Software sollte nicht einfach neben der eigentlichen Nutzsoftware parallel herlaufen, wie wir es im ersten Beispiel machen werden. Sie sollte in die Anwendung integriert werden, so dass auch ein Fehler in der Anwendung zu einem Aussetzen des Herzschlags führt und damit zu einem zwangsweisen Neustart des Raspberry Pi. (mehr …)

Herzschrittmacher für den Raspberry Pi – Teil 4: Mikrocontroller Software

Herzschrittmacher Projekt LogoIm vorhergegangenen Artikel hatte ich beschrieben, wie wir uns eine Programmierumgebung für den ATtiny 13A Mikrocontroller einrichten. Nachdem wir erfolgreich unseren ersten Sketch auf den µC geflasht haben, sind wir nun bereit für die eigentliche Herzschrittmacher-Software. In diesem Artikel geht es um den Softwareteil, der auf dem Mikrocontroller läuft. Der ATtiny soll über einen Anschlusspin auf einen regelmäßigen Signalwechsel des Raspberry Pi hören. Wenn dieser Herzschlag für eine vorgegebene Zeit ausbleibt, müssen wir annehmen, dass der Raspberry Pi nicht mehr aktiv ist. Er hat sich aufgehängt oder befindet sich in einer Endlosschleife, aus der er sich nicht mehr befreien kann – jedenfalls erfüllt er nicht mehr seine Aufgabe. An dieser Stelle greift der Mikrocontroller ein und dreht dem Raspberry Pi kurzzeitig den Strom ab. Danach kann der RasPi neu booten, seine Funktion wieder aufnehmen und der Mikrocontroller seinerseits wird erneut mit der Überwachung beginnen. (mehr …)

Herzschrittmacher für den Raspberry Pi – Teil 3: Mikrocontroller programmieren

Herzschrittmacher Projekt LogoWas braucht man um einen Mikrocontroller wie den ATtiny 13A zu programmieren? Zumindest mal zwei Dinge: Einen Programmer und eine dazu passende Software. Letzteres ist einfach, denn dafür bietet sich die Arduino IDE an, die ich bereits für mein Feinstaubprojekt benutzt hatte um den µC zu flashen. Bei der Programmierhardware wird es schon schwieriger, denn der ATtiny 13A ist ein blanker 8-Füßler ohne Bootloader und ohne USB-Anschluss. Es braucht also ein extra Programmiergerät um einen Sketch (ein Mikrocontroller-Programm) dort drauf flashen zu können. Beides, Programmer und Programmierumgebung bereiten wir in diesem Artikel vor, so dass wir uns danach an die eigentliche Programmierung machen können. (mehr …)

Herzschrittmacher für den Raspberry Pi – Teil 2: Hardware

Herzschrittmacher Projekt LogoIn dieser Artikelserie geht es um ein Lebenserhaltungssystem für den Raspberry Pi. Sollte sich das Betriebssystem eines RasPi einmal aufhängen, wird eine Überwachung aktiv und startet den Raspberry Pi neu. Heute beschreibe ich die kleine Hardwareschaltung, die das ermöglicht. Zum Einsatz kommen ein kleiner Mikrocontroller, zwei MOSFETs, eine LED, die den Pulstakt anzeigt und ein paar passive Bauelemente. Daraus entsteht für kleines Geld eine kleine stromsparende Überwachungsschaltung, die einen Raspberry Pi im Fall der Fälle automatisch wieder zurück ins Leben holt. (mehr …)