OpenWRT mit Raspberry Pi

Ähnliche Dokumente
Einrichtung der Raspberry Pi

In diesem Beispiel verwende ich einen Raspberry Pi 3 (wg. Ethernetanschluss) mit einem MMDVM Hat Klon.

Raspberry als Cloud Server (Next Cloud / Owncloud)

1) Konfigurieren Sie Ihr Netzwerk wie im nachfolgenden Schaubild dargestellt.

Xesar. Inbetriebnahme Netzwerkadapter

Raspberry Pi Appliances. Das richtige Betriebssystem für die eigene SW Lösung finden Pi and More 7 Nico Maas

Schnellstart. mdex mobile.dsl Paket (MX510)

Konfiguration für den Betrieb über LAN Interface

MikroTik RB2011UiAS TV7: IGMP Proxy aktivieren

Raspi mit Image Jessy_Pixel einrichten

MikroTik CCR. TV7: IGMP Proxy aktivieren

Zusatzanleitung WLAN

Schritt Stecken Sie das Modemkabel in den Modemanschluss des Routers. (Der Anschluss ist blau markiert.)

1) Konfigurieren Sie Ihr Netzwerk wie im nachfolgenden Schaubild dargestellt.

ANLEITUNG ZUR VERWENDUNG DER Z21 IN EINEM HEIMNETZWERK SEITE 1 VON 7

FRITZ!Box Fon ata mit e-fon Internettelefonie

Leitfaden zu Cloud-Verbindungen

Lehrgangsnetz (Geräteansicht)

Intellinet 4 Port Broadband Router. Deutsche Kurzanleitung

Computer Praktikum COPR Netzwerk. DI (FH) Levent Öztürk

WRT als Plattform für anderes

Einrichtungsanleitung LTE pro Paket

Ergänzung zur Einrichtungs-/Installationsanleitung AudioCodes 500L MSBR

Fernzugriff auf Heimnetz über IPv6

KURZANLEITUNG -COMMANDER / COMMANDER GSM Software Version 1.5.0

WDS Konfiguration für Wireless Lan Router g+ Series (Verbindung über WLAN zwecks Reichweitenerhöhung)

BCOM Computersysteme, 1

Kurzanleitung. AudioCodes Mediant 500 MSBR

Virtuelle Desktop Infrastruktur

mit Winzip oder anderem Programm auf PC entpacken => xxx.img-datei mit Win32Diskimager die xxx.img-datei auf Micro-SD-Card >= 4GB schreiben

MikroTik IGMP Proxy aktivieren

Ubiquiti Edge Router X

Einrichtung des Internetzugangs unter

Einrichtungsanleitung. LTE pro Paket. (Stand: 18. April 2018) mdex public.ip

KURZANLEITUNG -COMMANDER / COMMANDER GSM Software Version 1.2.4

Network-Attached Storage mit FreeNAS

mobile.lan Paket Konfiguration

Mindbreeze InSpire. Management Center ... Support : Tel.:

A1 Modem Umstellung auf Single User

Firewall oder Router mit statischer IP

Just a simple cloud. Bedienungsanleitung

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Installation und Konfiguration des Routers: LINKSYS Wireless G ADSL Gateway

Kurzanweisung der Jovision IP Kamera

Schnellstart. MX510 mit public.ip via OpenVPN

Anleitung zur Einrichtung des Netzwerkes mit DHCP im StudNET des Studentenwerkes Leipzig. studnet-website:

Schnellstart- Anleitung für Windows

Schnellanleitung Rekorder:

FAQ s KWB Comfort Online

Den Websurfer absichern

Anleitung zur Einrichtung des Netzwerkes mit DHCP im studnet des Studentenwerkes Leipzig

Version Deutsch In diesem HOWTO wird die grundlegende Netzwerk-Infrastruktur der IACBOX beschrieben.

Anbindung NEXTION Display mit ESP8266 an IP-Symcon

Installation-Guide CT-ROUTER LAN

Unterbrechungsfreie Stromversorgung: Einbinden einer APC BE700G-GR in ein Netzwerk mit Linux-Clients

Port-Weiterleitung einrichten

Technical Note 0409 ewon

Quick-Installation-Guide CT-ROUTER LAN 5-PORT

Ältere Parallel Drucker via USB, die laufend Stockende Druckaufträge sowie solche die ins leere laufen!

Lieferumfang. R6250 Intelligenter WLAN-Router Installationsanleitung

Einrichten einer echten demilitarisierten Zone (DMZ) mit zwei FritzBoxen

INVENTORY360. Barcode-Scanner & Drucker. EntekSystems GmbH VERSION Inventory360 Support

Schnelleinstieg Agenda Anywhere

Raspberry Pi. Brezovic - Demir - Mrazovic Brezovic - Demir - Mrazovic Raspberry Pi / 31

Anleitung zu einem Firmware Recovery Für DIR-600 Rev. B1, B2

3DPrintBox V2 Anleitung Willkommen zu der Schritt für Schritt Anleitung für die

Anleitung zur Einrichtung des Netzwerkes im studnet des Studentenwerkes Leipzig

Montage- und Bedienungsanleitung

Konfiguration der PV-Station mit integrierten LAN-Modem

AV-VTA300W QUICKSTART - GUIDE

Also, ich gedenke jetzt auf Facebook und vielleicht meiner Homepage die Netzwerkkomponenten etwas vor zu stellen. Bzw. die

Anleitung zur Einrichtung des Bridge-Modus Für DIR-868L mit aktueller Firmware und deutschem Sprachpaket

Erste Schritte mit dem RaspberryPi

ColibriNANO im Internet

Kurzanleitung der IP Kamera

Wolff A. Ehrhardt Eppsteiner Str. 2B Oberursel. Konto: BLZ: UST-ID: DE

Installation und Einrichtung Anleitungen für Merlin Server ProjectWizards GmbH

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

Inhalt. Teil 1 EINRICHTEN 15. Kapitel 1 Anschlusssache 17. Einleitung 11

INSTALLATIONSANLEITUNG WLAN ROUTER. Zyxel NBG 6616

BIPAC-7402 / 7402W (Wireless) ADSL-VPN-Firewall-Router mit 3DES-Akzelerator Kurz-Bedienungsanleitung

WDS Einrichtung fuer WHR-G300NV2 / WZR-HP-G300NH / WHR-HP-G300N und. WHR-HP-GN Router Modelle

Netzwerk Linux-Kurs der Unix-AG

Versuch 5: Linux embedded

Schnellanleitung für den Betrieb AirOS als Master

Technical Note 0201 ewon

3DPrintBox V2 Anleitung

BIPAC 7560/7560G Powerline(802.11g) ADSL-VPN-Firewall-Router Kurz-Bedienungsanleitung

Die Kassa. Mobile Geräte (Handy)

mit Winzip oder anderem Programm auf PC entpacken => xxx.img-datei mit Win32Diskimager die xxx.img-datei auf Micro-SD-Card >= 4GB schreiben

BIPAC-7100S / ADSL Modem/Router. Kurz-Bedienungsanleitung

Raspberry Workshop. User des Raspberry abmelden: Folgende befehle werden angenommen: Logout / Exit oder die Tastenkombination Ctl + D

Inhalt. Konfigurationsanleitung AVM FRITZ!Box für htp Net Business Direct. Sehr geehrte Kundin, sehr geehrter Kunde,

T-Online Speedport. Login. Sicherheit

Transkript:

OpenWRT mit Raspberry Pi Folie 1 von 27 OpenWRT mit Raspberry Pi Katrin Eppler

Agenda Wieso, weshalb, warum? Ausgangslage Ziel Lösungssuche Lösungsansatz Umsetzung - Einrichtung OpenWRT auf Raspberry Pi 3B OpenWRT mit Raspberry Pi Folie 2 von 27

Wieso, weshalb, warum? Internetserviceprovider hat Zugriff auf von ihm gestellten Router. Auch auf das lokale Netzwerk dahinter? Weiternutzung eines alten Routers, der keine Firmwareupdates mehr bekommt. OpenWRT mit Raspberry Pi Folie 3 von 27

Ausgangslage ISDN-Anschluss. Router läuft nur, wenn Gerät benötigt wird. Reines LAN. OpenWRT mit Raspberry Pi Folie 4 von 27

Ziel Mehr Sicherheit. Weiternutzung bestehender Ressourcen, soweit möglich. Open Source. Raspi ausprobieren. OpenWRT mit Raspberry Pi Folie 5 von 27

Lösungssuche Günters Vortrag zu OpenWRT 2013 http://www.pc-treff-bb.de/vortraege/openwrt.pdf Recherche Internet https://openwrt.org (kein passendes Image) OpenWRT mit Raspberry Pi Folie 6 von 27 https://lede-project.org (Fork, passendes Image) Raspberry Pi Workshop 2017

Lösungsansatz OpenWRT mit Raspberry Pi Folie 7 von 27 Einrichtung eines Netzwerkes im Netzwerk, durch zwei, mittels LAN-zu-WANVerbindung, hintereinandergeschaltete (kaskadierte) Router.

Umsetzung (1) Was wird benötigt? Linuxrechner Rasberry Pi 3B + Netzteil USB-Netzwerkadapter (Achtung! Passender Treiber vorhanden? https://lede-project.org/packages/index/kernel-modules---usb-support OpenWRT mit Raspberry Pi Folie 8 von 27 microsd USB-Adapter für microsd Eingangs(WLAN)router mit integriertem DSL-Modem Switch LAN-Kabel (mind. 3) passendes OpenWRT-Image https://lede-project.org/toh/start?dataflt%5bbrand*%7e %5D=raspberry https://wiki.openwrt.org/toh/start?dataflt%5bbrand*%7e %5D=raspberry Internetverbindung

Umsetzung (2) OpenWRT auf SD-Karte flashen Linuxrechner + USB-Adapter für microsd + microsd + passendes Image Terminalbefehl: sudo fdisk l (Output sdx merken) OpenWRT mit Raspberry Pi Folie 9 von 27 Terminalbefehl: sudo dd if=/pfad/zur/datei/lede 17.01.4 brcm2708 bcm2710 rpi 3 ext4 sdcard.img of=/dev/sdx bs=2m conv=fsync

Umsetzung (3) Erster Zugriff auf OpenWRT microsd in Raspi stecken, Netzteil anschließen, LAN-Kabel in Raspis RJ45Buchse stöpseln, das andere Ende in den PC 2 Arten des Zugriffs: 1) Per Weboberfläche (LuCi) Standard IP: 192.168.1.1 OpenWRT mit Raspberry Pi Folie 10 von 27 2) Per SSH (Dropbear) Terminalbefehl: sudo ssh root@192.168.1.1

OpenWRT mit Raspberry Pi Folie 11 von 27 Umsetzung (4) Passwort, SSH-Zugriff Web: SSH Terminalbefehl: passwd

OpenWRT mit Raspberry Pi Folie 12 von 27 Umsetzung (5) Zeit einstellen

Umsetzung (6) OS aktualisieren OpenWRT mit Raspberry Pi Folie 13 von 27 Raspi WLAN aktivieren und als Client an Erstrouter (Master) hängen. Auf Firewall (WAN) und Ländereinstellung achten.

OpenWRT mit Raspberry Pi Folie 14 von 27 Umsetzung (6) OS aktualisieren OS aktualisieren.

Umsetzung (7) Pakete nachinstallieren SSL (LuCi mit https-unterstützung) uhttpd (Webserver u.a. mit TLS-Unterstützung) Werbeblocker Treiber für USB-Netzwerkadapter OpenWRT mit Raspberry Pi Folie 15 von 27 Web: SSH: pc_me@pc:~$ ssh root@192.168.1.1 root@192.168.1.1's password: root@lede:~# opkg update root@lede:~# opkg install luci ssl luci ssl openssl uhttpd luci app uhttpd adblock luci app adblock kmod usb net kmod usb net...

Umsetzung (8) Netzwerk einrichten (1) Raspberry Pi WAN ( eth1 ) IP: Protocol: DHCP range: Subnet: 192.168.0.1 DHCP 192.168.0.2 192.168.0.50 255.255.255.0 IP: Protocol: Subnet: Gateway: DHCP server: 192.168.0.51 static 255.255.255.0 192.168.0.1 disabled Firewall zone: wan IPv6 abschalten. OpenWRT mit Raspberry Pi Folie 16 von 27 Eingangsrouter - LAN Raspberry Pi LAN ( eth0 ) IP: Protocol: DHCP range: Subnet: 192.168.5.1 DHCP 192.168.5.92 192.168.5.110 255.255.255.0 Firewall zone: lan IPv6 abschalten.

OpenWRT mit Raspberry Pi Folie 17 von 27 Umsetzung (8) Netzwerk einrichten (2)

Umsetzung (9) Raspi neu starten OpenWRT mit Raspberry Pi Folie 18 von 27 Raspi neu starten, da sich IP-Adresse geändert hat. Mit neuer Adresse (192.168.5.1) anmelden. Nicht erschrecken. LuCi https certificate warning erscheint (da selbst zertifiziert). Mutig auf Akzeptieren klicken.

Umsetzung (10) Firewall und DNS-Server Firewall einstellen: Von innen nach außen alles erlaubt. Von außen nach innen nichts erlaubt. OpenWRT mit Raspberry Pi Folie 19 von 27 Weiterleitungen grundsätzlich verboten. DNS-Server einrichten: Entscheidung gegen den Platzhirschen, stattdessen für Censurfridns Danmark. Einstellung über Network Interfaces

Umsetzung (11) Raspi zusätzlich sichern Zugriff auf Raspberry Pi nur aus dem LAN. Zugriff per Webinterface nur über HTTPS. Port 80 für Zugriffe aus dem LAN schließen. SSH Port vom Standard 22 auf etwas größer 1024 (besser größer 8000 ) ändern. Ports 22, 80 und 443 zusätzlich für Zugriffe aus dem WAN schließen. Dazu kleines Skript erstellen ( Network Firewall Custom rules). OpenWRT mit Raspberry Pi Folie 20 von 27

Umsetzung (12) LAN zusätzlich sichern Zugang nur für definierte Geräte. Identifizierung erfolgt durch MACAdressen. OpenWRT mit Raspberry Pi Folie 21 von 27

Umsetzung (13) Letzte Schritte Testen, ob alles geht. Raspi + Netzteil + USBNetzwerkadapter Eingangsrouter per LAN-Kabel mit USB-Netzwerkadapter verbinden Raspis RJ45-Buchse per LAN-Kabel mit Rechner verbinden Browser öffnen. Webseite (heise.de) ansteuern et (hoffentlich) voilà! Konfigurationsdateien exportieren und sichern. Dokumentieren. OpenWRT mit Raspberry Pi Folie 22 von 27

OpenWRT Pro und Contra Open Source, d.h. jeder kann sehen, was vor sich geht. Entwickler reagieren schnell auf Sicherheitslücken. Kann sehr viel und ständig kommt mehr hinzu. Man muss sich selbst darum kümmern (Bsp. keine automatischen Updates) und trägt selbst das Risiko. Exportfunktion installierter Pakete und deren Konfiguration nicht automatisiert. OpenWRT mit Raspberry Pi Folie 23 von 27

OpenWRT Noch zu tun Portscan durchführen. https://www.heise.de/security/dienste/netzwerk check-2114.html OpenWRT Benutzer anstelle von root anlegen. SSH-Zugriff nur zertifizierten Clients erlauben (key-based authentication). OpenWRT mit Raspberry Pi Folie 24 von 27

Quellen https://openwrt.org https://lede-project.org Günters Vortrag zu OpenWRT 2013 http://www.pc-treff-bb.de/vortraege/openw rt.pdf OpenWRT mit Raspberry Pi Folie 25 von 27

OpenWRT mit Raspberry Pi Folie 26 von 27 Fragen?

OpenWRT mit Raspberry Pi Folie 27 von 27 Vielen Dank!

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback