Raspberry PI als Router – Viel Leistung für wenig Geld

Veröffentlicht: vor 7 monaten · Lesedauer ca. 5 Minuten

Der Router, das Werkzeug, mit dem man sich im heutigen Zeitalter ins Internet einwählt.

Meistens stehen die in der Ecke und verrichten Ihren Dienst. Manche besser als andere. Man kennt man die Fritz!Box, Speedport (Telekom) oder EasyBox (Vodafone).

Die günstigeren Modelle, haben meist nicht das, was man benötigt und die teuren Modelle, sind … naja, teuer 🙂 Außerdem bieten die nicht den Spaß, wenn man mit einem Raspberry PI damit haben könnte.

Bevor man jedoch solch ein Router anschafft, sollte man bedenken, dass Raspberry PI „nur“ 100MBit/s übertragen kann und kein 1GBit/s. Ein BananaPI hat übrigens auch eine 1GB/s Schnittstelle und ist nur geringfügig teurer. Die Tutorials sollten theoretisch auch auf einem BanannaPI funktionieren.

Da die meisten Haushalte (mich eingeschlossen) jedoch nicht über eine 100MBit Internetleitung verfügen, sind die gegebenen Bedingungen vollkommen ausreichend.

Codename: Jupiter

Das Projekt wird unter dem Codenamen „Jupiter“ laufen.

Warum Jupiter?

Jupiter (also der Planet) ist der „Boxsack“ unseres Sonnensystems.

Unser kleiner Router ist der Boxsack des Intranets. Jupiter fängt also alles gefährliche ab und ermöglicht dem Benutzer (also dir) ein sorgenfreies Leben 🙂

Alle verwendeten Dienste im Überblick

Für dem Router werden mehrere Dienste benötigt. Diese Dienste werde ich mit dir Schritt für Schritt auf dem PI installieren. Am Ende hat man dann ein Raspberry PI stehen, der als vollwertiger Ersatz für alle gängigen Router dient. Das kleine Kerlchen wird jedoch alle Router in puncto Sicherheit soweit in den Schatten stellen, dass man diese noch nicht einmal sehen wird 🙂

Verwendete Hardware im Überblick

Bevor wir mit dem Router loslegen, benötigst du noch ein bisschen Hardware. Die komplette Hardware liegt irgendwo um die 100€. Der Preis schwankt immer ein wenig. Vielleicht hast du ja auch schon einiges Zuhause, sodass du es dir nicht mehr anschaffen brauchst.

Raspbian richtig installieren

Ohne ein Betriebssystem, auch keine weitere Arbeit. In diesem Artikel zeige ich dir, wie du ein Betriebssystem auf dein Raspberry Pi bekommst und eine Grundkonfiguration vornimmst, die du bedenkenlos auf allen Raspberry Pi Systemen verwenden kannst.

Netzwerk einrichten

Standard ist gefährlich. Leider wird viel zu häufig die IP Adresse verwenden, die im Auslieferungszustand konfiguriert war. In diesem Artikel gehe ich kurz auf die Alternativen ein und warum man den etwas anderen Standard verwenden sollte.

DHCP Server mit isc-dhcp-server

DHCP trägt eigentlich nicht zu Sicherheit bei. Es ist eine reine Bequemlichkeit. Wenn man es sich genau überlegt, könnte man sagen, DHCP wäre etwas gegen die Sicherheit. Aber wir wollen ja nicht so ganz übertreiben 🙂

hostapd für das WLAN

Auch das WLAN ist eine potenzielle Gefahrenquelle. In diesem Artikel erkläre ich, wie man sich diese Gefahrenquelle ins Haus holt (Komfort) und auf ein Mindestmaß entschärft, sodass man damit Leben kann (Sicherheit).

Samba Server – als Domain Controller

Noch eine Funktion aus dem Bereich Komfort. Ist normalerweise in keinem Router enthalten. Jedoch sehr nützlich beispielsweise für eine globale Rechteverwaltung (Sicherheit).

Printserver mittels CUPS installieren

Aktuell habe ich 3 Drucker, 2 Standrechner, 1 Laptop, 1 Netbook, 2 Handies und paar RaspPI’s und ein paar VMs im Einsatz. Von jedem diese Rechner möchte ich Drucken wollen ohne irgendwelches großes heckmeck zu betreiben. Ebenfalls Komfort 🙂

iptables Firewall

Reine Sicherheit. Komfort wird sogar insoweit eingedämmt, dass jede Maschine nur das darf, wofür sie eigentlich gedacht war.

Proxy Server mit Squid(guard)

Ein Proxy wird zu 90% für die Sicherheit eingesetzt. Hier werden für einige Rechner bzw. Benutzer diverse Internetseiten gesperrt. Besucht man öfter mal eine Seite, wird diese komplett zwischengespeichert, sodass die Performance gesteigert wird.
Ein Proxy Server ist auch perfekt geeignet um nervige Werbung loszuwerden

DNS Server mit bind

Im Produktiveinsatz merkt man nichts von einem DNS Server. Eingesetzt wird er um die Server miteinander per Namen bekannt zu machen. Noch wichtiger: Gefährliche Domains werden nahezu komplett blockiert. Schutz vor 95% der Phishing Angriffe. Ebenfalls werden die Potenziellen Quellen für Malmware gefiltert.

CA mit OpenSSL

Alle meine Dienste sollen mit einer gesicherten Datenübertragung laufen. Damit ich nicht alle Zertifikate auf jedem Gerät immer und immer wieder nach installieren muss, erstelle ich mir eine Certificate Authority. Anschließend werden alle Zertifikate von der CA abgeleitet und sind somit automatisch vertrauenswürdig.

Kategorien:
Jupiter-PI
Das könnte dir auch gefallen
Sei der erste und teile deine Meinung mit der Welt!
... und was meinst du dazu?
Deine E-Mail-Adresse wird nicht veröffentlicht.