ubuntuusers.de

router mit raspberry pi (b) ?

Status: Ungelöst | Ubuntu-Version: Lubuntu 12.04 (Precise Pangolin)
Antworten |

Farinet

Anmeldungsdatum:
17. Juni 2009

Beiträge: 611

Ich möchte gerne einen router für das lokale (Familien 😉 )Netz einrichten. Dazu habe ich an Folgendes gedacht:

Ein raspberry pi (b) verbindet sich per wired mit dem Kabelmodem. Nach innen wird die Verbindung per USB Wlanstick hergestellt (ein D-Link 160 - der praktisch immer läuft, ohne Firmware- oder Treiberinstallation).

Auf dem raspberry möchte ich einen Proxy installieren und zwar so:

provoxy → polipo (als cache) → tor

(So spare ich mir die Mühe, privoxy → tor auf den anderen Rechnern (alles nur Macs oder Androids) einzurichten - und bei Bedarf ["Warum geht das nicht? Komm mal . . "] zu pflegen).

Und gegebenenfalls auch eine Firewall. Geht das?

Danke im Voraus!

PS. elektronenblitz, ich habe Dich als extrem kompetenten und geduldigen Forumsteilnehmer kennengelernt! 😀 😀

fbausch Team-Icon

Avatar von fbausch

Anmeldungsdatum:
15. Dezember 2010

Beiträge: 122

Wohnort: Mannheim

Hi Farinet,

kürzlich hat Golem.de diese Meldung gehabt: http://www.golem.de/news/anonymes-surfen-raspberry-pi-als-tor-access-point-1306-99923.html

Vielleicht ist das ja genau das, was du möchtest.

Farinet

(Themenstarter)

Anmeldungsdatum:
17. Juni 2009

Beiträge: 611

fbausch schrieb:

Hi Farinet,

kürzlich hat Golem.de diese Meldung gehabt: http://www.golem.de/news/anonymes-surfen-raspberry-pi-als-tor-access-point-1306-99923.html

Vielleicht ist das ja genau das, was du möchtest.

Vielen Dank!

"Fast" genau. Einziger Wermutstropfen: nur 4GB Sdcard. Und ich vermute mal, dass die Ausgangskonfiguration *NUR* mit tor ist. Aber das kann man ja unschwer ändern

elektronenblitz63

Avatar von elektronenblitz63

Anmeldungsdatum:
16. Januar 2007

Beiträge: 29307

Wohnort: NRW

Farinet schrieb:

"Fast" genau. Einziger Wermutstropfen: nur 4GB Sdcard.

Hallo,
natürlich darf die SD-Karte auch größer sein, bei kleiner wie 4 Gig dürfte es problematisch werden das BS zu installieren.

Im Prinzip ist das eine Kombination aus Router - WLAN Router - Tor und Privoxy usw.

Farinet schrieb:

Nach innen wird die Verbindung per USB Wlanstick hergestellt (ein D-Link 160 - der praktisch immer läuft, ohne Firmware- oder Treiberinstallation).

Da könnte es Temperaturprobleme mit dem Atheros-Chipsatz des Sticks geben. Die Stromaufnahme am USB-Port könnte ebenfalls etwas knapp werden, weshalb da oft eine USB-Hub mit eigener Stromversorgung verwendet wird.

Beides führt ggf. zum Ausfall der Verbindung. Bei einem Stick mit kleinen int. Antennen ist die Reichweite des Netzes sicherlich auch etwas eingeschränkt im Vergleich zu einem Gerät mit entsprechend großen Antennen.

zus. Info und Beispiel mit einem TL-WN821N v3.1 (Temperaturprobleme ohne Modifikationen - Umbau 1 - Umbau 2)

Auf dem raspberry möchte ich einen Proxy installieren und zwar so:

provoxy → polipo (als cache) → tor

Da würde ich ggf. Squid (3) als transparenten Proxy vorziehen. Auf den Clients muss dann nichts weiter konfiguriert werden.

Und gegebenenfalls auch eine Firewall. Geht das?

Wenn Du keine Dienste nach Außen in das öffentliche Netz hin anbietest oder Ports freigibst, dann benötigst Du normalerweise keine (Software-) Firewall, NAT genügt da völlig. Siehe auch iptables und Personal Firewalls.

Farinet

(Themenstarter)

Anmeldungsdatum:
17. Juni 2009

Beiträge: 611

Gecancelt. Tut mir leid.

Farinet

(Themenstarter)

Anmeldungsdatum:
17. Juni 2009

Beiträge: 611

Nachgefragt:

Geht das (und ist es sinnvoll) privoxy zentral laufen zu lassen?

Ich stell(t)e mir das so vor, dass ich der raspberry box dann im internen Netz eine fixe IP zuteilen müsste. So wie jetzt beim gateway (=adslbox oder kabelmodem; also z.B. 192.168.0.2); auf allen lokalen clients müsste die Einstellung so aussehen, dass ein Proxy ("HTTP Zwischenrechner" nennt das Midori) dementsprechend eingestellt wird.

Für FF also: HTTP Proxy: 192.168.0.2 Port: 8118 SSL Proxy: 192.168.0.2 Port: 8118

In privoxy auf 192.168.0.2 würde dann (u.a.) in der /etc/privoxy/config stehen:

forward socks4a / 192.168.0.2

Und damit SOCKS Anfragen zu tor leiten.

Die Konfiguration der Ethernet (wired) Verbindung zwischen raspberry pi und ADSLModem ist mir noch ein wenig unklar. Wäre die eigentlich noch steuerbar von einem Rechner vor der raspberry box? Und: Bliebe der Zugang zum Webinterface des ASDLMOdems von einem Rechner innerhalb des Netzwerkes erhalten?

elektronenblitz63

Avatar von elektronenblitz63

Anmeldungsdatum:
16. Januar 2007

Beiträge: 29307

Wohnort: NRW

Farinet schrieb:

Geht das (und ist es sinnvoll) privoxy zentral laufen zu lassen?

Ja, so ist das gedacht.

Ich stell(t)e mir das so vor, dass ich der raspberry box dann im internen Netz eine fixe IP zuteilen müsste. So wie jetzt beim gateway (=adslbox oder kabelmodem; also z.B. 192.168.0.2); auf allen lokalen clients müsste die Einstellung so aussehen, dass ein Proxy ("HTTP Zwischenrechner" nennt das Midori) dementsprechend eingestellt wird.

Ja, funktioniert jedoch nicht mit allen Anwendungen. Siehe auch Proxyserver

Die Konfiguration der Ethernet (wired) Verbindung zwischen raspberry pi und ADSLModem ist mir noch ein wenig unklar.

DSL ohne Router (pppoe)

Wäre die eigentlich noch steuerbar von einem Rechner vor der raspberry box?

Nein.

Und: Bliebe der Zugang zum Webinterface des ASDLMOdems von einem Rechner innerhalb des Netzwerkes erhalten?

Ein reiner Modem hat normalerweise kein WEB-Interface.

g00d.morning

Anmeldungsdatum:
20. Februar 2013

Beiträge: 330

Farinet

(Themenstarter)

Anmeldungsdatum:
17. Juni 2009

Beiträge: 611

elektronenblitz63

Auf dem raspberry möchte ich einen Proxy installieren und zwar so:

provoxy → polipo (als cache) → tor

Da würde ich ggf. Squid (3) als transparenten Proxy vorziehen. Auf den Clients muss dann nichts weiter konfiguriert werden.

Ich habe mir die Anleitung zu squid auf ubuntuusers angeschaut. Das sieht nicht so extrem schwierig aus (aber die Probleme kommen bestimmt, jedenfalls für mich 😉 ). Für den Moment habe ich aber nur eine grundsätzliche Frage:

Würde/sollte man squid vor privoxy setzen (für privoxy und polipo habe ich überall gelesen, dass privoxy zuerst kommen sollte)?

PS. Privoxy ist für mich ziemlich unverzichtbar, da ich am liebsten mit Midori arbeite ( aber wenn es im internen Netzt systemweit eingerichtet ist würde es ja auch android devices fltern, oder?).

Farinet

(Themenstarter)

Anmeldungsdatum:
17. Juni 2009

Beiträge: 611

g00d.morning schrieb:

Schon gesehen?

http://www.jupiterbroadcasting.com/38907/easy-as-pi-tor-proxy-las-s27e05/

Ja, aber dank' Dir trotzdem (das bezieht sich ja auf dasselbe wie der Link aus der ersten Antwort auf meine Frage).

😀

Farinet

(Themenstarter)

Anmeldungsdatum:
17. Juni 2009

Beiträge: 611

elektronenblitz63...

Ja, funktioniert jedoch nicht mit allen Anwendungen. Siehe auch Proxyserver

Vielen Dank für diesen Tip. Ich habe dort die Lösung gefunden, wie man tor mit iptables absichern *UND* dennoch apt-get zum Laufen bekommt!

Die Konfiguration der Ethernet (wired) Verbindung zwischen raspberry pi und ADSLModem ist mir noch ein wenig unklar.

DSL ohne Router (pppoe)

Da muss ich noch Kopfarbeit leisten ... 😉

Wäre die eigentlich noch steuerbar von einem Rechner vor der raspberry box?

Nein.

en Und es gäbe keine Möglichkeit, irgendeine Ausnahmeregel zu finden? (Wahrscheinlich ist es aber einfacher einen Laptop direkt per ethernet anzuschliessen, wenn man da etwas konfigurieren will 😉 ).

Und: Bliebe der Zugang zum Webinterface des ASDLMOdems von einem Rechner innerhalb des Netzwerkes erhalten?

Ein reiner Modem hat normalerweise kein WEB-Interface.

Ich pendle zwischen zwei Orten:

A) ADSL Anschluss: hier gibt es eine Box mit allen möglichen Optionen, wlan, vier Ethernetanschlüsse, Telefon, Usb etc. pp. B) Kabelmodem, an das man Telefon und einen (wlan)router anschliessen kann (Radio und TV benutzen die beiden anderen Anschlüsse der Koaxialsteckdose (wenn das der richtige Terminus ist?) ).

Zu A) Wenn ich es also richtig verstehe, dann wäre durch eine der ADSL *VOR*geschaltete tor (proxy) box, das interne Netz "blind" für die eventuellen Serverdienste der Box (da hängt nur per usb ein SSD Drive dran, auf dem wir unsere Fotos speichern - und vor allem ordnen 😉 )?

Zu B) Das wäre relativ problemlos zu konfigurieren, denke ich ...

Auf jeden Fall, vielen Dank für Deine Geduld! 😀

elektronenblitz63

Avatar von elektronenblitz63

Anmeldungsdatum:
16. Januar 2007

Beiträge: 29307

Wohnort: NRW

Hallo,
ich hatte mir das folgendermaßen vorgestellt:

dsl-Anschluß –- Modem –- RPi als Router / WLAN ~~~ Clients

  • Pi als Router

    • erweitert um WLAN Router

    • Verbindungsaufbau zum Modem über pppoeconf

    • wenn vorgeschalteter Router bzw. Kabelmodem, dann nur statische IP-Konfiguration der Ethernet Schnittstelle

  • auf dem Pi läuft desweiteren Privoxy als zweiter Proxy und Tor

    • Squid leitet intern an Privoxy weiter (Anleitung im Squid Wiki-Artikel)

  • ob der Pi das alles leistungsmäßig stemmen kann weiß ich jedoch nicht

B) Kabelmodem, an das man Telefon und einen (wlan)router anschliessen kann (Radio und TV benutzen die beiden anderen Anschlüsse der Koaxialsteckdose (wenn das der richtige Terminus ist?) ).

Um obige Konfiguration zu umgehen, müsste man sich dann direkt mit diesem Gerät verbinden, könnte auf dem Pi aber auch für eine bestimmte MAC-Adressen/Rechner/Geräte die Proxy/Tor-Geschichte umgehen. Das müsste direkt über Squid und/oder iptables möglich sein.

Farinet

(Themenstarter)

Anmeldungsdatum:
17. Juni 2009

Beiträge: 611

elektronenblitz63 schrieb:

Hallo,
ich hatte mir das folgendermaßen vorgestellt:

dsl-Anschluß –- Modem –- RPi als Router / WLAN ~~~ Clients

  • Pi als Router

    • erweitert um WLAN Router

    • Verbindungsaufbau zum Modem über pppoeconf

    • wenn vorgeschalteter Router bzw. Kabelmodem, dann nur statische IP-Konfiguration der Ethernet Schnittstelle

  • auf dem Pi läuft desweiteren Privoxy als zweiter Proxy und Tor

    • Squid leitet intern an Privoxy weiter (Anleitung im Squid Wiki-Artikel)

  • ob der Pi das alles leistungsmäßig stemmen kann weiß ich jedoch nicht

B) Kabelmodem, an das man Telefon und einen (wlan)router anschliessen kann (Radio und TV benutzen die beiden anderen Anschlüsse der Koaxialsteckdose (wenn das der richtige Terminus ist?) ).

Um obige Konfiguration zu umgehen, müsste man sich dann direkt mit diesem Gerät verbinden, könnte auf dem Pi aber auch für eine bestimmte MAC-Adressen/Rechner/Geräte die Proxy/Tor-Geschichte umgehen. Das müsste direkt über Squid und/oder iptables möglich sein.

Erst einmal ganz herzlichen Dank.

Ja, so ähnlich habe ich auch gedacht. Wenn man squid einsetzen würde, dann ja wohl vor allem als cache. Da wäre die Frage, ob nicht die Rechner *IM* lokalen Netz mit ihrer lokalen Cacheverwaltung besser fahren. Das müsste man wohl ausprobieren. Für mich selber wäre natürlich die Einrichtung mit squid3 interessant (sportiver Ehrgeiz zu verstehen, wie die Dinge funktionieren) und vermutlich auch sehr lehrreich. Aber vielleicht bringt's ja auch was (obwohl vermutlich die memory des RPi-Tor da an Grenzen stösst).

Das Webinterface hat die ADSL-BOX (nicht das Kabelmodem). Diese Box würde einfach als "Modem" benutzt, aber es wäre natürlich schick, wenn zumindest das Webinterface noch erreichbar wäre. Die Flashdisk könnte man auch an den RPi hängen (da geht's nicht um speed, sondern nur um "geordnetes Aufbewahren").

Ich warte jetzt noch auf eine - technische - Auskunft und dann würde ich mir das Teil bestellen (und berichten, ob und wie es funktioniert - zuvor werden aber sicherlich noch eine Menge zu lösende Probleme entstehen).

Ach, noch eine Frage, transparenter Proxy.

Nehmen wir an, es laufen auf der Tor-Box nur privoxy und tor (und natürlich die software, die nötig ist, um es als wlan-router einzusetzen), dann würde das doch so aussehen, dass sich jemand, der ins Netz will, bei dem accesspoint, den die Tor-Box anbietet, einloggt. Und anschliessend würde der gesamte Verkehr sowieso, richtige Konfiguration vorausgesetzt, durch privoxy und tor geschickt (ob er das nun will oder nicht)? Transparenter Proxy hin oder her? Oder lasse ich da was aus?

Ich denke mir, vielleicht wäre es nötig in der jeweiligen Software auf den Rechnern, die Tor-Box als gateway richtig einzustellen (sagen wir mal: 192.168.0.2 oder entsprechend) (?)

Farinet

(Themenstarter)

Anmeldungsdatum:
17. Juni 2009

Beiträge: 611

Ich habe mich inzwischen ein wenig schlau gemacht und herumprobiert. Wenn's irgend geht, werde ich auf squid oder polipo auf dem RPi verzichten und nur pri voxy und tor installieren (neben all dem, was ich brauche um den wlan access und sowie die Weiterleitung ans Modem einzurichten - das muss ich noch "studieren").

Dazu noch ein paar Fragen:

- privoxy muss *VOR* tor gesetzt werden, richtig? - wenn privoxy und tor auf derselben Maschine sind, würde dann - auch auf dem Router - die Weiterleitung so aussehen (?):

forward-socks4a / 127.0.0.1:9050 .

(Also genauso wie bei der Installation auf einem lokalen Rechner?).

Um privoxy als transparenten Proxy zu nutzen, habe ich diese Anleitung gefunden: http://ubuntuforums.org/showthread.php?t=1346350

iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8118
iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner privoxy -j ACCEPT

(Ich habe das lokal probiert, und es funktioniert; das könnte ich auf dem Rpi 1:1 übernehmen, oder? Frage ist: Wo kann ich diese Einstellungen so setzen, dass sie automatisch beim Hochfahren geladen werden?)

Dann habe ich im Ubuntuusers Wiki den Hinweis gefunden, dass man in /etc/apt/apt.conf diesen Eintrag vornehmen muss:

Acquire::http::proxy "false";

damit apt-get, aptitude und synaptic weiterhin funktionieren.

Müsste man auf dem Router auch /etc/environment so

export http_proxy=127.0.0.1:8118
export https_proxy=127.0.0.1:8118
export HTTP_PROXY=$http_proxy
export HTTPS_PROXY=$https_proxy

einstellen (das habe ich auf dem lokalen Rechner so ausprobiert, und es scheint zu funktionieren)? Wobei: Ist das nicht doppelt gemoppelt mit den iptables Einstellungen weiter oben?

Wie ist es mit den anderen Protokollen (ftp, telnet, gopher etc) Unklar ist mir auch, wie ich eine "Umgehung" des Routers einrichte, um Zugang zum Webinterface des Modems zu bekommen? Und: Wie richtet man den Router so ein, dass man ein komfortables Interface hat, um Änderungen vorzunehmen (z.B. neue Filterfiles installieren, zusätzliche Software installieren etc? So wie ich das sehe, gibt es ein "Konsolenkabel für den RPi, aber das müsste doch auch über das lokale Netz gehen)?

Vielen Dank im Voraus.

Frank62

Avatar von Frank62

Anmeldungsdatum:
8. Dezember 2008

Beiträge: 2107

Wohnort: Borken

Farinet schrieb:

Gecancelt.

was Gecancelt ?

Antworten |