Rasberry Pi3 - Tor Router

  • Hallo zusammen,


    ich habe einen Rasberry Pi3 und wollte ihn als Tor Router konfigurieren.
    Dies hab ich nach einer Anleitung einer anderen Seite gemacht.


    Der Rasberry Pi3 wird auch als Router erkannt, jedoch bekomme ich keine Verbindung wenn ich ihn benutzen will.
    An was kann das liegen? Würde es was helfen, wenn ich den Link zur Anleitung hier reinmache, oder gibts dann nen Bann?
    https://raspberry.tips/raspber…n-surfen-verwenden-anopi/


    Grüße


  • Würde es was helfen, wenn ich den Link zur Anleitung hier reinmache, oder gibts dann nen Bann?


    Warum sollte eine Anleitung für einen TOR-Router zu einem Bann des Threads führen? Ein Internetzugang über TOR ist ja nichts Illegales, im Gegenteil, man schützt sich ja damit lediglich (teilweise) vor dem ständig stattfindendem Tracking der bekannten Datenkraken, da TOR lediglich die eigene IP-Adresse verschleiert. Die deutsche Bundesregierung hat sogar mal gesagt, dass die Bürger für ihren Schutz im Internet selbst verantwortlich sind. Dass die Geheimdienste das anders beurteilen und man sich bei der Ausübung seines Rechtes automatisch in deren Visier begibt, ist wieder eine andere Sache...


    Jedenfalls ist das Betreiben oder Anwenden von TOR-Knoten in der EU legal. Dass man damit natürlich auch leicht illegale Sachen (Anleitungen zum Bombenbau herunterladen) oder schwer illegale Sachen (Herunterladen einer Musikdatei als MP3, die man ohnehin auf CD besitzt) verschleiern kann, ist wieder etwas Anderes. Da ist dann der spezifische Tatbestand strafbar :fies:

  • Hallo KingKollegah,


    ich habe jetzt mal die von Dir gelinkte Anleitung von >> https://raspberry.tips << Schritt für Schritt durchgezogen und es funktioniert einwandfrei. Auch der Test des TOR-Netzwerkes über >> https://check.torproject.org/ << funktioniert ohne Fehlermeldung (Im Browser erscheint "Congratulations...").


    Mein Vorgehen:
    * Ich verwende einen RPi 1B+, weil der gerade herumliegt. Dein RPi 3 dürfte auch kein Problem darstellen...
    * Als WLAN-Stick verwende ich den Edimax EW-7811UN. Angeblich ist nicht jeder USB-WLAN-Adapter dafür ausgelegt, die Funktionalität eines WLAN-AccessPoints bereitzustellen (?)
    * Am Telefon-/Internetanschluss (VoIP) hängt bei uns im Haus eine Fritzbox, wie in der Anleitung von raspberry.tips. Die Standard-IP-Adressen für's "normale" Internet lauten daher auch bei mir wegen der Fritzbox-Werkseinstellungen 192.168.178.x Deswegen habe auch ich für den TOR-Router das "IP-Adress-Band" 192.168.179.x/24 aus der Anleitung verwendet. Hier muss man bei anderer Konfiguration ggf. Anpassungen vornehmen...
    * Aktuelle Version des Betriebssystems Raspbian Jessie Lite. Download des aktuellen Lite-Images >> hier<< Ich habe noch die Version vom 25.11.2016 heruntergeladen, jetzt bekommt man über diesen Link schon eine vom 11.01.2017, dies dürfte aber nichts ausmachen.
    Die Betriebssystemvariante lite bootet ohne X11-Desktop (LXDE), das System bleibt nach dem Hochfahren in diesem großen Textbildschirm. Dort zunächst den Benutzer pi anmelden. Wichtig: Das Passwort bei einer derartigen Internet-Anwendung des RPi bitte unbedingt ändern!
    * Anleitung von raspberry.tips durchführen: Wenn man dieses Tutorial wirklich fehlerfrei durchzieht, dann sollte es funktionieren. Ich hatte zunächst auch einen Tippfehler drin und schon lief es nicht...

    Der Rasberry Pi3 wird auch als Router erkannt, jedoch bekomme ich keine Verbindung wenn ich ihn benutzen will.
    An was kann das liegen?


    Ich vermute, dass Du auch irgendwo einen kleinen Fehler drin hast. :s
    Verwendest Du beim Verbindungsaufbau über WLAN das richtige Passwort? Du findest dort ja das Drahtlos-Netzwerk "raspberry.tips". Wenn Du Dich damit verbinden willst, brauchst Du das Passwort "RaspberryTor". Diese Informationen sind in der Datei /etc/hostapd/hostapd.conf hinterlegt und können/sollten geändert werden, wenigstens die wpa_passprase. Nicht dass Du versuchst, Dich mit dem Passwort des Linux-Benutzers pi zu verbinden :no_sad:



    Ich habe das Ganze mal für mich auf meinem PC als RPi-Projekt gesichert und alle auf dem RPi angefassten Dateien in einer ZIP-Datei zusammengefasst und unten zum Download bereitgestellt. Außerdem ist im ZIP die Anleitung von raspberry.tips als PDF-Datei enthalten. Wer weiß, ob die Anleitung nicht irgendwann weg ist... Auch das Internet "vergisst" manchmal Sachen :)
    Jedenfalls funktioniert es auf meinem RPi 1B+ mit diesen Dateiversionen.


    In den bearbeiteten Dateien habe ich in der ersten Zeile jeweils den Pfad auf dem RPi als Kommentar eingetragen. Damit weiß ich dann auch noch in einem Jahr, in welches Verzeichnis auf dem RPi ich die jeweilige Datei hinkopieren muss. Anstatt

    Code
    sudo nano ...

    aus der Anleitung kann man dann z.B.

    Code
    sudo cp ...

    ausführen.
    Nur die Datei /etc/hostapd/hostapd.conf enthält diesen Kommentar nicht, da dies dort nicht zulässig ist. Deshalb schreibe ich den Dateinamen inkl. Pfad hier hin.



    Mit scp wird die ZIP-Datei vom PC auf den RPi übertragen und kann dort entpackt werden:

    Code
    scp raspberry.tips.zip pi@192.168.178.75:/home/pi


    Oder man kopiert die bereits auf dem PC entpackten Einzeldateien auf diese Weise auf den RPi
    Die IP-Adresse muss man natürlich auf die jeweilige IP vom eigenen RPi an der Schnittstelle eth0 anpassen. Die findet man auf dem RPi mit dem Kommando

    Code
    ip addr | grep eth0

    heraus.


    Hinweis:
    Wenn ssh (und damit auch scp) nicht funktionieren (Fehlermeldung "connection refused" oder so ähnlich), dann muss unter den neuen jessie -Versionen in /boot die Datei ssh angelegt werden. Auf dem RPi:

    Code
    cd /boot
    sudo touch ssh


    Oder man legt die Datei schon am PC auf der FAT32-Partition der SD-Karte an. Unter Windows ist ohne Hilfsprogramme eh nur diese Partition sichtbar. So mancher Anfänger wundert sich dann, wieso seine 4GB/8GB SD-Karte plötzlich nur noch 63MB (oder so) hat :)



    Allen, die das nachvollziehen wollen wünsche ich viel Spaß
    schlizbäda

  • falls es jemanden interessiert:
    >> hier << habe ich meine ersten Erfahrungen mit dem RPi-TOR-Router mal kurz beschrieben.


    Was mir noch aufgefallen ist: Von der >> TOR-Homepage << kann ein auf Firefox basierender TOR-Browser heruntergeladen werden, der ist ca. 60x schneller als der RPi: Der angestoßene Download von 46MB dauerte über den TOR-RPi vorraussichtlich ca. 15 Minuten. Daraufhin habe ich dies abgebrochen und den Download über die "normale" Internet-Verbindung heruntergeladen. Da dauerte es ca. 15 Sekunden.


    Nun habe ich testweise den Download der Datei für den TOR-Browser nochmals über den TOR-Browser selbst (ohne den Weg über den RPi) via TOR angestoßen und da dauerte es gefühlt auch nicht wirklich länger.
    Aber wir wissen ja, dass der RPi die Bandbreite für den Ethernetanschluss und den USB-WLAN-Anschluss aufteilen muss und er damit die theoretisch möglichen 100MBit von eth0 bzw. 150MBit vom verwendeten Edimax EW-7811UN auf wlan0 nicht annähernd erreichen kann.


    Jetzt muss doch mal ein Banana Pi her :huh: Wobei, ob der mit dieser Aufgabe wirklich wesentlich schneller ist?

  • Hab jetzt mal wieder alles neu installiert auf dem raspi.


    Glaube es hing damals nicht unbedingt an Tor, sondern generell an der Verbindung.
    Ich bekomme keine Verbindung von zB meinem Handy an den raspi, obwohl ich ihn als WLAN Router auswählen kann und mich auch mit dem Passwort einloggen kann.
    Aber ich bekomme keine Internetverbindung, ich hab eine fritzbox.
    Kennt jmd das Problem ?

  • Hangel Dich doch nochmal durch den ersten Teil des Tutorials, bis zu dem Punkt, an dem der WLAN-AccessPoint als solcher fertig ist, also bevor die TOR-Sachen kommen.
    Wenn es dann schon nicht funktioniert, hast Du dort schon einen Fehler. Der wäre in einem Teilprojekt aber leichter zu finden, als wenn Du alle Schritte (ohne zu testen) schon durchgeführt hast und an wesentlich mehr Stellen suchen musst.


    Ansonsten:
    Gibt es Besonderheiten in Deiner Netzwerk-Installation ab dem Amtsanschluss? Fritzbox (welche) und was kann die? was hängt sonst noch dran? Firewall? ...

  • also ich habs ja wieder komplett von vorne gemacht und bin an dem punkt, wo der raspi als acces-point dienen soll.


    jedoch tut er dies leider nicht, ich kann ihn zb mit dem iphone als wlan router auswählen und auch das pw eingeben, alles kein problem, jedoch bekomme ich keine verbindung ins internet.


    ist ne fritzbox 7330, ohne besonderen merkmale.


    kann es an den ports liegen? dass der raspi zwar richtig eingerichtet ist aber halt kein internet von der fritzbox erhält? obwohl ich das nicht vertehen würde, da sie ja mit nem lan kabel vebunden sind.

  • Heute: Prüfung der allgemeinen Internetverbindung des RPi über LAN und Fritzbox


    Also mit Deinem PC kommst Du offensichtlich ins Internet, sonst sähe ich Deine Antwort hier im Forum nicht :bravo2: Aber die Frage ist:: Nutzt Du für den Internetzugang LAN oder WLAN?



    Ist Dein PC mit der Fritzbox über LAN (wie der RPi3) oder über WLAN verbunden? Falls der PC über WLAN verbunden ist, probiere bitte erst mal aus, ob Du über LAN ebenfalls ins Internet kommst. Stecke ein Ethernetkabel und stelle Dein Betriebssystem (ich unterstelle jetzt einfach Windows) auf LAN um. Dabei ist wichtig, den WLAN-Zugang des PCs zeitweise zu deaktivieren! Öffne ein Konsolenfenster (cmd.exe). Wenn dort das Kommando

    Code
    ping 8.8.8.8


    erfolgreich ist, hast Du Verbindung ins Internet über LAN. Wenn Du zur Gegenkontrolle das Ethernetkabel ziehst, darfst Du keine Verbindung haben! Ansonsten musst Du zunächst die Einstellungen der Fritzbox so anpassen, dass sie (auch) über LAN allen Geräten einen Internetzugang bereitstellt. Schaue dazu ggf. im Handbuch nach, Stichwort DHCP.


    Mit dem Windows-Kommando

    Code
    ipconfig /all


    findest Du die IP-Adresse Deines PCs heraus. Normalerweise wird ihm von der Fritzbox über DHCP eine IP-Adresse zugewiesen. Zumindest bei den neueren Fritzbox-Modellen ist der DHCP-Server werkseitig so eingestellt, dass er IP-Adressen im "Band" 192.168.178.x/24 zuweist.


    Jetzt startest Du den RPi3. Der sollte ja über ein weiteres LAN-Kabel an der Fritzbox hängen. Nach dem Hochfahren (und Anmelden des Benutzers pi) setzt Du im Terminal das Kommando

    Code
    ip addr | grep eth0


    ab. Die gelieferte IP-Adresse muss sich im gleichen "Band" 192.168.178.x/24 befinden. Dann gibst Du auf dem RPi3 ebenfalls ping 8.8.8.8 ein, um den Zugang zum Internet zu überprüfen. Ach ja, und achte bei diesem Test darauf, dass der im RPi3 integrierte WLAN-Adapter definitiv mit ifdown deaktiviert wurde:

    Code
    ifdown wlan0
    ping 8.8.8.8
    ifup wlan0


    Wenn bis hierher alles erfolgreich ist, ist Dein RPi3 prinzipiell richtig für den Internetzugang eingerichtet. Vielleicht war's das schon... Ansonsten ist der Fehler bei der Einrichtung des WLAN-AccessPoints auf dem RPi3, also in den folgenden Abschnitten des Tutorials zu suchen:

    • DHCP-Server Software auf dem Raspberry Pi einrichten (das WLAN Geräte eine IP-Adresse erhalten)
    • WLAN Adapter konfigurieren (IP-Adresse vergeben)
    • Die Access Point Software einrichten (Steuert die Konfiguration des WLAN Netzwerkes)
    • Netzwerk Routing einstellen (Daten aus dem WLAN ans Internet weiterleiten)


    probiere es bitte mal bis hierher aus und melde Dich dann wieder. So können zunächst eventuelle Verbindungsprobleme des RPi3 ins Internet erkannt, und beseitigt werden.
    schlizbäda

  • an meinem pc nutz ich ganz normal wlan, auch für den tv, diverse konsolen etc. da hab ich keine probleme mit.


    wenn ich das lan kabel, das ich für den raspi benutze, an den laptop anschließe hab ich netz.


    ich werde das andere morgen mal versuchen zu probieren.


    eine andere idee von mir zu testen an was es liegt, wäre noch zu schauen was passiert, wenn ich:


    1. den raspi mit dem lan kabel an die fritzbox verbinde und ihn noch gleichzeitg an nen tv anschließe um zu schauen, ob ich über den raspi ins internet komme (also ganz normal über den browser)


    wenn ich dort ins internet komme und verbindung hab, könnte es nach meinem verständis nur daran liegen, dass der raspi als "router" falsch konfiguriert hab.

  • So.. könnte es leider erst jetzt versuchen.
    Ergebnis ist folgendes: wenn ich das LAN Kabel an den raspi mache und mit Chrom ins Internet will geht es.
    Dh also dass iwas mit den Einstellungen am raspi nicht stimmt, oder ?
    Also dass er das Signal nicht richtig als Router sendet.


  • wenn ich das LAN Kabel an den raspi mache und mit Chrom ins Internet will geht es.


    Was passiert, wenn Du nun das LAN-Kabel ziehst und danach mit Chromium auf eine andere Internetseite gehst? Funktioniert es dann immer noch? Wenn ja bist Du (vermutlich) über die WLAN-Verbindung des RPi ins Internet gekommen und das können wir in diesem Falle nicht brauchen! Das WLAN benötigen wir ja später für unseren WLAN-Router/AccessPoint...
    Wenn nein, dann passt der Internetzugang vorerst soweit: Der RPi versucht ausschließlich über die LAN-Buchse ins Internet zu kommen. Jetzt müssen wir die Einstellungen des WLAN-Anschlusses durchgehen. DHCP und die ganzen Sachen, damit sich irgendwann andere WLAN-Geräte am lokalen WLAN-Netzwerk des RPi anmelden können...



    Entschuldige bitte, wenn ich das so überausführlich beschreibe, aber ich kenne Deinen Wissensstand nicht. Mir geht es hier aber zunächst auch darum, möglichst alle Fehlerquellen und Seiteneffekte ausschließen zu können. Dies mache ich, indem ich vorschlage, einzelne Schnittstellen zunächst bewusst zu deaktivieren, um dadurch einen Fehler absichtlich zu provozieren (oder auch nicht). Damit haben wird dann Gewissheit, was auf dem RPi abläuft...


    Ansonsten habe ich aufgrund Deiner Antworten eher das Gefühl, dass Du meine Hinweise nur überfliegst mit dem Gedanken "wird schon passen..." im Hinterkopf. Wenn die LAN-/WLAN-Geschichte (mit Stecken und Ziehen des LAN-Kabels) wie oben beschrieben passt, dann kannst Du ja auch mal meine Dateien aus Beitrag #5 herunterladen und auf Deinem RPi einspielen.
    Probiere es wirklich mit Raspbian jessie lite, Du brauchst hinterher eh keinen Monitor und keine grafische Oberfläche mehr...
    Ich habe in ca. zwei Stunden das aktuelle Raspbian-Image heruntergeladen+vorbereitet (raspi-config) und dann das Tutorial komplett durchgezogen. Das soll keine Angeberei von mir sein, ich weiß nicht einmal, ob das schnell oder langsam ist. Aber das Tutorial haut an sich einwandfrei hin!


    schlizbäda

  • Hallo. Ein sehr interessantes Thema. Evtl kann mir jemand in kurzen Schritten erklären, wie ich bei der erwähnten Anleitung von schlizbäda abstatt einen Wlanstick einen zweiten USB>Ethernetanschluss einsetzen könnte/welche Änderungen in der erwähnten Anleitung vonnöten wären. Würde diese Hardware passen für den Einsatz ?:


    https://www.amazon.de/Ethernet-Netzwerk-Adapter-100Mbps-Windows/dp/B00MYT481C/ref=as_li_ss_tl?ie=UTF8&qid=1486136531&sr=8-1&keywords=lan+adapter+usb+linux&linkCode=sl1&tag=c08f87-21&linkId=72afef241d4071eb61d00951ed8655e2 (Affiliate-Link)


    LG Rosi

  • Hallo Rosi,


    ohne es jetzt (mangels Hardware) getestet zu haben, könnte ich mir vorstellen, dass die Sache mit dem von Dir verlinkten USB-LAN-Adapter prinzipiell genauso funktioniert wie bei Verwendung von WLAN. Wichtig ist allerdings, dass auch hier weitestgehend nach der Anleitung vorgegangen wird:


    Im Abschnitt DHCP-Server Software auf dem Raspberry Pi einrichten muss bei den Änderungen in der Datei /etc/default/isc-dhcp-server vermutlich

    Code
    INTERFACES="eth1"


    anstelle von "wlan0" eingetragen werden.


    Im Abschnitt WLAN Adapter konfigurieren muss in /etc/network/interfaces die IP-Adresse von "eth1" (dem USB-LAN-Adapter) auf 192.168.179.1 gesetzt werden, sozusagen um einen "LAN-AccessPoint" mit eigenem IP-Adressband zu erhalten.


    Der Abschnitt Access Point Software am Raspberry Pi konfigurieren dürfte am schwierigsten sein, da hier anstelle des WLAN-Adapters der zweite LAN-Adapter eingerichtet werden muss. Mit etwas Glück muss man gar nichts tun, nämlich dann, wenn der LAN-Adapter vom Linux-Kernel automatisch erkannt wird.
    Wenn die DHCP-Software läuft und eine LAN-Verbindung vom RPi über "eth1" zu einem PC (oder anderem netzwerkfähigen Gerät) hergestellt wird und z.B. am Windows-PC in der Systemsteuerung bei der verwendeten LAN-Schnittstelle "IP-Adresse automatisch beziehen" eingestellt ist, dann sollte der angeschlossene PC eine IP-Adresse 192.168.179.xxx zugewiesen bekommen. In diesem Fall hat man gewonnen, dann sollte man den Rest des Tutorials unter Verwendung von "eth1" anstelle von "wlan0" problemlos durchziehen können.


    Der Abschnitt Routing und NAT am Raspberry Pi einrichten ist erforderlich, um die (Internet-)Daten im RPi von "eth0" zu "eth1" (und andersherum) zu leiten. Nach dieser Einrichtung kann man testen, ob man vom angeschlossenen PC über den RPi und den Hausrouter ins Internet kommt, z.B. mit

    Code
    ping 8.8.8.8


    Bei erfolgreichem Ping am PC den Internetbrowser öffnen und eine Seite besuchen. Wenn nun das Surfen funzt, sollte auch das Einrichten der TOR-Software laut Tutorial funktionieren...


    schlizbäda

  • Hallo,


    ich versuche auch gerade mit der im ersten Post genannten Anleitung die Pi als Thor Router zu benutzen.
    Ich hänge bei dem Punkt bevor es zur Thor Installation geht und zwar finde
    ich das Wlan-Netz per Handy oder Laptop.
    Die Geräte verbinden sich auch nach längerer Zeit mit dem Wlan aber ich komme nicht ins Inet...


    Woran könnte das liegen?
    Welche Infos benötigt ihr?


    Lg

  • Hallo schlizbäda,


    soweit konnte ich nach deiner Anleitung verfahren. Bis auf den Haken, dass die PI mir eine IP aus dem 179er Nummernkreis vergab (was ja auch klar anhand der Konfiguration klar war). Ich habe die Konfiguration der Dateien von 192.168.179.x auf 192.168.178.x (IPkreis meiner Fritzbox) abgeändert. Leider streik nun die PI bei der Vergabe einer IP



    Quote from &quot;schlizbäda&quot; pid='295489' dateline='1502838316'


    Adresse 192.168.179.xxx zugewiesen bekommen



    Hast Du eine Idee was abgeändert werden könnte ? Der (von Dir) angesprochene Ping klappte übrigens auch.


    Viele Grüße
    Rosi

  • Hallo Rosi,


    soweit ich das verstehe (und ich bin bei Netzwerkeinstellungen echt schlecht!), existieren in dieser Konfiguration auf dem RPi zwei getrennte Netze:
    * das von der Fritzbox auf 192.168.178.xxx am LAN-Anschluss
    * und das für TOR zuständige auf 192.168.179.xxx am WLAN (bzw. an Deinem USB-LAN-Adapter).
    Wenn beide Einzelnetzwerke auf 192.168.178.xxx zugreifen, kommen sie sich wegen der Subnetzmaske 255.255.255.0 gegenseitig in die Quere und dann ist es logisch, dass nichts mehr funktionieren wird...


    Im Abschnitt Routing und NAT am Raspberry Pi einrichten der Anleitung wird eine (vorhandene?) Software so eingerichtet, dass die Netzdaten über die CPU des RPi bidirektional von einem Teilnetz (192.168.178.xxx) in das andere Teilnetz (192.168.179.xxx) weitergeleitet werden.
    (Unter Windows (XP) war so etwas früher offenbar mal unter "Netzwerkbrücke einrichten" möglich. Geht unter >=Win7 vermutlich auch noch heute, ich weiß aber nicht wie.)


    schlizbäda