Raspberry PI4 als router einsetzen

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo zusammen,

    ich möchte meinen Speedport Router gegen einen eigenen Raspberry Pi Router austauschen.

    Kann mir jemand eine Anleitung geben, wie ich diese machen könnte.

    Es sollte ein sicherer Router sein wo ich auch eine gute Firewall habe und ein Netzwerk mit Laptop Mac Rechner und Drucker aufbauen kann.

    Alternativ währe es auch denkbar das ich den Raspberry hinter dem Router schalte und vom Raspberry das Netzwerk aufbaue.

    Kann mir da jemand helfen?

  • ich möchte meinen Speedport Router gegen einen eigenen Raspberry Pi Router austauschen.

    ::::

    Kann mir da jemand helfen?

    Nur insofern, dass ich dir rate, so etwas keinesfalls zu tun... denn wer mangels Sachkenntnis solche Fragen stellt, würde mit einem solchen Unterfangen vermutlich jedwede Sicherheit eliminieren.

    Du solltest den Speedport weiter arbeiten lassen und kannst dann versuchen mit einem eigenen Router WAN und LAN zu trennen, also zwischen Speedport und LAN den eigenen Router. Damit wird sich deine Sicherheit zumindest nicht verschlechtern.

    Wenn du einen eigenen Router als Borderdevice mit Firewall einrichten willst, würde ich wohl eher eine andere 'Maschine' mit wenigstens 2 NICs wählen ... und mich als Firewall mit OPNSense befassen. Ich vermute, alles andere Gefrickel schadet viel mehr, als das es irgendwas nützt.

    Jm2c

  • Der Artikel im genannten Link hat aber nix mit der Frage zu tun... da wird NUR ein WLAN- Accesspoint innerhalb des LAN eingerichtet.

  • Ich würde ein Pi-hole mit aktiviertem DHCP Server nehmen, damit hast Du dann bis auf die Firewall erst mal das wichtigste integriert und leicht zu administrieren. Im Speedport dann bis auf Firewall und Modem-Funktion alles abschalten (DHCP z.B.).

    Einmal editiert, zuletzt von djbase (30. Mai 2020 um 18:15)

  • Ich würde ein Pi-hole .....

    Ich würde erst mal feststellen, was für ein Netz er hat... reines IPv4 ...?... Dualstack ...?... Ds-Lite...?

    Ich glaube, ohne das zu wissen ist jeder Rat Spökenkiekerei.

  • Hallo Svenms,

    ich möchte meinen Speedport Router gegen einen eigenen Raspberry Pi Router austauschen.

    Dieses (der Austausch) wird keinesfalls funktionieren, denn der Speedport ist nicht nur ein Router, sondern eine Kombination aus DSL-Modem, Router, WLAN-AP und "Telefonanlage".

    Selbstverständlich kannst du hinter einem DSL-Modem (was natürlich auch der Speedport sein kann) einen RasPi als eigentlichen Router schalten.

    Allerdings stellt sich mir die Frage, was du dir dabei versprichtst.

    Um so etwas zu basteln, benötigst du fundierte Kenntnisse hinsichtlich des Routings, der Funktion und der Konfiguration von NAT und Firewall, perfekte Kenntnisse über IPv6 usw.

    Um "besser" zu sein als das kommerzielle Produkt (hinsichtlich Funktionalität und auch Sicherheit) musst du eine Vielzahl von Kenntnissen mitbringen, was ich bei deiner Fragestellung allerdings bezweifeln darf. (Das ist keine Kritik und kein "Herunterputzen"! )

    Falls du gerne bastelst (heutzutage sagt man wohl auf Neudeutsch "maken" dazu ;-)), dann empfehle ich dir, dazu den RasPi erst einmal NICHT zu benutzen.

    Hole dir aus der Bucht eine zu Unrecht vernachlässigte Fritz!Box 7412. Mit 5-10€nen + Versand bist du dabei. Dann flashe dir OpenWrt auf die Fritte. Und dann kannst du dich als Amateur-Admin damit so richtig austoben! Du kannst mit der Firewall herumspielen bis du selbige wirklich beherrschst. Du kannst innerhalb deines Heimnetzes weitere Subnetze anlegen und sogar die Netze befreundeter User perfekt und sicher miteinander vernetzen. Du kannst (wirst!) dich dabei aussperren und völlig ohne Schaden diesen Router wieder zurücksetzen und neu beginnen. Glaube mir, das macht so richtig Spaß!

    Für mich ist das die allerbeste Spielwiese, um sich gute Netzwerkkenntnisse anzueignen - und das völlig ohne Risiko. Denn der vorgeschaltete Speedport schützt dein Netz mit seiner eigenen "Firewall" (wenn ich hier diese Funktion mal so nennen darf.)

    Das einzigste, was du nicht machen solltest, ist die Nutzung des eingebauten DSL-Modems der 7412. Unter OpenWrt ist dieses nämlich bei weitem nicht zu gut, wie mit den hauseigenen Treibern von AVM.


    MfG Peter

    edit:

    Ich habe gerade in #9 gelesen, dass du (noch) ein reines IPv4-Netz hast. Trotzdem hat das, was ich zu IPv6 geschrieben habe, weiterhin Gültigkeit. Irgendwann wirst du mit den Vorteilen (!) von IPv6 zwangsbeglückt. Deshalb solltest du das von vorn herein beachten.

  • Einen pi als Router (stand-alone) macht schon deshalb wenig Sinn, weil nur ein LAN-Anschluss vorhanden ist. Da kann nun mal nur eine Richtung angeschlossen werden, rein oder raus, WAN oder LAN. Da braucht man schon mal etwas vornedran, was den ganzen Traffic auf das eine Kabel legt, und dann wieder sortiert. Damit ist der eine Anschluss dann zugleich auch das Bottleneck (oder, falls man das so macht, das WLAN, an dem alles andere hängt).


    Gut fand ich den Vorschlag, den Pi hinter den Router zu hängen und mit Pi-hole und DHCP-Server als Chef in den Ring zu stellen. Sieht bei mir ähnlich aus, nur dass DHCP weiter die FritzBox macht. Dafür kümmert sich mein Pi noch um den VPN-Zugang über Wireguard.

  • ich möchte meinen Speedport Router gegen einen eigenen Raspberry Pi Router austauschen.

    Es wurden ja schon diverse Antworten zu Deine Frage gegeben. Es hat aber noch keiner gefragt warum Du das tun willst. Wass fehlt Dir an der Speedport Funktionalitaet dass Du diese Ueberlegung den Speedport durch eine Raspberry zu ersetzen taetigst?

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!