Raspberry Pi von aussen erreichbar machen

  • Wie mache ich meinen Raspberry Pi von aussen erreichbar?


    Falls relevant:

    Raspberry Pi 4 Model B

    Fritz!Box 7590 Fritz!OS 07.25


  • Hallo Rivonivo,


    du musst zunächst feststellen, ob dein Raspberry von außen erreicht werden kann. Bekommst du von deinem Provider denn IPv6 bzw. eine öffentliche IPv4 Adresse? Dann kannst du den Raspberry in der FRITZ!Box als Exposed Host komplett freigeben. Vorher solltest du dich aber mit Netzwerksicherheit befassen, da es sein kann, dass du nur eine einfache Portweiterleitung oder einen VPN Zugang benötigst. Zugriff erfolgt direkt über die IP-Adresse oder dynamisches DNS.

  • Wie mache ich meinen Raspberry Pi von aussen erreichbar?

    fritzbox-7590: Statische-Portfreigaben-einrichten


    SSH wäre z.B. das Protokoll TCP auf Port 21 22. Fehlt nur noch die IP-Adresse, die dein Raspberry PI von der Fritz-Box zugewiesen bekommt.

    Dann brauchst du noch einen DynDNS, da sich deine IP alle 24 Stunden ändert (hab nicht nachgesehen, ob es Kabel ist).


    DynDNS kann man auch bei der FritzBox eintragen. Es gibt auch kostenlose Dienstleister, die das anbieten, auch von AVM.

    Edited once, last by DeaD_EyE ().

  • Hallo Rivonivo,


    du musst zunächst feststellen, ob dein Raspberry von außen erreicht werden kann. Bekommst du von deinem Provider denn IPv6 bzw. eine öffentliche IPv4 Adresse? Dann kannst du den Raspberry in der FRITZ!Box als Exposed Host komplett freigeben. Vorher solltest du dich aber mit Netzwerksicherheit befassen, da es sein kann, dass du nur eine einfache Portweiterleitung oder einen VPN Zugang benötigst. Zugriff erfolgt direkt über die IP-Adresse oder dynamisches DNS.

    Hallo Tigerbeere,


    wie kann ich den Pi als Exposed Host freigeben und wie meinst du Netzwerksicherheit?


    Bekommst du von deinem Provider denn IPv6 bzw. eine öffentliche IPv4 Adresse?

    Wie meinst du das? Stehe gerade auf dem Schlauch.

  • Mach es nicht.

    Dein Wissen reicht nicht aus um ein Gerät von "außen" erreichbar zu machen.

    Sicherlich lässt sich dieses Wissen aneignen, aber sobald du dir das Wissen angeeignet hast, stellen sich solche Fragen nicht mehr.


    Ich kann dir nur dringend davon abraten.

  • Dein Wissen reicht nicht aus um ein Gerät von "außen" erreichbar zu machen.

    Stimmt, die Hacker kennen das Standardpasswort des Users pi.


    Exponieren sollte man nur etwas, wenn man die Passwörter geändert hat, brav die Updates installiert und wenn möglich keine groben Fehler in der Konfiguration zu macht. Oftmals sind Standardkonfigurationen unsicher.

  • hyle Kannst das verschieben?


    Rivonivo

    Willkommen hier im Forum!

    Lies bitte das hier

    klick

    und das hier

    klick

  • Mach es nicht.

    Dein Wissen reicht nicht aus um ein Gerät von "außen" erreichbar zu machen.

    Sicherlich lässt sich dieses Wissen aneignen, aber sobald du dir das Wissen angeeignet hast, stellen sich solche Fragen nicht mehr.


    Ich kann dir nur dringend davon abraten.

    Beste Antwort wo gibt !

    Die Frage alleine zeigte schon das er das besser nicht machen sollte .

    Wozu auch nextcloud ? gibts bei hetzner jetzt schön für n paar Eu

    nachrichten an den Pi schicken ? irc und gut. sich mit dem pi unterhalten ?

    kostenloser mumblesever, dann kann er auch in die Bude gröhlen falls hifiberry

    Gibt 1000 lösungen ohne Löcher für alle offen zu bohren.

    Nur wenn er sich ne pi-nutte für alles offen bauen will ,

    :)

  • Wie mache ich meinen Raspberry Pi von aussen erreichbar?

    Wenn Du diese Frage stellst hast Du ja irgendeine Absicht warum Du das denkst zu brauchen.


    Warum willst Du das machen? Vielleicht gibt es einen Weg ohne die Raspi extern zugreifbar zu machen bzw ein VPN zu benutzen.

    "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect."

    Linus Benedict Torvalds, 28.9.2003


    Hast Du die Woche schon Deine Raspberry gesichert =O Bei mir tut das raspiBackup automatisch ;)

  • Verstehe die ganze Aufregung nicht, Portfreischaltung in der FritzBox "5stellg auf den 22er des Pi", damit sind schonmal die Standardanfragen aus dem Netz geringer, dann Fail2Ban installieren und den root-Login deaktivieren. Vorrausgesetzt Du hast schon einen DynDNS-Anbieter eigerichtet.


    Ich sehe das positiv, wenn sich jemand damit beschäftigt, direkt hier abzuraten finde ich schon übertrieben. Und zu Beginn einfach mal auth.log im Blick behalten, habe auch so angefangen und mein Netz wurde noch nicht kompromittiert ;)


    EDIT: und irgendwann kommst Du dann auf OpenVPN

  • Ich sehe das positiv, wenn sich jemand damit beschäftigt, direkt hier abzuraten finde ich schon übertrieben.

    Dann geh mal ins serversupportforum :D


    Man muss aber auch mal eingestehen, dass die privaten Internetanschlüsse nicht alle die schnellsten sind und sich somit der Schaden bei Dritten in Grenzen hält, wenn man gehackt worden ist.


    Viel schlimmer ist es, wenn der Server in einem RZ steht und als Viren-Spam-Schleuder missbraucht wird, ohne das der Admin davon etwas weiß.

  • Dann geh mal ins serversupportforum :D

    Naja, man muss sich gut vorbereiten, wenn man bei der "creme de la creme" zu Gast sein will. ;)

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden