... oder ich verticke den Raspi 4 
Posts by ChrislyBär
-
-
Du meinst MBit/s oder?
Hat schon mal jemand NBase-T oä. auf einem RPi über USB3 getestet um zu sehen, was da realistisch zu erwarten ist?
Ja MBit natürlich.
Es gibt zwar einige Tests - z.b. von Heise c't aber die haben keinen Raspi Unterbau sondern einen üblichen Laptop und dann noch ein paar Tests welche die Adapter unter Laborbedingungen testen. Ich bin mir halt wegen des Raspi noch zu unsicher um wirklich eine gesicherte Entscheidung zu liefern. Eine SOHO Appliance z.B. von OPNSense ist bereits ab 300 Euro zu haben... und die hat gesicherte 950MBit/s. Da frage ich mich auch schon ob ich mir die Bastelei antun will oder einfach auf was Fertiges zurückgreife. Aber der Raspi liegt halt noch rum... 
-
Warum setzt du nicht einfach einen FTP-Server auf und verbandelst den mit deinen Benutzeraccounts, z.B. über LDAP?
Da könntest du sogar WebDAV anbieten damit die User quasi vom lokalen Explorer aus ihren Zugriff haben. Über TLS hättest du eine sichere Verbindung und mit Quotaregeln kannst du regulieren wieviel Webspace für jeden verfügbar sind.
Ist nur so'n Gedanke...
-
(...)
Wie möchtest Du Deine Firewall umsetzten? Zu Fuß per iptables oder durch Pakete wie z.B. ufw?
Ich bin mir noch unschlüssig - In der Firma haben wir Zyxel Firewalls und früher hatte ich Fortinet, Cisco und noch ein paar andere Anbieter konfiguriert - die machen ja eh alle das selbe und über die CLI sind sogar die meissten Befehle nahezu identisch.
Was ich auf jedenfall als "must have" sehe ist ein automatisches Geo IP Filtering und natürlich IPS. Geo IP Filtering wirst du mit iptables wohl nicht hinbekommen, da tippst du dir die Finger wund und ausserdem ändern sich die Ranges ja auch immer wieder.
Ich habe irgendwo gelesen, dass OPNSense ein recht gutes und einfach zu konfigurierendes Geo IP Filtering hat, aber ich weiß noch nicht ob ich diese auf dem Raspi zum Laufen kriege...
-
1 + 1einfacher vlan-fähiger Switch tuts auch.
openwrt:
https://openwrt.org/toh/raspberry_pi_foundation/raspberry_pi + allg. openwrt-Doku
VLAN Tagging macht Sinn um den Datenstrom vom restlichen Netzwerk abzugrenzen, aber ich brauche die volle Bandbreite also 950 KBit Minimum.
Ich hatte auch mal kurz darüber nachgedacht einen 2.5GBit Switch anzuschaffen und die beiden USB 3.0 Ports des Raspi mit zwei Multi-Gigabit LAN Adapter anzubinden um den Datensatz zu erhöhen. Allerdings habe ich (noch) kein Fiber-Hausanschluss, weshalb die 50MBIt Upstream sowieso das Nadelöhr sind.
Deshalb macht Multi-Gigabit LAN erst Sinn, wenn ich auch wenigstens 1 GigBit im Upstream bekomme.
-
Hi Leute
Ich bin's wieder! ...und natürlich wieder mit einer neuen Idee:
Ich überlege meinen Raspberry Pi 4 mit 4GB RAM als Firewall einzusetzen.
Da wir hierzu ja mindestens 2 NICs benötigen dachte ich an einen oder ggf. 2x USB3 LAN Adapter um die 2. und 3. Netzwerk Schnittstelle nachzurüsten.
Ich hab hier über die SuFu bereits alles zu den Stichwörtern Firewall OpenWRT OPNSense etc. durchwühlt, bin aber irgendwie nicht sonderlich fündig geworden.
Scheint für die allermeissten nicht so das Thema zu sein, aber ich probier's trotzdem mal - vielleicht findet sich ja ein geneigter Leser der ein paar Ideen beisteuern kann.
Hintergrund ist, dass ich eine möglichst gut konfigurierbare Firewall aufbauen will die einen möglichst geringen Stromverbrauch hat aber dennoch einen selbst gehosteten Cloudserver auf dem mit mehrere Dienste laufen nach aussen Absichert.
Auf dem Raspi darf gerne auch der Reverse-Proxy laufen und die Firewall sollte mindestens IPS beherrschen und idealerweise Geo IP Filtering.
Hat sich mal jemand mit so etwas näher beschäftigt und ein paar Ideen?
LG
Chris
-
Gut, vielen Dank erstmal... Ich denke, dass ich wohl etwas größer denken muss, will ich eine performante Konfiguration haben, die auch genügend Leistungsreserven hat. Das wird zwar in der Anschaffung um den Faktor 10 teurer, aber dafür kriege ich auch wirklich alles was ich brauche unter...
-
Hat niemand 'ne Idee?
-
Hi Leute
da bin ich wieder...Also das mit Nextcloud auf dem Raspi 4 hat schonmal wunderbar geklappt und nach einigen Hürden habe ich nun auch eine saubere SSL Verschlüsselung via Let's encrypt per DNS Challenge hinbekommen.
Nun folgt aber auch schon der nächste Schritt auf dem Fuße...
Denn um meine Cloud vor allzu bösen Buben besser abzusichern will ich nun einen Reverse-Proxy aufsetzen.
Frage an die geneigte Leserschaft: Braucht dieser Proxy eine Gigbit LAN Anbindung - also wieder einen Pi 4 oder reicht da auch ein Raspi 3B aus mit seinen 100MBit? Ichhab nämlich noch einen hier rumliegen und den könnte ich gleich in Betrieb nehmen.
Ich habe vor ein Docker Image mit Traefik drauf laufen zu lassen...
Achja wegen dem zu erwarteten Traffic: ich schätze mal das sich max. 10 Personen gleichzeitig in meiner Cloud tummeln werden - allerdings auch mal hin und wieder mit Videophonie...
Liebe Grüße
Chrisly
-
Hi
Danke erstmal für deine Antwort.
Bei der Anzahl der User bin ich mir noch nicht so sicher, ich denke aber dass es anfänglich wohl nicht mehr als 6-8 Personen sein werden.
Ich habe PiHole derzeit auf einem Raspi 3+ laufen. Der langweilt sich zu Tode - und eigentlich wäre der ja auch verfügbar, aber die 100MBit der LAN Schnittstelle sind für mein Vorhaben viel zu mager. Deswegen habe ich den Raspi 4 mal ins Auge gefasst. Außerdem bietet der ja auch eine USB 3.0 Schnittstelle, an die ich den NAS dranhängen kann. Mal sehen ob die Konfiguration mit 8GB RAM es bringt...
-
Hi Leute,
ich melde mal wieder nach längerer Sendepause bei Euch
Seit ich mit den Raspis angefangen habe, sind sie mir richtig ans Herz gewachsen! Klein, wenig Stromverbrauch und wenn mal stimmig konfiguriert dann laufen die und laufen, und laufen ...
Doch nun treibt mich ein neues Projekt - oder sollte ich sagen Idee um: Ich möchte einen und zwar nur einen Raspi mit mehreren Aufgaben betrauen. Stichwort Server.
Folgende Aufgaben soll dieses Wunderteil übernehmen:
- Pi-Hole DNS Server
- Nextcloud Collaboration Hub für weltweiten Zugriff
- Audio Streaming Server
Ist das mit der 4er Version realisierbar und vor allem bringt der auch die hierzu erforderliche Leistung?
-
hyle Danke für den Tipp! den Thread arbeite ich mal durch!
-
Display More
OK, du richtest Dich da nach einer Anleitung, dessen letzter Beitrag von 6 Jahren rein geschrieben wurde und danach geschlossen!?
Bin gespannt, ob das wirklich noch mit der heutigen Hard- und Software problemlos klappt - ich wage es stark zu bezweifeln...
Bezüglich des Netzgerätes verstehe ich auch nicht ganz, warum Du nicht einfach ein stärkeres nimmst. Die Preisunterschiede sind ja im Vergleich zu den Smart-Stripes gering.
Bitte sei so nett und sieh Dir das von mir verlinkte Thema durch - dort wurde von JAR auch konkret ein Pegelwandler vorgeschlagen. Und es kann durchaus sein, dass es auch ohne Pegelwandler klappt - aber wie gesagt außerhalb der Spezifikation darf man sich auch nicht beschweren, wenn es mal nicht klappt (oder unzuverlässig)...
Also ich bin für die Idee mit dem Pegelwandler durchaus offen (siehe meine Frage zu dem verlinkten Exemplar in #13).
Mir geht's ja schließlich in erster Linie darum das Ambilight Projekt erfolgreich abzuschließen.
Wie das geschieht ist mir dabei herzlich egal; Hauptsache es funktioniert.
Ob die 6 Jahre alte Anleitung noch "zeitgemäß" hinsichtlich aktueller HW ist kann ich nicht sagen, Versuch macht kluch, würde ich mal sagen.
Diesbezgl. habe ich ps915 auch gefragt ob es bei der Portierung seiner Anleitung auf aktuelle Soft- und Hardware ggf, Dinge zu berücksichtigen sind; leider habe ich bislang noch keine Antwort erhalten.
Das Thema "Leider kein Licht" habe ich bereits durchgearbeitet und sehe wie gesagt kein Problem darin auch einen Pegelwandler einzubauen, auch wenn der Thread nur bedingt auf das hier zusammengestellte HW- & SW-Setting passt.
Und Last-but-not-Least noch ein Wort zu den LED-Stripes und der von mir gewählten Stromverorgung:
Der Preis der Stripes spielt eine eher untergeordnete Rolle, denn mir geht's um eine homogene Ausleuchtung
Dennoch habe ich bereits vor, statt des 60LED/m einen 48LED/m Streifen zu verwenden: Geringere Leistung und auch etwas günstiger und damit sollte dann auch das von mir favorisierte 25W Netzteil zu diesem HW-Setting passen. Einen WS2801 Stripe scheue ich hauptsächlich wegen der erforderlichen Quellcode Anpassung der Ambi-TV Software. Ich hoffe ich konnte ich damit alle Fragen bezgl. des HW-Settings beseitigen. Trotzdem bleibt natürlich noch offen ob es damit dann auch überhaupt funktioniert.
Ich hoffe mal, dass ich alle erforderlichen Bauteile bis Anfang kommender Woche beisammen habe, damit ich dann auch endlich zum praktischen Teil übergehen kann. Und den Pegelwandler bestelle ich mal prophylaktisch - kost' ja fast gar nix!
Gruß
Chrisly
-
Da ich mich nicht so gut auskenne will ich mich möglichst nah an die Anleitung halten, die ps915 im Bereich Tutorials & Anleitungen gepostet hat.
Darin schreibt ps915, dass eventuell auch der 2101 PWM Chip funktionieren könnte, jedoch muss hierzu der Quellcode angepasst werden und da bin ich nun echt kein Experte für.
In der Anleitung ist übrigends nirgends ein Pegelwandler erwähnt, daher weiß ich auch nicht wo ich den genau anklemmen muss?
Aber wenn der Sinn macht, solls daran ja auch nicht scheitern! Frage: Passt dieser Pegelwandler hier?
Was nun die Stromversorgung betrifft, hatte ich so gerechnet:
Der Raspi braucht 5,1V 2A = 10W. Die 2m LED-Streifen brauchen bei maximaler Leistung insgesamt 12W.
Das Netzteil hat 25W also sind selbst bei voller Last immer noch 3 Watt Reserve vorhanden und dass alle Komponenten unter Volllast betrieben werden, ist theoretisch zwar möglich, praktisch aber wohl nie der Fall.
Gruß
Chrisly
-
(...)
Wenn Du alle LEDs weiß bei voller Leuchtstärke schaltest bleibt nicht mehr genug für den Pi. Sobald du aber nur einen Teil oder Farben verwendest, ist noch genug Leistung für den PI übrig.
Da der Raspi gerne etwas mehr als 5V mag (5,1V), wäre es gut du betreibst den Raspberry mit dem original Netzgerät und die LEDs mit dem Mean Well MW LPV-60-5. (...)
Daran hatte ich nicht gedacht: Genügend Leistungsreserve des Netzteils für den Raspi. Danke für die Info !
Ich denke dass ich dann besser das Netzteil verwende, das Landixus hier verlinkt hat.
Außerdem nehme ich dann auch besser diese LED-Streifen, denn die brauchen nur 6W/m.
Damit sollte genügend Leistungsreserve für den Raspi vorhanden sein und zudem ist die Ausgangsspannung des Netzteils auch zwischen 4,75V und 5,5V einstellbar. Bin mal gespannt wie's weiter geht wenn ich alle Teile beisammen hab.
Schönen Abend noch
Chrisly -
Das sieht auch ganz gut aus und sollte für den Raspi und die 2m LED Leiste ausreichen.
-
Hallo Leute, ich hätte da mal eine kurze Frage:
Ich plane das Ambilight für HDMI Quellen (Ambi-TV) aus dem Tutorialbereich nachzubauen und verwende hierfür einen Raspberry Pi 3 Modell B+. Da dieser Raspi bekanntermaßen sensibel auf Stromschwankungen reagiert und auch noch die 2m LED-Stripes mit Strom versorgt werden wollen, dachte ich an diese Konstanstromquelle als hinreichende Stromversorgung: Mean Well MW LPV-60-5. Was meint Ihr dazu, genügt die oder sollte es doch noch etwas mehr sein?
Chrisly
-
Ich geb mal noch meinen Senf dazu, weil das Thema auch für mich immer wieder interessant ist.
Folgende Eckdaten sollte man in Bezug auf Anonymität und Sicherheit im Internet immer vor Augen haben:
- Es gibt keine 100% Sicherheit!
- Nachrichtendienste und Strafverfolgungsbehörden sind stets in der Lage eine Person die sie im Fokus haben auszuspähen (auch ausserhalb des Internets)!
- Sobald ein Rechner mit dem Internet verbunden ist, ist diese Verbindung grundsätzlich zurückverfolgbar!
Auf Grundlage dieser Prämissen kann man nun versuchen seine Identität zu verschleiern und den Datenstrom zu verschlüsseln. Dazu gehören u.a. TOR, kaskadierte Proxys, VPN Tunnel, Verschlüsselungsmechanismen, und alles was hier bereits genannt wurde. Dabei spielt die Platform auf denen diese Mechanismen ausgeführt werden seitens des Anwenders und in Bezug auf die gewünschte Sicherheitsstufe, eine eher untergeordnete Rolle.
Falls du dich dafür weiter interessierst, sei dir die Spezial Ausgabe der Zeitschrift c't: Security Special empfohlen, die einige Tipps hierzu enthält.
Und falls du, (ohne dir zu nahe treten zu wollen), die Kommunikation für eine terroristische Zelle planen solltest, denk einfach an die Eingangs erwähnten drei Punkte.
Gruß
Chrisly
-
<OT>
Na gut; Asche über mein Haupt.
Ich gebe ja zu, dass ich die Verbreitung von Linux ein klein wenig unterschätzt habe. 
Aber zumindest ist nun einer hier im Forum wieder ein klein wenig schlauer geworden
</OT>
Und niemand kann behaupten ich wäre nicht lernfähig, auch wenn ich selber noch nicht so viel mit Linux mache wie offensichtlich der Großteil der Forumsteilnehmer.
Gruß
Chrisly
-
https://de.wikipedia.org/wiki/…Einrichtungen#Deutschland
Bitte hör auf, du machst dich lächerlich...
<OT> Ich hab nichts falsches behauptet: ...mir bekannten Behörden...
Du musst halt mal sinnentnehmend lesen!
</OT>
