Artikelserie 2017: Raspberry Pi Projekte

1. AnkündigungKuketz-Blog

Zunächst einmal möchte ich mich bedanken, dass so viele Leser meinem Aufruf gefolgt sind und mir ihre Ideen für eine Artikelserie 2017 übersandten. Letztendlich war es keine leichte Entscheidung – zumal einige gute Ideen dabei waren. Im vorliegenden Beitrag möchte ich euch nun die für 2017 geplante Artikelserie vorstellen. Wie immer gilt: Neben der Wissensvermittlung und Sensibilisierung steht vor allem die praktikable Umsetzbarkeit der dargestellten Informationen im Vordergrund.

Nun aber wird das Geheimnis gelüftet: Die Artikelserie 2017 dreht sich diesmal um den Raspberry Pi und diverse Projekte aus den Bereichen IT-Sicherheit und Datenschutz.

2. Raspberry Pi

Den kleinen Einplatinencomputer Raspberry Pi gibt es mittlerweile in mehreren Ausführungen. Das neueste Modell ist der Raspberry Pi 3 Modell B mit 1024 MB RAM und integriertem WLAN. Für die Artikelserie wird es vermutlich keine Rolle spielen, welches Modell ihr besitzt.

Aufgrund des günstigen Anschaffungspreises sind über die letzten Jahre hunderte Raspberry Pi Projekte entstanden. Aus diesen habe ich mir bisher folgende herausgepickt, die dann vermutlich 2017 in der Artikelserie vorgestellt werden:

Da sollte für jeden etwas Interessantes dabei sein.

Hilf mit die Spendenziele zu erreichen!

Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.

Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.

Mitmachen ➡

3. Fazit

Ich freue mich auf die Artikelserie 2017. Die Raspberry Pi Projekte versprechen einen Zugewinn an Sicherheit und Datenschutz – natürlich je nach Anwendungsszenario. Wenn ihr weitere interessante Projekte aus dem Raspberry Pi Universum kennt, dann nutzt doch einfach kurz die Kommentarfunktion oder schreibt mir eine E-Mail.

Über den Autor | Kuketz

Mike Kuketz

In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.

Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.

Mehr Erfahren ➡

SpendeUnterstützen

Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.

Folge dem Blog

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:

Bleib aktuell ➡


Diskussion

34 Ergänzungen zu “Artikelserie 2017: Raspberry Pi Projekte”

  1. Comment Avatar Daniel sagt:

    Da freue ich mich sehr drauf! Gerade da ich zu Weihnachten einen Raspi erhalten werde und als erstes ebenfalls das Pihole testen wollte. Ich bin gespannt! :)

  2. Comment Avatar chris sagt:

    Hey Mike,

    klingt nach einem Plan! Bin gespannt auf die Umsetzung. Wenn die Artikelserie dem gleichen Format folgt, wie die restlichen deiner Artikel, dann hast du dir auf jeden Fall ein paar Bookmarks damit gesichert!

    Viel Erfolg, frohe Festtage und einen guten Rutsch!
    Chris vom technique-blog

  3. Comment Avatar Wolfgang sagt:

    Die Raspberry-Geschichte hat mich auch schon lange interessiert, auch als „private“ Datencloud, ist allerdings bislang an nicht ausreichenden Kenntnissen gescheitert.

  4. Comment Avatar Meicki sagt:

    Das nenn ich mal – Voll ins Schwarze getroffen – jedenfalls bei mir !

    Als RPi Neuling bin ich sehr gespannt und freu mich auf deine Anleitungen.

    -> als Dankeschön werde ich auch eine Spende überweisen, weil diese Ankündigung für mich schon ein kleines Weihnachtsgeschenk ist und ich mich gerne revanchieren möchte :-)

    • Comment Avatar egal sagt:

      Dem schließe ich mich vorbehaltslos an.

      Der Raspberry ist eine Erfolgsgeschichte, für die ich mich schon lang interessiere. Angesichts meiner „laienhaften“ Technikkenntnisse traue ich mir bisher nicht zu, unserem hauseigenen Router mit den Sicherheitsfeatures, die im Raspberry stecken, auszustatten. Nicht etwa, weil ich im Internet dazu keine Tutorials finden würde, sondern weil die meisten Texte nicht das nötige Maß an Ausgewogenheit zwischen notwendigen Technikdetails und verständlich geschriebenen Anleitungen (auch) für Amateur*innen fehlt. Ich freue mich sehr, wenn Mike diese Lücke füllen kann. Und ich bin überzeugt, dass er es kann!

  5. Comment Avatar Michael sagt:

    arkos.io wäre noch einen Blick wert, allerdings stagniert das Projekt etwas.

    Mir fehlt immer noch ein Projekt, mit dem ich mit wenigen Handgriffen eine Firewall und einen vpn-Server aufsetzen kann.

    Yunohost, Sandstorm.io bieten vor allem Webdienste.

  6. Comment Avatar 4ndr0 sagt:

    Sehr cool. Freue mich auf den Honeeepi Artikel.

  7. Comment Avatar Anonymous sagt:

    ein raspi phone… :)

  8. Comment Avatar imbecile sagt:

    Freue mich auf die Artikel Serie – ein Paar der genannten Projekte habe ich schon ausprobiert.
    Was aber, so glaube ich, nicht wirklich erbaulich sein wird ist OPNsense auf dem Pi (ARM support hin- oder her).
    Hier fände ich eine Zweiteilung besser: OPNsense als solches auf adäquater Hartware (erschwinglich bspw. die PC Engines APU und Alix Boards) und dann die Realität auf dem Pi.
    Schöne Feiertage!!
    PS: DANKE für den Blog – wollte ich schon immer mal sagen!

  9. Comment Avatar ro0kie sagt:

    Da ist 2017 ja gerettet ;)

    Freue mich schon auf interessante Projekte, die mich vielleicht davon überzeugen mir doch mal einen zu zulegen

    Frohe Weihnachten und neun guten Rutsch @all

  10. Comment Avatar Izzy sagt:

    Habe seit geraumer Zeit mehrere BananaPi’s im Einsatz. Sehr viele der RasPi Projekte laufen da auch drauf. Auf einem setze ich übrigens eine „leichtgewichtige“ Alternative zu PiHole ein: Den Unbound Nameserver. Für den gibt es ebenfalls „Filterlisten„; zwar nicht mit „bequemer GUI“, dafür aber auch weniger Abhängigkeiten. Großes Plus: Damit kann man mehrere (beliebig viele?) Uplink-Nameserver definieren, die dann im Round-Robin-Verfahren verwendet werden – somit erhält kein Anbieter mehr die vollständige Liste der Anfragen aus dem Heimnetz. Ich habe bei mir knapp 20 „Upstreamers“ drin (Liste kann ich Dir gern zur Verfügung stellen, ebenso Konfiguration etc), da wird das gut gestückelt :)

    • Comment Avatar Mike Kuketz sagt:

      Interessantes Projekt. Danke Izzy!

      • Comment Avatar Izzy sagt:

        Wenn Du Details brauchst weißt Du ja, wo Du mich findest :)

        Btw: Unbound beherrscht auch DNSSEC. Und meine Upstream-Liste ist wieder länger geworden (26 Einträge) – außerdem schön gruppiert:

        * DNSSEC unterstützt?
        * Unzensiert?
        * kein bzw. nur anonymes Logging?

        Nicht bei allen Einträgen ließen sich alle Punkte verifizieren. Aber selbst wenn ein paar davon loggen: Allein durch die Anzahl ist schon für gute Streuung gesorgt :)

  11. Comment Avatar Anonymous sagt:

    Welche Vorkenntnisse und Erfahrungen mit den Rasberry Pi sind als Vorrausetzung wichtig?

  12. Comment Avatar Anonymous sagt:

    Ich fände ein Tutorial zum schnellen Aufsetzen eines (XMPP-)Chatservers interessant.
    Vielleicht lässt sich ja irgendne einfache Lösung finden, sodass man nur ein Image auf die SD-Karte ziehen muss und der Pi dann sofort (auch bei Freunden) einsatzbereit ist. Bisher ist das Aufsetzen von Prosody ja noch ziemlich aufwändig…

  13. Comment Avatar Andy sagt:

    DANKE!!!
    In voller Vorfreude habe ich mir gleich das Raspberry Pi 3 – Full Starterkit für 55,- Euro bestellt.
    Somit bleibt genügend Zeit zur Eingewöhnung.

    Wünsche ein erholsames Weihnachtsfest und einen guten Rutsch.

  14. Comment Avatar Martin sagt:

    Cool, da freue ich mich drauf. Habe auch spontan ein RasPi 3 Starterkit bestellt. :)

  15. Comment Avatar martin sagt:

    Wäre es nicht besser gleich eine Router zunehmen auf dem man OpenWRT installieren kann und dann in OpenWRT z. B. durch eine
    — Host-File,
    — DNSCrypt,
    — Iptables und ggf.
    — OpenVPN
    eine ganze Reihe der oberen Funktioen zu realisieren? (Insb. da der Raspberrey für Netzwerksachen nicht so performant sein soll, habe mich selber noch nicht damit beschäftigt aber ich wollte mich immer mal mit OpenWRT beschäftigen)

  16. Comment Avatar Michael sagt:

    Ich kann den Pihole nur wärmstens empfehlen. Das Teil läuft hier seit knapp 9 Monaten und erspart im Hausnetz sämtliche Adblocker …..

  17. Comment Avatar Kurt sagt:

    Könntest Du bei dem Thema „Raspberry Pi als Tor-Relay / Tor-Router“ eventuell auch noch einmal Elemente deines Linux-Hardining Artikels einfließen lassen? Also testen ob man den Tor-Dient mittels Apparmor und PAX/Grsecurity/Linux-Kernel etwas absichern kann?

  18. Comment Avatar Anonymous sagt:

    Mittlerweile haben viele sich ein rasberry pi zugelegt.

    Was sollten wir in der Zwischenzeit damit anstellen?

  19. Comment Avatar Erik sagt:

    Interessante Projekte, insbesondere Pi-hole finde ich sehr vielversprechend zumal ich mir selbst gerade Squid+Pivoxy als AdBlocker eingerichtet habe. Pi-hole scheint mir noch deutlich eleganter zu sein und es lässt sich idealerweise auch in einer VM einrichten. Leider wird es im Gegensatz zu Squid+Pivoxy von z.B. bild.de als AdBlocker erkannt. Sehr interessantes Blog. Ich wünsche ein frohes neues Jahr.
    P.S. Kann es sein, dass diese Seite extrem empfindlich auf Pi-hole reagiert und einen aussperrt ?

  20. Comment Avatar Bob sagt:

    Pi-hole please.
    Frohes Neues und Danke für deinen Blog.

    • Comment Avatar Anon sagt:

      Man könnte auch einfach einen DNS-Server im Router eintragen der Werbung blockt (oder eine Host-File verwenden (im Falle von Openwrt auch auf den Router) die entsprechende Einträge hat und über einen Cron-Job geupdated wird) z. B. https://adguard.com/en/adguard-dns/overview.html (unterstützt auch DNSCrypt) nur kann man damit keine Werbung und Tracker blockieren die vom Seitenbetreiber selber kommen (wie z. B. aucf Facebock).

HilfeWenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-Forum

Abschließender Hinweis

Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.

Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.