1. Ankündigung
Zunächst einmal möchte ich mich bedanken, dass so viele Leser meinem Aufruf gefolgt sind und mir ihre Ideen für eine Artikelserie 2017 übersandten. Letztendlich war es keine leichte Entscheidung – zumal einige gute Ideen dabei waren. Im vorliegenden Beitrag möchte ich euch nun die für 2017 geplante Artikelserie vorstellen. Wie immer gilt: Neben der Wissensvermittlung und Sensibilisierung steht vor allem die praktikable Umsetzbarkeit der dargestellten Informationen im Vordergrund.
Nun aber wird das Geheimnis gelüftet: Die Artikelserie 2017 dreht sich diesmal um den Raspberry Pi und diverse Projekte aus den Bereichen IT-Sicherheit und Datenschutz.
2. Raspberry Pi
Den kleinen Einplatinencomputer Raspberry Pi gibt es mittlerweile in mehreren Ausführungen. Das neueste Modell ist der Raspberry Pi 3 Modell B mit 1024 MB RAM und integriertem WLAN. Für die Artikelserie wird es vermutlich keine Rolle spielen, welches Modell ihr besitzt.
Aufgrund des günstigen Anschaffungspreises sind über die letzten Jahre hunderte Raspberry Pi Projekte entstanden. Aus diesen habe ich mir bisher folgende herausgepickt, die dann vermutlich 2017 in der Artikelserie vorgestellt werden:
- Pi-hole: A black hole for Internet advertisements
- Usable Privacy Box (upribox)
- Honeeepi: Honeypot sensor on Raspberry Pi [eingestellt]
- OpenWrt auf einem Raspberry Pi
- Eventuell: OPNsense, sofern der ARM-Support verfügbar sein wird (Fork von pfSense)
Da sollte für jeden etwas Interessantes dabei sein.
Hilf mit die Spendenziele zu erreichen!
Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.
Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.
3. Fazit
Ich freue mich auf die Artikelserie 2017. Die Raspberry Pi Projekte versprechen einen Zugewinn an Sicherheit und Datenschutz – natürlich je nach Anwendungsszenario. Wenn ihr weitere interessante Projekte aus dem Raspberry Pi Universum kennt, dann nutzt doch einfach kurz die Kommentarfunktion oder schreibt mir eine E-Mail.
Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:
34 Ergänzungen zu “Artikelserie 2017: Raspberry Pi Projekte”
Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-ForumAbschließender Hinweis
Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.
Da freue ich mich sehr drauf! Gerade da ich zu Weihnachten einen Raspi erhalten werde und als erstes ebenfalls das Pihole testen wollte. Ich bin gespannt! :)
Hey Mike,
klingt nach einem Plan! Bin gespannt auf die Umsetzung. Wenn die Artikelserie dem gleichen Format folgt, wie die restlichen deiner Artikel, dann hast du dir auf jeden Fall ein paar Bookmarks damit gesichert!
Viel Erfolg, frohe Festtage und einen guten Rutsch!
Chris vom technique-blog
Die Raspberry-Geschichte hat mich auch schon lange interessiert, auch als „private“ Datencloud, ist allerdings bislang an nicht ausreichenden Kenntnissen gescheitert.
Das nenn ich mal – Voll ins Schwarze getroffen – jedenfalls bei mir !
Als RPi Neuling bin ich sehr gespannt und freu mich auf deine Anleitungen.
-> als Dankeschön werde ich auch eine Spende überweisen, weil diese Ankündigung für mich schon ein kleines Weihnachtsgeschenk ist und ich mich gerne revanchieren möchte :-)
Dem schließe ich mich vorbehaltslos an.
Der Raspberry ist eine Erfolgsgeschichte, für die ich mich schon lang interessiere. Angesichts meiner „laienhaften“ Technikkenntnisse traue ich mir bisher nicht zu, unserem hauseigenen Router mit den Sicherheitsfeatures, die im Raspberry stecken, auszustatten. Nicht etwa, weil ich im Internet dazu keine Tutorials finden würde, sondern weil die meisten Texte nicht das nötige Maß an Ausgewogenheit zwischen notwendigen Technikdetails und verständlich geschriebenen Anleitungen (auch) für Amateur*innen fehlt. Ich freue mich sehr, wenn Mike diese Lücke füllen kann. Und ich bin überzeugt, dass er es kann!
arkos.io wäre noch einen Blick wert, allerdings stagniert das Projekt etwas.
Mir fehlt immer noch ein Projekt, mit dem ich mit wenigen Handgriffen eine Firewall und einen vpn-Server aufsetzen kann.
Yunohost, Sandstorm.io bieten vor allem Webdienste.
arkos gab es schon: Projekt arkOS: Raus aus der Cloud!
Habe das Projekt aber fallen gelassen, da tut sich zu wenig.
meine Empfehlung: https://www.ipfire.org/
Eine Firewall-Distri mit vielen Möglichkeiten, gutem WebUI und vielen optionalen Addons.
Features wie AV, VPN, Traffic shaping, Webfilters, …. Einfach mal ansehen, gibt’s auch für den Pi (beschränkten RAM und Rechenleistung bei Auswahl der Features/Addons beachten!).
Sehr cool. Freue mich auf den Honeeepi Artikel.
ein raspi phone… :)
Leg dich wieder hin und träum weiter. ;-)
War garnicht so abwegig, die Idee mit einem Raspberry-Pi-Smartphone.
Wer Lust drauf hat kanns ja umsetzen.
https://www.wired.co.uk/article/tutorial-raspberry-pi-smartphone
Freue mich auf die Artikel Serie – ein Paar der genannten Projekte habe ich schon ausprobiert.
Was aber, so glaube ich, nicht wirklich erbaulich sein wird ist OPNsense auf dem Pi (ARM support hin- oder her).
Hier fände ich eine Zweiteilung besser: OPNsense als solches auf adäquater Hartware (erschwinglich bspw. die PC Engines APU und Alix Boards) und dann die Realität auf dem Pi.
Schöne Feiertage!!
PS: DANKE für den Blog – wollte ich schon immer mal sagen!
Es wird keine Vergleiche mit Hardware XY geben. OPNsense schaue ich mir auch nur dann an, wenn der ARM-Support im Jahr 2017 verfügbar ist.
Da ist 2017 ja gerettet ;)
Freue mich schon auf interessante Projekte, die mich vielleicht davon überzeugen mir doch mal einen zu zulegen
Frohe Weihnachten und neun guten Rutsch @all
Habe seit geraumer Zeit mehrere BananaPi’s im Einsatz. Sehr viele der RasPi Projekte laufen da auch drauf. Auf einem setze ich übrigens eine „leichtgewichtige“ Alternative zu PiHole ein: Den Unbound Nameserver. Für den gibt es ebenfalls „Filterlisten„; zwar nicht mit „bequemer GUI“, dafür aber auch weniger Abhängigkeiten. Großes Plus: Damit kann man mehrere (beliebig viele?) Uplink-Nameserver definieren, die dann im Round-Robin-Verfahren verwendet werden – somit erhält kein Anbieter mehr die vollständige Liste der Anfragen aus dem Heimnetz. Ich habe bei mir knapp 20 „Upstreamers“ drin (Liste kann ich Dir gern zur Verfügung stellen, ebenso Konfiguration etc), da wird das gut gestückelt :)
Interessantes Projekt. Danke Izzy!
Wenn Du Details brauchst weißt Du ja, wo Du mich findest :)
Btw: Unbound beherrscht auch DNSSEC. Und meine Upstream-Liste ist wieder länger geworden (26 Einträge) – außerdem schön gruppiert:
* DNSSEC unterstützt?
* Unzensiert?
* kein bzw. nur anonymes Logging?
Nicht bei allen Einträgen ließen sich alle Punkte verifizieren. Aber selbst wenn ein paar davon loggen: Allein durch die Anzahl ist schon für gute Streuung gesorgt :)
Welche Vorkenntnisse und Erfahrungen mit den Rasberry Pi sind als Vorrausetzung wichtig?
Werden wir sehen. Installationsanleitungen werde ich jedenfalls keine veröffentlichen, sondern immer auf das Projekt verweisen.
Vielen Dank für die Antwort,
welche Zubehörteile sind noch notwendig dafür?
Ich habe bisher Folgendes.
Ich fände ein Tutorial zum schnellen Aufsetzen eines (XMPP-)Chatservers interessant.
Vielleicht lässt sich ja irgendne einfache Lösung finden, sodass man nur ein Image auf die SD-Karte ziehen muss und der Pi dann sofort (auch bei Freunden) einsatzbereit ist. Bisher ist das Aufsetzen von Prosody ja noch ziemlich aufwändig…
Hier geht es nicht um Tutorials, sondern um bestehende Raspberry Pi Projekte. ;-)
DANKE!!!
In voller Vorfreude habe ich mir gleich das Raspberry Pi 3 – Full Starterkit für 55,- Euro bestellt.
Somit bleibt genügend Zeit zur Eingewöhnung.
Wünsche ein erholsames Weihnachtsfest und einen guten Rutsch.
Cool, da freue ich mich drauf. Habe auch spontan ein RasPi 3 Starterkit bestellt. :)
Wäre es nicht besser gleich eine Router zunehmen auf dem man OpenWRT installieren kann und dann in OpenWRT z. B. durch eine
— Host-File,
— DNSCrypt,
— Iptables und ggf.
— OpenVPN
eine ganze Reihe der oberen Funktioen zu realisieren? (Insb. da der Raspberrey für Netzwerksachen nicht so performant sein soll, habe mich selber noch nicht damit beschäftigt aber ich wollte mich immer mal mit OpenWRT beschäftigen)
Ich kann den Pihole nur wärmstens empfehlen. Das Teil läuft hier seit knapp 9 Monaten und erspart im Hausnetz sämtliche Adblocker …..
Könntest Du bei dem Thema „Raspberry Pi als Tor-Relay / Tor-Router“ eventuell auch noch einmal Elemente deines Linux-Hardining Artikels einfließen lassen? Also testen ob man den Tor-Dient mittels Apparmor und PAX/Grsecurity/Linux-Kernel etwas absichern kann?
Mittlerweile haben viele sich ein rasberry pi zugelegt.
Was sollten wir in der Zwischenzeit damit anstellen?
Nutze den Pi als Briefbeschwerer. Mache ich aktuell auch gerade so! :P
Interessante Projekte, insbesondere Pi-hole finde ich sehr vielversprechend zumal ich mir selbst gerade Squid+Pivoxy als AdBlocker eingerichtet habe. Pi-hole scheint mir noch deutlich eleganter zu sein und es lässt sich idealerweise auch in einer VM einrichten. Leider wird es im Gegensatz zu Squid+Pivoxy von z.B. bild.de als AdBlocker erkannt. Sehr interessantes Blog. Ich wünsche ein frohes neues Jahr.
P.S. Kann es sein, dass diese Seite extrem empfindlich auf Pi-hole reagiert und einen aussperrt ?
Pi-hole please.
Frohes Neues und Danke für deinen Blog.
Man könnte auch einfach einen DNS-Server im Router eintragen der Werbung blockt (oder eine Host-File verwenden (im Falle von Openwrt auch auf den Router) die entsprechende Einträge hat und über einen Cron-Job geupdated wird) z. B. https://adguard.com/en/adguard-dns/overview.html (unterstützt auch DNSCrypt) nur kann man damit keine Werbung und Tracker blockieren die vom Seitenbetreiber selber kommen (wie z. B. aucf Facebock).