Wifi Zugang und per LAN und VPN an der Fritzbox ins Netz.
Bildlich laienhaft dargestellt.
WIFI <--> RaspAP+VPN <--->LAN <--> FRITZBOX <--> WWW
Basis ist ein raspberry 3B+ https://www.berrybase.de/raspberry-pi/r ... b-43?c=319
Den gibt es günstig bei https://www.berrybase.de der hat 2.4Ghz und 5Ghz WLAN und Gigabit LAN.
Wie immer habe dem kleinen Kollegen erst einmal mit einem OS bestückt. Rasperry OS Lite https://www.raspberrypi.org/software/op ... -os-32-bit reichte mir dafür.
Root Passwort vergeben, SSH aktivieren. Was man eben so macht um den RPI sinnvoll nutzen zu können.
Wie immer wenn man einen RPI zum leben erweckt hat wäre es gut die IP Adresse von ihm zu kennen.
Bei mir ist es im LAN 192.168.178.25
Per SSH habe ich den RPI konfiguriert.
Code: Alles auswählen
sudo raspi-configDann
Code: Alles auswählen
sudo apt updateCode: Alles auswählen
sudo apt dist-upgradeCode: Alles auswählen
sudo rebootCode: Alles auswählen
wget -q https://git.io/voEUQ -O /tmp/raspap && bash /tmp/raspapNach dem Neustart hat der raspi die IP 10.3.141.1
Der DHCP Bereich geht von 10.3.141.50 bis 10.3.141.255
Der Raspberry hat nun raspi-webgui als SSID und das Passwort lautet ChangeMe
Hier noch einmal die Standard Einstellungen.
IP-Adresse: 10.3.141.1
Username: admin
Passwort: secret
DHCP: 10.3.141.50 — 10.3.141.255
SSID: raspi-webgui
Passwort: ChangeMe
Nun konnte ich den RaspAP entweder via LAN [192.168.178.25] oder WLAN [10.3.141.1] konfigurieren. Ich habe es per WLAN gemacht.
Dafür habe ich mit dem AP raspi-webgui verbunden und nach dem erfolgreichen connect die IP 10.3.141.1 im Browser eingegeben und auf der dann angezeigten Login Webseite die mir bekannten Daten eingegeben.
Passwort ändern !!! Ich habe gleich noch die SSID geändert. Die Verschlüsselung und das Passwort vom Hotspot habe ich auch gleich geändert.
Den DNS habe ich vorerst so gelassen wir er ist. Die Daten habe ich erst nach dem einrichten von meinem VPN gemacht.
Da ich einen Raspi mit Felix seinem EI23 Skript im Netzwerk hängen habe und PiHole läuft, kann ich natürlich auch diesen als DNS angeben und hätte gleich einen Adblocker dazwischen.
Jetzt geht's ans VPN
Ich sags gleich vor weg, ich nutzen nordvpn. Ich fand den Anbieter günstig und die haben ein kleines Programm mit dem die Einrichtung easy ist.
Das kleine Tool habe ich als User Pi runtergeladen.
Code: Alles auswählen
wget -c https://repo.nordvpn.com/deb/nordvpn/debian/pool/main/nordvpn-release_1.0.0_all.debCode: Alles auswählen
sudo dpkg -i nordvpn-release_1.0.0_all.debCode: Alles auswählen
sudo apt updateCode: Alles auswählen
sudo apt install nordvpnCode: Alles auswählen
nordvpn set firewall offCode: Alles auswählen
nordvpn loginMit
Code: Alles auswählen
nordvpn whitelist add port 22Code: Alles auswählen
nordvpn settingsCode: Alles auswählen
nordvpn cJetzt zurück zur Web-Gui von RaspAP. Ich mustte in der OpenVPN Option einen VPN Server eintragen und meine Logindaten für NordVPN hinterlegt.
Dafür musste ich hier https://nordvpn.com/de/ovpn/ eine passende *.ovpn runterladen und den OpenVPN Einstellungen der Web-Gui von RaspAP einfügen.
Im DHCP habe ich die DNS Server von Nordvpn eingetragen 103.86.96.100 und 103.86.99.100
HINWEIS !
Um 5Ghz 802.11 ac nutzen zu können muss in den erweiterten Hotspot Einstellungen United States als Land eingestellt werden. Nur dann ist es möglich die 5Ghz Option einzuschalten.
##########################################################################################################
Jetzt noch ein Hinweis zum Thema VPN.
Ich bin seit über 20 Jahren regelmässiger Besucher der C3 Tage und gebe mal Laienhaft weiter was ich aufgesaugt habe
Ja ihr könnt mit einer VPN gesperrte Youtube Inhalte nutzen oder Irgendwelche Webseiten mit Geoblocking die euch normalerweise ausperren.
Wenn ihr aber Social Media damit nutzt, Gmail abfragt etc. also Dinge macht die euch eindeutig als eben diesen User identifiziert dann war es das mit der Anonymität.
Wenn ihr Anonym surfen wollt dann nutzt eine zweite Partition mit einem sauberen nicht personalisierten OS. Ubuntu auf einer SSD wäre ein Weg. Ein Smartphone das man nach dem zurück setzten in die Werkseinstellung ohne Gmail etc. einrichtet ist auch keine Lösung wenn eine Simkarte im Gerät steckt
Eine ausländische voraktivierte Simkarte ist evt ein Weg. Wer unerkannt und nicht nachverfolgbar Surfen will, warum auch immer, darf eben nicht machen was er immer macht. Das VPN Anbieter keine Log´s führen ist gelogen. Ich bin kein Netzwerk Nerd aber wenn man sich ein klein wenig mit dem Thema befasst wird einem rasch klar das ein Anbieter Logs führen muss um z.B. Fehler in seinem Netzwerk finden zu können. Ohne Logs kann der Admin seine Rechenknechte nicht überwachen. Das sie keine Log´s führen ist schlicht und einfach eine Marketing Lüge.
Naja und wenn sie nun schon Logs haben, was machen sie damit wenn die Staatsmacht klingelt?
TOR kann sicher sein, muss es aber nicht...anderes Thema
MfG