netzwerkeinstellungen

PiHole – Sicher und werbefrei surfen mit dem Raspberry Pi

20. Juli 2020adminRaspberry Pi10, 32, 50, 64, aber, adblock, address, admin, Adresse, after, aktivieren, aktuelles, alle, allen, alles, also, alte, alten, alter, alternative, alternativen, amazon, analytics, anbieter, andere, anderen, ändern, anonym, ansehen, antworten, apps, arbeit, arten, artikel, auch, auto, automatisch, bedeuten, befehl, befehle, bereich, bereits, besser, beste, besten, bestimmt, bestimmte, betriebssystem, beziehung, black, bleiben, blick, block, bluetooth, boot, Box, braucht, bringen, bringt, browser, buch, camera, cent, center, change, clean, cloud, cloudflare, dann, dass, dateien, daten, definieren, deine, deren, desktop, deutsche, diese, direkt, disable, dns-server, doch, domain, done, double, DR, durch, easy, ebene, ebenfalls, eigentlich, einbinden, eine, einem, einen, einer, einfach, einfache, einige, einmal, einrichten, einschalten, einstellen, einstellungen, Eintrag, eintragen, ende, entfernt, entsprechende, erhalten, ermittelt, erst, erste, ersten, esc, etwa, etwas, euch, eurer, extern, externe, fall, festplatte, file, files, filter, filtern, finde, findet, folgen, format, fragen, free, frei, fritzbox, funk, funktion, funktionieren, funktioniert, ganz, ganze, geheime, geheimen, gehen, geht, genau, gesammelt, gleiche, gleichzeitig, google, googles, gt, gute, haben, halten, hardware, heruntergeladene, hier, hinzufügen, hohe, hoher, hosts, id, ihre, ihren, ihrer, image, immer, import, informationen, infos, inhalt, inhalte, inhalten, inkl, install, installation, installiere, installieren, installiert, interne, internet, ip, ip-adresse, iphone, jede, jeder, jetzt, kann, kein, keine, kern, keyboard, kleine, kleiner, klick, klicken, komplett, kopie, kopieren, kunden, kursiv, laden, LAN, lang, lange, lassen, letzten, liegt, lion, liste, listen, lock, machen, macht, manager, master, media, mehr, mehrere, meiden, minute, minuten, mittel, mode, muss, nach, network, netz, netzwerk, netzwerkeinstellungen, neue, neuer, neues, neuesten, neustart, nicht, noch, NTP, nutzen, nutzt, oder, ohne, OK, open, option, ordner, orten, over, page, partition, passwort, PC, perfect, play, plugin, plugins, plus, privacy, problem, probleme, provider, quick, raus, reboot, rechner, rechte, reicht, reifen, remove, reset, richte, richtig, richtige, route, router, routers, rund, sammelt, schalten, schalter, schaltet, schluss, schnell, schnelle, schneller, schnellere, schon, schritt, script, sd-karte, sehe, sehen, seine, seinen, seite, seiten, sekunden, server, setup, shell, sich, sicher, simple, sind, skript, smart, smartphone, software, sogar, soll, sollte, sollten, sondern, source, space, speed, speicher, speichern, speichert, start, startet, statt, stellen, stellt, stick, strom, suche, suchen, surfen, surfverhalten, sync, system, tabelle, tastatur, taste, teil, teilen, terminal, things, time, tipp:, tipps, tool, tools, tracking, traffic, treibt, trennen, TV, type, unsere, unter, unterschiedliche, update, updaten, upgrade, URL, usb-kabel, usb-stick, verbindung, vermeiden, version, verwenden, video, videos, viel, viele, vielen, vier, vorhanden, wahl, wählen, warum, webdesign, webseite, webseiten, website, websites, wechsel, weitere, welche, wenn, werbung, werden, when, white, wichtig, wieder, will, wird, wlan, your, zahl, zeigen, zeigt, zeiten, zugreifen, zugriff, zwei, zweite, zwischen

Als Mediacenter oder IoT-Lösung – der Bastelrechner Raspberry Pi ist vielseitig einsetzbar. Mit Pihole macht er sogar euer gesamtes Netzwerk werbefrei und frei von Trackern. So richtet ihr die Software Schritt für Schritt einKling.

Was ist der Unterschied von Pihole zu einem Adblocker?

Warum einen Raspberry Pi mit etwas ausstatten, das ein Adblocker im Browser auf den ersten Blick auch kann? Weil Adblocker-Plugins etwas anders funktionieren und aufgerufene Websites erst blocken, sobald sie euren PC, Mac oder das Smartphone erreicht haben. Pihole hat einen anderen Ansatz, denn es blockt Tracker, Viren-verseuchte Websites und Werbung auf DNS-Ebene.

Das heißt, dass das Pihole quasi alles ausfiltert, bevor es an die Geräte im Netzwerk ausgeliefert wird. Wie ein Sieb, das zwischen eurem Router und allen Geräten im Netzwerk arbeitet. Und es bringt den Vorteil mit, dass diese Geräte auch in den nativen Apps werbefrei sind – und nicht nur mit Plugins oder speziellen Apps. Ich blicke in deine Richtung, iPhone.

Weniger Tracking, mehr Speed

Weniger Tracker bedeuten auch gleichzeitig mehr Privatsphäre, denn die eingebauten Filter sorgen dafür, dass deutlich weniger Informationen über euer Surfverhalten gesammelt werden können. Pihole ist zwar kein Tails oder Tor, das euren Traffic über fünf Millionen Proxies und dann noch mal zur Venus schickt, blockt aber sehr viele Anbieter und gefährliche Seiten.

Weniger Werbung und weniger Gefunke von Trackern und Analytics-Anbietern bedeutet zudem weniger Traffic und schnellere Ladezeiten von Websites und Apps. Na, überzeugt? Das alles braucht ihr für die Einrichtung.

Diese Hardware brauchst du für den Raspberry Pi mit Pihole

Einen Raspberry Pi – im Grunde tut es jeder Raspberry, auch der Raspberry Pi 1 oder Zero. Wir empfehlen euch jedoch einen Raspberry Pi 3 und aufwärts, um die Weboberfläche vom Pihole flott nutzen zu können.
Ein Netzteil – oder einen USB-Anschluss mit 2A-Output oder mehr.
Eine Micro-SD-Karte und einen SD-Adapter, der Karten meistens beiliegt.
Optional: Ein Gehäuse für den Raspberry Pi.
Optional: Einen Hoodie, da ihr ein paar einfache Shell-Befehle kopieren werdet und dabei aussehen müsst, wie ein Hacker.

Software für Pihole

Balenaetcher – oder Rufus oder Unetbootin.
Raspberry Pi OS Lite – das offizielle Betriebssystem für den Raspberry Pi.

Vorbereitung der SD-Karte

Ladet euch im ersten Schritt Balenaetcher (oder eine der oben erwähnten Alternativen) herunter und installiert das Tool. Balenaetcher braucht ihr, um das Betriebssystem für den Raspberry Pi auf der SD-Karte zu „installieren“. Das Image öffnen und die Dateien kopieren funktioniert übrigens nicht, da eine Partitionstabelle auf die Micro-SD-Karte geschrieben werden muss.
Raspberry Pi OS findet ihr hier, wobei ihr für das Pihole nur die „Lite“-Version braucht. Bei der Veröffentlichung dieses Artikels ist das Raspberry Pi OS (32-bit) Lite (basierend auf Debian Buster). Ihr könnt aber auch die 64-Bit-Variante installieren oder die Version mit einer Desktopumgebung, falls ihr den Raspberry Pi mit Pihole noch für andere Dinge verwenden wollt.
Startet Balenaetcher, wählt die heruntergeladene und entpackte Datei und dann die Micro-SD-Karte aus, die nun mit oder ohne Adapter in eurem PC stecken sollte. Checkt bitte vorher, dass ihr die richtige Micro-SD-Karte und nicht eine externe Festplatte oder den USB-Stick auswählt (den mit dem geheimen Ordner, den Mutti niemals sehen sollte).
Balenaetcher schreibt das Raspberry Pi OS auf die SD-Karte, und somit wäre das gute Stück dann auch schon bereit für den Einsatz. Steckt die Karte in euren Raspberry und stöpselt ihn mit einem HDMI- und am besten einem Netzwerkkabel verbunden an die Strombuchse. Ihr braucht zudem eine Tastatur mit Bluetooth-Adapter oder ganz oldschool eine mit Kabel.

Voreinstellungen des Raspberry Pi OS

Nachdem der Raspberry Pi gebootet hat (was ein wenig nach „Matrix“ aussieht), loggt ihr euch mit folgenden Logindaten und Passwort ein:

pi

raspberry

(beziehungsweise „raspberrz“, da die Tastatur noch auf Englisch eingestellt ist)

Ich bin zwar kein Hellseher, nehme aber an, dass ihr mit hoher Wahrscheinlichkeit eine deutsche Tastatur nutzt. Damit das auch der Raspberry weiß, gebt ihr im Terminal ein:

sudo raspi-config

In dem Konfigurationstool hüpft ihr zu Punkt 4 (Localisation Options) und stellt im nächsten Schritt die Locale unter I1 auf Deutsch (DE), die Timezone (I2) auf Berlin, das Keyboard Layout (I3) auf Deutsch (DE) und WLAN Country (I4) ebenfalls auf DE. Die Punkte wählt ihr mit der Space-Taste an oder ab und wechselt mit Tab auf „Select“ beziehungsweise „Back“. Nach etwas Gerödel verlasst ihr das Menü über „Finish“ und startet den Raspberry am besten neu, mit:

sudo reboot

Nach dem Neustart ändert ihr zunächst das Passwort, damit Mr. Robot nicht so einfach Zugriff auf euren Raspberry Pi hat. Loggt euch ein (diesmal mit hoffentlich deutschem Tastaturlayout) und gebt ein:

passwd

Gebt euer aktuelles Passwort ein (raspberry) und dann euer neues, das ihr am besten in einem Passwortmanager speichert. Um das Betriebssystem auf den neuesten Stand zu bringen, führen wir ein Update durch, mit:

sudo apt update && sudo apt -y upgrade && sudo apt-get -y dist-upgrade && sudo apt -y autoremove && sudo apt -y autoclean && sync && sudo reboot

Nach dem Neustart installiert ihr nun Pihole und macht euch erstmal zum root, da Pihole bestimmte Rechte für die Installation braucht:

sudo passwd root

Vergebt jetzt ein temporäres Passwort und loggt euch als root ein, mit:

su -

Deutsche Tastatur:

sudo raspi-config
Punkt 4 Localisation Options
l3 Change Keyboard Layout
PC generic de 105 tecles (intl.)
Runtergehen auf „Andere“
Das Wort Duits suchen und bestätigen
Dann nach oben und DUITS auswählen
und dann geht es komischerweise wie gewohnt weiter

Die Installation von Pihole auf dem Raspberry Pi

Pihole bietet eine übersichtliche Oberfläche, mit der ihr weitere Einstellungen vornehmen könnt.

Falls ihr nicht wisst, welche IP euer Pihole hat, findet ihr es so raus und notiert es am besten:

hostname -I

(das ist ein großes I, wie „Ihhh“, kein L)

Jetzt installiert ihr das Pihole über das Skript:

curl -sSL https://install.pi-hole.net | bash

Sollte das nicht funktionieren, weil curl fehlt, könnt ihr auch Folgendes tun:

wget -O basic-install.sh https://install.pi-hole.net

sudo bash basic-install.sh

Bei Problemen findet ihr weitere Infos zur Installation auf der GitHub-Seite von Pihole. Das Skript installiert und arbeitet ein bisschen vor sich hin und wird euch zwischendurch einige Fragen stellen, die ihr wie folgt, beantworten könnt:

Select Upstream DNS Provider: Cloudflare oder Google oder einer eurer Wahl.

Select Lists: Wählt hier einfach alle Listen aus.

Select Protocols: IPv4 und/oder IPv6, falls ihr IPv6 nutzt.

Do you want to use your current network settings as a static address: Gebt hier die IP-Adresse des Raspberry Pi ein, die euer Router zugewiesen hat (beziehungsweise Enter), und wählt den Router als Gateway aus – meist 192.168.0.1, aber prüft es zur Sicherheit nochmal in den Einstellungen eures Routers.

Do you wish to install the web admin interface: Ja, denn hier nehmt ihr nachher Einstellungen vor und seht, was das Pihole alles filtert.

Do you wish to install the web server (lighttpd): Ja, denn ohne läuft auch die Weboberfläche nicht oder ihr müsst euch den Server anders zusammenfrickeln.

Do you want to log queries: Ja, sofern ihr die Zugriffe in Logdateien speichern wollt.

Select a privacy mode for FTL: Je nachdem, ob ihr ein öffentliches Netzwerk betreibt oder die Anfragen schlicht und einfach komplett anonymisieren wollt (hallo DSGVO), könnt ihr hier einstellen, was genau geloggt wird.

Nach der Installation zeigt euch das Skript die Adresse des Pihole als IPv4 und/oder IPv6 sowie das Passwort für die Weboberfläche an. Loggt euch wieder als root aus und auch ein Neustart kann nicht schaden:

exit

sudo passwd -dl root

sudo reboot

Pihole als DNS-Server des Routers eintragen

Im Grunde könnt ihr den Raspberry nun an seinen Zielort verfrachten. Er braucht nur noch Strom und ein Netzwerkkabel zu eurem Router. Das Pihole funktioniert im Grunde auch per WLAN, sofern es nicht der ganz alte Raspberry Pi 1 ist. Für eine stabile Verbindung, und um etwas Frickelei zu vermeiden, solltet ihr aber ein Netzwerkkabel nutzen. Wer den Raspberry Pi übrigens nicht kennt: Das Teil hat leider keinen An- oder Aus-Schalter. Ihr macht ihn an, wenn ihr das USB-Kabel anstöpselt und fahrt ihn am besten herunter mit:

sudo shutdown now

Dann könnt ihr ihn vom Strom trennen und wieder anklemmen, wenn ihr ihn einschalten wollt. Im Idealfall wird er aber die ganze Zeit durchlaufen und Trackinganfragen, Werbung und anderen Firlefanz auf DNS-Ebene blocken. Damit das funktioniert, müsst ihr das in einem letzten Schritt eurem Router mitteilen.

Pihole müsst ihr im Backend der Fritzbox als DNS-Server eintragen. Hier unterscheiden sich die Modelle bei ihrer Weboberfläche natürlich. Bei der Fritzbox findet ihr die Einstellung unter Internet > Zugangsdaten > DNS-Server.

Hier gebt ihr die IPv4- und/oder die IPv6-Adresse eures Pihole ein. Als Alternative empfiehlt sich noch ein zweiter DNS-Server, falls ihr den Raspberry mal wechseln, aber dennoch weiter Internet haben wollt. Hier bieten sich Cloudflare (1.1.1.1) oder Googles DNS-Server (8.8.8.8) an, aber ihr könnt natürlich nehmen, was ihr wollt.

Die Weboberfläche und weitere Einstellungen

Im Grunde sollte alles out-of-the-box funktionieren. Ihr könnt euch die Weboberfläche vom Pihole ansehen, indem ihr die IP-Adresse im Browser angebt und ein „/admin/“ anhängt, zum Beispiel:

http://192.168.0.10/admin/

Loggt euch mit dem Passwort aus der Installation ein und ihr könnt euch auf dem Dashboard ansehen, wie viele Anfragen vom Pihole geblockt worden sind, welche Domains und Tracker das waren und so weiter. Wenn ihr die Listen aktuell halten wollt, könnt ihr unter dem Punkt Tools > Update Gravity auf Update klicken.

Eine Allow-Liste findet ihr ebenfalls im Menü links und ihr werdet sie das eine oder andere Mal brauchen, denn manchmal blockt Pihole relativ harmlose Werbetracker oder versaut euch Links in Newslettern, da diese meist über Tracking-Tools laufen. Setzt die entsprechenden Domains dann einfach auf die Liste oder schaltet Pihole kurzzeitig mit einem Klick auf Disable aus und wählt, für wie lange er ausbleiben soll.

Wer möchte, kann das Pihole auch als DHCP-Server nutzen, DNSSEC aktivieren, als rekursiven DNS-Server mit Unbound nutzen, weitere Adblock-Listen hinzufügen oder die Allow-Lists automatisch updaten lassen. Auf die gehört übrigens auch www.t3n.de – ist ja klar. Wie ihr das alles anstellt, erfahrt ihr hier:

Als kleiner Tipp: Wenn das Blocken mal nicht direkt funktioniert, wartet ein paar Minuten, bis euer Netzwerk das Pihole als DNS-Server „vermittelt“ hat. Oder startet euer Gerät ein Mal neu. Das gleiche gilt auch, wenn ihr das Pihole im Menü kurzzeitig ausschaltet, denn ein paar Sekunden lang wird es Tracker immer noch blocken.

Neue Ad-Block Filterlisten in Pi-hole einbinden

Standardmäßig enthält Pihole 5.0 aktuell 7 Filterlisten zum Blocken von Domains bzw. Webseiten. Diese ermöglichen Pihole das Filtern von unerwünschten Inhalten wie z.B. Werbebannern oder unerwünschten Scripten. Durch das Hinzufügen weiterer Filterlisten lässt sich die Zahl der unerwünschten Domains sehr einfach erhöhen. Wir wollen euch heute zeigen, wie ihr euren Pi-hole noch besser im Ad-Blocking machen könnt.

Filterlisten gibt es wie Sand am Meer. Wichtig ist, dass diese Listen gepflegt werden, denn die Listen werden nicht nur einmal in Pihole eingebunden, sondern regelmäßig auf Änderungen geprüft. Wir haben für euch ein paar Listen bzw. Webseiten zusammengetragen:

1,3 Millionen Webseiten Blockliste
wichtige Listen auf siehe https://firebog.net/
Filter-Lists.com – sehr große Sammlung an AdBlock-Listen (ca. 150)
Adblock Plus 2.0 (EasyList) – Wird von vielen Browser-Adblockern genutzt
Firebog Blocklist Collection – Viele gepflegte Adblock-Listen

Unsere aktuelle Block-Liste für youtube-Werbung (vom 02.02.2020):
https://www.sunshine.it/blacklist.txt

for blocklists i’m using

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts https://mirror1.malwaredomains.com/files/justdomains http://sysctl.org/cameleon/hosts https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt https://hosts-file.net/ad_servers.txt https://raw.githubusercontent.com/HenningVanRaumle/pihole-ytadblock/master/ytadblock.txt https://github.com/anudeepND/youtubeadsblacklist/blob/master/domainlist.txt https://v.firebog.net/hosts/lists.php?type=tick

for blacklists i’m using

ad.doubleclick.net clients6.google.com googleads.g.doubleclick.net i1.ytimg.com pagead2.googlesyndication.com pubads.g.doubleclick.net r1—sn-vgqsen7z.googlevideo.com r1.sn-vgqsen7z.googlevideo.com r17—sn-vgqsenes.googlevideo.com r2—sn-vgqs7n7k.googlevideo.com r20—sn-vgqs7ne7.googlevideo.com r20.sn-vgqs7ne7.googlevideo.com r4—sn-vgqs7nez.googlevideo.com r4.sn-vgqs7nez.googlevideo.com securepubads.g.doubleclick.net static.doubleclick.net www.youtube-nocookie.com

I’ve had decent success with this regex

^r[0-9]*([-]{1,3}|.)sn-[a-z0-9]{4,}-[a-z0-9]{4,}\.googlevideo

It’s not perfect, but does block about 80% of the ads that play during streaming, but only about 40% of the ads that play before the video begins.

Einbinden neuer Filterlisten in Pi-Hole

Ab der Version 5 von Pi-Hole befindet sich die Verwaltung der Filterlisten im Gruppen-Management der Software. Ihr könnt mehrere Gruppen definieren, die dann auf unterschiedliche Blocklisten zugreifen können.

Nach dem Einbinden neuer Blocklisten müssen diese noch über die im Bereich Tools vorhandene Funktion Update Gravity in Pi-Hole aktiviert werden.

pihole5-list-tool

This tool allows quickly and easily bulk adding Allowlists and Block/Ad lists to your Pi-hole 5 setup.

Installing Python packages

sudo apt update sudo apt install python3-picamera

sudo apt install python3-pip

installation

If you don’t sudo pip3 install, things won’t work – possibly in a very confusing way. Definitely on Raspbian 10, so probably before that.

$ sudo pip3 install pihole5-list-tool --upgrade

usage / running

Simply run:

$ sudo pihole5-list-tool

Finishing up

After adding lists, they must be loaded by running:

$ pihole -g

allowlists

Currently the only source for maintained whitelists is anudeepND’s allowlist. They are presented as:

Allowlist Only – Domains that are safe to allow i.e does not contain any tracking or

  advertising sites. This fixes many problems like YouTube watch history,
  videos on news sites and so on.

Allowlist+Optional – These are needed depending on the service you use. They may contain some

  tracking sites but sometimes it's necessary to add bad domains to make a
  few services to work.

Allowlist+Referral – People who use services like Slickdeals and Fatwallet need a few sites

  (most of them are either trackers or ads) to be whitelisted to work
  properly. This contains some analytics and ad serving sites like
  doubleclick.net and others. If you don't know what these services are,
  stay away from this list. Domains that are safe to whitelist i.e does
  not contain any tracking or advertising sites. This fixes many problems
  like YouTube watch history, videos on news sites and so on.

ad/blocklists

Currently the only source for maintained blocklists is firebog.net

Non-crossed lists: For when someone is usually around to whitelist falsely blocked sites
Ticked lists: For when installing Pi-hole where no one will be whitelisting falsely blocked sites
All lists: For those who will always be around to whitelist falsely blocked sites

Zusätzliche Whitelists

Gibt es, um mal welche zu nennen:

Aber die Ersteller/Verwalter von Blocklists sollten Einträge aus solchen Whitelists eigentlich bereits aus ihren Listen entfernt haben.

IP-Adresse oder sonstige Netzwerkeinstellungen ändern

Reconfigure pi hole via command line: pihole -r

You can also change ip address in

/etc/pihole/setupVars.conf

Updating

Updating is as simple as running the following command:

pihole -up

How do I set or reset the Web interface Password?

The Web interface password needs to be reset via the command line on your Pi-hole. This can be done locally or over SSH. You will use the pihole command to do this:

pihole -a -p

You will be prompted for the new password. If you enter an empty password, the password requirement will be removed from the web interface.

Raspberry Pi NAS mit OpenMediaVault 5 selber bauen

18. Februar 2020adminRaspberry Pi10, aber, admin, administrator, Adresse, adressen, adresszeile, aktivieren, aktuellen, alle, allen, aller, alte, alter, andere, anderen, anderer, ändern, anlegen, arbeit, auch, auswahl, auto, automatisch, befehl, befehle, beim, bekomme, bekommen, beliebig, beliebige, beliebiger, benutzer, benutzern, bequem, bereits, besser, bessere, besseren, beste, besten, betriebssystem, betriebssystems, bild, bildschirm, blick, boot, booten, bootvorgang, Box, bringen, browser, button, change, checkbox, clean, computer, dann, darf, dass, dateizugriff, daten, dauer, dauert, deren, desktop, deutsche, deutschen, dienste, diese, direkt, dokument, dokumente, DR, drop, durch, e-mail, ebene, ebenen, ebenfalls, eigene, eigenen, einbinden, eine, einem, einen, einer, eines, einfach, eingabeaufforderung, eingeben, einmal, einrichten, einstellungen, Eintrag, eintragen, einzelne, einzelnen, ende, entsprechende, erfolgreich, erkennen, erneut, erscheint, erst, erste, erstellen, ersten, esc, ethernet, etwa, etwas, extern, externe, externen, fall, fenster, ferne, festplatte, final, finde, findet, folgen, frei, freigabe, freigaben, freigegebenen, fritz!, GB, geben, gehen, geht, gemacht, gestartet, gleiche, gt, heruntergeladene, hier, hinzufügen, id, ihre, Ihre Daten, image, immer, install, installation, installiere, installieren, installiert, ip, ip-adresse, ip-adressen, jetzt, jeweilige, kann, kein, keine, kennen, keyboard, kleine, klick, klicken, komme, kommen, kommt, komplett, konfiguriere, konfigurieren, kosten, kostenlos, kostenlose, laden, lassen, laufwerk, laufwerke, leere, leeren, legen, lesen, liegt, linux, liste, logins, logo, logon, löschen, machen, macht, mail, master, media, mehr, mehrere, mehreren, mein, meine, minute, minuten, monitor, muss, nach, Nach Ver, namen, network, netz, netzwerk, netzwerkeinstellungen, neue, neuen, neues, neuesten, neustart, nicht, noch, NTP, nutzen, nutzer, nutzt, oder, OK, online, open, option, optionen, order, ordner, ordnern, ordners, partition, passwort, PC, pfad, plugin, private, privaten, program, programm, RAM, reboot, rechte, remote, remove, richte, route, router, routers, schalter, schnell, schreiben, schritt, script, sd-karte, sehe, sehen, seine, seite, selber, selbst, server, shell, sich, sicher, sind, skript, soll, sollte, sondern, source, speicher, speichern, start, startet, stellen, stellt, strato, strom, suche, suchen, symbol, sync, system, systemkonfiguration, systems, tastatur, taste, tauschen, teil, text, textdatei, time, tool, TV, unsere, unter, update, updates, upgrade, URL, verbindung, verbrauchen, verschiedene, version, verwenden, verwendete, verzeichnis, video, videos, viel, viele, vier, vorhanden, vorhandenen, wahl, wählen, wechsel, weitere, welche, welcher, wenn, werden, wichtig, wieder, will, window, windows, wird, zeigt, zeile, zeitpunkt, zugriff, zugriffsrecht, zwei

Bis zur Version 4 hat OpenMediaVault eigene Images für den Raspberry Pi bereitgestellt, die direkt auf die MicroSD-Karte übertragen werden konnten. Mit Version 5 hat man sich von dieser Installationsmethode verabschiedet.

Mittlerweile wird ein Installationsskript zur Verfügung gestellt, das OMV auf einem bereits vorhandenen Betriebssystem auf dem Raspberry Pi nachinstalliert. Das bedeutet, dass zuerst das offizielle Betriebssystem Raspbian installiert werden muss. Anschließend wird OMV nachinstalliert, indem das Installationsskript ausgeführt wird. Die Installation von OMV wird dann automatisch durchgeführt.

Installation von Raspbian Lite auf dem Raspberry Pi

Anmerkung: Am besten über Bildschirm und Tastatur installieren!

OpenMediaVault wird komplett über eine Weboberfläche im Browser von einem anderen Computer aus administriert. Daher ist es nicht nötig, Raspbian mit grafischem Desktop zu installieren. Dieser würde nur kostbare Ressourcen verbrauchen, aber keinen zusätzlichen Nutzen bringen, da der Desktop ja nicht verwendet wird.

Daher lädt man die aktuelle Version von Raspbian Lite von raspberrypi.org herunter. NEU 2022: Man verwendet den Raspberry Pi Imager. Diesen Herunterladen und das entsprechende Betriebssystem herunterladen.

In den Einstellungen, die man über das Zahnrad erreicht, kann man dem Raspi noch die richtige Konfiguration mit auf den Weg geben:

Nun wird das ebenfalls kostenlose Tool Balena Etcher benötigt, um das Raspbian Image auf die MicroSD-Karte zu übertragen.

Die heruntergeladene Image-Datei mit dem Betriebssystem muss nicht entpackt werden, sondern kann direkt mit Etcher auf die MicroSD-Karte geflasht werden. Wenn dieser Vorgang abgeschlossen ist, kann die SD-Karte in den RaspberryPi eingesetzt werden und der Minicomputer an den Strom angeschlossen werden. Das Betriebssystemimage für den Raspberry Pi ist bereits so eingerichtet, dass es nach dem Booten direkt einsatzbereit ist. Es ist keine Installation, wie man sie von Windows kennt, notwendig.

Exkurs:

Enabling Raspbian’s SSH Server for Remote Access Raspbian is designed to have it’s configuration finalized with a monitor and keyboard attached. There’s no need for a monitor and keyboard to support an OMV installation. OMV was designed, from the ground up, to run as a headless server. For the sake of convenience, Raspbian can be configured to enable it’s SSH server on first boot, so the server can be accessed remotely with PuTTY. The following will enable SSH access.

leere Textdatei erstellen und unter „ssh“ abspeichern. Diese Textdatei auf die SD-Karte in das Root-Verzeichnis legen.

Anleitung >>> Zugriff per SSH

Nachdem der Bootvorgang abgeschlossen ist, kann man sich auf der Kommandozeile einloggen (ggf. aus der Ferne über Putty – zuvor IP über den Router ausfindig machen 😜 )

Der Standardbenutzername lautet pi, das Passwort lautet raspberry. Wenn der Login fehlschlägt, liegt dies möglicherweise daran, dass das Tastaturlayout auf Englisch steht. Auf einer deutschen Tastatur muss man dann “y” mit “z” vertauschen. Als Passwort muss man dann “raspberrz” eingeben.

Deutsche Tastatur:

sudo raspi-config
Punkt 4 Localisation Options
l3 Change Keyboard Layout
PC generic de 105 tecles (intl.) >>> Eingabe drücken
Runtergehen auf „Andere“
Das Wort Duits suchen und bestätigen
Dann nach oben und DUITS auswählen
und dann geht es komischerweise wie gewohnt weiter

Aus Sicherheitsgründen sollte als Erstes das Standardpasswort geändert werden. Hierzu wird folgender Befehl eingetippt.

passwd

Daraufhin wird zuerst das bisherige Passwort abgefragt. Anschließend kann man ein neues Passwort für den Standardbenutzer “pi” vergeben.

Im nächsten Schritt sollte das Betriebssystem auf den aktuellen Stand gebracht werden. Das bedeutet, dass alle verfügbaren Updates eingespielt werden. Dies geschieht mit folgendem Befehl.

sudo apt update && sudo apt -y upgrade && sudo apt-get -y dist-upgrade && sudo apt -y autoremove && sudo apt -y autoclean && sync

(Nachdem alle Updates eingespielt sind, sollte der Raspberry Pi neu gestartet werden. Dafür wird wiederum folgender Befehl eingegeben.)

sudo reboot

Installation von OpenMediaVault 5 auf dem Raspberry Pi

Nach dem Neustart loggt man sich wieder auf der Kommandozeile ein. Nun kann OpenMediaVault installiert werden. Dies wird automatisch mit folgendem Befehl erledigt.

Der Befehl muss in einer Zeile auf der Kommandozeile eingegeben werden. Erst dann darf der Befehl mit der Enter-Taste ausgeführt werden.

wget -O - https://github.com/OpenMediaVault-Plugin-Developers/installScript/raw/master/install | sudo bash

(das Symbol | findet man auf der Windows-Tastatur unter „Alt-Gr + <„)

Nun wird OpenMediaVault heruntergeladen und installiert. Das dauert gut und gerne 30 – 60 Minuten. Wenn die Installation abgeschlossen ist, sieht man wieder die Eingabeaufforderung mit Benutzername und Computername in der Form pi@raspberry:~$

Der Raspberry Pi sollte nun erneut neu gestartet werden. Wieder mit dem Befehl “sudo reboot”. Anschließend ist OpenMediaVault einsatzbereit und kann über die Benutzeroberfläche im Webbrowser über einen anderen PC aufgerufen werden. Die IP-Adresse wird nach dem vollständigen Reboot auf dem Raspi angezeigt. Außerdem werden Benutzername „admin“ und das Passwort „openmediavault“ angezeigt.

Am besten 2x einen Reboot ausführen, damit die IP-Adresse „gefestigt“ ist 😜

Statische IP-Adresse über den Router vergeben (alternativ über OMV in den Netzwerkeinstellungen)

Der Zugriff auf das NAS erfolgt über dessen IP-Adresse, die es vom sogenannten DHCP-Server des Routers bekommen hat. Dieser DHCP-Server teilt allen Geräten im Heimnetz mit, welche IP-Adressen sie verwenden dürfen. Allerdings können sich diese Adressen bei einer neuen Verbindung ändern, was dazu führen würde dass das NAS nicht mehr erreichbar ist. Daher ist es sinnvoll den eigenen Router so zu konfigurieren, dass er dem Raspberry Pi immer die selbe IP-Adresse zuteilt.

Hierzu muss man in der Konfigurationsoberfläche seines Routers nach der entsprechenden Einstellung suchen. Die Konfigurationsoberfläche einer Fritz!Box findet man indem man die Adresse http://fritz.box in den Webbrowser eingibt. Dort wechselt man zu Heimnetz -> Netzwerk und wählt das Stiftsymbol hinter dem Homeserver. Hier muss ein Haken bei der Option “diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen” gesetzt werden.

Reboot des Raspberrys.

Exkurs: Netzwerkadresse //// Besser im Router definieren – siehe oben und keine feste Netzwerkadresse in OMV eintragen!!!!!

It may be useful to to change the web user’s logon password under System > General Settings > in the Web Administration Password tab, and to change the default logout time to 60 minutes in System > General Settings > Web Administration before proceeding. Navigate to System > Network > the Interfaces tab, click on the + ADD button and select Ethernet.

Hier kann man die feste Netzwerkadresse eintragen.

Die Systemkonfiguration von OpenMediaVault 5 auf dem Raspberry Pi

Die Administration erfolgt bequem über einen Webbrowser von einem beliebigen anderen Computer im selben Netzwerk. In die Adresszeile muss man oben angegebene IP-Adresse eingeben, dann erscheint die Loginseite von OMV. Standardmäßig lauten die Zugangsdaten “admin” mit dem Passwort “openmediavault”.

Aus Sicherheitsgründen sollte nach dem ersten Login das Passwort geändert werden. Die Einstellung findet man unter Allgemeine Einstellungen -> Web Administrator Passwort.

Auch das Aktualisieren des Betriebssystems sollte man nicht vernachlässigen. Unter System -> Aktualisierungsverwaltung kann das System auf den aktuellen Stand gebracht werden. Über den Button “Prüfen” sucht das System nach verfügbaren Aktualisierungen. Wenn welche verfügbar sind, wählt man diese aus, indem man einen Haken in das Kästchen vor dem jeweiligen Programm setzt. Ein Klick auf den Button “Aktualisieren” lädt die neuesten Pakete herunter und installiert diese.

Nach dem Login macht man sich am besten erst einmal mit der Weboberfläche vertraut und klickt sich durch die einzelnen Optionen. Damit erhält man einen schönen Überblick über die Optionen und Möglichkeiten die OMV bietet.

Externe Festplatte einrichten

Nun wird die externe Festplatte eingerichtet, auf der die Benutzer später ihre Daten hinterlegen sollen. Die verschiedenen Laufwerke findet man unter Datenspeicher -> Laufwerke. Dort wird zum einen die kleine SD-Karte aufgeführt, auf der das Betriebssystem installiert ist und die externe Festplatte, sofern eine solche angeschlossen ist. Unterscheiden kann man beide an der angegebenen Kapazität.

Damit die externe Festplatte zum Anlegen von Freigaben zur Verfügung steht, muss diese zuerst gelöscht werden. Dazu wird die Festplatte ausgewählt und anschließend klickt man auf den Button „Löschen„. Bei der Abfrage nach der Methode für das Löschen kann man die Methode schnell auswählen. Wird dieser Schritt nicht ausgeführt, kann es sein, dass sich die Festplatte im nächsten Schritt nicht auswählen lässt.

Jetzt kann auf der leeren Festplatte das Dateisystem eingerichtet werden. Dies geschieht unter dem Punkt Datenspeicher -> Dateisysteme. Hier werden nicht die einzelnen Datenträger aufgelistet, sondern die Partitionen, die auf den Datenträgern erstellt sind.

Standardmäßig sind wahrscheinlich zwei Partitionen zu sehen, die aber beide auf der SD-Karte liegen, zu erkennen an der Bezeichnung der Laufwerke, die bei beiden Partitionen identisch ist. Außerdem beginnt der Laufwerksname der SD-Karte mit etwas wie /dev/mmcblk. Die externe Festplatte taucht hier zu diesem Zeitpunkt noch gar nicht auf.

Um eine Partition auf der externen Festplatte einzurichten, muss der Menüpunkt „+ Erstellen“ ausgewählt werden.

Es öffnet sich ein Fenster mit mehreren Auswahloptionen. Als Laufwerk wird die externe Festplatte aus dem Dropdownmenü ausgewählt. Die Datenträgerbezeichnung kann beliebig vergeben werden. Als Dateisystem wird ext4 ausgewählt. Hierbei handelt es sich um das Standarddateisystem vieler Linuxbetriebssysteme, zu denen auch Openmediavault, bzw. Raspbian gehört. Mit einem Klick auf OK wird das Dateisystem erstellt, was mehrere Minuten dauern kann. Wenn der Vorgang abgeschlossen ist, erscheint der Hinweis „Das Erstellen des Dateisystems wurde erfolgreich abgeschlossen“.

Nach der Partitionierung und Initialisierung des Laufwerks wird die externe Festplatte auch in der Übersicht unter den Dateisystemen als Online angezeigt.

Damit die Festplatte genutzt werden kann, muss man noch auf Einbinden klicken. Damit wird die Festplatte für das System zum Beschreiben und Lesen verfügbar gemacht.

Wie alle Änderungen bei OMV muss auch diese zweimal bestätigt werden. Nach dem Klick auf den Button “Einbinden” öffnet sich eine gelbe Leiste, auf der die Abfrage wiederholt wird. Hier muss nochmals bestätigt werden, dass die Partition in das System eingebunden werden soll. Anschließend steht die Festplatte zum Anlegen von Ordnern und Netzwerkfreigaben zur Verfügung.

Benutzer für den Zugriff auf Netzwerkfreigaben einrichten

Jetzt nächstes werden die Benutzer für den Dateizugriff angelegt. Dies wird unter Zugriffskontrolle -> Benutzer vorgenommen. Der Benutzer bekommt einen beliebigen Namen. In diesem Beispiel wird der Name omvshare verwendet. Mit den hier vergebenen Zugangsdaten wird der Zugriff auf die privaten Netzwerkfreigaben Freigaben geregelt. Natürlich kann hier auch ein beliebiger anderer Name vergeben werden oder auch mehrere Benutzer angelegt werden.

Die Felder für E-Mailadresse und Kommentar können leer gelassen werden. Das Passwort wird später beim Zugriff auf die Freigaben über das Netzwerk abgefragt. Die Shell ist das Programm, dass die Befehle auf der Kommandozeile verarbeitet, wenn sich der Benutzer direkt am System anmeldet. Dies kann man auf der Standardeinstellung belassen.

Anlegen der Netzwerkfreigaben

Die Einstellungen zum Anlegen der Netzwerkfreigaben sind unter Zugriffskontrolle -> Freigegebene Ordner zu finden.

Zum Erstellen eines freigegebenen Ordners klickt man zuerst auf Hinzufügen und füllt die einzelnen Felder aus.

Name: Dieser Name wird später im Netzwerk angezeigt. In diesem Fall wird einfach der Name des Benutzers omvshare angegeben. Es kann auch ein beliebiger anderer Name vergeben werden, z. B. Dokumente, Videos usw.
Laufwerk: Hier wählen wir die externe Festplatte, in diesem Fall mit der Bezeichnung exthdd.
Pfad: Hier wird der Speicherort auf der Festplatte angegeben, wo unsere private Freigabe liegt. Hier kann man ebenfalls wieder den Namen omvshare eingeben, dann wird der Ordner automatisch erstellt.
Zugriffsrechte: wir wählen hier Administrator: lesen/schreiben, Benutzer: lesen/schreiben, Andere: nur lesen.
Wichtig: Hierbei handelt es sich nicht um die Berechtigungen für die Netzwerkfreigabe. Vielmehr geht es um die Berechtigungen der Benutzer auf Dateisystemebene des verwendeten Linux-Betriebssystems.
Kommentar: wird nicht benötigt. Kann aber zur besseren Übersicht angegeben werden.

Nun muss noch festgelegt werden, welcher Benutzer Zugriff auf den freigegebenen Ordner bekommen darf. In diesem Fall nur der Benutzer “omvshare”.

Die Einstellung findet man wieder unter Zugriffskontrolle -> Freigegebene Ordner. Zuerst klicken wir die Freigabe omvshare an und wählen dann den Punkt Privilegien. Hier muss beim Benutzer omvshare die Checkbox Lesen/Schreiben aktiviert werden. Dadurch werden die Lese/Schreibrechte auf den Benutzer omvshare beschränkt.

Im folgenden Schritt wird die Freigabe aktiviert. Damit steht der Ordner im Netzwerk als Datenspeicher für andere Computer zur Verfügung.

Netzwerkfreigaben verwenden üblicherweise über das SMB bzw. CIFS Protokoll. Der entsprechende Dienst muss unter Openmediavault zuerst aktiviert werden. Dies geschieht unter dem Punkt Dienste -> SMB/CIFS. Dort legt man den Schalter Aktivieren um und klickt auf Speichern. Andere Optionen müssen an dieser Stelle nicht verändert werden.

Damit wurde der Dienst aktiviert, der die Netzwerkfreigaben zur Verfügung stellt. Nun müssen allerdings noch die beiden Freigaben selbst aktiviert werden.

Dies geschieht an derselben Stelle, allerdings unter dem Reiter Freigaben. Hier klickt man auf Hinzufügen. Im nächsten Fenster wählt man unter Freigegebene Ordner die Freigabe omvshare aus. Weitere Einstellungen müssen nicht vorgenommen werden. Mit einem Klick auf Speichern wird die Freigabe aktiviert und sind im Netzwerk verfügbar.

Reset admin password in OpenMediaVault

If you had forgotten the OpenMediaVault Default Login defaults, this post should help you reset it.

I am putting some finishing touches to my OpenMeviaVault based setup of Helios 4 NAS system. I forgot that I got the default password changed in OMV, so it seems I locked myself out using default password. This meant I had to reset the web admin password. I still had my SSH access, so this post shows steps of completing the recovery.

Run the omv-firstaid command as root

For both steps of this procedure, the easiest is to run omv-firstaid command as root. It’s pretty cool that someone on the OpenMediaVault thought of the typical issues one might run into and prepared a tool like this.

You SSH as the default user and run

sudo omv-firstaid

The OMV setup keeps track of failed logins and you can see it by using the omv-firstaid command.

Select the Reset failed login attempt counter menu item:

And you should see the list of accounts with failed login attempts:

After we select a user (I chose admin in my case) there will be a confirmation shown:

Change the OpenMediaVault password

Now we start the omv-firstaid command again and select the following option:

That’s pretty much it! Hope it helps if you ever have the same issue.

Quick-Tip: Linux / Raspberry Pi Update und Speicher bereinigen & Zugriff über SSH Putty, MacOS, ChromeOS

23. Mai 2019adminLinux, Raspberry Pi10, aber, add-on, address, Adresse, after, aktivieren, aktuellen, alle, allem, also, alte, alter, alternative, alternativen, andere, anderen, android, android-smartphone, anlegen, anzeige, anzeigen, apps, arbeit, arbeiten, arten, assis, auch, aufruf, auto, automatisch, befehl, befehle, beim, benutzer, benutzern, benutzernamen, bereinigen, bereits, beste, book, boot, booten, breite, browser, button, cache, chrome, clean, copy, dank, dann, dass, dauer, dauerhaft, deren, detail, details, diese, direkt, domain, DR, drop, durch, easy, ebook, eigene, eigenen, eine, einem, einen, einer, einfach, einfache, einige, einrichten, einstellungen, eintippen, ende, entsprechende, erst, erste, ersten, extensions, extern, externe, fall, fenster, ferne, file, files, finde, folgen, format, funk, funktion, funktionen, funktioniert, GB, geben, Geben Sie, geht, genau, gt, heraus, ical, id, ihre, ihrem, ihren, install, installation, installiere, installieren, installiert, installierte, installierten, interne, internet, ip, ip-adresse, ipad, iphone, jede, jeden, jedes, kann, kein, keyboard, klick, klicken, Klicken Sie, komfort, komfortabel, komme, kommen, kommt, kosten, kostenlos, kostenlose, LAN, lang, lange, lassen, legen, linux, liste, löschen, manuell, maus, menu, microsoft, monitor, muss, nach, namen, netz, netzwerk, netzwerkeinstellungen, neue, neuen, neuer, nicht, noch, nutzen, nutzer, oder, ohne, OK, open, order, passwort, PC, powershell, praxis, program, programm, programme, programmen, quick, RAM, raus, reifen, reinigen, remote, remove, richte, route, router, schnell, search, selbst, server, shell, should, sich, sicher, simple, sind, smart, smartphone, sofort, sogar, sondern, speicher, start, starten, startmenü, steps, steuern, store, system, tastatur, teil, terminal, tippen, tool, toolbar, tools, transfer, type, unter, Unter Windows, update, updates, upgrade, verbinden, verbindung, verschlüsselt, version, versionen, verwenden, viel, viele, vier, wählen, webdesign, wenn, werden, when, will, window, windows, Windows 10, wird, x-te, your, zeigen, zeile, zugriff

Update

sudo apt-get update

sudo apt-get dist-upgrade

Säubern

am einfachsten ist Linux über BleachBit zu reinigen

sudo apt-get autoremove && sudo apt-get -y autoclean

sudo apt-get clean

und noch zusätzlich

Cache

sudo du -sh /var/cache/apt

Thumbnail Cache

anzeigen:

du -sh ~/.cache/thumbnails

löschen:

rm -rf ~/.cache/thumbnails/*

Cronjob anlegen

sudo crontab -e 

0 0 1 * * sudo apt-get autoremove && sudo apt-get clean && sudo apt-get -y autoclean
5 15 * * 1-5sudo du -sh /var/cache/apt

[ Control-X ]

[ y ]

[ Enter ]

Unter https://crontab.guru oder http://corntab.com/ oder https://www.bennetrichter.de/tools/crontab-generator/ kann man sich cronjobs erstellen lassen.

Raspberry Pi: SSH einrichten – so geht’s

Auf einem Raspberry Pi läuft traditionell eine Version von Linux. In der Praxis bedeutet dies, dass viele Funktionen auf dem Pi über das Terminal verwaltet werden können, beispielsweise die Installation von neuen Programmen oder Updates oder auch Serverfunktionen des Pis. Der Vorteil: Das funktioniert nicht nur direkt am Raspberry Pi, sondern auch aus der Ferne, also von einem anderen PC im Netzwerk. Dabei kommt Secure Shell oder kurz SSH zum Einsatz. Das Protokoll ermöglicht eine verschlüsselte Verbindung zum Raspi und die Ausführung von Terminal-Befehlen aus der Ferne. Auch Dateitransfers von und zum Pi lassen sich per SSH-Verbindung realisieren.

Der Einsatz von SSH ist vor allem dann praktisch, wenn der Raspberry Pi “headless”, also ohne Maus, Tastatur und Monitor betrieben wird. SSH ist zudem so verbreitetet, dass praktisch für alle Systeme eine Reihe von Clients verfügbar sind. So können Sie den Raspberry Pi sowohl via Windows, Linux, macOS oder – dank SSH-Apps – sogar vom iPhone, iPad oder Ihrem Android-Smartphone steuern. Die Einrichtung von SSH auf dem Raspberry Pi ist schnell erledigt.

Hinweis: Durch SSH besteht ein Sicherheitsrisiko, falls der RPi Zugang zum Internet hat. Ändern Sie daher unbedingt das Standard-Passwort über den Befehl passwd.

SSH auf dem Raspberry Pi installieren

Aktuelle Versionen von Raspbian oder auch den meisten alternativen Linux-Distributionen kommen ab Werk mit einem SSH-Server. Diesen müssen Sie nur noch aktivieren (s. unten). Falls Sie eine ältere Version von Raspbian oder eine Distribution ohne vorinstallierten SSH-Server verwenden, können Sie diesen schnell nachinstallieren. Öffnen Sie dazu am Raspberry Pi ein Terminal und geben Sie diesen Befehl ein:

sudo apt-get install ssh

Nun müssen Sie den SSH-Server nur noch starten. Dazu geben Sie diesen Befehl ein:

sudo /etc/init.d/ssh start

Damit Sie den SSH-Server nicht jedes Mal manuell starten müssen, können Sie ihn auch automatisch beim Booten aufrufen.

Enable SSH

As of the November 2016 release, Raspberry Pi OS has the SSH server disabled by default. It can be enabled manually from the desktop:

Enter sudo raspi-config in a terminal window
Select Interfacing Options
Navigate to and select SSH
Choose Yes
Select Ok
Choose Finish

Alternatively, use systemctl to start the service

sudo systemctl enable ssh
sudo systemctl start ssh

When enabling SSH on a Pi that may be connected to the internet, you should change its default password to ensure that it remains secure. See the Security page for more details.

Ab sofort ist der Raspberry Pi dauerhaft für den SSH-Zugriff gerüstet.

SSH unter Windows nutzen

Windows musste lange ohne einen eigenen SSH-Client auskommen. Beginnend mit dem Fall Creators Update von 2017 hat Microsoft aber eine SSH-Implementierung auf Basis von OpenSSH in die neue Kommandozeile PowerShell integriert. Öffnen Sie also einfach über das Startmenü die PowerShell und geben Sie diesen Befehl ein:

ssh benutzername@IPAdressedesPi

Wie bereits erwähnt ist der Standard-Benutzername “pi”. Die IP-Adresse des Raspis finden Sie beispielsweise über Ihren Router heraus. Am Raspberry Pi selbst gibt der Terminal-Befehl “ifconfig” die aktuellen Netzwerkeinstellungen und damit auch die IP-Adresse aus. Bei der ersten Verbindung müssen Sie die SSH-Schlüssel des Pis bestätigen, wozu Sie einfach “yes” eintippen. Nach Eingabe des Benutzerpassworts können Sie die Fernwartung des Pis komfortabel direkt unter Windows durchführen.

In älteren Windows-Versionen bzw. auf Windows-10-Systemen, die noch nicht mit den neueren Systemupdates versorgt wurden, müssen Sie für die SSH-Verbindung zum Pi auf externe Programme zurückgreifen. Der wohl populärste SSH-Client für Windows ist PuTTY. Das kostenlose Programm öffnet in einem Terminalfenster eine SSH-Verbindung zu Ihrem Pi (oder natürlich jeden anderen SSH-Server). Tragen Sie dazu einfach die IP-Adresse des Pis in das Feld “Host Name” ein, wählen Sie bei “Connection Type” den Punkt “SSH” und klicken Sie auf “Open”. Im nun geöffneten Fenster geben Sie den Benutzernamen und das Passwort ein. Nun können Sie das Terminal des Raspberry Pi von Windows aus bedienen. Natürlich können Sie PuTTY auch unter Windows 10 als Alternative zur Powershell verwenden.

SSH-Verbindung unter Linux oder macOS nutzen

Arbeiten Sie unter einer Linux-Distribution oder mit dem Mac, ist die SSH-Verbindung zum Pi deutlich einfacher. Beide Systeme kommen ab Werk mit einer SSH-Implementierung. Öffnen Sie einfach das Linux- bzw. macOS-Terminal und geben Sie den entsprechenden Befehl ein. Standardmäßig verbinden Sie sich beispielsweise mit folgendem Befehl per SSH zum Raspberry Pi:

ssh benutzername@IPAdressedesPi

Nun können Sie sich genau wie bei Windows auf der Kommandozeile des Raspberry Pis austoben.

Chromebook SSH Client

Secure Shell Extension

The easiest method of using SSH from a Chromebook is by way of a third-party extension, called Secure Shell Extension. With this add-on, you can not only login to your remote machines (via the ssh command), you can also securely copy files to and from those same remote machines (using the Secure FTP command, sftp).

How do you install that extension? Easy. Here are the steps:

Open the Chrome browser on your Chromebook.
Click the Menu button and then click More tools > Extensions.
Click the three horizontal lines in the upper left corner and then select Open Chrome Web Store.
Type Secure Shell Extension in the search bar.
Click the Add to Chrome button associated with Secure Shell Extension.
When prompted, click Add extension.

How to Use Secure Shell Extension

You should now see a new icon in your Chrome browser toolbar. Follow these steps to create a new connection:

Click the Secure Shell Extension icon in the Chrome toolbar.
From the drop-down, click Connection Dialog.
In the resulting window, fill out the necessary information for the connection.

In order to create a new connection, you’re only required to fill out the following details:

Username@hostname – For this entry, type the username you’ll login with and either the IP address or domain of the remote host. For example, if you need to log into a remote machine with the IP address 192.168.1.166, with a username jack, type jack@192.168.1.166.

Screenshot of the New Connection window.

Once you fill out that information, the extension will automatically fill out the username and hostname below the username@hostname line. After you’ve filled out that line, click Enter on your keyboard and, when prompted, click Allow (to give the extension permission to open ssh links).

After giving the extension the necessary permissions, follow these steps to complete the connection:

Type yes and click Enter on your keyboard to continue with the connection, type the password for the remote user, and click Enter on your keyboard.
You should now find yourself on the terminal window of the remote machine.

When you’re finished working on the remote machine, type exit and click Enter on your keyboard. You will then be prompted to type x to complete the exit from the extension.

Reconnecting

One nice thing about the Secure Shell Extension is that it will remember your connections. Click on the extension icon (in the Chrome toolbar) and you’ll see your saved connections listed. Click on an entry and type the remote user password for that machine to login.

Screenshot of the newly added connections.

If, instead, you need to connect to a different machine, open the Connection Dialog and click [New Connection]. Fill out the same information you did before (with the username/IP address for the new remote machine) and your new connection is ready. When you have more than one connection saved, all of those connections will be listed (for quick access) in the Secure Shell Extension drop-down.

That’s all there is to it. With the assistance of a simple third-party extension, you can gain easy and secure access to your remote machines … all from your user-friendly Chromebook.

Windows 10: falschen Netzwerktyp korrigieren

19. Januar 2016adminWindows10, aber, alte, alter, ändern, anschliessen, auch, auswahl, dass, daten, desktop, diese, eine, einem, einen, einstellungen, esc, falsche, fenster, frei, freigabe, geht, gehts, gt, inhalt, inhalte, interne, internet, kein, klick, klicken, Klicken Sie, kommt, korrigieren, machen, netz, netzwerk, netzwerkeinstellungen, neue, neuen, oder, PC, rechte, richte, route, router, schalter, sehe, sehen, selbst, sich, sicher, sind, stellen, suche, suchen, symbol, type, unter, Unter Windows, wahl, wechsel, welche, window, windows, Windows 10, wird, Zur Auswahl

Bei Windows 10 stehen die Netzwerktypen «privat» und «öffentlich» zur Auswahl. So wechselt man diese.

Richtet man unter Windows 10 ein Netzwerk ein – oder verbindet man den PC mit einem Router -, wird man von Windows gefragt, um welche Art Netzwerk es sich dabei handelt. Der Sinn dahinter ist, dass die Sicherheitseinstellungen – z.B. auch die Datenfreigabe – bei einem öffentlichen Netzwerk strenger sind. Nun kommt es aber vor, dass Windows den Netzwerktyp selbstständig ändert, z.B. von privat auf öffentlich. Das ist insofern mühsam, als dass unter Umständen der Zugang zum Internet eingeschränkt wird. Um dies rückgängig zu machen, ändern Sie den Netzwerktyp. So gehts:

Klicken Sie auf das Netzwerksymbol auf dem Desktop.
Klicken Sie anschliessend auf den Menüpunkt Netzwerkeinstellungen.
Im neuen Fenster sehen Sie rechter Hand das Menü Geräte und Inhalte suchen. Darunter hat es einen Schalter.
Stellen Sie den Schalter auf EIN, um das Netzwerk auf privat zu ändern bzw. auf AUS, um es auf öffentlich zu ändern.

Netzwerk nicht identifiziert – was tun?

15. Oktober 2015adminWindowsAdresse, automatisch, beheben, ip, ip-adresse, netzwerk, Netzwerk freigabecenter, netzwerkadapter, netzwerkeinstellungen, netzwerkverbindungen, parameter ipconfig, probleme, router, tcp/ip, verbindung, windows

Die Netzwerkverbindung kann plötzlich nicht mehr identifiziert werden, was oftmals den Internetzugang verunmöglicht. Wie kann man diesem Fehler entgegenwirken?

Von Zeit zu Zeit kann es vorkommen, dass der Computer bzw. das Betriebssystem altbekannte Netzwerkverbindungen nicht mehr zuordnen kann. Aus Sicherheitsgründen schränkt Windows dann den Zugang zum Internet und/oder zum Netzwerk ein.

Bei öffentlichen Netzwerken kann das durchaus sinnvoll sein. Vergebliche Verbindungsversuche mit dem heimischen Router hingegen sind äusserst ärgerlich. Dabei gibt es unter Windows 7 sowie 8.1 einige Kniffe, wie man dieses Problem in den Griff bekommen kann.

Trick 1: Neustart

Bevor man umfangreiche Änderungen an den Netzwerkeinstellungen vornimmt, sollte man den Router erstmal neu starten. Dabei stellen Sie den Router ab und entfernen das Netzwerk- sowie Stromkabel. Nach einer Minute Wartezeit schliessen Sie alles wieder an und starten das Gerät.

Trick 2: Netzwerkadapter zurücksetzen

Windows selbst bietet ein Diagnoseprogramm für derlei Probleme an.

Führen Sie einen Rechtsklick auf das Netzwerk-Icon im Systray aus und klicken Sie auf Netzwerk- und Freigabecenter.
Klicken Sie auf den Menüpunkt Problem beheben.
Wählen Sie dann den Punkt Netzwerkadapter aus.
Mit einem Klick auf den Button Weiter starten Sie die Problemermittlung.
Wählen Sie nun den betreffenden Netzwerkadapter aus und klicken erneut auf Weiter.
Nun wird der Netzwerkadapter zurückgesetzt.

Tipp 3: DHCP aktivieren

Möglicherweise ist das DHCP, das Dynamic Host Control Protocol, nicht aktiviert. Damit kann es zu Problemen im Netzwerk kommen.

Öffnen Sie das Netzwerk- und Freigabecenter.
Klicken Sie auf das Menü Adaptereinstellungen ändern.
Wählen Sie die entsprechende Verbindung aus und klicken Sie mit der rechten Maustaste auf das Icon. Wählen Sie Eigenschaften.
Klicken Sie auf den Menüpunkt Internetprotokoll Version 4 (TCP/IPv4).
Aktivieren Sie die Option IP-Adresse automatisch beziehen.
Klicken Sie auf OK.

Möglicherweise gibt es Probleme in der Vergabe der IP-Adresse. Dies können Sie wie folgt überprüfen:

Geben Sie den Begriff cmd in das Windows-Suchfeld ein.
Ist die Kommandozeile geöffnet, tippen Sie die Parameter ipconfig ein und drücken auf Enter.
Nun wird eine Liste von Netzwerkverbindungen angezeigt. Suchen Sie die Verbindung, die Probleme macht.
Im entsprechenden Kapitel gibt es einen Punkt namens IPv4-Adresse. Falls diese mit der Zahl 169 beginnt, haben wir den Übeltäter gefunden.
Geben Sie nun die Parameter ipconfig/renew ein. Nun wird Ihnen eine neue IP-Adresse zugeteilt.

Netzwerkeinstellungen zurücksetzen

7. September 2015adminWindowsnetsh, netzwerkeinstellungen, netzwerkeinstellungen zurücksetzen, netzwerkeinstellungen zurücksetzen win7, netzwerkeinstellungen zurücksetzen windows 8, reset

https://www.youtube.com/watch?v=DQ9nSQZNu_s

Hier die beiden Befehle zum Resetten der Windows Netzwerkeinstellungen:

1. netsh int ip reset c:/log.txt (Achtung, falls c: NICHT euer Systemlaufwerk ist, müsst ihr c: durch den Buchstaben eures Systemlaufwerks ersetzen! )

2. netsh winsock reset

Jetzt sollten eure Netzwerkeinstellungen wieder zurückgesetzt sein.