Hallo zusammen, Habe mir den HotSpot Huawei E5730 gekauft, um damit den Raspberry PI ans Internet anzukoppeln. Den HotSpot brauche ich, da wir in einem Ferienhaus in Kreta keinen Telefonanschluss haben. Die Intention ist jetzt, via Remotedesktop ganz easy auf den Rpi zu kommen. ABER: Anderst als bei den normalen Routern erfolgt der Verbindungsaufbau über das Handy-Netz. Daraus ergeben sich mir folgende Fragen: Wie setze ich DynDNS für den HotSpot auf bzw. geht das überhaupt? (Ziel:Remote Desktop, Portforwarding kann der E5730 auf jeden Fall) Wie kann ich überhaupt den Hotspot anpingen? Wie komme ich an die IP ? Danke mal. Gruß Dan
Kommt drauf an was die ISPs auf Kreta machen. Sollten Sie PAT (Port Address Translation... eine abart von NAT) machen kommst du nicht direkt an den Pi dran ... selbst wenn du auf dem Huawai Portforwardings einrichen kannst, bei dem PAT des IPS wirst du es so nicht eintragen können. Ich würde mir an deiner Stelle irgendwo einen V-Server besorgen und einfach vom Pi aus immer eine VPN Verbindung stehen lassen... zweite vpn Verbindung zwischen dir und dem V-Server... alternativ kannst du auch schauen ob dein router zuhaus irgendwas an vpn unterstützt und versuchen zu dir eine verbindung aufbauen zu lassen.
Dan Kübel schrieb: > Wie setze ich DynDNS für den HotSpot auf bzw. geht das überhaupt? > (Ziel:Remote Desktop, Portforwarding kann der E5730 auf jeden Fall) Sofern Dein ISP öffentliche IP-Adressen vergibt, ist das kein Problem. Mobilfunkbetreiber machen das aber nur ungerne, die betreiben einen eigenen NAT-Router und vergeben private, also nicht von außen erreichbare IP-Adressen an ihre Clients. Du brauchst also etwas, was sich durch NAT-Router "durchtunnelt", analog zu den Verfahren von Skype oder TeamViewer. Das aber erzeugt beständigen, wenn auch geringvolumigen Datenverkehr. Sofern Du Deinem Huawei-Dingsda SMS senden kannst und der Rpi diese auswerten kann, könntest Du die entsprechende Tunnelsoftware auf diese Art und Weise vor einer Fernbedienungssitzung starten.
Hallo zusammen, Danke für die fixe Antwort. Zu den ISPs: Habe gerade schon in Wind.gr Foren gelesen, dass man öffentliche IP's erhalten kann. Aber letztendlich brauch ich die Bestätigung direkt vom ISP. zu dem Huawei DingsDa: SMS können versendet werden. D.h.: Ich starte über die SMS die RemoteVerbindung "rückwärts" vom RPi zu meiner Fritzbox ? Gruß Dan
Dan Kübel schrieb: > Aber letztendlich brauch ich die Bestätigung direkt vom ISP. Eine Bestätigung brauchst Du nicht unbedingt, Du musst Dir nur mal so eine IP-Adresse ansehen. Fängt sie z.B. mit 10. an, ist sie privat. Dan Kübel schrieb: > SMS können versendet werden. Empfangen ist hier viel interessanter. Die Idee ist folgende: Du schickst von zu Hause eine SMS an das Huawei-Dingens, der Rpi bekommt das mit und startet deswegen das Programm, das den NAT-Tunnel herstellt ...
Tosibox Einfach einen Look dort einstöpseln. Den Key an deinen Rechner stöpseln und los geht es. ~650,00 € Bitte Info wenn Bedarf.
Denis schrieb: > Tosibox > > Einfach einen Look dort einstöpseln. Den Key an deinen Rechner stöpseln > und los geht es. Magst Du das in eine allgemein verständliche Sprache übersetzen?
Gerne Einstöpseln == Einstecken ;) Look = Blackbox mit diversen Anschlüssen (u.a. LAN) Key = kleines USB-Gerät zum einstecken in Rechner. Die beiden werden personalisiert und finden sich danach in aller Welt wieder und bauen ein VPN-Tunnel auf. Jetzt kann man vom Key auf die Netzwerkgeräte in Look zugreifen (ohne komplizierte Einstellungen). www.tosibox.com Wir verwenden dieses System für Fernzugriffe auf Zutrittskontrollsysteme.
Stop Stop Stop, 650,- sind nicht kompatibel mit meinem Geldbeutel. Gibts das auch in billig? @Rufus: Das Huawei Dingens kann SMS versenden und empfangen. Rufus Τ. Firefly schrieb: > Du schickst von zu Hause eine SMS an das Huawei-Dingens, der Rpi bekommt > das mit und startet deswegen das Programm, das den NAT-Tunnel herstellt Ok, ich kenn solch ein Programm nicht und selber programmieren fällt dann wohl aus. Oder gibts dazu Informationen?
Dan Kübel schrieb: > Oder gibts dazu Informationen? Suche nach dem Stichwörtern "NAT-Tunnel" oder "reverse ssh" in Kombination mit vnc oder was auch immer Du als "remote Desktop" verwenden möchtest.
Nachdem's ein Ferien-Haus ist: Im Nicht-Ferien-Haus/Wohlung hast du doch sicher auch Internet, Flat, Telekom o.Ä., höchstwahrscheinlich mit offiziell gerouteter IP. Also: Zuhause OpenVPN-Server + DynDNS aufsetzen. (Auf Router oder meinetwegen Zweit-Raspi). Auf Kreta OpenVPN-Client aufsetzen. (Macht der Raspi nebenbei) Auf "Automatisch verbinden" stellen. Schon kommst du fast immer von Zuhause auf deinen Ferien-RasPi. Nur wenn Zuhause die 24h-Zwangstrennung ansteht, kanns halt mal einige Minuten dauern, bis der Kreta-Raspi den neuen DNS-Namen mitkriegt und die Verbindung neu aufbaut.
Linksammler schrieb: > Auf "Automatisch verbinden" stellen. > > Schon kommst du fast immer von Zuhause auf deinen Ferien-RasPi. Interessant ist hierbei die Frage, welchen Datenverkehr dieses aufrechterhalten eines zu 90% ungenutzten VPNs produziert, und was der Mobilfunkprovider dafür an Geld sehen möchte. Daher mein Vorschlag, den Verbindungsaufbau durch ein externes Ereignis (hier: die vom Huawei-Dingens empfangene SMS) auszulösen. Klar: Wenn eh' jeden Tag mit dem Raspi geredet wird, sieht die Sache anders aus, aber wenn nur alle paar Wochen mal ein Zugriff stattfindet, nicht.
Hallo, Linksammler schrieb: > Im Nicht-Ferien-Haus/Wohlung hast du doch sicher auch Internet, Flat, > Telekom o.Ä., höchstwahrscheinlich mit offiziell gerouteter IP. Ja, Hab ne fritzbox, die den dyndns-Dienst anbietet und den ich auch nutze. Linksammler schrieb: > Also: > Zuhause OpenVPN-Server + DynDNS aufsetzen. (Auf Router oder meinetwegen > Zweit-Raspi). > Auf Kreta OpenVPN-Client aufsetzen. (Macht der Raspi nebenbei) > > Auf "Automatisch verbinden" stellen. Ok, Charmante Lösung. dann steht die Verbindung vom Rpi zur fritzbox. D.h. der REmote-RPI wird als Client im lokalen fritzbox-Netzwerk gesehen und kann dann z.B. via Putty verbunden werden. Die Anleitung hab ich auch gefunden (ist ähnlich und eig. sehr gut beschrieben) http://chriskrz.selfhost.bz/index.php/reverse-ssh-tunnel-schritt-fur-schritt/ Gruß Dan
So Hallo, Jetzt noch ne Frage zur Editierung von Files im Raspberry Pi: Bin mit SSH auf dem Raspberry Pi drauf und möchte eigentlich die Datei \etc\ssh\sshd_config editieren. Kann ich den Ordner überhaupt editieren, wenn ich gerade mit SSH auf den PI zugreife? Gruß Dan
:
Bearbeitet durch User
Dan Kübel schrieb: > Kann ich den Ordner überhaupt editieren, wenn ich gerade mit SSH auf > den PI zugreife? Ja. Nur: Neue Einstellungen in der Datei werden erst nach einem restart des sshd gültig. Aber üblicherweise geht sogar ein sshd-restart ohne das der aktuelle Login verlorengeht.
Hallo zusammen, Bin jetzt beim automatischen SSH Login angekommen und habe so meine Probleme. Ich habe auf dem "Kreta-Pi" ssh-key gen durchgeführt und den Schlüssel auf den Gateway-Pi übertragen... ( siehe Link) Alles wie in der Anmeldung beschrieben... Die manuelle Anmeldung am "Kreta-Pi" funktioniert perfekt. Mit welchen Schreibrechten muss man denn die Befehle durchführen? Auf was muss ich denn sonst noch achten? Gruß Dan
Tor hidden service wird auch gehen. Vorteil ist Du brauchst auf keiner Seite ein Forwarding einrichten, keinen VPN-Server in der Mitte, etc., taugt für jede Software die eine TCP-Verbindung benötigt (kein UDP!) Nachteil: etwas langsam (der Verbindungsaufbau des HS-Tunnels kann schonmal 10 Sekunden dauern, danach etwa 1 Sekunde Latenz) aber je nach Anwendung stört das nicht allzusehr.
Hallo Bernd, Danke, aber ich habe mich für ssh mit automatischem Login entschieden. Ich habe mal mit ssh -v ... den log anzeigen lassen. Kann man jetzt evtl. mehr etwaige Probleme sagen, die dazu führen, dass der Auto-Login nicht funktioniert? Wie auch zu sehen ist, manuelles einloggen funktioniert. Ich glaube, dass es evtl. an irgendwelchen Berechtigungen liegt. im File authorized_keys liegt auch ein key mit ssh -ras <ganzlange>textfolge ab (nur dieser eine) Aber nach wie vor ist nur manuelles einloggen möglich Gruß Dan
:
Bearbeitet durch User
Hallo zusammen, Es gibt doch sicher schon jemand, der den AutoLoginSSH schon realisiert hat? gruß Dan
Hallo zusammen, Dann frage ich mal anderst....Wäre es eine Möglichkeit, das File authorized_keys mit "chmod 777 file – all can read, write and execute" Berechtigungen auszurüsten, um sicher zu sein, dass ich hier kein Berechtigungsproblem habe? Gruß Dan
Hallo zusammen, Bin ein wenig weitergekommen. Ich kann mich nur in Richtung Gateway Pi ohne Passwort autmatisch einloggen. In Richtung Remote Pi geht das nicht. Kann man das gleiche einfach auch in die andere Richtung machen? Gruß Dan
Dan Kübel schrieb: > Hallo zusammen, > > Bin ein wenig weitergekommen. > > Ich kann mich nur in Richtung Gateway Pi ohne Passwort autmatisch > einloggen. In Richtung Remote Pi geht das nicht. > Kann man das gleiche einfach auch in die andere Richtung machen? > > Gruß Dan Hallo zusammen, Habe den reverse-ssh Tunnel jetzt abschließend aufbauen können. Auf dem Remote-Pi läuft jetzt ein Webserver, den ich über die Adresse Http://dyndns:8000 ansprechen kann. Parameter, die beachtet werden müssen: Portfreigaben an Firewall, Router beachten Auto-ssh installieren Berechtigungen beachten --> Was jetzt noch fehlt, ist der automatische Aufbau des Tunnels bei einem Neustart via cronjob. Gruß Dan
Dan Kübel schrieb: > --> Was jetzt noch fehlt, ist der automatische Aufbau des Tunnels bei > einem Neustart via cronjob. Hi, freut mich, wenn dir meine Anleitung weitergeholfen hast. wenn du den Beitrag "Reverse SSH Tunnel - Schritt für Schritt" auf chriskrz.selfhost.bz ganz durchliest, dann findest du in Schritt 4 auch den Hinweis, wie du das per Crontab automatisch beim Reboot startest. Crontab editieren mit: crontab -e dort unten eine Zeile einfügen: @reboot /pfad/zum/Script/script.sh Dein Script sollte das Kommando zum Starten des Tunnels enthalten. Wichtig ist, anstatt ssh den autossh Befehl zu nehmen. Der sorgt dafür, dass sich der Tunnel automatisch wieder aufbau, wenn der Gateway Pi mal weg war oder die Verbindung sonstwie unterbrochen wurde. Gruß Chris
Dan schrieb--> -->Kann man jetzt evtl. mehr etwaige Probleme sagen, die dazu führen, dass der Auto-Login nicht funktioniert? Wie auch zu sehen ist, manuelles einloggen funktioniert. Ich glaube, dass es evtl. an irgendwelchen Berechtigungen liegt. im File authorized_keys liegt auch ein key mit ssh -ras <ganzlange>textfolge ab (nur dieser eine) Aber nach wie vor ist nur manuelles einloggen möglich <---- Hi, in diese Falle bin ich auch getappt. Wichtig ist, dass derselbe User, der den Tunnel startet (bei mir ist das "pi") auch den ssh Schlüssel erzeugen und aufs Gateway übertragen muss. Hat der User Pi den Schlüssel erzeugt, muss der User Pi auch den Tunnel starten. Wenn du dann die Crontab zum automatischen Start nach Reboot verwendest, dann muss es die Crontab vom User Pi sein. Diese erzeugst/editierst du indem du dich als "pi" enloggst und dann crontab -e eingibst. Wenn du die Crontab als Superuser mit "sudo crontab -e" anlegst, dann versucht der User "root" den Tunnel zu starten. Das schlägt fehl, es sei denn, du hast vorhern den Schlüssel mit "sudo ssh-keygen" erzeugt und mit "sudo ssh-copy-id" übertragen. Gruß Chris
:
Bearbeitet durch User
Chris Krz. schrieb: > Hi, > freut mich, wenn dir meine Anleitung weitergeholfen hast. wenn du den > Beitrag "Reverse SSH Tunnel - Schritt für Schritt" auf Hallo Chris, Ich finds einfach richtig klasse, dass du so detailliert, schön verständlich eine Anleitung für so eine Geschichte geschrieben hast. Vielen Dank dafür! Mein aktuelles problem ist eigentlich nur das script, welches ich mit "sudo nano tunnel.sh" erzeugt habe--> Ich glaube´jedoch, dass die lösung hierzu ist, das Script mit "pi nano tunnel.sh" (wg. deinem Feedback zu den Berechtigungen) zu erzeugen und dann den autossh Befehl zu editieren. Dann sollte es auch mit dem Crontab funktionieren. Nochmal tausend Dank, das hat mir die Ehre vor meinem Schwiegervater gerettet! ;-)
:
Bearbeitet durch User
Ein existierendes Skript kanns du auch mit sudo chown pi:pi deinscript.sh auf den user Pi zuordnen. Alternativ einfach die Berechtigungen mit sudo chmod 777 deinscript.sh für alle User zulassen. Das Script muss ausführbar sein. Nach Ausführen von folgendem Befehl kann es jeder User aufrufen aber ggf. nicht editieren, anzeigen oder löschen. sudo chmod +x deinscript.sh Gruß Crhis
Hallo Chris, Habe gestern wieder ein paar dummie Fehler bzgl. den Berechtigungen (wie du gesagt hast) behoben. Damit ist für mich das Thema abgeschlossen, funktioniert alles wie vorgegeben. Mein nächstes Thema heisst jetzt: Visualisierung von ein paar Daten mittles apache2. Mit welchen "Add Ons" funktioniert das auch performancetechnisch am rpi am besten? Gruß Dan
Hi, freut mich, wenn ich helfen konnte. Wenn du nicht gerade den neuen Raspberry 2 (6 x schneller) verwendest, würde ich eher Lighttpd als Webserver empfehlen. Wesentlich schlanker und in der Regel leistungsfähig genug. Reicht z.B. auch für ein Wordpress Blog oder einen Owncloud Server. folgende Seiten haben mir für den Basis Setup geholfen: http://www.penguintutor.com/linux/light-webserver (super aber englisch) oder http://kampis-elektroecke.de/?page_id=1626 Ansonsten würde ich mal die Ente (duckduckgo.com) oder Tante Google befragen. Suchworte "Raspberry Pi Lighttpd optimieren". Wenn du unbedingt Apache - oder eine komplette LAMP Umgebung (Linux, Apache, MySQL, PHP)- aufsetzen willst dann hilft dieses englische Tutorial weiter: http://www.penguintutor.com/linux/raspberrypi-webserver Gruß Chris
:
Bearbeitet durch User
Chris Krz. schrieb: > Wenn du unbedingt Apache - oder eine komplette LAMP Umgebung (Linux, > Apache, MySQL, PHP)- aufsetzen willst dann hilft dieses englische > Tutorial weiter: http://www.penguintutor.com/linux/raspberrypi-webserver Hallo Chris, Die Anforderung ist folgende -Darstellung Sensordaten in einem Diagramm, welches übers WWW erreichbar ist -Darstellung einer Webcam mit Bilder im 15 min Takt -Möglichst wenig Belastung der SD-Karte-->Auslagern der Sensorwerte auf "externes Laufwerk" (Hätte da z.B. Fritz!NAS verfügbar) Ich habe dazu emoncms gefunden. Was hältst du davon? Entscheiden würde ich mich für die einfachste Variante. Gruß Daniel
Hi, emoncms kenn ich leider nicht. Da gibts einige Lösungen. Wyliodrin z.B ist speziell für Keincomputer wie Raspberry Pi oder Arduino gemacht. Ich bin geade dabei, eine Anleitung für das zu schreiben, was ich bei meiner Webcam umgesetzt habe. Pi mit Mobilfunk im Netz. Webcam mit Sensor (Temperatur und Luftdruck werden eingeblendet und mit Tendenz versehen). Außerdem Aufzeichnung von °C und hPa jede halbe Stunde und Darstellung (mit php GD Library) auf einer Website auf dem Pi. Die Bilder der Cam werden auf meinen externen Webspace hochgeladen und sind wie eine Diashow navigierbar. Leider habe ich beim letzten Besuch den Router mit Antenne falsch positioniert, weshalb es momentan erhebliche Verbindungsschwierigkeiten gibt. Außerdem hat mir mein Hosting Provider die URL Weiterleitung abgeklemmt. Sobald da wieder funktioniert hinterlasse ich die entsprechenden Adressen. Für so eine Lösung solltest du allerdings bereit sein, etwas in php und Python einzusteigen. Die Anleitung habe ich - hoffentlich - bis nach Ostern fertig. Grüße Chris
Chris Krz. schrieb: > Für so eine Lösung solltest du allerdings bereit sein, etwas in php und > Python einzusteigen. Die Anleitung habe ich - hoffentlich - bis nach > Ostern fertig. Hallo, Dann wart ich mal lieber noch, bevor ich mich hier konkret entscheide, wie ich vorgehe.. Den Einstieg in Python hab ich schon :-) Ich werde mich derweil noch bzgl. emoncms weiter informieren: Die Vorteile hierbei sind: -Variablen Darstellungsmöglichkeiten der Sensorwerte -LowWrite Version für Selbsthosting vorhanden -Embed in external homepage möglich Nachteil: -Bisher weiss ich nicht, ob es ohne weiteres möglich ist, z.B. Werte vom Gertboard mit emoncms zu visualsiieren...die scheinen hier ihre eigenen HW-Module zu benutzen... - Eine gui für Eingabewerte gibts da wohl auch nicht gruß Daniel
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.