Overzicht
Ik heb zelf een een Raspberry pi 2 (voor de rest moemen wij hem PI), deze heb ik momenteel ingezet als middelpunt van mijn netwerk.
Hij verzorgt namelijk op dit moment voor het volgende:
- DHCP: al mijn clients (ipad/telefoons/laptops/televisies etc) krijgen een uniek ip-adres van hem.
- DNS: hierdoor vinden wij websites op basis van hun naam i.p.v. hun ip-adres
- Pi-Hole: deze zorgt er voor dat je niet bij alle adressen kunt op basis van hun DNS naam. Dit heb ik gedaan, zodat mijn apparaten minder snel op sites kunnen komen die niet te vertrouwen zijn (phishing, malware virussen etc).
- RPI-Monitor: deze houdt de gezondheid van mijn raspbian een bij en zou eventueel mij kunnen alerten (niet niet geactiveerd)
- VNC: omdat ik de volledige versie van raspbian heb geinstalleerd, dus ook met GUI, maar ik heb geen monitor aangesloten kan VNC soms handig zijn om hem over te nemen. Is standaard geinstalleerd.
- SSH: dit heb ik niet geinstalleerd, maar moest geactiveerd worden. Hierdoor kan ik gemakkelijk vanaf mijn werkplek de PI beheren.
- OpenVPN: doormiddel van deze VPN kan ik overal ter wereld inloggen op mijn eigen netwerk.
Er zijn een aantal handige verbinding mogelijkheden die je nodig hebt. Het is wel van belang dat de PI een vast ip adres heeft, want uiteindelijk staat deze machine geconfigureerd op alle clients en dan kan het adres niet veranderen, daarnaast is het voor het beheer wel makkelijk, want je weet exact welk adres je moet hebben.
Handige website achteraf:
Afhankelijk van het adres jij je de PI gaat geven!
http://192.168.0.9/admin webinterface van IP-Hole
http://192.168.0.9:8888 monitoring site van de pi
Raspbian
Installeer eerst Raspbian volledig. Ik heb deze image bepakt, maar dat is misschien niet eens nodig: Raspbian Stretch with desktop and recommended software
Dit is een .img bestand en deze heb ik met mijn Windows 10 pc op een SD kaartje gezet m.b.v. Win32 DiskImager er zullen zeker andere programma’s voor zijn die dit ook kunnen.
De installaties niet erg ingewikkeld en is zo gedaan. Het is wel van belang, deze zo snel mogelijk een vast adres te geven. Het is voor je zelf wel handig om de ip-adressen logisch te zetten. Voor beeld mij mij thuis. DHCP, dus vrije ui te geven adressen beginnen vanaf *.20
- router1 = 192.168.0.1
- router2 = 192.168.0.2
- router3 = 192.168.0.3
- pi = 192.168.0.9
Op deze manier kan ik ze altijd bereiken.
PI-Hole
Pi-hole is een stuk software die mijn internet browsen verkeer iets veiliger maakt. De installatie hier van is ook al niet al te ingewikkeld.
PI-Hole installeren is eigenlijk extreem simpel:
via SSH of via de console van de PI.
sudo -i geeft je op dat moment alle rechten
sudo -i
curl -sSL https://install.pi-hole.net | bash
Ga na de installatie naar ‘Settings \ DNS \ Vink aan ´Use DNSSEC’
DHCP, als de PI ook DHCP server moet gaan worden, ga dan naar ´Settings \ DHCP’
Vink aan DHCP Server enabled
From: 192.168.0.20
To: 192.168.0.251
Router: 192.168.0.1
Voor de rest heb ik het tot nu toe standaard gelaten
Het tabblad Blocklist is een leuke, want hier kun je lijsten opgegeven met alles wat geblokkeerd moet worden.
Standaard staat er al een aantal in, maar ik heb hem niet aangevuld (op dit moment worden 973614 domeinen geblokkeerd)
Je gaat naar deze site https://blocklist.site/app/ en je vinkt aan welke categorieen je wilt blokkeren en dan komt er boven in de site een listje te staan, zoals:
https://blocklist.site/app/dl/crypto
https://blocklist.site/app/dl/fraud
https://blocklist.site/app/dl/fakenews
Deze lijst kopieer en plak je in de Blocklist.
Kik daarna op save en update (dit kan tijdje duren, omdat hij alle sites moet inlezen).
https://docs.pi-hole.net/ftldns/configfile
Houdt geschiedenis van 90 dagen bij (standaard is 365)
nano /etc/pihole/pihole-FTL.conf
MAXDBDAYS=90
RPI-Monitor
Dit is geen verplichting, maar handig en leuk als je het hebt. Hiermee kun je controleren of alles nog goed draait en eventueel alarm laten genereren. Ik heb hem services laten checken, maar toen ging de CPU redelijk omhoog. Of een config foutje of hij heeft het er nogal druk mee. Deze check hem ik uitgezet, de standaard checks heb ik er gewoon ingelaten.
apt-get install dirmngr
apt-key adv –recv-keys –keyserver keyserver.ubuntu.com 2C0D3C0F
wget http://goo.gl/vewCLL -O /etc/apt/sources.list.d/rpimonitor.list
sudo apt-get update
sudo apt-get install rpimonitor
sudo /etc/init.d/rpimonitor update
OpenVPN
Het instellen en configureren is niet erg lastig. Het is van belang dat je weet wat je ip-adres aan de buiten kant is en koppel deze aan een handige DNS naam, als je een eigen domein hebt.
Deze site beschrijft exact hoe je OpenVPN moet installeren: raspberrytips.nl
sudo -i
curl -L http://install.pivpn.io | bash
als de installatie klaar is, dan moet je een client config aanmaken. En ik zou hiervoor een moeilijk wachtwoord verzinnen en deze goed bewaren, want deze heb je eigenlijk alleen maar nodig met het inladen van de ovpn bestand op je telefoon.
sudo pivpn add
dit maakt een ovpn bestand aan in /home/pi/ovpns.
Zorg dat je dit bestand en wachtwoord goed bewaard, want dit is de toegang tot je netwerk.
Afhankelijk wat je tijdens de installatie hebt gekozen moet je een port-forwarder aanmaken op je router. Dus je stelt op je router in dat poort 443 op 192.169.0.9 terecht komt.
Handige linux commando’s
# alle rechten krijgen binnen de SSH sessie
sudo -i
# updaten
apt-get update
apt-get upgrade
# update pi-hole
pihole -up