za. okt 5th, 2024

Overzicht

Ik heb zelf een een Raspberry pi 2 (voor de rest moemen wij hem PI), deze heb ik momenteel ingezet als middelpunt van mijn netwerk.

Hij  verzorgt namelijk op dit moment voor het volgende:

  1. DHCP: al mijn clients (ipad/telefoons/laptops/televisies etc) krijgen een uniek ip-adres van hem.
  2. DNS:  hierdoor vinden wij websites op basis van hun naam i.p.v. hun ip-adres
  3. Pi-Hole: deze zorgt er voor dat je niet bij alle adressen kunt op basis van hun DNS naam. Dit heb ik gedaan, zodat mijn apparaten minder snel op sites kunnen komen die niet te vertrouwen zijn (phishing, malware virussen etc).
  4. RPI-Monitor: deze houdt de gezondheid van mijn raspbian een bij en zou eventueel mij kunnen alerten (niet niet geactiveerd)
  5. VNC: omdat ik de volledige versie van raspbian heb geinstalleerd, dus ook met GUI, maar ik heb geen monitor aangesloten kan VNC soms handig zijn om hem over te nemen. Is standaard geinstalleerd.
  6. SSH: dit heb ik niet geinstalleerd, maar moest geactiveerd worden. Hierdoor kan ik gemakkelijk vanaf mijn werkplek de PI beheren.
  7. OpenVPN: doormiddel van deze VPN kan ik overal ter wereld inloggen op mijn eigen netwerk.

Er zijn een aantal handige verbinding mogelijkheden die je nodig hebt. Het is wel van belang dat de PI een vast ip adres heeft, want uiteindelijk staat deze machine geconfigureerd op alle clients en dan kan het adres niet veranderen, daarnaast is het voor het beheer wel makkelijk, want je weet exact welk adres je moet hebben.

Handige website achteraf: 

Afhankelijk van het adres jij je de PI gaat geven!

http://192.168.0.9/admin   webinterface van IP-Hole

http://192.168.0.9:8888     monitoring site van de pi

Raspbian 

Installeer eerst Raspbian volledig. Ik heb deze image bepakt, maar dat is misschien niet eens nodig: Raspbian Stretch with desktop and recommended software

Dit is een .img bestand en deze heb ik met mijn Windows 10 pc op een SD kaartje gezet m.b.v. Win32 DiskImager er zullen zeker andere programma’s voor zijn die dit ook kunnen.

De installaties niet erg ingewikkeld en is zo gedaan. Het is wel van belang, deze zo snel mogelijk een vast adres te geven. Het is voor je zelf wel handig om de ip-adressen logisch te zetten. Voor beeld mij mij thuis. DHCP, dus vrije ui te geven adressen beginnen vanaf *.20

  • router1 = 192.168.0.1
  • router2 = 192.168.0.2
  • router3 = 192.168.0.3
  • pi = 192.168.0.9

Op deze manier kan ik ze altijd bereiken.

PI-Hole

Pi-hole is een stuk software die mijn internet browsen verkeer iets veiliger maakt. De installatie hier van is ook al niet al te ingewikkeld.

PI-Hole installeren is eigenlijk extreem simpel:

via SSH of via de console van de PI.

sudo -i geeft je op dat moment alle rechten

sudo -i

curl -sSL https://install.pi-hole.net | bash

Ga na de installatie naar ‘Settings \ DNS \ Vink aan ´Use DNSSEC’ 

DHCP, als de PI ook DHCP server moet gaan worden, ga dan naar ´Settings \ DHCP’

Vink aan DHCP Server enabled 

From: 192.168.0.20

To: 192.168.0.251

Router: 192.168.0.1

Voor de rest heb ik het tot nu toe standaard gelaten

 Het tabblad Blocklist is een leuke, want hier kun je lijsten opgegeven met alles wat geblokkeerd moet worden.

Standaard staat er al een aantal in, maar ik heb hem niet aangevuld (op dit moment worden 973614 domeinen geblokkeerd)

Je gaat naar deze site https://blocklist.site/app/ en je vinkt aan welke categorieen je wilt blokkeren  en dan komt er boven in de site een listje te staan, zoals:

https://blocklist.site/app/dl/crypto

https://blocklist.site/app/dl/fraud

https://blocklist.site/app/dl/fakenews

Deze lijst kopieer en plak je in de Blocklist.

Kik daarna op save en update (dit kan tijdje duren, omdat hij alle sites moet inlezen).

https://docs.pi-hole.net/ftldns/configfile
Houdt geschiedenis van 90 dagen bij (standaard is 365)

nano /etc/pihole/pihole-FTL.conf
MAXDBDAYS=90

RPI-Monitor

Dit is geen verplichting, maar handig en leuk als je het hebt. Hiermee kun je controleren of alles nog goed draait en eventueel alarm laten genereren. Ik heb hem services laten checken, maar toen ging de CPU redelijk omhoog. Of een config foutje of hij heeft het er nogal druk mee. Deze check hem ik uitgezet, de standaard checks heb ik er gewoon ingelaten.

apt-get install dirmngr
apt-key adv –recv-keys –keyserver keyserver.ubuntu.com 2C0D3C0F

wget http://goo.gl/vewCLL -O /etc/apt/sources.list.d/rpimonitor.list

sudo apt-get update
sudo apt-get install rpimonitor

sudo /etc/init.d/rpimonitor update

OpenVPN

Het instellen en configureren is niet erg lastig. Het is van belang dat je weet wat je ip-adres aan de buiten kant is en koppel deze aan een handige DNS naam, als je een eigen domein hebt.

Deze site beschrijft exact hoe je OpenVPN moet installeren: raspberrytips.nl

sudo -i 

curl -L http://install.pivpn.io | bash

als de installatie klaar is, dan moet je een client config aanmaken. En ik zou hiervoor een moeilijk wachtwoord verzinnen en deze goed bewaren, want deze heb je eigenlijk alleen maar nodig met het inladen van de ovpn bestand op je telefoon.

sudo pivpn add

dit maakt een ovpn bestand aan in /home/pi/ovpns

Zorg dat je dit bestand en wachtwoord goed bewaard, want dit is de toegang tot je netwerk.

Afhankelijk wat je tijdens de installatie hebt gekozen moet je een port-forwarder aanmaken op je router. Dus je stelt op je router in dat poort 443 op 192.169.0.9 terecht komt. 

Handige linux commando’s

# alle rechten krijgen binnen de SSH sessie

sudo -i 

# updaten

apt-get update

apt-get upgrade

# update pi-hole

pihole -up

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *