• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Remote Zugriff auf RASPI via UMTS-Stick

J

johesud

Member
Hallo,

Ich möchte unseren Hühnerstall mit einer Kamera überwachen und habe dazu eine Webcam mit einem Raspberry Pi und einem UMTS-Stick am Internet.
Leider kann man bei keinem UMTS-Anbieter von außen auf die Webcam zugreifen.

Ich suche daher eine Möglichkeit eine ssh o.ä. Verbindung aufzubauen, mit der ich minutenweise nachsehen kann, was im Stall so abgeht. Und zwar von verschiedene Rechnern aus, also keine Standverbindung.

Ich bin leider auf diesem Sektor absoluter Laie und für jeden hinweis dankbar !

LG johesud
 
gehrke

gehrke

Administrator
Teammitglied
johesud schrieb:
Leider kann man bei keinem UMTS-Anbieter von außen auf die Webcam zugreifen.
Zum Vergrößern anklicken....
Du meinst, weil in den Mobilfunknetzen NAT gemacht wird?

Dieses Problem könntest Du lösen, indem Du beispielsweise mit OpenVPN einen VPN-Server aufsetzt, welcher auf deinem Router/Firewall läuft und Zugriff in Dein internes Netz erlaubt. Der Pi agiert dann als VPN-Client und meldet sich dort an. Im angemeldeten Zustand kannst Du dann den Pi von Deinem LAN per SSH oder HTTP erreichen, weil er sich dann in diesem Netz befindet. Je nach eingesetzter Firewall kannst Du ja verhindern, dass der Pi in diesem Netz irgendetwas aktiv anstellen kann.

Bietet natürlich eine ganze Reihe von Risiken, weil Du dein Netz öffnen musst. Nicht, dass Du noch von deinen Hühnern gehackt wirst...
 
OP
J

johesud

Member
Dank für die prompte Antwort !!

Welches Risiko? Bei der heutigen Sicherheitslage hat doch jeder der nur Handy oder Komputer besitzt die Hosen unten .... ( da kenn ich mich aus !!!!! )

Den Hühnerstall können die Nachbarn frei einsehen, die Kamera sieht auch nicht mehr ! Außer dem sind meine Tiere Exhibitionisten !! :)


Ich werde mich mal in dieses Thema einlesen.

LG johesud
 
gehrke

gehrke

Administrator
Teammitglied
Nachtrag: Hier läuft so eine Lösung, allerdings war es mir wichtig, dass die Netze getrennt sind. Ich habe dafür VLANs eingeführt, so dass aus Sicherheitsgründen die von aussen über die VPN kommenden Clients nicht im selben Netz stehen wie meine anderen Systeme. Die Firewall kann auf dieser Basis dann die Zugriffe regeln.
 
gehrke

gehrke

Administrator
Teammitglied
johesud schrieb:
Den Hühnerstall können die Nachbarn frei einsehen
Zum Vergrößern anklicken....
Nun ja, wenn das frei zugänglich ist, dann könnte jemand theoretisch von deinem Pi den privaten Schlüssel für das VPN abgreifen und käme damit schon mal in Dein Netz. Die Risiken musst Du selbst abwägen.
 
OP
J

johesud

Member
Na ganz so einfach ist es doch nicht ;-)

Nur der Stall ist von aussen durch einen Maschendrahtzaun einsehbar.
Dort drin ist nur eine billige Wlan-Webcam. Und materiell uninteressante Tiere.
Der Router mit UMTS-Stick und der Raspberry-Pi sind recht gut geschützt in einem bewohnten Haus in der Nähe.

Inzwischen hab ich OpenVPN auf dem Raspberry installiert und eingerichtet.
Beim Starten des Raspberry kommt aber eine Fehlermeldung, daß der VPN-Start mißlingt.
Das LAN mit dem Rasperry und das WLAN mit dem UMTS-Router laufen lokal sauber.
Port forwarding hab ich aktiviert. Vom Raspberry findet Ping auch meine DDNS-Homepage.

Meine heimische Fritz-Box hat jetzt DDNS und das läuft auch.
Der Raspberry meldet sich aber nicht bei der Fritzbox an.
Da ich wie gesagt VPN-Laie bin steh ich jetzt auf dem Schlauch!!! :-(

Gibt es da logfiles ??

LG johesud
 
gehrke

gehrke

Administrator
Teammitglied
FritzBox ist nicht meins, da bin ich raus.

Ganz grundsätzlich würde ich jetzt erst einmal die grundlegenden Dinge testen, beispielsweise, ob der VPN-Server auf dem gewählten Port vom Pi aus erreichbar ist, am einfachsten per telnet.

Wenn Du irgendwo Fehlermeldungen siehst und nichts damit anfangen kannst und auch die Suchmaschine deines geringsten Misstrauens Dir damit nicht weiterhilft, dann solltest Du diese wohl hier posten. Gerne auch mit der Information, welches OS Du denn auf dem Pi installiert hast...
 
/dev/null

/dev/null

Moderator
Teammitglied
Hallo johesud,

Ich versuche mal darzustellen, was ich aus deinen Postings verstanden habe:

[WebCam] -- [RaspberyPi + openVPN] -- [Fritz-Box "extern" + UMTS-Stick] -- [Internet] -- [Fritz-Box "home"]

Aber wo ist der zweite openVPN-Endpunkt?
Direkt auf der Fritte geht es ohne die Installation von "Freetz" nicht. Die Fritz-Box besitzt "nur" einen integrierten IPsec-Server. Also musst du hinter die Fritz-Box noch einen gesonderten openVPN-Endpunkt (also noch einen RasPi) setzen und eine Portweiterleitung auf diesen vornehmen. (Falls du das nicht schon realisiert hast - ich konnte es aber nicht rauslesen).

Dann muss das Routing in den beiden openVPN-Endpunkten so eingestellt sein, dass der Traffic in beide Richtungen geroutet wird.
Da die eigentliche VPN-Strecke (also der Tunnel) auf beiden Seiten je eine fest eingestellte IP aus einem anderen IP-Bereich bekommen muss, solltest du das ganze erst mal "auf dem Tisch" mit beiden VPN-Endpunkten zum Laufen bekommen. Vielleicht auch mal vorher einen "IP-Plan" erstellen und hier posten.

Abseits vom Thema:
Da ich mich viele Jahre beruflich mit "höherwertigen" VPN auf der Basis von IPsec befasst habe, nutze ich auch privat ausschließlich IPsec. Ich habe mich zwar auch in openVPN eingelesen, stecke aber da nicht so tief drin, wie bei IPsec. Konfigurationstipps sind also von mir nicht zu erwarten - ich müsste genau so wie du lesen ... .
Der IPsec-Server ist in der Fritte fest integriert und auch innerhalb weniger Minuten per GUI konfiguriert. Alles kein Problem. Es ist auch absolut kein Problem, per Windows- oder Linux-PC auf dieses VPN zuzugreifen (also, so wie du es brauchst, von außen nach innen). Da gibt es sehr gute VPN-Clients - zum Bsp. den Shrew-Client für beide Betriebssysteme. Ich nutze diesen schon ein paar Jahre. Und auch der Androide und sogar die kleinen i-Dinger sind in ein paar Minuten per VPN bei mir auf der Box und damit im Netz.
ABER: Einen genau so fix zu installierenden IPsec-Client für den Raspi habe ich noch nicht getestet (bislang kein Bedarf). Ich sage nur: StrongSWAN oder openSWAN. Aber ob diese in Raspbian drin sind, weiß ich nicht.

Ich hatte mal vor ein paar Jahren meinen ersten openLDAP-Server auf einer Notebook-Ruine ohne Display aufgebaut. Falls du so ein Ding in der Bucht finden würdest, könntest du dir den RasPi und auch den Router sparen. Der Lappi kann sowohl die WebCam (bzw. USB-Kamera) als auch den UMTS-Stick direkt bedienen. Und der Stromverbrauch dürfte (ohne Display ...) auch nicht höher sein als bei RasPi + Fritte.

Noch ein Tipp: http://www.ip-phone-forum.de und http://www.forum-raspberrypi.de
Dort sitzen die Experten für Fritz-Box und RasPi


MfG Peter
 
OP
J

johesud

Member
@ /dev/null

So langsam dämmert mir jetzt was ich falsch mache ....

Zunächst meiner Hardware-Konfiguration :

IM HÜHNERSTALL :
Wireless Pan/Tilt Surveillance Camera TL-SC4171G ----> WLAN

20m entfernt IM HAUS :
Portable Wireless N Router TL-MR3020 + UMTS-Stick -----> WLAN, UMTS, LAN
Raspberry Pi B+ unter Raspbian -----> LAN

5 km von v.g. entfernt :
FritzBox 7490 in meiner Wohnung mit drahtgebundenem Internetzugang


Die ganze Sache soll dazu dienen, dass man von überall von aussen über UMTS auf die Kamera zugreifen
und diese steuern und die Tiere überwachen kann. Und zwar nicht über eine Live-Übertragung, sondern
nur kurzeitig und von jedem beliebigen Rechner.

So langsam ist bei mir die Erkenntnis gereift, das sich meinen von völliger Ahnungslosigkeit geprägten Plan
knicken kann. ;-)

Ich denke, dass man auf dem Raspberry ein VPN-Netz unter OpenVPN einrichtet, das sich
über UMTS mit meiner Fritzbox 7490 in der Wohnung verbindet.
Von überall müßte dann es ja dann möglich sein , sich in die Fritzbox 7490 einzuklinken.

Soweit mein laienhafter Plan .....
Aber ich habe keine Ahnung wie man das umsetzt.


LG Jörg


P.S. .: der Zugriff soll natürlich mit OpenSuse erfolgen.


.
 
/dev/null

/dev/null

Moderator
Teammitglied
Ich denke, dass man auf dem Raspberry ein VPN-Netz unter OpenVPN einrichtet, das sich
über UMTS mit meiner Fritzbox 7490 in der Wohnung verbindet.
Zum Vergrößern anklicken....

Und genau das ist eben der Knackpunkt. Die Fritte "kann" kein openVPN.

Andere, sicherlich auch mögliche Lösung:
Täglich fliegen Schlau-Fernsprechapparate runter und das Display geht in die Brüche. Suche doch mal in der Bucht nach einem derartigen Gerät. Eine Reparatur lohnt sich doch nur bei einem neuen Gerät.
Es gibt Apps, welche eine Webcam emulieren (zum Bsp. in sehr guter Qualität sogar von AVM - da passt alles zur Fritz-Box!. Es gibt VPNcilla als IPsec-Client (oder eben den nicht ganz so guten Client des Androiden selbst). UMTS-Karte rein und ein VPN nach Hause aufbauen. Dass die Fritte innerhalb weniger Minuten einen IPsec-Server bereitstellt, habe ich ja schon geschrieben.

Aber mir fällt noch was ein:
Das VPN muss ja immer von "Hühnerstall" nach Hause aufgebaut werden. Warum weißt du ja. Das bedeutet, es muss immer laufen. Wenn das VPN mal stoppt, musst du wieder Turnschuh-Administration machen (VPNcilla verbindet automatisch neu). Und wenn die wie auch immer geartete Kamera immerzu Bilder liefert, dürften deine 5 oder 7 GB bald aufgebraucht sein. Dann hast du nach Ende der 5GB immer noch reichlich "Monat" übrig ... .
Du brauchst also eine Kamera-App, welche nur auf Anforderung ein Bild liefert.

Wird immer komplizierter ... .


MfG Peter
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben