Raspberry PI als AccessPoint einrichten

Die Hardwareplatform Raspberry PI eignet sich auch sehr gut um diese als AccessPoint zu verwenden. Die Einrichtung erfolgt in wenigen Schritten.

Installation der notwendigen Pakete

Deaktivieren der gerade Installierten Software bis wir alles konfiguriert haben:

DHCP client & IP Konfiguration

Zuerst schalten wir den DHCP Client für das wireless Interface (ich nehme hier an, dass dieses wlan0 ist – was wohl in 98% der Fällen so sein sollte).

Am Ende der Datei folgendes einfügen:

Nun noch eine statische IP für unser WLAN Interface:

Nun können wir den DHCP Client starten und die Einstellungen des wlan0 interface übernehmen:

DHCP Server (dnsmasq) einrichten

Wir verwenden als DHCP Server für das WLAN Interface dnsmasq. Die hier standardmäßig mitgelieferte Konfiguration ist recht sperrig. Für unseren sehr einfachen Einsatzzweck starten wir also mit einer leeren Konfiguration.

In die Datei folgendes kopieren:

Mit dieser Konfiguration vergibt der DHCP Server Adressen in der Range von *.100 bis *.200 mit einer lease time von 24h und das natürlich nur über das Interface wlan0.

Konfiguration der AccessPoint Software (hostapd)

Die Konfiguration der AccessPoint Software erfolgt über eine einzige Konfigurationsdatei:

Jetzt müssen wir dem System noch mitteilen wo es die Konfiguration findet.

In der Datei suchen wir den Teil „#DAEMON_CONF“ und ersetzen diesen durch folgenden:

… und gleich noch mal

Dort die Zeile mit „DAEOMON_CONF“ ebenfalls ersetzen mit

Network Address Translate (NAT) einrichten

Erst mal müssen wir grundsätzlich das Weiterleiten von Paketen erlauben.

In der Datei muss die Einstellung

auskommentiert werden.

Um die Einstellung zu aktivieren bitte folgenden Befehl ausführen:

Nun brauchen wir noch die notwendigen Firewall Regeln

Um diese zu persistieren installieren wir ein extra Paket:

Die Nachfrage des Installationsprogramms sollte mit „ja“ beantwortet werden

Sollte die Installation nicht funktionieren und pings zu z. B. security-blog.eu ebenfalls nicht funktioneren so muss ggf. die Nameserver Einstellung angepasst werden:

In der Datei sollte der Nameserver aufgeführt sein (z. B. der eigene vorhandene Internet-Router).

Zum Schluss würde ich empfehlen den Server ein Mal neu zu starten um alle Einstellungen auch wirklich aktiv werden zu lassen. Nach dem Neustart sollte das Wifi zu sehen sein und verbundenen Geräten den Zugang ins Internet bereitstellen.

Headless (unbeaufsichtigte) Installation eines Raspberry PI

Nichts ist lästiger wie einen Raspberry PI vollständig verkabeln zu müssen bevor man ihn als server einsetzt. Zum Glück kann man einen Raspberry sehr einfach auch unbeaufsichtigt installieren.

Schritt 1: Herunterladen des Image

Die notwendige Datei kann man hier herunterladen. Die Lite Version ist die Version, die wir benötigen.

Schritt 2: Image auf die SD-Karte übertragen

Ich verwende für das schreiben von Image Dateien auf USB Sticks oder SD-Karten immer das Tool Win32Imager.

Schritt 3: SSH Service aktivieren

Wenn man weiß wie es geht ist das Aktivieren des SSH Servers zum Glück sehr einfach. Im root Verzeichnis der SD-Karte muss schlicht eine Datei (ohne Dateierweiterung!) angelegt werden.

Schritt 4: Raspberry starten

Nun muss die SD-Karte in den Raspberry eingelegt werden. Danach sucht man entweder mit einem Netzwerkscanner wie nmap oder über das DHCP Modul des Routers nach der IP-Adresse des Raspberry PI und verbindet sich danach z. B. mit putty und meldet sich mit den default Anmeldedaten an.

Schritt 5: Raspberry einrichten

Nach der erfolgreichen Anmeldung muss der Raspberry nur noch eingerichtet werden. Dies erledigt man am besten mit dem dafür bereitgestellten Tool:

 

 

Beschleunigen der Antwortzeit von WordPress (für Apache)

Google und natürlich auch die Nutzer von Webseiten legen einen immer größeren Fokus auf die Antwortzeit des Webservers. Google bietet hierfür ein spezielles Tool welches eine Webseite auf Verbesserungsmöglichkeiten hin untersucht. Neben den recht einfach via Plugin’s lösbaren Problemen wie z. B. die minifizierung und Zusammenführung von CSS und Javescript Dateien gibt es auch etwas komplexere Probleme die gelöst werden müssen um einen guten Wert zu erreichen.

Komprimieren & Cachen

Der einfachste Weg die vom (Apache-) WEbserver bereitgestellten Daten so auszuliefern, dass diese maximal komprimiert sind und gleichzeitig vom Browser gecached werden, ist das einfügen des nachfolgenden codes in the virtual host Konfiguration:

PHP OpCache

Ein weiterer Weg um insbesondere die grunsätzliche Antwortzeit des eigenen Server zu verbessern ist der Einsatz von OpCache. Dieses PHP Modul sorgt dafür, dass wesentliche Code Teile nicht erst zur Laufzeit berechnet werden müssen da sie gespeichert werden.

Anpassungen der php.ini

Suche folgenden Code:

Und ersetzte ihn mit:

Neben dem grundsätzlichen einschalten des Moduls kann man noch weitere Einstellungen anpassen um den Cache auszureizen. z. B.

Einschalten des PHP Moduls

Neustart des Webservers


 

Unitymedia Stoerungshelfer

Hi,

gerade mal wieder einen Klassiker erlebt. Kind schläft ausnahmsweise früh ein, man legt sich vor den TV und nach wenigen Minuten (mitten im Film) erklärt mir die Unitymedia SmartCard, dass diese auf ein Mal nicht mehr für das Programm freigeschaltet sein soll… Also Unitymedia Hotline anrufen – Fehlanzeige. Wegen der vielen Anrufer wird man nach Beantwortung der ganzen Fragen einfach raus geworfen.

… also Hinweis auf den Online Störungshelfer folgen. Sehr hilfreich – warten Sie mal bitte eine Stunde dann ist ihr Problem vermutlich erledigt, wenn nicht klicken Sie hier noch mal etwas herum, na danke! Ich liebe diese Art von Hilfe!

 

Neuer Server & Umstellung auf SSL only

Hi,

nach langer Vorbereitung bin ich nun endlich auf einen dedizierten Server umgezogen und habe die Gelegenheit nun auch genutzt um meine Webseite vollständig auf SSL umzustellen. Dank Let’s Encrypt geht das sehr einfach und ist zudem noch kostenlos. Dank der vorhandenen packages für alle gängigen Distros ist die Installation sowie die notwendigen laufenden updates (die Zertifikate haben nur eine Laufzeit von 90 Tagen) extrem einfach. Ich kann jeden mit einer Webseite nur motivieren seine Webseite ebenfalls umzustellen.