Raspberry pi 2 MiniRouter

mogbo

Banned
Hallo,
ich würde mir gerne einen Router mit einem alten RaspberryPi2 basteln, der lediglich als OpenVPN Client dienen soll.

Voraussetzung dazu sind:
- sehr schlanke Distro/OS
- von der Grundinstallation aus möglichst schneller boot (systemd wäre hier auch kein Problem)
- sehr simple, leicht zu wiederholende Installation (*.img Distro direkt für RaspberryPi), was zB Arch leider für mich ausfallen lässt
- kein UbuntuCore, da ich nicht den Sinn im Registrieren mit E-Mail sehe

Hat hierzu wer eine Empfehlung? Alle Wlantreiber die ich benötige laufen in jedem BSD/Linux, von daher fast freie Wahl
 
Nach meinem letzten Kenntnisstand läuft OpenBSD ja inzwischen auf dem Raspberry Pi 3. Habe allerdings noch keine Erfahrungen damit gemacht. Es sollte ursprünglich auch auf einem Raspberry Pi 2 laufen. Ob es das auch tut oder nur noch auf dem Raspberry Pi 3, weiß ich leider nicht.

Siehe auch: https://www.openbsd.org/arm64.html
 
Nach meinem letzten Kenntnisstand läuft OpenBSD ja inzwischen auf dem Raspberry Pi 3
OpenBSD ist mir auf dem Pi insgesamt zuviel gefrickel, für zuwenig Nutzen. Die kleine Firewall ersetze ich auch gern durch iptables, weils eh nur ein 5-6 Zeiler wird, die Bootzeit von 10 Sekunden ist mir deutlich lieber, als die 20 Seks+ von OpenBSD und Upgrades/Updates über einen simplen PKG-Manager sind mir in diesem Fall auch deutlich lieber.

EDIT: Hätte wohl erst auf den Link gehen sollen, ist wohl nichtmehr ganz soviel gefrickel wie letztes Jahr :)
 
Zuletzt bearbeitet:
Debian mit multistrap zusammenklöppeln. Kannst sogar gleich systemd weglassen dabei.
 
Guten Abend,

wenn ich richtig verstanden habe, hast du dich schon entschieden, was die Wahl deines OS betrifft. Falls du (oder jemand anderes) nochmal etwas rumprobieren möchtest:

http://networkfilter.blogspot.de/2014/08/defend-your-network-and-privacy-vpn.html?m=1

Die Seite an sich ist sehr zu empfehlen. Dort gibt es auch Tutorials, die einen Routeraufbau mit OpenBSD bzw. "Jailed" FreeBSD mit snort beschreiben, FreeBSD vs OpenBSD pro und contra und andere Themen. Das Tutorial in dem Link habe ich umgesetzt und es hat sehr gut geklappt.

MfG
 
Vielleicht wäre noch NanoBSD [1] einen Blick wert. Das ist ein angepasstes FreeBSD welches man selber aus den FreeBSD Quellen bauen kann. Ich habe sogar eine passende Config für den RPi gefunden [2].
Wäre sicher interessant, ist mir aber zu kompliziert und zum Unterhalten zu aufwendig. Mir wars schon zuviel, selbst ein ArchLinux-image zu erstellen und das ist im Verhältnis deutlich weniger Aufwand, als selber aus der Src bauen.



Auf meinen rpi1(b+) betrug die Bootzeit < 1 Minute.
Alpine packt das in 6 Sekunden. Wäre damit auch voll und ganz zufrieden, wenn der Mist mit dem Wlan nicht so ein rumgefrickel gewesen wäre... Installer erkennt die Interfaces, legt sie an und sie gehen nicht, Fehler auch nicht gefunden... Alpine neu installiert, Interfaces nicht vom Installer anlegen lassen, alles Manuell einrichten und es ging ohne Probleme... Naja bei der Masse an Configs und der strickten Benennung der Interfaces, die natürlich nicht wie unter BSD nach den Treibern benannt werden, hab ich eh immer Probleme, Linux halt
 
Wäre sicher interessant, ist mir aber zu kompliziert und zum Unterhalten zu aufwendig. Mir wars schon zuviel, selbst ein ArchLinux-image zu erstellen und das ist im Verhältnis deutlich weniger Aufwand, als selber aus der Src bauen.
Ich baue für meine RasPis das OS (FreeBSD) mit crochet selber. Das ist nicht so kompliziert. Einmal die config anlegen, was dank der Kommentare recht einfach ist.
Anschließend crochet ausführen und warten, bis das SD-Kartenimage rauspurzelt. Dann das Image mit dd schreiben und fertig ist die Laube!
Inzwischen bin ich mir crochet soweit, das mein public SSH-Key, neben anderen Dateien, mit auf die Karte geschrieben wird und mein User Mitglied von wheel ist.
Ich stecke also die Karte in den RasPi, boote die Kiste und kann mich mit meinem SSH-Key anmelden.

Das einzig Aufwändige ist ein Update des OS, da man wieder ein Image erstellen und seine Config übertragen muss. Da Du keine Ports benötigst ist das trotzdem schnell gemacht.
 
NanoBSD ist nicht kompliziert!
Das Script nimmt einem sehr viel Arbeit ab!

Habe schon viele Images erstellt für die verschiedensten Anwendungen wie Router, Access Points etc. Und für die Updates ist auch eine "nette" Lösung vorhanden, da im Normalfall zwei Images auf der SD sind und so das nicht in Betrieb befindliche upgedatet werden kann.

AUSSERDEM mountet nanobsd nur read-only, was die Lebenszeit der SD Karte verlängert.
 
Falls es jemanden Interessieren sollte, hatte am Wochenende langeweile und habe Distros und OS'se ausprobiert am Raspberry Pi 2:
- NetBSD
- NanoBSD
- Minibian
- Debian Jessie Lite
- Lede-Project (ableger von OpenWRT, wenn ichs richtig verstanden habe)
- Ubuntu-Core (ich verstehe immernoch nicht den Sinn, warum man die Distro mit seiner Mail registrieren soll)

Mein Fazit ist:
- ich mag systemd nicht, wirkt einfach so aufgebläht und unnötig
- Ubuntu-Core, was zum Teufel soll der Unsinn mit der Angabe seiner Mailadresse um die Distro zu registrieren
- NetBSD fand ich überraschend gut, sehr komfortabel, leider hat meine Zeit da nicht mitgespielt, hab immernoch keinen Durchblick welches *.img für was genau gut war (stable, current usw.) und wie man richtig updated
- Minibian, Debian Jessie Lite, Lede-Project sind alle 3 nicht meins, sehe darin nichts besonderes
- NanoBSD gebaut und gebootet, hätte ich mehrere Pi's, würd ichs vermutlich nutzen, für eins find ichs noch zu aufwendig

Das Ende vom Lied, ich bleibe bei Alpine, da hier zum Abhärten schon sehr gute Vorarbeit getroffen wurde, alles im RAM läuft, kein systemd drauf ist und die Upgrades/Updates kinderleicht sind.
NetBSD und NanoBSD werd ich mir auf eine VM packen, hab so das Gefühl, dass ich damit in Zukunft deutlich mehr machen werde. Hoffe ich bekomm die Beiden als Gast auf OpenBSD zum Laufen:)
 
Zuletzt bearbeitet:
Super!
Hab mir eine "Baumaschine" für NanoBSD erstellt, ist wirklich nicht schwer. Dazu Qemu um die Images vor dem aufspielen zu testen.
Sind "nur" ein paar Schritte Poudriere -> erstellen der Jails -> nanoBSD -> QEmu

Natürlich dauert es etwas, bis ein fertiges Image rausfällt.

Wenn du Hilfe benötigst, gib mir Bescheid...
 
Wenn du mehr machen willst schau dir besser den Banana Pi Router an.
Hab den RaspPi leider vor paar Jahren in meinem Leichtsinn gekauft. Hätte ich mich vorher etwas mehr mit der Materie beschäftigt, hätte ich wohl viele deutlich bessere Alternativen für meine Zwecke gefunde, aber egal

Habe ich nichtmal getestet, da mir der Release zu weit in der Vergangenheit lag (2016-03-15)
 
Alternativ würde ich einfach ein Debian mit Webmin ( http://www.webmin.com/ ) probieren. Webmin ist sehr praktisch und besser als sein Ruf. Leider nutzen es sehr viele für ihre Server wo das ganze natürlich nichts zu suchen hat. Aber auf einem lokalen Gerät das nach außen keine Dienste anbietet und der Nutzer weiß was er tut ist es eine echte Erleichterung. Nutze ich selbst viele Jahre für mein kleines NAS und hatte nie Probleme ;)

OpenVPN sollte sich auch damit konfigurieren lassen.
 
Ich habe mir vorgestern das 6.1 Release von OpenBSD auf dem PI 3 installiert. Als Speichermedium benutze ich z.zt. noch einen 32GB USB-Stick. Leider ist dadurch das System sehr langsam.

Würdet ihr den Kauf einer 64 GB Class 10 MicroSD+USB-Adapter oder gar eine externe SSD für sinnvoll halten oder bleibt der Flaschenhals dadurch bestehen?
 
"System ist langsam" ist leider sehr vage. Was genau ist langsam und liegt es definitiv am Stick? OpenBSD ist eigtl. so schlank, dass die Disk schon extrem kriechen muss, damit sich das bemerkbar macht.
 
Was genau treibst du mit dem Rpi3?

Ich wollte mir mit OpenBSD nen kleinen Router basteln und Pakete aus den Ports bauen, bzw current folgen - also viel Quellcode bauen.

@TCM langsam bedeutet für mich, dass die Installation ca 30-45 Minuten dauert (alles außer xshare61.tgz und xserver61.tgz installiert), ab und zu sogar bei der installation der Pakete -stalled- steht, das fertige System ca. 3 Minuten zum Hochfahren braucht und top gelegentlich hängen bleibt.
 
@TCM langsam bedeutet für mich, dass die Installation ca 30-45 Minuten dauert (alles außer xshare61.tgz und xserver61.tgz installiert), ab und zu sogar bei der installation der Pakete -stalled- steht, das fertige System ca. 3 Minuten zum Hochfahren braucht und top gelegentlich hängen bleibt.

Install komplett auf der SD? Hatte mal ein NetBSD auf dem Rpi2, des war eig ziemlich performant... Evtl ist OpenBSD net so doll auf dem Rpi, hat da wer bessere Erfahrungen?

Ne ssd wird da denke ich nix helfen
 
Install komplett auf der SD?

Nein. OpenBSD hat noch keine Treiber für den SD-Schacht des rpi3. Ich hab da drinn zwar ne SD stecken, aber die ist nur für den Bootloader. Das System läuft komplett von USB ... Dann hängt da noch ein USB-RJ45 Adapter dran und die standartmäßig eingebaute Netzwerkschnitstelle wird ja auch noch befeuert. Also 3 Geräte an diesem kümmerlichen USB 2.0 Controller ..

Ich versuche da halt nur das Beste rauszuholen und höre(lese) halt immer 2 verschiedene Meinungen:

- SSD via USB ist schneller als SD und USB, wegen der Caches usw.

- Kein Geschwindigkeitsunterschied, da mikriger USB 2.0 Controller, der nebenbei noch die Ethernetschnittstelle bedient ...

Rein logisch sehe ich das genau wie du @mogbo, schon allein wegen des USB-Kabels und der Controller bleibt ja derselbe. Aber vllt haben die Leute mit den "Caching"-Argumenten auch recht ...

Frohe Ostern
 
Zurück
Oben