Pi-Hole und WebSDR auf einem Rasberry?

B

Boedefeld1990

Gast
Hallo,

ich beschäftige mich seit geraumer Zeit mit Amateurfunk und habe seitdem schon einige WebSDR in aller Welt über das Internet bedient.
Da ich das ganze ziemlich spannend und interessant finde, würde auch ich gerne einen WebSDR erstellen und anderen Usern auf der offiziellen WebSDR Website zur Verfügung stellen.
Dual Stack, also eine eigene ipv4-Adresse habe ich bei Unitymedia bereits erfolgreich einrichten lassen.

Eine 200 Mbit Leitung mit 20 MB im Upload liegt zu jeder Zeit an und 20 Mbit sollten für solch einen Dienst erstmal ausreichen.

Ich habe den Pi 3 b+ im Auge, da dieser einen höheren Takt gegenüber dem B hat und dies sicherlich besser ist, wenn mehrere Benutzer aus dem WWW den WebSDR bedienen.

Nun möchte ich auch einen Pi-Hole nutzen.
Kann man neben dem WebSDR auch einen Pi-Hole installieren oder kann man pro Pi immer nur ein System betreiben?
Reicht die Leistung des B+ für beide Systeme aus oder sollte ich eher zu einem Banana Pi greifen?

Ich bin noch nicht so der Experte in diesem Bereich und hoffe, dass ihr mir hierzu etwas mitteilen könnt.

Vielen Dank bereits für Eure Antworten!

Gruß
 
Pi-Hole ist ja nur ein Programm, welches DNS-Anfragen beantwortet. Kann also reichen, je nach dem wie viele Ressourcen WebSDR braucht.
 
Japp PI hole bracht praktisch garnix, heute auf einem uralt Rasp B aufgesetzt, der hat nur einen lahmen ArmV6 Kern
Nebenbei läuft noch ein RCPlugs Server für funksteckdosen
 
Servus zusammen,

ich gebe hier auch mal meinen Senft dazu. Vorweg ich habe auch eine lange Zeit Pi-Hole auf einen RaspberryPi B2 eingesetzt, parallel dazu lief auf diesen ein VPN Server. Mittlerweile habe ich mich vorerst von Pi-Hole getrennt, da ich ein neues NAS aufbaue auf dem dann Pi-Hole als Dockercontainer laufen soll.

Zum Thema kann WebSDR und Pi-Hole parallel auf einen Pi laufen - wie meine Vorredner schon erwähnt haben - definitiv ja. Ist dies empfehlenswert? In deinen Fall nein.
Jetzt wirst du dich fragen warum, dies will ich dir nachfolgend einmal erläutern und ich hoffe, dass du dann von meinen Standpunkt überzeugt bist und evtl. auf zwei seperate Geräte setzt.
Im Prinzip spricht egtl. nicht dagegen zwei Server (hier: DNS- und WebSDR-Server) auf einen Pi laufen zu lassen, er hat genug Leistung und auch die Netzwerkkapazität reicht vollkommen aus. Jedoch hast du in deinen Beitrag erwähnt, dass du planst den WebSDR-Server allen interessierten Nutzern zur Verfügung zu stellen. Dies bedeutet, dass dein Pi aus den WWW erreichbar sein muss und du dementsprechend Portfreigaben auf deinen Router tätigen musst. Da dadurch dein Pi prinzipiell angreifbar ist und als "Tor" in dein Heimnetzwerk dienen kann, kann ich von einer gemeinsamen Verwendung für einen anderen Dienst nur abraten.

Optimal wäre eine Trennung deines Netzwerkes bei dir Zuhause nach folgenden Schema.
1546266767437.png


Dein privates Heimnetzwerk sollte aus Sicherheitsgründen nicht direkt mit dem Public Netzwerk welches für dein Pi-WebSDR öffentlich freigegeben ist - natürlich nur die benötigten Ports - kommonizieren dürfen. Aus diesem Grund würde ich dir empfehlen zwei RaspberryPi's zu kaufen und somit eine Trennung bewerkstelligen.
Der einzige enorme Nachteil sind die doppelten Anschaffungskosten und natürlich auch der doppelte Stromverbrauch der beiden Geräte.

Eine Trennung des Heimnetzwerkes ist bei einer Fritz!Box relativ einfach. Dazu loggst du dich auf dem Webinterface der Fritz!Box ein und aktivierst die erweiterten Einstellung - die wahrscheinlich schon aktiviert sind. Im Anschluss gehst im Menü unter Heimnetz > Netzwerk > Netzwerkeinstellungen > Gastzugang. Und setzt den Hacken bei "Gastzugang für LAN 4 aktiv". Nun kannst du deinen Pi mit WebSDR an den LAN Port 4 von deiner Fritz!Box hängen und er ist vom Rest des privaten Heimnetzes getrennt.
1546267376414.png

Letztendes bleibt es deine Entscheidung wie sicher du dein Netzwerk gestalten willst und ob du wirklich das Risiko eingehen willst, dass eventuell ungebetene Gäste in dein Heimnetz gelangen.

Gruß Andy
 
@Andy_Z

Das wovon du da sprichst soll wohl sowas wie eine Pseudo-DMZ sein? Mit einem 08/15 Router für den Heimgebrauch geht das in der Regel gar nicht, weil solche Router nicht dazu geeignet sind, mehrere lokale Netzwerke zu verwalten.

Das Gastnetzwerk ist meistens ein extrem eingeschränktes Netzwerk, dessen Konfiguration sich nicht oder nur sehr begrenzt für solche Zwecke anpassen lässt. Bist du dir zB sicher, dass man in der Fritzbox eine Portweiterleitung ins Gast-Netzwerk einrichten kann? Und wie sieht es mit der Kommunikation zwischen Haupt- und Gastnetzwerk aus?
 
Raijin schrieb:
Das wovon du da sprichst soll wohl sowas wie eine Pseudo-DMZ sein? Mit einem 08/15 Router für den Heimgebrauch geht das in der Regel gar nicht, weil solche Router nicht dazu geeignet sind, mehrere lokale Netzwerke zu verwalten.
Dies bzgl. stimme ich dir voll und ganz zu - ein einfacher Router ist natürlich für diesen Zweck eigentlich überhaupt nicht geeignet, aber da die meisten Personen trotz allem nicht zu einen dafür geeigneten meist sehr kostenspieligen Lösung greifen wollen, habe ich mir ich nenne für die bestehende Hardware den bestmöglichen Lösungsweg - um maximalen Schutz mit der vorhandenen Hardware im Heimnetz umzusetzen. Und ja man kann sagen, dass ich mit meinen Ansatz eine Pseudo-DMZ erreichen will.

Raijin schrieb:
Bist du dir zB sicher, dass man in der Fritzbox eine Portweiterleitung ins Gast-Netzwerk einrichten kann? Und wie sieht es mit der Kommunikation zwischen Haupt- und Gastnetzwerk aus?
Eine Portweiterlung/-freigabe in das Gastnetz ist laut diverser Beiträge aus anderen Foren möglich. Ich selber hab nur einmal versucht das Vorhaben im Webinterface der Fritz!Box zu konfigurieren und das ganze mit Erfolg.
Die direkte Kommunikation zwischen Haupt- und Gastnetwerk ist auf Grund der (wie du bereits erwähnt hast) Abschottung bzw. Einschränkung des Gastnetzwerkes nicht möglich. Jedoch könnte man hierfür eine VPN Verbindung zu einen VPN-Server auf den Pi errichte um zum Beispiel Konfigurationen etc. zu bearbeiten.

Ich bin mir durchaus bewusst, dass dies nicht der schönste Lösungweg ist und man natürlich mit einer wesentlich potenteren Hardware alles viel schöner lösen könnte, aber wie gesagt für die bestehende Hardware ist dies meines Erachtens der sicherste Lösungweg um sein Heimnetz zu schützen
 
Zurück
Oben