Debian wlan einrichten konsole

WSUS-Dienst überprüfen, Fehler erscheinen im der Ereignisanzeige. - WSUS Content verschieben, desweiteren kann der Parameter -skipcopy genutzt werden, dabei wird der Content nicht mit kopiert, nur die Servereinstellungen werden gesetzt. Die Updates kann man dann wieder mit WSUSUtil reset neu herunterladen. Das Verzeichnis C:\WSUS\UpdateServicesPackages und C:\WSUS\WsusContent muss dann von Hand noch gelöscht werden um den Speichplatz freizugeben. Einstellungen in der Admin Konsole. in der WSUS MMC unter Optionen | Computer. Update Service Konsole verwenden aktivieren. Grundeinstellungen WSUS Server. Verwaltung | Windows Server Update Services | Optionen. Produkte und Klassifizierungen | Klassifizierungen. Dateien und Sprachen aktualisieren. Updatedateien lokal auf diesem Server speichern: aktivieren. Updatedateien auf diesen Server nur herunterladen, wenn Updates genehmigt sind: aktivieren. Synchronisierungszeitplan | automatisch synchronisieren. Synchronisationen pro Tag: 1. WSUS 3.0 SP2 auf einem SBS2011 neu installieren. Server-Manager öffnen und die Rolle Windows Server Update Service (WSUS) entfernen den Server neu starten SBS 2011 CD2 einlegen und den Befehl als Administrator ausführen WSUS 3.0 mit SP2 . nach ca. 10 Min ist die Installation abgeschlossen, vorsichtshalber im Taskmanager nachsehen. - WSUS Server-Dienste auf Benutzer NetworkService setzen, danach Dienste neu starten. WSUS 3.0 Datenbank Wartung. WSUS bereinigen. - alte WSUS Updates bereinigen (ab Win2012) Verwaltung | Internetinformationsdienste-Manager | Sites | WSUS-Verwaltung. Website verwalten | beenden. Verwaltung | Internetinformationsdienste-Manager | Sites | WSUS-Verwaltung. Website verwalten | starten. WSUS Fehlersuche. - per Telnet Verbindung zum Server testen (für einen SBS2011), ansonsten kann es auch ein anderer Port sein. - IIS Server neu starten (Eingabeaufforderung als Administrator starten) - WSUS fehlerhafte Content Dateien werden neu geladen. - vom Client auf den WSUS Server zugreifen. - auf die WSUS und Sharepoint SQL Instance Windows Internal Database (MICROSOFT##SSEE) per SQL Server Management Studio Datenbank zugreifen, als Servername: folgenden Wert setzen. Das SQL Server Management Studio muss als Administrator gestartet werden. man kann auch noch mit dem SQL Server-Konfigurations-Manager. SQL Server-Netzwerkkonfiguration | Protokolle für MICROSOFT##SSEE | Eigenschaften. Instanz ausblenden: nein. WSUS 3.0 unter Win2003 installieren / reparieren. IIS Komponenten. Common HTTP Features (including Static Content) ASP.NET , ISAPI Extensions, and ISAPI Features (under Application Development) Windows Authentication (under Security) IIS Metabase Compatibility (under Management Tools, expand IIS 6 Management Compatibility) - Neuinstallation der Windows Internal Database KB929665. WSUS auf einem Memberserver. WSUS und IIS deinstallieren Benutzer ASPNET erstellen %Systemroot%\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis -i ausführen IIS und WSUS installieren. Felermeldung in der \Programme\Update Services\LogFiles\xxx.log. Failed to install PSFSIP (Error 0x80004005: Unbekannter Fehler) 1. regsvr32 /u psfsip.dll. 2. rename psfsip.dll in %windir%\system32 to OLD-psfsip.dll. 3. try install again. WSUS Zugriff der Clients wieder deaktivieren. den folgenden Schlüssel aus der Registry löschen. Danach den Rechner neu starten. Deinstallation von WSUS. 2010-07-26 20:07:01 Error MWUSSetup ParseCommandLine: Failed to open SOFTWARE\Microsoft\Update Services\Server\Setup registry key (Error 0x80070002: Das System kann die angegebene Datei nicht finden.) 2010-07-26 20:07:03 Error MWUSSetup DoInstall: ParseCommandLine failed (Error 0x80041453) Systemsteuerung | Software | Programme deinstallieren sofern möglich. Windows Internal Database. WSUS manuell Deinstallieren. Windows Internal Database. WSUS Clients. MMC Konsole starten SnapIn hinzufügen (Richtlinen für Lokale Computer) oder Rechtsklick Administrative Vorlagen Vorlagen hinzufügen wuau.adm Administrative Vorlagen / Windows Update / Automatisches Update . Administrative Vorlagen / Windows Update / Interner Pfad . auf http://server einrichten. Value Name: NoAutoUpdate. Data Type: Reg_DWORD. Data Value: 0 Standardeinstellung bei der der AUC aktiv ist. Data Value: 1 Der AUC wird deaktiviert. Data Type: Reg_DWORD. Data Value: 2 Notify for download and notify for install (der lokale Administrator wird lediglich über verfügbare Downloads informiert) Data Value: 3 Auto download and notify for install. Data Value: 4 Auto download and schedule the install (Download und Installation der Sicherheitsupdates erfolgt automatisch) Data Type: Reg_DWORD. Data Value: 0 Every day Definiert den Tag der automatischen Installation. Data Value: 1 Every Sunday. Data Value: 2 Every Monday. Data Type: Reg_DWORD. Data Value: 0-23 legt die Uhrzeit der automatischen Installation fest. Value Type: Reg_DWORD. Data Value: 0 Standard (Microsoft) SUS-Server wird verwendet. Data Value: 1 Es wird ein spezifizierter SUS-Server verwendet - die Konfiguration erfolgt nachfolgend. Data Type: REG_DWORD. Data Value: 0 (Disabled) System wird unabhängig davon, ob ein Benutzer angemeldet ist, nach 5 Minuten neu gestartet. Data Value: 1 (Enabled) Ist ein Benutzer angemeldet, wird selbiger informiert, dass ein Neustart des Systems notwendig ist. Ein automatischer Neustart erfolgt nicht. " Automatic Updates" (Automatisch) und "Intelligenter Hintergrundübertragungsdienst" (Manuell) um ein Update zu starten den Dienst "Automatic Updates" beenden. setzen und "LastWaitTimeout" löschen und den Dienst neu starten. Update in den nächsten 5Minuten starten. WSUS 3.0 unter Windows 2003. Fehlermeldungen. - Probleme mit der WSUS MMC, Datei WSUS im Ordner C:\Users\<UserName>\AppData\Roaming\Microsoft\MMC löschen. Fehlermeldung in der SBS Konsole. SBS Konsole | Sicherheit | Updates. Windows SBS Update Services wird nicht ausgeführt, da der Dienst automatisch deaktiviert wird, wenn Sie WSUS anpassen. Änderungen am WSUS Rückgänig machen, unter Verwaltung | Windows Server Update Services | Optionen | Produkte und Klassifizierungen. Produkte: alle Produkte aktivieren. dann wieder in der SBS Konsole | Sicherheit | Updates | Jetzt syncronisieren wählen. Willkommen auf linux-home-server.de. Letztes Update: 03. Juni 2014. Diese Dokumentation beschreibt die Installallation eines Linux-Home-Servers mit Ubuntu 14.04. Warum Ubuntu? Weil die LTS-Versionen von Ubuntu 5 Jahre mit Updates versorgt werden. Ich hatte diese Dokumentation ursprьnglich vor vielen Jahren fьr Debian 4.0 (Etch) geschrieben. Zu dieser Zeit dauerte es noch mehrere Jahre bis bei Debian ein neues Release heraus kam. Inzwischen erfolgen die Releasewechsel bei Debian alle 1 bis 2 Jahre. Das ist mir einfach zu stressig. Ich beschrдnke mich hier auf die Anwendungen und Dienste, die man, aus meiner Sicht, typischer Weise auf einem Linux-Home-Server installieren wьrde. Das Ganze versuche ich so einfach wie mцglich zu halten, so dass man kein Linux-Profi sein muss, um die Installation nachzuvollziehen. Allerdings sollte man schon mal etwas Erfahrungen unter Linux gesammelt haben. Wenn nicht, dann dauert es sicherlich nur etwas lдnger. Support kann ich aus Zeitgrьnden nicht leisten. Dafьr stehen einschlдgige Internetforen zur Verfьgung. Zu empfehlen ist zum Beispiel: http://forum.ubuntuusers.de/. Ьber Informationen zu mehr oder weniger erfolgreich verlaufenen Installationen wьrde ich mich freuen, um ggf. Verbesserungen vornehmen zu kцnnen. Vorьberlegungen. Was soll der Linux-Home-Server kцnnen? Datei-Server - Dateiablage für persönliche und gemeinsame Dokumente Druck-Server - Den PCs im Heimnetz den vorhandenen Drucker zur Verfügung stellen. (Damit kann auch ьber WLAN gedruckt werden.) Media Streaming Server - Fotos, Videos und Musik zum Fernsehgerдt streamen. E-Mail Server - Zentrale und sichere Speicherung aller Emails mit Zugriff über IMAP Grafische Benutzeroberflдche zur Administration Datensicherung. Tipps zur Server-Hardware. Komplett-Systeme fьr Linux-Home-Server, die ich wirklich empfehlen kann, habe ich noch nicht gefunden. Deshalb habe ich meine PCs und Server bisher immer selbst gebaut. Meistens waren es alte PCs, die ich mit neuen Komponenten fьr meine Ansprьche hergerichtet habe. Inzwischen gibt es viele Bauanleitungen fьr energiesparende Heimserver. Zum Beispiel hier: Mein altes, nach vielen Jahren immer noch produktiv laufendes System: Mainboard: Intel Q35. CPU: Intel Celeron 430. Festplatte: 1TB SATA2, Western Digital Modell: WD10EADS. Festplatte: 500 GB IDE, Seagate, fьr Backup. Netzteil: bequiet! Pure Power 300Watt. Empfehlung zur ArbeitsspeichergrцЯe: Ich habe schon Linuxserver mit nur 128 MB RAM installiert. Mцglich ist das, nur fьr den produktiven Betrieb nicht sehr performant, denn Linux benцtigt RAM fьr den Dateisystemcache. Ohne Media-Streaming-Server sollten es mindestens 1 GB, mit Streaming-Server mindestens 2 GB sein, weil das System sonst auf die Festplatte auslagert. Empfehlung zur Festplattenauswahl: In meinem Linux-Home-Server lдuft seit vielen Jahren eine "WD Green". Diese war im Preis gьnstig und verbraucht wenig Energie, ist aber nicht fьr Dauerbetrieb ausgelegt. Mich stцrt das nicht, weil ich meinen Server, wenn ich ihn nicht brauche, ausschalte. Soll der Server im Dauerbetrieb laufen, benцtigt man auch eine passende Festplatte. Hier sind z.B. die WD Red zu empfehlen. Ein RAID-System wьrde ich zu Hause nicht betreiben. Es verbraucht nur unnцtig mehr Energie. Das Geld kann man lieber in eine gute USB-Backup-Platte investieren. (siehe weiter unten) Die nachfolgend beschriebene Installation erfolgt auf einem Wortmann-PC mit Artikel-Nr.: 1009385. Die Leistungsaufnahme liegt im Leerlauf bei ca. 24 Watt. Hinweise zum Betrieb. An einem Server (egal ob Linux, Unix oder Windows) muss man sich nicht anmelden, um ihn zu betreiben. Nur zu administrativen Zwecken, wenn man darauf etwas einzurichten hat, meldet man sich an und auch das macht man ьblicherweise remote per ssh. Das Herunterfahren erfolgt bei unserem Heimserver durch kurzes drьcken des Powerknopfes (Einschalters). Befindet man sich auf der Konsole, lцst ein init 0 das Herunterfahren und init 6 den Neustart aus. Zum Abmelden von der Konsole genьgt es exit einzugeben. Installation Linux-Grundsystem. Zuerst laden wir uns die CD herunter: Ubuntu-Server 14.04 LTS. Angaben und Auswahlpunkte wдhrend der Installation: Sind diese Informationen richtig? Ja (Falls die Informationen wirklich richtig sind.) Damit sollte das Grundsystem laufen und eine Anmeldung auf der Konsole mцglich sein. Als Nдchstes erfolgt eine Systemaktualisierung: apt-get update && apt-get dist-upgrade. Danach starten wir das System neu: Jetzt machen wir uns die Bedienung etwas einfacher und installieren den Midnight Commander: apt-get install mc. Den Midnight Commander startet man danach mit mc . Mit F9 kommt man in die Konfiguration und kann den internen Editor einstellen. Minimales grafisches System installieren. Unter Linux-Administratoren gilt es als verpцnt, auf Servern grafische Benutzeroberflдchen zu installieren. Aber schon alte UNIX-Systeme kamen in der Standardinstallation mit grafischer Benutzeroberflдche. Es spricht aus meiner Sicht nichts dagegen ein minimales grafisches System zu installieren. Der Grafiktreiber des X-Servers soll noch dazu den Energiebedarf senken. apt-get install xdm lxde policykit-1-gnome. Danach starten wir das System neu: Jetzt sollten wir den grafischen Anmeldebildschirm sehen. Nach der Anmeldung starten wir einen LXTerminal und installieren noch ein paar Programme: apt-get install synaptic geany gkrellm catfish ntp Synaptic ist eine auf apt basierende Paketverwaltung. Geany ist ein guter Texteditor mit integrierten Dateibrowser. Gkrellm ist ein System-Monitoring Programm. Catfish hilft beim Suchen von Dateien. Ntp synchronisiert die Systemzeit mit Zeitservern im Internet. Damit die Clients den Hostnamen "srv01" in die IP-Adresse 192.168.2.98 auflцsen kцnnen, sollte man den Server in die hosts-Datei der Clients eintragen, es sei denn, man installiert den nachfolgend beschriebenen DNS-Server. ownCloud 9 installieren und einrichten. ownCloud 9 ist relativ schnell auf Linux-Servern eingerichtet. Alle notwendigen Befehle stehen im Terminal zur Verfügung, und die beteiligten Komponenten lassen sich problemlos in Linux über das Internet installieren. Die Einrichtung erfolgt über eine Weboberfläche. Mit der neuen Version ownCloud 9 bieten die Entwickler der Open-Source-Private-Cloud-Lösung vor allem Verbesserungen im Bereich Teamarbeit. Die Installation erfolgt auf einem Linux-Server, zum Beispiel Debian oder Ubuntu. Zugreifen können Anwender über Windows-Clients und Apps für Smartphones und Tablets. Die Installation erfolgt über die Linux-Shell und danach über einen Webbrowser im Netzwerk. Erst ausführlich testen, dann optimieren und anschließend produktiv nehmen. Die Installation von ownCloud 9 ist recht schnell abgeschlossen. Sobald das System grundsätzlich funktioniert, sind einige allerdings noch einige Optimierungsmaßnahmen empfehlenswert. Zunächst speichert ownCloud seine Daten im Verzeichnis „/var/www“. In produktiven Umgebungen ist das nicht optimal. Daher sollte hier ein externes Verzeichnis verwendet werden. In einer Standard-Installation nutzt ownCloud außerdem sqlite3 als Datenbank. Diese reicht für Testzwecke und kleinere Umgebungen aus. Für größere Umgebungen ist es allerdings empfehlenswert auf MySQL, MariaDB oder PosgreSQL zu setzen. Generell ist es bei sehr großen Umgebungen auch sinnvoll, den Datenbank-Server auf einem eigenen Server zu installieren. Nach der Installation von ownCloud sind in der Weboberfläche im Administrator-Bereich verschiedene Sicherheits- und Einrichtungswarnungen zu sehen. In Testumgebungen spielen diese keine Rolle. Wer ownCloud aber in produktiven Umgebungen einsetzt, sollte sich die Einstellungen und Möglichkeiten genau ansehen und seine Konfiguration entsprechend optimieren. Meistens enthalten die Hinweise auch gleich einen Link zur entsprechenden Hilfeseite im Internet. ownCloud bietet nach der Installation auch Hinweise zur Optimierung. Diese sollten für produktive Umgebungen berücksichtigt werden (Screenshot: Thomas Joos). Auf ownCloud 9 aktualisieren. Um von Vorgängerversionen zu ownCloud 9 zu aktualisieren, ist es sinnvoll zuerst zur aktuellen Vorgängerversion ownCloud 8.2.3 zu aktualisieren, und dann erst zu ownCloud 9. Eine direkte Aktualisierung von ownCloud 6/7 zu ownCloud 9 ist nicht möglich. Da auch bei der neuen Version die Aktualisierung etwas problematisch sein kann, bietet es sich an, vorher eine vollständige Sicherung des Servers und der Datenbank vorzunehmen. Vor allem die Konfigurationsdatei „config.php“ sollte gesichert werden, da bei einer Aktualisierung eigene Einträge in der Datei verschwinden können, zum Beispiel Themes. Während der Aktualisierung sollten möglichst keine Benutzer mit dem System arbeiten. Dazu besteht auch die Möglichkeit, die Umgebung in den Wartungsmodus zu versetzen. Bei der direkten Aktualisierung ist es daher sinnvoll in der Config-Datei den Wert „maintenance“ auf „true“ zu setzen. Mehr Sicherheit im smarten Zuhause. Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen. Nach der Aktualisierung sollte im System auch die Mail-App aktualisiert werden. In der Standard-Installation von ownCloud 9 hat diese noch nicht die neuste Version. Ab Version 0.4 unterstützt die App ownCloud 9 wesentlich besser und ist stabiler. Außerdem unterstützt die Mail-App ab Version 0.4 auch PHP7. Neben dem ownCloud App-Store steht die App auch in Github zur Verfügung, inklusive dem Quell-Code. ownCloud 9 auf Ubuntu und Debian installieren. Am einfachsten ist die Installation auf Ubuntu und Debian, wenn diese im Terminal durchgeführt wird, und die Daten direkt aus dem Internet laden kann. Die Installation besteht aus zwei Schritten. Im ersten Schritt werden die Installationsquellen hinzugefügt. Danach startet die Installation. Damit die folgenden Schritte funktionieren, muss der ownCloud-Server bereits über eine Anbindung an das Internet verfügen. Um die Quellen in Ubuntu 14.04 LTS hinzuzufügen, werden folgende Befehle verwendet: wget -qO – https://download.owncloud.org/download/repositories/stable/xUbuntu_14.04/Release.key | sudo apt-key add – echo ‚deb http://download.owncloud.org/download/repositories/stable/xUbuntu_14.04/ /‘ | sudo tee /etc/apt/sources.list.d/owncloud.list. Soll ownCloud auf Ubuntu 15.10 installiert werden, sieht der Befehl folgendermaßen aus: wget -qO – https://download.owncloud.org/download/repositories/stable/xUbuntu_15.10/Release.key | sudo apt-key add – echo ‚deb http://download.owncloud.org/download/repositories/stable/xUbuntu_15.10/ /‘ | sudo tee /etc/apt/sources.list.d/owncloud.list. Auf Debian 8-Systemen wird im Terminal der folgende Befehl eingegeben: sh -c echo ‚deb http://download.owncloud.org/download/repositories/stable/Debian_8.0/ /‘ >> /etc/apt/sources.list.d/owncloud.list“ wget -nv https://download.ownCloud.org/download/repositories/stable/Debian_8.0/Release.key -O Release.key. Die Installation auf Debian startet mit den Befehlen: apt-get install owncloud. Um die Installation auf Ubuntu-Systemen zu starten, werden folgende Befehle eingegeben: sudo apt-get update. sudo apt-get install owncloud. MySQL als Datenbank für ownCloud 9 nutzen. Damit bei der Einrichtung von ownCloud gleich der MySQL-Server ausgewählt werden kann, besteht die Möglichkeit diesen vor der Installation und Einrichtung von ownCloud auf dem jeweiligen Server zu installieren: sudo apt-get install mysql-server. Um zu überprüfen, ob MySQL funktioniert, können die folgenden Befehle verwendet werden: sudo service mysql status. sudo netstat -tap | grep mysql. Wenn MySQL nicht funktioniert, kann der Dienst neu gestartet werden: sudo service mysql restart. Die Befehle zum Beenden und starten des MySQL-Dienstes sind: sudo service mysql stop. sudo service mysql start. Um eine Verbindung mit MySQL aufzubauen, wird der folgende Befehl verwendet: MySQL ist eine ideale Datenbank-Grundlage von ownCloud 9 (Screenshot: Thomas Joos). ownCloud 9 auf CentOS und Synology NAS installieren. ownCloud 8 lässt sich problemlos auf Synology-NAS-Systemen installieren. Auch die neue Version 9 ist auf Synology-NAS-Geräten installierbar, erfordert aber einige Nacharbeit und Experimentierfreude. Wer sich die Möglichkeiten ansehen will, findet eine entsprechende Anleitung auf der Internetseite iholken.com. Wer ownCloud auf einem CentOS-Rechner installieren will, verwendet folgende Befehle. Hier besteht auch gleich die Möglichkeit MariaDB als Datenbank einzubinden: yum -y install wget mariadb-server php-mysql. rpm –import https://download.owncloud.org/download/repositories/stable/CentOS_7/repodata/repomd.xml.key. wget http://download.owncloud.org/download/repositories/stable/CentOS_7/ce:stable.repo -O /etc/yum.repos.d/ce:stable.repo. yum clean expire-cache. yum -y install owncloud. chown -R apache:apache /var/www/html/owncloud. chown -R apache:apache /data. Um die Firewall auf den Rechnern zu aktualisieren, werden folgenden Befehle verwendet: firewall-cmd –zone=public –add-port=80/tcp –permanent. firewall-cmd –zone=public –add-port=443/tcp –permanent. systemctl start httpd. systemctl enable httpd. Durch die Installation von MariaDB besteht bei der Ersteinrichtung dann auch die Möglichkeit die Datenbank auszuwählen. Natürlich lässt sich MariaDB, genauso wie MySQL, auch auf Ubuntu- oder Debian-Servern einbinden. Im Rahmen der Einrichtung kann auch die Datenbank ausgewählt werden, die ownCloud nutzen soll (Screenshot: Thomas Joos). Problembehebung bei Einrichtung und Installation. Nachdem die Installation der Systemdateien von ownCloud 9 durchgeführt wurden, beginnt die Einrichtung normalerweise über einen Browser, wenn gewünscht auch über das Netzwerk. Dazu wird die Adresse „http://<IP-Adresse>/owncloud“ verwendet. In der Version 9 resultiert das Aufrufen dieser Adresse aber in einem Fehler, da der installierte Webserver die Weiterleitung nicht korrekt vornehmen kann. Der Fehler mit der Bezeichnung „The requested URL /var/www/owncloud/index.php was not found on this server.“ informiert darüber, dass ownCloud nicht zugreifbar ist, obwohl die Installation durchgeführt wurde. Nach der Aktualisierung oder Neuinstallation von ownCloud 9 gibt es Probleme beim Zugriff auf den Dienst (Screenshot: Thomas Joos). Auf Ubuntu-Servern lässt sich das Problem am schnellsten beheben, wenn die Adresse „http://<IP-Adresse>/owncloud/index.php“ für die erste Einrichtung verwendet wird. Diese Vorgehensweise funktioniert auch teilweise bei Debian-Servern. Verursacht werden diese Probleme wohl durch neue Rewrite-Regeln in der Datei .htaccess im Verzeichnis „/var/www/owncloud“. Teilweise lässt sich das Problem durch das Hinzufügen der Zeile „RewriteBase /owncloud“ unterhalb der Zeile. beheben. Auf Github gibt es dazu eine Diskussion, wie sich das Problem beheben lässt. ownCloud 9 einrichten. Sobald ownCloud 9 installiert ist, erfolgt die Einrichtung über einen webbasierten Assistenten und die URL „http://<IP-Adresse>/owncloud“, oder die Adresse „http://<IP-Adresse>/owncloud/index.php“. Der erste Schritt besteht im Anlegen eines Administrator-Benutzers, wenn keine direkte Aktualisierung erfolgt ist. Anschließend lässt sich die Cloudumgebung nach der Anmeldung mit dem Benutzer einrichten. Im Rahmen der ersten Einrichtung kann auch die Datenbank ausgewählt werden, in der ownCloud seine Daten speichern soll. Ist auf dem Server bereits MySQL, MariaDB oder eine andere Datenbank verfügbar, lässt sich diese an dieser Stelle ebenfalls auswählen. Nach der Einrichtung der Umgebung kann der Administrator über das Menü seines Benutzernamens und der Auswahl von Administrator die Verwaltungsoberfläche von ownCloud 9 aufrufen. Hier stehen die verschiedenen Einstellungen für die Konfiguration zur Verfügung sowie eine Hilfe zur Einrichtung. Über die Administrator-Oberfläche können Administratoren die Umgebung anpassen (Screenshot: Thomas Joos). Zusätzliche Apps hinzufügen. Standardmäßig wird bei der Installation von ownCloud 9 nur der Core-Bereich mit der Verwaltung von Dokumenten und einige andere Funktionen installiert. Um zusätzliche Funktionen zu integrieren, kann über das Dropdwon-Menü oben links die Option „+ Apps“ aufgerufen werden. Über das Dropdown-Menü am linken oberen Rand, stehen die verschiedenen Funktionen von ownCloud 9 bereit (Screenshot: Thomas Joos). Nach dem Aufruf der App-Gallery sind im Fenster auf der linken Seite verschiedene Menüs zu sehen. Dadurch lassen sich die verfügbaren Apps anzeigen. Bereits installierte und aktivierte Apps sind besonders hervorgehoben. Noch nicht installierte Apps können durch den Link „Aktivieren“ in ownCloud integriert werden. Die aktivierte App erscheint dann zukünftig im Dropdownmenü oben links, zusammen mit den anderen, bereits installierten Apps. Über den App-Bereich in der Weboberfläche lassen sich zusätzliche Funktionen in ownCloud integrieren (Screenshot: Thomas Joos). Über die Webseite http://apps.owncloud.com können Administratoren weitere, zahlreiche Anwendungen herunterladen und in ownCloud einbinden. Mehr Sicherheit in ownCloud – Virenschutz aktivieren. Standardmäßig bietet ownCloud noch keinen ausreichenden Schutz. Es besteht aber die Möglichkeit den Zugriff auf den Server mit SSL zu verschlüsseln, und auch die Daten des Servers verschlüsselt zu speichern. Damit das funktioniert, müssen Administratoren aber erst einige Einstellungen vornehmen. Nach der Installation nutzt ownCloud für den Zugriff zum Beispiel noch HTTP ohne SSL. Wenn Unternehmen ownCloud produktiv betreiben, sollten Administratoren einen Virenscanner in den Server integrieren und diesen konfigurieren. Auch dieser steht auf der App-Seite kostenlos zur Verfügung. Der Scanner kann die Dateien des Servers mit ClamAV nach Viren durchsuchen, sobald ein Anwender eine Datei auf den Server lädt. Dazu müssen Administratoren die Antivirus-Einstellungen im App-Bereich der Administratorkonsole aktivieren. Dieser ist über „Antivirus-Konfiguration“ zu finden. Zuvor muss noch die Antivirus-App im App-Bereich aktiviert werden. Um Clam-AV zum Beispiel auf Ubuntu-Systemen zu installieren, wird der folgende Befehl verwendet: sudo apt-get install clamav clamav-daemon. Über den Administrator-Bereich steuern Administratoren auch den Virenschutz der gespeicherten Dateien (Screenshot: Thomas Joos). Um die Installation zu verifizieren, wird der Befehl „netstat -a|grep clam“ verwendet. Dieser zeigt den aktiven ClamAV-Damon an. In der Hilfe von ownCloud sind verschiedene Dokumente zu finden, mit denen der Virenschutz angepasst werden kann. Die Hilfe ist über das Administratormenü zu finden. Verbindungen und Daten verschlüsseln. Die gespeicherten Dateien lassen sich automatisch verschlüsseln. Dazu müssen Administratoren über den Anwendungsbereich zunächst das Verschlüsselungsmodul aktivieren. Danach steht im Administratorbereich über „Serverseitige Verschlüsselung“ die Aktivierung der Verschlüsselung zur Verfügung. Hier lässt sich auch jederzeit die Einstellung der Verschlüsselung anzeigen. Nachdem die Verschlüsselung aktiviert ist, müssen sich Benutzer einmal ab- und wieder anmelden. Dazu blendet die Weboberfläche einen entsprechenden Hinweis ein. Nach der Aktivierung der Verschlüsselung müssen sich Anwender ab- und wieder anmelden (Screenshot: Thomas Joos). Standardmäßig verwendet ownCloud HTTP für den Zugriff der Anwender. Bei der Installation auf Basis von Apache auf Ubuntu, lässt sich SSL relativ leicht aktivieren. Nach der Aktivierung erlaubt der Server auch den Zugriff über HTTPS. Allerdings nutzt Apache ein selbstsigniertes Zertifikat für den Zugriff. Um SSL zu aktivieren, sind folgende Befehle in der Konsole des ownCloud-Servers notwendig: sudo a2enmod ssl. sudo a2ensite default-ssl. sudo service apache2 reload. ownCloud 9 wird im Grunde genommen ähnlich installiert wie die Vorgängerversionen. Wer sich neu mit ownCloud auseinandersetzt und das Produkt auf einem neuen Server installiert, kommt schnell zu einem akzeptablen Ergebnis. Mit wenigen Befehlen ist der Server einsatzbereit. Die eigentliche Mühe erfolgt danach. ownCloud bietet sehr flexible Möglichkeiten, um zusätzliche Funktionen zu integrieren oder die Sicherheit zu verbessern. In jedem Fall gehört die Software zu den besten Privat-Cloud-Lösungen. Weitere Informationen: 09.11.2017, OPTIMAL SYSTEMS. 06.11.2017, Virtual Solution. Neueste Kommentare. 4 Kommentare zu ownCloud 9 installieren und einrichten. Vielen Dank für Ihren Kommentar. Ihr Kommentar wurde gespeichert und wartet auf Moderation. Schade, dass es keine Windowsversion mehr gibt. Wer will sich schon zusätzlich zum vorhandenen Windowsserver noch einen Linuxserver hinstellen. Niemand, denn – wenn jemand den Schritt zu einem Linuxserver begangen hat, braucht er keinen Windowsserver mehr. Zumal ihm dann wenigstens, wenn richtig gemacht, seine Daten ihm gehören und er sie nur mit denen teilt, die er/sie ermächtigt. Man sollte in punkto Sicherheit die klaren AGBs von Windows (auch Server) mal lesen und nicht nur abhaken. Allein im Energiehunger von Windowsserver kann man sich das alles sparen. Mein Server braucht keine 10 € Stromkosten im Monat – nicht mal die Hälfte. Aber vom Mailserver, Owncloud bis hin zur kleinen Internetseite ist alles dabei. Selbstredend alle Dienste wie Audio, Video, Datei und Surveillance sind 24/7 abrufbar. Genial und das alles mit einem ARM-Prozessor, dem es egal ist, was ein Intel an Leistung bzw. Energie in Wärme umwandelt. Mausbedienung ist natürlich auch möglich. Genau so wie die Fernbedienung am heimischen TV. Windows? War und ist sowas von gestern. hast Du eine HW Zusammenstellung? Womöglich auch ein HowTo bzw. SW/Tool Liste die Du im einsatz hast? Besten Gruß Dom. Ich gehe genau nach Anleitung vor und bekomme auf dem Raspberry 3 mit Jessi lite immer nur Owncloud in der Verison 7 installiert. Hat jemand eine Idee warum ich nicht die Version 9 bekomme? Schreibe einen Kommentar Antworten abbrechen. ZDNet.de in Sozialen Netzen. Top-Themen bei ZDNet. Google stopft 85 Sicherheitslöcher in Android. Darunter sind erneute Fixes für kritische Lücken im Media Framework. . » mehr. Wachsende Investitionen in deutsche Rechenzentren. Trotz Wachstums bleibt Deutschland im internationalen und europäischen . » mehr. Bericht: Patch für Sicherheitslücke in Intel-CPUs bremst Windows und Linux aus. Es handelt sich offenbar um einen Designfehler. Zu dessen Behebung sind . » mehr. Außerdem bei NetMediaEurope Deutschland. The German edition of ZDNet is published under license from CBS Interactive, Inc. Editorial items appearing on ZDNet.de that were originally published on other editions of ZDNet are the copyright property of CBS Interactive, Inc. or its affiliates or suppliers. Copyright © 2018 CBS Interactive, Inc. All Rights Reserved. ZDNet is a trademark of CBS Interactive, Inc.

Debian wlan einrichten konsole

Dein Einstieg in die Welt der Microcontroller. Die verschiedenen Versionen. Wo kann ich das Raspberry Pi kaufen? (2 Wochen Lieferzeit) (2 Wochen Lieferzeit) Was brauche ich sonst noch? Welche Betriebssysteme gibt es? Pidora - Interessante Raspbian-Alternative mit Fedoraunterbau. Archlinux - Archlinux setzt im Gegensatz zu Raspbian auf aktuelle Softwareupdates. Leider kann die Systemstabilität darunter leiden. OpenElec - Empfohlene MediaCenter-Ditribution mit automatischen Updates. Raspbmc - Einfaches und leistungsfähiges XBMC-Mediacenter. RISC OS - Nicht-Linux basiertes Betriebssystem. Kali Linux - Nachfolger der bekannten BackTrack Hacking Distribution. Razdroid - Android für den Raspberry - Läuft zur Zeit noch instabil. RetroPi - Emuliert mit eurem Pi Гјber 15 Retrokonsolen. Wie nehme ich das Raspberry Pi in Betrieb? Vorbereitung mithilfe NOOBS (empfohlen) SD Formatter (Windows / Mac) herunterladen und installieren NOOBS-Image (ca 1,5 GB) herunterladen. Alternativ kann auch NOOBS Lite (20 MB) benutzt werden dass jedoch eine Internetverbindung zum Raspberry Pi voraussetzt. SD Formatter starten, Speicherkarte auswählen und mit "Quick Format" formatieren. Heruntergeladenes NOOBS-Image entpacken und alle Dateien per Drag&Drop auf die Speicherkarte kopieren Speicherkarte sicher entfernen und in den Kartenslot des Raspberry Pi schieben Verbindet Tastatur, Maus und Bildschirm sowie Stromversorgung Nach dem Bootvorgang gewünschtes Betriebssystem auswählen (Raspbian empfohlen) und auf "Install" klicken Nach der Installation mit den unten beschriebenen Schritten "Erster Start des Boards" weitermachen. Vorbereitung unter Windows. Raspbian "wheezy" herunterladen und entpacken Win32DiskImager herunterladen und entpacken Leere SD-Karte reinschieben und Win32DiskImager.exe als Administrator starten Betriebsystemabbild (.img) und SD-Karte auswählen Write-Button drücken und warten. Vorbereitung unter Linux / Mac. Raspbian "wheezy" herunterladen und mit unzip 2013-02-09-wheezy-raspbian.zip entpacken (auf korrekten Dateinamen achten) Leere SD-Karte reinschieben Mit df -h oder dmesg SD-Karte identifizieren Wenn die Karte gefunden wurde (z.B.: /dev/sdd1 ), muss sie mit umount /dev/sdd1 wieder ausgehängt werden Nun mit dd bs=1M if=2013-02-09-wheezy-raspbian.img of=/dev/sdd1 das Betriebsystem auf die Karte kopieren ( als Root ) sync eingeben. Erster Start des Boards. Schiebt die eben beschriebene SD-Karte in den Kartenslot des Raspberry Verbindet Tastatur, Maus und Bildschirm sowie Stromversorgung Das Board sollte nun booten Stellt die Zeitzone und Sprache ein Wählt expand_rootfs aus und schreibt yes in die Konsole. Das Board rebootet sich. Gebt pi als Benutzernamen und raspberry als Passwort ein Mit startx könnt ihr die grafische Benutzeroberfläche starten wenn ihr eine braucht ;-) Habt Spaß! Wie ist das Raspberry Pi aufgebaut? Die Pinbelegung. Mittlerweile gibt es das Raspberry Pi in zwei Versionen. Die seit Herbst 2012 erhältiche Revision 2 wurde auf Wunsch der Community überarbeitet und um zusätzliche GPOI's (P5 Header) ergänzt. Adafruit Learning System - Großartige Seite mit vielen Projekten und Tutorials. XBMC / MediaCenter - 3-teiliges Tutorial mit vielen Infos um ein XBMC-MediaCenter einzurichten. Webserver - Einen vom Internet erreichbaren Webserver mit PHP und MySql einrichten. BitTorrent - Einrichtung eines stromsparenden BitTorrent Client. NAS - Das Raspberry als Low-Budget NAS. Wifi - Deutsches Tutorial zum einrichten eines Wlan-Adapters. AccessPoint / WLAN-Bridge - Raspberry Pi als AccessPoint oder WLAN-Bridge. Cloud - Setze deine eigene Cloud / Dropbox auf. SNES Emulator - Baue dir deine Super Nintendo Konsole selber. Funksteckdosen - Steuere deine Funksteckdosen mithilfe Siri und einem 433.9Mhz-Sendemodul. AirPlay - Verwandelt euren Pi in einen günstigen AirPlay-Client. Time Capsule - Das Raspberry Pi als Apple Time Capsule benutzen. Pi MusicBox - Musikanwendung zur Wiedergabe von Spotify, Soundcloud und Google Music. SnapPiCam - Baue deine eigene Digitalkamera. Crowdfunding Projekte. Kano - Raspberry Pc Baukasten für Kinder ( Fertig ) BrickPi - Erweiterungsplatine zur Steuerung von Lego Mindstorms Bauteilen ( Fertig ) Arduberry - Erweiterungsplatine zum Verbinden vorhandener Arduino Shields. Raspberry Pi Projects von Andrew Robinson und Mike Cook. Zubehörliste. Starter-Kits. 1x 150Mbps nano W-LAN. 1x transparentes Kunstoffgehäuse. 1x transparentes Kunstoffgehäuse. 1x 3-teiliges Kühlkörperset. 1x 8GB V-DATA SDHC Karte (NOOBS vorinstalliert) 1x 5V 2A EU Netzteil mit Micro-USB Kabel + UK Adapter. 1x WLAN nano WLAN Stick. 1x transparentes Kunstoffgehäuse. 1x 3-teiliges Kühlkörperset. 1x 8GB V-DATA SDHC Karte (NOOBS vorinstalliert) 1x 5V 2A EU Netzteil mit Micro-USB Kabel + UK Adapter. 1x WLAN nano WLAN Stick. 1x 65 StГјck DrahtbrГјckenset. 1x USB auf TTL Serial Port Kabel. 1x Breakout Board Cobbler. 1x GPIO Flachbandkabel. 1x Stealth Raspberry Pi Gehäuse (schwarz) 1x 4GB Sandisk Class 4 SDHC Karte (OpenElec vorinstalliert) 1x 5V 1.5A Netzteil. 1x 1.8m HDMI-Kabel. 1x 1.8m Ethernet-Kabel. 1x Raspberry Pi Kameramodul. 1x transparentes Spezialgehäuse mit dreh-/neigbarem Kameragehäuse. 1x 5V 1A Netzteil. 1x 802.11 b/g/n 150 Mbps nano W-LAN Stick. 1x 8 GB Class 4 SD Karte mit vorinstallierter CamBox Anwendung. CamBox ist vormontiert, vorinstalliert und getestet. Erweiterungsplatinen. 2x Relais, 2x Open-Collector-Ausgänge, 8x Digitale Eingänge, 8x LED's, 4x Taster. Inklusive 10 Verbindungskabel und 18 Jumpern. Stromanschluss. Speicherkarten. WLAN & Bluetooth. Bessere Übertragung durch abnehmbare Antenne. Kabel. Sensoren. Messbereich-Feuchtigkeit: 20% bis 90% RH. Messbereich-Feuchtigkeit: 0% bis 100% RH. Elektronik. 1x T-Cobbler Breakout Kit. 1x 26 Pin GPIO Flachbandkabel. 1x 20-fach SteckbrГјckenkabel männlich. 1x 20-fach SteckbrГјckenkabel weiblich. jeweils 10x weiГџe, rote, grüne und gelbe 5mm LEDs. jeweils 2x rote, blaue und gelbe Taster. 1x T-Cobbler Breakout Kit. 1x 26 Pin GPIO Flachbandkabel. 1x 65-fach SteckbrГјckenkabelset. jeweils 10x weiГџe, rote, grüne und gelbe 5mm LEDs. jeweils 2x rote, blaue und gelbe Taster. 1x NPN Transistor. 1x steuerbarer Servomotor. Ideal für XBMC und OpenElec Media Systeme. Raspberry Pi Guide - Projekte, How To's, Tipps, Zubehör. Wie kann ich einem PC an einem Port Zugriff auf beide VLAN´s auf einem Switch geben. Folgendes zur Umgebung: Ich habe 3 Switche (D-Link DGS-1210-24) in der Hauptverteilung unseres Netzwerks unserer Firma, diese unterstützen VLAN´s, in verschiedenen Bereichen sind kleinere Switche (der ein oder andere nicht VLAN-tauglich) als Unterverteilung im gleichen Netz eingebunden. Ich will ein Subnetz für eine Testumgebung aufbauen, welches keine Auswirkungen auf unser Hauptnetzwerk haben soll, da dachte ich an VLAN. 3 PC sollen aber in beiden Netzen fungieren können und das ohne über einen Router zu gehen, da in der Testumgebung einige Großformatdrucker stehen werden, welche schon das eine oder andere Routingproblem vorgeben. Die 3 PC´s und der Port zu dem Testnetzwerk würden auf dem gleichen Switch liegen. Den 3 PC eine zusätzliche IP von dem Testnetzwerk zu verpassen ist einfach, aber mit VLAN´s kenne ich mich nicht so wirklich aus. Wenn ich an dem betroffenen Switch 2 VLAN´s einrichte, kann ich den Ports an denen die PC´s hängen dann einfach beide VLAN´s zuteilen und den restlichen Port nur jeweils ein VLAN? oder stelle ich mir das zu einfach vor? Und muss die VLAN-ID des Hauptnetzes auf den anderen Switchen auch eingerichtet sein und allen Ports zugewiesen oder betrifft die das nicht wenn kein Port in das Testetzwerk führt? Beispiel Siehe Bild: PC 1, PC 2 & PC 4 sollen nur auf das Hauptnetz zugreifen können PC 3 soll auf beide Netze Zugriff haben das Testnetz benötigt außer von PC 3 aus keinen Internetzugang (der WAN-Port wäre auf SW 1) Ich hoffe mein Problem ist verständlich dargestellt und kann bald beantwortet werden. 3 Antworten. So, mal kurz nachgelesen, was dein Switch so kann. So wie es aussieht hat der Switch leider keine Layer 3 Funktionen, sprich er kann die einzelnen VLANs nicht miteinander verbinden. Was du hier brauchen wirst ist auf jeden Fall einen Router, der die beiden Netze miteinander verbindet. Anders wird es nicht funktionieren, Layer 3 Switche bieten dir diese Funktion nur eben gleich in einem Gerät. Als andere Möglichkeit sehe ich sonst nur, dass du die PCs, die Zugang zum Test VLAN bekommen sollen eben mit einer zweiten Netzwerkkarte ausstattest und diese dann in das Testing VLAN mit reinhängst. Dann brauchst du natürlich kein Routing. Das Problem ist, dass du durch ein VLAN ja das gleiche wie ein physikalisch getrenntes Netzwerk generierst, nur dass es eben auf dem selben Switch liegt. Eben dieses Problem mit der 2 Netzwerkkarte wollte ich ja umgehen indem ich den Rechnern eine 2 IP verpasst hätte. Wenn ich an den Ports der Rechner nun beide VLAN´s anliegen würden, könnte es doch gehen oder? Dazu müsste der Switch Layer 3 Funktionen bieten oder? Mist, jetzt muss ich bei neimem Chef doch wieder um Kohle betteln. Welchen Switch mit Layer3 Funktion könntest du den empfehlen? Was für eine Umgebung habt ihr den im allgemeinen? Virtualisiert? Falls ja, dann kannst dir kurz ne VM hochziehen, da nen Debian Server oder was auch immer drauf installieren und den dann einfach die beiden Netze routen lassen. Ein Layer 3 Switch macht im Grunde genommen ja auch nichts anderes. Das wird nichts bringen, da der Rechner ja trotzdem nicht ins Testing-VLAN kommt. Man muss sich das Testing VLAN im Moment sozusagen als eigenen Switch, der keine Verbindung mit dem Switch der 3 Rechner hat vorstellen. Wenn ich an den Ports der Rechner nun beide VLAN´s anliegen würden, könnte es doch gehen oder? Dazu müsste der Switch Layer 3 Funktionen bieten oder? Je Port ein VLAN. Dazu muss der Switch Routing beherschen. Hier gibt es aus meiner Sicht zwei Lösungsmöglichkeiten: 1.) Ein neuer Switch muss her. Mit dem HP 5830F-96G könntest du alle drei Switche durch einen ersetzen, bei Dlink finde ich grade keinen Switch mit dieser Fähigkeit. Und ob HP und Dlink dann untereinander wieder klar kommen, was VLANs angeht, ist auch eher fragwürdig. Dein Chef wird allerdings mit den 15.500 Euro Anschaffungskosten vermutlich weniger glücklich sein. 2.) Du stellst dir irgendeine Linuxkiste hin (virtuell oder auf irgendeiner alten Hardware (hauptsache 2 Netzwerkkarten)) und konfigurierst das Teil als Router. Eine Netzwerkkarte für deine 3 Rechner (also das VLAN) und die andere Netzwerkkarte für dein Testing VLAN. Ich würde mich für Möglichkeit 2 entscheiden, da kommst billiger weg, und für deine Zwecke vollkommen ausreichend- Muss ich mir heute abend mal ein Konzept dazu überlegen. Ist dann zur Abwechslung doch mal eine IT Frage mit etwas mehr Tiefgang als sonst hier üblich :D. Entschuldigt bitte, das Bild ließ sich nicht einbinden. Auch interessant. Ich habe einen netzwerkfähigen Drucker (Epson WF-2510), der aber nicht per LAN-Kabel, sondern nur per WLAN im Netz arbeiten kann. Leider hat er aber damit lt. vielen Erfahrungsberichten von Usern des gleichen Typs mehr oder weniger Probleme. Ich habe ihn daher normal per USB angeschlossen, damit gibt es auch keine Probleme. Da ich weiterhin WLAN nicht oder sehr selten nutze, kommt mir das entgegen. Ich möchte aber in den nächsten Wochen und Monaten mit zwei Rechnern (Laptop und Desktop-PC) arbeiten, die beide Win 7 haben und über den Router (Vodafone Easy Box 803) in einem gemeinsamen Heimnetz arbeiten. Weiterhin ist noch ein älterer Laser-Drucker (auch per USB am PC) angeschlossen. Wenn ich den Espon per USB an die EasyBox anschließe, wird er aber nicht als Netzwerkdrucker gefunden. In der Benutzeroberfläche der EasyBox wird er erkannt. Auch eine manuelle Installation mit Angabe der Netz-IP als Anschlussquelle bringt nichts. Geht das überhaupt, dass man einen Drucker via USB am Router anschließen und dann als Netzwerkdrucker benutzen kann? Leider gibt die Bedienungsanleitung der EasyBox nichts her. ist dann eigl nicht freischalten sondern UMGEHEN. Wenn ein Arbeitnehmer (AN) ein Zwischenzeugnis verlangt, liegt es nahe, dass er sich woanders bewerben will. Für den Arbeitgeber (AG) liegt es aber auch nahe - wenner dem Angestellten nicht wirlich wohl gesonnen ist - die Ausstellung bzw. Herausgabe des Zeugnisses möglichst lange herauszuzögern. Es gibt doch garantiert irgendwo ein Gesetz oder Grichtsurteil, in dem steht: Der AG muss das Zeugnis nach spätestens XY Wochen aushändigen. ? ich gehe in hessen in die 7. klasse gymnasium. wir haben neulich eine englischarbeit geschrieben und diese heute zurückbekommen. ich hatte eine von zwei 1sen. meine Punktzahl war 31/34 und ich hatte eine 1-, meine Klassenkameradin hatte AUCH 31 punkte aber eine glatte 1. da dachte ich mir, ok frage ich nochmal nach, war bestimmt nur ein Flüchtigkeitsfehler, gedacht getan, als antwort bekam ich jedoch , dass ihr die aufgabe explaining words bei meiner Kameradin BESSER GEFALEN HABE, also es ging eben darum, dass dort wörter auf englisch standen, und wir diese auf englisch erklären mussten. jetzt frage ich mich ob sie meine note herabstufen kann, bloss weil meine antwort nicht ganz so KREATIV war wie die meines Kameraden, denn im Endeffekt hatten wir ein und dieselbe Punktzahl. Villeicht kennst DU dich ja damit aus, und kannst mir sagen, ob sie das darf?! Freue mich auf eure antworten lg. Hallo, ich habe ein Netz konfiguriert mit den IP's 192.168.1.1 - *1.3. (255.255.255.0) Dieses Netzwerk wollte ich jetzt an ein vorhandenes anbinden: 176.16.x.x (255.255.0.0). Auf dem Swtch, der auch als Router fungiert (192.168.1.1) habe ich 2 VLAN's. Einmal das Default (192.168.1.1) und einmal VLAN 666 (176.16.66.1). Ich habe VLAN 666 Port B20 ungetaggt konfiguriert und an diesen Port das andere Netzwerk angeschlossen. Ich hänge mit dem Laptop im Netzwerk 176.16.x.x und sehe den Switch auf 176.16.66.1, jedoch nicht das andere Netzwerk 192.168.1.1. Woran liegt das? Wie gehe ich mit folgender Ausgangslage am besten um: es geht um zwei Privathäuser, welche direkt nebeneinander stehen. Haus A hat sein eigenes Netzwerk mit einem eigenen DSL Anschluss. IP Range sagen wir mal 10.1.x.x bei Subnetz 255.255.0.0. Haus B hat ebenfalls sein eigenes Netzwerk auch mit eigenem DSL. IP Range 10.2.x.x bei Subnetz 255.255.0..0 Haus A und B sind mittels Glasfaser verbunden. Beide Häuser verfügen über einen Cisco SG300-28PP mit GBIC Modul. Haus A und B haben neben dem eigenen Internet auch ein eigenes IP-TV (welches mit dem Internetanschluss providerseitig verknüpft ist) Haus A verfügt über 3 WLAN Access Points (Cisco WAP 371 oder Ubiquiti AP) und Haus B verfügt über 2 Access Points. Idealerweise soll ein "grosses" WLAN entstehen mit einer SSID. Wie müsste ich das konfigurieren, dass Haus A und Haus B in ihrem über ihr eigenes Netzwerk surfen, aber dennoch gewisse Ressourcen teilen können? Aktuell gehe ich davon aus, dass ich einige VLANs erstellen muss. Die Cisco SG300 können ja auch VLAN Routing (Layer 3 Switch). Wäre folgende Konfiguration ein passabler Ansatz? Gemeinsame Ressourcen wie Drucker, Hauptserver etc.: 10.4.x.x / 255.255.0.0 / VLAN 40. IP TV: 10.7.0.0 / 255.255.0.0 / VLAN 70. Die Rechte/VLAN-Routing würde dann etwa so aussehen: Alle anderen Connections werden nicht zugelassen (d.h. keine Verbindung von VLAN 50 zu VLAN 10 oder so) Würde eine solche Konfiguration funktionieren? Wer vergäbe bei diesem Setup die IP Adressen, d.h. wer wäre DHCP Server? Die beiden DSL Router oder eine zentraler DHCP Server in VLAN 40? Wie bringe ich den Geräten in VLAN 50, 60 und 70 bei, den Gateway in VLAN 50 zu verwenden (z.B. mit IP 10.5.1.1) und die Geräte in VLAN 10, 20, 30, 40 den Gateway in VLAN 10 (10.1.1.1)? Mache ich das am Switch besser Port-basiert oder besser getagged? Besten Dank für eure Tipps. Frage oben und wenn ihr schon dabei seid, ab wann lässt man es wieder in EURO um transferieren, wann würdet ihr das machen o doch noch abwarten? Ich habe mir überlegt meine Rundenzeiten vom Kartfahren in einer Excel Tabelle zu speichern. Kann ich bei Excel einstellen, dass nach 2 Zahlen ein : (Doppelpunkt) und nach 2 weiteren ein , (Komma) steht, also wenn ich z.B. eine Rundenzeit von 1 minute und 12,86 Sekundn gefahren bin ( 01:12,86 ), dass ich nur die Zahlen ohne Zeichen eingeben muss und dann automatisch die Zeichen eingefügt werden? Wenn ja, wie geht das? wo ist bei schienen strom drauf also es heißt ja immer über schienen laufen is lebensgefährlich also wo und wann ist da bitte strom drauf wo z.b is beim bahnhof immer strom oder auf strecken auf feldern oder is einfach nur strom da wo der zug langfährt da an der seite is auch nicht so eine stromschiene wie ick schon gegooglet hab. Folgender Sachverhalt: Ich habe mich auf eine unbefristet ausgeschriebene Stelle (Bundesagentur für Arbeit) beworben. Als ich den Vertrag erhielt, war dieser jedoch befristet. Ich habe trotzdem unterschrieben. Begründung des Arbeitgebers war, dass es sich wohl um einen Fehler bei der Ausschreibung gehandelt hat, nachdem ich ihn darauf hingewiesen habe. Die anderen Stellen die zeitgleich ausgeschrieben waren, waren ebenfalls als unbefristet deklariert. Im Betrieb angekommen erzählte man mir, dass hier so gut wie niemand einen unbefristeten Vertrag hätte. Nach nun knapp 2 Jahren wechsle ich den Arbeitgeber, und alle Stellen die im Moment ausgeschrieben sind, sind ebenfalls unbefristet ausgeschrieben, auch die für meinen Nachfolger.. Ich glaube wohl kaum dass es sich um einen "Fehler" handelt, sondern bewusst gemacht wird, weil unbefristete Verträge bei der Bundesagentur für Arbeit bevorzugt behandelt werden, bzw. das Interesse bei den Bewerbern höher ist. Ist sowas zulässig. Was bedeutet diese Abkürzung EGA auf der Verdienstabrechnung? Vielen Dank. Ich habe ein Linux Debian Wheezy 7.3 installiert aber allerdings nur Konsole. Welche Packete muss ich installieren damit ich eine grafische Oberfläche unter GNOME nutzen kann? Ich habe einen Wifi Accesspoint als Client konfiguriert, einen anderen als normalen Accesspoint. Ich betreibe das nicht als Bridge, weil sonst keiner der beiden ein Einstiegspunkt sein kann (beide arbeiten dann ja im Bridgingmode). Soweit funktioniert das erstmal, ein entferntes Netz welches ich leider aus bautechnischen Gründen nicht via Kabel anbinden kann kommt so in mein "Hauptnetz". Beide Netze sind das selbe subnetz, in beiden Netzen werden die IPs via DHCP vergeben - es existiert genau ein DHCP Server im "Hauptnetz". Auch das funktioniert. Wo ich ein Problem habe ist, das nun alle angeschlossenen Geräte im entfernten Netz, also das Netz welches via Wifi-Client angeschlossen ist, zwar korrekte IPs per DHCP bekommt (ich habe den DHCP so konfiguriert das die ständigen im Netz verfügbaren Geräte immer die gleiche IP bekommen) - ABER, nachdem diese ihre IP bekommen haben sehe ich plötzlich alle diese Geräte mit einer neuen MAC, das ist grundsätzlich die MAC des Wireless Client auf der Wifi-Seite (also die Mac des Wifiteils des Accesspoints). Wie kann das sein und vor allem hat das natürlich diverse Randeffekte, bsp. bei suchen eines Druckers beim Mac-Book meiner Tochter, da ist plötzlich der Drucker nur dann verfügbar wenn sie im entfernten Netz ist, nicht aber im Hauptnetz und andere Probleme. Ich würde das ja verstehen wenn man den Wireless-Client ähnlich einem Wifistick sehen würde, denn da sehe ich ja dann auch die Mac des Sticks - aber wieso haben auf einmal alle Geräte welche am Wireless-Client-Switch hängen die SELBE Mac . Raspberry Pi: Einrichten und Administrieren. Bei der ersten Einrichtung des Raspberry Pi sind Monitor und Tastatur hilfreich, insbesondere, wenn bei der verwendeten Distribution SSH standardmдЯig abgeschaltet ist. Grundsдtzlich ist der Raspberry Pi nicht unbedingt etwas fьr jemanden, der Linux noch nie verwendet hat - oder es gibt eine anfangs extren steile Lernkurve. Wer bisher Mikrocontroller programmiert hat, die ohne jedes Betriebssystem auskamen, wird auch merken, dass durch Linux manche Dinge einfach anders sind. Unter anderem kann man nicht mehr so einfach mit Timern, Interrupts etc. hantieren, sondern ist auf System-Calls angewiesen. Besser ist es daher, wenn Sie schon etwas Erfahrung mit dem Arbeiten auf der Linux-Kommandozeile haben, da alle grundlegenden Dinge bei Linux ьber die Kommandozeile erledigt werden kцnnen (das geht dann auch ьber's Netz per SSH). Extrem wichtig und auch oftmals Grund fьr Fehlfunktionen sind die Dateizugriffsrechte. Sie entscheiden, welcher User oder welche Gruppe auf Dateien lesend/schreibend zugreifen dьrfen - oder ob das alle User dьrfen. Beachten Sie auch, dass Programme immer ein Execute-Recht haben mьssen, um zu laufen. Der Windows-Quatsch, das ьber Datenamen-Endungen zu regeln (".exe") wird von Linux nicht mitgemacht. Eventuell hilft Ihnen das Skript zur UNIX/Linux-Vorlesung weiter. Wenig hilfreich sind da auch manche "Fachbьcher", die Sie mit Fehlinformationen fьttern. So habe ich neulich gelesen, dass Linux keine Leezeichen in Dateinamen haben darf. Das ist natьrlich Unsinn. Bei Linux kцnnen Dateinamen so ziemlich alle ASCCI-Zeichen ausser dem '/' enthalten. Richtig wдre dagegen, zu erwдhnen, dass Leerzeichen in Dateinamen bei schlampig programmieren Shellscripten etc. Probleme machen. Woanders stand ". Linux kennt keinen '\', sondern nur den '/' . ". Richtig wдre hier, dass Linux im Gegensatz zu Windows den '/' als Trenner fьr Pfadangaben nimmt und dass der '\' andere Aufgaben besitzt. SD-Karte erstellen. Anstelle einer Festplatte nutzt der Raspberry Pi eine SD-Karte, wobei das Basis-Betriebssystem etwa 2 GByte auf der Karte belegt. Fьr vernьnftiges Arbeiten empfiehlt sich eine Karte mit 4 GByte oder mehr mit Geschwindigkeitsklasse 4. Bevor es aber losgehen kann, muss erst einmal das Betriebssystem auf die Speicherkarte kommen. Inzwischen gibt es eine Reihe von Betriebssystemvarianten fьr den Raspberry Pi, darunter: Raspbian: Standard-Betriebssystem auf Debian-Weezy-Basis Pidora: Raspbian-Alternative mit Fedoraunterbau Archlinux: Arch Linux RISC OS Pi: RISC OS fьr den Pi OpenElec: MediaCenter-Ditribution mit automatischen Updates Raspbmc: XBMC-Mediacenter Wenn Ihnen die Wahl schwer fallen sollte, laden Sie sich am Besten das Image von "New Out of Box Software" (NOOBS) auf eine mindestens 4 GByte groЯe SD-Karte. Beim ersten Booten kцnnen Sie dann unter etlichen der o. g. System auswдhlen. Im folgenden beziehe ich mich auf das Standard-System Raspbian . Die anderen Systeme (mit Ausnahme der beiden Media-Center) unterscheiden sich nicht allzu sehr davon. Zuerst mьssen Sie das Betriebssystem (oder NOOBS) auf die SD-Karte kopieren. Dazu laden Sie sich von der offiziellen Raspberry-Pi-Webseite das aktuelle Raspian-Image herunter (http://downloads.raspberrypi.org/raspbian_latest). Das Image kommt als ZIP-Datei und muss erst einmal entpackt werden. AnschlieЯend kann es dann auf die SD-Karte geschrieben werden. Das Image selbst enthдlt drei Paritionen, von denen unter Windows nur die erste sichtbar ist: Boot-Partion, Typ VFAT (Windows), auf der sich die zum Systemstart nцtigen Dateien sowei einige Konfigurationsdateien befinden, Linux-Partition, Type Ext4, mit den Linux-Verzeichnissen und Linux-Boot zum Booten. Um das Image auf die SD-Karte zu bringen, kann man es nicht einfach als Datei drauf kopieren. Da es ein Abbild der "Platte" ist, muss es in binдrer Form (mit Bootsektor und Partitionstabelle) auf die SD-Karte gelangen. Je nach Betriebssystem ist unterschiedliches Vorgehen notwendig: Windows: Zur einfachen Vorbereitung der SD-Karte bietet sich unter Windows der kostenlose Win32 Disk Imager an (https://sourceforge.net/projects/win32diskimager/). Im Disk-Imager wird dazu einfach die Image-Datei ausgewдhlt und das Laufwerk mit der SD-Karte angegeben. Der Disk-Imager versucht, das Laufwerk selbst zu detektieren, was wunderbar klappt, wenn nur ein sogenannter Wechseldatentrдger vorhanden ist. Sonst mьssen Sie aufpassen, um nicht die falsche SD-Karte oder den falschen USB-Stick zu ьberschreiben. Nun auf "Write" klicken ( Alle Daten auf der Karte werden gelцscht und durch das Inage ьberschrieben! ). Sobald der Schreibvorgang beendet ist (dauert etwas), auf "OK" klicken und den Disk-Imager schlieЯen. Alternativ kann das HDD Raw Copy Tool verwendet werden ( http://hddguru.com/software/HDD-Raw-Copy-Tool/). Das Tool erlaubt das sektorweise Low-Level-Duplizieren von Festplatten und das Anlegen von Images. Es kann weit mehr, als nur SD-Karten-Images kopieren. Das HDD Raw Copy Tool repliziert IDE-, SAS-, SCSI- oder SSD-Festplatten und kann mit externen USB-Laufwerken arbeiten. Ьber den Kartenleser werden auch SD-, MMC- oder CF-Karten verarbeitet. Ьbrigens bietet die SD Association auch einen "SD Formatter" fьr Windows an - falls Sie Ihre SD-Karte mal total verkonfiguriert haben. SD Formatter versucht die Kapazitдt einer SD-, SDHC- und SDXC-Memory-Card optimal zu nutzen und formatiert sie entsprechend. Dabei kann man auswдhlen, ob die Speicherkarte schnell formatiert werden soll oder die darauf befindlichen Daten zuvor gelцscht werden, was mehr Zeit beansprucht. Zu Finden ist das Tool unter anderem unter www.heise.de/download/product/sd-formatter-74314/download oder bei der SD Association. Linux (Terminalfenster, Kommandozeile): Mit dem Kommandos df -h bzw. mount kцnnen Sie sehen, welche Dateisysteme schon eingehдngt sind. Nun die leere SD-Karte in den Kartenleser schieben und wieder mit den o. g. Kommandos oder auch dmesg feststellen, welches Block-Device der SD-Karte zugewiesen wurde (z. B. /dev/sdc1 ). Fьr das Kopieren wird das Raw-Device, also die gesamte "Platte" angesprochen, z. B. /dev/sdc . Mit Root-Berechtigung wird nun das Image mit Hilfe von dd kopiert: "bs" bezeichent die BlockgrцЯe, "if" die Inputdatei und "of" das Ziel-Device. Falls Sie das falsche Ziel-Device erwischt haben sollten, haben Sie hoffentlich ein Backup Ihrer Daten. Sollte das Kopieren Probleme versursachen, kцnnen Sie die BlockgrцЯe reduzieren ("bs=1M"). Ist das Kopieren abgeschlossen, geben Sie zur Sicherheit das Kommando sync ein, das alle Platenoperationen abschlieЯt. Nun kann die SD-Karte herausgenommen werden. Mac OS X: Das Image wird unter Mac OS X am einfachsten mit Hilfe von Pi Filler auf die SD-Karte geschrieben. Pi Filler (http://ivanx.com/raspberrypi/files/PiFiller.zip) ist ein einfaches Tool, das die SD-Karte erkennt, formatiert und mit dem Image beschreibt. Die grafische Oberflдche fьhrt den Benutzer Schritt fьr Schritt durch den Vorgang. Generelle Einstellungen fьr den SoC, die noch vor dem Starten des Betriebssystems geladen werden, kann man in der Datei /boot/config.txt дndern. Nдheres dazu am Ende dieser Einfьhrung. SD-Karte bearbeiten. Wenn Sie Linux verwenden, kцnnten Sie das Raspberry-Linux an Ihrem Linux-PC vor der Inbetriebnahme beliebig anpassen. Dazu stecken Sie die SD-Karte einfach in den Katenlesers Ihres PCs. Je nach Distribution werden die beiden Partitionen (boot und root) meist automatisch gemountet. Andernfalls bemьhen Sie das mount -Kommando. Danach ist die SD-Karte wie eine weitere Platte eingebunden und Sie kцnen nun beispielsweise Dateien in das Heimatverzeichnis des Users "pi" kopieren (nicht vergessen, die Benutzer- und Zugriffsrechte anzupassen). Oder Sie machen sich ьber die Konfigurationsdateien im Verzeichnis /etc her. In /etc/network/interfaches kцnnten Sie z. B. schon eine feste IP-Konfiguration eintragen. Nachdem Sie alles Mцgliche angepasst haben, lassen Sie die SD-Karte auswerfen (bei Automount) oder geben die Partitionen mittels umount -Kommando wieder frei. Es kann sinnvoll sein, nach dem Aushдngen der SD-Karte das nun individuell angepasste System in einer neuen Image-Datei zu speichern - dann lдЯt sich jederzeit eine Kopie produzieren. Dazu wird wieder das dd -Kommando verwendet, nur in der anderen Richtung, z.B.: Konfiguration. Wenn Sie im vorhergehenden Schritt alles richtig gemacht haben, kцnnen Sie den Raspberry Pi nun booten. Dazu stecken Sie die SD-Karte in den Kartenleser des Raspberry Pi und schlieЯen USB-Tastatur, Monitor und ggf. Netzwerkkabel an. Nun das Netzteil in die Steckdose stecken. Die "Power"-LED sollte angehen und das Flackern der "Act"-LED (Activity) zeigen, das von der SD-Karte gebootet wird. raspi-config. Beim erstmaligen Booten von Raspbian startet automatisch das Konfigurationsprogramm raspi-config . Damit kцnnen alle grundlegenden Einstellungen sehr einfach per Auswahl gemacht werden. Sie kцnnen das Programm natьrlich jederzeit auch von Hand starten, um Дnderungen vorzunehmen. Solange die Tastatur auf "amerkanisch" steht, finden Sie das Minuszeichen unter der "Я"-Taste: In den Menьs kцnnen Sie per Tabulator-Taste navigieren und mit der Leertaste einzelne Punkte auswдhlen (die Anzeige " [ ] " wechselt dann auf " [*] " und zurьck). Das Konfigurationsprogramm ruft seinerseits die entsprechenden Dienstprogramme auf. Da raspi-config auch nur ein Shell-Skript ist, kцnnen Sie sich den Quellcode ansehen und schauen, was bei jedem Menьpunkt an Kommandos ausgefьhrt wird. Der Standard-Benutzer heiЯt ьbrigens "pi", das Passwort "raspberry". Wegen des voreingestellten amerikanischen Tastaturlayouts sind die Zeichen "y" und "z" vertauscht. Falls es also mit dem Passwort "raspberry" nicht klappt, geben Sie auf der deutschen Tastatur "raspberrz" ein. Nach dem ersten Anmelden am Raspberry Pi sollten Sie das Passwort mit dem Kommando passwd дndern, was fьr grцЯere Sicherheit im Betrieb sorgt. Doch nun einige Erlдuterungen zu den Konfigurationsoptionen: Expand Filesystem Das Raspbian-Image ist fьr eine 2 GByte groЯe Speicherkarte konzipiert, was auch die Download- und Schreibdauer fьr das Image verkьrzt. Fьr das Arbeiten mit dem Rechner sollte die SD-Karte jedoch 4 oder mehr GByte Kapazitдt besitzen. Daher wird bei einer grцЯeren SD-Karte der Speicherplatz nicht voll ausgenutzt. Um den gesamten verfьgbaren Platz auf der Karte zu nutzen, muss die Root-Partition vergrцЯert werden. "Expand Filesystem" erweitert die Systempartition entsprechend. Die Дnderung wird aber erst beim nдchsten Bootvorgang wirksam. Wahl des Zeichensatzes und der Sprache des Systems. Fьr ein deutsches System wдhlen Sie "de_DE.UTF-8" aus und bestдtigen mit "OK". Falls spдter enger Kontakt zu Windows-Systemen vorgesehen ist, kann ggf. auch "de_DE.ISO-8859-15" in Frage kommen. Im nдchsten Dialog mьssen Sie die Wahl noch als Standardeinstellung wдhlen und bestдtigen. Change Timezone. Die Uhrzeit des Raspberry Pis ist in der Grundeinstellung auf GMT-Zeit eingestellt. Um die Zeitzone entsprechend anzupassen wдhlen Sie zunдchst "Europe" und danach "Berlin" aus. Der Pi besitzt keine Echtzeituhr, er speichert die aktuelle Uhrzeit und das aktuelle Datum nicht intern. Da man aber die aktuelle Uhrzeit und das Datum fьr viele wichtige Zwecke braucht, versucht Raspbian sich beim Systemstart mit einem Zeitserver im Internet zu verbinden und stellt Uhrzeit und Datum automatisch ein. Ist der RasPi offline, sollten Sie mit dem date -Kommando due Einstellung vornehmen. Das ist einerseits nicht so genau wie eine automatische Einstellung und Sie mьssen die Einstellung bei jedem Neustart des Pi vornehmen, was leicht vergessen wird. Change Keyboard Layout. Bei der Tastatur ist ist die Standardeinstellung "UK". Ьber eine Auswahlliste kцnnen das passende Tastaturlayout und die Sprache ausgewдhlt werden. Fьr eine Standard-PC-Tastatur ьbernehmen Sie die Voreinstellung "Generic 105-key (Intl) PC". Bei der Sprachversion wдhlen Sie "Other" und danach "German". Im anschlieЯenden Dialog muss nochmals "German" sowie "The default for the keyboard layout" und zuletzt "No compose key" ausgewдhlt werden. Damit haben Sie die wichtigsten Einstellungen im Kasten. Enable Camera Soll das Kamera-Modul (Raspberry Pi Kamera-Karte) am Anschluss CSI betrieben werden, kцnnen Sie die Treiber dazu ьber diesen Menьpunkt einfach aktivieren. Add to Rastrack Rastrack (http://rastrack.co.uk/) ist eine Internetseite, die registrierte Raspberry-Pi-Systeme auf einer Karte anzeigt. Dieser Dienst ist freiwillig und kostenlos, gibt aber Informationen ьber Sie preis. Overclock Ьbertackten von Rechnern war schon beim Ur-PC mit 4,77, MHz Taktfrequenz Gesprдchsstoff. Wer unbedingt meint, dass er den Zuwachs an Geschwindigkeit braucht, kann seinen Raspberry Pi ьbertakten. Zum einen kann die Ьbertaktung zur Instabilitдt des Systems fьhren (hцhere Betriebstemperatur, hцherer Strombedarf) und zum anderen bringt meist die Verbesserung der Programmalgorithmen einen hцheren Gewinn. Advanced Options Die wichtigste dieser Optionen ist die Freigabe von SSH. Alles andere kann man auch spдter erledigen. Overscan. Im Falle von Underscan sieht man einen schwarzen Rahmen um das eigentliche Bild herum. Bei Overscan geschieht das Gegenteil: Oft sieht man nicht das gesamte Bild, weil es an den Rдndern abgeschnitten wird. Mit dem Menьpunkt Overscan in den Advanced Options von Raspi-config kцnnen Sie den Overscan-Modus ein- oder ausschalten. Bei TFT-Bildschirmen sollte der Overscan deaktiviert sein. Betreibt man den Raspberry Pi jedoch an einem дlteren Fernseher oder Monitor, kann Overscan sinnvoll sein. Hostname. Sie sollten dem Raspberry Pi mit diesem Menьpunkt einen individuellen Hostnamen geben. Memory Split. Der Raspberry Pi besitzt 512 MByte Speicher, der gemeinsam von Prozessor und Grafikkarte genutzt wird. Unter Raspbian ist die Aufteilung von Arbeitsspeicher und Grafikkarte standardmдЯig auf 448 MByte/64 MByte voreingestellt. Dieser Anteil kann ьber diesen Menьpunkt jedoch geдndert werden. Nдheres siehe weiter unten. Die Einstellung wird erst nach dem Neustart des Pi wirksam. SSH. Um auf den Raspberry Pi per SSH ьber das Netz zuzugreifen, muss der SSH-Serverdienst gestartet werden. Dies kann ьber diesen Punkt aktiviert oder deaktiviert werden. Ist SSH aktiv (und ggf. eine feste IP-Adresse vergeben) kann der Raspberry Pi ьber das Netz administriert werden und er kann ohne Tastatur/Maus/Monitor betrieben werden. Eigentlich ein "Muss". Beachten Sie, dass bei der neuesten Raspbian-Version SSH per default deaktiviert ist (siehe unten oder die SSH-Documentation). Device Tree. Device Tree aktivieren oder deaktivieren fьr die Konfiguration der Hardware. Ist er deaktiviert, bleibt alles beim alten (wichtig, falls дltere Konfigurationen unverдndert ьbernommen werden sollen). Ist er aktiviert gelten die neuen Regeln fьr das Einbinden von Peripherie und Treibern. Siehe auch das Device-Tree-Kapitel oder die Device Tree Dcumentation. SPI. Den SPI-Treiber aktivieren oder deaktivieren. I2C. Den I 2 C-Treiber aktivieren oder deaktivieren. Serial. Aktivieren oder deaktivieren der seriellen Konsole. Audio. Audio-Ausgabe zwischen3,5-mm-Klinkenbuchse und HDMI-Buchse umschalten. Siehe auch Audio Documentation. Update raspi-config. Mit diesem Menьpunkt kann das Konfigurationsprogramm raspi-config auf den aktuellen Stand gebracht werden. Voraussetzung ist eine funktionierende Netzwerkverbindung. About raspi-config Zeigt Informationen zum Konfigurationsprogramm an. Nachdem alle Einstellungen vorgenommen wurden, kann das Programm mit "Finish" beendet und der Raspberry Pi neu gebootet werden. Nun kцnnen Sie sich beim Login-Prompt als User "pi" anmelden. Wenn Ihnen die Arbeit als "root"-User gelдufig ist und Ihnen das stдndige Aufrufen von sudo kцnnen Sie nun auch ein Passwort fьr den Superuser vergeben und sich fьr administrative Arbeiten als "root" einloggen (bzw. per su -Kommando die Identitдt wechseln) - aber bitte nur fьr Administratives! SSH-Server-Konfiguration in Raspbian. Bei frьheren Versionen von Raspbian war der SSH-Server standardmдЯig aktiv. Man konnte sich als User "pi" mit dem Passwort "raspberry2 einloggen und hatte dann per sudo -Kommando uneingeschrдnkte Rechte. Es wurde den Usern natьrlich ьberall nahegelegt, das Default-Passwort sofort zu дndern, aber leider hat sich kaum jemand daran gehalten. Solange der RasPi im Heimnetz ohne Internetverbindung lief, war das auch kein Problem. Jedoch wurden mit der Zeit immer mehr Raspberries in Netze integriert, in denen sie auch aus dem Internet erreichbar sind. Inzwischen habe sich die Hacker darauf eingeschossen und testen per Programm auf die Kombination "pi" und "raspberry", um den Rechner dann in ihre Botnetze zu integrieren. Deshalb haben die Raspbian-Entwickler etwas mehr Sicherheit per Default implementiert: Bei den aktuellen Raspbian-Images ist der SSH-Dienst zwar installiert, aber standardmдЯig nicht aktiv und muss vom User explizit freigeschaltet werden. Vor allen anderen Aktionen дndern Sie das Passwort fьr den Benutzer "pi". Erst dann kцnnen Sie SSH aktivieren. Wenn Sie SSH aktiviert haben ohne das Passwort zu дndern, erscheint in Zukunft bei jedem Login ein Warndialog. Die folgenden Arbeiten fьhren Sie als Root-User ( sudo su ) in einer Shell aus. Sie kцnnen das Konfigurationsprogramm raspi-config fьr die Passwortдnderung (Punkt 2: Change Password) und die anschliessende SSH-Freigabe (Punkt 7: Advanced Options, Unterpunkt A4: SSH) verwenden. Wer mit Linux vertraut ist, kann das Passwort natьrlich auch mit dem Kommando passwd дndern und den SSH-Server mittels der Kommandos freigeben und dann gleich starten. Was aber tun bei einer Headless-Installation (RasPi ohne Tastatur und Monitor)? Dazu mьssen Sie auf dem Rechner, auf dem Sie die SD-Karte fьr den Raspberry Pi vorbereiten, in der boot -Partition eine Datei namens ssh anlegen (z. B. unter Linux mit touch /<Mountpoint>/boot/ssh ). Beim nдchsten Booten des Raspberry Pi wird dadurch der SSH-Server gestartet und auch auf Dauer aktiviert. Die Datei /boot/ssh wird anschlieЯend gelцscht. Somit kцnnen Sie sich per SSH auf dem Raspberry Pi einloggen. Danach дndern Sie sofort das Default-Passwort. Auf jeden Fall sollten Sie das Passwort des Benutzers "pi" дndern, bevor Ihr RasPi mit dem Internet verbunden wird. Falls es Sie interessiert, wie der Trick mit der (leeren) Datei ssh funktioniert, hier die Auflцsung. Dazu wird beim Bootvorgang das folgende Shellscript aufgerufen. Das kann man beispielsweise erreichen, indem der Aufruf in die Datei /etc/rc.local eingetragen wird. Es muss auf alle Fдlle mit Root-Rechten laufen. Das Shellscript, das die Warnung ausgibt kann auch in /etc/rc.local stehen, es ist ewas aufwendiger, weil es erstmal nachsehen muss, ob noch das Default-Passwort verwendet wird: Auf diese Weise kцnnten Sie auch andere Automatismen implementieren. Neuen SSH-Host-Key erstellen. Das Raspbian-Image enthдlt einen Schlьssel, mit dem sich der SSH-Server des Raspberry Pi gegenьber einem Client authentifiziert. Natьrlich ist dieser Schlьssel bei allen neu installieren Systemen gleich. Ein Schlьssel (Host-Key) sollte aber einzigartig sein, sonst eignet er sich nicht zur sicheren Authentifizierung. Deshalb sollte man auch gleich diesen Schlьssel bei jeder Pi-Installation дndern. Alle Arbeiten mьssen wieder als Root-User durchgefьhrt werden ( sudo su ). Im Verzeichnis /etc/ssh finden Sie mehrere Host-Keys fьr verschiedene Verschlьsselungsverfahren und weitere Konfigurationsdateien. Wechseln Sie in das Verzeichnis und benennen Sie alle Host-Keys um (dann haben Sie die Chance der Reparatur, wenn etwas schief gehen sollte): AnschlieЯend fьhren wir eine Rekonfiguration des SSH-Servers durch, damit neue, individuelle Host-Keys generiert werden: Die Ausgabe sollte etwa so aussehen: Nach einem erneuten Login per SSH erhдlt man eine Sicherheitswarnung und man muss die Identitдt des Raspberry Pi neu bestдtigen. Wenn soweit alles klappt, kann man die alten Schlьssel lцschen ( rm *.alt ). Initiale IP-Adresse. Wenn Sie den Raspberry Pi erstmals im Netz ohne Tastatur und Bildschirm betreiben, kцnnen Sie ihn ja nur per SSH von einem anderen Rechner aus ansprechen. Normalerweise ist er so eingestellt, dass er seine IP-Adresse automatisch per DHCP vom Router bezieht. Normalerweise hat jeder Router einen DHCP-Server aktiviert (darьber wird jedem Gerдt die Netzwerkeinstellungen automatisch zugewiesen). Je nachdem, wie groЯ der IP-Bereich des DHCP-Servers eingestellt ist, mьsste man dann erstmal nach dem Kleinen suchen. Manchmal kann man die vergebenen Adressen ьber das Webinterface des Routers auslesen. Alternativ ginge das mittels ping -Kommando, ist aber ziemlich nervig. Wer keinen DHCP-Server hat oder eine feste IP-Adresse vergeben mцchte, kann folgenden Trick anwenden: SD-Karte in den Windows-, Linux- oder MAC-PC stecken und auf die vFat-Partition zugreifen, in der nicht nur die Datei config.txt liegt, sondern auch cmdline.txt . cmdline.txt wird nun bearbeitet und folgendes an die erste und einzige Zeile angehдngt. Die Syntax der Netzwerk-Einstellung ist Zum Beispiel: Fьr die einzelnen Felder der Netzwerk-Definition gilt: client-ip : die IP, die der Raspberry bekommen soll server-ip : normalerweise die IP eines Netboot-Servers, wird hier nicht benцtigt! gw-ip : die Gateway-IP, normalerweise die IP des Routers netmask : Netzmaske, mit 255.255.255.0 liegt man meist richtig hostname : Hostname des Raspberry Pi, ьber den er im LAN ansprechbar wдre. Wird hier nicht benцtigt! device : das Netzwerk-Device fьr das diese Zuweisung gelten soll, fьr das Kabel immer eth0 autoconf : erlaubt die Aktivierung/Deaktivierung der automatische Konfiguration. Hier wдhlen Sie off Achten Sie auЯerdem darauf, dass die Datei cmdline.txt nur eine einzige lange Zeile besitzt. Vemeiden Sie auf jeden Fall Zeilenumbrьche beim Bearbeiten (auch wenn hier fьr eine ьbersichtlichere Anzeigen die Zeile umbrochen wurde). Die Datei hat in etwa folgenden Inhalt: Unter Umstдnden reicht es, nur die IP-Adresse ("ip=10.10.1.200") einzutragen, aber das klappt leider auch nicht immer. WLAN ьber /boot initialisieren. Mit wenigen Worten: Wenn Sie im /boot -Verzeichnis eine vorbereitete Datei namens " wpa_supplicant.conf " speichern, wird diese beim Boot-Vorgang an die richtige Position /etc/wpa_supplicant/wpa_supplicant.conf verschoben. Auf diese Weise kцnnen Sie den Raspberry Pi sofort ans heimische WLAN koppeln, ohne den Rechner mittels Tastatur und Monitor konfigurieren zu mьssen. Wenn Sie dann noch SSH freigeben, ist der RasPi per SSH auf der Kommandozeile erreichbar. In der Datei wpa_supplicant.conf tragen Sie die SSID und das Passwort Ihres WLAN ein (im Listing unten kursiv dargestellt): Swap-Datei (Auslagerungsdatei) erstellen. Raspberry Pi tunen. Hier ist nicht das Ьbertakten gemeint, sondern es handelt sich um ganz normale Verbesserungen, die sich nach der gewьnschten Anwendung richten. CPU-Frequenz und -Temperatur. Im Pseudoverzeichnis /sys gibt es viele interessante (Pseudo-)Dateien, darunter auch zwei zur CPU, die sich per Shell-Skript auslesen lassen: Die CPU-Frequenz wird in kHz ausgegeben, die Temperatur in Grad Celsius * 1000. Man kann das Ganze dann noch schцn formatieren: Speicherzuteilung дndern. Fьr das Raspberry-Modell B mit 512 MByte Gesamtspeicher kann nach Einsatzzweck die Zuteilung des Speichers geдndert werden: Die Aufteilung wird ьber einen Parameter in der Konfigurationsdatei config.txt gesteuert (siehe unten). Durch die Angabe von beispielsweise gpu_mem=16 weisen Sie dem Grafikspeicher eine GrцЯe von 16 MByte zu. Der nicht der Grafikkarte zugeordnete Speicher wird automatisch als RAM-Speicher genutzt. Schreibzugriff auf SD-Karte reduzieren. Die Verwendung des tmpfs -Dateisystems: Das tmpfs -Dateisystem ist eigentlich kein reines RAM-Dateisystem, sondern die Daten landen im Festplatten-Swap, sobald der Speicherplatz im RAM knapp wird. Mit dem folgenden Shell-Befehl wird das Verzeichnis /var/tmp zur RAM-Disk: oder, falls die GrцЯe festgelegt werden soll: Es werden dynamisch immer so viele Ressourcen abgezweigt, wie gerade benцtigt werden, auch wenn eine GrцЯe angegeben wurde. Ist das Laufwerk also leer, belegt es auch keinen Platz im RAM. Es ist mцglich, diese Partition standardmдЯig beim Systemstart einzubinden, indem man eine Zeile in die Datei /etc/fstab einfьgt: Um beispielsweise /var/log und /var/run in den Arbeitsspeicher auszulagern, mьssen Sie folgende Eintrдge in der /etc/fstab hinzufьgen: Die Verwendung des ramfs -Dateisystems: Das ramfs -Dateisystem lagert im Gegensatz zum tmpfs keine Daten in den Swap aus, ist also ein reines RAM-Dateisystem. Die Kommandos sind fast identisch wie oben: Damit erhдlt man eine RAM-Disk, die sich ebenfalls dynamisch der benцtigten GrцЯe anpasst. Um die Partition beim Systemstart automatisch einzuhдngen, fьgt folgende Zeile in der Datei /etc/fstab hinzu: Das ramfs -Dateisystem hat im Gegensatz zu tmpfs keine Mountoptionen und bietet somit auch keine Mцglichkeit, die GrцЯe zu limitieren. Eventuell hat das System dann keinen freien Hauptspeicher mehr zur Verfьgung und kann nur noch auf die Festplatte auslagern. Verlagern Sie Dateien und Verzeichnisse auf diese Weise ins RAM, sollte Ihnen klar sein, dass diese nach einem Neustart nicht mehr verfьgbar sind. Das SoC des Raspberry Pi, der BCM2708 von Broadcom, verfьgt standardmдЯig ьber einen Hardware-Watchdog, der das System bei auftretenden Problemen neu starten kann. Um diesen zu nutzen, wird ein Kernelmodul und ein Daemon benцtigt, der dem Watchdog in regelmдЯigen Zeitabstдnden mitteilt, dass das System funktioniert. Kommt es nun zu einem Hдnger im System, erhдlt der Watchdog keine Nachrichten mehr vom Daemon und setzt daraufhin das System zurьck. Zu Aktivieren und Einrichten des Watchdog wird zuerst das Kernelmodul geladen und dann der Watchdog-Daemon installiert (beachten Sie unbedingt die beiden ">>" beim echo -Kommando): Der Watchdog-Daemon bietet etliche Features. Er triggert nicht nur den Watchdog der CPU in regelmдЯigen Zeitabstдnden. Es kann auch diverse Tests durchfьhren, um die Systemgesundheit zu ьberprьfen, z. B. das Ьberwachen von Speicher und Last, Ьberprьfen der Ping-Ergebnisse, Messen der Temperatur oder Durchfьhren von benutzerdefinierten Befehlen, um beliebige Tests durchzufьhren und einen Neustart auszulцsen, wenn sie fehlschlagen. AnschlieЯend muss noch die Konfigurationsdatei des Watchdog-Daemon, /etc/watchdog.conf , angepasst werden, um die Gerдtedatei des Watchdogs und die Bedingungen fьr einen Reset festzulegen. In der Konfigurationsdatei werden die folgende beiden Zeilen ent-kommentiert (Doppelkreuz am Anfang der Zeile entfernen): Nun wird ein Reset ausgelцst, wenn die Systemlast ьber 24 steigt. Zum Abschluss der Konfiguration wird der Watchdog-Daemon neu gestartet: Sie kцnnen auch selbst eine Bedingung definieren, bei welcher der Watchdog-Daemon fьr einen Reset sorgen soll. Am einfachsten kann man das anhand der Zugriffe auf eine Datei erreichen. Verwenden Sie dafьr folgende Zeilen in der Datei /etc/watchdog.conf : Bei "file" geben Sie den vollstдndigen Pfad zu der Datei an, auf die von Ihrem zu ьberwachenden Programm regelmдЯig geschrieben wird. "change" legt fest, wieviele Sekunde nach dem letzten Zugriff der Watchdog einen Reset ausfьhren soll. Wird auf die Datei beispielsweise spдtestens alle 30 Minuten geschrieben (1800 Sekunden), dann wьrde die Angabe "change = 1900" die halbe Stunde (mit einem kleinen zusдtzlichen Zeitpuffer) definieren. Die "change"-Angabe bezieht sich dabei immer auf die vorangehende "file"-Angabe. Sie kцnnen daher auch mehrere "file"-"change"-Paare in der Konfigurationsdatei festlegen. Nun brauchen Sie den Watchdog-Daemon nur noch mit neu zu starten. Um die Watchdog-Funktion spдter wieder zu deaktivieren, mьssen Sie nur den Watchdog-Daemon deaktivieren oder schlimmstenfalls deinstallieren. Ьberall kann man es in irgendwelchen Anleitungen lesen: sudo dies , sudo jenes , sudo irgendwas usw. Wenn man schon weiss, dass jetzt eine Kommandoorgie als Root-User fдllig ist, wird man einfach mit sudo bash oder sudo su dauerhaft "root" und fьhrt dann alle Kommandos ohne sudo davor aus. Beim RasPi ist der Benutzer "pi" fьr die Verwendung von sudo bereits freigeschaltet und auch ein Passwort ist nicht nцtig. Das ist zwar praktiksch, aber nicht besonders sicher. Will man erreichen, dass auch der User "pi" sein Passwort eingeben muss, wenn er "root" werden will, muss die Konfiguration von sudo angepasst werden. Dazu ruft man das Kommmando sudo visudo auf. Dann erscheint die Konfiguration von sudo im Editor (meinst jedoch nicht vi, wie der Kommandoname impliziert, sondern nano oder dergleichen). Da дndern Sie die Zeile in Dann kann man gleich noch eine weitere Einstellung vornehmen. Wenn man sich beim Passwort vertippt, darf man es nach einem freundlichen Hinweis noch zwei Mal probieren. Aber sudo kann bei falschen Passworteingaben auch etwas rьde reagieren. Dazu fьgen Sie hinter den Zeilen die mit "Defaults" beginnen, eine weitere Zeile Defaults insults ein. Das Ergebnis sieht dann etwa so aus: Bootverhalten erweitern. Im Text RasPI_Onboard-LEDs wurden zum Test zwei Kernel-Module geladen, die aber beim nдchsten Bootvorgang wieder verschwunden sind. Im Zusammenhang mit Schnittstellen (z. B. GPIO) sind jedesmal Kommandos nцtig, um die Funktionen der Schnittstelle einzustellen. Diese Kommandos mьssen oft auch mit root-Berechtigung ausgefьhrt werden. All das von Hand nach jedem Einschalten zu wiederholen, ist natьrlich nicht sinnvoll. Linux bietet die Mцglichkeit, all das automatisch beim Bootvorgang zu erledigen. Module laden/entladen. Grundsдtzlich ist der Linux-Kernel monolithisch aufgebaut, er bietet jedoch die Mцglichkeit, zusдtzliche Treiber, die sogenannten Kernel-Module, zur Laufzeit zu laden und entladen. Die meisten Linux-Distributionen verwenden etliche Kernel-Module, da die bestmцgliche Hardwarekompatibilitдt beim Booten mit nur einem sehr einfachen, allgemein gehaltenen Kernel erreicht werden kann. Nach den Bootvorgang werden entsprechend der erkannten Hardware alle noch notwendigen Module geladen, so dass der Nutzer sich nicht weiter darum kьmmern muss. Bei optionalen Modulen, wie z. B. das bei der Activity-LED verwendete ledtrig_heartbeat muss der Administrator jedoch selbst aktiv werden. Fьr die Modulverwaltung gibt es einige Kommandos: lsmod : Alle gelandenen Module auflisten modinfo <Modul> : Info zu einem Modul anzeigen modprobe : Modul(e) inklusive Abhдngigkeiten laden insmod <Modul> : Modul(e) laden rmmod <Modul> : Modul(e) entfernen depmod : Abhдngigkeitsliste erstellen Anmerkungen: insmod hat im Gegensatz zu modprobe den Nachteil, dass eventuelle Abhдngigkeiten der Module nicht automatisch aufgelцst werden. Im Gegensatz zu modprobe -r werden bei rmmod Module, die aus Abhдngigkeitsgrьnden zum entfernenden Modul in den Kernel geladen wurden, nicht mit entfernt. Daher ist modprobe <Optionen> <Modul(e)> das Kommando der Wahl fьr das Ein- und Aushдngen von Modulen. Diee wichtigste Optionen von modprobe sind: Manche Module kцnnen erst verwendet werden, wenn andere Module geladen sind, von denen sie abhдngen. Diese Abhдngigkeiten stehen in der Datei /lib/module/<Kernelversion>/modules.dep . Diese Datei wird bei der Installationerzeugt. Installiert man zusдtzliche eigene Module, muss die Datei mit depmod neu erstellt werden. Nach dieser langen Vorrede, endlich die Lцsung des eingangs beschriebenen Problems: Mцchte man ein nicht standardmдЯig vom Kernel geladenes Modul beim Systemstart automatisch laden, so trдgt man den Modulnamen einfach in die Datei /etc/modules ein (Editieren mit root-Rechten).Pro Zeile wird nur ein einziger Modulname eingetragen. Ab dem nдchsten Bootvorgang werden alle angegebenen Module (zusдtzlich) geladen. Soll ein Modul immer mit bestimmten Option(en) geladen werden, kann dies in der Datei /etc/modprobe.conf eingetragen werden. Diese Datei muss ggf. angelegt werden. Es gibt auch hier nur einen Eintrag pro Zeile. Um eine Option zu setzen, gibt man ein: Manchmal kann es sinnvoll sein, das Laden bestimmter Module explizit zu verbieten. Dies geschieht durch den Eintrag des entsprechenden Moduls in eine Blacklist-Datei. Am einfachsten geht das mit zusдtzlichen Eintrдge in der Datei /etc/modprobe.d/blacklist.conf . Auch hier gilt: nur ein Eintrag pro Zeile: die Datei /boot/config.txt. Da der Raspberry Pi kein konventionelles BIOS besitzt, gibt es auch kein BIOS-Setup fьr diverse Harware-Parameter. Stattdessen stehen alle diese Parameter in der Datei /boot/config.txt . Diese Textdatei kann natьrlich bei laufenden RasPi ganz normal bearbeitet werden (mit root-Rechten). Aber auch auf der SD-Karte ist sie in der boot-Partition erreichbar und kann auch z. B. mit dem Windows-Notepad geдndert werden (Notepad! Nicht irgendeine Frickel-Textverarbeitung wie Word oder Wordpad!). Diese Datei wird noch vor der Initialisierung des ARM-Core verarbeitet. So ist es u. a. mцglich, Parameter fьr die Video-Ausgabe zu setzen, die Speicher-Aufteilung zwischen CPU und GPU zu дndern oder die CPU zu ьbertakten. Generell sollte man eher vorsichtig mit dieser Datei umgehen, da sie bei falscher Verwendung auch mal dazu fьhren kцnnen, dass das Betriebssystem nicht mehr bootet oder das System instabil wird. Sie enthдlt eine Vielzahl von Optionen, die alle genau beschreiben sind unter: Dokumentation config.txt RPi_config.txt R-Pi_ConfigurationFile. HDMI-Display bleibt dunkel. Die diversen Video-Modi fьr DMT (hdmi_group = 2) sind: Device Tree. Mit der neuen Firmware ab Version #744 vom 30. Januar 2015 und entsprechenden Kernel-Anpassungen ist seit Anfang Mдrz beim Raspberry (Kernel 3.18.3) Pi nichts mehr wie vorher. Wird beispielsweise die Firmware per rpi-update aktualisiert oder wird das Raspbian mittels apt-get update und apt-get upgrade auf den neuesten Stand gebracht, werden die Schnittstellen von I 2 C, SPI, One Wire etc. nicht mehr gefunden. Schuld daran ist ein Wechsel auf die sogenannten Device Trees. Noch 2013 brachte jede ARM-Plattform eigene Treiber und Module ein und blдhte den Kernel-Quellcode entsprechend auf. Wдhrend bei einem PC die Schnittstellen immer an festen Adressen liegen, unterscheiden sich bei den ARM-SoC-Rechnern Adressen, Interrupts, Ansteuerlogik etc. Inzwischen gibt es Kernel, die auf mehreren ARM-Plattformen lauffдhig sind. Dabei griffen die Entwickler auf einen Kniff des Power-PC-Kernels: Die jeweilige Hardwarekonfiguration war dort nicht in den Kernel einkompiliert (oder als Bootparameter ьbergeben) worden, sondern stand als im Hauptspeicher abgelegte Datenstruktur bereit. Diese Technik ist unter dem Namen "Device Tree" bekannt. Der Device Tree. Die Device-Tree-Beschreibungen der einzelnen ARM-SoCs und ARM-Boards befinden sich im Linux-Quellcodeverzeichnis unter arch/arm/boot/dts . Dateien mit der Datei-Erweiterung " .dtsi " enthalten die Definitionen fьr einen bestimmten SoC. Falls im Kernel konfiguriert, lдsst sich der Device Tree nach dem Booten im Verzeichnis /proc/device-tree auslesen. Die einzelnen Дste sind dabei als Unterverzeichnisse realisiert. Die Device-Tree-Beschreibung eines Boards im Klartext (siehe unten) ьbersetzt ein Device Tree Compiler (DTC). Das Ergebnis ist ein kompakter Binary-Blob (Device Tree Blob, DTB). Im Kernel gibt es einen Interpreter, der den Blob beim Booten interpretiert, daraus einen Baum aufbaut, die zugehцrigen Treiber aktiviert und mit Konfigurationsdaten versorgt. Ausschnitt aus dem Quellcode des Device Tree. Der Kernel kann nun durch einen Gerдtebaum (device tree) effektiv ergдnzt werden, ohne dabei den Kernel selbst verдndern zu mьssen. Der Device Tree wird beim Raspberry Pi in der Datei /boot/config.txt angesprochen. Er ist bei Raspbian standardmдЯig aktiviert. In den Spezifikationen fьr Erweiterungen fьr die "+"-Modelle des Raspberry Pi, etwa fьr die Austeckplatinen "HAT" (Hardware on Top), ist dazu ein EEPROM vorgesehen, das die entsprechenden Informationen fьr den Device Tree enthдlt. Gint es kein EEPROM, kann man Devices auch manuell aktivieren. Detaillierte Informationen zum DT stehen in der README-Datei auf dem Raspberry Pi im Verzeichnis /boot/overlays/README oder in der Raspberry-Pi-Anleitung unter www.raspberrypi.org/documentation/configuration/device-tree.md . Die Schnittstellen kцnnen zwar weiterhin ьber das klassische Modell (Entfernen des Moduls aus der Blacklist und Eintragen in der Datei /etc/modules ) aktiviert werden, das ist aber nicht empfohlen da es durch den DT nun zu Konflikten kommen kann. Wenn Sie also - aus welchen Grьnden auch immer - noch mit dem herkцmmlichen System weitermachen wollen, genьgt es, in der Datei /boot/config.txt eine Zeile " device_tree= " einzufьgen und den RasPi zu booten. Damit ist der ganze neumodische Kram deaktiviert. Empfehlenswert ist das aber nicht. Eleganter ist es, einen schnittstellenspezifischen Parameter in der Datei /boot/config.txt einzutragen. Normlalerweise sind die Schnittstellen durch ein Kommentarzeichen (#) deaktiviert: Oder es gibt fьr eine bestimmte Schnittstelle gar keinen Eintrag. Um die Schnittstellen zu aktivieren, muss nur das Kommentarzeichen entfernt werden, z. B.: Fьr die Activity-LED gibt es noch act_led_activelow=<on|off> (default "off") und act_led_gpio=xx fьr den Port (default "16" bei non-Plus, "47" bei Plus). Neben dem Laden eines kompletten Device Trees mittels dtparam gibt es noch die "Device Overlays", um beispielsweise bestimmte Parameter einstellen zu kцnnen. Unter anderem verhindert das System so eine Doppelbelegung von abhдngigen Ressourcen (zum Beispiel GPIO Pins), ermцglicht es aber auch spezifische Konfigurationen vorzunehmen. Nehmen wir das One-Wire-Interface als Beispiel: Damit wird der Pin 4 des GPIO fьr One Wire reserviert. Oder, falls noch der interne Pullup-Widerstand geschaltet werden soll: Die Overlays sind gewissermaЯen kleine Device-Tree-Fragmente, die dem aktuellen DT fьr eine Schnittstelle hinzugefьgt werden. Beim Aktivieren eines Overlays wird der zugehцrige Device Tree geladen, falls dies nicht schon erfolgt ist. Fьr einige andere Schnittstellen gelten die folgenden Overlays: Bei der Echtzeituhr (RTC) kann statt des Chips ds1307 auch einer der Chips ds3231, pcf2127, pcf8523 oder pcf8563 angegeben werden. Fehlersuche. Es gibt fьr die Device Tree Blobs einen Logging- und Debugging-Mechanismus, der ebenfalls ьber die Datei /boot/config.txt aktiviert werden kann. Dazu tragen Sie folgende Zeile in /boot/config.txt ein: Nach einem Neustart kann das Protokoll mittels Und bitte daran denken: Дnderungen der Konfiguration benцtigen Root-Rechte, auch das Дndern der Datei /boot/config.txt geht nur als Root-User. Дnderungen der Konfiguration werden erst nach einen Reboot wirksam, weil die Datei /boot/config.txt nur beim Booten gelesen wird. Device Tree FAQ. Meine I2C-Schnittstelle ist verschwunden. Was mache ich? Fьgen Sie die Zeile "dtparam=i2c_arm=on" zur Datei config.txt hinzu und starten Sie den RasPi neu oder verwenden Sie das Tool raspi-config. Meine SPI-Schnittstelle ist verschwunden. Was mache ich? Fьgen Sie die Zeile "dtparam=spi=on" zur Datei config.txt hinzu und starten Sie den RasPi neu. oder verwenden Sie das Tool raspi-config. Meine I2S-Schnittstelle ist verschwunden. Was mache ich? Fьgen Sie die Zeile "dtparam=i2s=on" zur Datei config.txt hinzu und starten Sie den RasPi neu. Meine I2C-Schnittstelle ist verschwunden. Was mache ich? Mein lirc-RPI-Modul lдdt nicht mehr. Was mache ich? Fьgen Sie die Zeile "dtoverlay=lirc-rpi" zur Datei config.txt hinzu und starten Sie den RasPi neu. Aber was ist mit den parametern des lirc-RPI-Moduls? Hдngen Sie die Parameter an die dtoverlay-Zeile an, z. B.: "dtoverlay=lirc-rpi,gpio_in_pin=16,gpio_in_pull=high". Wie sieht es mit "w1-gpio" aus? Etwas komplizierter. Wenn Sie externe Pull-up-Widerstдde verwenden, geben Sie an: (wobei <x> und <y> GPIO-Pins bezeichnen). Wenn Sie den "parasitic power mode" (power over data, 2-wire)verwenden, hдngen Sie ",pullup=1" (oder ",pullup=on") an die Zeile an. Und was ist mit meiner Audio-Karte? Fьgen Sie eine der folgenden Zeilen zur Datei config.txt hinzu und starten Sie den RasPi neu. dtoverlay=hifiberry-dac dtoverlay=hifiberry-dacplus dtoverlay=hifiberry-digi dtoverlay=hifiberry-amp dtoverlay=iqaudio-dac dtoverlay=iqaudio-dacplus Wenn Ihre Karte oben nicht aufgefьhrt ist, mьssen Sie den device tree ausschalten ("device_tree =") und sich an den Hersteller der Karte wenden. Es lohnt sich auch eine Anfrage in diversen Foren zu posten. Wie steht es mit der I2C Real Time Clock? Fьgen Sie die Zeile "dtoverlay=i2c-rtc,<model>" zur Datei config.txt hinzu und starten Sie den RasPi neu. Dabei kann als <model> eine der folgenden Bezeichnungen eingetragen werden: ds1307, ds3231, pcf2127, pcf8523, pcf8563. Beachten Sie, dass die alten einzelnen RTC-Overlays veraltet sind, und in zukьnftigen Versionen gelцscht werden. Kann ich die heartbeat-LED wieder aktivieren? Fьgen Sie die Zeile "dtparam=act_led_trigger=heartbeat" zur Datei config.txt hinzu und starten Sie den RasPi neu. Die Raspberry-LED-Signale beim Startvorgang. Mit dem aktuellen System und den Raspberry Pi-Modellen B+ und der Version 2 zeigen die beiden LEDS auf dem Board den Status bzw. Fehler des Boot-Vorgangs an (die Netzwerk-LED sind ja in den Netzwerk-Stecker gewandert). Auch das Display kann bei der Fehlersuche helfen: oder Peripherieverbraucher getrennt versorgen. lang flackert, Peripherie nach und nach anschlieЯen und neu booten. Anderes Image ausprobieren. inkompatibles System. Verwenden Sie ein anderes Image. Eventuell kann das Problem auch durch den Eintrag "boot_delay=1" in der Datei config.txt behoben werden. Die Raspberry-Bildschirmwarnungen. Unter bestimmten Umstдnden zeigt die Raspberry-Pi-Firmware auf dem Display ein Warnsymbol an, um auf ein Problem hinzuweisen. Es gibt derzeit drei Symbole, die angezeigt werden kцnnen: System updaten. Man kann sein Raspbian-System auf die neueste Version updaten, ohne ein komplett neues Image verwenden zu mьssen. Das kann in Fдllen interessant sein, wo ein System sehr stark fьr einen individuellen Zweck angepasst wurden und daher unter Umstдnden sehr viele Pakete nachinstalliert und wieder konfiguriert werden mьssen. Beim Upgrade eines bestehenden Image auf das Folgesystem ist ist aber nicht garantiert, dass beim neuen System in jedem Fall alles funktioniert. Das muss man dann einfach ausprobieren. Auf jeden Fall sollte vom bestehenden System ein Backup angefertigt werden. Fьr die folgende Beschreibung verwende ich beispielhaft "Jessie" als derzeit installiertes System und "Stretch" als das neue Upgrade-System. Zum Aktualisieren дndern Sie als Root-User zuerst die Dateien /etc/apt/sources.list und /etc/apt/sources.list.d/raspi.list . In beiden Dateien дndern Sie jedes Vorkommen des Wortes 'jessie' zu 'stretch'. Dann цffnen Sie ein Shell-Fenster und fьhren Sie die beiden folgenden Kommandos aus: Beantworten Sie alle eventuell noch aufscheinenden Fragen mit 'yes'. Falls im Lauf des Upgrade die Installation pausiert und eine Seite mit Informationen auf dem Bildschirm anzeigt, blдttern Sie die Info mit der Leertaste durch und beenden Sie die Anzeige mit 'q'. AnschlieЯend ist ein Reboot nцtig. Bei neueren Versionen von Raspbian (ab "Stretch") wurde das Soundsystem auf alsa umgestellt. Falls Sie PulseAudio fьr nichts anderes als Bluetooth Audio verwenden, entfernen Sie es durch das Kommando: Homepartition anlegen. Wie weiter oben erwдhnt, kann es sinnvoll sein, die Root-Partition bei 4 GByte zu belassen und auf einer SD-Karte mit grцЯerer Kapazitдt eine eigene Partition fьr /home anzulegen. Die folgende Anleitung zeigt, wie Sie das erreichen kцnnen. Die diversen Listings und Protokolle lassen die Angelegenheit komplizierter erscheinen, als sie ist. Alle Kommandos mьssen als Root ausgefьhrt werden (die Kommandos sind fett geschrieben): Das Listing zeigt die beiden Basis-Partitionen, wie sie nach dem Schreiben des Images auf die Karte existieren. Nun wird eine dritte Partion fьr /home angelegt. Das kann eine "primary" oder "extended" Partition sein, wobei bei letzterer noch ein logisches Laufwerk nцtig ist. Der erste Sektor der 3. Partition (5785600) ergibt sich aus den letzten Sektor der 2. Partition (5785599) + 1. Beim letzten Sektor ziehen wir vom Defaultwert groЯzьgig etwas ab. Dann kann man das Image der SD-Karte auch auf eine Karte kopieren, die etwas kleiner ist. Man glaubt es kaum, aber die SD-Karten verschiedener Hersteller variieren in der GrцЯe, obwohl alle die gleiche Kapazitдt aufgedruckt haben: Nun ist ein Reboot nцtig, damit das neue Dateisystem eingebunden werden kann. Danach muss die neue Partition noch formatiert werden (auch wieder als Root). Den Output habe ich etwas gekьrzt. Nun muss die Partition moch auf das Verzeichnis /home gebunden werden. Das erreicht man durch Erweiterung der Datei /etc/fstab , indem dort eine Zeile hinzugefьgt wird (fett gedruckt): Der letzte Schritt ist dann das Kopieren der Dateien und Verzeichnisse aus dem existierenden /home -Verzeichnis auf die neue Partition. Dazu hдngen wir die neue Partition erst einmal unter /mnt ein und kopieren dann /home : Optional kann dann das alte /home -Verzeichnis ausgeleert werden, wobei /home selbst bestehen bleiben muss. Gegebenenfalls werden noch die Zugriffsrechte angepasst: Nach dem nдchsten Reboot ist dann alles so, wie es sein soll. Betriebssystem und Software beim Raspberry Pi aktualisieren. Es gibt nicht immer einen Grund fьr eine Aktualisierung des Betriebssystems. Generell gilt: "Wenn alles lдuft wie gewьnscht, lass die Finger davon!" Nur wenn funktional etwas anderes nцtig ist, sollte man an ein Update denken. Andererseits gilt, dass man sein System aktuell und sicher halten soll. Jede Дnderung oder Aktualisierung kann einen negativen Einfluss auf die Verfьgbarkeit und Funktion haben. Ein Raspberry Pi, der nur eine einzige Aufgabe erfьllen soll, und nicht direkt mit dem Internet verbunden ist, braucht im Prinzip kein Update. In so einem Fall wдre ein Update sogar kontraproduktiv, weil eine Fehlfunktion durch ein unьberlegtes Update wahrscheinlicher ist. Anders sieht es bei einem System aus, das von aussen erreichbar ist. Hier sind aus Sicherheitsgrьnden regelmдЯige Updates notwendig. Am einfachste Schьtzen Sie sich vor Ьberraschungen, wenn Sie von der aktuell SD-Karte vor dem Update eine Kopie ziehen. Dann kцnnen Sie immer zum Status Quo zurьckkehren. Aktualisieren der installierten Pakete, Bibliotheken und Programme. Linux besteht im Prinzip aus einem Kernel und Paketen der jeweiligen Distribution. Diese Pakete bestehen aus Programmen, Bibliotheken und Treibern. Sie bauen manchmal aufeinander auf und sind oftmals von anderen Paketen abhдngig. Alle Abhдngigkeiten eines Pakets werden in seinen Paketquellen verwaltet, die ebenfalls aktuell gehalten werden mьssen. Die Paketverwaltung erfolgt unter Raspbian als Debian-Abkцmmling in der Regel mit dem Programm apt-get . Jeder Aktualisierung von Paketen geht daher die Aktualisierung der Paketlisten voraus (alle folgenden Kommandos werden als Superuser ausgefьhrt → erst einmal sudo su eingeben): Hiermit werden die Paketlisten aktualisert. Sie bilden gewissermaЯen die Datenbank, in der verzeichnet ist, welche Programme in welcher Version verfьgbar sind und welches Paket von welchem abhдngig ist. AnschlieЯend werden die Pakete aktualisert. apt-get ermittelt zuerst aus den Paketlisten, fьr welche Pakete neue Versionen bereitstehen und erneuert werden mьssen. Das Verfahren wird mit dem folgenden Kommando angestoЯen: Es werden zuerst alle neuen Pakete heruntergeladen. Ein erfolgreiches Upgrade ist daher von aktuellen Paketlisten abhдngig (vorher immer apt-get update ausfьhren). Das dauert jetzt etwas - eine gute Gelegenheit, einen frischen Kaffee aufzubrьhen. Neben apt-get upgrade gibt es noch die Variante apt-get dist-upgrade . Mit apt-get upgrade werden die vorhandenen Pakete nur aktualisiert, wenn keine Verдnderungen in den Abhдngigkeiten dieser Pakete vorliegen. Mit apt-get dist-upgrade werden auch die Pakete aktualisiert, wenn sich dabei Abhдngigkeiten verдndern. Eventuell werden dadurch zusдtzliche Pakete installiert und nicht mehr benцtigte Pakete deinstalliert. Die Дnderungen in den Abhдngigkeiten kцnnen problematisch sein, wenn Sie eigene Programme compiliert oder ohne Paketmanager installiert haben. Nach dem Aktualisieren ist normalerweise ein Neustart nцtig, insbesondere, wenn Bibliotheken, Dienste/Daemons oder der Kernel aktualisiert wurden. Deshalb folgt ein. Pakete entfernen bzw. Programme deinstallieren. Die beiden folgenden Kommandos der APT-Familie entfernen Pakete, die nicht mehr gebraucht werden: Der Unterschied zwischen "remove" und "purge" besteht darin, dass "purge" auch die zu den Paketen zugehцrigen Konfigurationsdateien lцscht. "remove" lдsst diese fьr eine eventuell erneute Installation intakt. Mцchten Sie Pakete restlos entfernen, dann verwenden Sie "purge". Beide Kommandos gehen beim Entfernen von Paketen grьndlich vor und entfernen ggf. auch Abhдngigkeiten. Es kann also vorkommen, dass auch Pakete entfernt werden, die man eigentlich behalten wollte. Deshalb sollten Sie vor der endgьltigen Bestдtigung die angezeigte Liste der zu entfernenden Pakete genau ansehen. Nach dem Aktualisieren und Entfernen von Paketen kommt es manchmal vor, dass andere abhдngige) Pakete ьberflьssig werden, weil sie einfach nicht mehr gebraucht werden. Solche "Leichen" entfernt das Kommando: apt-get speichert zudem alle heruntergeladenen Pakete in einem Cache, damit Pakete, die schon einmal geholt wurden, nicht noch einmal heruntergeladen werden mьssen und direkt installiert werden kцnnen. Um den Cache zu leeren, verwenden Sie: "autoclean" lцscht nur Pakete, die veraltet sind. "clean" lцscht alle Pakete im Cache. Natьrlich dient das Programm apt-get install . auch zum Installieren von weiteren Programmpaketen und Bibliotheken. Mittels apt-cache search . kцnnen Sie herausfinden, welche Pakete es gibt und wie sie heissen. Distributions-Upgrade. Etwas mehr Arbeit ist es, wenn es nicht um die Aktualisierung der aktuellen Distribution geht, sondern wenn auf eine neue Distribution gewechselt werden soll. Weil im Spдtherbst 2015 Debian "Jessie" freigegeben wurde, soll der Wechsel von "Wheezy" auf "Jessie" als Beispiel dienen. Bis auf die Namen, ist der Vorgang aber immer der gleiche. Ein Upgrade des kompletten Systems ist recht einfach und richtet sich im Grunde nach der Anleitung im Kapitel oben, benцtigt jedoch etwas Zeit. Und denken Sie daran: Es ist immer gut, wenn man noch ein Backup des alten Systems hat - und sei es nur, um eventuell in alten Konfigurationsdateien nachsehen zu kцnnen. Das Ganze lдuft in fьnf Schritten ab: Aktualisieren des Systems. Bevor Sie ein Upgrade von Raspian "Wheezy" auf "Jessie" durchfьhren, sollte das System mit "Weezy" komplett aktualisiert sein: Anpassen der Release. Als nдchstes mьssen die Paketlisten an die neue Release "Jessie" angepasst werden. Im Prinzip muss jeweils nur das Wort "wheezy" durch "jessie" in den Paktequellen ersetzt werden. Fьr Nicht-SED-Spezialisten hier eine kleine Erklдrung des Kommandos. Es wird nach Zeilen gesucht, die "deb" enthalten ( /deb/ ). In diesem Zeilen wird "wheezy" durch "jessie" ersetzt ( s/wheezy/jessie/ ) und zwar in der ganzen Zeile ( g ). Kann mam mit einem Editor auch von Hand machen. Mit den aktuellen Paketquellen kann das Upgrade gestartet werden. Der Upgrade-Prozess wird in zwei Schritten durchlaufen. Zuerst ein Standard-Upgrade, um Konflikte zu umgehen und anschliessend ein vollstдndiges Distributions-Upgrade. Wдhrend der Aktualisierung werden auch einige Konfigurationsdateien erneuert. Raspbian fragt deshalb einige Male nach, ob man bestimmte Konfigurationsdateien durch die neue Version ersetzen will. Hat man in der Vergangenheit einzelne Konfigurationsdateien selbst geдndert, sollte man je nach Datei zunдchst mit der Taste [D] die Unterschiede anzeigen und dann ggf. das Ersetzen mit [N] ablehnen. Installation bereinigen Nach dem Upgrade wird noch aufgerдumt: SchlieЯlich folgt noch der obligatorische Reboot. Uhrzeit aktualisieren. Da der Raspberry Pi keine Echtzeituhr (Real Time Clock, RTC, siehe auch Projekt Realtime-Clock) besitzt, vergisst er die Uhrzeit beim Herunterfahren. Daher sollte die Zeit ьber einen Zeitserver aktualisiert werden (auch die RTC geht nicht genau). Eigentlich muss man nichts tun, denn der NTP-Dienst (NTP = Network Time Protocol) ist bei Raspbian per default installiert und holt so bei funktionierender Internet-Verbindung die aktuelle Uhrzeit. Nachteilig ist, dass er stдndig im Hintergrund lдuft und damit Systemressourcen belegt. Eine Alternative zum NTP-Daemon ist das Programm ntpdate , das nur einmal Uhrzeit und Datum abruft. Meist genьgt es, tдglich einmal und nach einen Reboot die Zeit zu aktualisieren, was per Cronjob erledigt werden kann. ntpdate wird zwar mittlerweile als "deprecated" gefьhrt, was aber nur bedeutet, dass es nicht mehr weiterentwickelt wird. Wozu auch? Es tut genau, was wir von ihm wollen. Falls noch nicht geschehen, sollte die korrekte Zeitzone festgelegt werden (Berlin). Das kann mit raspi-config erledigt werden. Nun deinstallieren Sie den NTP-Dienst und installieren ntpdate : AnschlieЯend muss noch ein crontab -Eintrag vorgenommen werden, damit ntpdate regelmдЯig automatisch aufgerufen wird. Mit sudo crontab -e richten Sie den neuen Cronjob fьr den Zeitabgleich ein, wobei der deutsche Zeitserver-Pool verwendet wird. Die Beiden neuen Zeilen in der Cron-Tabelle lauten: So wird einerseits beim Reboot die Zeit aktualisiert und andererseits jeden Tag um 01:01:00 Uhr - fьr Systeme, die stдndig laufen. Die Option "-s" sorgt dafьr, dass ntpdate still sein Werk verrichtet. Zum Testen kann man auch mal direkt bei der Physikalisch-technischen BUndesanstalt in Braunschweig anfragen: Es versteht sich von selbst, dass der Zeitabgleich schief geht, wenn keine INternet-Verbindung vorhanden ist. Dienste verwalten. Dienste, bei Linux auch "Daemon" genannt, sind Programme, die beim Systemboot (manchmal auch spдter) gestartet werden und im Hintergrund ihre Arbeit verrichten. Manchmal startet oder stoppt man sie auch von Hand, wenn beispielsweise die Konfiguration eines Dienstes geдndert wurde. Bei der Administration des System tritt mitunter der Fall auf, das manche Dinest neu aktiviert oder andere deaktiviert werden mьssen. AuЯerdem gibt es Kommandos, die Auskunft ьber einen Dienst geben. Gesteuer wird das automatische Starten beim Hochfahren des Rechners und das Stoppen der Dienste beim Herunterfahren vom Init-System. Bei der Administration der Dienste gab es zwischen Raspbian "Wheezy" und Raspbian "Jessie" einen Wechsel des Init-Systems von "SysV-Init" auf "systemd". Die alten SysV-Kommandos von Raspbian Wheezy funktionieren in der Regel auch noch unter Raspbian Jessie, nicht aber umgekehrt. Unter "systemd" sollte man sich auf alle Fдlle an die neuen Kommandos gewцhnen. Anmerkung: Die meisten (oder sogar fast alle) der folgenden Kommandos muss man mit Administrator-Rechten aufrufen (also als User "root"). Entweder man setzt jeweils das ьbliche sudo dvor oder man wird mittels sudo su dauerhaft Root. SysV: Dienste manuell administrieren. Nach Altvдter-Sitte kann man das jeweilige Start/Stopp-Script im Verzeichnis /etc/init.d mit einem der Parameter start, stop, restart, reload oder status aufrufen, zum Beispiel fьr den ntp-Daemon: Das wird jedoch heute nicht mehr empfohlen (oder ist nur noch den UNIX-Gurus vorbehalten). In der Regel sollte man stattdessen des service _Kommando verwenden, was einem auch die Eingabe des Pfades erspart, beispielsweise: Den Status des Daemons kann man dann mittels abfragen. Den Daemon kann man dann mit folgendem Kommando wieder strten: Viel hдufiger als Start und Stopp kommt es vor, dass man an der Konfiguration eines Dienstes, z. B. des Webservers apache2, etwas дndert. Da ein Daemon seine Konfiguration normalerweise nur beim Start einliest, muss man die Дnderung durch ein entsprechendes Kommando im laufenden Betrieb durch Neustart oder Neuladen des Dienstes wirksam werden lassen. Beim Neustart eines laufenden Daemons werden bestehende Prozesse und Netzwerkverbindungen getrennt: Anders ist es beim Neuladen der Konfiguration, hier werden bestehende Verbindungen nicht getrennt: SysV: Daemons deaktivieren. Das Stoppen eines Dienstes wie oben entfernt einen Daemon nicht dauerhaft. Ein Dienst, der gestoppt, aber nicht entfernt wurde, kann bei der nдchsten Aktualisierung des ihn betreffenden Pakets wieder starten (etwa beim automatischen Update). Oder er wird beim nдchsten Neustart des RasPi wieder aktiviert. Um einen Dienst dauerhaft zu deaktivieren, mьssen die Links auf das Startscript aus den Runlevel-Verzeichnissen ( /etc/rc0.d . /etc/rc6.d , /etc/rcS.d ) getilgt werden. Ganz brutal kann man auch das Startscript in /etc/init.d umbennenen (z. B. ".inaktiv" an den Dateinamen anhдngen) oder das entsprechende Paket ьber apt-get remove entfernen. Es gibt aber eine elegantere Methode. Unter "Wheezy" verwendet man das Kommando update-rc.d , um Dienste in den einzelnen Runleveln zu aktivieren oder zu deaktivieren. Bei der Installation werden die Start-Links in den richtigen Runlevel eingetragen. Soll ein Daemon zukьnftig nicht mehr automatisch starten,entfernt man die Links zum Start-/Stop-Script aus den Runleveln mit dem folgenden Kommando ( ntp dient wieder als Beispiel): Will man einen derart deaktivierten Dienst wieder beim Booten automatisch gestartet haben, kann man mit dem folgendem Kommando die Links zum Start-/Stop-Script anlegen: Das Schlьsselwort "defaults" sorgt fьr den Eintrag in den Standard-Runleveln. Man kann beim Kommandoaufruf aber auch genau Reihenfolge und Runlevel getrennt fьr Start und Stopp festlegen, mehr dazu findet man in den Manualpages ( man update-rcd ). systemd: Dienste manuell administrieren. Beim Wechsel von "Wheezy" auf "Jessie" gab es einen Wechsel des Init-Systems von SysV-Init auf systemd . Die alten SysV-Kommandos funktionieren in der Regel auch unter systemd , aber nicht umgekehrt. Deshalb sollten Sie sich schon an die neuen systemd -Kommandos gewцhnen. Den Kern bildet das Kommando systemctl (System Control). Fьr Дnderungen an der Konfiguration oder den Neustart von Daemons erfordert es Root-Rechte; einige Diagnose-Aufrufe dьrfen auch einfache Anwender ausfьhren. So kann man sich den Status aller systemd -Units durch den Aufruf von systemctl ohne Parameter anzeigen lassen. Systemd-Units kцnnen auf ".service", ".socket", ".target", ".timer", ".mount", ".automount", ".device" oder ".path" enden. Wird kein Unit-Typ angehдngt, dann wird standardmдßig der Typ ".service" angenommen. Ьber einen Parameter kann man sich mit systemctl nur Units eines bestimmten Typs auflisten lassen, etwa alle Service-Units: Das Kommando ьbergibt seinen Output automatisch an less , man kann also vertikal und horizontal "blдttern", z. B.: Bei meinem RasPi werden insgesamt 46 Dienste gelistet. Inaktive, d. h. installierte, aber nicht zum Start vorgesehene, Units gibt das Programm nur mit dem Schalter "--all" aus; dasselbe gilt fьr Units, die das Init-System etwa aufgrund irgendeines Fehlers nicht laden konnte. Das status -Kommando von sytemctl liefert Info ьber den Zustand eines Dienstes, z. B.: Das Kommando systemctl show xxx.service liefert den Status der Systemd-Konfiguration fьr diesen Dienst. Um einen Dienst zu stoppen, verwendet man systemctl stop . , zum Beispiel: Die Zeile "Active" beim Status zeigt die deaktivierung an. Der Neustart geht genauso einfach: Soll ein Daemon in Zukunft automatisch starten, verwendet man das Kommando: Fьr das dauerhalte Deaktivieren des Dienstes dient: Will man wissen, ob ein Dienst automatisch gestartet wird, genьgt das Kommando: Last but not least kann man sich die Systemd-Unit anzeigen lassen: Auf einer frisch installierten Raspbian-Distribution laufen keine unnьtze Dienste. Sie sollten Daher nicht unьberlegt irgendwelche Dienste abschalten, die sich spдter dann doch als wichtig herausstellen kцnnten. Schlimmstenfalls ver-konfigurieren Sie das System eventuell so weit, dass das System unbenutzbar wird. Vor dem Deaktivieren sollten Sie sich genau informieren, welche Auswirkungen das Deaktivieren des Dienstes haben kцnnte. Andererseits kann man bei einen System, das sowieso nur per SSH angesprochen wird und das ohne Monitor und Tastatur lдuft, die ganzen Dienste fьr das Desktop Environment deaktivieren, um so Arbeitsspeicher und Rechenpower zu gewinnen. Lancom. Main Mode - WAN-Port Adresse wird zum Verbindungsaufbau herangezogen, ISAKMP-SA wird ausgehandelt, nicht für dynamischen IP-Adressen, Identity wird bereits verschlüsselt übertragen. Aggressive Mode - GegenstellenIP wird nicht abgefragt, jede Adresse wird akzeptiert. Identity wird im Klartext übertragen. Voice Call Manager mit Session Border Controller unterstützt Voice over Secure IP (VoSIP). MCS (Modulation Coding Scheme) dient der automatischen Geschwindigkeitsanpassung. Einrichtung RAS Einwahl. - Kommunikation / Allgemein / Router Interface / Rufnummer eintragen. (mehrere MSN durch Simikolon trennen), wenn man die MSN nicht kennt kann man sie herausbekommen mit einer Telnet Sitzung. in der angezeigten Tabelle steht die MSN in der Spalte DIAL-CALLER. - Kommunikation /Allgemein / Kommunikation Layer definieren. - Kommunikation / Gegenstelle / Namensliste (ISDN) bei Bedarf Gegenstelle nach Überprüfung des Namens zurückrufen. - Kommunikation / Rufannahme / nach Nummern (Rufnummer mit Vorwahl) - IP-Router / Routing / Routing Tabelle IP eintragen die die Gegenstelle erhalten soll. - NetBIOS / Allgemein NetBios Routing aktivieren. NetBios über IPRouting Gegenstelle definieren. - Kommunikation / Protokoll / PPP Liste Gegenstelle, Benutzer, Passwort eintragen. wenn Rückruf definiert werden soll, darf kein Eintrag unter /Managment / Interface / Interface-Einstellungen / Anwahl Präfix stehen. DSL über internes/externes Modem/Router. 1. Internet über eingebautes DSL Modem. Kommunikation | Allgemein | Kommunikations-Layer. Layer-1: ADSL oder AAL-5 je nach Router. 2. Internet über LAN mit externem DSL-Modem. Kommunikation | Allgemein | Kommunikations-Layer. 3. Internet über LAN mit externen Router. Kommunikation | Allgemein | Kommunikations-Layer. Layer-3: DHCP (bei fester IP Transparent) Kommunikation | Gegenstellen | Gegenstellen (DSL) (Einstellungen bei Verbindung 1,2,3) VPI und VCI Einstellungen für die Telekom, bei anderen Providern anpassen, VLAN-ID nur bei VDSL Anschlüssen. Kommunikation | Protokolle | PPP-Liste (Einstellungen bei Verbindung 1,2) Benutzername: <DSL Benutzerdaten> Passwort: <DSL Passwort> NetBIOS über IP deaktivieren. Gegenstelle (Anfrage): alle deaktiveren. Gegenstelle (Antwort): alle aktivieren. IP-Router | Routing | Routing-Tabelle (Einstellungen bei Verbindung 1,2,3) Route ist aktiviert und wird immer via RIP propagiert aktivieren. Intranet und DMZ maskieren: wählen. xDSL Fehlersuche. - Trace über die DSL Einwahlversuche erstellen. Versuchen, ob eine Änderung des MAC-Typs von Lokal auf Global eine Besserung bringt, wenn die Adresse beim DSLAM auf eine Blacklist steht. Kommunikation | Gegenstellen | Gegenstellen (DSL) - zeigt welche VLAN ID für die Verbindung verwendet wird. VDSL Verbindung. Kommunikation | Allgemein | Kommunikations-Layer. Kommunikation | Gegenstellen | Gegenstellen (DSL) Wenn als Modem z.B. ein Speedport 722V dient die VLAN-ID: 0 setzen, da der Speedport die VLAN-ID 7 selbst setzt. Schnittstelle an der das VDSL Modem angeschlossen ist, als DSL Interface konfigurieren. Das DSL Modem ist im Beispiel am LAN-Port 4 des Routers angeschlossen. Schnittstellen | LAN | Ethernet-Ports. Ethernet-Port: ETH 4. Schnittstellen | WAN | Interface-Einstellungen | DSL-1. DSL-Interface aktivieren: aktivieren. Downstream-Rate: 51.200 kbit/s. Upstream-Rate: 10.240 kbit/s. - DSL Modem Verbindungs Historie anzeigen. - aktuellen Status der DSL Verbindung. - Qualität der DSL Verbindung. CRCp - korrigierte CRC Fehler. CRCnp - nicht korrigierbare erkannte Fehler. VPN Verbindungen. von VPN werden folgende TCP/IP Ports und Protokolle benutzt: - PPTP Verhandlung = TCP 1723. - IKE Verhandlung = UDP 500. - GRE General Routing Encapsulation (Protokoll 47) - ESP Encapsulating Security Payload (Protokoll 50) IKEv2 Einstellungen /Setup/VPN/IKEv2/Encryption/ Fehlersuche. SSH / Telnet auf dem Router oder im Lanmonitor. App Store Programm SSH-Tools. - Hilfe zu show vpn anzeigen. VPN LAN:LAN Kopplung. LAN:LAN Verbindung zwischen Außenstelle1 - Zentrale - Außenstelle2 , mit Zugriff der Außenstellen untereinander. Außenstelle1. unter LANconfig | IP-Router | Routing | Routing-Tabelle | Eintrag hinzufügen. IP-Adresse: Netz der Außenstelle2. Route ist aktiviert und wird immer via RIP propagiert aktivieren. IP-Maskierung abgeschaltet aktivieren. unter LANconfig | Firewall/Qos | IPv4-Regeln | Regeln hinzufügen. Name der Regel: VPN-AUSSEN-ZENTRALE-AUSSEN. Diese Regel ist für die Firewall aktiv: deaktivieren. Diese Regel wird zur Erzeugung von VPN-Netzbeziehungen (SAs) verwenden: aktivieren. Weitere Regeln beachten, nachdem diese Regel zutrifft: deaktivieren. Diese Regel hält die Verbindungszustände nach (empfohlen): aktivieren. Stationen | Verbindungs-Quelle | Verbindung von folgenden Stationen: beide VPN-Aussenstellen-Verbindungen. Stationen | Verbindungs-Ziel | Verbindungen an folgende Stationen: beide VPN-Aussenstellen-Verbindungen. Außenstelle2. unter LANconfig | IP-Router | Routing | Routing-Tabelle | Eintrag hinzufügen. IP-Adresse: Netz der Außenstelle1. Route ist aktiviert und wird immer via RIP propagiert aktivieren. IP-Maskierung abgeschaltet aktivieren. Beispiel LAN:LAN Kopplung mit nachgeschalteten Routern. Netz 192.168.85.0 / 255.255.255.0. TCP/IP | Allgemein | IP-Netzwerke. IP-Router | Routing | Routing -Tabelle: Route ist aktiviert und wird immer via RIP . wählen. IP-Router | Routing | Routing -Tabelle: Route ist aktiviert und wird immer via RIP . wählen. Firewall/QoS | Regeln | Regeln | Hinzufügen. Name der Regel: ALLOW_VPN. Verbindungs-Quelle: Verbindung von folgenden Quellen. ein ganzes Netzwerk: 192.168.80.0 / 255.255.255.0. Verbindungs-Ziel: Verbindung an folgende Stationen. Eine bestimmte Gegenstelle: VPN-Netz2. Netz 192.168.75.0 / 255.255.255.0. IP-Router | Routing | Routing -Tabelle: Route ist aktiviert und wird immer via RIP . wählen. IP-Router | Routing | Routing -Tabelle: Route ist aktiviert und wird immer via RIP . wählen. Firewall/QoS | Regeln | Regeln | Hinzufügen. Name der Regel: ALLOW_VPN. Verbindungs-Quelle: Verbindung von folgenden Quellen. ein ganzes Netzwerk: 192.168.71.0 / 255.255.255.0. Verbindungs-Ziel: Verbindung an folgende Stationen. Eine bestimmte Gegenstelle: VPN-Netz. Fehlermeldung bei VPN LAN-LAN Kopplung. Kein übereinstimmendes Prosposal gefunden (Initiator, IPSec) [0x3103] Keine Regel für IDs gefunden, unbekannte Verbindung oder fehlerhafte ID (z.B. IP.Netzdefinition) (Responder IPSec) [0x3201] Verbindung zwischen den Standorten funktionieren soweit, aber obengenannte Fehlermeldung erscheinen im LanMonitor. Dies kann auftreten wenn falsche Pakete im VPN-Netz landen, z.B. der Router hat zwei IPs. auf der Gegenseite ist nur eine Route für das Netz 192.168.2.0/24 eingerichtet, aber ein PC aus dem Netz will eine Verbindung über das VPN herstellen, dabei tritt dann die Meldung auf. Abhilfe erreicht man durch das einrichten einer zweiten Route für das Netz 192.168.3.0/24. - Kein Eintrag in Pollingtabelle und Keep-Alive ist eingestellt (Intiator)[0x1108] Lanconfig | Kommunikation | Gegenstellen | Polling-Tabelle. Gegenstelle: <Name der Gegenstelle wählen> IP-Adresse: <Intranet IP der Gegenstelle> der Eintrag bewirkt, das bei eingestellter Haltezeit von 9.999 (Lanconfig | VPN | Allgemein | Verbindungs-Liste) ein Ping auf die Gegenstelle abgesetzt wird um die VPN Verbindung wieder aufzubauen. VPN LAN:VPN-Client Kopplung. VPN LAN:LAN Kopplung LANCOM <-> AVM Fritz!Box. Einstellung für die Fritz!Box. Beispiel .cfg zur VPN Konfiguration, in der Fritz!Box auf Einstellungen | Internet | Freigaben | VPN. Einstellung für eine Dynamische DNS Adresse der Gegenseite. Einstellung für Lancom. als erstes mit dem Assistenten eine LAN:LAN Verbindung konfigurieren, dann folgende Änderungen vornehmen. VPN | IKE-Param. | IKE-Proposals | Hinzufügen: Authentifizierung: Preshared Key. Gültigkeitsdauer: 3.600 Sekunden, 0 kByt. VPN | IKE-Param. | IKE-Proposal-Listen | Hinzufügen: 1. Proposal: Fritz!Box. VPN | Allgemein | Verbindungs-Parameter. Bezeichnung: <Name der Gegenstelle> PFS-Gruppe: 2 (MODP-1024) IKE-Gruppe: 2 (MODP-1024) IKE-Schlüssel: <Name der Gegenstelle> VPN | Allgemein | Verbindungs-Liste. Name der Verbindung: <Name der Gegenstelle> Haltezeit: 0 Sekunden. Dead Peer Detection: 60 Sekunden. Entferntes Gateway: <Dynamic DNS-Namen oder feste IP-Adresse> Verbindungs-Parameter: <Name der Gegenstelle> Kein dynamisches VPN aktivieren. Main Mode aktivieren. VPN | IKE-Auth | IKE-Schlüssel und Identitäten. Bezeichnung: <Name der Gegenstelle> Lokaler Identität-Typ: Domänen-Name (FQDN) Lokale Identität: LANCOM. Entfernter Identität-Typ: Domänen-Name (FQDN) Entfernte Identität: FRITZ!BOX. VPN | IPSec-Param | IPSec-Proposals. AH-Proposal Authentifizierung: Kein AH. Kompression: Kein IPCOMP. Gültigkeitsdauer: 3.600 Sekunden, 200.000 kBytes. VPN | IPSec-Param | IPSec-Proposal-Listen. 1. Proposal: IPSEC-FRITZ!BOX. wenn unter NetBIOS | NetBIOS über IP Routing-Tabelle für die VPN Gegenstelle aktiviert ist, wird automatisch Dynamic VPN Authentication aktiviert um den DNS und NBNS zu übermitteln. Dadurch wird der Verbindungsaufbau zur Fritz!Box verhindert. Kommunikation | Protokoll | IP-Parameter. Erster DNS: <Intranet Router IP> Erster NBNS: <Intranet Router IP> Fritz!Box mehrere Netze hinter einem VPN Router. Kommunikation | Gegenstellen | (Gegenst. ISDN/seriell) Name: <Name der Gegenstelle> Haltezeit für Bündelung: 90. Keinen Rückruf durchführen aktivieren. Kommunikation | Protokoll | PPP-Liste. Gegenstelle: <Name der Gegenstelle> Benutzername: <wird nicht benötigt> Passwort: <wird nicht benötigt> NetBIOS über IP aktivieren. Gegenstelle (Anfrage): CHAP. Gegenstelle (Antwort): CHAP. VPN LAN:LAN Kopplung LANCOM <-> Digitalisierungsbox (Be.IP) Wenn die VPN-Verbindung nicht gleich aufgebaut wird, mal ein Ping vom Netz der DigiBox ins Netz des Lancoms absetzen. VPN Verbindung mit iPhone. Assistent | Einwahl-Zugang bereitstellen. VPN-Verbindung über das Internet. VPN-Client mit benutzerdefinierten Parametern. Das PFS-Verfahren für die aktuelle Verbindung einsetzen deaktivieren. Welches Verschlüsselungs-Verfahren sollen dem Client erlaubt werden. Alle IP-Adressen für den VPN-Client erlauben. Anpassungen der automatisch erstellten Konfiguration. Die erstellt Verbindung muß dann noch angepasst werden, unter. Konfiguration | VPN | Allgemein | Verbindungs-Liste: VPN-IPHONE. Konfiguration | Kommunikation | Protokolle | PPP-Liste: Hinzufügen. Konfiguration | Firewall | Regeln | Regeln. prüfen ob die Regel WIZ_VPN-CLIENT_VPN-IPHONE erstellt wurde. es sind noch weitere Anpassungen möglich. Konfiguration | VPN | IKE-Param. | IKE-Proposals. Konfiguration | VPN | IKE-Param. | IKE-Proposal-Listen. Konfiguration | VPN | IPSec-Param. | IPSec-Proposals. Konfiguration | VPN | IPSec-Param. | IPSec-Proposal-Listen. Konfiguration | VPN | Allgemein | Verbindungs-Parameter. iPhone VPN Einstellungen. bei den Gruppenname wird Groß/Kleinschreibung berücksichtigt. VPN Client. - Einstellung, auf dem Lancom Router für einen "VPN-Client mit benutzerdefinierten Parametern" alle Einstellungen auf Default belassen, bis auf folgende: Das PFS-Verfahren für die aktuelle Verbindung einsetzen: deaktivieren. Einstellungen für das TCP/IP Protokoll | IP-Adresse: IP die den Client bei der Einwahl zugeteilt wird. Shrew Clients Einstellung in Verbindung mit einem Lancom Router. - Einstellungen, wenn ein VPN-Client mit benutzerdefinierten Parametern erstellt wurde. General | Remote Host | Host Name or IP Adress: IP Adresse. Client | NAT Traversal: disable. Client | IKE Fragmentation: disable. Authentication | Authentication Method: Mutual PSK. Local Identity | Fully Qualified Domain Name: wie unter LANconfig | VPN | IKE-Auth. | IKE-Schlüssel und Identitäten. Remote Identity | Identification Type: IP Address wie unter LANconfig | VPN | IKE-Auth. | IKE-Schlüssel und Identitäten. Credentials | Pre Shared Key: wie unter LANconfig | VPN | IKE-Auth. | IKE-Schlüssel und Identitäten. - abweichende Einstellungen, für ein Lancom Advanced-VPN-Client. Local Identity | User Fully Qualified Domain Name: wie unter LANconfig | VPN | IKE-Auth. | IKE-Schlüssel und Identitäten (eMail Adresse) Remote Identity | User Fully Qualified Domain Name: wie unter LANconfig | VPN | IKE-Auth. | IKE-Schlüssel und Identitäten (eMail Adresse) Credentials | Pre Shared Key: wie unter LANconfig | VPN | IKE-Auth. | IKE-Schlüssel und Identitäten. Phase 2 | PFS Exchange: group 2. Lancom mit TheGreenBow Client. Lancom Router. Zugang für den Advanced Client mit dem Wizard erstellen. Änderungen unter VPN | IKE-Auth.| <Client_0001> Lokaler Identiät-Typ: Key-ID (Gruppenname): <eMail-Adresse> Entfernter Identität-Typ: Key-ID (Gruppenname): <eMail-Adresse> TheGreenBow Client. Phase 1 hinzufügen. Remote Gateway: <IP oder DNS Name des Routers> Verschlüsselung: AES 128. Key Gruppe: DH2 (1024) Agressive Mode: aktivieren. Lokale ID: Key ID <eMail-Adresse> Entfernte ID: Key ID <eMail-Adresse> Phase 2 hinzufügen. VPN Client Adresse: <IP die beim Anlegen der ADV Konfiguration für den Client festgelegt wurde> Remote LAN Adresse: <IP des Netzes> Subnetz Maske: <Subnetmask> Verschlüsselung: AES 128. PFS Gruppe aktivieren: DH2 (1024) VPN Verbindung aktivieren / deaktivieren. - Verbindug permanent deaktivieren. LANconfig | Konfiguration | VPN | Allgemein | Verbindungs-Liste. <Name der Verbindung> - Verbindung zeitgesteuertes aktivieren oder deaktivieren. LANconfig | Konfiguration | Datum/Zeit | Allgemein | Cron-Tabelle. Eintrag aktivieren: aktivieren. Befehl: set /Setup/VPN/VPN-Peers/<Name der VPN-Gegenstelle> off. Aktivieren mit dem Befehl. VPN mit Zertifikat. Download XCA Certificate and Key management. Zertifikate mit OpenSSL erstellen. an einfachsten die Datei /etc/ssl/openssl.cnf bearbeiten und folgende Einträge entfernen, sonst müssen die Einträge nachher beim zuordnen der Zertifikate im Router mit angegeben werden. - CA Zertifikat erstellen. - Router und Client Zertifikat erstellen, bei Site to Site für jeden Standort ein Zertifikat erstellen. - Zertifikat von CA signieren lassen. - Zertifikate als P12 exportieren, CA Zertifkat ist im P12 Zertifikat auch enthalten, das abgefragte Passwort, wird für den Import der Zertifikate benötigt, oder beim aufbauen der Client VPN Verbindung. router.p12 - Router Zertifikat. client.p12 - Router Zertifikat. root-cacert.pem - CA Zertifikat. Zertifikate auf dem Router anzeigen / verwalten. - Zertifiakte anzeigen per SSH. im WebInterface unter LCOS-Menübaum | Status | Zertifikate | Geraetezertifikate. im WebInterface unter LCOS-Menübaum | Status | Dateisystem. LANCOM Advanced-VPN-Client mit Zertifikat. Zertifiakt erstellen laut Anleitung mit XCA, für Router und LANCOM Advanced-VPN-Client Signierte Zertifikate Exportieren im XCA das Zertifikat öffnen und unter Inhaber den Eintrag RFC 2253: notieren LANconfig | Konfigurations-Verwaltung | Zertifikat oder Datei hochladen. Zertifikattyp: VPN - Container (VPN1) als PKCS#12. wenn es beim laden des Zertifikates eine Fehlermeldung gibt, dann den nächsten VPN - Container (VPN2) als PKCS#12 oder folgende probieren. Setup Assistenten des Routers starten, Einwahl-Zugang bereitstellen (RAS, VPN) VPN-Verbindung über das Internet LANCOM Advanced-VPN-Client für Windows , Beschleunigen Sie das Konfigurieren mit 1-Click-VPN: deaktivieren. Name (VPN): CLIENT_ZERT. Adresse dieses Routers: <WAN-IP oder DynDNS Name> Zertifikate (RSA Signature) und Main Mode. hier werden die vorher notierten Einträge der Zertifikate eingegeben, aus O=LANCOM,CN=ROUTER wird /O=LANCOM/CN=ROUTER. IP-Adresse: <IP-Adresse die der Client bei der Einwahl bekommen soll> Konfiguration des LANCOM Advanced-VPN-Client im Client unter Konfiguration | Zertifikate | Hinzufügen. Zertifikat: aus PKCS#12-Datei. Softwarezertifikatsauswahl aktivieren: aktivieren. PIN-Abfrage bei jedem Verbindungsaufbau: aktivieren Konfiguration | Profile | Hinzufügen/Import Profildatei importieren importiertes Profil bearbeiten, unter Identität. Pre-shared Key verwenden: deaktivieren. Zertifikats-Konfiguration: Router_Zertifikat wählen. Site to Site mit Zertifikat. Umstellen einer LAN-LAN Kopplung auf Zertifikat. LANconfig | Konfigurations-Verwaltung | Zertifikat oder Datei hochladen. Zertifikattyp: VPN - Container (VPN1) als PKCS#12. LANconfig | Konfiguration | VPN | IKE/IPSec | Verbindungs-Parameter. LANconfig | Konfiguration | VPN | IKE/IPSec | IKE-Schlüssel & Identitäten. Preshared-Key: <Eintrag leeren> Lokaler Identität-Typ: ASN.1-Distinguished. Lokale Identität: /CN=ZENTRALE. Entfernter Identität-Typ: ASN.1-Distinguished. Entfernte Identität: /CN=AUSSENSTELLE. TCP/IP | DNS-Filter | DNS-Filter . Domain eintragen die gesperrt werden soll. Als IP und Subnetmask ist 0.0.0.0 anzugeben. In der Webkonfiguration ist es unter Experten-Konfiguration | Setup | DNS | Filter-Liste zu finden. HIT Liste aller aufgerufenen DNS Domain und des letzten Zugriffs. im Webinterface unter Experten-Konfiguration | Status | TCP-IP | DNS: Hit-Liste, mit Telnet oder SSH ist folgender Befehl auszuführen. - DNS Hit-List und Statistik Werte löschen. DynDNS Dienst. - DynDNS Einträge anzeigen. Kommunikation | Allgemein | Aktions-Tabelle. Portmapping. IP-Router | Maskierung | Port-Forwarding-Tabelle. Intranet Adresse: 192.168.1.100. ein Webserver der auf dem Server 192.168.1.100:80 läuft, ist über Port 85 aus dem Internet erreichbar http://Internet-IP:85/ Intranet Adresse: 192.168.1.100. die Ports 80, 81, 82, 83 des Intranet-Server 192.168.1.100 sind im Internet über die Ports 85 - 88 erreichbar, das bedeutet, das z.B. der IntranetPort 192.168.1.100:81 im Internet über http://Internet-IP:86/ erreichbar ist. PPPoE Server. Konfiguration | Kommunikation | Allgemein | PPPoE-Server aktivieren. Port-Tabelle: wählen auf welchen LAN-Ports der PPPoE Server erreichbar ist. Die LAN-Ports werden unter Konfiguration | Schnittsellen | LAN | Ethernet-Switch-Einstellungen den physikalischen Anschlüssen zugeordnet. Gegenstellen (PPPoE): Hinzufügen. Haltezeit: 20 Sek. Konfiguration | Kommunikation | Protokolle | PPP-Liste: hinzufügen. Benutzername: leer lassen. NetBIOS über IP aktivieren: aktivieren. Authentifizierung der Gegenstelle (Anfrage) Authentifizierung durch Gegenstelle (Antwort) Konfiguration | TCP/IP | Adressen. Adressen für Einwahl-Zugänge: IP Adressbereich für die Clienteinwahl. Konfiguration | Firewall | Regeln | Allgemein. Diese Regel ist für die Firewall aktiv: aktivieren. Diese Regel hält die Verbindungszustände nach (empfohlen): aktivieren. Konfiguration | Firewall | Regeln | Aktion. Konfiguration | Firewall | Regeln | Stationen. Verbindungs-Quelle: Gegenstelle: PPPOE-BENUTZER. Verbindungs-Ziel: Verbindung an alle Stationen. Konfiguration | Firewall | Regeln | Dienste. Dienste definieren die von der Gegenstelle erreicht werden soll. PPTP Einwahl-Verbindung einrichten. Konfiguration | Kommunikation | Protokolle | PPTP-Liste. IP-Adresse: leer lassen, da nicht bekannt. Konfiguration | Kommunikation | Protokolle | PPP-Liste. Benutzername: leer lassen. NetBIOS über IP aktivieren: aktivieren. Authentifizierung der Gegenstelle (Anfrage) alle gewünschten aktivieren. Authentifizierung durch Gegenstelle (Antwort) Konfiguration | TCP/IP | Adressen. Adressen für Einwahl-Zugänge: IP Adressbereich für die Clienteinwahl. oder eine IP-Adresse für den Client fest vorgeben. Konfiguration | IP-Router | Routing | Routing-Tabelle. IP-Adresse: Adresse die dem Client zugewiesen werden soll. Route ist aktiviert und wird immer via RIP propagiert. IP-Maskierung abgeschaltet aktivieren. Konfiguration | IP-Router | Allgemein. Entfernte Stationen mit Proxy-ARP einbinden: aktivieren. LoadBalancer. Mind. zwei InternetVerbindungen müssen einrichtet sein. z.B. eine Ethernet Verbindung über einen zweiten Router einrichten. Verbindung zum zweiten Router über Assistent. Setup Assistenten starten | Internet Zugang einrichten | DSL-Interface | ETH4 | Deutschland | Internet-Zugang über Plain Ethernet . | Name wählen | IP-Adressen des WAN-Zugangs setzen | kein ISDN Backup. Verbindung zum zweiten Router manuell einrichten. Schnittstellen | LAN | Ethernet-Ports. Ethernet-Port: ETH 4. Schnittstellen | WAN | Interface-Einstellungen | DSL-1. DSL-Interface aktivieren: aktivieren. Downstream-Rate: <je nach Zugang> kbit/s. Upstream-Rate: <je nach Zugang> kbit/s. Kommunikation | Allgemein | Kommunikations-Layer. Layer-3: DHCP (bei fester IP Transparent) Wenn unter Kommunikation | Allgemein | Kommunikations-Layer | Layer-3: Transparent (mit fester IP eingestellt wurde, wird diese hinterlegt unter: Kommunikation | Protokolle | IP-Parameter. Kommunikation | Gegenstellen | Gegenstellen (DSL) DSL-Ports - Nummer des Ports der unter Schnittstellen | WAN | Interface-Einstellungen definiert ist. z.B. bei definierten DSL-3 muss auch unter DSL-Ports: 3 eingetragen werden. IP-Router | Routing | Load-Balancing. Load-Balancing aktiviert: wählen. IP-Router | Routing | Routing-Tabelle. Default Route wählen. Route ist aktiviert und wird immer via RIP propagiert aktivieren. Intranet und DMZ maskieren: wählen. Load-Balancer mit Policy Based Routing. VPN über Verbindung INTERNET und Surfen über VDSL. LOADBALANCER wie oben einrichten und dann noch folgende Einstellungen vornehmen. IP-Router | Routing | Routing-Tabelle. Route ist aktiviert und wird immer via RIP propagiert aktivieren. Intranet und DMZ maskieren: wählen. IP-Router | Routing | Routing-Tabelle. Route ist aktiviert und wird immer via RIP propagiert aktivieren. Intranet und DMZ maskieren: wählen. VPN | Allgemein | Verbindungs-Liste. Firewall/QoS | Regeln | Regeln | Allgemein. Name dieser Regel: HTTPS->VDSL. Diese Regel ist für die Firewall aktiv: wählen. Diese Regel hält die Verbindungszustände . wählen. Firewall/QoS | Regeln | Regeln | Aktionen. Firewall/QoS | Regeln | Regeln | Stationen. Verbindungen von folgenden Stationen: LOCALNET. Verbindungen an alle Stationen. Firewall/QoS | Regeln | Regeln | Dienste. folgende Protokolle/Ziel-Dienste: HTTPS. Testen der Load-Balancer und des Policy Based Routings. Backup-Verbindung. Backup Verbindung einrichten, wird verwendet, wenn die erste Verbindung ausfällt. Kommunikation | Ruf-Verwaltung | Backup-Tabelle. WAN-Tag setzen. Kommunikation | Gegenstellen | WAN-TAG-Tabelle. IP-TV Multicast. Anschluß mit externem DSL Modem (VLAN-ID 8 als DHCPoE) Kommunikation | Allgemein | Kommunikations-Layer. Wenn ein Speedport 722V als VDSL Modem genutzt wird, benutzt der Router schon DHCPoE, das kann im Lancom nicht mehr genutzt werden. Anschluß mit integriertem DSL Modem (VLAN-ID 8 als DHCPoEoA) Kommunikation | Allgemein | Kommunikations-Layer. Kommunikation | Gegenstellen | Gegenstellen (DSL) Multicast Weiterleitung konfigurieren. IP-Router | Routing | Routing-Tabelle. Route ist aktiviert und wird immer via RIP propagiert aktivieren. Router: <Intranet IP des LancomRouters> IP-Maskierung abgeschaltet: wählen. Kommentar: Route fuer Multicast. IP-Router | Routing | Routing-Tabelle. Route ist aktiviert und wird immer via RIP propagiert aktivieren. Intranet und DMZ maskieren: wählen. Kommentar: Multicast VLAN8. IP-Router | Routing | Routing-Tabelle. Route ist aktiviert und wird immer via RIP propagiert aktivieren. Intranet und DMZ maskieren: wählen. Kommentar: DefaultRoute, Pakete von VLAN8 werden akzeptiert. Firewall Regeln für Multicast. Firewall/QoS | Regeln | Regeln | Allgemein. Name dieser Regel: MULTICAST_SEND. Diese Regel ist für die Firewall aktiv: wählen. Diese Regel hält die Verbindungszustände . wählen. Firewall/QoS | Regeln | Regeln | Aktionen. Firewall/QoS | Regeln | Regeln | Stationen. Verbindungen von folgenden Stationen: LOCALNET. Verbindungen an folgende Stationen: Benutzerdefinierte Stationen | Ein ganzes IP-Netzwerk. Firewall/QoS | Regeln | Regeln | Allgemein. Name dieser Regel: MULTICAST_RECEIVE. Diese Regel ist für die Firewall aktiv: wählen. Diese Regel hält die Verbindungszustände . wählen. Firewall/QoS | Regeln | Regeln | Aktionen. Firewall/QoS | Regeln | Regeln | Stationen. Verbindungen von folgenden Stationen: LOCALNET. Verbindungen an folgende Stationen: Benutzerdefinierte Stationen | Ein ganzes IP-Netzwerk. Testen der Load-Balancer und des Policy Based Routings. zweites Intranet Netzwerke erstellen. TCP/IP | Allgemein | IP-Netzwerke. IP-Adresse: <IP-Adresse des Routers für das LAN2> Netzmaske: <wie gewünscht> DHCP-Server aktiviert: ja. Letzte Adresse: <w.x.y.z> Erster DNS: <beliebig> Schnittstellen | LAN | Ethernet-Ports | ETH 2. Verbindung zwischen den beiden LANs verhindern. Firewall/QoS | Regeln | Regeln | Allgemein. Name dieser Regel: LAN1->LAN2. Diese Regel ist für die Firewall aktiv: wählen. Diese Regel hält die Verbindungszustände . wählen. Kommentar: alle Pakete von LAN1 nach LAN2. Firewall/QoS | Regeln | Regeln | Aktionen. Firewall/QoS | Regeln | Regeln | Stationen. Verbindungen von folgenden Stationen: Benutzerdefinierte Stationen. Alle Stationen im lokalen Netzwerk: aktivieren. Verbindungen an folgende Stationen: Benutzerdefinierte Stationen. Alle Stationen im lokalen Netzwerk: aktivieren. Firewall/QoS | Regeln | Regeln | Dienste. zwei Netzwerke, zwei Internetzugänge. 1. Konfiguration | TCP/IP | Allgemein | IP-Netzwerke. 2. Internetzugang der beiden Netze erstellen. 3. Konfiguration | IP-Router | Routing | Routing-Tabelle. 4. Konfiguration | VPN | Allgemein | Verbindungs-Liste. Wenn ein Internetzugang ausfällt, und das LAN dann über den anderen Internetzugang ins Netz kommt, ist es notwendig, das das Routing-Tag geändert wird. Umtaggen der Verbindung bei Ausfall eines der Internetverbindungen. Eintrag für LAN1. Konfiguration | Firewall | Regeln | Regeln. Diese Regel ist für die Firewall aktiv: aktivieren. Diese Regel hält die Verbindungszustände nach (empfohlen): aktivieren. Rtg-Tag: <Tag von LAN2> Quelle: Alle Stationen im lokalen Netzwerk "LAN1" Ziel: Verbindungen an alle Stationen. Quelle: alle Protokolle/Quell-Dienste. Ziel: alle Protokolle/Ziel-Dienste. Eintrag für LAN2. Konfiguration | Firewall | Regeln | Regeln. Diese Regel ist für die Firewall aktiv: aktivieren. Diese Regel hält die Verbindungszustände nach (empfohlen): aktivieren. Rtg-Tag: <Tag von LAN1> Quelle: Alle Stationen im lokalen Netzwerk "LAN2" Ziel: Verbindungen an alle Stationen. Quelle: alle Protokolle/Quell-Dienste. Ziel: alle Protokolle/Ziel-Dienste. - zwei Aktionen erstellen um die Regel zu aktivieren bzw. zu deaktivieren. Konfiguration | Kommunikation | Allgemein | Aktions-Tabelle. Die gleichen Eintrage sind für das LAN2 zu erstellen. . Deim "Umtaggen" ist zu beachten, das die Clients aus dem LAN das umgetaggt wird, solange auch die Clients im anderen LAN erreichen können, solange bis der Internetzugang der Firma wieder funktioniert. IAPP (Roaming für Access-Points) Mobile Stationen können zwischen den Basisstationen im lokalen Netz wechseln: aktivieren. IAPP-Netzwerk: wenn hier ein Netz gewählt wird, ist IAPP nur noch in diesem möglich. Wireless-LAN | Allgemein | Physikalische WLAN-Einst. | Radio. Background-Scan-Intervall: 260s (bei 2,4GHz), 720s (bei 5GHz) Web-Management | LCOS-Menübaum | Setup | WLAN. NAT deaktivieren. LANconfig | IP-Router | Routing | Routing-Tabelle. Default Route bearbeiten. Route ist aktiviert und wird immer via RIP propagiert: aktivieren. IP-Maskierung abgeschaltet : aktivieren. . nach der Deaktivierung der IP-Maskierung den Router neu starten. DMZ aktivieren. Konfiguration | IP-Router | Routing | Routing -Tabelle. Konfiguration der DHCP-Optionen. Konfiguration | TCP/IP | DHCP | DHCP-Optionen. Wert: 192.168.10.200 - bei einem Server. Wert: 192.168.10.200,217.137.150.33 - Angabe von mehreren Servern. Active Radio Control (ARC) WLAN Band Steering - Minimale Client Signalstärke festlegen (in Prozent 100% = 64dB), kommt der Client mit einer niedrigeren Signalstärke werden die SSID Suchpakete nicht beantwortet. LANconfig: Wireless-LAN | Allgemein | Logische WLAN-Einstellungen | Netzwerk | Minimale Client-Signal-Stärke. WEBconfig: Setup | Schnittstellen | WLAN | Netzwerk | Minimal-Stations-Staerke. Band Steering - WLAN Clients aktiv auf eine bevorzugtes Frequenzband leiten. LANconfig: Wireless-LAN | Band Steering. Band Steerig aktivieren: aktivieren. Bevorzugtes Frequenzband: 5 GHz. Ablaufzeit für Probe-Requests: 120. Initiale Block-Zeit: 10. GastNetz WLAN mit einem Internetzugang. in diesem Beispiel sind Router und AccessPoint zwei Geräte. auf dem Router muß eine Route ins Gastnetz gesetzt werden. IP-Router | Routing | Routing-Tabelle. Route ist aktiviert und wird immer via RIP propagiert aktivieren. IP-Maskierung abgeschaltet aktivieren. Kommentar: WLAN GastNetz. AccessPoint. TCP-IP | Allgemein | IP- Netzwerke. TCP-IP | DHCP | DHCP-Netzwerke | Hinzufügen. DHCP-Server aktiviert: Automatisch. allen anderen Einstellungen nach belieben, können auch so gelassen werden. TCP-IP | DNS | Weiterleitungen. Gegenstelle: <IP oder Gegenstellenname> Es können auch zwei IP-Adressen als primärer und sekundärer DNS-Server für die weiterzuleitende Domäne eingegeben werden. Wenn zwei IP-Adressen eingegeben werden, dann müssen sie durch ein Leerzeichen voneinander getrennt sein. Gegenstelle: 192.168.20.254 8.8.8.8. IP-Router | Routing | Routing-Tabelle | Default-Route. Route ist aktiviert und wird immer via RIP propagiert aktivieren. IP-Maskierung abgeschaltet aktivieren. Firewall/Qos | Regeln | Regeln hinzufügen. Name der Regel: DENY-GAST-INTRANET. Diese Regel ist für die Firewall aktiv: aktivieren. Quelle: Gast (Netzwerk 192.168.21.0/24) Ziel: Intranet (Netzwerk 192.168.20.0/24) Firewall/Qos | Regeln | Regeln hinzufügen. Name der Regel: ACCEPT-DNS-GAST. Diese Regel ist für die Firewall aktiv: aktivieren. Quelle: Gast (Netzwerk 192.168.21.0/24) Schnittstellen | LAN | Port-Tabelle | WLAN-1: Wireless-LAN 1-Netz 1. Diesen Port aktivieren: aktivieren. Point-to-Point Port: Automatisch. Schnittstellen | LAN | Port-Tabelle | WLAN-2: Wireless-LAN 2-Netz 1. Diesen Port aktivieren: aktivieren. Point-to-Point Port: Automatisch. Schnittstellen | LAN | Port-Tabelle | WLAN-1-2: Wireless-LAN 1-Netz 2. Diesen Port aktivieren: aktivieren. Point-to-Point Port: Automatisch. Schnittstellen | LAN | Port-Tabelle | WLAN-2-2: Wireless-LAN 2-Netz 2. Diesen Port aktivieren: aktivieren. Point-to-Point Port: Automatisch. Wireless-LAN | Allgemein | Physikalische WLAN-Einst. | WLAN-Interface 1. Frequenzband: 2,4 GHz. Durchsuche Bänder: Nur 2,4 GHz. Wireless-LAN | Allgemein | Physikalische WLAN-Einst. | WLAN-Interface 2. Frequenzband: 5 GHz. Durchsuche Bänder: Nur 5 GHz. Wireless-LAN | Allgemein | Logische WLAN-Einstellungen | WLAN-Interface 1 - Netzwerk 1. Wireless-LAN | Allgemein | Logische WLAN-Einstellungen | WLAN-Interface 2 - Netzwerk 1. Wireless-LAN | Allgemein | Logische WLAN-Einstellungen | WLAN-Interface 1 - Netzwerk 2. Wireless-LAN | Allgemein | Logische WLAN-Einstellungen | WLAN-Interface 2 - Netzwerk 2. Wireless-LAN | 802.11i/WEP | WPA- / Einzel-WEP-Einstellungen | Wireless-LAN 1 - Netz 1. Schlüssel 1/Passphrase: <PW-Intern> Wireless-LAN | 802.11i/WEP | WPA- / Einzel-WEP-Einstellungen | Wireless-LAN 2 - Netz 1. Schlüssel 1/Passphrase: <PW-Intern> Wireless-LAN | 802.11i/WEP | WPA- / Einzel-WEP-Einstellungen | Wireless-LAN 1 - Netz 2. Schlüssel 1/Passphrase: <PW-Gastnetz> Wireless-LAN | 802.11i/WEP | WPA- / Einzel-WEP-Einstellungen | Wireless-LAN 2 - Netz 2. Schlüssel 1/Passphrase: <PW-Gastnetz> Gastnetz WLAN und LAN mit getrennten Internetzugang. Internet WAN-Port Internet1. Internet ETH-3-Port Internet2. TCP-IP | Allgemein | IP- Netzwerke. DHCP-Server aktiviert: Ja. Erste Adresse: 192.168.20.20. Letzte Adresse: 192.168.20.30. Erster DNS: 192.168.20.254. DHCP-Server aktiviert: Ja. Erste Adresse: 192.168.25.20. Letzte Adresse: 192.168.25.30. Erster DNS: 192.168.25.254. Schnittstellen | LAN | Ethernet-Ports. Ethernet-Port: ETH 1. Ethernet-Port: ETH 2. Ethernet-Port: ETH 3. Ethernet-Port: ETH 4. Schnittstellen | LAN | Port-Tabelle. LAN-1: Lokales Netzwerk 1. Diesen Port aktivieren: aktivieren. Point-to-Point Port: Automatisch. WLAN-1: Wireless Netzwerk 1. Diesen Port aktivieren: aktivieren. LAN-2: Lokales Netzwerk 2. Diesen Port aktivieren: aktivieren. WLAN-1-2: Wireless Netzwerk 2. Diesen Port aktivieren: aktivieren. IP-Router | Routing | Routing-Tabelle. Default Route bearbeiten. Route ist aktiviert und wird immer via RIP propagiert: aktivieren. Kommentar: Internet für Intranet. Default Route Kopieren. Route ist aktiviert und wird immer via RIP propagiert: aktivieren. wenn man nur ein Internetzugang auf den Router hat, muß die DefaultRoute auch kopiert werden, aber der Router ist auf Internet1 zu stellen. Gastnetz WLAN und LAN mit VLAN getrennt. Netzwerk Übersicht. TCP-IP | Allgemein | IP- Netzwerke. VLAN-Modul aktivieren: aktivieren. Schnittstellen | VLAN | VLAN-Tabelle. Port-Liste: LAN-1, WLAN-1. Port-Liste: LAN-1, WLAN-1-2. Schnittstellen | VLAN | Port-Tabelle. VLAN-Port: LAN-1: Lokales Netzwerk 1. VLAN-Tagging-Modus: Hybrid (Gemischt) Auf diesem Port Pakete erlauben, die zu anderen VLANs gehören: aktivieren. VLAN-Port: WLAN-1-2: Wireless Netzwerk 2. VLAN-Tagging-Modus: Access (Niemals) Auf diesem Port Pakete erlauben, die zu anderen VLANs gehören: aktivieren. Wireless-LAN 1 für Intranet und Wireless-LAN 2 für ds GastNetz definieren wie oben. unter IP-Router | Routing alle Einstellungen so belassen. IPv6 Default Route setzen. IP-Router | Routing | IPv6-Routing-Tabelle| Default-Route. Kommunikation | Protokolle | PPP-Liste. IPv6-Routing aktivieren: aktivieren. IPv6 Schnittstelle definieren. IPv6 | Allgemein | LAN-Schnittstellen. Schnittstelle aktivieren: aktiviert. Autokonfiguration (Stateless Address Autoconfiguration-SLAAC): aktiviert. Router-Advertisements (RA) akzeptieren: aktiviert. Firewall für dieses Interface aktivieren: deaktiviert. feste IPv6 Adresse für das LAN Interface setzen. IPv6 | Allgemein | IPv6-Adresse (IP im privaten LAN) Provider Präfix ins LAN weiterleiten. IPv6 | Allgemein | WAN-Schnittstellen. SChnittstelle aktiv: aktivieren. Interface-Name: leer lassen. Autokonfiguration (Stateless Address Autoconfiguration-SLAAC): aktivieren. Router-Advertisements (RA) akzeptieren: aktivieren. Firewall für dieses Interface aktiv: aktivieren. IPv6 | Router-Advertisement | Präfix-Liste. Präfix beziehen von: INTERNET. Wenn der Provider ein Präfix von 2003:eeee:ffff:1900::/56 verteil, wird diesen die Subnetz-ID angehängt und daraus der Präfix für das LAN 2003:eeee:ffff:1920::/64. ::/64 besagt, das der Provider delegiertes Präfix automatisch weiter propagiert wird. Das WAN Interface muss dafür in der Zeile Präfix beziehen von ausgewählt werden. Provider Präfix delegieren für ein IPv6 Subnet. IPv6 | Allgemein | WAN-Schnittstellen. Schnittstelle aktiv: aktivieren. Interface-Name: leer lassen. Autokonfiguration (Stateless Address Autoconfiguration-SLAAC): aktivieren. Router-Advertisements (RA) akzeptieren: aktivieren. Firewall für dieses Interface aktiv: aktivieren. IPv6 | DHCPv6 | Präfix-Delegierungs-Pools. Bevorzugte Gültigkeit: 3600. Präfix beziehen von: INTERNET. IPv6 | DHCPv6 | DHCPv6-Netzwerke. DHCPv6-Server aktiviert: Ein. Präfix für weitere Router (DHCPv6-PD) . Wenn zwischen zwei Stationen eine Verbindung besteht und Firewalleinstellungen geändert werden, wird diese Einstellung erst nach beenden der Verbindung oder Router Neustart wirksam. . Unterschiede in der Firewall Konfiguration zwischen DROP und REJECT. ICMP Meldungen (PING) auf WAN Port zulassen. LANconfig | Firewall/Qos | Allgemein. Ping blockieren: Nur über Default-Route (Standard) auf Aus setzen. unter Lanconfig Konfiguration | Firewall/Qos | IPv4-Regeln | QoS-Objekte. | Hinzufügen. Bedingung (Regel für Versand) bei DiffServ-CP: EF. Fragmentierung der übrigen Pakete: 512 Bytes. Bedingung (Regel für Empfang) bei DiffServ-CP: EF. Reduzierung der PMTU einschalten: 512 Bytes. Bedingung (Bandbreite Reservieren) bei DiffServ-CP: EF. Mindestbandbreiten garantieren: 128 kbit. Pro Session: aktivieren. - Geschwindigkeit der Leitung definieren (wenn das interne DSL Modem nicht verwendet wird) Konfiguration | Schnittsellen | WAN | Interface Einstellungen | DSL. Externer Overhead: 0. - QoS Methode festlegen, die unterstützt werden soll "Type-of-Service" oder "DiffServ" Konfiguration | IP-Router | Allgemein. Type-of-Service-Feld berücksichtigen: aktivieren. DiffServ-Feld beachten: aktivieren. Anzeige der eingestellten Routing-Method (bei neuerer Firmware Default Einstellung) DiffServ Tabelle siehe auch Handbuch Abschnitt 9.2.1. Beispiel Firewall-Regel QoS für eine Unify TK-Anlage. Konfiguration | Firewall/Qos | Regeln | IPv4-Regeln | Regeln. Diese Regel ist für die Firewall aktiv: aktivieren. Diese Regel hält die Verbindungszustände nach: aktivieren. bei DiffServ-CP: EF. Pro Session: aktivieren. Bedingung (Regel für Versand) bei DiffServ-CP: EF. Fragmentierung der übrigen Pakete: 579 Bytes. Bedingung (Regel für Empfang) bei DiffServ-CP: EF. Reduzierung der PMTU einschalten: 579 Bytes. Bedingung (Bandbreite Reservieren) bei DiffServ-CP: EF. Mindestbandbreiten garantieren: 128 kbit. Pro Session: aktivieren. Verbindungen von allen Stationen. Verbindungen an alle Stationen. Die Fragmentierung und Reduzierung der PMTU nur einstellen, bei Verbindungen mit geringer Bandbreite (Upload oder Download Datenrate von weniger als 768 kbit/s). Beispiel für eine QoS Regel eines VPN Clients, so das dem Client eine bestimmte Bandbreite garantiert wird. - unter Firewall/Qos | Regeln | Hinzufügen einen Namen für die Regel vergeben. "Diese Regel ist für die Firewall aktiv" und "Diese Regel hält die Verbindungszustände . " auswählen. - unter Aktionen | Bearbeiten | Paket-Aktion Übertragen wählen. - unter QoS | Hinzufügen | Mindestbandbreite garantieren denn Wert eintragen und Global wählen. - unter Stationen | Verbindungs-Quelle | Verbindungen von folgenden Stationen | Alle Stationen im lokalen Netzwerk und unter Verbindungs-Ziel | Verbindungen von folgenden Stationen | die IP des VPN-Clients die ihm für das lokale Netzwerk zugewiesen wurde. - Station und Port definieren. Konfiguration | Firewall/Qos | Regeln | Stations-Objekte. | Hinzufügen. Name des Objektes: beliebiger Name. Station | Hinzufügen: IP-Adresse/Name/MAC-Adresse. Konfiguration | Firewall/Qos | Regeln | Dienst-Objekte. | Hinzufügen. Name des Objektes: beliebiger Name. Dienste | Benutzerdefinierte Protokolle: - TAG für Netzwerkpakete erstellen. Konfiguration | Firewall/Qos | Regeln | Aktions-Objekte. | Hinzufügen. Name des Objektes: beliebiger Name. Aktion (für SIP Pakete) für gesendete Pakete aktivieren, Logische. Markieren mit DiffServ-CP: CS 3 aktivieren. QOS testen. - iperf Server einrichten. - iperf Client starten. Voice over IP. UDP-Aging Wert setzen. für VoIP das UDP-Timeout angleichen, beide Einstellungen sollten gleich gesetzt sein. Lanconfig | Voice Call Manager | Leitungen | SIP-Leitungen. Überwachungsintervall: 60 Sek. (default) Das Überwachungsintervall muss mindestens 60 Sekunden betragen und legt fest, nach welcher Zeit die Überwachungsmethode erneut angewendet wird. Wenn die (Re-)Registrierung aktiviert ist, wird das Überwachungsintervall auch als Zeitraum bis zur nächsten Registrierung verwendet. Setup | IP-Router | 1-N-NAT. Lanconfig | IP-Router | Maskierung. UDP-Aging: 65 Sek. (Default: 20 Sek.) 65 Sek. ist der Wert den Lancom in der NFON Konfiguration setzt. Der Wert sollte nicht zu hoch gesetzt werden, da sonst die Maskierungstabelle z.B. mit DNS Anfragen volllaufen kann, da diese zu lange in der Tabelle gehalten werden. Die Zeit sollte aber größer gesetzt werden, als die Zeit die beim Telefon für eine Neuregistrierung beim SIP-Provider gesetzt ist. Normalerweise liegt diese bei 300 Sek. Die Neuregistrierung der Telefone darf auch nicht zu klein gewählt werden, da dies der Provider ablehnt. Bei der Telekom liegt der Wert mind. bei 120 Sek., kleinere Werte sind nicht erlaubt. In der TK-Anlage sollte noch Keepalive für UDP konfiguriert sein, um die Ports in der Firewall offen zu halten für eingehende Gespräche. Dieser Wert sollte kleiner des UDP-Aging sein so zwischen 15-30 Sek. - Verbindugsliste des Lancoms, Spalte Timeout beachten. SIP-ALG - SIP Application-Level Gateway. Wenn SIP-ALG genutzt werden soll, muss STUN in der Anlage oder SIP-Client deaktiviert sein. Rufnummer mit +49VorwahlRufnummer im SIP-Gerät registrieren. SIP-ALG | SIP-ALG aktivieren : aktivieren. Fehlersuche. SIP-ALG und SIP Trace. im LANMonitor muss unter SIP-ALG | Registrierung die Rufnummern aufgelistet werden. All-IP Option. - Übersicht aktuell genutzte Anzahl Benutzer / Leitungen. LCOS-Menübaum | Setup | Voice-Call-Manager | User. Status | Voice-Call-Manager | Calls. Lanmonitor | Voice Call Manager | Anrufe | Vollständige Anruftabelle anzeigen. Einstellungen ISDN Schnittstelle. Konfiguration | Schnittsellen | WAN | Interface Einstellungen | ISDN/S0-Bus. DSS1 TE (Euro-ISDN) - externer ISDN-Anschluss PMP (Punkt-zu-Mehrpunkt), ISDN-Bus einer übergeordneten ISDN-TK-Anlage. oder einen ISDN-NTBA. DSS1 NT - interner ISDN-Anschluss, ISDN-TK-Anlagen oder ISDN-Telefone können angeschlossen werden. "NT revese" - Takt für die nachstehende TK-Anlage auf dem Anschluss deaktivieren. Im NT Modus (internen ISDN S0 Bus) State G1 = NT-Bus deaktiviert. State G2 = NT-Bus wird aktiviert/wartet auf Aktivierung. State G3 = NT-Bus aktiviert. State G4 = Deaktivierungs Anfrage erhalten. Im TE Modus (ISDN S0 Anschlusses) State F0 = abgeschaltet, deaktiviert. State F1 = inaktiv, keine Stromversorgung. State F2 = aktiv, wartet auf "INFO 0" State F3 = deaktiviert. State F4 = wartet auf Signal. State F5 = Signal empfangen, Synchronisierung. State F6 = Synchronisiert und fertig zum Empfang. State F7 = aktiviert. State F8 = Verlust der Frame Synchronisierung. Konfiguration | Voice Call Manager | Benutzer | Benutzer-Einstellungen. Eintrag aktiv: aktivieren. Interne Rufnummer: <wählen> Benutzersteuerung über Tastatur oder DTMF erlauben. Zweitanruf unterdrücken (Busy on Busy) Sofortige Rufweiterschaltung (CFU) Rufweiterschaltung bei besetzt (CFB) Verzögerte Rufweiterschaltung (CFNR) DECT Basis anbinden. unterstützt wird zur Zeit nur die DECT-Basis Gigaset N510 IP Pro . Vor der Konfiguration des Lancoms, die Gigaset DECT Basis auf Werkseinstellung zurücksetzten und vom Netz trennen. Konfiguration | Management | Erweitert. Provisioning-Server aktivieren: aktivieren. Konfiguration | Voice Call Manager | Benutzer | DECT-Basisstation. Geräte Netzwerkname: N510IPPRO. Konfiguration | Voice Call Manager | Benutzer | DECT-Handsets. Index: 0 (die nächste Handteil bekommt als Index: 1 usw.) SIP-User: <Nummer der Nst.> Display Name: Handteil-1. Wenn die Konfiguration des Lancoms abgeschlossen ist, kann die Gigaset DECT Basis mit dem Netz verbunden werden. Fehlersuche DECT Provisioning. Einstellungen Gigaset N510 IP Pro. Einstellungen | Geräte-Management | Firmware-Aktualisierung. ändern in: http://<Lancom RouterIP>:9999/provisioning. Konfigurationsdatei (URL): http://<Lancom RouterIP>:9999/provisioning/xml/7C2F808799E1.xml. Diese Einstellungen werden normalerweise automatisch vorgenommen. Nach dem Einrichten der DECT Basis durch den Lancom, kann man im nachhinein noch die IP der DECT-Basis anpassen. SIP-PBX hinter dem Router einrichten. Variante 1. im Router SIP-ALG aktivieren, Voice Call Manager deaktivieren und auf der PBX den SIP Account direkt einrichten. Variante 2. im Router den Voice Call Manager aktivieren, die SIP-Leitungen im Router registrieren und als SIP-Benutzer an die SIP-PBX weiterreichen. Konfiguration | Voice Call Manager | Leitungen | SIP-Leitungen. Eintrag aktiv: aktivieren. Provider-Name: <Provider-Name frei wählbar> Display-Name (opt.): +49VorwahlRufnummer. Interne Ziel-Nummer: <MSN der Leitung z.B. 3456> Konfiguration | Voice Call Manager | Benutzer | SIP-Benutzer. Eintrag aktiv: aktivieren. Interne Rufnummer: <MSN der Leitung z.B. 3456> Authentifizier.-Name: <MSN der Leitung z.B. 3456> Zugriff vom WAN: nur über VPN. Msg. Waiting (MWI) über: <Provider-Name der SIP-Leitungen> Konfiguration | Voice Call Manager | Call-Router | Call-Routen. Eintrag aktiv/Defaultroute: aktivieren. Ziel-Leitung: <Provider-Name der SIP-Leitungen> Rufende Nummer: <MSN der Leitung z.B. 3456> - Beispiel Eintrag für eine Zentrale beim SIP-Trunk (Anlagenanschluss) Eintrag aktiv/Defaultroute: aktivieren. Gerufene Nummer: +49<Vorwahl><Anlagennummer>0 - Eintrag für die Nebenstellen. Eintrag aktiv/Defaultroute: aktivieren. Gerufene Nummer: +49<Vorwahl><Anlagennummer># Ziel-Leitung: <Provider-Name der SIP-Leitungen> Beim ersten Eintrag wird beim Mapping die Nebenstelle zugeordnet, beim zweiten Eintrag werden die Zielnummern 10 - 19 gesetzt. Konfiguration | Voice Call Manager | Erweitert. Präfixe für Rufnummern-Anzeige bei eingehendem Anruf. Von Intern zum SIP-Benutzer: <leer lassen> Von Extern zum SIP-Benutzer: <leer lassen> Von Intern zum ISDN-Benutzer: <leer lassen> Von Extern zum ISDN-Benutzer: <leer lassen> - den SIP-Benutzer des Routers auf der SIP-TK-Anlage einrichten. SIP-ID/Benutzer: <MSN der Leitung z.B. 3456> Authentifizier.-Name: <MSN der Leitung z.B. 3456> Passwort: <Anmelde-Daten des Lancom SIP-Benutzers> SIP-Trunk Anschluss einrichten. Anschaltemodus SIP-Trunk Static Mode oder Registered Mode. Registered-Mode - ist für den Betrieb hinter einem NAT Router geeignet. Static Mode - für den direkten Betrieb, der Router ist mit einer Festen IP-Adresse ausgestattet. - bei aktivieren ClipNoScreening führende 0 entfernen, den Wert für CallingPartyNumber auf national setzen. Mögliche Werte sind: Voice-Call-Manager. - Ausgabe der Rufnummer des Anrufers im Format 0049<Vorwahl><Rufnummer> - Ausgabe der Rufnummer des Anrufers im Format <Vorwahl mit führender 0><Rufnummer> - Muster-Script Call-Routing Vorlage für 3 MSN bestimmte Felder müssen dem Bedarf angepasst werden. <VW> - OrtsVorwahl ohne führende 0. <MSN1>, <MSN2>, <MSN3> - Rufnummer des Anschlusses ohne OrtsVorwahl. VoIP Fehlersuche. - Wird der Strict-Mode aktiviert, werden eingehende SIP-Nachrichten nur von der IP-Adresse akzeptiert, bei dem die Leitung registriert wurde. Hinweis: Beachten Sie, dass nur die Einstellung "Nein" eine hohe Kompatibilität sicherstellt. Sollte der VoIP-Provider Rufe von Servern/IP-Adressen signalisieren, die nicht dem Registrar entsprechen, werden eingehende Rufe nicht an den internen Teilnehmer signalisiert. Wenn der VoIP Provider mehrere SIP Server betreibt, kann es zu Problemen kommen wenn die kommenden Rufe mal von einem, mal von einer anderen IP-Adresse kommen. Bei aktivieren Strict-Mode werden die Rufe nicht angenommen. - "Convenience Feature" automatische Anmeldung von SIP-Benutzern aktivieren (yes) oder deaktivieren (no) Default-Wert: Nein. - ein VDSL Trace zeigt alle Pakete die über die DSL Leitung gehen, als Filter -Telnet/SSL +SIP eintragen. 2te Beispiel bei Telekom Anschlüssen. - All-IP Option Fehlersuche. - Verbindugsliste des Lancoms, Spalte Timeout beachten. - VoiceCallManager DNS Auflösungen ausgeben. unter Windows Kommandozeile. Hilfe kann man sich in der Telnet oder SSH Sitzung mit help anzeigen lassen. ls zeigt "Verzeichnisse" und Listen (Tabellen) an. mit cd wechselt man zwischen den Verzeichnissen. - Sprache auf Deutsch setzen. - Router neu Booten lassen. - Reseten des Routers über Telnet, Einstellungen werden zurückgesetzt auf Werkseinstellung. Aktion ausführen. Firewall Ereignisse /Status/IP-Router/Log-Table. mögliche kurzform um Accountinfos zu löschen. man kann sich die Liste der möglichen Befehle mit ls anzeigen lassen. z.B. ls /set/acc/ , wenn dort in der zweiten Spalte ACTION: steht, kann man diese Befehle mit do ausführen. Fehlersuche. Trace Parameter. # ändern, wenn aktiv wird es deaktiviert. Die Trace-Filter unterscheiden nicht zwischen Groß- und Kleinschreibung. Zusätzlich zum Leerzeichen, können auch + oder - Operatoren angegeben werden. Trace Level setzen, (x) Zahl von 1 bis 255. Fehlersuche bei Problemen, Packete der IP 192.168.1.1 werden angezeigt und Packete des Server1 werden ausgefiltert, TCP wird angezeigt, HTTP (Port 80) Verkehr nicht. IP-Router Pakete, keine vom Netzwerk 192.168.20.0/24, keine HTTP Pakete. IP-Router Pakete, SMTP Pakete überwachen, alle TCP Pakete entweder Port 25 oder Port 587. IP-Router Pakete, Angabe einer Gegenstelle. PPP Verbindungsaufbau / abbau, Status KB Artikel dazu. VPN Verbindungsaufbau testen. VPN Verbindungen kontrollieren. VPN Einstellungen anzeigen. Speicherinhalt ausgeben, zum umleiten in eine Datei. Verbindungen überwachen. - ICMP Polling aktivieren - angegebene/n IP-Adressen werden von der Internet-Verbindung auf Erreichbarkeit geprüft. Lanconfig | Kommunikation | Protokolle | Polling-Tabelle. Gegenstelle: <Name der Gegenstelle wählen> IP-Adresse: <Intranet IP der Gegenstelle> Infos anzeigen. - aktuellen Bandbreitenverbrauch nach IP-Adressen. - alle aktuelle Verbindungen des Routers. - DNS Hitliste anzeigen. - DNS HitListe lцschen. - Lancom Benutzung Internet der User anzeigen, als erstes wird das "Accounting" aktiviert. Konfiguration | Management | Kosten. Gesamte Liste anzeigen. - Verbindungen der Intranet Rechner zum Router. - zeigt die DNS Statistic des Routers an. - Aktionstabelle anzeigen, Kommunikation | Allgemein | Aktions-Tabelle. - Liste der DHCP Clients des Intranet. aktuellen Status der DSL Modem Verbindung. - Syslog, meldungen anzeigen/löschen. WEBconfig | Status | TCP-IP | Syslog | Letzte-Meldungen. WEBconfig | Status | TCP-IP | Syslog | Werte-loeschen. das gleiche per SSH. WEBconfig | Firmware | Tabelle-Firmsafe. Mit delete 1 kann der Eintrag unter Position 1 gelöscht werden. IPv4 Verbindungsstatus. - Dynamische öffentliche IP-Adresse des LANCOM Routers auslesen. - Dynamische öffentliche IP-Adresse des LANCOM Routers hinter einem KabelModem o.ä. auslesen. angelegte VPN Verbindungen anzeigen. VPN, zeigt die "Security Policy Definitions" an. VPN, Informationen über die ausgehandelten "Security Associations" (SAs) - Infos zur WLAN Verbindung anzeigen, Sendeleistung, verbundene Clients. Parameter ändern. Firewall Regel "HTTP-TAG1" aktivieren. sonstiges Befehle. WLAN peer Batch aktivieren/deaktivieren. - zu deaktivieren folgenden Befehl verwenden. Firewall Regel per Batch aktivieren/deaktivieren. Firewall Regel "HTTP-TAG1" deaktivieren. . Unterstriche im Namen der Firewall Regel machen Probleme bei der Übertragung mit TFTP, die Regel wird nicht gefunden, da die Unterstriche nicht mit übertragen werden. . eMail Versand von Meldungen. Vorraussetzung für den eMail Versand der Meldungen. - Grundeinstellung eMail Versand. Lanconfig | Meldungen | SMTP-Konto. SMTP-Server: <IP oder Name des Mail-Server> Absende-E-Mail Adresse: <eMail@domain.tld> Lanconfig | Meldungen | SMTP-Optionen. Wieder senden nach: 30. unter Meldungen | SMTP-Optionen | POP3-Server kein Eintrag vornehmen, sonst wird keine SMTP-Authentifizierung durchgeführt, sondern SMTP-after-POP3. Lanconfig | Datum-Zeit | Synchronisierung: Regelmäßig mit einem Zeit-Server (NTP) syncronisieren. Testen des eMail Versands. - per SSH/Telnet von der Konsole des Routers. Aktionen festlegen. - eMailbenachrichtigung bei Verbindungsabbruch. Lanconfig | Kommunikation | Allgemein | Aktions-Tabelle. Aktion: mailto:user@domain.tld?subject=Router %n VPN zur Gegenstelle %c wurde unterbrochen?body=Am %t wurde die VPN Verbindung zur Gegenstelle %c unterbrochen. - eMailbenachrichtigung bei IP Wechsel. Lanconfig | Kommunikation | Allgemein | Aktions-Tabelle. Gegenstelle: <Gegenstelle wählen> Aktion: mailto:user@domain.tld??subject=Router %n Internet-Verbindung wurde aufgebaut?body=Am %t wurde die Internet-Verbindung aufgebaut. IPv4-Adresse: %a und IPv6-Adresse %z. Benachrichtigung bei Provider 24h Zwangstrennung vermeiden. Lanconfig | Datum-Zeit | Allgemein | Cron-Tabelle. Index 1 um 3 Uhr wird die Verbindung "Internet" getrennt. (do /o/m/d internet) Index 2 um 2:57 Uhr wird der Eintrag mit dem Index 5 der Action-Table deaktiviert (set /setup/wan/action-table/5 no) Index 5 um 3:03 Uhr wird der Eintrag mit dem Index 6 der Action-Table wieder auf aktiv gesetzt (set /setup/wan/action-table/6 yes) Index der Action-Table kann man unter SSH oder Telnet mit ls /setup/wan/action-table abfragen. WLAN peer CronJob steuern. WLAN von Freitag - Sonntag 15 bis 20 Uhr aktivieren. Grundgerüst für Lancom .lcs Scripte. Wenn im Scripte kein "flash Yes" gesetzt ist, läuft der Router erst mal im TestModus, die Änderungen gehen nach einem Neustart verloren. Man kann nachträglich auf der Konsole ein "flash yes" ausführen, wenn die Konfiguration in Ordnung ist. - Anzeige vom TestModus auf der Konsole. - per Script Einträge einer Tabelle hinzufügen : Die Namen der Spalten in denen Einträge hinzugefügt werden sollen, müssen vorher mit dem Befehl tab definiert werden. Mit add werden die Werte in den Spalten der Tabelle gesetzt, die vorher benannt wurden. Auf die Reihenfolge der Werte ist zu achten. - per Script Spalte einer Tabelle löschen : mit tab einen eindeutigen Wert der Tabelle wählen, diesen dann mit del löschen, dabei wird die ganze Tabellenspalte gelöscht. sonstiges / FAQs. - automatisches Trennen aktivieren. Lanconfig | Datum/Zeit | Allgemein | Cron-Tabelle einen neuen Job anlegen. dieser Cron-Job trennt alle Verbindungen (do /o/m/d) um 23:00Uhr an allen Wochentagen. Lanconfig | Datum/Zeit | Syncronisierung. Regelmäßig mit den Zeit-Server (NTP) syncronisieren: aktivieren. unter NTP-Einstellungen einen oder mehrere Zeit-Server auswählen. Bei Problemen mit der DNS-Auflösung, prüfen ob folgender Eintrag vorhanden ist und gegebenenfalls löschen. TCP-IP | DNS | Weiterleitungen. Gegenstelle: <IP oder Gegenstellenname> Es können auch zwei IP-Adressen als primärer und sekundärer DNS-Server für die weiterzuleitende Domäne eingegeben werden. Wenn zwei IP-Adressen eingegeben werden, dann müssen sie durch ein Leerzeichen voneinander getrennt sein. Gegenstelle: 192.168.20.254 8.8.8.8. ab LCOS9.20 - iPerf2 Server aktivieren, dient zur Bandbreitenmessung zwischen Router und Client. Lanconfig | Meldungen | Allgemein | iPerf-Einstellungen. iPerf-Server-Daemon aktivieren: aktivieren. - Messung auf dem Client starten. - iPerf per SSH auf dem Router temporär aktivieren, im TCP-Modus. iPerf Server im UDP-Modus. iPerf Client im UDP-Modus. per SSH iPerf letzte Messung anzeigen. Konfiguration der LEDs anpassen. /Setup/Config/Admin-Gender : unknown (0), male (1), female (2), Geek (3) Geek - Auslastung des Routers mithilfe der LEDs anzeigen. Raspberry Pi als AccessPoint oder WLAN-Bridge. Der RaspberryPi kann mit 10 Minuten Arbeit in einen WLAN AccessPoint bzw. zur Bridge verwandelt werden. Wie genau das funktioniert, werden wir uns heute ansehen: Aufgabe: Bridge oder AccessPoint? RaspberryPi und WLAN-Karte dienen als wifi-Bridge oder AccessPoint. Das Augenmerk liegt natürlich darauf, dass der Raspberry Pi zur WLAN-Station wird, sodass Geräte (Notebooks, Smartphones etc.) darüber auf das bestehende Netz zugreifen können. Dazu sind genau genommen 2 Aufgaben zu erfüllen: WLAN Station betreiben WLAN Traffic ins Netzwerk weiterleiten (iptables oder bridge) In der Regel reicht eine einfache Bridge (und ist auch gewünscht): WLAN-Clients sind im gleichen IP-Adressbereich wie das restliche Netzwerk. Einen Access Point (weiterhin als AP bezeichnet) nutzt man eher für große Netzwerke mit verschiedenen IP-Adressbereichen. Wir werden zunächst die Bridge einrichten, danach folgt noch eine kleine Anleitung zum AP. In den Überschriften der Abschnitte steht jeweils, ob diese Schritte für die Bridge, den AP, oder für beide notwendig sind. Voraussetzungen. Raspberry Pi Modell B LAN-Kabel (Verbindung mit bestehendem Netzwerk) WLAN-Stick (USB) Stromquelle (Handy-Netzteil) SD-Karte. WICHTIG: Die Anleitung ist für Raspbian geschrieben und getestet, anderen Distributionen fehlt eventuell der nl80211 Treiber! (siehe Kommentare) Hinweis: In der Anleitung befinden sich Beispiel-Konfigurationen, die ich für mein Netzwerk einsetze. Dazu kurz die Daten meines Netzwerks: Router: 192.168.178.2 Netzwerkmaske: 255.255.255.0 IP-Adresse des Raspberry Pi (eth0): 192.168.178.3. Die Grunddaten über das Netzwerk, in das der Raspberry Pi integriert werden soll, müssen entsprechend angepasst werden. Vorbereitung. Raspbian sollte auf einer SD-Karte vorhanden sein (Installationsanleitung für Raspbian), die SD-Karte wird in den RasPi gesteckt, Ethernet und die WLAN-Karte werden verbunden und der Pi wird an die Stromquelle angeschlossen. Nach dem ersten Bootvorgang kann man das Passwort des Benutzers ändern, die root-Partition sollte erweitert werden, locales können installiert werden, anschließend wird der Pi neu gestartet. Nachdem der Bootvorgang abgeschlossen ist, loggen wir uns ein. Ich nutze dazu SSH, damit kein Display angeschlossen werden muss. Ob die Befehle lokal oder über SSH ausgeführt werden ist egal, bei SSH werden die Netzwerk-Neustarts jedoch etwas länger benötigen (da die SSH-Session einen Timeout erfährt). Das System sollte auf dem neusten Stand sein, dafür wird folgendes ausgeführt: Achtung: Dieser Befehl kann unter Umständen, und mit Sicherheit beim ersten Ausführen des upgrades, sehr lange Dauern. Außerdem sollte die WLAN-Karte funktionieren – meistens sind dazu keine weiteren Treiber nötig (taucht die Karte unter iw list auf, sollte alles funktionieren), falls doch können sie nach dieser Anleitung installiert werden: hostapd installieren und konfigurieren (Bridge + AP) Das Erstellen des Wireless Netzwerks übernimmt das Programm hostapd . Zusätzlich wird noch das Programm iw zur einfachen konfiguration von WLAN-Interfaces genutzt. Installiert wird es einfach mit. Wurde das erledigt, braucht man eine Konfigurationsdatei. Hier werde ich nur eine Minimal-Datei bereitstellen, wodurch der Betrieb schon gut funktioniert. Für spezielle Einstellungen empfehle ich, die hostapd Dokumentation durchzulesen. Folgendes speichern wir unter /etc/hostapd/hostapd.conf : Wie im Kommentar angegeben, ist die Zeile bridge=br0 nur für die Netzwerk-Bridge notwendig, für einen AP wird diese Zeile einfach gelöscht / auskommentiert. ssid und wpa_passphrase sollten angepasst werden, je nach Wunsch/Region auch channel . Interfaces konfigurieren (Bridge) In der hostapd.conf haben wir bereits die br0 Bridge eingetragen, diese muss nun auch erstellt werden. Damit die Bridge automatisch vom Netzwerkmanager erstellt wird, werden die bridge-utils installiert und die /etc/network/interfaces editiert. Hier meine Datei als Beispiel: Die Bridge sollte im Adressbereich des bestehenden Netzwerks sein und ein gültiges Gateway angegeben haben. Ob eth0 und br0 statisch konfiguriert sind, oder ihre Einstellungen von einem DHCP-Server beziehen, sollte egal sein. wlan0 braucht keine IP-Adresse. Weiter geht es beim Abschnitt „hostapd testen“. Anmerkung: Hier wird auf einen DNS- und DHCP-Server verzichtet, da dieser üblicherweise bereits in Form eines Routers vorhanden ist. Interfaces konfigurieren (AP) Die Weiterleitung des Traffics in das Netzwerk findet beim AP nicht durch eine Bridge statt, sondern durch iptables. Außerdem wird ein DNS-Forwarder benötigt: Wurde beides installiert, wird das WLAN-Interface mit iptables konfiguriert. Dazu wird die Datei /etc/network/interfaces konfiguriert, auch hier wieder mein Beispiel: Für das WLAN Interface kann eine beliebige IP vergeben werden, die Clients werden im Adressbereich dieser IP eingeordnet. Die Zeile 28 (-s 192.168.0.0/24) muss entsprechend geändert werden, wird ein anderer Adressraum (Zeile 18-20) für das WLAN-Interface verwendet. Für wlan0 address 192.168.3.1 wäre das also -s 192.168.3.0/24. Danach wird dnsmasq eingerichtet: Hier wird der DHCP-Server und DNS-Forward für wlan0 aktiviert, für eth0 verboten, da die Dienste dort schon laufen. Außerdem wird festgelegt, dass im WLAN die IPs von 192.168.0.100 bis 192.168.0.200 für die Clients vergeben werden. hostapd testen (AP + Bridge) Zunächst sollte der Raspberry Pi neu gestartet werden ( sudo reboot ), damit auch alle Änderungen übernommen werden. Danach loggt man sich wieder am Pi ein und führt folgendes aus: Treten keine Fehler auf, kann hostapd als Daemon automatisch gestartet werden, indem an die Datei /etc/default/hostapd angehängt wird: Wird das System nochmals neu gestartet, lädt der Daemon automatisch beim Bootvorgang und der Access Point bzw. die Netzwerk-Bridge sollte verfügbar und benutzbar sein. Besserer Empfang dank dem RaspberryPi als WLAN Bridge. Sicherheit. Der Raspberry Pi dient nun als Schnittstelle zwischen WLAN und Ethernet. Daher sollte unbedingt darauf geachtet werden, dass. Alle ssh-Logins ausreichend gesichert sind (starkes Passwort für User) oder ganz auf ssh verzichtet wird ein guter WLAN-Schlüssel gewählt ist und WPA2 genutzt wird. Man kann den Raspberry Pi nun zur Analyse von Netzwerktraffic nutzen, mit iptables auch traffic-shaping betreiben oder sonstiges, aber er bietet sich auch prima als Angriffspunkt für Man-in-the-Middle attacken dar. Daher sollte darauf geachtet werden, dass keine unsichere Software läuft, wodurch Dritte Zugriff auf das Gerät haben könnten. Pflicht ist es auf jeden Fall, ein neues Passwort für den Standarduser (bei raspbian ‚pi‘ mit dem Passwort ‚raspberry‘) vergeben, indem passwd ausgeführt wird. Auch sollte mindestens WPA, besser noch WPA2 verwendet werden. WEP disqualifiziert sich aus jeder Sicht für einen sicheren Betrieb. Die Bridge oder den Access Point auf einem Raspberry Pi einzurichten ist einfach. Es muss nur hostapd installiert und eingestellt werden, und je nach Betriebsart eine Netzwerkbrücke zwischen WLAN und Ethernet erstellt, oder der Traffic mittels iptables weitergeleitet werden. Probleme treten wenn, dann meist durch inkompatible / nicht vorhandene Treiber auf, oder weil etwas falsch eingestellt wurde. WLAN 802.11n (Draft-N) mit hostapd will nicht immer funktionieren, ich habe es mit meiner Alfacard AWUS036NH noch nicht geschafft. Ebenfalls sollte man mit den hw_capabs aufpassen: Eine Liste an verfügbaren capabilities findet man mit iw list. Sind falsche in der config angegeben, verweigert hostapd den Dienst. Auch kann die IP-Vergabe anfangs etwas verwirrend sein, doch richtige Konfigurationen (getestet) gibt es ja hier im Post. Bei Problemen helfe ich gerne, hinterlasst einfach einen Kommentar. Share & Support: 124 Kommentare. Grandiose Anleitung, sehr detailliert. Werde es bei Gelegenheit testen. Gibt es vielleicht einen Workaround, damit das Ganze per dhcp funktioniert, so daß man die ganzen IP-Adressen nicht in den Config-Dateien ändern muß? Wäre praktisch wenn man in einem Hotel ist wo es nur ethernet Anschluß gibt und man nur seinen Pi und ein Smartphone/Tablet dabei hat. OT.. Gibt es eine Möglichkeit sich per Bluetooth auf einen Pi aufzuschalten?! Also bei der Bridge kann man einfach in der /etc/network/interfaces die Adressen über einen vorhandenen DHCP zuweisen lassen. Dazu lässt man die markierten teile der Config einfach weg und ändert die static Konfiguration auf dhcp: Das selbe kann man auch beim AP machen, die IP vom wlan-Interface würde ich einfach statisch lassen (Die clients bekommen ihre IP ja alle automatisch in diesem Adressbereich über dnsmasq DHCP), hier wird dann das eth0 Interface auf dhcp gestellt. Weitere Informationen gibt es auch im UbuntuWIki: http://wiki.ubuntuusers.de/WLAN_Router. Bluetooth werde ich auch noch testen, das sollte auch gehen, auch kann man das ganze umkehren, und z.B. mit dem Pi ins WLAN vom Hotel und dann die verkabelten Geräte dort anschließen. Sache von 5 Minuten. Super geklappt. Brauch hilfe hab alles gemacht wie oben steht mit dhcp Raspberry wird angezeigt nur beim verbinden bleibt er beim abrufen der IP stecken. Hoffe mir kann jemand helfen. Hallo, ich habe eine Frage. Kann mir jemand helfen. Ich wollte Raspberry-pi mit 2X USB WIFI RALINK 3070 betreiben. WIFI1 192.168.1.2 soll sich mit einem WIFI-HOTSPOT oder auch WIFI eines Routers verbinden. WIFI2 soll dann allen andern clients als AP mit einem neuen Subnet zb. 192.168.2.xxx zur verfügung stehen. Giibt es eigentlich die möglichkeit sich mit 2014-09-09-wheezy-raspbian über remote-control zu verbinden und in einem Browser auf internetseiten zuzugreifen. genau dieser Punkt mit 2 Wlan Sticks würde mich auch interessieren… deine Anleitung ist wirklich gut aufgebaut. Leider steck ich aber trotzdem fest. Ich meine, dass die WLAN Karte funktioniert – wird im ifconfig angezeigt. Aber hostapd bringt mir immer den Fehler: invalid/unknown driver ’nl80211′ bzw invalid/unknown driver ‚rt2800usb‘ wenn ich den Treiber meiner Karte eintrage (richtiger Treiber lt. suche). Bus 001 Device 006: ID 0586:341e ZyXEL Communications Corp. NWD2105 802.11bgn Wireless Adapter [Ralink RT3070] Irgend welche Ideen was das sein könnte? Google hat mich auch nicht weitergebracht, da ich meine Karte mit iw list sehe und im dmesg auch keinen Error bekomme. Vielen Dank & lg. Welche Distribution verwendest du denn? Ich habe mit Raspbian ohne Modifikationen getestet und ebenfalls eine WLAN-Karte mit rt3070 treiber verwendet. Eventuell musst du auch hostapd mit nl80211 selbst kompilieren: Ich verwende eine minimal Version von Raspbian Wheezy armhf. Ich habe gehofft, dass ich mir das Kompilieren ersparen kann (-: Aber vielleicht bringt’s das dann … Super Anleitung, leider bekomme ich’s nicht zum Laufen. Fehler bei hostapd -dd /etc/hostapd/hostapd.conf. nl80211: ’nl80211′ generic netlink not found. Failed to initialize driver ’nl80211′ Ich weiß auch nicht welchen Treiber ich sonst einstellen soll. WLAN Adapter ist der EDIMAX EW-7811UN, normale WLAN-Verbindung klappt problemlos. Distribution ist Linux raspberrypi 3.6.11+ #371 PREEMPT Thu Feb 7 16:31:35 GMT 2013 armv6l GNU/Linux. Irgend eine spezielle Distribution? Wie im Artikel geschrieben habe ich die Anleitung für das normale Raspbian „Wheezy“ Linux getestet. nl80211 ist eine Art Wrapper für den Treiber, somit können Programme einheitlich auf Funktionen zugreifen. Der Treiber ist aber nicht bei jeder Distribution ab Werk dabei. Sonst werde ich am Wochenende mal probieren ob nl80211 einfach auf dem RasPi gebaut werden kann. Sehr gute Anleitung, der AP läuft auf Anhieb. Ich hätte aber trotzdem noch eine Frage. Kann man der RaspberryPi so konfigurieren, das er. 1. über WiFi sich mit dem WLAN-Router verbindet und. 2. am LAN-Anschluß ein Switch mit Fernseher und weiteren Geräte angeschlossen werden kann? Ja, das sollte gehen. Hostapd eröffnet ja eigentlich einen hotspot, ich weiß leider nicht ob man das programm auch dazu nutzen kann, um sich zu einem bestehenden Netzwerk zu verbinden… Kurzum: Zum Router verbinden, Kabelnetzwerk IP konfigurieren, Traffic mit bridge oder iptables zwischen Adaptern weiterleiten. Eine Anleitung, wie man sich dann mit dem Router verbindet, gibt es hier: Raspberry Pi: WLAN einrichten. Wie gesagt habe ich noch vor ein paar andere Anwendungs-szenarios zu beschreiben, zzT habe ich nur sehr wenig Zeit dafür. Bluetooth-Hotspot wird auf jeden fall noch kommen, WLAN zu Kabelnetz wird auch noch kommen :) über WLAN den Raspberry an den Router bringen ist nicht das Problem. Am LAN-Port wären den mehrere Geräte die alle eine IP benötigen, über DHCP oder statisch, und das im selben Netz. Reicht da iptables und wie müßte das aussehen? Nö, original Raspian. Ich denke es ist der WLAN-Adapter, der Edimax unterstützt keinen AP-Mode, Fehler kam hier schon bei ‚iw list‘. Hab mir jetzt einen anderen bestellt und werde es noch mal probieren. da muss ich leider korrigieren. Bei mir funktioniert der Edimax stick mit AP Mode ;) Wollte noch zurückmelden: Mit der originalen Rapian wheezy distri hat’s auf Anhieb geklappt. Danke, ich habe noch den Hinweis in den Artikel eingefügt, dass andere Distributionen eventuell keinen nl80211 Treiber haben. Sobald ich meine SD-Karte wiederfinde(…) gucke ich auch noch, wie nl80211 auf anderen Distris installiert werden kann. @Mad: Ich würde einfach eine bridge einrichten, dann muss man sich überhaupt nicht um sowas kümmern, sofern schon ein DHCP im Netzwerk ist. Die Geräte sind ja alle im gleichen IP-Adressbereich, daher wird das Zuweisen über DHCP auch über die Broadcast-Abfrage funktionieren. Soll es über iptables geregelt werden, reichen die Schritte unter Interfaces konfigurieren (AP), die Traffic-Weiterleitung + IP-Adressverage einzurichten (dnsmasq übernimmt das). Erstmal danke für die super Anleitung! Leider scheint meine WLAN-Karte Probleme zu machen, da der AP angezeigt wird aber keine Verbindung möglich ist. Ich verwende folgende Karte: Bus 001 Device 006: ID 07d1:3c09 D-Link System DWA-140 RangeBooster N Adapter(rev.B1) [Ralink RT2870] Als Treiber wird der rt2800usb erkannt wahrscheinlich ist das das Problem. Habe diesen schon auf die Blacklist gesetzt, danach soll man den rt2870sta aktivieren der soll besser funktionieren. Habe auch gehört der rt3070 wäre gut, aber keine Ahnung. Vllt. hat ja einer eine Ähnliche Karte mit der es läuft? So habe es nun hinbekommen. Folgendes ist zu tun um eine Ralink RT2870 unter Wheezy zum Laufen zu bekommen: 1. diese treiber auf die Blacklist setzen rt2800usb, rt2x00usb, rt2x00lib also: sudo vi /etc/modprobe.d/blacklist.conf. Datei speichern und weiter. 2. Falls noch nicht vorhanden das Paket firmware-ralink installieren. (sudo apt-get update) (sudo apt-get upgrade) sudo apt-get install firmware-ralink. 3. echo rt2800usb | sudo tee -a /etc/modules. 4. sudo apt-get install initramfs-tools. 5. sudo update-initramfs -u. 6. reboot und dann sollte es funktionieren ;) Meine WLAN-Karte hat einen rt3070 Chipsatz und läuft mit den rt2800usb Treibern: Welche Module sind bei dir denn jetzt geladen? Der rt2800usb wird ja erst geblacklisted und später explizit in /etc/modules angegeben… Vielleicht waren die Treiber aus firmware-ralink auch einfach neuer? Auf jeden Fall super dass es klappt. Lag wohl eher an den Einstellungen mit diesen funktioniert es bei mir. vielen Dank für die tolle Anleitung. Ich habe auf meiner pi noch einen Twonky-Server installiert. Dieser Twonky-Server ist über LAN und über ein anderes WLAN zu erreichen. Die Geräte, die über die pi (Bridge) angemeldet sind, können den Twonky-Server leider nicht erreichen. Hast Du evtl. noch einen Tipp was ich ggf. noch einstellen muss. Betreibe ich die pi im AP-Modus kann ich zwar den Twonky-Server erreichen, die anderen Server (im anderen IP-Adressbereich) aber nicht. Danke fürs Feedback. Bei solchen Programmen kommt es oft vor, dass man im gleichen Subnetz sein muss, um den Server zu erreichen. Ich würde also eine einfache bridge einrichten im gleichen Subnetz (Adressbereich) wie das existierende Netz. Falls das nichts bringt: welches Gateway ist auf den Geräten, die über das Pi ins netz gehen, eingerichtet? Beziehen sie ihre IPs automatisch, sind andere DHCP- oder DNS-Server vorhanden, können sich die Geräte gegenseitig anpingen? Sofern alle Geräte das gleiche Gateway haben, im Gleichen Subnetz sind (und die gleiche Netzmaske) haben, sollte das eigentlich laufen. vielen Dank für die schnelle Antwort. Ja, alle Geräte sind im gleichen Subnetz und beziehen ihre IP automatisch. Router, Gateway anderes WLAN und DHCP ist bei mir eine Fritzbox. Erreiche mit dem WLAN Gerät auch sonst alles. Habe gerade mal vom PC und von der pi das WLAN Gerät angepingt. Kein Problem. Die IP-Adresse die das WLAN Gerät von der Fritzbox bekommt ist die gleiche wie die über den pi-Bridge. Trotzdem verhält sich das WLAN Gerät in Bezug auf die Erkennung des Twonky-Servers je nach WLAN-Verbindung unterschiedlich. Kann das an der Bridge-Lösung liegen? Du könntest mal einen Portscanner auf einem der betroffenen Geräte laufen lassen, vielleicht hat die Bridge auch Schwierigkeiten damit, einige Ports richtig weiterzuleiten. Unter linux einfach nmap installieren (sudo apt-get install nmap) und. Wenn allerdings alles andere problemlos funktioniert, liegt der Fehler wahrscheinlich bei Twonky oder in der Konfiguration der betroffenen Geräte… ich habe genau das gleiche Problem wie Toolfish schon mal geposted hat. ich bekomme nach Schritt für Schritt abarbeiten der Anleitung zum Bau eine APs und ausführen von: hostapd -dd /etc/hostapd/hostapd.conf. random: Trying to read entropy from /dev/random. Configuration file: /etc/hostapd/hostapd.conf. nl80211: ’nl80211′ generic netlink not found. Failed to initialize driver ’nl80211′ rmdir[ctrl_interface]: No such file or directory. kann mir jemand helfen? leider reichen meine Linuxkenntnisse auch nicht viel weiter als ich den Pi werfen könnte! mit anderem WLAN Adapter ALFA AWUS036NH erhalte ich folgenden Output: hostapd -dd /etc/hostapd/hostapd.conf. random: Trying to read entropy from /dev/random. Configuration file: /etc/hostapd/hostapd.conf. nl80211: interface wlan0 in phy phy0. rfkill: initial event: idx=0 type=1 op=0 soft=0 hard=0. nl80211: Using driver-based off-channel TX. nl80211: Register frame command failed (type=208): ret=-1 (Operation not permitted) nl80211: Register frame match – hexdump(len=2): 04 0a. nl80211: Failed to register Action frame processing – ignore for now. nl80211: Add own interface ifindex 3. Could not set interface wlan0 flags: Operation not permitted. netlink: Operstate: linkmode=0, operstate=6. Could not set interface wlan0 flags: Operation not permitted. nl80211: Set mode ifindex 3 iftype 2 (STATION) nl80211: Failed to set interface 3 to mode 2: -1 (Operation not permitted) nl80211: Try mode change after setting interface down. Could not set interface wlan0 flags: Operation not permitted. nl80211: Failed to set interface down. Could not set interface wlan0 flags: Operation not permitted. nl80211: Failed to set interface down. Could not set interface wlan0 flags: Operation not permitted. nl80211: Failed to set interface down. Could not set interface wlan0 flags: Operation not permitted. nl80211: Failed to set interface down. Could not set interface wlan0 flags: Operation not permitted. nl80211: Failed to set interface down. Could not set interface wlan0 flags: Operation not permitted. nl80211: Failed to set interface down. Could not set interface wlan0 flags: Operation not permitted. nl80211: Failed to set interface down. Could not set interface wlan0 flags: Operation not permitted. nl80211: Failed to set interface down. Could not set interface wlan0 flags: Operation not permitted. nl80211: Failed to set interface down. Could not set interface wlan0 flags: Operation not permitted. nl80211: Failed to set interface down. nl80211: Interface mode change to 2 from 3 failed. nl80211 driver initialization failed. rmdir[ctrl_interface]: No such file or directory. Leider läuft nichts bei mir! Bitte kann mir jemand helfen den AP zum laufen zu bekommen? hatte gestern auch das Problem. sudo hostapd -dd /etc/hostapd/hostapd.conf. Danch lief der Test bei mir. Allerdings hat das gar nicht mehr aufgehört. Hab gedacht, der Test geht ne Minute oder so. Das ging endlos weiter. Hab dann irgendwann den Stecker gezogen, neugestartet und dann hostapd einfach in den Autostart gesetzt. Seit dem klappt es super! PS: Ich habe einen Hama WLAN Usb Stick mit Ralink 2870 Chipsatz. Das sieht so aus, als wäre das Interface noch in Benutzung. Versuche vorher, das Interface „auszuschalten“ mit sudo ifconfig wlan0 down. Oder, wie Marcel sagte, den hostapd-test mit root-rechten ausführen (das Programm scheint das Problem ja von selbst lösen zu wollen, hat aber offenbar keine Berechtigung dazu). Der Test startet hostapd im debug-modus, es werden also zusätzliche Informationen ausgegeben. Beendet wird das Programm nicht, man könnte also theoretisch auch dann schon auf den Hotspot zugreifen. Man kann es aber mit STRG+C abbrechen. hallo Marcel und Damon Dransfeld, ihr hattet recht. wenn ich hostapd als superuser ausführe dann funktioniert der AP auch. Super klasse. Allerdings funktioniert der AP nur mit dem ALFA AWUS036NH WLAN-Modul. und würde das gern zum laufen bekommen. Ich habe das Script schon einmal ausprobiert das zu diesem MiniWLAN-Modul auf der Webseite angeboten wird. Leider sagt mir das script bei Ausführung das ich eine andere (neuere) Version von Raspian Wheezy benutze und dann stopt das Script. Hat jemand eine Idee wie ich dennoch das Modul ans laufen bekomme? Leider habe ich bin jetzt noch nicht herausgefunden welchen Chipsatz dieses MiniModul verwendet! ich sehe gerade der chipset des WLAN-MiniModuls ist der: RTl8192cu Chipset. Weiß jemand wie man die Treiber dafür nachinstalliert und damit den AP zum laufen bekommt. Noch mehr Merkwürdigkeiten. ich habe wie oben beschrieben vorhin einen Erfolg gemeldet als ich mit dem ALFA AWUS036NH WLAN-Modul einen ersten Test mit dem Komando sudo hostapd -dd /etc/hostapd/hostapd.conf durchführte. Der AP lief…ich konnte mich einbuchen habe eine IP bekommen…alles prima. Dann habe ich wie oben beschrieben DAEMON_CONF=“/etc/hostapd/hostapd.conf“ und RUN_DAEMON=yes in die Datei /etc/default/hostapd mit nano geschrieben, diese gespeichert und den PI rebootet. Die Kontroll-LED meines WLAN-Moduls flackerte nach erfolgtem reboot wie zuvor als ich den AP Test händisch durchführte. Mit meiner WLAN Analyser-APP auf dem Handy konnte ich den AP auch senden sehen, nur einbuchen funktionierte irgendwie nicht. mir wurde Signalstärke immer als sehr gut angezeit aber beim versuch eine IP zu beziehen wurde die Verbindung immer als schlecht zurückgewiesen! darauf hin bin ich nochmal 3 schritte zurück gegangen und habe die Datei /etc/default/hostapd in den urzustand zurückversetzt, neu gebootet und dann den AP wieder manuell mit: sudo hostapd -dd /etc/hostapd/hostapd.conf gestartet und es lief wieder. Dann wollte ich den Channel von (wie oben in der anleitung gesetzt auf channel=1) auf 10 verändern. nach reboot und manueller Aktivierung verhielt sich die bildschirmausgabe auch ganz anderes als zuvor bei channel 1…sie war jetzt sehr viel träger und kam immer nur ruckweise. Die kontoll LED des WLAN-Moduls blickte auch immer mal schnell dann wieder nen Moment pause dann wieder schnell. dann habe ich alles wieder auch channel=1 gesetzt manuell den AP gestartet und dann läuft er und ich kann mich auch einbuchen…kann sich jemand erklären warum das so ist? ich habe noch eine Vermutung aber ich glaube nicht das es das ist, ich werde es aber morgen nochmal ausprobieren. Ich betreibe das WLAN-Modul direkt aus dem PI gespeißt…es kann sein das der Strom nicht ausreicht…das ließt man ja häufig als Fehlerquelle bei verschiedenen PI-Anwendungen. Merkwürdig ist für mich nur das der AP auf channel 1 manuel gestartet ohne probleme läuft aber wenn ich ihn als dämon in die /etc/default/hostapd eintrage und den PI reboote ist zwar der AP auf dem kanal aktiv (sehe ich mit meiner WIFI-AnalyserAPP) aber ich kann mich nicht einbuchen weil ich keine IP bekomme! was stimmt da nicht. ich glaube es war bloß zufall das ich mich mit dem Handy vorhin zwei mal in den AP einbuchen konnte. denn die letzten mal wo ich es ausprobiert habe (ob manuell oder per daemon) funktioniert es nun nicht mehr. es sieht so aus als würde das Handy verbindung zum AP aufnehmen, von ihm dann aber keine IP zugewiesen bekommen. Er sperrt dann das Netzwerk (den AP) mit der Bemerkung schlechte Verbindung! Kann sich das von euch irgendjemand erklären. das ist das was zwischen den counts scheinbar wenn sich das handy versucht einzubuchen auf dem PI ausgegeben wird: Add randomness: count=9684 entropy=1009. Add randomness: count=9685 entropy=1009. Add randomness: count=9686 entropy=1009. Add randomness: count=9687 entropy=1009. Add randomness: count=9688 entropy=1009. Add randomness: count=9689 entropy=1009. Add randomness: count=9690 entropy=1009. authentication: STA=a0:0b:ba:b6:40:df auth_alg=0 auth_transaction=1 status_code= 0 wep=0. wlan0: STA a0:0b:ba:b6:40:df IEEE 802.11: authentication OK (open system) wlan0: STA a0:0b:ba:b6:40:df MLME: MLME-AUTHENTICATE.indication(a0:0b:ba:b6:40:d f, OPEN_SYSTEM) wlan0: STA a0:0b:ba:b6:40:df MLME: MLME-DELETEKEYS.request(a0:0b:ba:b6:40:df) authentication reply: STA=a0:0b:ba:b6:40:df auth_alg=0 auth_transaction=2 resp=0 (IE len=0) Add randomness: count=9691 entropy=1009. wlan0: STA a0:0b:ba:b6:40:df IEEE 802.11: authenticated. association request: STA=a0:0b:ba:b6:40:df capab_info=0x431 listen_interval=10. WMM IE – hexdump(len=7): 00 50 f2 02 00 01 00. Validating WMM IE: OUI 00:50:f2 OUI type 2 OUI sub-type 0 version 1 QoS info 0x0. HT: STA a0:0b:ba:b6:40:df HT Capabilities Info: 0x100c. update_sta_ht STA a0:0b:ba:b6:40:df – no greenfield, num of non-gf stations 1. update_sta_ht STA a0:0b:ba:b6:40:df – 20 MHz HT, num of 20MHz HT STAs 1. hostapd_ht_operation_update current operation mode=0x0. hostapd_ht_operation_update new operation mode=0x4 changes=1. nl80211: Set beacon (beacon_set=1) wlan0: STA a0:0b:ba:b6:40:df IEEE 802.11: association OK (aid 1) Add randomness: count=9692 entropy=1009. wlan0: STA a0:0b:ba:b6:40:df IEEE 802.11: associated (aid 1) wlan0: STA a0:0b:ba:b6:40:df MLME: MLME-ASSOCIATE.indication(a0:0b:ba:b6:40:df) wlan0: STA a0:0b:ba:b6:40:df MLME: MLME-DELETEKEYS.request(a0:0b:ba:b6:40:df) wpa_driver_nl80211_set_key: ifindex=3 alg=0 addr=0x8c9508 key_idx=0 set_tx=1 seq _len=0 key_len=0. wlan0: STA a0:0b:ba:b6:40:df WPA: event 1 notification. wpa_driver_nl80211_set_key: ifindex=3 alg=0 addr=0x8c9508 key_idx=0 set_tx=1 seq _len=0 key_len=0. IEEE 802.1X: Ignore STA – 802.1X not enabled or forced for WPS. wlan0: STA a0:0b:ba:b6:40:df WPA: start authentication. WPA: a0:0b:ba:b6:40:df WPA_PTK entering state INITIALIZE. wpa_driver_nl80211_set_key: ifindex=3 alg=0 addr=0x8c9508 key_idx=0 set_tx=1 seq _len=0 key_len=0. wlan0: STA a0:0b:ba:b6:40:df IEEE 802.1X: unauthorizing port. WPA: a0:0b:ba:b6:40:df WPA_PTK_GROUP entering state IDLE. WPA: a0:0b:ba:b6:40:df WPA_PTK entering state AUTHENTICATION. WPA: a0:0b:ba:b6:40:df WPA_PTK entering state AUTHENTICATION2. WPA: Assign ANonce – hexdump(len=32): 92 91 cc f1 07 82 12 d6 6b 4c c5 f8 01 b2 20 a7 8d ae cb 6f ea 3d 6c 3f 78 54 9e 9e 07 b9 95 77. WPA: a0:0b:ba:b6:40:df WPA_PTK entering state INITPSK. WPA: a0:0b:ba:b6:40:df WPA_PTK entering state PTKSTART. wlan0: STA a0:0b:ba:b6:40:df WPA: sending 1/4 msg of 4-Way Handshake. WPA: Send EAPOL(version=2 secure=0 mic=0 ack=1 install=0 pairwise=8 kde_len=0 ke yidx=0 encr=0) WPA: Use EAPOL-Key timeout of 100 ms (retry counter 1) nl80211: Event message available. nl80211: New station a0:0b:ba:b6:40:df. Add randomness: count=9693 entropy=1009. IEEE 802.1X: 121 bytes from a0:0b:ba:b6:40:df. IEEE 802.1X: version=1 type=3 length=117. WPA: Received EAPOL-Key from a0:0b:ba:b6:40:df key_info=0x10a type=2 key_data_le ngth=22. WPA: Received Key Nonce – hexdump(len=32): db fb 25 28 41 b1 52 80 2b 08 80 57 d 6 d2 41 d0 66 b6 d6 89 a7 1e 40 59 21 13 a6 6f 5a b6 ac 01. WPA: Received Replay Counter – hexdump(len=8): 00 00 00 00 00 00 00 01. Add randomness: count=9694 entropy=1009. wlan0: STA a0:0b:ba:b6:40:df WPA: received EAPOL-Key frame (2/4 Pairwise) WPA: a0:0b:ba:b6:40:df WPA_PTK entering state PTKCALCNEGOTIATING. WPA: PTK derivation – A1=00:c0:ca:4a:76:0a A2=a0:0b:ba:b6:40:df. WPA: Nonce1 – hexdump(len=32): 92 91 cc f1 07 82 12 d6 6b 4c c5 f8 01 b2 20 a7 8 d ae cb 6f ea 3d 6c 3f 78 54 9e 9e 07 b9 95 77. WPA: Nonce2 – hexdump(len=32): db fb 25 28 41 b1 52 80 2b 08 80 57 d6 d2 41 d0 6 6 b6 d6 89 a7 1e 40 59 21 13 a6 6f 5a b6 ac 01. WPA: PMK – hexdump(len=32): [REMOVED] WPA: PTK – hexdump(len=48): [REMOVED] WPA: a0:0b:ba:b6:40:df WPA_PTK entering state PTKCALCNEGOTIATING2. WPA: a0:0b:ba:b6:40:df WPA_PTK entering state PTKINITNEGOTIATING. wlan0: STA a0:0b:ba:b6:40:df WPA: sending 3/4 msg of 4-Way Handshake. WPA: Send EAPOL(version=2 secure=1 mic=1 ack=1 install=1 pairwise=8 kde_len=46 k eyidx=1 encr=1) Plaintext EAPOL-Key Key Data – hexdump(len=56): [REMOVED] WPA: Use EAPOL-Key timeout of 100 ms (retry counter 1) IEEE 802.1X: 99 bytes from a0:0b:ba:b6:40:df. IEEE 802.1X: version=1 type=3 length=95. WPA: Received EAPOL-Key from a0:0b:ba:b6:40:df key_info=0x30a type=2 key_data_le ngth=0. WPA: Received Key Nonce – hexdump(len=32): 00 00 00 00 00 00 00 00 00 00 00 00 0 0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00. WPA: Received Replay Counter – hexdump(len=8): 00 00 00 00 00 00 00 02. wlan0: STA a0:0b:ba:b6:40:df WPA: received EAPOL-Key frame (4/4 Pairwise) WPA: a0:0b:ba:b6:40:df WPA_PTK entering state PTKINITDONE. wpa_driver_nl80211_set_key: ifindex=3 alg=3 addr=0x8c9508 key_idx=0 set_tx=1 seq _len=0 key_len=16. wlan0: AP-STA-CONNECTED a0:0b:ba:b6:40:df. wlan0: STA a0:0b:ba:b6:40:df IEEE 802.1X: authorizing port. wlan0: STA a0:0b:ba:b6:40:df RADIUS: starting accounting session 514B9819-000000 03. wlan0: STA a0:0b:ba:b6:40:df WPA: pairwise key handshake completed (RSN) Add randomness: count=9695 entropy=1009. Add randomness: count=9696 entropy=1009. Add randomness: count=9697 entropy=1009. Add randomness: count=9698 entropy=1009. deutet da denn irgendwas auf einen missglückten verbidnungsaufbau hin…handshake ist doch completed…ich bin ratlos. Der Verbindungsaufbau sieht gut aus. Der Client authentifiziert sich im WLAN, der Handshake wird durchlaufen (PTK und PSK berechnen, übertragen usw.), danach ist der Client auch Assoziiert und danach ist er „im WLAN drin“. Also an hostapd scheint es nicht zu liegen, wenn dann ist der Client falsch konfiguriert oder das Netzwerk. Danke Damon Dransfeld… am client kann nicht all zu viel falsch konfiguriert sein. Es handelt sich dabei um mein SmartPhone…und wie gesagt…es hat bei zwei versuchen ja auch ohne probleme geklappt und ich konnte surfen auf dem Handy, Mailbox abrufen…Das erste mal das es geklappt hatte war als ich manuell per sudo hostapd ausgeführt habe. dann habe ich es als daemon beim booten des PI ausführen lassen, da hat es schon nicht funktioniert mit dem einbuchen ins WLAN. Dann habe ich es wieder manuell probiert…da gings auch nicht! Erst nach mehreren versuchen hat es beim manuellen ausführen von hostapd geklappt…beim nächsten booten dann aber auch schon wieder nicht. Wie gesagt ist mir auch aufgefallen wenn ich einen anderen Kanal wähle (also zum beispiel WLAN channel=3) und hostapd per sudo ausführe…dann kommen diese Meldungen: Add randomness: count=9695 entropy=1009. Add randomness: count=9696 entropy=1009. Add randomness: count=9697 entropy=1009. ganz langsam und immer nur brockenweise also burstartig! nur auf Kanal1 läuft der text kontinuierlich durch! Danke fuer die perfekte Anleitung. kann mal jemand eine Liste hier aufmachen auf der gesammelt wird welche WLAN-Module im AP-Mode mit dieser Anleitung funktioniert. Meine ALFA AWUS036NH scheint bedingt zu funktioniern (wenn auch nicht immer!). heute hatte ich Zeit mich mal nochmal etwas mehr meinem AP (Pi als AP) zu widmen. Ich habe nochmal alle Files durchgegangen und habe den ein oder anderen kleinen Fehler gefunden und habe das geändert. (unter anderem hatte ich WPA Key ein „#“ mit eingebaut und dachte mir das könnte sein das er das nachfolgende dann als auskommentiert annimt…also hab ich das gelöscht und den Key mal relativ kurz gemacht). Nach dem ich die Änderungen gemacht habe, den Pi rebootet habe und hostapd als sudo gestartet habe lief der AP plötzlich und ich konnte mich mit dem Smartphone und auch mit dem Laptop einbuchen und prima surfen. Dann habe ich gedacht okay wenn das läuft dann soll hostapd bei booten des Pi gleich aktiviert werden und habe es in /etc/default/hostapd eingetragen und den Daemon aktiviert. Nach dem reboot lief der AP zwar (also mit dem WiFi-Analyser konnte ich sehen das der AP sendet) aber ich habe weder mit dem handy noch mit dem laptop eine IP vom AP zugewiesen bekommen. Dann dachte ich mir okay…dann erstmal zurück zum vorherigen zustand wo es lief…also den daemon wieder rausgeschissen und den PI rebootet, dann wieder hostapd mittels sudo manuell ausgeführt (also genauso wie vorher als es lief) und diesmal konnte ich mich auch auf dem weg nicht einbuchen…es hat sich nichts geändert. Es ist also bei mir so das es manchmal funktioniert und dann gänzlich ohne probleme…starte ich hostapd aber neu kann ich mich nicht mehr einbuchen und meine clients bekommen vom AP einfach keine IPs vergeben. Woran kann das liegen. wie gesagt verwende ich den ALFA AWUS036NH als WLAN Modul…kann mir jemand sagen ob der tatsächlich funktioniert oder ob der generell Probleme macht? Welche Sticks nutzt ihr mit denen es funktioniert. hab noch ein kleines bisschen mehr input. Also wenn der AP mal läuft und ich mich einbuchen kann (hostapd manuell gestartet)…dann kann ich hostapd auch abbrechen mit Strg+C und wieder neu starten..dann buchen sich die clients auch wieder richtig ein. aber schon ein reboot des PI und es funktioniert nicht mehr. es muss irgendwas mit der Adapterinitialisierung zu tun haben…vobei wenn ich mir das logging das der PI ausspuckt wenn hostapd läuft in beiden Fällen (einbuchen klappt und einbuchen klappt nicht) gleich aussieht. Kann es sein das irgendwelche treiber nicht richtig oder nur manchmal funktionieren? welche treiber nutzt ihr? welche WLAN Module nutzt ihr mit welchen treibern. könnt ihr mir helfen? noch etwas mehr input. ich habe es jetzt soweit nachverfolgen können das ich folgendes festgestellt habe. wenn ich hostapd manuell ausführe und ich mich nicht einbuchen kann…dann habe ich jetzt hostapd abgebrochen, manuell neu gestartet und start und abbruch solange wiederholt bis ich mich einbuchen konnte. meistens reichen 1-2 mal starten und abbrechen. irgendwann klappt es und dann kann ich host apd abbrechen und starten so oft ich will, dann klappt das einbuchen immer. nur wenn ich den Pi reboote und dann hostapd starte…klappt es meist nicht beim ersten mal sondern ich brauche wieder einige male start und abbrechen bis der AP läuft und ich mich auch einbuchen kann. Ich verstehe aber nicht warum das so ist. Habt ihr eine Idee? Welche Distribution verwendest du? Wie gesagt bei mir klappt alles mit Raspbian @ stock settings. Irgendwelche Kernel-Mods drin? Dass das ganze erst nach einer Weile funktioniert im Zusammenhang mit Zufallszahlen erinnert mich irgendwie an den NetBSD pseudo-random bug… Ich würde ein Backup von der SD-Karte machen und exakt dieses Image draufspielen und die Anleitung noch einmal Schritt für Schritt durchgehen. http://downloads.raspberrypi.org/images/raspbian/2013-02-09-wheezy-raspbian/2013-02-09-wheezy-raspbian.zip. Klappt es dann immer noch nicht, kann ich schlecht weiter helfen. Dann ist es die WLAN-Karte die Probleme bereitet, der Treiber, die Netzwerk-Config oder die Clients. In diesem Fall würde ich mich über Google schlau machen, wie der Handshake aussehen muss und das in wireshak o.ä. aufzeichnen. Anhand der Pakete sollte man normalerweise sehen können, was schief läuft. Dabei würde ich sowohl auf dem Pi als auch auf dem Client aufzeichnen, was geschieht. Eventuell wird ein Paket für den Handshake nicht empfangen, oder DHCP-Requests werden nicht weitergeleitet… Hallo Damon Dransfeld, ich verwende exakt das Raspian Image das du hier als Link hinterlassen hast. Was ich jetzt festgestellt habe ist das es eigentlich immer funktioniert…nur muss ich hoastapd immer manuell starten…und ich muss es so lange starten und stoppen bis es läuft…meist muss ich es ein bis zwei mal starten und stoppen…dann läuft der AP und ab dann auch ohne probleme…also wenn ich hostapd dann wieder stoppe und nochmal starte läuft er sofort…nur nach einem reboot muss ich das ganz spiel nochmal machen. es sieht alles mehr nach einer art treiber bug aus! ich habe mal die handshake phase im funktionierenden und nicht funktionierenden zustand verglichen…es gibt nichts was auffällig anders wäre! Welches WLAN-Modul nutz du…ich habe exakt das was oben im bild zu sehen ist! Danke für deine Hilfe! da fällt mir nochetwas interessantes zum Thema Bug ein!…wheezy in der aktuellen Version könnte einen kleinen Bug haben…bzw. nicht Wheezy an sich sondern die Updateroutine aus dem raspi-congig gestartet werden kann. Ich hatte nämlich bei meiner erstinstallation über das raspi-config updates ausführen lassen was dazu geführt hat das der PI keine IP per DHCP mehr bekommen hat und wenn ich eine IP fest vergeben habe war er zwar unter dieser Adresse per SSH erreichbar aber Internet ging nicht! Ich habe dann das Wheezy-image nochmals neu auf die SD-Karte geschrieben und apd-get udate und apt-get upgrade manuell ausgeführt…das war wesentlich umfangreicher und hat länger gedauert als das was passiert wenn man update aus dem raspi-config aufruft und danach hat DHCP und Internet wunderbar funktioniert! Habe ich grad über Google Analytics gefunden: Ein „Trackback“ auf diese seite: Kurz gesagt: in /etc/default/ifplugd INTERFACES=“eth0″ angeben, damit ifplugd nicht an wlan0 herumfuhrwerkt. Danke für die Hilfe…probiere ich am Dienstag mal aus! Wobei ich eth0 auf DHCP stehen habe weil es mir wichtig ist das ich am ende den PI in ein beliebiges Netzwerk mit DHCP Server einstöpseln kann und dann ein WLAN mit von mir definierter IP-Range bekomme. Wie gesagt…Dienstag hab ich Zeit und probiere es mal aus! Danke für die HIlfe! mit der Änderung in /etc/default/ifplugd wie auf der Seite beschrieben (siehe Link) funktioniert es jetzt…ich habe den PI schon rei mal neu gebootet und habe Hostadp direkt beim Booten als Daemon ausführen lassen…bis jetzt konnte ich mich jedes mal ohne Probleme einbuchen! Danke für die Hilfe…jetzt läuft es wie es soll! :-) Super. Die Änderung werde ich dann noch testen und in den Artikel mit aufnehmen. Danke für das Tutorial, hab das alles 1:1 nachgebaut. Funktioniert nur an meinem alten Adapter gut, bei meinem neuen hab ich Probleme :D. Hab diesen Adapter: Nachdem ich die Treiber aktualisiert habe (sie waren aktuell), habe ich nach Netzen gesucht. Leider konnte er meinen AP (2m entfernt) nicht finden. Woran kanns liegen? Außerdem bekomme ich Fehlermeldungen wenn ich diesen Befehl ausführe: hostapd -dd /etc/hostapd/hostapd.conf. Configuration file: /etc/hostapd/hostapd.conf. ‚ine 5: invalid/unknown driver ’nl80211. ‚ine 15: unknown hw_mode ‚g. ‚ine 42: Invalid group ‚0. ‚ine 49: invalid key_mgmt ‚WPA-PSK. ‚.ne 50: invalid cipher ‚CCMP. FT (IEEE 802.11r) requires nas_identifier to be configured as a 1..48 octet string. 6 errors found in configuration file ‚/etc/hostapd/hostapd.conf‘ Schonmal danke für die Hilfe. der WLAN-Adapter (aus deinem Link) sollte funktionieren (sofern auf der Rückseite des WLAN-Adapters tatsächlich auch „AWUS036NH“ aufgedruckt steht). Es ist der gleiche den ich verwende! Den Befehlt „hostapd -dd /etc/hostapd/hostapd.conf“ musst du also Admin ausführen! (da ich nicht weiß wie man sich als admin am PI anmeldet muss man esmit dem Superuser-Override „sudo“ in der normalen User-Session ausführen!) Also einfach „sudo hostapd -dd /etc/hostapd/hostapd.conf“ eingeben und du der AP sollte starten ohne das die Fehlermeldungen ausgespuckt werden! War bei mir auch so. Jetzt funktioniert er aber…du solltest unbedingt die Threads von mir hier weiter oben lesen und nachverfolgen denn ich hatte das Problem das mein AP zwar ein WLAN-Netz erzeugte, aber meine Geräte mit denen ich mich einbuchen wollte in das erzeugte WLAN vom AP keine IP bekamen…da gibt es aber eine Lösung…siehe hier: http://raspberrycenter.de/forum/dnsmasq-verteilt-keine-ip-adressen. Seid dem ich auch das berücksichtigt habe läuft mein AP mit genau dem WLAN-Modul das du auch hast! erstmal Danke für die Anleitung. Haut hin ;-) Ich habe bis jetzt erfolgreich den Raspi als Bridge installiert. Somit kann ich nun über WLAN auf das Internet über den Raspi zugreifen. Allerdings ist noch mein Router zwischen DSL-Modem und Heimnetzwerk geschaltet ( Linux Distro ipfire ). Ich würde aber gerne noch einen Schritt weitergehen und den Raspi als AP einrichten UND über die LAN- Schnittstelle die direkte Verbindung zu meinem DSL-Modem aufbauen ( über pppoe ). Wie kann ich das realisieren ? Puh, also mit pppoe-verbindungen unter Linux kenne ich mich nicht wirklich aus, aber das Ubuntuwiki hat folgende Seite die helfen sollte: DSL ohne Router – UbuntuWiki. Soweit ich das erlese, richtet man die pppoe-config einfach mit einem GUI ein. Falls du über SSH auf den Pi zugreifst, kannst du das ebenfalls per GUI einrichten. Dazu muss nur X11-Forwarding eingerichtet sein. Sollte aber recht einfach funktionieren. (Diese Anleitung scheint auch sehr umfassend zu sein: Linux PPP HowTo ) vielen Dank für den Hinweis. Eine pppoe – Verbindung mit dem raspi aufzubauen geht wirklich einfach. Einfach das pppoeconf aufrufen, DSL Parameter einstellen und schon funktioniert es. Danke. Leider bekomme ich jetzt aber nicht die Fusion mit meinem WLAN und dem pppoe-Interface hin. Irgendwie krieg ich die Netze nicht miteinander verknüpft. Es gibt das ppp-Interface ( ein ping auf dem raspi zu http://www.google.de funktioniert), aber Anfragen aus dem Heimnetz nicht. Hast Du eine Idee . Vielen Dank schon mal… Wenn ifconfig ausgeführt wird, kriegst du als IP die „externe“ für eth0 angezeigt, oder? Durch die Schnittstelle wählst du dich ja in Internet ein, also müsste das deine öffentliche IP sein. Im Normalfall willst du ja getrennte IP-Bereiche, also musst du iptables verwenden, um den Traffic aus dem Heimnetz ins Internet (und umgekehrt) zu verfrachten. Soweit meine Überlegung. Mit der Bridge-Methode glaube ich nicht, dass es klappen kann. Versuche mal die AP-Methode. Eins noch: Zum Testen und Rumspielen kann man das mal kurz so machen, wenn der rest des Netzwerkes isoliert ist. Ich würde den Pi nur als Gateway laufen lassen, wenn du ihn auch richtig abgesichert hast. FIrewall, sichere Passwörter etc. Sonst hat das Internet auf einmal Zugriff auf dein Heimnetz. Was vielleicht nicht gewünscht ist ;) Super Anleitung aber leider funktioniert sie bei mir nicht und zwar besitzte ich ebenfalls den AWUS036H Adapber mit dem aktuellen Raspbian aber immer wenn ich hostapd -dd /etc/hostapd/hostapd.conf ausführe kommt folgende Meldung: # hostapd -dd /etc/hostapd/hostapd.conf. random: Trying to read entropy from /dev/random. Configuration file: /etc/hostapd/hostapd.conf. nl80211: interface wlan0 in phy phy0. rfkill: initial event: idx=0 type=1 op=0 soft=0 hard=0. nl80211: Using driver-based off-channel TX. nl80211: Add own interface ifindex 3. nl80211: Set mode ifindex 3 iftype 3 (AP) nl80211: Failed to set interface 3 to mode 3: -95 (Operation not supported) nl80211: Interface already in requested mode – ignore error. nl80211: Create interface iftype 6 (MONITOR) nl80211: New interface mon.wlan0 created: ifindex=5. nl80211: Add own interface ifindex 5. BSS count 1, BSSID mask 00:00:00:00:00:00 (0 bits) nl80211: Regulatory information – country=00. nl80211: 2402-2472 @ 40 MHz. nl80211: 2457-2482 @ 20 MHz. nl80211: 2474-2494 @ 20 MHz. nl80211: 5170-5250 @ 40 MHz. nl80211: 5735-5835 @ 40 MHz. nl80211: Added 802.11b mode based on 802.11g information. Allowed channel: mode=1 chan=1 freq=2412 MHz max_tx_power=20 dBm. Allowed channel: mode=1 chan=2 freq=2417 MHz max_tx_power=20 dBm. Allowed channel: mode=1 chan=3 freq=2422 MHz max_tx_power=20 dBm. Allowed channel: mode=1 chan=4 freq=2427 MHz max_tx_power=20 dBm. Allowed channel: mode=1 chan=5 freq=2432 MHz max_tx_power=20 dBm. Allowed channel: mode=1 chan=6 freq=2437 MHz max_tx_power=20 dBm. Allowed channel: mode=1 chan=7 freq=2442 MHz max_tx_power=20 dBm. Allowed channel: mode=1 chan=8 freq=2447 MHz max_tx_power=20 dBm. Allowed channel: mode=1 chan=9 freq=2452 MHz max_tx_power=20 dBm. Allowed channel: mode=1 chan=10 freq=2457 MHz max_tx_power=20 dBm. Allowed channel: mode=1 chan=11 freq=2462 MHz max_tx_power=20 dBm. Allowed channel: mode=0 chan=1 freq=2412 MHz max_tx_power=20 dBm. Allowed channel: mode=0 chan=2 freq=2417 MHz max_tx_power=20 dBm. Allowed channel: mode=0 chan=3 freq=2422 MHz max_tx_power=20 dBm. Allowed channel: mode=0 chan=4 freq=2427 MHz max_tx_power=20 dBm. Allowed channel: mode=0 chan=5 freq=2432 MHz max_tx_power=20 dBm. Allowed channel: mode=0 chan=6 freq=2437 MHz max_tx_power=20 dBm. Allowed channel: mode=0 chan=7 freq=2442 MHz max_tx_power=20 dBm. Allowed channel: mode=0 chan=8 freq=2447 MHz max_tx_power=20 dBm. Allowed channel: mode=0 chan=9 freq=2452 MHz max_tx_power=20 dBm. Allowed channel: mode=0 chan=10 freq=2457 MHz max_tx_power=20 dBm. Allowed channel: mode=0 chan=11 freq=2462 MHz max_tx_power=20 dBm. Completing interface initialization. Mode: IEEE 802.11g Channel: 11 Frequency: 2462 MHz. nl80211: Set freq 2462 (ht_enabled=0 sec_channel_offset=0) nl80211: Failed to set channel (freq=2462): -16 (Device or resource busy) Could not set channel for kernel driver. wlan0: Unable to setup interface. Flushing old station entries. Could not connect to kernel driver. Deauthenticate all stations. nl80211: Remove interface ifindex=5. netlink: Operstate: linkmode=0, operstate=6. nl80211: Set mode ifindex 3 iftype 2 (STATION) Ich habe auch gelesen das der AWUS036H Adapter garnicht mit hostapd aufgrund des fehlenden Master Modes laufen kann. Stimmt das? wieht doch soweit ganz gut aus was du bei hostapd -dd /etc/hostapd/hostapd.conf ausgegeben bekommst. So sieht das bei mir auch aus! :-) Was du bezüglich dem AWUS036H Adapter gelesen hast stimmt so nicht…gerade der kann den „AP-Mode“…nur es gibt User die berichten das sie diesen Adapter unter Windows nutzen und mit der aktuellen Software den AP-Mode nicht mehr aktivieren können. Unter Linux (Raspian) stellt das aber kein problem dar. Ich benutze den gleichen Adapter und er läuft bei mir nach einigen Stolpersteinen jetzt auch absolut problemlos! Meine Probleme die ich mit dem Adapter hatte sind in dem Thread hier weiter oben dokumentiert…einfach mal lesen…vielleicht hilft es dir auch weiter! Das was hier in dem Post steht “ http://raspberrycenter.de/forum/dnsmasq-verteilt-keine-ip-adressen “ war bei mir besonders wichtig…nach der Änderung liefs problemlos! Hallo und danke schon mal für die schnelle Antwort. Aber wenn ich „service hostapd start“ eingebe, gibt er ein „failed“ zurück. Ich denke das Problem liegt hier irgendwo: nl80211: Set freq 2462 (ht_enabled=0 sec_channel_offset=0) nl80211: Failed to set channel (freq=2462): -16 (Device or resource busy) Could not set channel for kernel driver. wlan0: Unable to setup interface. Flushing old station entries. Could not connect to kernel driver. Deauthenticate all stations. Dort wird der Wlan Adapter immer als busy angezeigt, obwohl das eigentlich nicht der Fall sein dürfte, da ich ihn vorher mit „ifconfig wlan0 down“ beendet habe. gibts dazu inzwischen eine Loesung? Habe das gleiche Problem. das Problem kommt daher, dass AWUS036H und AWUS036NH zwei verschiedene Chipsaetze enthalten. Ersterer den RTL8187 und Zweiterer den RT3070-Chipsatz. Der RTL8187-Chipsatz koennte prinzipiell den AP-Mode, dieser ist aber fuer Linux nicht implementiert, siehe: Gluecklicherweise besitze ich noch einen zweiten USB-Wlanstick (Fritz!WLAN USB Stick N) welchen ich eigentlich fuer den Client nutzen wollte. Jetzt habe ich die beiden Geraete vertauscht, der Fritzstick ist am Accesspoint, das AWUS036H am Clientrechner. Eine Anleitung den Fritzstick auf SUSE zum laufen zu bekommen, welche aber auch fuer Raspbian funktioniert, gibt es hier: vielleicht könnt ihr mit nochmal weiter helfen… Ich habe ja vor einiger Zeit verkündet das mein Raspberry AP nun läuft nachdem ich doch eine längere Zeit mit Problemen zu kämpfen hatte. Nun läuft er zumindest so, das ich mich mit Endgeräten (Clients) einbuchen kann in den AP und ich bekomme auch Daten. Was allerdings merkwürdig ist, ist das die Datenübertragungsrate nicht sonderlich hoch ist…ich habe für ein Andridupdate von ca.350 MB eine halbe Stunde download über den AP benötigt. Darüber hinaus habe ich mit meinem Tablet und meinem Handy das Problem, das sich nach längerer Zeit inaktivität die Verbindung zum Raspberry AP abzubauen scheint denn wenn ich das Tab oder das Handy wieder aus dem Standby aufwecke dann kommt es gelegentlich vor das die Verbindung erst wieder neu aufgebaut wird und ich in sämtliche aktiven Messenger erst wieder eingebucht werde. Das klingt jetzt erstmal nicht so merkwürdig…ich hatte anfangs auch gedacht könnte an einer Energisparfunktion des Tablets oder Handys liegen…dem ist aber nicht so, denn wenn ich das Tablet oder das Handy an meinem normalen WLAN-Router einbuche dann bleibt die Verbindung auch im Standby-Modus der Geräte (Tab und Handy) bestehen (Messenger bleiben aktiv). Ich habe beim booten des PI’s auch bemerkt das er treiber für ein USB RT2800 läd…das WLAN Modul ist aber wenn ich richtig informiert bin ein RT3070 Chipsatz…weiß jemand von euch wie man die RT2800 Treiber deaktiviert und die RT3070 Treiber nachläd und aktiviert. Ich wäre euch sehr verbunden wenn jemand eine Lösung parat hat! Die Geschwindigkeit hängt von der verwendeten WLAN-Karte ab. Mit meiner Karte (ebenfalls RT3070) habe ich es auch nicht geschafft, die 150mbit/s im AP-Modus zu realisieren. Wahrscheinlich werden 54Mbit/s im AP-Modus verwendet, durch zusätzliche management-frames und eventuell andere Clients reduziert sich die Datenrate weiter. In der hostapd-config wollten die entsprechenden Hardware-Eigenschaften eingetragen werden, die per iw list herausgefunden werden können. Dass der RT2800 Treiber verwendet wird ist normal. Es gibt aber wohl auch einen anderen treiber, der auch mit dem 3070-chip kompatibel ist: http://askubuntu.com/questions/148767/help-do-i-install-the-ralink-rt3070-wireless-driver. Lies am besten die hostapd-dokumentation durch, dort steht noch einiges zur optimierung der Konfiguration. Kann man in dieses vom RPI aufgebautes W-lan Netz einen Repeater einbauen? Das wäre schon irgendwie möglich, allerdings muss die WLAN-Karte diesen Modus unterstützen und auch der Treiber muss damit kompatibel sein. Selbst wenn sich eine WLAN-Karte findet, die sich problemlos als Repeater verwenden lässt, wird die Geschwindigkeit des Netzwerkes wahrscheinlich ziemlich leiden, da der eine WiFi-Chip nun den ganzen Traffic weiterleiten müsste. Also vom Repeater-Betrieb mit 1 WLAN-Karte rate ich persönlich ab, da das nicht praktisch ist. Was allerdings möglich ist, wäre der Betrieb mit 2 WLAN-Adaptern. Dabei stellt 1 Adapter die Verbindung zum bestehenden Netzwerk her, und der andere errichtet den AccessPoint (wie hier in der Anleitung beschrieben). Damit kann die Anleitung oben 1:1 ausgeführt werden, nur muss das Kabel-Interface eth0 dann durch das WLAN-Interface ersetzt werden, welches die Verbindung zum bestehenden Netzwerk aufbaut. Wird die selbe SSID + Passphrase für das Netzwerk verwendet, entspricht dies der Verwendung als Repeater. Clients buchen sich dann bei dem Netzwerk ein, welches entweder explizit per BSSID (MAC des AP) auf dem Client konfiguriert wurde (selten), oder bei dem Netzwerk, welches das stärkere Signal liefert. Wo finde ich die config datei zu dem punkt: Danach wird dnsmasq eingerichtet: Will es als AP einrichten. Stimmt, das steht gar nicht im Artikel… Die Config-Datei sollte normalerweise /etc/dnsmasq.conf sein. Falls noch nicht vorhanden, einfach erstellen. Man man man, was für eine Scheiße. ich möchte einen AccessPoint einrichten. Habe den TL-WN722N. Mit einem altem Image habe ich es hinbekommen leider aber irgendwie das Image später durch resize zerstört. Jetzt habe ich das aktuellste Image. Und es geht nicht mehr. Bekommes nicht hin. bei dem Befehl /usr/sbin/hostapd -dd /etc/hostapd/hostapd.conf bekomme ich nur Segmentation fault. Leider nur das keine weitere ausgabe. Hat jemand eine Idee. Soll das am neuem Image liegen? Weis jemand was? Was noch sehr merkwürdig ist, mit der neuen Version von dem Image ist das ist mit hostapd wenn der dienst gestartet wurde oder gestoppt auch die Betriebs LED auf dem Stick an oder aus gegangen ist. Jetzt ist die immer nach Network Interace Plugging Daemon an. Ist der Stick vielleicht belegt? Wie bekomme ich das raus? Hallo, danke f[r die detaillierte Anleitung. leider hat sich irgend ein Fehler eingeschlichen. Als Stick benutze ich einen Hama 62764. Mit hostapd -dd /etc/hostapd/hostapd.conf bekomme ich folgende Meldung. Kann mir jemand helfen? random: Trying to read entropy from /dev/random. Configuration file: /etc/hostapd/hostapd.conf. nl80211: interface wlan0 in phy phy0. rfkill: initial event: idx=0 type=1 op=0 soft=0 hard=0. nl80211: Using driver-based off-channel TX. nl80211: Add own interface ifindex 4. nl80211: Add own interface ifindex 3. nl80211: Set mode ifindex 3 iftype 3 (AP) nl80211: Create interface iftype 6 (MONITOR) nl80211: New interface mon.wlan0 created: ifindex=14. nl80211: Add own interface ifindex 14. nl80211: Adding interface wlan0 into bridge br0. BSS count 1, BSSID mask 00:00:00:00:00:00 (0 bits) nl80211: Regulatory information – country=DE. nl80211: 2400-2483 @ 40 MHz. nl80211: 5150-5250 @ 40 MHz. nl80211: 5250-5350 @ 40 MHz. nl80211: 5470-5725 @ 40 MHz. nl80211: Added 802.11b mode based on 802.11g information. Allowed channel: mode=1 chan=1 freq=2412 MHz max_tx_power=20 dBm. Allowed channel: mode=1 chan=2 freq=2417 MHz max_tx_power=20 dBm. Allowed channel: mode=1 chan=3 freq=2422 MHz max_tx_power=20 dBm. Allowed channel: mode=1 chan=4 freq=2427 MHz max_tx_power=20 dBm. Allowed channel: mode=1 chan=5 freq=2432 MHz max_tx_power=20 dBm. Allowed channel: mode=1 chan=6 freq=2437 MHz max_tx_power=20 dBm. Allowed channel: mode=1 chan=7 freq=2442 MHz max_tx_power=20 dBm. Allowed channel: mode=1 chan=8 freq=2447 MHz max_tx_power=20 dBm. Allowed channel: mode=1 chan=9 freq=2452 MHz max_tx_power=20 dBm. Allowed channel: mode=1 chan=10 freq=2457 MHz max_tx_power=20 dBm. Allowed channel: mode=1 chan=11 freq=2462 MHz max_tx_power=20 dBm. Allowed channel: mode=1 chan=12 freq=2467 MHz max_tx_power=20 dBm. Allowed channel: mode=1 chan=13 freq=2472 MHz max_tx_power=20 dBm. Allowed channel: mode=0 chan=1 freq=2412 MHz max_tx_power=20 dBm. Allowed channel: mode=0 chan=2 freq=2417 MHz max_tx_power=20 dBm. Allowed channel: mode=0 chan=3 freq=2422 MHz max_tx_power=20 dBm. Allowed channel: mode=0 chan=4 freq=2427 MHz max_tx_power=20 dBm. Allowed channel: mode=0 chan=5 freq=2432 MHz max_tx_power=20 dBm. Allowed channel: mode=0 chan=6 freq=2437 MHz max_tx_power=20 dBm. Allowed channel: mode=0 chan=7 freq=2442 MHz max_tx_power=20 dBm. Allowed channel: mode=0 chan=8 freq=2447 MHz max_tx_power=20 dBm. Allowed channel: mode=0 chan=9 freq=2452 MHz max_tx_power=20 dBm. Allowed channel: mode=0 chan=10 freq=2457 MHz max_tx_power=20 dBm. Allowed channel: mode=0 chan=11 freq=2462 MHz max_tx_power=20 dBm. Allowed channel: mode=0 chan=12 freq=2467 MHz max_tx_power=20 dBm. Allowed channel: mode=0 chan=13 freq=2472 MHz max_tx_power=20 dBm. Completing interface initialization. Mode: IEEE 802.11g Channel: 1 Frequency: 2412 MHz. nl80211: Set freq 2412 (ht_enabled=1 sec_channel_offset=0) nl80211: Failed to set channel (freq=2412): -22 (Invalid argument) Could not set channel for kernel driver. wlan0: Unable to setup interface. Flushing old station entries. Deauthenticate all stations. rmdir[ctrl_interface]: No such file or directory. nl80211: Remove interface ifindex=14. netlink: Operstate: linkmode=0, operstate=6. nl80211: Set mode ifindex 3 iftype 2 (STATION) Hui, so langsam wird der Kommentar-Thread doch etwas lang :D. Also der Log sagt mir schon mal dass der nl80211-wrapper nicht zum Channel 1 (Frequenz 2,412GHz) wechseln kann. Das kann viele Ursachen haben: Das Interface könnte noch nicht bereit sein, ein Bug in hostapd, hardwaredefekt (unwahrscheinlich), falsche Konfiguration… Poste mal deine /etc/hostapd/hostapd.conf (am besten auf pastebin.com, paste2.org, paste.ubuntu.com etc und verlinke die hier). Hat sich erledigt. läuft jetzt. Also die Anleitung ist wirklich schön , aber mit dem Ralink Technology, Corp. RT5370. bekomme ich beim Testen folgende Meldungen: random: Trying to read entropy from /dev/random. Configuration file: /etc/hostapd/hostapd.conf. nl80211: interface wlan0 in phy phy0. rfkill: initial event: idx=0 type=1 op=0 soft=0 hard=0. nl80211: Using driver-based off-channel TX. nl80211: Add own interface ifindex 3. nl80211: Set mode ifindex 3 iftype 3 (AP) nl80211: Create interface iftype 6 (MONITOR) nl80211: New interface mon.wlan0 created: ifindex=8. nl80211: Add own interface ifindex 8. Could not add bridge br0 : Invalid argument. nl80211: Failed to add the bridge interface br0 : Invalid argument. nl80211: Remove interface ifindex=8. netlink: Operstate: linkmode=0, operstate=6. nl80211: Set mode ifindex 3 iftype 2 (STATION) nl80211 driver initialization failed. rmdir[ctrl_interface]: No such file or directory. die bridge selbst ist aber aktiv, ich sehe mit einem IP-Scanner beide IP’s aber da der Wlan Treiber nicht startet sieht man auch kein Wlan… der Treiber ist der richtige, mit anderen Anwendungen funktioniert das hostapd auch, nur hier nicht… Frage ist nur woran das wohl liegen könnte. ok. läuft jetzt…habe die statischen IPs rausgenommen und das ganze als bridge konfiguriert. PS: man sollte in der Anleitung noch den Teil mit der dnsmasq anpassen, dass die Änderungen unter /etc/dnsmasq.conf einzutragen sind. erstmal danke für die Rolle Anleitung ;) Die Bridge funtlioniert bei mir einwandfrei ;) Aber mit dem Access Point habe ich so meine Probleme… Und zwar kann ich den Access Point zwar starten und mein Handy verbindet sich auch, aber ich komme nicht ins Internet… Also gehe ich mal davon aus das ich dnsmasq nicht richtig konfiguriert habe… Ich muss zugeben ich weiß auch nicht wo ich das genau machen muss. In der Datei /etc/network/interfaces ? Da hatte ich es auch schon probiert, aber dann geht mein Ethernet Anschluss nicht mehr, bzw. Ich kann es nicht mehr anpingen… Ich habe die Einstellungen mehr Mals überprüft, aber es war soweit alles wie in meinem Netzwerk. Die Befehle direkt über die Konsole für dnsmasq kennt er nicht, zumindestens zwei, für den ip-Adressraum und mit keinem dhcp server für eth0. Kann mir bitte jemand verraten wo ich dnsmasq konfigurieren muss? ich würde gerne eine deiner Methoden anpassen um die Geräte aus dem Netzwerk meines Nachbarn aus meinem Netzwerk zu erreichen. Ich möchte ihm u.A. Zugriff auf mein NAS geben. Der Pi hängt bei mir im LAN. Das Problem das ich sehe ist folgendes: sein Netzwerk und meines haben unterschiedliche Adressbereiche. Jeder soll für externen Traffic seinen eigenen DNS verwenden – also ich meinen und er seinen – aber intern sollen die Geräte sich alle gegenseitig erreichen. Geht das einfach via iptables? Danke schonmal fuer euer Feedback. komische Anleitung steht viel Blödsinn drin was verwirrt. kurz und knapp für Anfänger leicht zu verstehen. www photocamcon com / comments.php ?y=12&m=11&entry=entry121106-081933. Link editiert vom Administrator. OK, welche Passagen gefallen dir nicht, und wie denkst du, sollte ich diese überarbeiten? Den Link in deinem Kommentar habe ich auseinandergestückelt, damit er nicht mehr anklickbar ist. Allerdings können Interessierte die Seite noch aufrufen, um sich selbst ein Bild zu machen: Die Seite ist auf englisch und führt zu einem Tutorial fürs BeagleBoard, außerdem sind die Kommentare voller Spam und die Anleitung beschreibt ebenfalls wie WEP eingerichtet wird, was nicht nur großer Blödsinn ist, sondern auch verantwortungslos. Kommentare sind da unwichtig ob Raspberry Pi oder Beagle Black gleiche System Linux. die Anleitung ist leicht zu verstehen deine ist einfach zu viel man verliert die Orientierung. unten denkt man hä wo soll das jetzt noch rein. Musst verstehen es sind Leute die zum 1 mal so Ding in Betrieb nehmen die wissen ein blassen von Adressen Static und DHCP das schwierigste ist die Verschlüsselung Einstellung das gibt nur noch mehr Frust. auch solltest du schreiben das man Backup machen muss von Interfaces sonst ist alles futsch, man muss über HDMI Kabel Switchen und wieder eth0 eine ip zu weisen ein Fehler bei static und das war es mit der Konsole viele scheitern schon bei ihren WLAN USB-stick Einrichtung. Fummel schon seit Wochen an mein Beagle Black bei den gibt so gut nicht so viele Guides viele Seiten durch gelesen Thema Access Point deine Config ist fehlerhaft /etc/hostapd/hostapd.conf: soviel unbekannte Parameter. benutze Atheros AR7010+AR9287 die gehen immer mit Linux out of box. ist nicht böse gemeint aber man verliert den faden bei deiner Anleitung mit Copy und Paste ist man nicht geholfen. man muss schon verstehen was man da macht vielleicht in mehrere Teile machen das man nicht so viel Input hat. habe jetzt deine Config leicht verändert und die klappt auch auch für Anfänger. man muss noch Script machen das der Hotspot automatisch startet mit den befehle unten ist es nicht getan :) nutzt ein FTP Programm FileZilla Client um die Config Datei- gemütlich mit Notepad++ zu ändern so habt ihr Backups wenn was schief geht erspart ein Frust :> man kann sich dann ran tasten mit Veränderungen dnsmasq.conf da kann man den Pool der IP Adressen bestimmen usw..man kann auch noch Spielerei machen. # Nur fuer den Bridge-Betrieb, fuer AP auskommentieren. # Schnittstelle und Treiber. # supported_rates=10 20 55 110 60 90 120 180 240 360 480 540. # Draft-N Modus aktivieren / optional nur für entsprechende Karten. # wmm-Funktionalität (fuer draft-n) # Übertragungsmodus / Bandbreite 40MHz / siehe iw list. # max. Anzahl der Clients. # Größe der Datenpakete/Begrenzung. # hostapd Log Einstellungen. # Verschlüsselung / hier rein WPA2. # Zugangsschlüssel (PSK) / hier in Klartext (ASCII) iface default inet manual. iface lo inet loopback. iface eth0 inet dhcp. iface wlan0 inet static. up /sbin/iptables -F. up /sbin/iptables -X. up /sbin/iptables -t nat -F. up iptables -A FORWARD -o eth0 -i wlan0 -s 192.168.1.0/24 -m conntrack –ctstate NEW -j ACCEPT. up iptables -A FORWARD -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT. up iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE. up sysctl -w net.ipv4.ip_forward=1. up /etc/init.d/hostapd restart. ich habe eine LAN-Verbindung zum RPi + Raspbmc laufen. Nun möchte ich nur via iPhone (+ EDIMAX EW-7811UN) das XBMC steuern können. Soll ich deine Anleitung (Bridge genügt oder?) probieren oder wird das sowieso nichts? Ich hab nämlich schon so einiges an Anleitungen aus dem Netz ausprobiert und bin als Linux-Neuling bisher gescheitert. Oder gibts demnächst auch eine Anleitung für Raspbmc von dir? ;-) Danke für die gute Anleitung. Funktioniert wunderbar. Meine Frage gilt der Reichweite des AP. Ist es normal, dass man kaum in das Nebenzimmer gehen kann, ohne einen deutlichen Verlust an Signalstärke zu haben? Eine gute Verbindung habe nich eigenlich nur, wenn ich direkt am AP sitze. Aber das kann ja nicht Sinn der Sache sein. Wollte eigentlich den Pi versenden um mich bei Tor einzuklinken, so wird es aber schwierig. Ich verwende zum Test das Handy und vergleiche mit einem Speedport W723V. Der verwendete Chipsatz ist ein RTL8188CUS. Danke für eine Info. Erstmal vielen Dank für dein Tutorial! Ich habe aber ein Problem: Was genau muss ich verändern bei Interfaces(AP), damit ich meine LAN IP per DHCP zuweisen lasse. und meinen Clients per WLAN manuelle IP hinzufügen kann und wie kann ich meine Clients dann per manueller IP hinzufügen :o. Vielen Dank schonmal! :-) Wenn die LAN-Seite (eth0) die Adresse per DHCP bekommen soll, muss in der /etc/network/interfaces der Block „#Bestehendes Netzwerk“ ausgetauscht werden durch. Der Rest kann so bestehen bleiben. Die IP des WLAN-Interfaces bleibt statisch, der DHCP-Server kann ebenfalls aktiv bleiben, die Clients können dann wie gewohnt selbst eine statische IP setzen. Diese sollte üblicherweise im Adressbereich der IP sein, welche das WLAN-Interface hat. PS: Sorry Leute, langsam habe ich den Faden in den Kommentaren hier verloren. Falls noch jemand Probleme hat, empfehle ich SuperUser.com. Natürlich werde ich weiter versuchen da zu helfen, wo ich kann =) Eine Kurze Frage zur Anleitung: Wird die Wlankarte/der Wlan Stick ans Pi angeschlossen? das wird aus dem Text nicht ganz klar. Danke für die tolle Anleitung. Bei mir funktioniert es prima, nur kann ich mich merkwürdigerweise mit meinem Kennwort im Netzwerk nicht anmelden. Habe es 1:1 wie in der hostapd.conf eingegeben, aber wird mir stets als ungültig angezeigt. Weiß jemand Rat? Wenn ich in der /etc/network/interfaces eth0 auf static setze, wird mein Pi nicht mal mehr vom Router erkannt. Setze ich ihn hingegen auf auto und dhcp wird er eine Zeit lang erkannt, die Verbindung bricht aber nach gut 10 Sekunden ab und er ist nicht mehr erreichbar. Nur wenn ich die bridge auskommentiere, bleibt der Pi im Netzwerk erreichbar, ist dann aber nicht mehr als Bridge nutzbar (logisch). Ich weiß einfach nicht mehr weiter.. ich habe die aktuellste Version des Raspbian „Wheezy“ und benutzen den oft verwendeten Edimax-Wlan Stick. Mein Ziel ist es, den Pi per Smartphone als Musikserver (MPD) zu steuern. Ich benötige keine Internetverbindung also kein angeschlossenes LAN-Kabel, sondern nur ein WLAN, welches der Pi zur Verfügung stellen soll. Inwiefern muss ich den Schritten deiner Anleitung folgen, da ich ja eigentlich keine Bridge bzw. Weiterleitung des Traffics brauche? Ich würde mich über jegliche Hilfe sehr freuen, da ich echt gerade ein Brett vor dem Kopf habe. vllt. kannst du mir auch „mal eben helfen“. ich hab deine Anleitung hier Wort für Wort durchexerziert und an meine lokalen Gegebenheiten angepasst. Ich hab nun die Schwierigkeit das sich mein Handy nicht verbinden kann. In den Logfiles steht dann das hier : deauthenticated due to local deauth request. Irgendne Idee was ich noch machen kann um endlich die Weltherrschaft zu übernehmen :D. hat sich erledigt, funktioniert jetzt. Hatte einen kleinen Typo in der /etc/dnsmasq.con :( Bin echt langsam am Verzweifeln. Nach dem Hochfahren wird der WLAN-Dongle korrekt erkannt und funktioniert auch. Taucht auch in ifconfig auf. Dann wird sudo hostapd -dd /etc/hostapd/hostapd.conf ausgeführt. Funktioniert nicht. OK….das kann ja passieren. Irgendwas in der hostapd.conf falsch oder was auch immer. ABER….danach ist wlan0 weg….total weg. Ein Reboot hilft nicht. Nur herunterfahren mit sudo shutdown -h 0, Dongle abziehen, neu booten, wieder sauber runterfahren, Dongle anstecken und wieder rebooten hilft und der Stick wird wieder als wlan0 erkannt – und danach ist der Fehler reproduzierbar… Stick ist ein EDUP EP-N8531 – und läuft korrekt unter Windows. br0 Link encap:Ethernet HWaddr b8:27:eb:e7:4e:24. inet addr:192.168.2.110 Bcast:192.168.2.255 Mask:255.255.255.0. inet6 addr: fe80::ba27:ebff:fee7:4e24/64 Scope:Link. UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1. RX packets:399 errors:0 dropped:0 overruns:0 frame:0. TX packets:586 errors:0 dropped:0 overruns:0 carrier:0. RX bytes:22714 (22.1 KiB) TX bytes:517251 (505.1 KiB) eth0 Link encap:Ethernet HWaddr b8:27:eb:e7:4e:24. inet addr:192.168.2.110 Bcast:192.168.2.255 Mask:255.255.255.0. UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1. RX packets:440 errors:0 dropped:0 overruns:0 frame:0. TX packets:588 errors:0 dropped:0 overruns:0 carrier:0. RX bytes:58968 (57.5 KiB) TX bytes:524935 (512.6 KiB) lo Link encap:Local Loopback. inet addr:127.0.0.1 Mask:255.0.0.0. inet6 addr: ::1/128 Scope:Host. UP LOOPBACK RUNNING MTU:16436 Metric:1. RX packets:0 errors:0 dropped:0 overruns:0 frame:0. TX packets:0 errors:0 dropped:0 overruns:0 carrier:0. RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00. inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255. UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1. RX packets:0 errors:0 dropped:0 overruns:0 frame:0. TX packets:0 errors:0 dropped:0 overruns:0 carrier:0. RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) wlan0 Link encap:Ethernet HWaddr e8:4e:06:0d:8e:42. UP BROADCAST MULTICAST MTU:1500 Metric:1. RX packets:0 errors:0 dropped:0 overruns:0 frame:0. TX packets:0 errors:0 dropped:0 overruns:0 carrier:0. RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) pi@raspberrypi / $ sudo hostapd -dd /etc/hostapd/hostapd.conf. random: Trying to read entropy from /dev/random. Configuration file: /etc/hostapd/hostapd.conf. Could not open file /sys/class/net/wlan0/phy80211/name: No such file or directory. netlink: Operstate: linkmode=0, operstate=6. Could not read interface wlan0 flags: No such device. nl80211: Set mode ifindex 0 iftype 2 (STATION) nl80211: Failed to set interface 0 to mode 2: -19 (No such device) nl80211: Try mode change after setting interface down. Could not read interface wlan0 flags: No such device. nl80211: Interface mode change to 2 from 0 failed. nl80211 driver initialization failed. rmdir[ctrl_interface]: No such file or directory. br0 Link encap:Ethernet HWaddr b8:27:eb:e7:4e:24. inet addr:192.168.2.110 Bcast:192.168.2.255 Mask:255.255.255.0. inet6 addr: fe80::ba27:ebff:fee7:4e24/64 Scope:Link. UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1. RX packets:738 errors:0 dropped:0 overruns:0 frame:0. TX packets:1239 errors:0 dropped:0 overruns:0 carrier:0. RX bytes:39686 (38.7 KiB) TX bytes:1025500 (1001.4 KiB) eth0 Link encap:Ethernet HWaddr b8:27:eb:e7:4e:24. inet addr:192.168.2.110 Bcast:192.168.2.255 Mask:255.255.255.0. UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1. RX packets:831 errors:0 dropped:0 overruns:0 frame:0. TX packets:1241 errors:0 dropped:0 overruns:0 carrier:0. RX bytes:122348 (119.4 KiB) TX bytes:1041008 (1016.6 KiB) lo Link encap:Local Loopback. inet addr:127.0.0.1 Mask:255.0.0.0. inet6 addr: ::1/128 Scope:Host. UP LOOPBACK RUNNING MTU:16436 Metric:1. RX packets:0 errors:0 dropped:0 overruns:0 frame:0. TX packets:0 errors:0 dropped:0 overruns:0 carrier:0. RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00. inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255. UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1. RX packets:0 errors:0 dropped:0 overruns:0 frame:0. TX packets:0 errors:0 dropped:0 overruns:0 carrier:0. RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) so ein schuss ins blaue, hast du alle alles installiert? kann nicht schaden unter debian folgende pakete installiert zu haben: und in deinem speziellen fall. prüfen kannst du das z.b. so : dpkg -l | grep -e „firmware“ oder du kippst das alles in apt-get und lässt apt entscheiden was noch installiert werden muss : apt-get install firmware-linux firmware-linux-free firmware-linux-nonfree linux-wlan-ng-firmware firmware-ralink. Außerdem muss dein usb-stöpsel den ap mode beherrschen, prüfen kann du das so : iw list . da sollte dann unter Supported interface modes AP und AP/VLAN erscheinen. Ich werd verrückt…..die genannten Pakete installiert und es funktioniert auf Anhieb. :) :) Ich nutze folgendes Image: Ich habe den Stick v2. Leider Kommt beim testen immer wieder die Meldung das der nl80211 Treiber nicht mitmacht. Ich verzweifel langsam, hat jemand eine Idee? Passt die Ausgabe von hostapd -dd /etc/hostapd/hostapd.conf ? random: Trying to read entropy from /dev/random. Configuration file: /etc/hostapd/hostapd.conf. Line 3: invalid/unknown driver ‚rtl8188cus‘ Line 78: unknown configuration item ’no-dhcp-interface‘ Line 81: unknown configuration item ‚dhcp-range‘ 23 errors found in configuration file ‚/etc/hostapd/hostapd.conf‘ Meine Konfiguration sieht so aus. # Schnittstelle und Treiber. # supported_rates=10 20 55 110 60 90 120 180 240 360 480 540. # Draft-N Modus aktivieren / optional nur für entsprechende Karten. # wmm-Funktionalität (fuer draft-n) # Übertragungsmodus / Bandbreite 40MHz / siehe iw list. # max. Anzahl der Clients. # Größe der Datenpakete/Begrenzung. # hostapd Log Einstellungen. # Verschlüsselung / hier rein WPA2. # Zugangsschlüssel (PSK) / hier in Klartext (ASCII) # DHCP-Server aktiv für WLAN-Interface. # DHCP-Server nicht aktiv für bestehendes Netzwerk. Zum einen, die Zeilen mit „Line *: invalid line ‘ ‘“ haben kaputte Zeilenenden die beim kopieren/einfügen auch übernommen werden. Wenn du die löschst wird alles gut. Zum anderen, der Teil mit dem dhcp unten gehört nicht in die /etc/hostapd/hostapd.conf sondern nach /etc/dnsmasq.conf. Ok danke, fehlt nur noch line3. Hab da mit lsusb Realtek RTL8188CUS und mit lsmod 8192cu. Nach einigem hin und her hab ich es geschafft das der Pi über eth0 seine IP Adresse bekommt und das den WLAN AP startet. Mein Handy zb, startet den Verbindungsaufbau, schafft auch die Authentifizierung: wlan0: STA d0:51:62:3c:89:45 WPA: pairwise key handshake completed (RSN) Dann bleibt es aber hängen beim abrufen der IP Adresse, dh. das Handy bleibt ewig beim Punkt „IP Adresse wird abgerufen“ hängen. Was kann das sein, ich denke konfiguriert hab ich alles richtig, da ich ein ähnliches Setup habe. Hat wer ne Idee ? Hallo Damon – und alle, die hier konstruktiv mitwirken! Danke für diese höchst infomative Page!! Ich hab eine Lumix GX7, welche mit der Panasonic Image App ferngesteuert werden kann. Die Reichweite ist allerdings etwas eingeschränkt. Die GX7 arbeitet gemäss inSSIDer im Infrastrutur-Modus. Ideal wäre ein ‚transparenter‘ WLAN-Repeater (mit zwei WLAN-Adaptern). Transparent in dem Sinne, dass ich dem RPi lediglich mitteilen muss, welche SSID er repeaten soll und die WPA2. Authentisierung dann transparent durchgereicht wird. Ist sowas möglich? Falls ja, wie muss der RPi konfiguriert werden? Wenn ich das richtig interpretiere, wäre Comment Nr 20 die etwas aufwändigere Lösung für mein Problem? Hat das schon jemand getestet? Vielen Dank für die Anleitung. Leider will es bei mir einfach nicht funktionieren, egal welche Version von hostapd und welchen Treiber ich nehme. Ich benutze einen RTL8191SU chip. Bin jetzt schon seit 2 Tagen am verzweifeln, wäre über Hilfe sehr dankbar. Wenn es tatsächlich mit diesem chip nicht funktionieren sollte, hat jemand eine Empfehlung für ein wlan dongle mit Antenne? Etwa wie dieses: http://www.amazon.de/gp/product/B007K871ES/ref=oh_details_o00_s00_i03?ie=UTF8&psc=1. welcher W-Lan Stick mit 300 mbps wäre als AP kompatibel? Gibt es diesbezüglich schon Erfahrungswerte? Danke für die Anleitung! Ich bin auch am nl80211 Problem hängen geblieben, habe aber dann hier [ http://www.daveconroy.com/turn-your-raspberry-pi-into-a-wifi-hotspot-with-edimax-nano-usb-ew-7811un-rtl8188cus-chipset/ ]eine Lösung gefunden. Es gibt von EdiMax eine spezielle Version von hostap, die das problem behebt. Damit läufts… danke für die Anleitung ich bekommen nur diese Fehlermeldung ? 130911 $ hostapd -dd /etc/hostapd/hostapd.conf. random: Trying to read entropy from /dev/random. Configuration file: /etc/hostapd/hostapd.conf. Line 7: invalid/unknown driver ‚8192cu‘ 20 errors found in configuration file ‚/etc/hostapd/hostapd.conf‘ Kann mir einer einen Tipp geben wo der Fehler sein kann ?? invalid line ‚ ‚ hier hast du eine Leerzeile im Scribt…( hast bestimmt aus dieser Anleitung kopiert, richtig?) entweder die Zeile löschen oder mit „#“ auskommentieren. Da hast du Dir viel Mühe gegeben etwas zu beschreiben das wohl bei den wenigsten funktioniert. Ich sehe die Bridge jetzt in der Netzwerkumgebung , was schon mehr ist als in den zig Anleitungen die ich zuvor versuchte , aber eine Netwerkverbindung kann auch nach Stunden nicht hergestellt werden. Und das alles mit nem Editor aus der Steinzeit , und Config Dateien die über Spaces stolpern. Es wir Zeit das jemand diesen ganzen Linux Kram schlicht verbietet, schon damit es mit dem Energiesparen mal voran geht. Im Ergebnis ist das mit dem Raspberry immer reines stundenlanges rumprobieren – lernen kann man da nichts – ausser das man besser bei W.. bleibt. Wollt es bloß mal loswerden. Vielen Dank für diese super Anleitung. Nachdem ich nun endlich einen WLan-Stick mit AP-Mode gefunden habe, konnte ich mein Samsung Galaxy über den neuen hotspot verbinden. Seltsamer Weise komme ich dennoch nicht ins Internet. Hast du hier vielleicht noch einen Tip für mich? Vielen dank, Gruß Red. sehr sauber gemacht! danke! Ich würde bei der dnsmasq configuration noch dazu schreiben, dass es in der /etc/dnsmasq stattfindet. Wer ggf. sein zweites WLAN Interface ohne IP Adresse booten sieht, hat ggf. das Problem eines zu spät geladenen WiFi Moduls. Da hilft der Eintrag des Modulnamens in der /etc/modules so dass das Modul früh geladen wird. lsmod gibt unter anderem rt2800usb als WiFi Modul für den Alfa USB Adapter aus. Dann rt2800usb einfach in die /etc/modules eintragen. Hi, danke für die tolle Anleitung, funktioniert super. Doch leider kann ich mich direkt am Pi nicht mehr mit dem Internet verbinden (über den Hotspot geht´s aber). Fehlermeldung bei ‚ping google.de‘: ‚Destination Host unreachable‘. Andere Server gehen auch nicht. Meine /etc/network/interfaces: http://pastebin.com/LqrQ50y6 gibt es probleme weil ich meine IP über DHCP abfrage? Ich hoffe auf eine schnelle Antwort! Mit freundlichen Grüßen. Hast du auch ein Tutorial beziehungsweise eine schnelle Idee wie man die von Dir erwähnte Traffic Analyse durchführen kann ? Das war nämlich eigentlich mein primäres Ziel. :) Hallo, ich habe eine Frage. Kann mir jemand helfen. Ich wollte Raspberry-pi mit 2X USB WIFI RALINK 3070 betreiben. WIFI1 192.168.1.2 soll sich mit einem WIFI-HOTSPOT oder auch WIFI eines Routers verbinden. WIFI2 soll dann allen andern clients als AP mit einem neuen Subnet zb. 192.168.2.xxx zur verfügung stehen. Giibt es eigentlich die möglichkeit sich mit 2014-09-09-wheezy-raspbian über remote-control zu verbinden und in einem Browser auf internetseiten zuzugreifen. habe erst vor kurzem von Raspberry Pi erfahren und kurz darauf einen Raspberry Pi in einem Kano Set von meinem Schwager geschenkt bekommen. Ich habe keinerlei Kenntnisse in der Programmierung. Trotzdem habe ich nun aus gegebenen Anlass, ein für mich sehr ambitioniertes Projekt und bin bei der Suche auf Google auf diese Seite gelangt. Eventuell könnt ihr mir ja helfen: Ich möchte den Raspberry Pi, Model B über einen O2 Huawei Surfstick per USB mit dem Internet verbinden und über den Ethernet-Controller (LAN-Anschluss) an einen Apple a1392 Airport Express Router anschließen, sodass ich im Endeffekt einen SIM WLAN ROUTER habe. Diese Lösung würde im Geschäft wahrscheinlich ROUTER mit SIM Karten-Slot oder so ähnlich heißen. Ich sehe das als mein erstes Projekt, daher fällt der Kauf eines ROUTERS mit SIM Karten-Slot für mich aus. Folgende Hardware habe ich bereits: -Raspberry Pi, Model B. -O2 Huawei Surfstick. -Apple a1392 Airport Express Router. Bin mir relativ sicher, dass das Projekt machbar ist, allerdings stehe ich erst am Anfang meiner Rasperry Pi Laufbahn. Daher wäre ich über jede Hilfestellung dankbar.. Ich will einen Access Point aufbauen. Ich nutze dafür einen TL-WN821N Ver4.1. wenn ich jedoch den hostapd -dd /etc/hostapd/hostapd.con Befehl ausführe dann kommt nur die Meldung, dass er den Treiber nicht kennen würde wobei ich alles getan habe was im Tutorial gezeigt wurde. Wenn ich lsusb nutze sagt er mir , dass mein Wlan Stick ein Realteck sei aber ich find in den lsmods nichts zum Treiber da steht nur folgendes. Module Size Used by. ipt_MASQUERADE 1762 1. xt_conntrack 2824 2. iptable_nat 2607 1. nf_conntrack_ipv4 12965 3. nf_defrag_ipv4 1491 1 nf_conntrack_ipv4. nf_nat_ipv4 3630 1 iptable_nat. nf_nat 15166 3 ipt_MASQUERADE,nf_nat_ipv4,iptable_nat. nf_conntrack 87622 6 ipt_MASQUERADE,nf_nat,nf_nat_ipv4,xt_conntrack,i ptable_nat,nf_conntrack_ipv4. iptable_filter 1485 1. ip_tables 11694 2 iptable_filter,iptable_nat. x_tables 17030 4 ip_tables,ipt_MASQUERADE,xt_conntrack,iptable_fi lter. snd_bcm2835 19584 0. 8192cu 550797 0. snd_soc_bcm2708_i2s 6202 0. regmap_mmio 2818 1 snd_soc_bcm2708_i2s. snd_soc_core 127841 1 snd_soc_bcm2708_i2s. snd_compress 8259 1 snd_soc_core. regmap_i2c 1661 1 snd_soc_core. snd_pcm_dmaengine 5505 1 snd_soc_core. regmap_spi 1913 1 snd_soc_core. snd_pcm 83845 3 snd_bcm2835,snd_soc_core,snd_pcm_dmaengine. snd_page_alloc 5132 1 snd_pcm. snd_seq 55484 0. snd_seq_device 6469 1 snd_seq. snd_timer 20998 2 snd_pcm,snd_seq. leds_gpio 2079 0. led_class 4118 1 leds_gpio. snd 62252 7 snd_bcm2835,snd_soc_core,snd_timer,snd_pcm,snd_s eq,snd_seq_device,snd_compress. kannst du mir sagen welchen Treiber ich nutzen soll weil mir sagt der nur immer er mwürde den Treiber nicht kennen. Hallo, besorg dir einen USB-WIFI mit RalinK 3070 chipsatz dann benötigst du keine extra Treiber. Die Treiber sind schon vorhanden. Ich wollte eigentlich nur Danke sagen. Hat wunderbar funktioniert. Bitte gern geschehen. :-) einen schönen Tag noch! Alle mit EDIMAX WLAN Stick sollten besser mal hier schauen… Ein Hinweis auf Treiber Probleme zu Beginn des Tutorials wäre sehr hilfreich und spart einiges an Frust… Für den EDIMAX aka REALTEK braucht es besondere Lösungen. Da ich sehr verwirrt war, habe ich eine idiotensichere Anleitung nach aktuellstem Stand gefertigt. Sie funktioniert (bei mir jedenfalls). Hier der Link zum Dokument. Darf gerne kommentiert werden für alle Verschlimmbesserungen. Hallo, so habe ich auch versucht auf dem Raspberry ein AccessPoint einzurichten. Allerdings habe ich festgestellt das mein Waln Stick so etwas nicht kann. Als ich mich dann versucht hab wieder über den Stick in unser Wlan einzuloggen wurde dieser gar nicht angezeigt(Versucht habe ich das über das vorinstallierte Programm Wifi Config auf Raspbian. Auch habe ich es über das Terminal versuch). Ich kann mich leider so oder so nichtmehr verbinden. Nun habe ich die jeweiligen Programme deinstalliert (mit sudo apt-get purge…). Aber auch so kann ich mich nicht mehr verbinden. Ich würde mich sehr über hilfe freuen. Danke für die Anleitung, das bescheibt genau das Szenario, welches ich umsetzen möchte. Leider habe ich Fehler in der Ausgabe von „hostapd“: $ sudo hostapd -dd /etc/hostapd/hostapd.conf. random: Trying to read entropy from /dev/random. Configuration file: /etc/hostapd/hostapd.conf. nl80211: ’nl80211′ generic netlink not found. Failed to initialize driver ’nl80211′ rmdir[ctrl_interface]: No such file or directory. Kann mir hierbei evtl. jemand weiter helfen? Vorab herzlichen Dank und viele Grüße. danke für diese Anleitung. Leider nur manuell. Ich bin auf der Suche nach dem Fehler leider nicht fündig geworden. Habe alle Autostartvarianten probiert. Eintrag der richtigen config in /etc/default/hostapd und RUN_DAEMON auf Yes. update-rc.d mit einem funktionsgeprüften script in /etc/init.d — manuell startet dies sehr schön den hostapd. Final dann Eintrag von hostapd mit config in crontab. Keiner der Aufrufe startet den Accesspoint. Verbinden mittels Konsole, manuell starten – funktioniert sofort, tadellos und fehlerfrei… Hast Du noch eine Idee? Danke Vielmals für jeden Input! 5 Trackbacks. […] aufgelöst würde. Man müsste an den Pi also erst mal ein WiFi-Interface anschließen und dies als Access-Point laufen lassen. Damit der von mir verwendete WiFi-Adapter mit dem verwendeten “hostapd” funktioniert, […] […] Raspberry Pi als AccessPoint oder WLAN-Bridge […] […] as wlan-router – read this disable hdmi /opt/vc/bin/tvservice -o write it […]

Debian wlan einrichten konsole

Fast drei Jahre ist es nun her, dass ich in diesem Artikel beschrieben habe, wie man FHEM auf einem RPI in einer Stunde zum Laufen bekommt. Obwohl die Inhalte im Grunde noch aktuell sind und der Artikel weiterhin auf Platz 1 bei Google gerankt wird, möchte ich dennoch mit diesem Artikel ein umfangreiches Update liefern, um zu zeigen, was sich soft- wie hardwaretechnisch in der Zwischenzeit so alles getan hat. Neben dem Installationsprozess, der nun ein Stück schneller läuft und komfortabler ist, sollen jedoch vor allem auch Fragen geklärt werden, welche Vorteile die neueren Raspberry Pi-Modelle aufweisen und ob bzw. wann sich ein Upgrade auch für eingefleischte Anwender lohnt. Hierbei handelt es sich um das offizielle Update des Artikels FHEM-Server auf dem Raspberry Pi in einer Stunde einrichten aus dem Jahr 2013! Hardwareplattform Raspberry Pi - Aller guten Dinge sind drei. Obwohl sich optisch seit dem "ursprünglichen" Raspberry Pi Modell B(+) auf den ersten Blick nicht viel getan hat, ist vor allem unter der Haube eine ganze Menge passiert. Die wichtigsten Änderungen der Nachfolger-Pis betreffen sowohl den Prozessor, die Taktfrequenz als auch den verbauten Arbeitsspeicher. Aber auch die Upgrades in Bezug auf die Peripherie sind nicht zu verachten: Wie man an den Hardwarespecs erkennen kann, hat sich bei der CPU einiges getan. Statt nur eines Kerns werkeln im RPI3 nun gleich vier Kerne, wobei sich deren Taktfrequenz um über 70% erhöht hat. Im direkten Vergleich zu einer ausgewachsenen Intel CPU (wie bspw. in PCs und Servern) wirken die CPU-Specs des RPI3 auf den ersten Blick einigermaßen vergleichbar. Aufgrund der unterschiedlichen Architektur (Intel vs. ARM) hinkt der Vergleich jedoch gewaltig. Ein ARM-Prozessor eines RPI3 ist zwar annäherend vergleichbar getaktet, bringt aber wesentlich weniger Power mit, da die Befehlssätze einer ARM-CPU (RISC) vereinfacht gesagt "kleiner" sind als die einer Intel-CPU (CISC). Das ist jedoch für den vorgesehenen Aufgabenbereich als FHEM-Server ziemlich egal, da die Leistung dennoch mehr als ausreichend ist - auch für ein größeres Setup. Vielmehr besitzen ARM-CPUs den entscheidenden Vorteil, dass sie wesentlich weniger Strom konsumieren. So verbrauchen die RPI-Modelle nur knapp 3 Watt, was die Stromrechnung im Dauerbetrieb nicht unnötig belastet. Und gerade der RPI3 bietet mit seinen vier schnell getakteten Kernen und doppelt so viel Arbeitsspeicher genug Potenzial als ausgewachsener FHEM-Server. Hinzu kommt, dass der RPI3 neben einem normalen Netzwerkanschluss weiterhin ein eingebautes WiFi- sowie Bluetooth-Modul mitbringt und damit perfekt für einen kabellosen Betrieb geeignet ist. So lässt sich bspw. die Bluetooth-Anwesenheitserkennung - im Artikel Howto: Mit FHEM Push-Nachrichten aufs iPhone schicken (Update) erklärt - ohne zusätzlichen Bluetooth-Dongle umsetzen. Genau wie der RPI2 auch, bietet er weiterhin 4 USB-Ports für den Anschluss von Gateway-Sticks (z.B. für die Unterstützung von FS20, HomeMatic, ZWave, Zigbee) samt 26 GPIO-Pins für DIY-Erweiterungen aller Art. Zum Betrieb werden dann noch ein passendes Netzteil und eine MicoSDHC-Karte benötigt. Da am RPI3 mehrere stromhungrige Verbraucher per USB betrieben werden können, empfiehlt sich direkt ein Netzteil mit 3A (Affiliate-Link) einzusetzen. Auf diese Weise kann der Pi auf max. 15 Watt zurückgreifen und besitzt damit genug Reserven. Da Speicherkarten inzwischen wirklich günstig sind, kann man gleich zu einer 32GB SanDisk MicroSDHC-Karte (Affiliate-Link) mit einer ordentlichen Lese- und Schreibrate greifen. Davon habe ich mittlerweile ettliche im Dauereinsatz (FHEM-Server, Plex-Clients) - bisher ohne jegliche Probleme. Nicht zwingend notwendig aber dennoch sinnvoll ist die Unterbringung des RPI in einem passenden Gehäuse. Für das Modell 2 und 3 empfielt sich das offizielle Gehäuse (Affiliate-Link) inkl. Kühlkörper, die auf CPU und GPU aufgeklebt werden. Durch die eher winzig wirkenden Kühlkörper - sind nicht zwingend notwendig - bleiben die Komponenten etwas kühler, was die Lebensdauer erhöhen bzw. bei etwaigen Übertraktungsversuchen etwas mehr Spielraum schaffen dürfte. Konfiguration des RPI - Betriebssystem Raspbian installieren. Damit FHEM installiert werden kann, wird ein Betriebssystem auf dem RPI vorausgesetzt. Hier bietet sich die fertig kompilierte Linux-Distribution Raspbian an, welche aktuell in der Version "Jessie" bereitgestellt wird. Nach dem Download wird die zip-Datei auf der Festplatte entpackt und muss nun noch auf die MicroSDHC-Karte geflasht werden, welche später im RPI ihre Arbeit verrichten wird. Windows-Anwender können den win32diskimager nutzen: Zuerst das heruntergeladene und entpackte Image unter Image File auswählen (1). Dann die MicroSDHC-Karte unter Device auswählen (2). Achtung: Der gesamte Inhalt der Karte wird beim Flashvorgang gelöscht! Zum Schluss den Flashvorgang mit Write starten (3). Nach einigen Minuten sollte der Vorgang erfolgreich abgeschlossen sein. Wer OSX auf einem Mac einsetzt, kann das Image mit dem Pi Filler auf die MicroSDHC-Karte flashen: Ist der Schreibvorgang abgeschlossen, wird die MicroSDHC-Karte ausgeworfen und kann direkt in den MicroSD-Reader des Raspberry Pi gesteckt werden. Update vom 23.12.2016: Bei aktuellen Versionen von Raspbian Jessie ist ssh deaktiviert, welches in den nächsten Schritten benötigt wird. Danke für den Hinweis Jochen. Man schiebt die SD-Karte also nochmal in den Rechner und erstellt in deren Hauptordner (oberste Ebene) eine leere Textdatei namens "ssh". Ohne Inhalt und ohne Dateiendung. Wer Windows nutzt, dem werden beim Einstecken der SD-Karte unter Umständen zwei Partitionen namens "Boot" und "USB-Laufwerk" angezeigt. Die "ssh" Datei muss dann im Stammverzeichnis von "USB Laufwerk" angelegt werden. Danke an Kornelius für den Hinweis! Sobald sich die Datei nun im Verzeichnis befindet einfach die SD-Karte auswerfen und jetzt aber ab in den Raspberry Pi, dann klappt es auch mit dem ssh-Login. RPI in Betrieb nehmen und IP-Adresse ermitteln. Jetzt den RPI ans Netzwerk anstecken und mit Strom versorgen. Nach dem Einschalten blinken kurz alle Lämpchen, nach dem Hochfahren leuchtet dann nur noch das rote Licht. Beim alten RPI1 war das noch etwas anders. Bei ihm leuchten nach kurzer Zeit alle Lämpchen - orange, grün und rot. Nun wird die IP-Adresse des RPI benötigt. Diese wird gewöhnlich vom Router (z.B. FritzBox) per DHCP zugewiesen und kann über das Router-Interface abgefragt werden. Bei einer FritzBox kann die Info im Menüpunkt Heimnetz -> Heimnetzübersicht eingesehen werden. Der RPI taucht hier gewöhnlich als "raspberrypi" auf. Bei der aktuellen Fritz!Box-Software wird die IP-Adresse blöderweise nicht mehr direkt in der Übersicht angezeigt, sodass man noch einmal auf "Details" klicken muss. Dumm nur, wenn man mehrere RPIs im Einsatz hat, die standardmäßig alle den selben Namen tragen. In den Details wird dann noch der Haken bei "Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen" gesetzt, damit sich die IP später nicht bei einem Neustart o.Ä. verändert. Die IP des RPI lässt sich aber bspw. auch über das Mac-Tool Pi Finder herausfinden. Im nachfolgenden Beispiel lautet die IP des RPI: Wer eine statische IP-Adresse manuell vergeben möchte, kann im Artikel FHEM-Kundenprojekt: Pimp my Keller mit HomeMatic und Sonos nachlesen. Hier ist alles detailliert beschrieben. SSH-Login auf dem RPI. Als nächstes erfolgt der Login per SSH-Konsole auf dem RPI. Unter Windows kann das Tool PuTTY genutzt werden: Wer Putty das erste Mal nutzt, sollte sich die Tipps von Kornelius ansehen. Unter Host Name (or IP address) wird die vorher ermittelte IP-Adresse des RPI eingegeben. Mit Open wird die Verbindung hergestellt. In der Terminalsicht wird bei Login as: der Benutzer pi eingegeben. Das Standardpasswort, welches im Anschluss abgefragt wird, lautet raspberry . Hat der Login geklappt, sieht es so aus wie im Screenshot. Wer einen Mac benutzt, kann statt PuTTY die bereits installierte Terminal-App benutzen. Dazu in die Spotlight-Suche (auf dem Desktop die Lupe oben rechts) "Terminal" eingeben und den entsprechenden Treffer auswählen. Der Login erfolgt hier mit dem Konsolenbefehl: ssh pi @ 192.168.3.178. Nach dem Drücken der Enter-Taste kommt eine Abfrage, die mit yes -> Enter bestätigt wird. Das Standardpasswort lautet natürlich ebenfalls raspberry . Erhält man den Fehler Host key verification failed. , muss der Befehl "ssh-keygen -R 192.168.3.178" eingegeben und der Login-Befehl wiederholt ausgeführt werden. Ist der Login erfolgt - egal ob per PuTTY oder Terminal-App - sollte erst einmal das Raspbian-Standardpasswort geändert werden. Das geschieht über den Konsolenbefehl. und der Eingabe des alten und nun doppelten Eingabe des neuen Passworts, welches beim nächsten Login abgefragt wird. Also gut merken! (PS: $-Zeichen im Passwort sind problematisch, also besser weglassen. Danke an S.Wire für die Info.) FHEM ist später auf die richtige Zeit angewiesen, um Befehle rechtzeitig zu schalten und die Zeitstempel bei Log-Einträgen korrekt zu schreiben. Deshalb muss der RPI die richtige Zeitzone erhalten. führt in ein grafisches Interface, in welchem die richtige Zeitzone ausgewählt werden kann. Hier per Keyboard erst "Europe" und dann im zweiten Schritt "Berlin" auswählen. Hierbei muss jeweils durch Druck auf die Enter-Taste bestätigt werden. Die Navigation per Maus funktioniert im Terminal übrigens generell nicht. Damit der RPI den gesamten Speicherplatz der SD-Karte nutzen kann, wird das Filesystem im nächsten Schritt erweitert. Mit dem Befehl. gelangt man in ein weiteres grafisches Interface. Hier wird die Option "Expand Filesystem" bzw. "expand_rootfs" ausgewählt und mit Enter bestätigt. Update vom 06.03.2017: Das Menü hat sich geändert. Danke hermic für die Info! Um die Partition auf der SD Karte anzupassen, muss nun im Menü Punkt 7 --> "Advanced Options" und danach "Expand Filesystem"ausgewählt werden. Jetzt wird die Mitteilung "Root partition has been resized. The filesystem will be enlarged upon next reboot" angezeigt. Mit Enter gelangt man zurück zum "Configuration Tool". Um die Bearbeitung abzuschließen, klickt man im Menü zwei mal nach rechts, sodass der Eintrag <Finish> rot markiert ist und bestätigt mit Enter. Die Rückfrage Would you like to reboot now? wird mit der aktiven Auswahl von <YES> und einem weiteren Klick auf Enter bestätigt. Die Terminal-Verbindung zum Raspberry Pi wird jetzt automatisch getrennt und muss nach dem Reboot des RPI neu aufgebaut werden - jetzt mit dem vorher neu vergebenen Passwort. Um das System auf den aktuellen Stand zu bringen, wird nach dem erneuten Login per Terminal ein komplettes Systemupdate durchgeführt, welches je nach Internetanbindung und zu installierender Pakete mehrere Minuten dauern kann. Anschließend werden nicht benötigte Pakete entfernt und das System nochmals neugestartet. Softwarevoraussetzungen schaffen und FHEM installieren. Nach dem Reboot des RPI erstmal wieder per ssh einloggen und nachfolgende Befehle absetzen, um alle notwendigen Voraussetzungen zu schaffen: Und zum Schluss dann FHEM herunterladen und installieren. Ob es bereits eine neuere Version gibt, ist auf der FHEM-Homepage unter "Download" einsehbar. Nachfolgend wird Version 5.8 installiert, welche gerade (06.05.2017) aktuell ist: Sobald der Code im Terminal abgesetzt wurde, sollte nach einiger Zeit der Eintrag "Starting fhem. " erscheinen. Ab jetzt läuft FHEM immer sobald der RPI gestartet wird. Das Webinterface ist ab sofort unter http://192.168.3.178:8083 erreichbar. Hier muss natürlich jeder die eigene IP-Adresse ersetzen, der Port 8083 am Schluss bleibt unverändert. Anmerkung: Bei der obigen Installationsroutine wird FHEM manuell installiert, da die automatische Installation, welche unter debian.fhem.de beschrieben ist, oftmals zu Problemen geführt hat. Erste Schritte in FHEM. Bevor man jetzt direkt losstartet, sollte man noch einige Dinge initial durchführen, um das System abzusichern und auf den neuesten Stand zu bringen. Sofern man auch außerhalb des eigenen Netzwerks auf FHEM zugreifen möchte, sollte man den Zugriff per Passwort sichern . Dazu zählt der klassische Webzugriff, der standardmäßig per Port 8083 erreichbar ist. Als erstes muss man per Terminal einen Benutzernamen-Passwort-String im Base64-Format erzeugen. Das sieht dann bspw. so aus ( jay ist der Benutzername und meintechblog das Passwort): Als Ergebnis wird der String. ausgespuckt, welcher gleich in FHEM benötigt wird. Im FHEM-Interface gelangt man über den Menüpunkt Everything und WEB zu den Parametereinstellungen des betreffenden Zugriffselements, welches den Webservice auf Port 8083 zur Vefügung stellt. Hier wählt man das Attribut basicAuth (1) und trägt im nachfolgenden Textfeld den ermittelten base64-String ein (2). Bestätigt wird die Eingabe über einen Druck auf den Button attr (3). Jetzt wird man bereits nach den gerade hinterlegten Logindaten gefragt, welche nun eingegeben werden müssen. Dauerhaft gespeichert wird die Einstellung schließlich über einen Klick auf Save config (4). Diese Schritte lassen sich dann neben dem Device "WEB" auch weiter für die Devices "Webphone" und "WEBtablet" mit den Port 8084 und 8085 wiederholen, welche standardmäßig bereits aktiviert sind. Wer neben dem unter Port 8083 zur Verfügung gestellten Webservice keine weiteren benötigt, kann die überflüssigen Einträge auch mit dem Button "Delete this device (WEBphone)" im jeweiligen Device löschen. Weiterhin stellt FHEM einen Telnetport 7072 bereit, welcher standardmäßig aktiviert ist und ebenfalls noch per Passwort geschützt werden sollte. Hierzu gibt man folgenden Befehl in die FHEM-Kommandozeile (die lange Textzeile oben im FHEM-Webinterface) ein: meintechblog ist in diesem Beispiel das verwendete Passwort, welches jeder entsprechend anpassen und sicher gestalten sollte. Hier ist keine base64-Formatierung notwendig, also einfach das gewünschte Passwort direkt eingeben. Jetzt sollte die Mitteilung telnetPort: creating device allowed_telnetPort for attribute password erscheinen. Um die Änderung dauerhaft zu speichern jetzt noch einmal auf Save config unterhalb des FHEM-Logos klicken. Als nächstes wird ein Update von FHEM durchgeführt. Dies geschieht über die Eingabe von update in die FHEM-Kommandozeile (Textschlitz oben im FHEM-Interface). Nach einer Weile ist der Vorgang mit dem Hinweis "update finished. " abgeschlossen. Jetzt muss noch shutdown restart in die FHEM-Kommandozeile eingegeben werden, um das System einmal neuzustarten. Nach einigen Sekunden sollte das System dann bereits wieder erreichbar sein und man kann beginnen die gewünschten Devices anzulernen und zu nutzen. Input zum Thema FHEM sollte es im Blog ja mittlerweile genug geben. :) Aus meinem täglichen Leben. FHEM leistet mir jetzt bereits seit einigen Jahren treue Dienste. Gerade der Einstieg fiel auch mir damals nicht wirklich leicht und deshalb hoffe ich sehr, dass dieses Einstiegstutorial vielen Neueinsteigern weiterhilft. Wer noch vor der Enscheidung steht, welcher Raspberry Pi als FHEM-Server herhalten soll, dem kann ich klar den Tipp geben direkt das Spitzenmodell zu nutzen, derzeitig der Raspberry Pi 3 (Affiliate-Link). Gerade mit vielen Devices, Modulen und Funktionen ist der höher getaktete Vierkerner den Vorgängermodellen als FHEM-Server ein gutes Stück überlegen. Der Aufpreis des RPI3 ist dabei verschwindend gering. Wer das erste RPI-Modell einsetzt und mit der Performance unzufrieden ist, sollte dem RPI-Modell der dritten Generation eine Chance geben, denn nicht immer ist gleich ein Rechner mit Intel-Architektur notwendig, wie bspw. im Artikel Intel NUC als Smart Home Server - FHEM on steroids angesprochen. Damit das System dauerhaft stabil läuft, sollte man zudem ein leistungsfähiges Netzteil mit 3A (Affiliate-Link) einsetzen, um genug Reserven zu haben, auch wenn mehrere USB-Verbraucher am RPI betrieben werden. Wer wenig bis keine Periphere plant, kommt aber sicher auch mit einem 2A-Netzteil aus. Bei der Neuanschaffung hält sich der Auf- bzw. Minderpreis aber in Grenzen, also besser gleich zum 3A-Modell greifen. In Sachen Speicher habe ich schon vieles ausprobiert und bin nun schließlich bei der 32GB SanDisk MicroSDHC-Karte (Affiliate-Link) gelandet. Hier habe ich Modelle zwischen 8 und 64GB im Einsatz, wobei die 32GB-Variante ein super Preis-Leistungsverhältnis bietet. Durch den ausreichenden Speicherplatz braucht man keine Angst zu haben, dass die Logfiles aus Platzmangel nicht mehr geschrieben werden können und durch den Class 10-Standard ist die Karte schnell genug für alle denkbaren Aufgaben (schnelles Booten und schneller Zugriff auf Daten während des Betriebs). Wir haben dir mit diesem Artikel weitergeholfen? Dann zeig dich erkenntlich und gib uns einen Kaffee aus. Vielen Dank schon mal! Verpasse keine Inhalte mehr! Trage dich in unseren Newsletter ein und folge meintechblog auf Facebook oder Twitter. Das könnte dich auch interessieren. Letzte Artikel von Jörg (Alle anzeigen) FritzBox 7590 am Glasfasermodem mit 1 GBit/s und Speed-Visu per LoxBerry - 31. Oktober 2017 Operation Smart Home – Präsenzzonen für eine vollautomatische Beleuchtung sinnvoll nutzen - 4. Oktober 2017 Loxberry – Automatisches Loxone-Backup und nützliche Systeminformationen - 14. August 2017. habe den RPi3 auch schon ca. 3 Wochen da und nutze ihn aufgrund Stabilitätsprobleme nicht produktiv. Das derzeitige Jessie bietet keine echte RPi3 Unterstützung, vor allem Bluetooth habe ich nicht zum Leben erwecken können. Wie sind Deine Erfahrungen mit dem 3'er? PS: Auch OSMC und OpenELEC funktionieren auf dem 3'er nicht sauber. einen RPI3 nutze ich seit einiger Zeit mit RasPlex, wie im Artikel Raspberry Pi 2 und RasPlex – HowTo zum perfekten Plex-Client unter 60 Euro beschrieben. Bisher ohne Probleme. Einen weiteren RPI3 habe ich seit 1-2 Wochen als FHEM-Testserver im Einsatz - bisher ohne Nutzung von Bluetooth, da nicht benötigt. Auch hier funktioniert bisher alles wie es soll. Ich denke der noch fehlende Bluetooth-Support wird nachgereicht, da die Hardware ja noch recht neu auf dem Markt ist. Bestehende Probleme mit Jessie werden dann bestimmt auch bald mit Updates/Fixes ausgemerzt. Das war in der Anfangszeit des RPI2 mit Wheezy auch nicht anders, wenn ich mich richtig erinnere. PS: Mögliche Stabilitätsprobleme könnten sich evtl. auch durch ein zu schwaches Netzteil erklären. auch ich habe den PI bereits seit längerem in produktiven Einsatz. Bin damit absolut zufrieden, nur nach einer Weile in Betrieb schießt sich das WLAN weg und ich bringe keinen WLAN connet mehr - da half immer nur ein Reebot. Bin nun wieder auf LAN umgestiegen und habe den WLAN deaktiviert. BT brauche ich nicht. Zu den Speicherkarten - ich meine für solche MiniRechner muss erst noch eine erfunden werden: Karten einige Markenhersteller landeten bereits im Müll. So eine SanDisk mit 16GB habe ich nun auch im Einsatz - bisher problemlos. Kann ich so nicht bestätigen. Habe den RPI 3 seit mindestens 4 Wochen am laufen. Ohne Probleme. Habe eine Anwesenheitserkennung per Bluetooth am laufen auch diese funktioniert tadellos. Bluetooth muss zuvor aber installiert werden. Wird also nicht per default erkannt. Meine der Befehl war "apt-get install pi-bluetooth" Der RPI 2 hat auch bereits 1024MB RAM. In der Tabelle steht er mit 512MB. Vielen Dank für die Info. Hab ich soeben berichtigt. zufälligerweise habe ich bereits letzte Woche FHEM frisch auf einen Raspi 2 installiert und quasi "automatisch" alles genauso gemacht wie du. - Bis auf das der Punkt mit der Telnet-Passwort-Absicherung in deiner Anleitung noch fehlt !? (Apropos "fehlen", bei der Erklärung das SD-Karten mittlerweile "wirklich" günstig sind, fehlt in deiner Anleitung noch ein Wort (günstig, billig, preiswert)) Ich werde mich demnächst noch einer neuen Herausforderung stellen: Einbindung des properietären Rademacher "DuoFern"-Funkprotokolls mithilfe des DuoFern-USBSticks in FHEM. Dafür soll es jetzt passende Module im FHEM geben. - Schon Erfahrungen mit Duofern / FHEM gemacht ? die Änderung des Telnet-Passworts ist doch im Artikel erklärt. Oder meinst du was anderes? Und danke für den Hinweis. Da hat es das Wort "günstig" verschluckt. Ist ergänzt. PS: Mit Duofern habe ich keine Erfahrung. Hi Jörg. Ich habe deinen Artikel nun nochmal überflogen, aber nicht entdeckt, dass du dort das Passwort vom FHEM Telnet-Port erwähnst, oder übersehe ich da was ? - Du setzt ja 3x Passwörter im FHEM für WEB, WEBPHONE, WEBTABLET aber nicht für den telnetport von FHEM ? (Siehe auch die FHEM Security-Warnmeldung (in deinem FHEM Screenshot) "telnetport has no password/globalpassword attribut". Was Duofern angeht muss ich dann wohl mal selbst forschen, ein vernünftiges Tutorial findet man dazu momentan leider nicht, nur vermixte Foreneinträge :) Ach jetzt, alles klar. :) Habe den Artikel entsprechend geupdated, wie man dem FHEM-Telnet-Zugriff ein Passwort verpasst. Danke nochmal für den Hinweis! Gibt es hier schon Erfahrungen mit dem DuoFern USB Stick von Rademacher? Von HomeMatic gibt es viele schlechte Erfahrungsberichte (nicht zuverlässig), Somfy mag ich persönlich nicht. Hi Stefan. Ich habe den Duofern Stick von Rademacher seit Juli 2016 mit FHEM im Einsatz. - Absolut problemlos, wobei bei mir auch nur 4x Rolläden und ein Duofern-Sonnensensor dranhängen. Seit ein paar Tagen habe ich auch noch nen Echo Dot und kann Alexa per Sprache sagen, dass sie meine Jalousien schließen/öffnen soll ;) Kann man in FHEM die Rademacher DuoFern Geräte mit HomeMatic Geräte logisch verbinden (kenne FHEM bisher nicht)? Z.B. Rademacher Sonnensensor meldet starke Sonne, dann wird der Rademacher Rolladenaktor und mehrere HomeMatic Aktoren gesteuert? Ich plane eine schrittweise Automatisierung. Zuerst Rademacher Troll Comfort Steuerung mit Sonnensensor, später eine ganze Haussteuerung mit FHEM. das DuoFern in mein SmartHome zu kombinieren klingt sehr interessant! Welchen Stick braucht man denn da aktuell genau für FHEM? Nur den Stick und einen "Standard" DuoFern Empfänger wie einen Gurtwickler oder sollte es ein "Comfort" sein um es auch ohne Smarthome zentral schalten zu können? Oder braucht man dazu dann noch den teuren HomePilot? Bin hier grad überfordert und über Aufklärung dankbar :-) LG, Markus. zu den aufgekommenen Fragen: Ich nutze momentan auf meinem RaspberryPi für das SmartHome FHEM. - Als "CULs", wenn ich sie so bezeichnen soll, nutze ich sowohl den Rademacher Duofern-USB-Stick ( 75€) als auch das "Homematic Funkmodul für Raspberry Pi" (HM-MOD-RPI-PCB) ( 20€). Die sonst nötige Homematic CCU/CCU2 kann komplett entfallen, da sie in FHEM durch eine virtuelle CCU (Das Modul VCCU) ersetzt wird. Man kann Aktoren wie den Duofern Sonnensensor durchaus logisch mit Homematic Aktoren koppeln, wüsste nichts was dagegen spricht, da sowohl alle Duofern-Werte, als auch die Homematic-Werte in FHEM abgreifbar sind. Aktuell nutze ich auch einen Rademacher Duofern Sonnensensor, zusammen mit vier "Rademacher Rollotron Standard Duofern". Wobei ich der Einfachheit halber momentan den Sonnensensor direkt mit den Rollotrons sprechen lasse, ohne FHEM dazwischen. - Nur die Rolladen-Schaltzeiten (Morgens 8:30 Uhr öffnen, Abends Dämmerungsabhängig schließen, erfolgen über FHEM, übrigens auch die Ansteuerung der Rolladen über Sprachbefehle per EchoDot (Amazon Alexa)) - Homematic-mäßig habe ich bisher nur testweise einen einzigen Funkschalter-Aktor, den ich per FHEM aus der Ferne oder eben per Sprache schalten kann (Licht an/aus). Hier wird in Zukunft noch ein Garagentor-Sensor und eine Homemativ Türklingel-Erkennung folgen. Vielen Dank Thomas! Das hilft mir für den Anfang schon sehr weiter! LG, Markus. Zwei Anregungen für die FHEM-Anwendung eines RPis: Ich habe meinen Raspberry 2 in ein Hutschienen-Gehäuse gepackt, so daß er nun wie jedes andere richtige Heimautomationsgerät im zentralen Verteilerkasten unterkommt. Zusätzlich habe ich zwischen Netzteil und RPi ein USB-Batteriepack zwischengeschaltet, das im Falle eines Stromausfalls bis zu vier Stunden den Betrieb ohne Unterbrechung sicherstellt. Nach Rückkehr des Stroms kann man sich beispielsweise per Mail über Dauer und Ausfall informieren lassen. danke für die Anregung. Das hab eich auch schon mal gesehen. Weisst du evtl., ob etwas gegen den Betrieb eines "Hutschienen-PRI" im Verteilerkasten spricht? Fehlende Zertifizierung o.Ä.? Würde ungern etwas ohne Zulassung oder Zertifizierung in den Zwischenverteiler packen. Oder ist das unkritisch? Nimm für FHEM & Co. einen separaten Verteilerkasten mit Hutschienen. Dort drin sollten sich max. 24V befinden. Diese noch über spezielle Automaten aus dem Caravanbereich abgesichert bist Du auf der sicheren Seite. Hallo, die selbe Überlegung hatte ich auch dazu. Den Anfang machte allerdings ein gewöhnlicher 433MHz Sender für 3,-€ das 5er Pack aus HongKong (inkl. Versandkosten :-)). Also der Sender direkt am PI. Ich probierte, wo ich die größte Abdeckung im Haus hatte, so ist der PI im 1. Stockwerk gelandet. Ein kleines unscheinbares Kästchen, was seit 2 Jahren an der Wand hinter Fernseher und Stereoanlage hängt und seitdem stabil mit FHEM läuft. Mittlerweile ist Homematic (Heizung, Temperatur/Luftfeuchtigkeit, Steckdosen mit Leistungsmessung) mit HMLAN dazugekommen. HMLAN hängt im Erdgeschoss. Ein weiterer Arduino UNO mit Ethernet und 433MHz Sender an PIN 6 ist über RCSwitchFirmata dazugekommen, er wird die beiden Brunnen außen über Intertechno schalten. Kurz: Das kleine Kästchen stört nicht im Wohnbereich, hängt es dahin, wo es am besten die Anforderungen erfüllt. Der Sicherungskasten im Keller kam bei mir nicht in Frage. Hallo Axel, habe ich das richtig verstanden das ich nicht unbedingt ein Gateway brauche um 433 mhz Steckdosen zu schalten sondern nur den sender auf den raspberry drauf? Lg, Patrik und danke. Der Sender ist quasi das Gateway. Hi Jörg, die Ergänzung um von FHEM Skripte ausführen zu lassen fehlt noch. Ich nutze z.B. das Send von xkonni. Gruß Axel. Du meinst die Anleitung des Artikels FHEM HowTo – Automatisches Backup auf externem NAS im Gliederungspunkt "FHEM-Benutzer-Berechtigungen ändern"? Hi Jörg, ja. Danke, ich wusste in einem Artikel war es dokumentiert, habs aber nicht mehr gefunden. Es wäre schön alles zusammen zu haben. Gruß Axel. Auch ganz interessant ist Push Bullet für den zuverlässigen Versand von Nachrichten auf ein Handy oder Tab. Ist schneller als Email. Für SMS benötigt man einen Stick mit eigener SIM-Karte. Da passt Push genau rein. Hatte zuerst yowsup für Whatsapp am laufen, aber nach jedem Whatsapp Update funktionierte das ein paar Tage nicht mehr. Hallo, schau dir mal das Modul Pushover an: http://www.fhemwiki.de/wiki/Pushover funktioniert bei mir seit 2 Jahren problemlos. benutze FHEM momentan auf eine RP2. Gibt es Erfahrungen ob man einfach auf einen RP3 switchen kann? Vom RP1 zum RP2 waren nur ein paar Updates nötig und dann konnte man die SD-Karte einfach wechseln. gibt es eine Anleitung, wie man ein "ausgewachsenes" FHEM umzieht? Ich habe FHEM seit etwa 1,5 Jahren auf einem RPi2 am Laufen. Am RPi sind direkt 4 "Antennen" angeschlossen: CUL433, CUL868, JeeLink, FS20, sowie einen MaxCube. Für die Einbindung der Antennen waren teilweise Zusatzmodule zum FHEM notwendig, an die ich mich nicht mehr erinnere. Daher befürchte ich, dass ich bei dem Aufbau eines RPi3 wieder von vorn anfangen muss. Wobei ich mich über die Performance des RPi2 auch nicht beschweren kann. eine Upgrade-Anleitung habe ich leider auch nicht parat. Evtl. helfen dir ja die Infos im Blogpost Intel NUC als Smart Home-Server – FHEM on steroids etwas weiter. Wenn man jedoch nicht sauer dokumentiert hat, welche Zusatzmodule bzw. Systemerweiterungen installiert wurden, könnte ein Upgrade wohl in der Tat etwas schwieriger werden. Solange du mit der Performance deines RPI2 zufrieden bist, würde ich erstmal auch nicht wechseln. Ein Hinweis, dass evtl. auch libjson-perl benötigt wird, wäre vielleicht nicht schlecht. Ohne das JSON-Perl-Modul funktionieren jedenfalls recht viele der von mir genutzten Erweiterungen nicht (FritzBox, Hue, Logitech Harmony und Withings scheinen einige der betroffenen Module zu sein) Und auch die Aktivierung via SSL halte ich für nicht unwichtig. So ist der Mehrwert gegenüber den Fhem-Wiki-Einträgen ehrlich gesagt schon etwas gering. Die Authentifizierung kann man übrigens auch gut von einem Webserver übernehmen lassen. Dafür kann man gut nginx oder apache als Reverse-Proxy nutzen (dann muss auch nur Port 80/443 freigegeben werden) und man könnte z. B. als Ausnahme hinzufügen, dass im eigenen Netzwerk keine Passwortabfrage erforderlich ist. Somit keine Gefahr beim Zugriff von Außen, aber zu Hause wird man nicht von PW-Abfragen gestört. Wie wäre es mit einem HowTo wie man das WLAN und den BlueTooth Chip zum laufen bekommt wenn sie schon beim RPi3 verbaut sind ? Ich denke viele Leser wären da sehr dankbar. Für WLAN auf RPI3: sudo nano /etc/ssh/sshd_config. dann bricht die SSH-Verbindung via WLAN nach dem login nicht mehr ab. Du hast sehr interessante Aspekte angesprochen. Könntest Du dazu jeweils ein grobes HowTo machen? Welche Module, wie konfigurieren, . Wäre klasse. ich habe ein Problem, bei dem ich auch durchLesen im Internet nicht zueiner Lösung gekommen bin. Mein Wissen beziehe ich unter anderem aus der toll gemachten Anleitung hier, und aus dem Sonderheft "RaspberryPi SPEZIAL Smart-Home-Zentrale". Ich versuche FHEM auf einem Raspberry 3 zu installieren. Und ich habe den Eindruck, dass es mit der aktuellen Version des Betriebssystems (oder der Version 3 der HW) zu tun haben könnte. Wie weit bin ich gekommen: * ZWave Modul Z-Wave Me RaZberry Modul (ZME_RAZ_EU) steckt auf GPIO Pins. * Login auf Raspberry über SSH funktioniert (auch über WLAN) * FHEM-Seite über http-Zugriff ist zu sehen (auch über WLAN) * FHEM: update shutdown restart. * da die Datei /etc/inittab nicht mehr exisitert, kann ich die Zeile nicht mehr auskommentieren (wg. Unterschied zwischen UART Raspberry 2 und 3): #T0:23:respawn:/sbin/getty -L ttyAMA0 115200 vt100. daher habe ich den systemd deaktiviert mit: * Das Ergebnis sehe ich mit 'systemctl list-unit-files' Frage ist dieser letzte Schritt richtig ? * Wenn ich nach "define ZWAVE1 ZWDongle /dev/ttyS0@115200" auf. AddNode -> -> klicke, dann erhalte ich die Fehlermeldung. "addNode is unsupported by this controller". dwc_otg.lpm_enable=0 console=tty1 root=/dev/mmcblk0p2 rootfstype=ext4 elevator=deadline rootwait. # load overlay for bluetooth on mini UART. # FHEM specific settings. # needed to stabilize miniuart. Frage: Welche weitere Debug-Informationen wären notwendig, um den Fehler einzukreisen ? leider keine Hilfe für dich. aber genau da stecke ich auch fest. der Controller wird nicht erkannt. das Razberry modul mit PI3 und z-wave aufgesetzt. Hast du vielleicht eine Tipp für mich. Bin aber nur Anfänger. Ich verzweifel auch an diesem Razberry Modul mit dem RPI3. Habe Ihn jetzt erst mal abgesteckt und einen Z-Wave USB-Stick bestellt. Ich hoffe das irgendwann mit einem Raspian-Update diese ganzen GPIO/WLAN/Bluetooth Probleme einmal gelöst werden. Seit ihr schon weiter gekommen? Ich habe die selben Probleme. Ich denke, unser Problem wird hier besprochen und sollte mit diesen Schritten gelöst werden. Ich habe es probiert. Danach habe ich jetzt allerdings keinen Zugriff mehr auf FHEM (im Moment, ich kämpfe noch): NACHTRAG: Jetzt gehts bei mir. Also zunächst müsst ihr der Anleitung in diesem Wiki-Link folgen. Dann funktioniert der FHEM-Webzugriff nicht mehr, was am falschen Eintrag "127.0.1.1 Raspberry" in der "etc/Hosts"-Datei liegt. Den habe ich gelöscht. Jetzt funktionierts! Schöne Anleitung. Ich habe es mit meinem neuen Pi3 ml versucht. Hat soweit alles geklappt. Jedoch: Nach einem Neustart heute morgen startet FHEM nicht mehr. Wenn ich den Status mit Putty abrufe bekomme ich, dass Fhem nicht läuft. Wenn ich es starte (sudo /etc/init.d/fhem start) macht es den Anschein, als ob Fhem ganz normal startet. Jedoch ist es weiter nicht erreichbar und die Statusabfrage verrät mir wieder, dass es nicht läuft (obwohl das Start-Skript mir etwas anderes vormachte). Hat hier vielleicht jemand ein Tipp? . für alle, die auch gern SSL haben (bei meinem Pi2 ist's implementiert, der Pi3 macht zzt. noch andere Schwierigkeiten, die ich vorher lösen möchte - s.o.), Matthias Kleine hat hier mal eine schöne Anleitung publiziert: http://mkleine.de/blog/2014/01/19/raspberry-pi-zugriff-auf-fhem-per-https-sichern/ Hi, was sagt denn das FHEM Forum zu den Problemen? Gruß Axel. Da der Pi selbst lief habe ich die cfg mit einer fischen überschrieben. Seitdem startet fhem. Jedoch gibt es nun Probleme, wenn ich ein shutdown restart im Frontend durchführe. Dann verliert der Browser sekundenweise die Verbindung. Der Pi selbst läuft jedoch weiter. Ich möchte ihn nutzen, um Hyperion für mein Ambilight zu steuern (wenn der hdmi-Converter endlich vom Zoll freigegeben wird - Amazon . aber das ist ne andere Geschichte), mein TV mittels CEC einzuschalten (auch das funktioniert zzt nur aus der Konsole und noch nicht aus Fhem), um ggf. für Fhem die Verbindung zum TV herzustellen (Stichwort FHEM2FHEM) und um Kodi laufen zu lassen (um endlich ein betagten Mediaplayer in Rente zu schicken). Ich spekuliere momentan, dass es ein Stromproblem sein kann. Den in Fhem hab ich nur 2 Definitionen erstellt (LGTV2012 und LGTV_RS232) und das Tablet- und Smartphone-Frontend gelöscht. Ich werde nächste Woche ein stärkeres Netzteil kaufen (samt spez. Usb-Ladekabel). Dann weiss ich hoffentlich mehr. Kleiner Hinweis: bei shutdown restart verliert der Browser grundsätzlich kurz die Verbindung. Das ist ok. Bzgl. des Netzteils habe ich mir ein Samsung Ladegerät mit 5,3V und 2A gekauft. Mit einem kurzen Spezialkabel kommt genügend Saft beim RPi an und der Arduino am USB Port funktioniert dann auch "überraschenderweise" problemlos. Einmal ist auch ok, aber ich bekomm dann alle paar Sekunden erneut die Meldung angezeigt, dass das System neustartet, bis das Frontend dann nicht mehr erreichbar ist. Mein Netzteil ist ein 2A. Ist aber Noname. Am Pi hängen noch die "Usb-Rs232"-Kabel (s. den LGTV Beitrag und zzt eine usb-Tastatur. Verwunderlich ist dabei, dass Kodi weiterhin verfügbar ist. Es scheint also ein Problem in Verbindung mit Fhem zu sein. Das Netzteil ist nur temporär. Sobald alles für das Ambilight da ist, das Gehäuse und Platine für Hardware, sowie der LED-Rahmen fertig sind wird alles an ein 5V-Schaltnetzteil gehängt. Ich überlege gerade: ich hab mir ein RemotePi HAT gekauft. Vieleicht hängt's auch damit zusammen. Aus Kodi und der Konsole ist's unproblematisch. Aber vieleicht kommt Fhem damit nicht klar? Hi, warum soll alles auf einer Kiste laufen? In Kodi ein Update, einmal nicht aufgepasst und alles andere weg oder plötzlich instabil. Gruß Axel. So, wie es aussieht ist das TV-Modul ursächlich gewesen. Ich habe es vom Contrib-Verzeichnis ins FHEM-Verzeichnis kopiert. Nachdem ich nun, wie in dem Beitrag hier (zum LG TV) beschrieben, das Modul noch einmal geladen habe und es etwas abgeändert habe klappt alles. ich benutze das Modul ZME_RAZ_EU auf meinen Raspi 2. aktuelle mit dem 2016-05-27-raspbian-jessie-lite.img. Leider bekomme ich zum "Verrecken" mein ZWAVE Modul nicht ans laufen. Mit den alten OS hatte ich diese Problem nicht. Soll ich lieber das USB Zwave Modul nehmen ? Da ich beim neuen OS ja keine /etc/inittab mehr habe kann ich den Teil "T0:23:respawn:/sbin/getty -L ttyAMA0 115200 vt100" auch nicht ausdokumentieren. Habe den Serial Port schon über raspi-config deaktiviert. Denke einfach das das aktulle OS von Raspberian und ZME_RAZ_EU. Sorry sollte heißen : Denke einfach das das aktulle OS von Raspberian und ZME_RAZ_EU. nicht einfach einzubinden sind. Woran leigt es nun ? Hatt es einer geschafft das ZME_RAZ_EU mit dem OS jessie ans laufen bekommen ? Nachdem mir gestern meine MicroSD karte hops gegangen ist, kommt mir der Artikel gerade gelegen? Ich frage mich jedoch, ob es sinn macht, die config aus dem Automatischen Backup zu übernehmen. Dann würde theoretisch das erneute anlernen wegfallen oder? Ich bin mir noch nicht sicher, warum die SD Karte gecrasht ist, vermute das es an dem häufigen schreiben der logfiles zu tun hatte. Sdkarten haben ja nur eine begrenzte "Beschreibfähigkeit" Gibt es eine Möglichkeit die Schreiblast, bzw. für einige Geräte das logfile schreiben zu deaktivieren? die fhem.cfg (und ggf. andere relevante Dateien) zu übernehmen, macht natürlich Sinn. Dann brauchst du die Geräte nicht erneut anlernen, richtig. Aber beachte, dass du vor dem Zurückspielen alle relevanten Systempakete über das Terminal installierst, die vorher auch drauf waren. Sonst spuckt dir FHEM schnell Fehlermeldungen aus, wenn hier etwas fehlt. Zur Sicherung des gesamten FHEM-Verzeichnisses habe ich übrigens auch eine Anleitung geschrieben -> FHEM HowTo - Automatisches Backup auf externem NAS. Im Fall der Fälle hat man damit immer eine aktuelle Sicherung zur Hand, die man auf einem neuen System schnell mal zurückspielen kann. Das dauernde Beschreiben ist für die SD-Karte natürlich echter Stress. Im diesem Artikel gebe ich auch eine Empfehlung, da einige Karten dafür besser geeignet sind als andere. Unnötiges Logging kannst du natürlich auch direkt in der fhem.cfg deaktivieren, indem du die "FileLog"-Einträge der entsprechenden Geräte ausklammerst. Das sieht dann bspw. so aus: define FileLog_FL.Tuerschloss FileLog ./log/FL.Tuerschloss-%Y-%m.log FL.Tuerschloss. attr FileLog_FL.Tuerschloss logtype text. #define FileLog_FL.Tuerschloss FileLog ./log/FL.Tuerschloss-%Y-%m.log FL.Tuerschloss. #attr FileLog_FL.Tuerschloss logtype text. Die führende Raute bewirkt, dass die Zeile von FHEM ignoriert wird. Du könntest die betreffenden Zeilen auch einfach löschen, mit dieser Möglichkeit kannst du das Logging aber bei Bedarf schnell wieder reaktivieren. Grüße und viel Erfolg bei der Umsetzung. Erstmal Danke Jörg, für die schnelle Antwort. Das aufsetzen hat bisher ganz gut nach der Anleitung geklappt. Allerdings gab es das Problem, dass ich nach nach einiger Zeit fehm nicht mehr im Webbrowser aufrufen ließ. Keine Ahnung warum, hatte nur das Fehm-"Update" durchgeführt. Aber kein Problem, hatte mir nach dem Crash meiner bisherigen Karte, direkt 2 32 gb Karten bestellt. Also parallel noch mal neu installiert. Diesmal gab es keine Probleme nach dem FHEM Update. Dann dachte ich mir, übernimm mal die alte fhem.cfg und probiere aus. Fhem ließ sich dann nicht mehr im Browser öffnen. die frische CFG zurückgespielt und es lief wieder. Dann habe ich das Backup von Fhem zurückgespielt und nicht lief mehr, sodass ich eine Neuinstallation des Raspberry's vornehmen musste. SPrich alle Backups, die automatisch erstellt wurden, sind nicht zu gebrauchen und ich muss wieder bei null anfangen :-( Wenn mir das jetzt immer nach ca.8 Monaten passiert, also das die SD Karte hopps geht. na dann Prost Mahlzeit und es drängt sich da das Gefühl auf, dass all das, mit einen Raspberry nur nette Spielerei ist. Da es ja keine Ausfallsicherheit gibt. da muss ich dir Recht geben. FHEM ist zwar das Schweizer Taschenmesser, was Integrationsszenarien angeht, in dieser Hinsicht aber schon recht frickelig. So viele Freiheiten man hat, so viele Expertenwissen muss man auch mitbringen. Als "Normalo"-Anwender kann man beim Rückspielen von Backups dabei natürlich sehr schnell in Probleme laufen. Wenn man dann nicht mit dem System-Log arbeitet und einzelne Funktionen erst wieder mühsam Schritt für Schritt reaktiviert, scheitert man auch komplett. Ich empfehle dir deshalb folgendes Vorgehen zusätzlich zum normalen Filebackup: Mach einmal pro Monat (oder wann auch immer - aber regelmäßig) ein Komplettbackup deiner SD-Karte. Dazu den Pi herunterfahren, SD-Karte rausziehen, an den PC damit und dann mit einem Backuptool wie USB Image Tool das gesamte Image 1:1 sichern. Wenn dann etwas ist, kannst du dieses Image 1:1 auf eine gleich große SD-Karte zurückspielen. Vielleicht macht es dann auch Sinn eine zweite, bereits geklonte Karte vorsichtshalber direkt neben den Pi zu legen. Nur für den Fall der Fälle. Sofern du dich dafür entscheiden solltest, teste den Prozess aber am besten einmal komplett durch, um sicher zu sein, dass es auch wirklich funktioniert - wenn es darauf ankommt. Ist zwar insgesamt aufwändig, keine Frage. Spontan fällt mir auch nichts Besseres für dich ein. Alternativ eben auf eine kommerzielle Lösung wie Loxone setzen (im Blog auch mehrfach behandelt), hier ist das zuverlässige Rückspielen eines Backups mit nur wenigen Klicks möglich. Grüße und viel Erfolg. Hallo Jörg, jetzt habe ich nach einiger frickelei alles wieder am Laufen, wie vor dem Crash. Abgesehen von den anfänglichen Schwierigkeiten ging es ingesamt schneller. Das Problem, warum der Fhem Server nicht mehr im Browser aufzurufen war, bzw. sich der Fhem Dienst nicht beenden lies, lag an einer falsche Zeile in der etc/Hosts Datei -> 127.0.1.1 Raspberry stand dort. Nachdem ich diese raus gelöscht habe funktionierte alles einwandfrei. Alles im allen ging die komplette Fhem Einrichtung schneller, viele Codeschnippel aus der Fhem.cfg konnte ich 1zu1 übernehmen. Ich habe mir auch zusätzlich für die Zukunft alle Zusatzpakete notiert. Sollte es nochmal zu einem Crash kommen, kann ich diese nach einer Neuinstallation direkt mit installieren. Das mit dem Image Tool ist eine tolle Sache. Kennst du auch ein entsprechendes Tool für MacOSX? super, dass es klappt. Unter OSX (MacOS) brauchst du keine zusätzlichen Tools, sondern kannst direkt die nachfolgenden Terminal-Befehle nutzen, um ein Backup zu erstellen: 1. diskutil list. -> Aus der Liste die SD-Karte raussuchen. In diesem Fall "/dev/disk3" 2. sudo dd if=/dev/disk3 of= -> Dann landet das Backup direkt im Download-Verzeichnis. Der Vorgang dauert je nach Größe der SD-Karte mehrere Minuten. Vielen Dank! Werde es direkt testen. Melde mich dann noch mal! Hallo Jörg, habe nun den Test gemacht und die Karte erfolgreich geklont. 1m dauert bei 32GB natürlich sehr lange. habe deshalb 3m genommen. Ging schneller. Vielen Dank nochmals für deine Unterstützung. Top! Freut mich, dass es geklappt hat! Zuerst möchte ich sagen, dass ich blutiger Anfänger in Sachen Raspberry Pi bin. Entschuldigt bitte fehlendes Fachwissen :) Aber nun zu meinem Problem: Bei dem Punkt in der Anleitung, in dem es darum geht, dem Raspberry Pi den kompletten Speicherplatz der SD-Karte zuzuweisen kommt bei mir nach dem Bestätigen mit dass der RPI neu gebootet werden soll die Fehlermeldung "server unexpectedly closed network Connection". Ich habe schon ewig im Internet gesucht aber ich finde keine Lösung. Danke schon im Voraus für eure Hilfe :) dein Server (RPI) startet dabei neu und die Netzwerkverbindung wird getrennt - nicht mehr und nicht weniger sagt die "Fehlermeldung". Einfach ein paar Sekunden warten und - wie im Artikel beschrieben - nach dem Reboot des RPI die Verbindung erneut aufbauen. Bäm. Grüße und viel Erfolg bei der weiteren Einrichtung. Ok Danke. Aber irgendwie tut sich bei mir nichts mehr nachdem in Putty "The system is going down for reboot NOW!" angezeigt wird und Befehle kann ich auch keine Eingeben. In deinem Video auf YT geht es ja gleich danach in Putty weiter. bei mir friert es sozusagen irgendwie ein. Dann starte Putty einfach mal komplett neu und versuch dich wieder einzuloggen. ich hab deine Anleitung umgesetzt und der fhem server lief auch über das Web. Ich habe auch schon die Anwesenheit der Fritzbox etc. eingerichtet. Ich habe jetzt den webserver mit shudown restart neu gestartet. Leider startet dieser aber nicht mehr. Alle Ports 8083,8084,8085 werden im browser nicht gefunden, es kommt aber auch keine Fehlermeldung. Hast du eine Idee woran das liegt?? Hab fhem schon letztes We aus dem Grund neu aufgesetzt.. hoffe du hast den Befehl "shutdown restart" und nicht "shudown restart" genutzt. :) Davon abgesehen startet FHEM nicht mehr richtig und ist infolgedessen nicht mehr erreichbar, sobald in der fhem.cfg etwas Grundlegendes nicht passt. Hast du ihr etwas manuell angepasst bzw. eingetragen, was Probleme bereiten könnte? Wenn das Betriebssystem grundlegend noch läuft, kann man die fhem.cfg manuell wieder geradebiegen. Entweder von einem Backup wiederherstellen oder einzelne Zeilen der Config auskommentieren und den Server per "sudo reboot" neustarten. Die fhem.cfg lässt sich über das Terminal bspw. so editieren: sudo nano /opt/fhem/fhem.cfg. Zeilen, die manuell hinzugefügt wurden und potenziell Probleme verursachen können, lassen sich mit einer führenden Raute (#) am Zeilenanfang auskommentieren. Dann Speichern mit "Strg" + "o" und Schließen mit "Strg" + "x" und neustarten. Grüße und viel Erfolg bei der Fehlersuche. PS: Im Verzeichnis /opt/fhem/log/ sind auch die Logfiles zu finden, die auch zur Fehlersuche herangezogen werden können. Oftmals ist das aber gerade für Einsteiger eher verwirrend. habe heute versucht, nach der obigen Anleitung fhem via Mac auf einem RPI2 zu installieren. Funktioniert bis zu dem Schritt, in dem fhem selbst installiert werden soll. Wenn ich den Befehl. wget -qO - https://debian.fhem.de/archive.key | sudo apt-key add - && echo "deb https://debian.fhem.de/stable ./" | sudo tee -a /etc/apt/sources.list && sudo apt-get -y install apt-transport-https && sudo apt-get update && sudo apt-get -y install fhem. eingebe (direkt via Zwischenspeicher in Terminal kopiert), erhalte ich die Fehlermeldung. gpg: no valid OpenPGP data found. Was mache ich falsch? da bin ich auch ehrlich gesagt kein Profi. Aber probiers doch stattdessen einfach mal mit: Grüße und viel Erfolg. vielen Dank für den Tipp. Funktioniert aber leider auch nicht. Ich bekomme ganz viele IGN-Responses und am Ende meldet das System ein download problem, das anscheinend mit einer gescheiterten server verification zusammenhängt. Ich werde jetzt mal versuchen, die Sache in einer Windows-Umgebung ganz von vorn zu starten. Nachstehend die Liste der Rückmeldungen: $ sudo apt-get update && wget --no-check-certificate -qO - https://debian.fhem.de/archive.key | sudo apt-key add - && echo "deb https://debian.fhem.de/stable ./" | sudo tee -a /etc/apt/sources.list && sudo apt-get -y install apt-transport-https && sudo apt-get update && sudo apt-get -y install fhem. Fetched 7,022 kB in 33s (207 kB/s) Reading package lists. Done. Reading package lists. Done. Building dependency tree. Reading state information. Done. The following NEW packages will be installed: 0 upgraded, 1 newly installed, 0 to remove and 10 not upgraded. Need to get 109 kB of archives. After this operation, 166 kB of additional disk space will be used. Get:1 http://mirrordirector.raspbian.org/raspbian/ wheezy/main apt-transport-https armhf 0.9.7.9+rpi1+deb7u7 [109 kB] Fetched 109 kB in 0s (212 kB/s) Selecting previously unselected package apt-transport-https. (Reading database . 77090 files and directories currently installed.) Unpacking apt-transport-https (from . /apt-transport-https_0.9.7.9+rpi1+deb7u7_armhf.deb) . Setting up apt-transport-https (0.9.7.9+rpi1+deb7u7) . server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none. W: Failed to fetch https://debian.fhem.de/stable/./Packages server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none. E: Some index files failed to download. They have been ignored, or old ones used instead. Bei mir ist es auch so, dass sich fhem nach der Installation problemlos starten lässt. Allerdings nur dieses eine Mal. Nach einem Reboot kann ich die Seite mit dem Browser (firefox) nicht mehr aufrufen. Das Löschen der Zeile in /etc/hosts wie oben in zwei Kommentaren angeben ändert nichts. Weiß jemand Rat? Ich bin am Verzweifeln . ich für meinen Teil hab mein Problem gelöst. Vermute, der Fehler lag daran, dass ich versehentlich ein veraltetes Image auf die SD-Karte geflasht hatte. vielen Dank für Deine tollen Tutorials. Sind wirklich sehr nützlich um manches nachrüsten zu können. Ich habe nach dieser Anleitung versucht auf meinen Pi2 FHEM neu aufzusetzen. Klappt alles ohne Fehlermeldungen bei der Installation. Leider kann ich das FHEM nach der Installation nicht per Browser unter der IP Adresse (bei mir 10.0.10.137) und Port 8083 erreichen. Dabei kommt keine Fehlermeldung, aber der Browser bleibt einfach mit Ladebalken stehen und es passiert nichts. Mit Chrome oder Safari ausprobiert mit gleichem (Miss-)erfolg. Hast Du einen Tipp was ich probieren kann? leider komme ich exakt auch nur bis zu dem punkt :sudo apt-get update && wget --no-check-certificate -qO - https://debian.fhem.de/archive.key | sudo apt-key add - && echo "deb https://debian.fhem.de/stable ./" | sudo tee -a /etc/apt/sources.list && sudo apt-get -y install apt-transport-https && sudo apt-get update && sudo apt-get -y install fhem. Habe mich exakt an die Anleitung gehalten, aber nach dem dritten Versuch gebe ich nun auf. Ist das Problem denn schon mal gelöst worden? hier werden meherere Befehle nacheinander ausgeführt. Diese sind jeweils mit && verkettet. Versuch doch mal die einzelnen Befehle nacheinander auszuführen und poste die Ausgabe, sobald etwas nicht klappt. Dann kann man dir vermutlich auch helfen. sudo apt-get update. Grüße und viel Erfolg. PS: Etwas Durchhaltevermögen muss man schon mitbringen, da es manchmal einfach irgendwo klemmt. Danke für die schnelle Antwort. Ja, das mit dem Durchhaltevermögen kenne ich, daher saß ich noch bis heut morgen daran und Tadaa. Es funzt nun. Jetzt muss ich erst mal lesen wie ich welche Sensoren einsetzen kann. Ich würde mit fhem gern Relais direkt schalten können usw. Wird spannend für mich ? Für Relais schalten verwende ich Configurable Firmata auf einem Arduino Mega. Damit kannst Du 32 Relais schalten und noch ein paar Sensoren dran hängen. Damit steuere ich die komplette Heizungsanlage (FBH, Warmwasser, Solar, Ofen). Funktioniert seit über 1 Jahr sehr zuverlässig. das klingt sehr interessant, gibt es dein Projekt irgendwo zum Nachschlagen, also online? Ich mus fhem erst mal richtig verstehen und kennenlernen?? Derzeit nicht. Ich schau mal, was ich tun kann. Ich hänge ebenfalls an der Stelle und bekomme schon beim ersten Befehl die Fehlermeldung. "Keine gültigen OpenPGP-Daten gefunden" Kannst du kurz erklären, wie du es installiert bekommen hast? Danke im Voraus, am besten funktioniert FHEM mit der ConfigurableFirmata. Diese findest Du hier: https://github.com/firmata/ConfigurableFirmata. Derzeit ist die Version 2.91 aktuell. FHEM erkennt aber nur bis 2.60 an und verweigert mit allen anderen Versionen den Dienst. Also muss man FHEM sagen, dass es sich hierbei um die Version 2.60 handelt. Hierzu änderst Du manuell die Versionsnummer in der ConfigurableFirmata.h im Verzeichnis src ab. Derzeit sind das die Zeilen 35 (in 6 ändern) und 36 (in 0 ändern). Wenn dann Dein Arduino Firmata spricht, kannst Du unter der CommandRef ab FRM (http://fhem.de/commandref.html#FRM) die einzelnen defines nachlesen, den Arduino per USB als serielles Gerät einbinden und fleißig ausprobieren. Hoffe, das hilft erst mal weiter. Ich selbst habe zwei mal die 2.80 als 2.60 am Laufen und funktioniert im Echtbetrieb ohne Probleme. Vielen Dank für die tolle Anleitung! ☺ Ich habe einen Pi 2 mit Cul-Stick den ich in meiner Garage als stille Alarmanlage, gekoppelt mit Homematic Bewegungsmelder und Türkontakt installieren möchte. Sicherlich mag mancher jetzt denken, dass eine Alarmanlage in der Garage übertrieben ist. Da man versucht hat, tagsüber mit einer Akku-Flex in die Garage vom Nachbarn einzubrechen, möchte ich mein Eigentum absichern. Jetzt habe ich nur das Problem, dass meine Wohnung im 4. Obergeschoss und die Garage ca. 100 Meter entfernt ist. Vom Wohnzimmer habe ich Sicht zur Garage. Würde es reichen, eine alte Fritzbox in der Garage als Repeater zu installieren? meine Empfehlung wäre für diesen Fall ein USB WLAN Stick, der von Debian unterstützt wird und dem man externe Antenne verpassen kann. z.B. den hier, den ich selber mehrfach im Einsatz habe: CSL - 300 Mbit/s USB 2.0 WLAN Stick mit Antennenbuchse und abnehmbarer Antenne (Affiliate-Link) Damit dürfte ein Repeater dann unnötig werden und Dein WLAN wird nicht unnötigt weiter verbreitet. Anleitung für WLAN USB Sticks unter RaspBian finden sich jede Menge per "Goggel". ich bin noch in der Planungsphase. In Eurem alten Artikel wurde bei Einrichtung auf dem Pi noch der HMLan Adapter erwähnt. Hier im aktualisierten Artikel findet er gar keine Erwähnung mehr. Nun habe ich gesehen, dass der Artikel wohl nicht mehr im Programm ist. Gibt es hierfür eine Alternative oder war würde jetzt aktuell empfohlen werden? Falls ich es überlesen haben - sorry. Bin noch ganz neu in dieser spannenden Materie. Habe mich auch gewundert, womit man jetzt arbeiten soll. Den HMLan bekommt man nicht mehr ebenso wenig wie den USB Stick von HM. Bleibt dann nur noch der Stick von Busware? Wollte heute in der Stadt alles besorgen, aber dann muss ich wohl doch dort bestellen, oder gibt es noch eine andere Möglichkeit? Hi, es gibt das Funk Lan Gateway Homematic 104029. Wird anscheinend bereits von FHEM offiziell unterstützt. http://www.fhemwiki.de/wiki/HM-LGW-O-TW-W-EU_Funk-LAN_Gateway. Wie kann man in putty ein | eingeben? Die Tastenkombination Strg + Alt + funktioniert hier nicht. außer kopieren aus der zwischenablage muss das doch einzugeben sein. Super einmal gestartet und jetzt ist FHEM kaputt. ich kam bis zu dem Punkt wo ich den base64 string generiert habe. dann auf das webinterface gegangen aber noch kein attr festgelegt und auch nicht gespeichert, da das layout anders war. und jetzt ist es KAPUTT. 8083 ist nur per unbekanntem login erreichbar. fhem login required erscheint wenn man per browser auf den PI geht. keines der logins und Passwörter funktioniert. 8084 und 8085 funktionieren. oder gibt es da einen geheimen user? sehr frustrierend die auto destruct funktion. um dein System wieder geradezubiegen, mach Folgendes: Per ssh einloggen und die fhem.cfg per nano-Editor öffnen: sudo nano /opt/fhem/fhem.cfg. Dort den kaputten Eintrag (attr-Zeile mit Passwortstring) rauslöschen, den du vorher eingebaut hast und die Datei speichern (Strg + O) und schließen (Strg + X). Dann das System neustarten per: Jetzt solltest du zumindest wieder ohne Passwort auf die Oberfläche kommen (8083) und kannst es erneut versuchen. Irgendwo hast du beim Durchspielen des Howto einen Fehler gemacht.. Grüße und viel Erfolg. Hi, Wire, die anderen Webseiten (Ports) haben noch funktioniert. Darüber kannst du auch die fhem.cfg editieren. Gruß Axel. danke für die schnelle Antwort. Ich hatte ein Sonderzeichen im Passwort und zwar ein $ . So wurde das Passwort vor dem $ abgeschnitten. Da muss man erst mal drauf kommen. als ich den string decodierte war alles klar. Das sollte man vielleicht im howto erwähnen. Danke für die Info! Ist im Blogpost ergänzt. SSH Login ist (jetzt) erst möglich nachdem direkt auf dem Raspi via. im Menü Advenced > SSH aktiviert wurde! versuche nun seit fast drei Tagen meinen FHEM Server wieder auf die Reihe zu bekommen, nachdem ich in abgeschossen habe. Zum Glück habe ich ein paar Taster die die Rollos noch bedienen können - der Rest aber . um den SSH Login hinzubekommen muss man ja direkt auf den RPI - wie komme ich denn da drauf. habe versucht mit dem HDMI-Kabel eine Verbindung zu bekommen aber keine Anzeige. Irgendwie war das früher einfacher (oder ich bin einfach zu alt geworden). Die Seite http://raspberrypiguide.de/howtos/ssh-zugriff-unter-raspbian-einrichten/ (habe ich von Jörg bekommen) hilft mir auch nicht da ich auch direkt auf den RPI muss aber ich komme da nicht hin. Danke für eure Unterstützung. na Wahnsinn-dr RPI funktioniert nur am grossen Bildschirm am PC-Monitor keine Anzeige. Habs hinbekommen. aber jetzt geht nach 5 Minuten der Aufruf nicht mehr übers weg der RPI ist noch erreichbar über das Terminal - Ich werd noch irre. So nach 24 Stunden Wartezeit und Workouts läuft FHEM wieder. Schwere Geburt aber wenn man in Ruhe alles nach Anleitung macht ist alles kein Problem. Danke für die Unterstützung. als absoluter (Linux)-neuling hab ich mich dank Deiner Anleitung auch an den Pi gewagt und möchte FHEM darauf installieren - ein CUL ist schon geordert. Leider bin ich am SSH Login gescheitert, es kam die Fehlermeldung "network error: connection refused". Google spuckt dazu jede Menge Treffer aus, den wichtigsten habe ich leider erst nach diversen Fehlversuchen gefunden: SSH ist seit Raspbian 2016-11-25 deaktiviert da vielfach der Standardlogin nicht geändert wurde. Das Problem ist nun gefixt und es geht weiter in der Anleitung :-D. Sehr gut der Hinweis. Habe mich auch eben gewundert, wieso ich keine Verbindung bekomme. Die SSH Schnittstelle ist wohl nicht mehr standardmäßig geöffnet. Und bei Jessi Light hat man wohl auch kein Bild, wenn man eine Monitor anschließt. Daher ist es wichtig folgenden Schritt durchzuführen: Nach dem Schreiben der Image File muss das /boot Verzeichnis geöffnet werden. Dort eine Datei mit dem Namen "ssh." anlegen. Jetzt kann wie oben weiter verfahren werden und der Fehler "Connection refused" kommt nicht mehr. konnte leider auch nicht widerstehen. Hallo zusammen, echt toll die Anleitung. Bin komplett neu auf dem Gebiet. Bei mir läuft seit gestern auf einen raspberry pi 3 Homebridge und das Harmony plugin. Möchte aber auch meine 433 mhz Steckdosen mit siri und homekit steuern. Hab mir zum Pi einen 433 mhz sender und Empfänger gekauft jetzt meine frage. Wie mach ich das und vorallem brauch ich fhem dazu? Danke schon mal im Voraus Lg, Patrik. vielliecht ist dieser Blogpost der richtige Einstieg für dich -> Weihnachtsbeleuchtung per FHEM automatisieren. Grüße und viel Erfolg. Hallo Jörg, danke dir. Da muss ich zwar noch einiges lesen bevor ich damit klar komme aber es wird schon? Aber fhem brauch ich definitiv dazu? Und den fhem server am pi kann ich dann über Homebridge mit HomeKit vernetzen? Gern geschehen. Puh, geht sicher auch ohne FHEM. Führen eben meistens mehrere Wege zum Ziel. Für FHEM gibt es aber eben schon alle notwendigen Module, damit das auch ordentlich funktioniert. Den FHEM-Server auf dem Pi kannst du dann per Homebridge mit HomeKit vernetzen, richtig. PS: Dazu möchte ich auch mal ein Update schreiben, das dauert aber noch. Habe gerade eine andere Baustelle, im wahrsten Sinne des Wortes. :) Dann lösche ich meinen pi nochmal und spiel fhem drauf, harmony in fhem oder Homebridge einbinden? Ich weiß, dass ich lästig bin ? Hehe, kein Stress. Erstmal FHEM laut diesem Blogpost einrichten. Und zum Schluss Homebridge installieren. Dazu gibt es eine tolle Anleitung von unserem Gastblogger Matthias: FHEM Tutorial-Reihe - Part 16: iOS 10 Homekit integration in FHEM. Grüße und viel Erfolg. PS: Aller Anfang ist schwer. Danke Jörg für die schnellen Antworten echt super Seite, vorallem für Anfänger wie mich? Jetzt hab ich raspbian installiert nur gibt es bei deiner Anleitung keinen Desktop mehr vom Pi, vorher habe ic lh es mit noobs gemacht? Bitte danke Lg, Patrik. vielen Dank für die Anleitung, die mir sehr geholfen hat. In einem Punkt hat sich die Anleitung m.E. überholt. Hier müsstest du gfs. etwas ergänzen. Wie im Folgenden beschrieben startet der SSH nicht mehr selbständig. Danke für die gute Anleitung, aber ich möchte mal einen entscheidenden Hinweis ergänzen, der mich eben mindestens 1 Stunde gekostet hat. Aktuell ist bei Jessie SSH wohl als default abgeschaltet, daher kommt bei Putty nur ein trockenes "Connection refused". Die Lösung: Direkt nach dem Installieren von Jessie unter Windows die SD-Karte im Explorer öffnen und auf oberster Ebene "Rechtsklick - Neu - Textdatei" und der dann den Namen "ssh" (ohne Endung) geben. Die Warnung wegklicken. Danach geht SSH problemlos. Vielleicht bin ich nicht der einzige, den das Nerven gekostet hat. frohes Fest schon mal! vielen Dank für die Info und den Lösungsansatz. Habe ich direkt im Blogpost als "Update" vermerkt. Grüße und weiterhin viel Erfolg bei der Einrichtung. Es sieht so aus, als wäre die "stable" edition von fhem gerade nicht sonderlich stable. Bei mir funktioniert die Installation nur mit "nightly" in der sources-list. Bei "stable" scheitert ein apt-get update an "Packages", kann er nicht holen. Allerdings kann ich nach angeblich erfolgreicher "nightly" Installation nicht auf die Web-Seiten zugreifen. Gleiches Problem wie bei User FlyMaik. Gibt's denn auch den Trick unter Mac hab leider keinen Windows Rechner um mit der Textdatei eingeben zu können. Nach dem Schreiben des Images die/boot-Partition des Raspbian-Systems in einem Dateimanager deiner Wahl öffnen und dort eine leere Datei mit dem Namen ssh erstellen. Da mit dem FAT-Dateisystem formatiert wurde, sollte es in jeden Betriebssystem funktionieren. Wenn nicht, dann Maus, Tastatur und Monitor anschließen und SSH über die Einstellungen aktivieren. In die Console (Terminal) "sudo raspi-config" eingeben und im sich öffnenden Konfigurationstool unter dem Eintrag 7 Advanced Options | A4 SSH die entsprechende Option einschalten. Alternativ: Wenn die Karte verbunden ist und die FAT-Partition als Volume "boot" sichtbar ist: Terminal öffnen und "touch /Volumes/boot/ssh" (ohne Gänsefüßchen, klar) eingeben, mit Zeilenschaltung „abschicken“. Sollte es eine Fehlermeldung im Sinne von „Zugriff nicht erlaubt“ geben: dasselbe mit "sudo " (also mit Leerzeichen!) davor eingeben und bei Nachfrage das eigene Login-Passwort eingeben, dann wird der Befehl mit erweiterten Rechten ausgeführt. Super Anleitung! Danke! Für was braucht man den FHEM telnet Zugang? Kann man den ganz abschalten? Zum 1. Screenshot Fritzbox-Oberfläche: wenn man nicht auf den Reiter "Alle Geräte", sondern auf den 2. Reiter "Netzwerkverbindungen" geht, sieht man sowohl Gerät als auch IP-Adresse. Ach stark, danke für den Hinweis Thomas! Diese Ansicht habe ich beim neuen UI echt schon ewig gesucht. Hinweis zum SSH Zugang aus den aktuellen Release Notes: * SSH disabled by default; can be enabled by creating a file with name "ssh" in boot partition. * Prompt for password change at boot when SSH enabled with default password unchanged. Ich musste mein BananaPi komplett frisch aufsetzen. Stromausfall und das Sicherungs-Images war auch korrupt. Mit deiner neuen Anleitung bekomme ich beim Aufsetzen von Fhem: wget -qO - https://debian.fhem.de/archive.key | sudo apt-key add - && echo "deb https://debian.fhem.de/stable ./" | sudo tee -a /etc/apt/sources.list && sudo apt-get -y install apt-transport-https && sudo apt-get update && sudo apt-get -y install fhem. Immer die Fehlermeldung: Unable to locate package Fhem. Update und upgrade habe ich voher durchgeführt. Mit der "alten" Anleitung. Ist alles kein Problem. Super Tipp, danke ! Mega klasse Anleitung. Hat genauso geklappt wie Du beschrieben hast. Vielen Dank. Vielen Dank für die Klasse Anleitung. Leider bekommen ich kein Zugang über ssh. Ich hab auch die Textdatei(ssH) angelegt , aber leider kommt." Network error:Connection refused". Hat vielleicht jemand eine Idee? Timo, Du schreibst "die Textdatei (ssH) angelegt" — *falls* das "ssH" kein Tippfehler ist, kann es daran liegen. Der Name muss exakt "ssh" (d.h. in Kleinbuchstaben) sein, weil Unix-Systeme da einen Unterschied machen. @danke Stefan für die schnelle Antwort! ssh hatte ich leider richtig geschrieben ,hab jetzt eine andere SD-Karte getestet ,aber leider der gleiche Fehler. Bei mir wurde die Datei "ssh" nach dem Schritt "Expand Filesystem" gelöscht. Daher war ein Verbinden mit putty nach dem Neustart nicht mehr möglich. wenn ich einen USB Stick an meinen Raspberry anschließe dann verschwindet mir der ttyUSB0 Eintrag. Nun bekomme ich einen Fehler da FHZ_0 das device ttyUSB0 verwenden. Hat jemand eine Idee was falsch läuft? vielen Dank an das Team für die Super-Anleitung. Das ganze Installationsprocedere klappt wunder bar bis "wget -qO - https://debian.fhem.de/archive.key | sudo apt-key add - && echo "deb https://debian.fhem.de/stable ./" | sudo tee -a /etc/apt/sources.list && sudo apt-get -y install apt-transport-https && sudo apt-get update && sudo apt-get -y install them" die Meldung "starting fhem.." erscheint und dann am Ende die raspberry-Eingabe-Aufforderung - nach einem Neustart startet FHEM nicht sondern nur das Raspberry-Login, nach dem Login wieder nur die Eingabe-Aufforderung! Ich verwende Raspbian Jessie light:Version:January 2017. Kernel version:4.4 und nicht die in der Anleitung abgebildete Version. Habe FHEM zwar seit längerer Zeit am laufen, aber möchte das noch mal auf einer kleineren SD Karte neu aufsetzen (und FHEM Backups einspielen). Ich habe mir per "Disk Image 1.6" ein Backup der SD Karte erstellt. Weil ich mir auf dem Pi3 noch einen "Pi-Hole" Werbeblocker installieren wollte. Und bevor ich mir alles abschieße erst mal eine Sicherung anlegen ;-) Dieses Image (16GB) wollte ich dann auf eine andere 16GB Karte schreiben, was aber nicht funktioniert hat. Erst das "USB Image Tool" sagte mir, das dieses Backup nicht auf die andere 16GB Karte passen würde! Eine Karte ist von Samsung eine von Sandisk. Unterschied sind irgend was um die 50MB. sehr ärgerlich ! Denn so muss ich entweder genau die gleiche Karte noch mal kaufen, oder im schlimmsten Fall auf eine 64GB Karte ausweichen. Was ich sagen will: Hat man sein System eingerichtet, oder schon viel Zeit investiert, sollte man seine SD Karte als Image sichern. Wer hier aber eine 64GB Karte verwendet, hat dann mal eben ein Image von 64GB (und nein, es hat nichts mit der Partition zu tun, das Image ist immer so groß wie die Karte. verkleinern sehr umständlich. oder man hat eine Professional Version von einer Backup Software. Name allerdings vergessen). Sollten die Kartenhersteller auch hier unterschiedlich sein, würde nur eine noch größere Karte helfen, um das Image dann zurück zu spielen. Jetzt muss ich mal sehen, wie so ein FHEM Backup überhaupt zurück gespielt wird, und ob man dafür den gleichen Softwarestand haben muss. den ich eventuell ja gar nicht kenne. Ich mache z.B. nur gelegentlich FHEM Updates und wenn alles läuft, lasse ich es auch auf dem älteren Stand. 64GB im Raspberry? Der 2er kann nur SDHC, also max. 32GB. Kann der 3er schon SDXC? Hatte ich selbst noch gar nicht geprüft. Das wären mit Kodi ganz neue Perspektiven. Ich habe ebenfalls das jessie lite bei mir auf der SD Karte installiert nach dieser Anleitung. Scheint bis jetzt zu funktionieren. Was mich nur wundert, das hier am Anfang steht "ein paar Minuten". ich sitzte jetzt schon 1 Std davor und lese seitenlang immer wieder: "Removing 'diversion of /boot/. /dwc2.dtbo by rpikernelhack" in 100 facher verschiedener Ausführung. Ist das normal? Zusatz zu meinem Post vom 22.2.17. nach ca 1 Std und 40min war der Raspi mit seinen "Removes" fertig, ich konnte ihn noch mit "sudo reboot" rebooten, aber danach war er tot. Nach Neustart waren beide LEDs ständig an und er hatte auch keine IP Adresse mehr. Das ganze habe ich statt mit dem Raspi2 auch noch mit einem Raspi 1 und einer anderen Speicherkarte probiert. Nach fast 2 STD das selbe Ergebnis. Auch bei einem weitern Versuch. Kann mir jemand sagen woran das liegt oder mache ich was falsch. Ich bin genau dieser Anleitung gefolgt, so wie ich es mit den anderen Raspis hier im Hause auch gemacht habe, allerdings noch mit Whezzy. Seit heute Zugriff auf Debian.fhem.de nur noch per HTTP. Es gab wohl DDoS Attacken, sodass betateilchen den Server nach AWS umgezogen hat: https://forum.fhem.de/index.php/topic,67619.msg593605.html#msg593605. Kurz gesagt: Alle S aus HTTPS im entsprechenden Befehl streichen. ah und noch ein wichtiges Detail: Ein Punkt weniger ;) Also zusammen gefasst: wget -qO - http://debian.fhem.de/archive.key | sudo apt-key add - && echo "deb http://debian.fhem.de/stable /" | sudo tee -a /etc/apt/sources.list && sudo apt-get -y install apt-transport-https && sudo apt-get update && sudo apt-get -y install fhem. Hi Jörg, sehr verständliche Anleitung, vielen Dank hierfür! Aber ich komme an einer Stelle nicht weiter: ich habe eine Textdatei mit dem Namen "SSH" ohne Dateiendung auf der obersten Ebene eingefügt, bevor ich die Karte ausgeworfen und in den RPI eingelegt habe. Aber trotzdem bekomme ich über PUTTY keine Verbindung. Gibts noch ne andere Möglichkeit? Viele Grüße. Hat sich erledigt - war mein Fehler: hatte die Dateierweiterung ausgeblendet und somit nicht gesehen, dass noch ein .txt hintendran war. Nachdem ich das gelöscht hatte, lief es :O)) Vielen Dank für die sehr gute Anleitung. Leider hat es bei mir nicht ganz so funktioniert. Man merkt also das System lebt ;-) Das Menü von der "Raspi-config" hat sich etwas verändert. Um die Partition auf der SD Karte anzupassen muss nun im Menü Punkt 7 --> "Advanced Options" und danach "Expand Filesystem"ausgewählt werden. Danach habe ich die oben beschriebenen Codes ausgeführt. Nachdem ich die Meldung "Starting fhem. " bekommen habe, konnte ich mich trotzdem nicht mit dem Port 8083 darauf verbinden. Lösung war der fehlender Eintrag "define WEB FHEMWEB 8083 global" in der fhem.cfg. Code "sudo nano /opt/fhem/fhem.cfg" ausführen und die Zeile "define WEB FHEMWEB 8083 global" einfügen, danach speichern und der Login sollte über den Port 8083 wieder möglich sein. Vielen Dank für die Info heromic! Die Infos sind im Blogpost ergänzt. unnsin. "define WEB FHEMWEB 8083 global" steht per default in einer sauberen default fhem.cfg wenn man die offizielle quelle nimmt. das define ein 2. mal die cfg zu schreiben ist quatsch, evtl hätte man sich erstmal die cfg ansehen sollen. Die Sache mit dem angeblich fehlenden Eintrag für WEB in der fhem.cfg kann ich nicht nachvollziehen. Bei mir ist der Eintrag vorhanden. ich kann natürlich nur von meinen Problemchen berichten und dachte andere haben evtl. die gleichen Schwierigkeiten, deshalb mein Post. Da nach dieser Anleitung das ganze ein Kinderspiel war und mir diese Seite sehr viel geholfen hat, wollte ich andere User darauf hinweisen. Auf die Lösung bin ich im Fhem Forum gekommen, da hatte ein User das gleiche Phänomen ( https://forum.fhem.de/index.php/topic,67737.msg592041.html#msg592041 ) deshalb bin ich nicht von einem Einzelschicksal ausgegangen. Wenn es bei dir ohne Probleme auf anhieb funktioniert hat, dann ist das Super. Der "bug" ist evtl. auch schon wieder behoben, mir ist es bei der Version 2017-03-02-raspbian-jessie-lite jedenfalls so wie oben beschrieben ergangen. ich hänge derzeit bei dem Schritt FHEM zu installileren. Die Zeile "starting FHEM" erschient bei mir nicht und ich bekomme nach dem ausführen des Befehls 2 Fehlermeldungen.. E: Some index files failed to download. They have been ignored, or old ones used instead. Kann mir hier bitte jemand helfen? hatte das gleiche Problem. Offensichtlich scheint das Package nicht korrekt zu sein. Mit dem nifghtly konnte ich dann installieren: wget -qO - https://debian.fhem.de/archive.key | sudo apt-key add - && echo "deb https://debian.fhem.de/nightly ./" | sudo tee -a /etc/apt/sources.list && sudo apt-get -y install apt-transport-https && sudo apt-get update && sudo apt-get -y install fhem. Du solltest den https:// link gegen diesen austauschen. Danke für deine Antwort, leider funktioniert dies auch nicht. :-/ ich versuche jetzt mal die anleitung von der homepage von fhem https://debian.fhem.de/index.html. erst mal vielen Dank für die "Gebrauchsanleitung". Ich habe FHEM erst mal auf meinem Raspberry PI2 installiert, um es ausgiebig zu testen. Sollte ich hinter die Geheimnisse der Bedienung kommen, wird mein FHEM auf meinen NUCi3 umziehen. das dürfte dann genug Leistung sein. Weiter will ich meine CCU2 in FHEM integrieren. Dann spare ich mir das ab-und anlernen meiner Sensoren und Aktoren. danke für eure Antworten! Habs jetzt hinbekomme, habe von der homepage von fhem die codes genommen. :) FHEM läuft jetzt bei mir! Danke für die Anleitung und eure Tipps. Meine weiteren Fragen: Wie kann ich jetzt was im FHEM konfigurieren? Wie kann ich die Visualisierung programmieren? Habt ihr irgendwelche links, bezüglich Einstieg ins FHEM? DANKE LG Thomas. welche Codes hast Du genau genommen? Ich habe das gleiche Problem. Danke und Gruß Chris. Hallo, am 8.3.17 wurden stable und nightly gemerget, die installation muss jetzt mit. wget -qO - https://debian.fhem.de/archive.key | sudo apt-key add - && echo "deb https://debian.fhem.de/nightly ./" | sudo tee -a /etc/apt/sources.list && sudo apt-get -y install apt-transport-https && sudo apt-get update && sudo apt-get -y install fhem. Hallo, die INstallation funktioniert bei mir nicht. GGf. sind hier Pfade veraltet? E: Some index files failed to download. They have been ignored, or old ones used instead. PS.: FHEM lässt sich danach nicht starten per sudo /etc/init.d/fhem stop start. kann ich meine FHEM Installation vom Raspberry Pi 2 direct auf einen Pi 3 portieren. Also SD vom P2 in den P3 ohne Neu Installation? habe das gleiche Problem. Hast Du schon eine Lösung dafür ? Ja, ich habe die Installation so gemacht, wie sie im FHEM-Forum beschrieben ist: https://wiki.fhem.de/wiki/Raspberry_Pi#FHEM. genauer: so wie hier: https://debian.fhem.de/ und dann unter Installation: apt-get -y install perl-base libdevice-serialport-perl libwww-perl libio-socket-ssl-perl libcgi-pm-perl libjson-perl sqlite3 libdbd-sqlite3-perl libtext-diff-perl libtimedate-perl libmail-imapclient-perl libgd-graph-perl libtext-csv-perl libxml-simple-perl liblist-moreutils-perl ttf-liberation libimage-librsvg-perl libgd-text-perl libsocket6-perl libio-socket-inet6-perl libmime-base64-perl libimage-info-perl libusb-1.0-0-dev libnet-server-perl. Download latest stable package: dpkg -i fhem-5.8.deb. Vielen Dank für den Jump-Start, ausführlich und gut geschrieben. Danke Jörg für diese ausführliche Anleitung! Danke auch an heromic für die Ergänzung. Ich hatte nämlich das gleiche Problem u konnte es aber dann mit dem Zusatzeintrag in der fhem.cfg lösen. Hallo verehrter Artikel Verfasser, es ist ja sehr dankenswert, wenn sich jemand die Mühe zu solch. einem Artikel macht, wenn man aber beim erste starten dieses. Wunderwerks am „login“ hängen bleibt (es ist leider nichts angegeben) ist das leicht Frust. (deutsch // englisch Tastatur ist bekannt) login: pi (wird angenommen) Password: (keine Eingabe mehr möglich) wer weiß was. Dank im Voraus. Login ist pi, das Passwort raspberry. Bei der Eingabe des Passworts wird nichts angezeigt. Bei der deutschen Tastatur ist y und z vertauscht, also raspberrz erstmalig als Passwort eingeben. Dann kann im Setup die deutsche Einstellung eingerichtet werden. Vielen Dank habe nicht gewusst das bei Passwort nichts. Komme nun zum Eingabe –Terminal, aber wie komme ich. zur Benutzeroberfläche? Startx wie in der Beschreibung. kommt mit „-bash Startx: comand not found“ zurück. Danke im Voraus, Sorry. Da kann ich leider nicht weiterhelfen. Ich arbeite nur auf der Konsole direkt am Herzen. Persönlich kann ich mich mit der Windows Oberfläche von Linux nicht anfreunden. Es gibt im Internet tausende Seiten, wie man sich auf der Konsole bewegt. Die Anleitung hier ist ja auch aktuell und hilft sehr gut. Linux kann man meiner Meinung nach nur über die Konsole sinnvoll bedienen. Auch ich komme nicht über die Meldung gleich am Anfang: "Keine gültigen OpenPGP-Daten gefunden" hinaus. Ich hab alles mögliche probiert, keine Chance. Wäre nett, wenn jemand eine Idee hat, die auch funktioniert. Habe gleiches Problem und komme leider auch nicht weiter . großes Lob an deine Seite. Gefällt mir sehr gut. Ergänze doch bitte den Artikel, das SSH seit einiger Zeit nicht mehr Automatisch freigegeben ist. Man muss erst eine leere Datei mit dem Namen SSH ohne Extension auf die SD Karte schreiben. Danke und Grüße Mario. die Info hatte ich bereits letztes Jahr im Blogpost ergänzt. Habe die Passage aber nochmal überarbeitet und biete jetzt sogar die ssh-Datei explizit zum Download an. Dann sollte es keine Missverständnisse mehr geben. ich muss schon sagen: Super erklärt und sofort geklappt. benötige deine Hilfe und komme nicht weiter. Nachdem ich alle Schritte durchgeführt habe, erreiche nach update und shutdown restart in fhem die Weboberfläche nicht mehr. Über Putty komme ich auf den Pi drauf und laut Status ist "fhem running". puh, das könnte tausend Gründe haben. :) Hatte das neulich aber auch mal, da war die neue SD-Karte plötzlich schon defekt. Deshalb mein Tipp: Versuch es am besten nochmal mit einer neuen Karte. Gibt mittlerweile auch sogenannte "Industrial"-Karten, die mehr Schreib- und Lesezyklen aushalten -> Kingston Industrial Temperature Micro SDHC UHS-I 16GB Class 10 (Affiliate-Link) Hallo, mittlerweile lässt sich der PI3 ja auch gut direkt über USB booten. Es gibt HAT´s, die eine Schnittstelle USB auf mSSD bieten mit Aufnahme der SSD und Verschraubung mit dem PI. Das klappt super. Das leidige SD Thema entfällt und der Zugriff auf den Massenspeicher verdoppelt sich von der Performance. Kurz: Das bringt wesentlich mehr, als den PI zu übertakten und Graphen in FHEM werden auch schneller ausgegeben. @Jörg, wäre das nochmal einen eigenen Artikel wert ? auch ich interessiere mich "brennend" für eine SSD Anleitung. Am besten eine, mit der man die bestehende SDKonfiguration auf SSD aufspielen kann. Meine SD ist jetzt ziemlich genau ein Jahr in Betrieb und es werden immer mehr daten, die auf die SD geschrieben werden. Habe per Sym-Link den kompletten fhem Ordner auf eine 128GB SSD auf dem USB Bus geschoben. Somit geschehen alle HDD-Aktivitäten inkl. DB auf der SSD. Erhöht die Lebensdauer der kleinen System-SD deutlich. USB zu SSD Hats finden sich beim großen Versandhändler.Dort findet man auch Gehäuse aus mehreren Platten für den PI. Damit kann der Hat unterhalb des PIs angebracht werden und man behält die GPIO Ports frei. Achtung, die benötigten Distanzhülsen dürfen nur 2,5mm haben. Gruß Axel. Moin Familienpapi.Diese Alternative eignet sich für alle PIs. Der PI3 bootet native von USB. Damit entfällt die SD Karte komplett. Ich möchte fhme mit PI 3 und zwei SCC V2.0 von busware betreiben. Habe bereits Monate damit verbracht die SCC zum laufen zu bringen. Jedoch ohne Erfolg. Stosse immer wieder auf andere Anleitungen. Setze verschiedene PI in grössere Projekte ein, mit Intranet Visualisierung. Möchte nun für meine Mutter die 80 Jahre ist die Wohnung automatisieren. Da Sie vergesslich wird. Bin bereits über 3 Monaten drann. LED auf SCC blinkt. Aber fhme kann SCC nicht finden. Hat jemand eine funktionierende Anleitung die bei ihm in Betrieb ist? Hallo René, was möchtest Du denn realisieren? Also welche Lösung strebst Du an? Gruß Axel. Hallo Familienpapi, hallo Axel, Die Bootdurchführung "How to boot from a USB Mass Storage Device on a Raspberry Pi 3" stellt kein Problem dar, denke ich. Aber beim Sym-Link habe ich noch keinen genauen Plan How to. ?! Gibt es hier einen Link, oder Artikel der SymLink näher beschreibt? Besten Dank für eure Unterstützung. Hallo Axel. Sym-link ist ja eine Verknüpfung einer bestehenden Datei an einem anderen Ort. Ich würde erst einmal ein neues Image anhand der Anleitung erstellen und zum laufen bringe mit dem Ziel, ein frisches Image ohne SD zu booten. Danach entweder Fhem neu installieren und die Konfiguration übernehmen oder das Backup How to aus diesem Blog benutzen, um eine komplette Fhem Sicherung zurück zu spielen. Gruß Axel. Besten dank, ich kann leider erst nach dem We berichten.. Ganz ganz tolles Tutorial. Klasse Tutorial! Es hat mir wirklich SEHR geholfen ein Restore auf einem anderen System durchzuführen. Falls noch nicht vorhanden, geh doch auf Backup und Restore auf einem neuen Raspberry ein. Also wennd as System mal kaputt ist. Bei Z-Wave ist es wichtig die Config aus dem Controller auszulesen und zu speichern etc.. Bitte unbedingt weiter so. selbst mir, einem Raspi-Neuling hat das Tutorial hervorragend geholfen. Alles funktionierte so, wie angegeben. Ganz vielen Dank! Hervorragend und sehr hilfreich sind natürlich auch die vielen Screenshots. Vielleicht kann ich als Windows-User noch 2 Punkte anführen, die mir leichte Probleme machten. (1) Zum SystemUpdate mit putty habe ich mühsam alle Updates und Configs von Deinem Tutorial abgetippt und erst später bemerkt, dass putty auch Cut und Paste beherrscht, allerdings nicht mit Strg/C Strg/V, wie in Windows gewohnt. Für Paste genügt bei putty einfach ein Rechts-Klick mit der Maus. Das macht die Sache natürlich wesentlich einfacher. Aber die beiden kleineren Punkte schmälern nicht meine Begeisterung für das Tutorial. Nochmals vielen Dank. (2) Mit dem Win32diskManager habe ich - wie genau erklärt - die SDCard beschrieben. Nachher sollte man für SSH eine leere ssh-Datei auf das Hauptverzeichnis kopieren. Hier ist anzumerken, dass nach dem Beschreiben der Card mit dem DiskManager die Card als 2 Devices erscheint: "Boot" und "USB-Laufwerk", weil ja 2 Partitions erstellt wurden. Die Datei muss hierbei natürlich auf das "USB-Laufwerk" Stammverzeichnis geschrieben werden. vielen Dank für deine Mithilfe! Habe den Blogpost entsprechend überarbeitet. danke für das tolle Tutorial für die Installation der Software, ich habe aber eine ganz andere Frage: wie schließe ich denn das Serielle kabel am besten an den Raspi 3 an, das ich benötige umd ie LWZ zu verbinden? danke für das tut, bei der SSH aktivierung ist leider noch nen fehler drin. die ssh datei ohne endung kommt in den boot bereich der SD karte da die ja auch FAT32 formatiert ist. Kann ich denn auch das WLan beim PI3 benutzen ? Habe keine Lan Verbindung mehr frei ? Ist schon ne Weile her bei mir, aber ich erinner mich, dass fürs erste mal der Pi an das LAN angeschlossen werden muss um die WLAN-SSID und den WLAN-Schlüssel in der config zu hinterlegen - zumindest wenn wie bei mir über die Konsole eingerichtet und verwaltet wird. Wenn Du Tastatur und Monitor dran hast geht es sicher auch über die Desktop-Benutzeroberfläche Auf keinen Fall hat der Pi eine WPS-Taste. Moin, das würde ich nicht empfehlen. Meine Erfahrungen sind regelmäßige Abbrüche. Das muss stabil laufen. Alles ist so stabil, wie das Netzwerk als Basis. Aus diesem Grund habe ich ein größeren Switch installiert. Wie Axel schon sagte: FHEM per LAN ans Netz. Auch die übrige Peripherie, wenn sie denn ins Netz kommt, per LAN einbinden. Hallo, mittlerweile gibt es meinerseits Erfahrungen bei dem Wechsel der Basis, also einem, PI B+ (1Kern, 512Mb RAM) auf einen PI B3 über eine komplette Neuinstallation, und was danach alles so wieder funktioniert wie vorher auch. Vielen Dank an diesen Blog, der mir dabei half, alles neu aufzusetzen. Falls gewünscht, berichte ich über einige Erfahrungen und warum dieser Wechsel notwendig wurde. Würde mich sehr interessieren. Diesen Wechsel habe ich zwischen den Jahren geplant. Wenn man gleich von vornherein Fallstricke vermeiden kann, wäre das super. Danke schon mal. Ich werde mal ein umfassendes Dokument erstellen und dann mal Jörg fragen, wie man das am besten veröffentlichen kann. Glaube, das wird dieses hier vorhandene Eingabefeld sprengen. :-)) Hallo Familienpapi, ich habe hier eine Zusammenfassung der Schritte. Eine ausführlichere Worddatei geht per Mail an Jörg um zu schauen, was man damit in diesem Blog am besten machen kann. Kurze Rahmenbedingungen: Komplette Neuinstallation auf neuer Hardware (PI B+ nach PI3) mit neuem Betriebssystem, alte IP-Adresse verwenden, Homematic LAN Adapter (der alte runde), Elro, Intertechno mit Arduino über LAN (Configurable Firmata). Zusammenfassung der Vorgehensweise: - Selbst generierte SVG Plots sichern aus /opt/fhem/www/gplots. - Evtl. manuell eingefügte Module aus dem FHEM Verzeichnis sichern, in meinem Fall die 3 Module Configurable Firmata für Intertechno. - Datei 99myUtils.pm sichern. - Bei Bedarf die Logfiles sichern (muss das sein ?) - Alten FHEM Server außer Betrieb nehmen. - In der fritz.box Oberfläche warten, bis die IP-Adresse freigegeben wurde. - In der fritz.box Oberfläche den Host löschen und eine Reservierung mit der alten IP-Adresse und der MAC Adresse des neuen PI3 hinterlegen (andere Vorgehensweisen erzeugten bei mir Fehlermeldungen) - Neuen Raspberry PI3 mit stretch lite installieren, leere Datei ssh in der Bootpartition erzeugen. - Für die Inbetriebnahme des am Raspberry angeschlossenen 433Mhz Senders ist die Ausführung von Skripten durch den Fhem Account zu erlauben. - Softwarepakete zum Betrieb des 433 Mhz Senders am Raspberry sind zu installieren. - Benötigte Softwarepakete für FHEM installieren, hierbei auch die dokumentierten Abhängigkeiten von optionalen Fhem Modulen beachten und am besten gleich alles mitinstallieren, das macht später die Sache einfacher. - FHEM Update ausführen. - Fhem.cfg editierbar machen. - Module ins FHEM Verzeichnis zurücksichern nach /opt/fhem/FHEM. - SVG Plots zurücksichern nach nach /opt/fhem/www/gplots. - Datei 99myUtils.pm zurücksichern. - Alle zurückgesicherten Dateien den owner auf fhem ändern. - Fhem.cfg über die FHEM Oberfläche einspielen. WoW. Sieht schlüssig aus. Ich verwende noch u.a. spezielle CPAN Module und mosquitto. Werde Jörg auch anschreiben. Gerne kann er uns zusammen bringen. Hallo Familienpapi, Jörg hat bisher noch nicht reagiert. Ich warte noch etwas ab. Ansonsten nimm doch einfach meinen Vornamen.Nachnamen und setze nach dem Klammeraffen den offiziellen Zonennamen für Mailkommunikation der großen Suchmaschine ein. Gruß Axel. danke für deine Anleitung. Habe sie zum Download hochgeladen -> FHEM Update (44 Downloads) Hallo, es hat sich mit der neuen Version von Stretch aus November nichts geändert, die Installation funktioniert noch genau so wie beschrieben. Für das Fritz.Box Modul fehlen allerdings noch 2 Pakete: sudo apt-get install libsoap-lite-perl libjson-xs-perl. danke für deine Info! zunächst danke einmal für diese Anleitung, erspart einen viele erfolglose Versuche und Frust. Ich habe alle Geräte wie in diesen Artikel vorgeschlagen geordert und lese derzeit viel um mich auf die Installation vorzubereiten. Für die Linux Distribution wird die RASPBIAN JESSI LITE (jetzt wohl neuere Version RASPBIAN STRETCH LITE) empfohlen. Ich würde aber gerne die. RASPBIAN STRETCH WITH DESKTOP installieren weil ich nicht ausschliessen will dort mal auch ein Monitor usw. anzuschliessen. Meine Frage, funktionieren die Scripte/Befehle eigentlich auch unter der Desktop Version. ich gehe mal davon aus den die Konsole muss ja mehr oder weniger eins zu eins gleiche sein wie die Lite Version. Oder gibt es tatsächlich einen Haken der noch zu berücksichtigen wäre? das sollte im Prinzip genauso funktionieren. Durch die neue Raspbian-Version kann es aber schon vorkommen, das sich der ein oder andere Befehl ändert, gerade was die Installation zusätzlicher Pakete angeht. Hallo Andreas, natürlich ist die Nutzung der Desktop Version möglich. Irgendwann kommt der Zeitpunkt, wo FHEM aus der Spiel-und Testumgebung herauswächst und produktiv wird. Dann empfehle ich, auf dem System nur noch das nötigste laufen zu lassen. Eine zwingende Neuinstallation ohne Desktop meine ich damit nicht. Ich habe den FHEM Server auch über Jahre mit Desktop betrieben, es gab zu der Zeit nichts anderes. Wenn FHEM irgendwann im Haushalt produktiv wird lohnt es sich meiner Meinung über ein Testsystem nachzudenken, was man auch mal kaputt spielen und neu aufsetzen kann. Wenn eine neue Funktion erfolgreich getestet wurde, kann sie dann ins produktive System übernommen werden. Gerade der Raspberry bietet sich dafür an, da man von den Kosten im 2-stelligen Bereich bleibt. Oder per Hyper-V - wenn keine USB Geräte benötigt werden. Kostet dann gar nichts mehr. heute sind alle Teile angekommen und ich habe sogleich damit begonnen alles zu installieren und einzurichten - gleich vorweg, es hat funktioniert, FHEM läuft. Und wie es immer sein muss kommt jetzt das "aber", nachdem mit "win32diskimager" das Image auf die MircroSDHC Karte geschrieben wurde konnte ich NICHT den. nächste Schritt ausführen und eine Datei mit ssh auf dem "USB-Laufwerk" anlegen. Windows 10 erkennt vermutlich das Dateiformat nicht mehr. Glücklicherweise hatte ich RASPBIAN STRETCH WITH DESKTOP Version installiert. Nachdem ich alles angeschlossen. habe an der Paspberry Pi konnte ich auf das Desktop zugreifen und die Einstellung bzgl SSH direkt am system vornehmen (auch alle anderen Einstellung, Land, Zeitzone und Spache lassen. sich so ohne Putty einrichten). Nach einem Neustart konnte ich mit Putty problemlos zugreifen. Ich habe dann mit dem Absatz "Softwarevoraussetzungen schaffen und FHEM installieren" ohne weitere Abweichungen die. Installation bis zum Ende fortsetzen können. Keine nachfolgende Kommandosequenz machte Probleme. FHEM läuft nun auf der Paspberry Pi. Hallo Andreas, nachdem das Image geschrieben wurde, ist die SDCard als 2 Partitionen unter Windows integriert. Nur die erste (Boot) ist direkt von Windows zu beschreiben. Das reicht auch, da dort die SSH erstellt wird. ok danke dann habe ich den Abschnitt über SSH falsch verstanden. Ich kann leider nicht finden wie ich das Thema webinterface starte um da was ein zu stellen. Dein Kommentar Antworten abbrechen. Trackbacks sind deaktiviert. Newsletter. Unsere FHEM-Guides. Unser Beitrag auf dice.com. Du bist genauso technikbegeistert wie wir? Abonniere unseren Newsletter und erhalte neue Blogposts ohne Umwege: Raspberry Pi: Statische/Feste IP-Adresse vergeben. Der Raspberry Pi bekommt im Normalfall im internen Netzwerk mittels des DHCP-Servers des Routers automatisch eine IP zugewiesen. Es gibt jedoch den Fall, dass der Router immer wieder eine andere IP-Adresse an den Raspberry Pi vergibt, sodass man nach jedem Neustart nachsehen muss, welche IP-Adresse der Raspberry Pi nun hat. Diesem Problem kann man mit dem Avahi Daemon für Bonjour begegnen, oder man weist den Raspberry Pi an, immer dieselbe IP-Adresse anzufordern. Alternativ kann man manche Router auch anweisen immer dieselbe IP-Adresse zu vergeben. Da es verschiedene Möglichkeiten zur Umsetzung gibt, erkläre ich im Folgenden drei Wege wie man den Router oder den Raspberry Pi so konfiguriert, dass der Raspberry Pi immer unter der gleichen IP-Adresse erreichbar ist. Dies ist für verschiedene Dienste, wie z.B. SSH-Zugriff, sehr von Vorteil. Wir schauen uns nun drei Möglichkeiten im Detail an: 1. Konfiguration des DHCP-Client vom Raspberry Pi 2. Konfiguration mittels einer Datei in der Netzwerkkonfiguration des Raspberry Pi 3. Konfiguration des Routers. 1. Konfiguration des DHCP-Client. Diese Möglichkeit ist empfohlen für Raspbian Jessie (Debian 8). Der DHCP-Client ist das Gegenstück zum DHCP-Server des Routers, d.h. er bekommt von diesem seine IP-Adresse im Netzwerk zugewiesen. Dies geschieht automatisch: jeder Client bekommt einfach die nächste freie Adresse im verfügbaren Adressbereich. Da dieser Adressbereich begrenzt ist, werden ungenutzte Adressen nach einiger Zeit wieder neu vergeben und es kann vorkommen, dass der Raspberry Pi häufig eine andere IP-Adresse bekommt. Nun kann man diesen DHCP-Client so konfigurieren, dass er den DHCP-Server schon vor der automatischen Vergabe der IP-Adresse mitteilt, dass er von diesem immer die gleiche Adresse zugeteilt bekommen möchte. Zunächst müssen wir die Gateway herausfinden. Dies ist die Adresse unter der in eurem Netzwerk euer Router ansprechbar ist. Diese können wir mittels folgendem Kommandos herausfinden. Wir nehmen dabei die IP-Adresse aus der Spalte Gateway , die nicht 0.0.0.0 entspricht. Bei mir lautet diese 192.168.178.1 . Die Konfiguration des DHCP-Client erfolgt dann in der Datei /etc/dhcpcd.conf . Hier fügen wir dann einen Block mit der IP-Adresse, die der Raspberry Pi dann haben soll, dem Pfad zum Router ( Gateway ) und einem DNS-Server ein. sudo nano /etc/dhcpcd.conf. Der einzufügende Block zeigt eine Beispielkonfiguration für IP-Adressen, die z.B. bei einer Fritz!Box standardmäßig eingestellt ist. Die Adressen sind dann nach den eigenen Gegebenheiten anzupassen, dabei aber darauf achten, eine IP-Adresse für den Raspbery zu nehmen, die nicht im Zuweisungsbereich des DHCP-Servers des Routers liegt. Bei der Fritz!Box ist dieser Bereich 192.168.178 mit dem letzten Block 1-99, also kann die IP des Raspberry z.B. 192.168.178.100 sein. Speichern kann man mittels STRG+X , Y und Enter . Am Ende der Datei nach einer Leerzeile Folgendes einfügen: Zuletzt starten wir das Netzwerkdienstprogramm neu, damit die Einstellungen übernommen werden. sudo /etc/init.d/networking restart. Nun fordert der Raspberry Pi immer die gleiche IP-Adresse im Heimnetzwerk an. 2. Konfiguration mittels einer Datei in der Netzwerkkonfiguration des Raspberry Pi. Diese Möglichkeit ist empfohlen für Raspbian (ältere Versionen) oder vergleichbare Distributionen. Zunächst müssen wir die Gateway herausfinden. Dies ist die Adresse unter der in eurem Netzwerk euer Router ansprechbar ist. Diese können wir mittels folgendem Kommandos herausfinden. Wir nehmen dabei die IP-Adresse aus der Spalte Gateway , die nicht 0.0.0.0 entspricht. Bei mir lautet diese 192.168.178.1 . Wir bearbeiten die Datei /etc/network/interfaces indem wir den ersten Codeblock durch den zweiten ersetzen. Dabei ersetzen wir die IP-Adresse in der Zeile gateway durch die soeben herausgefundene Gateway Adresse. Des Weiteren schreiben wir in die Zeile address die IP-Adresse, die der Raspberry Pi zukünftig haben soll. Diese muss jedoch in dem erlaubten Adressraum liegen. Am besten verwendet man hier die IP-Adresse, die der Raspberry Pi momentan hat. In meinem Fall lautet diese 192.168.178.28 . Speichern können wir diese Änderung in dem Editor nano mittels STRG + X , Y und Enter . sudo nano /etc/network/interfaces. Zuletzt starten wir das Netzwerkdienstprogramm neu, damit die Einstellungen übernommen werden. sudo /etc/init.d/networking restart. Fertig! Der Raspberry Pi fordert nun immer dieselbe interne IP-Adresse an und das Suchen nach der aktuellen IP-Adresse des Raspberry Pis hat ein Ende gefunden 😉 3. Konfiguration des Routers. Diese Möglichkeit ist empfohlen wenn der Raspberry Pi häufig an anderen Netzwerken verwendet wird. Falls man seinen Raspberry Pi häufig an andere Netzwerke anschließt, sollte die IP-Adresse des Raspberry Pi weiterhin automatisch vom DHCP-Server des Netzwerkes bezogen werden. Für eine feste IP des Raspberry Pi im Heimnetz bietet sich dann an, den Router so zu konfigurieren, dass dieser dem Raspberry Pi immer die gleiche IP zuweist. Bei der Vielzahl an Routern auf dem Markt ist es hier nicht möglich, für alle die Einstellungen zu beschreiben. Die Vorgehensweise wird nun beispielhaft an einer Fritz!Box beschrieben. Einloggen in die Weboberfläche der Fritz!Box und Ansicht auf „Erweitert“ umstellen Heimnetz > Heimnetzübersicht > Netzwerkverbindungen In der Auflistung der Netzwerkgeräte wird der Raspeberry Pi unter dem Hostnamen angezeigt, der bei der Installation vergeben wurde Neben dem Namen auf den Stift klicken Haken bei „Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen.“ setzen Unten auf „OK“ klicken. Nun bekommt der Raspberry Pi im Heimnetz vom Router immer die gleiche IP-Adresse und kann sie in anderen Netzen weiterhin vom DHCP-Server beziehen. Dieses Tutorial wurde am 10. Mai 2016 von Martin Hagenau überarbeitet. Weitere Artikel, die dich interessieren könnten: Hi, erstmal danke für deine Tutorials! Ich wollte meinem PI gerade ne feste Ip geben doch leider habe ich das Fenster geschlossen und jetzt kommt immer der folgende Fehler. Kannst du mir helfen? Sie kommt auch nach nem neustart noch :(. Found a swap file by the name „/etc/network/.interfaces.swp“ owned by: root dated: Fri Nov 1 18:36:55 2013. file name: /etc/network/interfaces. user name: root host name: raspberrypi. process ID: 2460. While opening file „/etc/network/interfaces“ dated: Fri Nov 1 18:27:52 2013. (1) Another program may be editing the same file. If this is the case, be careful not to end up with two different instances of the same. file when making changes. Quit, or continue with caution. (2) An edit session for this file crashed. If this is the case, use „:recover“ or „vim -r /etc/network/interfaces“ to recover the changes (see „:help recovery“). If you did this already, delete the swap file „/etc/network/.interfaces.swp“ to avoid this message. „/etc/network/interfaces“ 9 lines, 171 characters. Press ENTER or type command to continue. Versuch dich mal einzuloggen, folgende Kommando auszuführen und anschließend den Raspberry Pi nezustarten. rm -f ./etc/network/interfaces.swpas. danke für die Hilfestellung. unklar ist aber, was ist mit den anderen Einträgen in der interfaces Datei. unklar ist auch, warum die IP-Zeilen eingerückt sind. leider lässt sich zum Abschluss strg+y nicht ausführen, strg+x nimmt er …. . Würde ich in jedem Tutorial alles rund um die relevante Zeile erklären wären diese bestimmt 10-mal so lange. Von dem her denke ich ist nicht relevant, was mit den anderen Einträgen ist. Die Einrückung dient der Übersichtlichkeit. In dem Tutorial wird zum speichern STRG + X , Y , Enter und nicht STRG + Y … erklärt. Vielen Dank für die Antwort und die Mühe zu später Stunde am Sonntag ! Das nicht alles erklärt wird, kann ich verstehen, dafür probiere ich alle Varianten aus ohne ein positives Ergebnis und schüttel (leider) immer mehr den Kopf über Linux … Zum speichern habe ich STRG+X ausgeführt, er springt auch (wie vor 25 Jahren bei dem textbasierten Micosoft Word …) nach unten in die Menüleiste, nur STRG+Y nimmt er „netterweise“ nicht an. Habe das ganze dann mit dem Editor Leafpad bearbeitet, gespeichert und nachdem ich im letzten Anlauf die Zeichen °.° als Einrückung (stammten aus einer anderen Anleitung…) entfernt habe, welch Wunder, er die IP geändert und lässt sich auch anpingen … Hab dein Dings befolgt (stand genauso in meinem Buch von Conrad 😀 nur war mir da nich ganz klar wo ich das mit dem address hinmachen muss), und jetzt komm ich mit PuTTY nicht mehr auf RaspPi :/ Kann mir bitte wer helfen? Ich würde spontan darauf tippen, dass du eine IP-Adresse nicht so eingetragen hast wie sie in deinem Netzwerk ist. Du kannst den Raspberry Pi einfach mittels HDMI/Composite/FBAS an einen Bildschirm hängen und dort mit einer angesteckten Tastatur den fehlerhaften Wert korrigieren. Bei mir hat es funktioniert. Allerdings musste ich meinen Raspi danach kurz den Strom nehmen. Ein sudo shutdown -r now ist vermutlich sicherer. Vielen Dank für die vielen Anregungen. Nachdem ich mir einen Pi nun zugelegt habe, stolpere ich über ein grundlegendes Problem: Ich habe auf dem Router eine feste IP-Adresse für den Pi hinterlegt und diese in /etc/network/interfaces erfasst. bei ifconfig zeigt er unter eth0 keine IP-Adresse, bei Routre wird unter der Überschrift mit Ziel, Router … nichts weiter angezeigt und logischerweise bei. ping mit der statischen IP kommt Network is unreachable. Hast Du da noch eine Idee? Ich würde empfehlen entweder am Router eine feste IP zu definieren oder am Raspberry Pi, aber nicht an beiden Seiten. Dann sollte es auch problemloser funktionieren 😉 Vielen Dank für die Hilfe, Pi läuft! erstmal gutes Tutorial. Bei mir hat soweit auch alles geklappt. Ich habe nur eine Frage, der Raspberry ist ja jetzt auf mein Gateway konfiguriert. Wenn ich jetzt den Raspberry angenommen mit zu einem Kumpel oder so nehme hat das Gateway von meinem Kumpel, ja eine andere IP-Adresse. Kann sich der Raspberry dann trotzdem in das Netwerk (Gateway) von meinem Kumpel einwählen oder wird es dann Schwierigkeiten geben, da der Raspberry ja eine staatische IP von meinen Gateway Zuhause hat? Wird wahrscheinlich nicht funktionieren. In dem Fall könntest du jedoch sehen ob du über deinen Router eine feste IP-Adresse für den Raspberry Pi bestimmten kannst anstatt auf dem Raspberry Pi sekbst. Letzterer soll diese dann über DHCP beziehen. Dann sollte es auch bei deinem Kumpel einwandfrei funktionieren 😉 Oke, danke schön! ich habe mir jetzt überlegt ich mache es so, dass ich einfach eine DynDNS nehme uns der Raspberry bleibt einfach zuhause… 😉 Das Tutorial zum DyDNS von dir ist auch wirklich sehr nice! bei mir hat die statische Adresse erst mit der Hinzunahme des Eintrags: network 192.168.178.0 funktioniert. In anderen Anleitungen ist der Router. Vielleicht ist es ja wirklich wichtig 🙂 klasse Anleitungen, erleichtern mir den Einstieg in die Welt des Pi’s. Du könntest noch hinzufügen, wie man den Erfolg mit ifconfig überprüft. Wie stelle ich ein, das der raspbi eine feste ipv4 hat, aber eine dynamische ipv6? Beschäftige dich doch mal mir dynamischen IPv6 Namensräumen. Nach eine kurzen Recherche erscheint mir dieses Vorhabe nicht so sinnvoll. hat sich erledigt, die software hatte nen schaden und hat keine öffentliche ipv6 angenommen, die v6 war immer scope link. Nachdem ich rasbian neu drauf gemacht habe, bekommt er eine scope global und das ganz ohne hilfe. ich habe mich über die Anleitung gemacht und danach wieder geändert, da ich eine Fehlermeldung nach dem Restart erhalten habe. Nun mit den ursprünglichen Daten erhalte ich folgende Meldung nach einem erneuten Restart des PI: sudo service networking restart. [….] Running /etc/init.d/networking restart is deprecated because it may not r[warnble some interfaces … (warning). [….] Reconfiguring network interfaces…Internet Systems Consortium DHCP Client 4.2.2. Copyright 2004-2011 Internet Systems Consortium. All rights reserved. Listening on LPF/eth0/b8:27:eb:82:d6:77. Sending on LPF/eth0/b8:27:eb:82:d6:77. Sending on Socket/fallback. DHCPRELEASE on eth0 to 192.168.2.1 port 67. Reloading /etc/samba/smb.conf: smbd only. Write failed: Broken pipe. Evtl. hast du eine Idee und einen Tip für mich. Leider nicht wirklich. Sehr eigenartig sieht es für mich aus, dass etwas mit der Samba Konfiguration an dieser Stelle gemacht wird… ich hab das „gleiche“ Phänomen – außer bis zur Samba Meldung ist die pipe schon abgebrochen 😉 „Früher“ ging das aber tatsächlich mal problemlos. Als Tipp für dich und deine Leser: [b]nohup service networking stop && service networking start[/b] Funktioniert immer noch. Das nohup ist wichtig, falls die Session doch abbrechen sollte, dann macht er trotzdem weiter (alte tools sind halt die besten) Warum zwar der Stop und der nachfolgende Start funktioniert, der restart aber nicht wird klar, wenn du dir die /etc/init.d/networking anschaust. restart ist keine zusammenfassung für „do_stop do_start“ nach Umstieg von Noobs auf Raspbian habe ich es erneut probiert. Folgende Details der /etc/network/interfaces sind gegeben: iface lo inet loopback. #iface eth0 inet static. #iface eth0 inet manual. iface eth0 inet dhcp. #iface eth0 inet6 dhcp. $ sudo /etc/init.d/networking restart. [warn] Running /etc/init.d/networking restart is deprecated because it may not re-enable some interfaces … (warning). [….] Reconfiguring network interfaces…Internet Systems Consortium DHCP Client 4.2.2. Copyright 2004-2011 Internet Systems Consortium. All rights reserved. Listening on LPF/eth0/b8:27:eb:82:d6:77. Sending on LPF/eth0/b8:27:eb:82:d6:77. Sending on Socket/fallback. DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7. DHCPREQUEST on eth0 to 255.255.255.255 port 67. DHCPOFFER from 192.xxx.x.x. DHCPACK from 192.xxx.x.x. RTNETLINK answers: File exists. bound to 192.xxx.x.xxx — renewal in 863432 seconds. wpa_supplicant: /sbin/wpa_supplicant daemon failed to start. run-parts: /etc/network/if-pre-up.d/wpasupplicant exited with return code 1. wpa_supplicant: /sbin/wpa_supplicant daemon failed to start. run-parts: /etc/network/if-pre-up.d/wpasupplicant exited with return code 1. Inhalt der /etc/wpa_supplicant/wpa_supplicant.conf. Ich hab hinsichtlich der Warnung, siehe erste Zeile nach dem Restart schon gesucht, aber nichts gefunden, um diese Meldung zu beheben. Gleiches gilt für die Meldung „wpa_supplicant daemon failed to start“ Evtl habt Ihr eine Idee… Meine Suche geht weiter! Der Inhalt der /etc/wpa_supplicant/wpa_supplicant.conf sieht auf jeden Fall falsch aus. Es sollte jeder Parameter in einer eigenen Zeile stehen. Und warum ist allow-hotplug eth0 auskommentiert? habe gerade diese anleitung befolgt (nutze OpeneElec bzw erreiche dort die konsole mit dem Windows-Programm „PuTTy“ und da hat sich das ja mit dem sudo befehl erledigt). wenn ich nun „nano /etc/network/interfaces“ in die konsole eingebe, erstellt er mir eine komplett neue datei, in der sich noch kein inhalt befindet. folglich auch kein inhalt mit „iface eth0 inet dhcp“. mache ich irgendetwas falsch? In OpenELEC liegt die Datei wo anders. Wie du es auf eine einfache Art in dieser Distribution änderst ist im Vennercorp Blog beschrieben. Seit wheezy vom Mai 2015 ist dhcpcd aktiv und da geht das Einstellen einer statischen IP anders. Macht man es nach der hier beschriebenen Art, bekommt der Pi 2 Ip-Adressen, die statische UND eine per DHCP. Weiteres findest Du unter http://www.elektronik-kompendium.de/sites/raspberry-pi/1912151.htm. ich habe auf meinem RPI B+ die unten stehenden Einstellungen vorgenommen und dummerweise alles andere mit „#“ als Kommentar ausgenommen. Jetzt kann ich nicht mehr über WLAN und PUTTY an den RPI kommen. Da der RPI an einem unzugänglichen Ort ist, habe ich leider nur die Möglichkeit, den Stecker zu ziehen! Gibt es eine Möglichkeit, den RPI doch noch irgendwie anzusprechen? (Das Ausbauen des RPI ist sehr Zeit- und Kosten aufwendig. iface eth0 inet static. Danach Netzwerk neu starten: sudo /etc/init.d/networking restart. Besser RPi neu starten! Ich habe aus Versehen das Verzeichnis /etc/network/interfaces gelöscht (Es ist jetzt einfach leer). Wie kann ich es wiederherstellen? Super Tutorial, hat wunderbar geklappt. Das einzige Problem was ich habe ist die Geschwindigkeit der Website über WLAN. Eine etwas anspruchsvollere Website benötigt 30-60 Sekunden, was über LAN keine Sekunde dauert. Woran könnte das liegen? Habe schon versucht den Treiber anzupassen, oder den Access Point nur als Standalone für die Webseite zu konfigurieren ohne das NAT, jedoch ohne Erfolg. Hallo miteineander. Habe alles wie in deinem Tutorial beschrieben gemacht. Habe in der network interfaces Datei die address 192.168.1.45 gesetzt. Dann wechselt beim Neustart die IP Adresse ifconfig auf 192.168.1.49! Was soll das? der Pi ist dann nur noch über die 49 am Schluss erreichbar. In der interfaces Datei steht aber explizit 45. Wenn ich in dieser Datei auf 49 wechsle habe ich dann in ifconf wieder die 45. Was ist da falsch? Hallo Christian F., hatte das gleiche Problem wie du. In den neuen Raspbian Images wird dhcpcd installiert und deshalb findest du unter /etc/network/interfaces auch den folgenden Eintrag: iface eth0 inet manual. um eine statische IP zu setzen musst du nicht mehr die interfaces-Datei bearbeiten, sondern die Datei /etc/dhcpcd.conf. Bitte setze th0 wieder zurück auf manual. In der Datei /etc/dhcpcd.conf fügst du am ende der Datei folgende Zeilen hinzu: logischerweise änderst du die IP-Adressen so ab, dass sie mit deinem Netzwerk übereinstimmen. Mehre Informationen findest du unter Single static IP address for eth0. Mit freundlichen Grüßen. Trackbacks & Pingbacks. […] Gerät (WLAN Stick anstatt Ethernet Port) mit diesem verbunden ist. Falls gewünscht kann man eine statische/feste IP-Adresse vergeben, was in dem separaten Artikel erklärt wurde. Dabei müssen die dort für eth0 getroffenen […] […] Link zum Artikel Jan Karres […] […] man, dass das RPI immer unter der gleichen IP-Adresse verfügbar ist, so kann dieses Tutorial genutzt […] […] die Einrichtung einer statischen IP-Adresse gibt es im Netz massenhaft Anleitungen, z. B. die hier. Nach dem Einloggen per SSH ist im Prnzip folgendes zu […] Kommentar verfassen Antwort abbrechen. Kategorien. Allgemein (46) Blog (36) Datenschutz (10) Debian GNU/Linux (10) Eine Geschichte aus dem Leben des Jan (26) Einplatinencomputer (außer Raspberry Pi) (8) Fotos (21) Games (6) Infografiken (7) Linkstack (23) Mac (4) Philosophie (24) Politik (6) Projekte (63) Raspberry Pi (166) Schule (13) Scripts (3) Videos (28) Voocler (33) Vorgestellt (24) Web (43) WordPress (6) Danksagungen. An dieser Stelle möchte ich mich bei allen bedanken, die ihre Medien unter Creative Commons, MIT, GPL und anderen freien Lizenzen zur Verfügung stellen und damit Blogs wie diesen um Bild- und weiteres Material bereichern. Nicht vergessen sollte man auch Elias, der dankenswerterweise alle meine Blogbeiträge im Bezug auf Rechtschreibung und Grammatik korrigiert. Dieser Blog ist die Base von mehreren meiner Projekte und mein privater Spielplatz. Abseits des Blogs betrieb ich weitere Projekte im Netz, welche ihr auf der entsprechenden Unterseite des Blogs aufgelistet findet.