ComputerBase Menü
Aktuelles

ZeroTier auf Raspberry installieren ( Anleitung)

V

vocaris

Ensign
Registriert
Mai 2020
Beiträge
250
Hallo. Ich möchte gerne von außen auf meine Kameras im Ferienhaus zugreifen. Da die Internetverbindung dort mit einer Mobilfunkkarte erzeugt und ich somit keine öffentlich IP habe, ist der Zugriff nicht so einfach möglich.
Eine Möglichkeit besteht, wenn ich in dem besagten Netzwerk durch eine Gerät eine Verbindung zu einem Server aufbaue, der diesen Service übernimmt. Bei meiner Recherche bin ich auf ZeroTier gestoßen. Ich würde das gerne einmal probieren und würde dafür gerne eine Raspi 4B nutzen, den ich noch hier habe.
Hat jemand zu diesem Projekt eine Schritt für Schritt Anleitung oder einen Link zu einem Tutorial? Habe schon gesucht aber dafür nichts gefunden.
Danke vorab.
 
Hallo,

ich kann dir das kostenlose WireGuard empfehlen, damit kannst du auch deinen Client ansteuern, auch wenn der keine öffentliche IP hat. Als Bonus ist der Zugang noch verschlüsselt.

WireGuard ist einfach zu installieren und du kannst dir das schrittweise z.B. über ChatGPT oder Google Gemini erklären lassen.
 
mkayhh schrieb:
Hallo,

ich kann dir das kostenlose WireGuard empfehlen, damit kannst du auch deinen Client ansteuern, auch wenn der keine öffentliche IP hat. Als Bonus ist der Zugang noch verschlüsselt.

WireGuard ist einfach zu installieren und du kannst dir das schrittweise z.B. über ChatGPT oder Google Gemini erklären lassen.
Zum Vergrößern anklicken....
Ich nutze WG zu Hause und habe es auf meine Asus Router eingestellt. Ich wüsste jetzt nicht, wie ich das dort für meine Zwecke installieren sollte. Muss das dann auch auf einen PI? Und mit welchem externen Server verbindet er sich dann? Ich möchte ja am Ende in meine Kamera App eine IP eingeben, die mich zu den Kameras führt.
 
@madmax2010 Ok. Sorry. Habe dafür wohl zu wenig Ahnung. Du meinst bestimmt, dass sich der WG auf dem PI am Router mit der Mobilfunkverbindung dann mit dem WG Server auf meinem Router verbindet und ich dann zu Hause auf dein Gerät zugreifen kann?
Ich brauche das für unterwegs. Also nicht zu Hause. Ich möchte also z.B. von überall mit meinem Handy auf die Netzwerk-Umgebung des Mobilfunk Routers
 
mal mal bitteein schaubild, welche router du wo hast, weilche kameras and was wiewomit verbunden sein soll
 
In meinem Ferienhaus gibt es einen Archer Router in dem eine SimonMobil Karte ist. In diesem Netzwerk gibt es einige Geräte. U.a. auch Kameras. Da Mobilverbindungen (normale keine Business Tarife etc.) keine öffentliche IP haben sondern per CGNAT verteilt werden, kann ich nicht mittels DDNS o.ä. au die Netzwerkstruktur zugreifen. Dafür muss ich eine Dienst wie ZeroTier nutzen, so sich ein Geräte (z.B. Pi) über das Mobilnetz auf dem Zero Tier Server anmeldet und mit diesem dann einen Tunnele aufbaut und alle Netzwerkgeräte an diesen meldet. Dieser Server gibt mir dann einen IP Adressbereich, denn ich von überall in der Welt ansprechen kann. Somit kann ich dann mit einer "ZeroTier" IP über dessen Server auf das gesamte Netzwerk im Ferienhaus zugriefen. Das ist das Ziel.
 
So ein Zwischenstand.
Ich habe soweit alles hinbekommen. Da ich aktuell nicht im Ferienhaus bin, musste ich den PI hier in meinem Netzwerk konfigurieren. Ich glaube aber, dass das keinen Unterscheid macht. Wenn ich ihn in das dortig Netzwerk einbinde bekommt er zwar eine andere lokale IP. Aber das sollte irrelevant sein. Ich muss auf dem ZT Server nur kontrollieren, ob die Tier IP des Pi die gleiche ist, denn diese IP ist das Gateway für die Routingtabelle.
Bei mir läuft es auf jeden Fall. Ich komme mit dem Handy und der ZT App dann auf alle Geräte in meinem ZuHause Netzwerk.
Jetzt ist noch die Frage der Sicherheit. Wie sind die Daten vom Ferienhaus über den ZT Server zum Empfänger gesichert bzw. verschlüsselt? Und was müsste man dafür tun.
und dann noch eine ergänzende Frage.

Ich habe zu Hause einen Asus Router. Der kann VPN Clients und Server einrichten. Kann man hier im Client Bereich den Zugang zum ZT Server konfiguriere? Dann könnte ich von definierten Geräten in meinem heimischen Netzwerk direkt auf die Geräte im Ferienhaus zugreifen.
 
vocaris schrieb:
Wie sind die Daten vom Ferienhaus über den ZT Server zum Empfänger gesichert bzw. verschlüsselt?
Zum Vergrößern anklicken....
Dann hier mal ein paar Details ->

Jegliche Peer-to-Peer-Kommunikation ist bei ZeroTier Ende-zu-Ende-verschlüsselt. Dafür kommt der symmetrische Algorithmus Salsa-20 mit 256 Bit zum Einsatz. Forward Secrecy ist noch nicht implementiert. Für die Message Authentication verwendet ZeroTier Poly1305, für die Public-Key-Verschlüsselung Curve25519/Ed25519, also Kryptografie auf elliptischen Kurven. Für das Schlüsselmanagement ist der Controller zuständig.
Die Schlüssel können auch auf eigenen Systemen liegen. Für das Management ermöglicht der Cloud-Controller der ZeroTier Inc. eine Zwei-Faktor-Authentifizierung mittels TOTP (Time-based One-time Password). Auf der Roadmap stehen der Support für Hardware Security Modules (HSM), OpenID sowie SAML.

Quelle: https://www.heise.de/ratgeber/Netzw...egliche Peer-to-Peer-,mit 256 Bit zum Einsatz.


Cu
redjack
 
redjack1000 schrieb:
Dann hier mal ein paar Details ->

Jegliche Peer-to-Peer-Kommunikation ist bei ZeroTier Ende-zu-Ende-verschlüsselt. Dafür kommt der symmetrische Algorithmus Salsa-20 mit 256 Bit zum Einsatz. Forward Secrecy ist noch nicht implementiert. Für die Message Authentication verwendet ZeroTier Poly1305, für die Public-Key-Verschlüsselung Curve25519/Ed25519, also Kryptografie auf elliptischen Kurven. Für das Schlüsselmanagement ist der Controller zuständig.
Die Schlüssel können auch auf eigenen Systemen liegen. Für das Management ermöglicht der Cloud-Controller der ZeroTier Inc. eine Zwei-Faktor-Authentifizierung mittels TOTP (Time-based One-time Password). Auf der Roadmap stehen der Support für Hardware Security Modules (HSM), OpenID sowie SAML.

Quelle: https://www.heise.de/ratgeber/Netzwerk-Hypervisor-ZeroTier-im-Ueberblick-7330748.html#:~:text=Jegliche Peer-to-Peer-,mit 256 Bit zum Einsatz.


Cu
redjack
Zum Vergrößern anklicken....
Ok also ein End2End Verschlüsselung. Das sollte reichen ,oder? Wenn ich jetzt noch einen VPN konfiguriere wird der ganze Datenverkehr sicherlich noch langsamer.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Avenger84
FlashMQ auf Raspberry installieren
Antworten
3
Aufrufe
737
Avenger84
Avenger84
R
Zulu Java auf Raspberry installieren funktioniert nicht
Antworten
8
Aufrufe
6.346
renegade2k
R
S
Avidemux und TV-Browser für MX-Linux (Debian 10 "Buster") installieren - Anleitung dazu benötigt!
Antworten
12
Aufrufe
3.918
santander
S
K
ArchLinux ARM auf Raspberry installieren
Antworten
12
Aufrufe
3.885
Keylen
K
Crispy Bearcon
PLEX Media Server auf einem Pi 3 installieren (Anleitung / Erfahrungsbericht)
Antworten
10
Aufrufe
31.102
valin1984
valin1984
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz