Informatiker Board | Technische Informatik | Server-Verbindung zu Pi hinter Router (kein Portforwarding und Firewalländerung)

Informatiker Board » Themengebiete » Technische Informatik » Server-Verbindung zu Pi hinter Router (kein Portforwarding und Firewalländerung) » Antwort erstellen

» Hallo Gast [Anmelden|Registrieren]

Antwort erstellen

Benutzername:

(du bist nicht eingeloggt!)

Thema:

Nachricht:

HTML ist nicht erlaubt
BBCode ist erlaubt
Smilies sind erlaubt
Bilder sind erlaubt

Smilies: 21 von 33

einfacher Modus erweiterter Modus

aktuellen Tag schließen

alle Tags schließen

Spamschutz:
Text aus Bild eingeben

URLs automatisch umwandeln: fügt automatisch [url] und [/url] in Internet-Adressen ein.
Smilies in diesem Beitrag deaktivieren.
BBCode in diesem Beitrag deaktivieren.
Bilder in diesem Beitrag deaktivieren.
Signatur anzeigen: Soll die im Profil eingestellte Signatur an den Beitrag angehangen werden?
Nachrichtenlänge überprüfen

Der letzte Beitrag

Slugger

Server-Verbindung zu Pi hinter Router (kein Portforwarding und Firewalländerung)

Wunderschönen Montagmorgen wünsche ich,

ich benötige deine Hilfe!

Kurzinfo:
Es geht darum mit einem Raspberry PI möglichst DAU sicher und verschlüsselst hinter einem nicht konfigurierbaren Router, eine Verbindung zu einem Server herzustellen.

Dazu kurz etwas zu meinem Projekt:

Ausgangssituation:
- Ich habe einen Server mit fester IP und vollem Rootzugriff.
- An verschiedenen Standorten ist jeweils ein Pi platziert der via WLAN (evtl. auch Ethernet oder Mobilfunk) online (gehen könnte)
- Der Verbindungsaufbau zum Wlanrouter wird mittels WPS Knopfdruck hergestellt
- Ein Zugriff auf den Router des Hausbewohners ist nicht möglich! Kein Portforwarding und keine Firewalländerungen

Funktionen:
- Der Server soll je nach Befehl der ihm gegeben wird, einen bestimmten Pi ansprechen und damit einen GPIO schalten
- Der Pi soll, wenn auf einem Eingang mit Hilfe eines Optokopplers ein Signal kommt, den Server darüber benachrichtigen
- Die Kommunikation zwischen Server und Pi muss in irgendeiner Art verschlüsselt sein bzw. abhörsicher, z.B. durch einen VPN-Tunnel zwischen Server und Pi
- Es soll eine Plug and Play Lösung sein - sprich ich möchte den Pi bei mir konfigurieren und am Standort nur noch mit Strom versorgen, die WLAN-Verbindung per Knopfdruck aufbauen und fertig.

Das Problem:
- Da keine Änderungen am Router vorgenommen werden können, wird das ganze kompliziert aber nicht Toyota ("nichts ist unmöglich"
- bei meiner Recherche bin ich auf die Schlagwörter NAT Traversal, STUN-Protokoll, IPsec-VPN, SOCKS, UPnP und ähnliches gestoßen. Zum Beispiel verwendet der bekannte VOIP-Service Skype das STUN-Protokoll um hinter den meisten Routern und Firewalls problemlos zu laufen.

Die Fragen:
- Hast du schon Erfahrungen in dem von mir beschriebenen Bereich gemacht und würdest diese hier teilen?
- Ist mein Szenario realistisch in der Umsetzung?
- Gibt es eine einfachere Lösung? (die ich vor lauter Ports in meinem Kopf übersehe)
- Wie skalierbar ist das ganze? (ich gehe anfangs von bis zu 10 Pis aus - können aber schon noch mehr werden)

Vielen Dank für die Aufmerksamkeit und Hilfe!

Mit freundlichen Grüßen
Tom