Server-Verbindung zu Pi hinter Router (kein Portforwarding und Firewalländerung) |
22.02.2016, 10:59 | Auf diesen Beitrag antworten » |
Slugger | Server-Verbindung zu Pi hinter Router (kein Portforwarding und Firewalländerung) Wunderschönen Montagmorgen wünsche ich, ich benötige deine Hilfe! Kurzinfo: Es geht darum mit einem Raspberry PI möglichst DAU sicher und verschlüsselst hinter einem nicht konfigurierbaren Router, eine Verbindung zu einem Server herzustellen. Dazu kurz etwas zu meinem Projekt: Ausgangssituation: - Ich habe einen Server mit fester IP und vollem Rootzugriff. - An verschiedenen Standorten ist jeweils ein Pi platziert der via WLAN (evtl. auch Ethernet oder Mobilfunk) online (gehen könnte) - Der Verbindungsaufbau zum Wlanrouter wird mittels WPS Knopfdruck hergestellt - Ein Zugriff auf den Router des Hausbewohners ist nicht möglich! Kein Portforwarding und keine Firewalländerungen Funktionen: - Der Server soll je nach Befehl der ihm gegeben wird, einen bestimmten Pi ansprechen und damit einen GPIO schalten - Der Pi soll, wenn auf einem Eingang mit Hilfe eines Optokopplers ein Signal kommt, den Server darüber benachrichtigen - Die Kommunikation zwischen Server und Pi muss in irgendeiner Art verschlüsselt sein bzw. abhörsicher, z.B. durch einen VPN-Tunnel zwischen Server und Pi - Es soll eine Plug and Play Lösung sein - sprich ich möchte den Pi bei mir konfigurieren und am Standort nur noch mit Strom versorgen, die WLAN-Verbindung per Knopfdruck aufbauen und fertig. Das Problem: - Da keine Änderungen am Router vorgenommen werden können, wird das ganze kompliziert aber nicht Toyota ("nichts ist unmöglich" - bei meiner Recherche bin ich auf die Schlagwörter NAT Traversal, STUN-Protokoll, IPsec-VPN, SOCKS, UPnP und ähnliches gestoßen. Zum Beispiel verwendet der bekannte VOIP-Service Skype das STUN-Protokoll um hinter den meisten Routern und Firewalls problemlos zu laufen. Die Fragen: - Hast du schon Erfahrungen in dem von mir beschriebenen Bereich gemacht und würdest diese hier teilen? - Ist mein Szenario realistisch in der Umsetzung? - Gibt es eine einfachere Lösung? (die ich vor lauter Ports in meinem Kopf übersehe) - Wie skalierbar ist das ganze? (ich gehe anfangs von bis zu 10 Pis aus - können aber schon noch mehr werden) Vielen Dank für die Aufmerksamkeit und Hilfe! Mit freundlichen Grüßen Tom |
|
|