Slugger
Grünschnabel
Dabei seit: 22.02.2016
Beiträge: 1
|
|
Server-Verbindung zu Pi hinter Router (kein Portforwarding und Firewalländerung) |
|
Wunderschönen Montagmorgen wünsche ich,
ich benötige deine Hilfe!
Kurzinfo:
Es geht darum mit einem Raspberry PI möglichst DAU sicher und verschlüsselst hinter einem nicht konfigurierbaren Router, eine Verbindung zu einem Server herzustellen.
Dazu kurz etwas zu meinem Projekt:
Ausgangssituation:
- Ich habe einen Server mit fester IP und vollem Rootzugriff.
- An verschiedenen Standorten ist jeweils ein Pi platziert der via WLAN (evtl. auch Ethernet oder Mobilfunk) online (gehen könnte)
- Der Verbindungsaufbau zum Wlanrouter wird mittels WPS Knopfdruck hergestellt
- Ein Zugriff auf den Router des Hausbewohners ist nicht möglich! Kein Portforwarding und keine Firewalländerungen
Funktionen:
- Der Server soll je nach Befehl der ihm gegeben wird, einen bestimmten Pi ansprechen und damit einen GPIO schalten
- Der Pi soll, wenn auf einem Eingang mit Hilfe eines Optokopplers ein Signal kommt, den Server darüber benachrichtigen
- Die Kommunikation zwischen Server und Pi muss in irgendeiner Art verschlüsselt sein bzw. abhörsicher, z.B. durch einen VPN-Tunnel zwischen Server und Pi
- Es soll eine Plug and Play Lösung sein - sprich ich möchte den Pi bei mir konfigurieren und am Standort nur noch mit Strom versorgen, die WLAN-Verbindung per Knopfdruck aufbauen und fertig.
Das Problem:
- Da keine Änderungen am Router vorgenommen werden können, wird das ganze kompliziert aber nicht Toyota ("nichts ist unmöglich"
- bei meiner Recherche bin ich auf die Schlagwörter NAT Traversal, STUN-Protokoll, IPsec-VPN, SOCKS, UPnP und ähnliches gestoßen. Zum Beispiel verwendet der bekannte VOIP-Service Skype das STUN-Protokoll um hinter den meisten Routern und Firewalls problemlos zu laufen.
Die Fragen:
- Hast du schon Erfahrungen in dem von mir beschriebenen Bereich gemacht und würdest diese hier teilen?
- Ist mein Szenario realistisch in der Umsetzung?
- Gibt es eine einfachere Lösung? (die ich vor lauter Ports in meinem Kopf übersehe)
- Wie skalierbar ist das ganze? (ich gehe anfangs von bis zu 10 Pis aus - können aber schon noch mehr werden)
Vielen Dank für die Aufmerksamkeit und Hilfe!
Mit freundlichen Grüßen
Tom
|
|