Kategorien
HowTo

WLAN PowerSave Mode deaktivieren bei Raspberry

Folgende Datei anlegen
sudo nano /etc/network/if-up.d/wifi-powersave-off

#!/bin/sh
IWCONFIG=/sbin/iwconfig
WLAN_IFACE=wlan0
if [ ! -x $IWCONFIG ]; then
exit 1
fi
if [ "$IFACE" = $WLAN_IFACE ]; then
$IWCONFIG $IFACE power off
fi



Danach noch die Rechte der Datei anpassen
sudo chmod 755 wifi-powersave-off

Kategorien
HowTo

Statische IP Adressen für Raspberry vergeben

Folgende Datei anpassen
sudo nano /etc/dhcpd.conf

interface eth0
static ip_address=192.168.179.1/24
static routers=192.168.179.1
static domain_name_servers=192.168.178.1

interface wlan0
static ip_address=192.168.178.202/24
static routers=192.168.178.1
static domain_name_servers=192.168.178.1
Kategorien
HowTo

Routing für Raspberry zwischen wlan0 und eth0 aktivieren

Forwarding einschalten

In der folgenden Datei die Zeile fürs Forwarding einschalten (# entfernen)
sudo nano /etc/sysctl.conf
net.ipv4.ip_forward=1

Routing aktivieren

sudo iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A FORWARD -m state –state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Routing dauerhaft aktivieren (als root)

iptables-save > /etc/iptables_routing.ipt

Die Datei sollte etwa so aussehen:
# Generated by xtables-save v1.8.2 on Thu Apr 29 17:25:50 2021
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu Apr 22 17:25:50 2021

Folgende Zeile in der Datei interfaces hinzufügen
nano /etc/network/interfaces
post-up iptables-restore < /etc/iptables_routing.ipt

Kategorien
HowTo

OpenSSH mit Keyfiles und PuTTY nutzen

User für SSH Keys freischalten

Um einen User Zugang mittels SSH Keys z.B. über PuTTY zu erlauben muss in dessen Homeverzeichnis unter .ssh sein öffentlicher Public-Key abgelegt werden.
Private Keys dürfen nie über unsichere Kanäle übertragen werden, im Idealfall verläßt ein privater Key nie das Gerät auf welchem er erzeugt wurde !!!

Ins Homeverzeichnis wechseln
cd ~

Dort sollte es das .ssh Verzeichnis schon geben, wenn nicht bitte anlegen mit Rechte nur für den Besitzer (chmod 700 .ssh)
cd .ssh
ls -al

Hier muss eine Datei mit den Namen authorized_keys abgelegt (Rechte für Besitzer chmod 600 authorized_keys) werden.

Dateien über SSH kopieren

Dazu könnte das Programm pscp (bei PuTTY dabei) verwendet werden um den Public Key direkt von einem Client zu dem Gerät wo der SSH Server läuft:
pscp michi_public_openssh.pub pi@raspberry:/home/pi/.ssh/authorized_keys

Anmelden über SSH mit Passwort deaktivieren

Passwörter sind oft zu unsicher und die Anmeldung damit sollte deaktiviert werden (natürlich erst nachdem das anmelden mit Keyfiles klappt, ansonsten sperrt man sich selbst aus). Dies wird in der Datei /etc/ssh/sshd_config gemacht. Die Zeile
#PasswordAuthentication yes
ersetzen mit
PasswordAuthentication no
danach OpenSSH restarten
sudo systemctl restart ssh

SSH Keys mit PuTTY für OpenSSH konvertieren

Mit folgenden Kommando kann ein PuTTY-Standard Public-Key in einen OpenSSH kompatiblen Key umgewandelt werden. Der neue Key darf keine Zeilenumbrüche haben.
puttygen -i -f putty-public-key > ssh_id_openssh.pub

Kategorien
HowTo

Nützlich Raspberry Kommandos

Systemdienste Status / starten / aktivieren
systemctl status ssh
systemctl status ssh.service
sudo systemctl stop ssh
sudo systemctl enable ssh
sudo systemctl disable ssh
systemctl is-enabled ssh
Netzwerk (ip ersetzt ifconfig)
ip addr list
ip addr list dev eth0
ip addr add 192.168.1.1 dev eth0:1
ip addr help

ip link list
sudo ip link set down dev eth0
sudo ip address change 192.168.1.1 dev eth0

ip route

Für eine dauerhafte Änderung der IP Konfiguration muss die Datei /etc/dhcpcd.conf angepaßt werden.

IP Forwarding kann in der Datei /etc/sysctl.conf durch auskommentieren der Zeile net.ipv4.ip_forward=1 erreicht werden.