Raspberry Pi für den Profi-Alltag

Die Liste der skurrilen Projekte aus der Makerszene rund um den Raspi ist lang: Witzig ist zum Beispiel eine Ausgabe der Lobbyistenaktivät in den USA über ein analoges Zeigerinstrument. Jüngst geriet ein Projekt in die Schlagzeilen, das einen Raspi per Laser Mücken eliminieren ließ. Sie finden diese und alle im Folgenden vorgestellten Projekte unter ct.de/yexv. Die in den folgenden Artikeln vorgestellten Projekte erfüllen höhere Ansprüche und sind ausgesprochen nützlich. Sie verwandeln den Minicomputer in ein Utensil für IT-Administratoren und -Enthusiasten. Dieser Artikel liefert Inspiration, was Sie mit Ihren Raspis noch anstellen könnten.

Ad-hoc starten

Dass ein Raspi für ITler, Netzwerkbetreuer und PC-Enthusiasten attraktiv ist, liegt an folgenden Tatsachen: Er kostet wenig und reicht leistungsmäßig an einen PC von vor einigen Jahren heran. Je nach Version verbrät er trotzdem nur wenig Energie. Obendrein hat er viele Schnittstellen, um ihn mit anderen Geräten zu verbinden, zum Beispiel Temperatursensoren. Er eignet sich etwa als günstige Messsonde, die sich problemlos und sicher mit einem bestehenden Netzwerk verknüpfen lässt.

Hinzu kommt ein stabiles Linux-Betriebssystem, das eine Fülle von Standards unterstützt. Software sprudelt aus einem schier unerschöpflichen Vorrat. Die Dokumentation profitiert von fleißigen Communities. So genügt für die Inbetriebnahme gängiger Projekte für den Raspi eine SD-Speicherkarte mit der Lite Ausgabe von Raspberry Pi OS. Typischerweise übernehmen einfache Shell-Skripte die Regie beim Einrichten der oft anspruchsvollen Software-Stacks der Raspi-Projekte. Der Nutznießer ist der ITler, der binnen Minuten ein nützliches Gerät in der Hand hält, zum Beispiel mit Pi-hole oder Ad­Guard. Sie filtern Werbung und Malware nicht nur für einen einzelnen PC, sondern auch für kleine Netze.

Im Windschatten anderer erfolgreicher Projekte wie zum Beispiel Nextcloud wachsen Ableger heran, die ihre Macher auf den Raspi-Betrieb anpassen. Das erleichtert nicht nur die Inbetriebnahme, sondern auch den dauerhaften Einsatz. Obendrein bringen solche Projekte oft Extras mit, die man sonst von Hand in eine selbst gepflegte Installation einbauen müsste. Meist sind die Projekte leicht im Internet zu finden: Hängen Sie einfach „pi“ vor oder hinter einschlägige Namen, wie bei Nextcloudpi oder PiVPN.

Eine weitere Quelle für nützliche Fertigsoftware für den Raspi erschließt sich der Einplatinencomputer über Container. Wenn erst mal Docker eingerichtet ist (die nötigen Schritte dazu erklärt am Beispiel Bitwarden der Artikel ab Seite 18), steht die gesamte Docker-Welt offen: Die E-Mail-­Stacks Mailu und mailcow sind Beispiele für solche Docker-Umgebungen, die Raspis im Handumdrehen in einen vollwertigen E-Mail-Server verwandeln.

Ausreizen

Für passionierte ITler liegt der Reiz des Raspi jenseits fertiger Projekte: Mit einer Minimalinstallation plus VPN-Client und SSH-Server schaffen sie sich vorübergehend ein Sprungbrett in fremde Netze. Sie werfen den Raspi dort ab. Der VPN-Client verbindet sich automatisch mit einer Gegenstelle unter Ihrer Kontrolle. Per SSH springen Sie dann ins fremde Netz.

Bei SSH führen mehrere Wege zum Ziel: Es kann einzelne TCP-Ports durch einen Tunnel weiterleiten. SSH kann aber als SOCKS-Proxy auch das fremde Netz zum Gateway für den lokalen Browser oder andere Dienste machen. Das ist sehr nützlich, wenn man dort Geräte warten soll und deren Webinterface nicht ins Internet öffnen möchte. Solcherlei Treiben setzt freilich das Wissen und Einverständnis des Betreibers des fremden Netzes voraus. Das Projekt auf Seite 24 ist eine Variante dieser Idee.

Ein Raspi eignet sich als kleiner Server, wie openmediavault als Projekt für den NAS-Selbstbau zeigt. Der Kleincomputer kann aber auch Protokollbrücken für Dateidienste auf Basis von SMB, also Windows-Freigaben bilden. So kann er veraltete, nur SMB1-taugliche Geräte gefahrlos an ein längst auf SMB2 umgestelltes Netz ankoppeln: Der Raspi spricht dabei in einem privaten Netz mit dem gefährdeten SMB1-­Altgerät. Er reicht dessen Dateien schließlich per SMB2 oder 3 ins externe Netz weiter. Ins private Netz gerichtet arbeitet er als Server, ins externe Netz als Client.

Was Sie dazu tun müssen: Samba auf dem Raspi einrichten. Es über die Optionen interfaces und bind interfaces only im Abschnitt [global] der Konfigurationsdatei smb.conf nur auf dem Interface im privaten Netz lauschen lassen. Idealerweise schieben Sie diesen „Fake Server“ dem unsicheren Altgerät unter dem Namen unter, unter dem es seine Dateien bisher abgelegt hat. Dann brauchen Sie nur die Netzwerkkonfiguration des Altgerätes anzufassen. Im externen Netz mountet dann der Raspi das Zielverzeichnis per SMB.

Generell glänzt der Raspi im Netz: Mit WLAN- und Ethernet-Schnittstelle ausgerüstet kann er als Router zwischen Funk- und Drahtnetz vermitteln. Oder Sie lassen ihn als WLAN-Access-Point arbeiten, der eine Brücke zwischen den beiden Medien spannt. Seine Stärke dabei liegt nicht beim Durchsatz, sondern in den Filterfähigkeiten: Per Firewall lässt sich fein dosieren, was durchkommt. Ebenso fein lässt sich auch beobachten, was Geräte untereinander austauschen oder was ins Internet abfließt. Ein fertiges Projekt haben wir in c’t 2/2020 dafür veröffentlicht, den c’t-Raspion.

Richtig interessant wird es, wenn ein Projekt die Hardwarefähigkeiten des Raspi ausreizt. Das ab Seite 28 vorgestellte PiKVM bewerkstelligt das: Es spannt das Video-Capture-Modul für den Raspi ein, um einen Raspberry Pi 4 in einen IP-KVM-Switch zu verwandeln. Sie brauchen dann nur noch das Modul sowie den USB-Port mit einem beliebigen PC und dem Netzwerk zu verbinden. Schon können Sie den PC aus der Ferne bedienen, als säßen Sie davor. Cool, oder? (ps@ct.de)

Erwähnte Projekte im Web, Einführungen in die Raspi-Welt aus c’t: ct.de/yexv