Mein PI Projekt mit eurer Hardwareberatung

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Mein PI Projekt mit eurer Hardwareberatung

      Hallo Leute, nun ich möchte dem nächst ein bisschen um die Welt reisen und da ich regelmäßig beruflich etwas im Internet zu tun habe möchte ich da gerne Sicherheit da ich nicht weiss in welches Wifi/Wlan oder Ethernet ich mich einloggen muss.
      Daher habe ich mir gedacht das perfekte währe doch einfach ein PI der für mich zwischen WiFi oder Ethernet steht und mir den Traffic sauber und sicher hält.
      So muss ich niemals mit meinem eigenen Laptop oder Handy in das Netzwerk rein gehen und wäre somit auch vor vielen Dingen sicher. :saint: <3

      Das Problem ist nur, ich kenne mich damit nicht aus.
      Hab so was noch nie benutzt, vermute aber das ich die Konfiguration mit OS in der Shell schon alleine hinbekomme wenn ich meinen PI erst einmal habe. :love:

      Von daher geht es mir vor allem um die Hardware Beratung da ich auch gewisse Voraussetzungen an meinen PI hätte.

      Voraussetzungen währen:

      Stromversorgung:
      - der PI sollte im Notfall auch am besten über USB3 (5V) betrieben werden können, also am Laptop. So stelle ich es mir vor.
      - einen Akku auch für den Notfall oder 2 den man dran klemmen kann wäre zusätzlich logisch.
      - alternativ vielleicht sogar coole Solar Möglichkeiten

      Netzwerke:
      - brauche einen Ehternet Ein und Ausgang, also = 2 Lan Ports
      - kein integriertes Wifi oder Wlan, da es ja die USB Adapter gibt, die vermutlich mehr Sinn machen

      Anschlüsse:
      - brauche da kein HDMI oder so
      - ein kleiner Screen ist denkbar um nicht alles über SSH machen zu müssen.
      - genug USB Anschlüsse am besten USB3 natürlich
      - wie gesagt 2 Ethernet Ports

      Speicher:
      - Welcher Speicher für mich der Beste ist und wie viel, das frag ich mich auch, ob SSD, M.2, oder nur ne paar GB grosse MicroSD?
      - RAM wäre wohl DDR4 gut, da die Performance nen Boost bekommt, ich will da ja auch Traffic drüber schicken können.

      Leistung:
      - da ich für jeden Fall gerüstet sein möchte möchte ich natürlich eine möglichst hohe Leistung haben
      das heisst wohl auch eine starke CPU und RAM so wie genug Speicher Speed.

      -wie anspruchsvoll meine Nutzung nun wirklich ist weiss ich ja noch gar nicht
      - aber eventuell wäre eine Balace gut, da der USB3 Port ja nur 5Volt leisten kann oder?
      - mir ist klar, je mehr gute Hardware für die Geschwindigkeit und Leistung um so mehr frisst er Strom, lasse mich gerne auf bessere Vorschläge für mein Grundvorhaben ein.

      Sonstiges:
      - von mir wird wohl nie mehr als Ein Gerät gleichzeitig daran betrieben werden!
      - der Stromverbrauch wäre also auf das Empfangen des Wlans und das Weitergeben des Signals über LanPort und andersherum begrenzt.
      - ich hab mir sagen lassen, solange ich keine aufwendigen grafischen Programme ausführe wird der so 50-60C° heiss,
      was ja schon ordentlich ist. Er wird aber höchstens so 3-4 Std am Tag in Betrieb sein am Stück. Von daher würde ich auf den zusätzlichen Stromverbrauch eines kleinen Lüfters verzichten wollen.

      Ach ja, und Geld, also wie viel es kostet spielt da keine Rolle. :D
      Das wichtigste ist das es seinen Job tut in Kombination mit meinem Handy oder Laptop.

      Meine Vorschläge:

      Also das erste Gerät was mir da sofort ins Auge gestochen ist weil es zwei LanPorts hat ist der Ordroid-H2+
      Aber ob mein Projekt klappt das müsst ihr entscheiden und mich sehr lieb beraten. <3 || Stehe sonst damit recht alleine da und dem Wissen.

      Danke schon mal und liebe Grüsse Luna :3

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Luna ()

    • Hi, also was Deinen ersten Punkt betrifft, muß ich Dich gleich mal bremsen. Am USB-Port wirst Du keinen der kleinen Rechner betreiben können. Die brauchen nämlich alle 2A Minimun, besser 3A. Ein USB 2.0 Port liefert nur 500mA (wenn sich das angeschlossene Gerät denn als "High Power Gerät identifiziert, ansonsten gibts nur 150mA). Ein USB 3.0 Port liefert max. 900mA (wenn sich das angeschlossene Gerät denn als solches indentifiziert). Du wirst also um ein separates Netzteil nicht herum kommen.
      Du solltest bedenken, zu dem Ordroid-H2 gesellen sich noch Speichermodule, ne SSD, nen Display und nen passendes Gehäuse. Da wirst Du strommässig wohl eher bei 3A-4A landen. Ne MicroSD frißt der nicht, da kein Steckplatz für vorhanden. Entweder SSD oder EMMC Modul. Da dürfte die M.2 SSD billiger sein, denke ich. Muß ja nich groß sein. Die kleinste, die Du bekommen dürftest lieght bei 32GB glaub ich. Speicherpreise sind erfahrungsgemäß Tagespreise. Einfach mal bei Amazonien schauen, wenn Du sowieso da nach ner SSD schaust ;)
      Ne Alternative mit 2xLAN... da wirds schwer bei den Einplatinen Rechnern... Es gibt vom Banana-Pi noch nen Router-Board aber das is für Dein Vorhaben ein wenig oversized. Den genauen Überblick über die aktuelle Marktlage hab ich im Moment gar nich muß ich gestehen, da ich eher an Windowskisten rumschraub. OK, gut, so das eine oder andere "etwas kleinere" Projekt hab ich auch schon mit Einplatinen Computern realisiert, allerdings muß ich gestehen, da ich im Vorfeld schon weiß, was ich an Schnittstellen brauche, schaue ich für gewöhnlich gleich in eine bestimmte Richtung. Eventuell kann da einer der anderen Kollegen hier mehr zu sagen. Du möchtest den ja eher als Firewall nutzen, wenn ich das richtig rausgelesen habe. Ansonsten wünsche ich schonmal gutes Gelingen und fröhliches basteln.

      LG
      Jens
    • Hallo, und Danke.
      Also der Ordoid den ich verlinkt hatte der hat ja zwei Lan.

      Grundsätzlich soll Traffic über Lan oder Wifi/Wlan über den PI zu meinem Laptop über Lan oder Wifi weiter geleitet werden.
      Das ist das Grundding das ich mir vorstelle.
      Wenn nur Akkus in Frage kommen dann okay, Solar und Akkus währen dann mein Augenmerk.

      M.2 hätte ich dann wohl auch am ehesten gewählt. Muss ja keine grosse sein.

      Währe also mein Frage im Grunde immer noch. Ist das hardkernel.com/shop/odroid-h2plus/ was ich wegen den 2 Lan Ports mir so dachte also genau geeignet für mein Vorhaben.
      Und ist es denn möglich mit dem Wlan und Wiji weiter leiten durch einen USB Adapter? LG
    • Machbar ist das schon nur solltest Du keine Geschwindigkeitswunder erwarten.Selbst wenn man einen USB 3.0 Adapter nimmt, stellen die 5GBit lediglich das theoretische Maximum da. Außerdem solltest Du bei der Wahl des Adapters im Vorfeld schauen, ob Linux den Treiber unterstützt, bzw. obs da überhaupt Treiber für gibt. Ansonsten funktioniert das schon, nur stellt sich mir die Frage, ob es nicht ein wenig oversized is, sich extra eine Hardwarefirewall zu basteln. Wär es nicht sinnvoller, die Windows eigene Firewall entsprechend zu konfigurieren? Dürfte auf jedenfall billiger sein. Ansonsten gibt es für Einplatinenrechner ja die vorgefertigten Pakete, PiHole und eBlocker, um mal 2 zu nennen. Allerdings basieren die auf der ARM Architektur. Die CPU des Ordroid is ja ne x86 Variante. eBlocker ist mittlerweile auch Open Source. Eventuell mal in den beiden Foren nachfragen, ob es da mittlerweile auch x86 Varianten von gibt. Da hättest alles fertig...

      LG
      Jens
    • Ja hallo Jens und Danke, :)
      Ja ist sehr schade wenn das so nicht zu realisieren ist.
      Wirklich sehr schade.

      :D Ist es irgendwie eine IT Krankheit die ihr Profis immer habt, wenn es kompliziert wird gleich das Mainstreamzeug xD zB. Windows Firewall zu empfehlen.
      Hab ich jetzt schon öfter beobachtet. Das die Leute mir raten den internen Schnittstellen zu vertrauen. Kommt einem manchmal komisch vor.
      Ich meine sollte ein PI nicht genau dafür da sein um so was zu könne, oder erwarte ich da echt zu viel? :)

      Also mein OS ist Qubes OS, da es ein Worklaptop ist.
      Ich weiss was Qubes OS so alles kann. Ich nutze auch nur Tor über VPN um ins Internet zu kommen. Ausser bei banalen Dingen halt wie Youtube ect.
      Mein Laptop ist ein Gaming Notebook das ist stark genug die Qubes laufen zu lassen.

      Ich hab aber ehrlich gesagt auch das Bedürfnis auch völlig unerkannt zu bleiben wenn ich es will im Netz.
      Ich will nicht das irgendwas über mich gespeichert wird wenn ich es nicht will. Und für mich ist es am logischsten wenn mein Gerät dann gar nicht erst auf taucht.

      Was die Leistung an geht, ich will darüber ja nur so 3-4 Std am Stück arbeiten, eine Officearbeit die nicht sehr viel Bandbreite erfordert.
      Mal Emails abrufen.

      Jetzt wirst du mir sicher zu Qubes OS alleine raten, weil das schon sicher genug währe?
      Windows nutze ich auf diesem Rechner nicht. Bin gegen Windows um ehrlich zu sein.

      Irgendwie will ich es möglichst so sicher haben wie es nur geht.
      Weil man weiss ja nie. Und wenn es keine Blackheads sind, ist es die Überwachung allgemein die über mich ein Profil anlegt und speichert.
      Wie ich mich online verhalten muss um das zu umgehen, und wie ich Fingerabdrücke beim Surfen vermeide weiss ich schon.
      Was noch fehlt ist die Gewissheit das theoretisch auch nichts nach mir aus sieht, wo es ja beim Laptop direkt schon noch Schnittstellenidentifikation gibt usw. oder?

      Auf Qubes OS, hab ich es zB. nicht geschafft eine random Mac Adresse zu generieren, die bei jedem neustart dann anders ist.
      Dann verbindet der VPN irgendwie nicht mehr. Ich weiss noch nicht warum das so ist. Aber das bedeutet ja die Mac Adresse wird raus geleitet.

      Ach, ich will nicht paranoid klingen, aber irgendwie bin ich es schon. Ich will in Ruhe gelassen werden das ist mein Recht.
      :D

      LOVE!!!
    • Das hat nix mit "Mainstreamzeugs" zutun. Wir alle hier basteln sehr gern, ansonsten wären wir alle nicht hier. Allerdings muß man dabei auch immer die Kosten und die Sinnhaftigkeit im Auge behalten. Und sorry wenn ich das so sage aber, Du bist da locker mit 200€ oder mehr dabei. Erstens kann man sich für den Preis auch nen billigen Router auf dem OpenWRT läuft, kaufen und den als Firewall missbrauchen oder man schaut bei Ebay oder Amazonieren nach ner günstigen Hardwarefirewall... Sollte allerdings das Geld nich die Rolle spielen, helfen wir gern :D
      Ich mußte eben erstma googlen, was dieses Qubes OS überhaupt is :D
      Wenn Du als Host da sowieso nen Linux nutzt, kannst auch die Firewall entsprechend einstellen. Ob Du nun die Firewall im Ordroid endsprechend einstellst oder die im Host-Linux, ist eigentlich gleich, die machen beide dasselbe. Wird tendierend bei beiden dann sogar die gleiche Firewall sein... Da kommt zwar der Bastelfaktor ein bissle kurz aber man kann nich alles haben ;)
      Sollte es Dir allerdings auf den Bastelfaktor ankommen, helfen wir gern :)
    • :D Ja der Preis spielt keine Rolle im Grunde.

      Ich frag mal so, was währe in dieser Richtung denn realisierbar?
      Wo liegen die Probleme? Du sagtest in der Hardware das bestimmte Chips nicht kompatibel sind?

      Also wenn mein Linux System so was leisten könnte, und meine Identität im Netzwerk und für die Webseiten völlig verbergen könnte.
      Würde ich wohl das mit dem PI lassen, weil dann hätte ich ja was ich will.
      Müsste mich nur mal mit der Linux Firewall richtig auseinander setzen.

      Aber ich denke immer, das wenn mein Gerät direkt am Lan oder Wlan ist, da ja noch irgend ein Rückschluss auf mich gezogen werden könnte.

      Bastellfaktor währe schon sehr spannend. Aber im Grunde geht es mir nur um die Sicherheit und was da prakmatisch ist.
      Das coole währe ja, ich könnte mit jedem Endgerät an den PI Handy oder Laptop und hätte immer die Sicherheit.

      :)
    • OK, das hört sich schon anders an ;)
      Dachte eher, es geht allein um einen Rechner.
      Das Problem bei WLan-Adaptern ist der Chipsatz. Dabei ist es erstmal egal, wie der Adapter am System hängt. Ob über USB, PCI, PCIE, SDIO, I2C oder sonstwie. Wenn das Linux, egal welches oder welche Architektur, keinen Treiber mitbringt für den Chipsatz und es auch keinerlei Quellen gibt um einen zu compilieren, wirst Du den Adapter nicht zur Mitarbeit überreden können. Du solltest Dich also im Vorfeld schlau machen, ob der Adapter, den Du kaufen möchtest, unter Linux läuft.
      Das geht natürlich mit dem Ordroid dann schon. Wie gesagt, Du mußt dann nur bei dem WLan-Adapter aufpassen. Ansonsten is da hardwaremäßig nicht viel zu beachten. Der Ordroid, Speicher, SSD, Gehäuse und Display wirst bei entsprechenden Herstellern bzw. Amazonien bekommen. Ich les grad so, das des EFI des Ordroid kein CSM oder SecureBoot kennt...
    • Ja das mit den Treiber für den Chipsatz ist mir klar, ist ja bei jedem Linux im Grunde so.
      Grade bei den speziellen wie Qubes OS. Ich hab das Glück weil mein Laptop dafür extrem kompatibel ist.
      Die einzigen Probleme die ich hatte wahr der 4K Lenovo Screen des Laptops, da musste ich das EFI Boot deaktivieren dann ging es.
      Hab ich halt kein EFI Boot. So Kompromisse muss man halt manchmal ein gehen.

      Also ich würde ja sogar auf ein CoreBoot Bios umsteigen wenn es dieses für den Ordroid gibt. Das muss ich mal gucken.
      Aber ich würd das Ding eh flashen wenn möglich. Ich weiss ja nicht wie vertrauen würdig und OpenSouce das Bios des Ordroids ist?

      Ja das ich das zeug bei Amazon bekomme ist mir klar. xD Da gibts ja inzwischen alles zukaufen.

      CSM oder Secure Boot braucht man ja nicht zwingend.
      Währe ja eigentlich ja nur das Risiko wenn jemand echt mein Bios häckt oder?
      Und das kann er nicht mal eben so machen sondern muss dann schon Zugang zu meiner Hardware haben.

      Also ich schaue nach dem richtigen Wlan Adapter. Über USB einer.
      Der Rest an Hardware ist der im Grunde egal?

      Also ich werde ja verschiedene Software natürlich drauf haben wollen.
      PI Hole usw. ich in formiere mich da noch oder man gibt mir Tipps?
      Halt rein für Sicherheit keine unnützen Spiele oder andere Programme, das OS braucht auch nur eine minimale GUI.
    • Moin, das EFI des Ordroid is eins speziel für den Ordroid zusammengestelltes. Könnte man mit UEFITool ma reinschauen, aber dürften sich nichts als die Standardpakete drin finden... Wie gesagt, PiHole und eBlocker sind mittlerweile OpenSource, ich weiß allerdings nicht obs da auch x86 Varianten von gibt. Müßtest Du mal in den entsprechenden Foren nachfragen. eBlocker zudem schreibt Dir ein komplettes OS-Image auf die SSD. In wieweit Du da später Zugriff auf die Console hast, weiß ich nicht.
    • Also eBlocker bin ich ja skeptisch. Alleine weil man da Quartal weise bezahlen muss wenn man Updates will. So Firmen vertraue ich auf keinen Fall.
      Schockt mich sogar ein bisschen. 8|
      Wie damals OpenSUSE Leap Kernel, der ja inzwischen frei ist.

      Muss mich da dann eh noch über die Software informieren genauer, was meinen Ansprüchen entspricht.
      Natürlich am liebsten freie Software die von vom Geld unabhängigen Leuten weiter entwickelt werden.

      Bei Ordroid sind nur leider im Moment die Wland Module nicht verfügbar, alles out of stock. Amazon hat nix in der Richtung.
      Ebay auch nicht.

      Und dann würde mir noch der passende LCD fehlen. bzw. auch das Case muss ja dann stimmen.
      Denke ich will nen LCD auf jedenfall haben. :D
    • Untern Strich macht der Entwickler vom PiHole auch nix anderes als freie Software an eigene Bedürfnisse anzupassen und ne hübsche Oberfläche drüberzuklöppeln. Der Vorteil is halt, das man Zugriff auf die Konsole hat und noch andere Sachen nebenbei drauf laufen lassen kann... Solltest Du zum Beispiel noch nen Retro-Computer haben, der für https zu schwach ist, läßt sich auch ne https/http Bridge damit bauen... Oder nen Druckserver oder... :rolleyes: