Ich benutze Windows 10 (64 bit) und möchte nun mit Raspberry Pi3 B+ folgende Projekte realisieren:
Pihole und PiVPN installieren.
Ich möchte zum ersten mal ein Linux System (MX Linux) mit Qemu VM installieren, weil ich möchte Windows10 weiterhin benutzen. In Zukunft möchte ich aber Thunderbird Email sowie Browser (FIrefox und Torbrowser (Internet) nur via MX Linux benutzen. Hier technische Daten:
Specification The Raspberry Pi 3 Model B+ is the final revision in the Raspberry Pi 3 range.
**Broadcom BCM2837B0, Cortex-A53 (ARMv8) 64-bit SoC @ 1.4GHz**
1GB LPDDR2 SDRAM
2.4GHz and 5GHz IEEE 802.11.b/g/n/ac wireless LAN, Bluetooth 4.2, BLE
**Gigabit Ethernet over USB 2.0 (maximum throughput 300 Mbps)**
Extended 40-pin GPIO header
Full-size HDMI®
4 USB 2.0 ports
CSI camera port for connecting a Raspberry Pi camera
DSI display port for connecting a Raspberry Pi touchscreen display
4-pole stereo output and composite video port
Micro SD port for loading your operating system and storing data
5V/2.5A DC power input
Power-over-Ethernet (PoE) support (requires separate PoE HAT)
1. Frage: Sollte man am besten via VM (MX Linux) Raspberry Projekte (Hole + VPN Open VPN) realisieren um eventuelle technische Probleme mit Windows10 zu meiden?
2. Frage: Sollte man am besten mit PI5 Raspberry einsetzen mit mehr Leistung? Weil Open VPN kann die Geschwindkeit enorm reduzieren. Ich benutze das Internet mit LAN + devolo Powelineadapter. Wlan selten benutzt
3. Frage: Spielt hier die Prozessorgeschwindigkeit eine grosse Rolle bei diesen Projekten (Pi Hole + PiVPN) ?
Ein Pi3 B+ ist für Pihole und PiVPN mit Wireguard völlig ausreichend.
Win 10 in einer VM wie z. B. Gnome-Boxes funktioniert mit MX bei mir auch bestens. Wobei ich Win 10 nur für die Steuerklärung nutze.
Ich habe noch keine Erfahrung mit Raspberry und VM’s, aber im Internet lese ich immer wieder, dass man neben PiVPN zusätzlich bei einem VPN Anbieter (Nordvpn, Express usw) anmelden soll, damit die komplette Verbindung verschlüsselt ist.
Der VPN Server vom Anbieter sollte zwischen Internetprovider und dem Enduser zusätzlich stehen, so habe ich immer wieder gelesen.
PiVPN reicht doch aus, oder?
Warum verwendest du nicht Qemu? Gibt es mehr Vorteile mit Gnomes?
Anscheinend kann man Gnomes nur unter Linux installieren aber nicht unter Windows10!
Damit alle Geräte (PC, TV usw.) verschlüsselt via Raspberry Pi3 B+ versendet werden. Sowie könnte man noch auswärts vom Smartphone auf Pi3 zugreifen und verschlüsselt ins Internet gehen.
Die Intention verstehe ich nicht. Du möchtest Geräte, die sich in Deinem Heimnetzwerk befinden, per VPN mit dem RasPi verbinden (ebenfalls im Heimnetz), um darüber ins Internet zu gehen ? Wozu soll dieses Konstrukt dienen ?
Bist Du Dir sicher, dass Dir die Funktionsweise eines VPN klar ist ? Möglicherweise vermischst Du die Funktionen „Verschlüsselung“ und „Tunnel“. Für ein paar Grundsatzdiskussionen siehe auch HIER.
OK, das passt vom Grundsatz. Wäre ja die Kernidee des Tutorials.
Okay, dir sollten da aber ein paar Sachen klar sein. Erstmal wirst du je nach Leitung ordentlich Bandbreite einbüßen, da die Raspy 3 CPU nun mal nicht sonderlich fix ist und die Architektur ein paar fiese Flaschenhälse (LAN und USB nutzen das gleiche USB2 interface) hat. Ich betreibe das ganze mit einem wesentlich (!) schnellerem Raspy 4 und komme auf max 100 bis 200Mbit, tendentiell eher so 50Mbit mit einem Gbit anschluss - kein Vergleich zu anderen setups. Wenn du da mehrere Geräte gleichzeitig mit versorgen möchtest wird das vermutlich sehr schnell sehr unschön.
Und weil du TV ansprichst - streaming anbieter sind nicht so wahnsinnig große VPN Fans, je nachdem was du da genau macht KANN das zu ner Menge Frust führen.
VPN wäre ja Punkt zu Punkt Verbindung und zwar verschlüsselt. Wenn man z.B. von zu Hause aus auf die Daten vom Firmennetzwerk zugreifen möchte oder wenn man z.B. im Ausland ist und auf die privaten Daten von zu Hause anschauen möchte. Es gibt noch andere Gründe.
Wurde hier von Mike Kuketz erklärt. https://www.kuketz-blog.de/pivpn-raspberry-pi-mit-openvpn-raspberry-pi-teil3/
Wie kann man nun von zu Hause aus (PC) verschlüsselt ins Internet gehen ohne, dass der Internetanbieter die Daten ablesen kann? Auch ohne VPN Anbieter! Die Emails können trotzdem abgefangen werden, weil man nicht mit jedem Empfänger eine Verschlüsselung aufbauen kann.
MIt Torbrowser kann man nur anonym surfen, ist aber nicht verschlüsselt.
An Krone:
Mike Kuketz benutzt das schwächere Modell Pi3 B und anscheinend gibt es keine Performance Probleme mit PiHole + PiVPN.
Mir ist schon völlig klar, was man mit einem VPN so macht. Allerdings passte das nicht zu dem, was Du offenbar bei Dir da geplant hast. Zumindest war leider bisher für mich kein plausibler Zusammenhang zu erkennen. Nochmal: ich weiß nicht, warum Du im Kontext von VPN so an „Verschlüsselung“ hängst. Verschlüsselung ist kein Alleinstellungsmerkmal von VPN. Dein Datenverkehr ist inhaltlich auch bereits durch strikte Verwendung von TLS verschlüsselt.
Ohne VPN-Anbieter ? Dann müsstest Du einen Server mieten und als VPN-Endpunkt einrichten.
So funktioniert eMail auch nicht - aber völlig anderes Thema. Wie wäre es mit PGP ?
Wie jeder andere Browser unterstützt TOR auch TLS.
Perfomance Probleme sind relativ - reden wir hier über emails abrufen oder einen 4k HDR stream während die Kinder nebenan online zocken und Videotelefonieren wollen? Bei letzterem garantiere ich dir das der Pi keine dauerhafte Lösung sein wird
Davon abgesehen gibt es im Netz ja genügend harte Zahlen zum Thema Pi als VPN, da kann man ja entsprechend abschätzen ob das für einen reicht oder nicht - man sollte aber halt keine Wunder erwarten.
Also vielleicht hätte ich am Anfang konkreter oder detallierter Fragen stellen sollen.
Betreffend VPN (Punk zu Punkt) mit Pi3 Raspberry haben wir nun abgeklärt.
Damit der Internet Anbieter sowie andere Instanzen die ganzen Internettraffics usw nicht ansehen können, gibt es 3 verschiedene Möglichkeiten.
VPN Anbieter (Nord, Express usw), wird von Mike Kuketz nicht empfohlen wegen Logfiles usw. Man muss dem VPN-Anbieter vertrauen
VPN Server mieten (müsste man in verschiedenen Kontinenten Server mieten), Wäre aufwendig und man müsste technische Erfahrung haben. Mehr Kosten gegenüber VPN Anbieter
Oder immer mit Torbrowser surfen, Onlinebanking oder Logins z.B. über Firefox Browser
Chatten via Torbrowser nicht möglich, da viele Chatanbieter dies versperren. Mit VPN Anbieter könnte man immer neue IP Adresse generieren.
Damit Emailnachrichten völlig verschlüsselt dargestellt werden können, muss man End-zu-End Verschlüsselung anwenden. Dafür muss der Empfänger auch mitmachen. Man kann aber nicht mit allen Empfänger einfach eine End zu End Verschlüsselung anwenden.
Ich frage mich ob viele User hier VPN Anbieter verwenden!
An Krone:
Natürlich wenn man 4K Filme anschaut, dann wird es nicht ausreichen. Wir haben 2 IPTV und schauen höchstens mit HD Qualität. Daneben wird normal gesurft (Emails, surfen, Video Freetube). Es sollte eigentlich ausreichen oder ich müsste einfach testen.
Also der Mike Kuketz hat anscheinend 6 virtuelle Maschinen am Laufen mit Raspberry Pi3 B!
Irgendwo geht das Spiel ja wieder von vorne los. Drittanbieter VPN kann deinen Traffic sehen, beim sebstgehosteten VPN (bspw. per VPS) kann der Provider des VPS deine Verbindungsdaten sehen usw. Also bleibt dir theoretisch nur die Option via Tor zu surfen, aber auch hier gibt es Moeglichkeiten und Bestrebungen Verbindungsdaten zu de-anonymisieren.
Man kann sonst auch einen Schritt zurueck gehen: Bei RasPi mit Pihole und PiVPN unbedingt bleiben - sehr guter Ansatz (Sizing kommt wie schon geschrieben auf den Use-Case an). Anschliessend PiHole mit DoT/DoH konfigurieren, sodass kein Klartext DNS Traffic mehr zu sehen ist (ausser fuer den DNS Provider - irgendeinen Tod muss man ja sterben).
Ergebnis: Ja, man sieht noch Quell und Ziel IP, allerdings verstecken sich hinter IPs eine Menge Dienste, sodass man ohne URL Logs zwar sieht, dass die Reise bspw. zu einer IP von AWS gegangen ist, aber nicht welche Dienste direkt in Anspruch genommen wurden etc. Vielleicht hilft dir das ja weiter. Ist meiner Ansicht nach ein guter Kompromiss, der auch Familienmitglieder / Mitbewohner, die nicht so Hardcore unterwegs sind, einen Benefit an Privatsphaere bietet.
Ich werde mal das Pi3 Projekt von Kuketz mit deiner Lösung (DoT) umsetzen.
Hätte noch eine Frage:
Bei vielen Chat-Webseiten kann man mit Torbrowser nicht chatten bzw die Torverbindung ist gesperrt. Mit VPN Anbieter könnte man dieses Problem lösen, weil man immer wieder eine neue IP Adresse auswählen kann.
Gibt es eventuell noch eine andere Lösung?
Foren verbieten zumeist das Einloggen über VPN oder Tor, da aus dieser Richtung häufig die Trolle kommen und versuchen das Forum durcheinander zu bringen.
Wäre etwas einfacher, wenn du ein bisschen mehr Kontext geben kannst. Es gibt Möglichkeiten wie Sand am Meer.
Wenn du bspw. via Tor Whatsapp nutzen möchtest, ist zwar deine IP verschleiert, allerdings kennt Whatsapp deine Telefonnummer, Namen, Chatverläufe etc. - macht hier nicht so viel Sinn. (Ja man kann eine andere Telefonnummer verwenden usw. aber sobald ein Kommunikationspartner deinen RL Namen zu der Nummer abgespeichert hat, kennt Whatsapp ihn auch usw.).
Ansonsten wirf mal nen Blick hier drauf - vielleicht ist ja was dabei: https://www.messenger-matrix.de/messenger-matrix.html
Es geht nicht um Messenger sondern um Chatportale wo man sich mit Username anmelden kann und dort mit 50-200 Usern chatten kann. Je nach Chatportal muss man sich mit Passwort einloggen.
Falls man gesperrt wurde (die IP Adresse), dann kann man mit Torbrowser nicht einloggen, weil dieser auch gesperrt ist.
Ob viele Chatportale VPN Anbieter versperren, kann ich nicht sagen, weil ich im Moment bei keinem VPN-Anbieter angemeldet bin.
An B3rnd:
Also somit gibt es keine alternative Lösung wenn es mit Torbrowser und VPN Anbieter auch nicht funktioniert?
Notlösung: Beim Internet Provider die statische IP Adresse wechseln lassen?
