Firewall Umzug
Ich verwende gerade einen riesen Kasten als amd64 pfsense-Firewall, die irgednwo bei FreeBSD 12.3 stehengeblieben ist. Nicht weiter schlimm, aber der Kasten muss weg.Mittlerweile tummeln sich ARM-Platinchen mit 2 Ethernet-Buchsen und viel CPU-Power samt zug. RAM, wie raspi, orangepi, nanopi usw. usw. auf dem Markt.
Pfsense bietet die auch an, fuer netgate-Minis, die kosten aber und zwar richtig viel - fuer wenig. Auch ipfire ist eine Alternative, aber dieses proxy-Zeugs passt nicht in meinen Netzwerk-Aufbau.
Also kommt opnsense, quasi ein freier fork, fuer ARM in Frage. Eigentlich nicht offiziell, aber das haben die aus der Community super umgesetzt.
Ich bin dann ueber ein orange pi r1 plus gestolpert. Mit satten 1.5GHz und 1GB RAM und 2x Ethernet-Buchsen. Und das alles auf etwa 58x58mm.
Fuer den rk3228-Chip muss man allerdings das ueblich verteilte rockchip64-Image manipulieren mit dem passendem u-boot versehen. Die Dateien holt man sich aus der deb heraus und spielt sie via dd ein:
dd if=idbloader.bin of=/dev/sdb seek=64 conv=notrunc
dd if=uboot.img of=/dev/sdb seek=16384 conv=notrunc
dd if=trust.bin of=/dev/sdb seek=24576 conv=notrunc
Eine freeBSD-Installation ist hilfreich, um auch die dtbs und overlays des orangepi r1+ anzupassen. Und ein Hinweis noch: putty verbindet sich hier mit satten 1500000.
Es folgt die Verwendung der opnsense-github-tools, um opnsense fuer ARM aufzusetzen, oder man holt sich das Image der vielen Community-Programmierer.
Die des nanopi r2 sollte zu 99% identisch sein - sieht aus wie OEM des orangepi aus, namens Xulong - keine Ahnung wer tatsaechlich der Hersteller ist.
Comments - Edit - Delete
RasPi zero, webcam
Fuer irgendwas sollte der der Raspi 0w doch gut sein; da der Wlan-Chip eher instabil ist, kam die Idee mit dem PiCam-Aufsatz fuer eine webcam, die nur alle paar Stunden startet.Ich hatte Glueck und habe noch die v1.x Version erhalten. Die 2er leidet je nach Charge wohl an Fertigungsproblemchen mit dem Fokus...
Hier wurde kurzerhand das leichtgewichtige Dietpi installiert.
Mit raspi-config wird die Schnittstelle aktiviert, damit diese beim Neustart zur Verfuegung steht. Der Raspi wird ganz normal fuers wlan eingerichtet.
Fuer Fotos genuegt die Verwendung von raspistill, z.B.
#raspistill -h 640 -w 480 -awb horizon -roi 0.40,0.36,0.25,0.3 -rot 90 -q 90 -n -o $opath
h/w - steht fuer die Bildgroesse
awb - sowas wie "Voreinstellungen": sonne, horizont, nacht, strand, ..
roi - wer nur ein Teil der Sensorflaeche nutzen will: 0-1.0,0-1.0
rot - Rotation in grad
q - Bildqualitaet
n - keine Vorschau
o - Speicherort
Die Pfadvariable verweist auf eine jpg-Datei, irgendwo im home-Verzeichnis.
Danach folgt die Weiterleitung zum web-server via curl und ssh-ftp:
#curl -k "sftp://$HOST/public_html/" --user "$USER:$PASSWD" -T "/home/VERZEICH/Datei.jpg"
Das Ganze in einem ausfuehrbaren Skript, der via cron alle paar Stunden aufgerufen wird.
Comments - Edit - Delete
Schwarze Werbeloch
Eigentlich ist pi-Hole gemeint, aber es kommen neuere Tools auf dem Markt, z.B. AdGuard.Dafür stand als Testobjekt ein Raspi 0 mit Netzwerk-Aufsatz zur Verfuegung. Als Unterbau kommt statt Raspbian Lite, DietPi zum Einsatz. Basiert zwar auch auf Debian, aber schlanker...
Installation des Images auf SD mittels bekannter Tools und es folgt beim ersten Start die Vorinstallation mit update der Pakete. Das dauert etwas beim Raspi 0. Ueblicherweise erfolgt ein Neustart und dann kann man ueber dietpi-launcher loslegen.
Hier geht es um einen Werbeblocker, als Ergänzung und/oder Unterstützung der bereits vorhandenen Kombi OpenWrt/Adblock.
Unter DietPi sind sowohl der pi-hole als auch AdGuard Home als Software verfuegbar. Also warum den Umweg über wget nehmen. Hierbei wird AdGuard automatisch als service konfiguriert. Der Rest erfolgt im eigenen web-interface und zwar als "admin". Der Port kann je nach Installationsmethode variieren.
Im Vergleich zu OpenWrt/Adblock finde ich (bisher) den Raspi 0 stabiler, ja quasi gelangweilt, bei ~3% CPU Belastung.
Comments - Edit - Delete
uptime status ii
ARMv6 geht wohl gar nicht; mit docker erhaelt man einen "Maschinenfehler", ich nehme an die CPU hat irgendein Befehlssatz nicht parat; für nodejs wird min. v14 abverlangt, und das wird fuer armv6 nur noch inoffiziel bereitgestellt und offenbar nicht vollstaendig unterstuetzt.Somit blieb ARMv7 ueber, in Form eines BeagleBoard-xM. Es hat zwar kein Wifi, dafuer LAN.
Diesmal als debian buster via
curl -sSL https://deb.nodesource.com/setup_14.x | sudo bash und einem apt install -y nodejs.
npm wurde anschliessend aktuallisiert; geht doch.
Comments - Edit - Delete
uptime status
Ein recht interessantes mini Tool zur "online" Status-Server-Ueberwachung, namens update-kuma; wichtig wenn mal wieder Stromausfall oder sonstige nervige Ausfaelle unbemerkt stattfinden.Das Ganze natuerlich miniaturisiert auf einen RasPi0W wird schwierig, aber auf den neueren RasPi2W sollte das klappen. Probehalber schon mal auf einen RasPi3B ausgetestet.
Die 32bit Version duerfte Probleme bereiten, aufgrund der nicht ganz so aktuellen notwendigen Programmquellen zu docker oder node.js.
Erstmal das Lieblings-Linux Debian fuer den passenden Raspberry Pi in Form eines vorgefertigten Images fuer armel oder besser arm64 runterladen und via dd oder balena-etcher-tool auf die SD-Karte verbannen.
Beim Erststart wird die SD-Karte automatisch vollstaendig zur Nutzung vorbereitet; LAN funktioniert via dhcp, WLAN muss nachtraeglich unter interfaces.d mit den eigenen Zugangsdaten gefuettert werden. Ein ifup wlan0 hilft.
Ich habe vermutlich die schwierige Variante ohne docker installiert; naemlich ueber den nvm-installer. das geht aber auch direkter mit:
curl -sSL https://deb.nodesource.com/setup_1y.x | sudo bash [y=akt. Index!]
danach ein apt install -y nodejs ; anschliessend ein Test mit node --version bzw. npm --version.
Irgendwann sollte man dann uptime-kuma via git klonen: git clone https://github.com/louislam/uptime-kuma.git und im Verzeichnis npm run setup aufrufen.
Den Rest nach Belieben mit pm2, als service oder mit forever bzw. nohup, ...
Comments - Edit - Delete