Abo
  • Services:
Anzeige
Tor lässt sich leicht als Proxy einrichten und über das WLAN nutzen.
Tor lässt sich leicht als Proxy einrichten und über das WLAN nutzen. (Bild: Tor-Projekt)

Das Tor-Proxy im WLAN

Jetzt wird der Cubox-i als WLAN-Access-Point eingerichtet. Der WLAN-Adapter ist zunächst nicht konfiguriert, sollte aber in der Liste der Netzwerkadapter auftauchen, die mit sudo ifconfig -a abgerufen werden kann. Pecovniks Image bringt den dafür benötigten Treiber schon mit. Auf einem Raspberry Pi muss dieser unter Umständen nachgerüstet werden. Im Internet erhält man Informationen über kompatible WLAN-Adapter für den kleinen Rechner.

Anzeige

Zunächst muss noch die Software für den DHCP- und den Tor-Server mit apt-get install udhcpd tor installiert werden. Achtung: Das später benötigte Paket Hostapd ist in Pecovniks Image bereits in einer angepassten Version enthalten. Auf dem Raspberry Pi muss es noch nachinstalliert werden.

Konfiguration des DHCP-Servers

Mit sudo nano /etc/udhcpd.conf wird die Konfigurationsdatei für den DHCP-Server zur Bearbeitung geöffnet. Dort muss die Gruppe der IP-Adressen definiert werden, die der Cubox-i im Netzwerk vergeben darf. Ist bereits ein WLAN-Access-Point aktiv, etwa in einem Router, sollte darauf geachtet werden, dass die IP-Adressen sich nicht überschneiden. Ein Beispiel: Werden bisher IP-Adressen beginnend mit 192.168.2 im Netzwerk vergeben, kann für das Cubox-i die Adressgruppe 192.168.42 genutzt werden. Alternativ kann auch diese Gruppe nochmals eingegrenzt werden, etwa von 192.168.42.20 bis 192.168.42.40. Dann können immerhin 21 Geräte mit IP-Adressen versorgt werden.

Die Vergabe der ersten IP-Adresse wird in der Zeile beginnend mit der Zeichenkette start definiert - in unserem Beispiel ist das 192.168.42.20. In der nächsten Zeile beginnend mit end wird die letzte IP-Adresse eingetragen - hier 192.168.42.40 . Damit Udhcpd die Adressen über den WLAN-Adapter vergibt, muss die nächste Zeile interface wlan0 lauten.

Automatische Adressvergabe

Auf einem Raspberry Pi muss die Zeile remaining yes durch das Entfernen des am Anfang stehenden Rautezeichens aktiviert werden. Dann wird die Vergabe einer IP-Adresse samt verbleibender Gültigkeitsdauer gespeichert. Das ist notwendig, weil das Raspberry Pi keinen eigenen Zeitgeber besitzt, der die Zeit zwischen Neustarts speichert. Der Cubox-i hat einen solchen Zeitgeber, daher kann dort die Zeile unangetastet bleiben.

In der Zeile, die mit opt dns beginnt, werden zwei DNS-Server eingetragen, über die Clients Webadressen beziehen. Die im Netz kursierenden Anleitungen verwenden hier die von Google bereitgestellten DNS-Server 8.8.8.8 oder 8.8.4.4. Alternativ kann hier auch die IP-Adresse des Heimrouters oder des Internetproviders eingetragen werden. In der nächsten Zeile opt router wird die statische IP-Adresse des Cubox-i oder der Raspberry Pi vergeben, die in einem nächsten Schritt konfiguriert werden muss. Hier bleiben wir in unserem Subnetz und verwenden die IP-Adresse 192.168.42.1.

Und aktiviert

Die nächsten beiden Zeilen opt wins und option dns sollten mit einem vorangesetzten Rautezeichen deaktiviert werden. Erstere sendet den Rechnernamen im lokalen Netzwerk an Windows-Clients und wird selbst von Microsoft nicht mehr empfohlen. In der zweiten Zeile kann noch ein dritter DNS-Server eingetragen werden, was aber nicht notwendig ist.

Die letzten beiden Zeilen, die mit option beginnen, sollten aktiviert bleiben. In der Zeile option lease wird in Sekunden bestimmt, wie lange eine IP-Adresse an einen Client vergeben wird, bis sie erneut zugewiesen werden muss. Der dort standardmäßig eingetragene Wert 864000 entspricht einer Dauer von zehn Tagen. Anschließend werden die Änderungen mit der Tastenkombination Strg + O gespeichert und der Editor mit Strg + X verlassen. Schließlich muss in einem letzten Schritt der DHCP-Server noch aktiviert werden. Dazu wird mit Nano die Konfigurationsdatei /etc/default/udhcpd geöffnet und vor die Zeile DHCPD_ENABLED="no" ein Rautezeichen gesetzt.

 Debian samt Software installierenWLAN-Access-Point einrichten 

eye home zur Startseite
Destroyer2442 21. Aug 2015

this wenn da steht Unique dann bist durchgefallen :D

robinx999 02. Jul 2015

Wobei gerade so ein Tor Middlebox auch seinen Reiz haben kann, so kann man zur Not auch...

phantox 01. Jul 2015

Jedes Jahr bringt jede Zeitschrift (spon, heise, golem,...) den Artikel "wie bau ich mir...

Wallbreaker 01. Jul 2015

Geht auch anders. Man besorgt sich ein VPN bei einem ausländischen Anbieter, der am...

kayozz 01. Jul 2015

Meiner Meinung ist die Lösung den kompletten Internetverkehr über TOR zu routen, nicht...



Anzeige

Stellenmarkt
  1. Securiton GmbH Alarm- und Sicherheitssysteme, Achern
  2. operational services GmbH & Co. KG, Stuttgart
  3. über Ratbacher GmbH, Hamburg
  4. DATAGROUP Köln GmbH, Köln


Anzeige
Blu-ray-Angebote
  1. (u. a. The Complete Bourne Collection Blu-ray 14,99€, Harry Potter Complete Blu-ray 44,99€)
  2. (u. a. Die große Bud Spencer-Box Blu-ray 16,97€, Club der roten Bänder 1. Staffel Blu-ray 14...
  3. (u. a. London Has Fallen, The Imitation Game, Lone Survivor, Olympus Has Fallen)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Zero G

    Schwerelos im Quadrocopter

  2. Streaming

    Youtube hat 1 Milliarde US-Dollar an Musikindustrie gezahlt

  3. US-Wahl 2016

    Nein, Big Data erklärt Donald Trumps Wahlsieg nicht

  4. Online-Hundefutter

    150.000 Euro Strafe wegen unerlaubter Telefonwerbung

  5. Huawei

    Vectoring mit 300 MBit/s wird in Deutschland angewandt

  6. The Dash

    Bragi bekommt Bluetooth-Probleme nicht in den Griff

  7. Bugs in Encase

    Mit dem Forensik-Tool die Polizei hacken

  8. Autonomes Fahren

    Verbraucherschützer fordern "Algorithmen-TÜV"

  9. The Last Guardian im Test

    Gassi gehen mit einem computergesteuerten Riesenbiest

  10. E-Sport

    Cheats und Bots in Südkorea offenbar gesetzlich verboten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Travelers Box: Münzgeld am Flughafen tauschen
Travelers Box
Münzgeld am Flughafen tauschen
  1. Apple Siri überweist Geld per Paypal mit einem Sprachbefehl
  2. Soziales Netzwerk Paypal-Zahlungen bei Facebook und im Messenger möglich
  3. Zahlungsabwickler Paypal Deutschland bietet kostenlose Rücksendungen an

Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  2. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  3. Pornoseite Xhamster spricht von Fake-Leak

  1. Re: Während die Nachbarländer dann schon...

    Faksimile | 20:38

  2. Re: Externes Gerät? Token?

    eXeler0n | 20:36

  3. ISO 26262

    PiranhA | 20:32

  4. Re: Dem Inginöör ist nichts zu schwöör!

    George99 | 20:29

  5. Re: TÜV sollte erst mal üben

    nicoledos | 20:21


  1. 18:49

  2. 17:38

  3. 17:20

  4. 16:42

  5. 15:05

  6. 14:54

  7. 14:50

  8. 14:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel