Home > Tutorials > Tor Gateway – Raspberry Pi zum anonymen surfen verwenden – AnoPi

Tor Gateway – Raspberry Pi zum anonymen surfen verwenden – AnoPi

Oft ist anonymes Surfen von Vorteil, zum einen möchte man nicht unbedingt immer alles über sich preis geben, zum anderen ermöglicht ein Tor Gateway Gästen anonymen Zugang ins Netz. Ein oft genutztes Anwendungsbeispiel ist das Umgehen der Steam Länder-sperre zum aktivieren von PC-Spielen die eigentlich für Deutschland oder andere Länder gesperrt wurden.

In diesem Tutorial zeige ich euch wie auf Basis des Raspberry Pi ein WiFi Tor-Gateway, auf auch als Onion Pi bezeichnet, selbst aufbauen könnt.

Update 11/2016: Das Tutorial wurde auf den RasPi 3 aktualisiert und auf Validität geprüft
Update 09/2017: Update für Raspbian Stretch

Was ist Tor und wie funktioniert es?

Tor oder auch The Onion Router ist eine kostenlose Software um online anonym unterwegs zu sein und um Internet-Zensur, zum Beispiel durch Regierungen, zu umgehen. Das Tor Netzwerk besteht aus freiwilligen die sich zu einem Netzwerk zusammengeschlossen haben, der Datenverkehr der Tor Benutzer wird über dieses Netzwerk geleitet um den Standort und die Aktivität des Benutzers zu verschleiern.

Um die Anonymität zu gewährleisten sendet der Tor-Client oder euer Tor Gateway euren gesamten Datenverkehr über das Tor Netzwerk, die Daten werden hierbei immer über mehrere Tor Knoten geleitet bis diese vom Letzten Knoten (auch Exit-Node genannt) an das Ziel weitergeleitet werden. Der Datenverkehr ist bis zur Exit Node verschlüsselt, wird dort entschlüsselt und an das eigentliche Ziel weitergegeben.

Wichtig!

Das alleinige verwenden von Tor über den Raspberry Pi garantiert keine Anonymität, wenn ihr anonym im Netz unterwegs sein möchtet solltet ihr euch auch so verhalten. Verwendet also keine Logins, Webseiten oder E-Mail Adressen die Rückschlüsse auf eure Identität zulassen. Benutzt zum Surfen am besten FireFox mit aktivierten AddOns welche das Anonyme Surfen unterstützen, das ist zum Beispiel das Plugin NoScript, Better Privacy und HTTPS Everywhere um Böse Identifikations-Scripte und Schnüffler an den Exit Nodes zu umgehen. Löscht nach einer Sitzung immer eure Browser Daten wie Cookies und Offline Daten, CCleaner unterstützt euch hierbei. Ihr solltet euch bewusst sein das Tor auch gerne von zwielichtigen Gestallten für Online Betrug (Fraud) verwendet wird, persönliches und kritisches sollte daher niemals bzw nicht ohne SSL-Verschlüsselung übertragen werden.

200px-Tor-logo-2011-flat.svg

Was benötige ich hierzu?

Da wir allen Datenverkehr über den Raspberry Pi ins Tor Netz leiten möchten benötigt unser Raspberry Pi zwei Netzwerkschnittstellen. Da nur eine Ethernet-Schnittstelle vorhanden ist wird die zweite Netzwerkschnittstelle via WLAN realisiert. Die LAN Seite ist quasi der Ausgang Richtung Tor Netzwerk (ins Internet) und die WLAN Seite ist Quasi euer Verbindungspunkt (WLAN Hotspot), also der Eingang für euren Rechner.

Benötigte Hardware

  • Einen Raspberry Pi 3
    • Mit SD-Karte für das Betriebssystem (mindestens 4GB) – Für alle Modelle geeignet
    • Ein Netzteil mit mindestens 1200mA und MicroUSB Anschluss
    • Ein SD-Kartenleser um eure SD-Karte mit dem Betriebssystem zu bespielen (für Micro SD Adapter benötigt)
    • Ein Gehäuse für den Raspberry Pi  – Optional
  • Ein Ethernet Kabel um euren RasPi mit eurem DSL-Router zu verbinden

Voraussetzung ist natürlich ein Internet-Anschluss und ein DSL-Router mit freiem LAN-Anschluss, ich verwende eine FritzBox.

Raspberry Pi als Tor Gateway – Vorbereiten

Wir müssen, bevor wir auf unserem Raspberry Pi die Tor Software installieren einige Vorbereitungen treffen.

  1. Bespielt eure SD-Karte mit dem aktuellsten Raspbian ImageSiehe Raspberry Pi Einsteiger Tutorial Teil 2
  2. Verbindet euren Raspberry Pi via LAN-Kabel mit eurem Heimnetzwerk und richtet ihn ein – Siehe Raspberry Pi Einsteiger Tutorial Teil 3

Tipp:
Falls ihr den Raspberry Pi ohne Monitor betreibt schaltet den HDMI-Anschluss ab, das spart zusätzlich Strom (tvservice -o).

Raspberry Pi als Tor Gateway Einrichten

Als erstes aktualisieren wir unser Betriebssystem und die Firmware wie immer via APT

Da wir unseren kleinen Computer direkt am Internet bzw. als Hotspot betreiben müsst ihr auf jeden Fall das Standard-Passwort des Benutzers Pi ändern, das erledigt folgender Befehl für uns. Nach Eingabe des alten Kennworts müsst ihr das neue eingeben und bestätigen.

WLAN Hotspot einrichten

Als nächstes konfigurieren wir den WLAN-Stick als Hotspot um später unseren Rechnern und Gästen einen anonymen Zugang bereitstellen zu können. Die Einrichtung des Hotspot / Access Point verläuft in mehreren Schritten:

  1. WLAN und LAN Verbindung prüfen
  2. DHCP-Server Software auf dem Raspberry Pi einrichten (das WLAN Geräte eine IP-Adresse erhalten)
  3. WLAN Adapter konfigurieren (IP-Adresse vergeben)
  4. Die Access Point Software einrichten (Steuert die Konfiguration des WLAN Netzwerkes)
  5. Netzwerk Routing einstellen (Daten aus dem WLAN ans Internet weiterleiten)
  6. Hotspot testen

Raspberry-pi-tor-gateway

WLAN Adapter konfigurieren

Für unser WLAN verwenden wir das Netz 192.168.179.0 mit der Netzmaske 255.255.255.0 unser Raspberry Pi wird für WLAN Clients das Standard Gateway und erhält die IP-Adresse 192.168.179.1 . Falls das Subnetz in eurem Netzwerk schon vergeben ist verwendet bitte ein anderes.

Für das aktuelle Raspbian Stretch müssen wir der einfachheit halber die normalen Namen für die Netzwerkverbindungen wiederherstellen.

Mit Jessie und Stretch übernimmt der dhcp client deamon (dhcpcd) die Konfiguration der Netzwerkinterfaces wenn wir es im nicht explizit untersagen, daher konfigurieren wir für WLAN eine feste IP-Adresse und belassen eth0 in der Standard-Konfiguration (bezieht eine IP-Adresse von eurem Heim-Router oder Kabel-Modem)

fügt ganz unten folgendes ein

Speichern wieder mit STRG+X, Y und Enter. Rebootet euren Pi.

Access Point Software am Raspberry Pi konfigurieren

Als erstes installieren wir hostapd, die Software macht aus unserer WLAN Karte am Raspberry Pi 3 einen WLAN Access Point

Wir konfigurieren nun das WLAN Netzwerk das unser Raspberry Pi später ausstrahlt. Hierzu erstellen wir eine Konfigurationsdatei für den vorher installierten Dienst hostapd.

Fügt folgende Konfiguration ein, diese bestimmt das WLAN Netz auf dem Adapter wlan0 erstellt wird und der WLAN Name raspberry.tips ist. Als Passwort für das WLAN Netzwerk wird RaspberryTor verwendet unter Verwendung von WPA Verschlüsselung (Auf Groß- Kleinschreibung achten!).

Speichert und beendet wie immer und stellt sicher das keine Leerzeichen etc. in der Datei vorhanden sind, die Software ist hier sehr genau.

Wir Editieren nun noch die Parameter des Dienstes um festzulegen wo wir unsere WLAN Access Point Konfigurationsdatei abgelegt haben.

Wir ändern die Zeile  #DAEMON_CONF=““ wie folgt ab, vergesst nicht die Raute zu entfernen. Speichert und Beendet Nano wie gewöhnlich.

Nach einem Reboot solltet ihr mit einem WLAN Gerät (z.B. euer Smartphone) das neue WLAN schon sehen, falls nicht ist etwas schief gelaufen.

DHCP-Server Software auf dem Raspberry Pi einrichten

Da wir Geräte, die sich mit dem WLAN Hotspot verbinden, nicht immer manuell mit den passenden IP-Adressen etc konfigurieren möchten installieren wir auf unserem Raspberry Pi einen DHCP-Server der mit dem WLAN verbundenen Geräten automatisch ihre Einstellungen übermittelt (dnsmasq enthält einen einfachen DHCP Server). Die Software hostap übernimmt für uns die Bereitstellung des Access Points auf dem Raspberry Pi.

Wir editieren die Konfiguration des DHCP-Servers

Wir fügen ans Ende der Datei folgende DHCP Server Konfiguration ein

Wir speichern und beenden den Editor Nano, gespeichert wird bei Nano mit STRG+X, Y und Enter.

Routing und NAT am Raspberry Pi einrichten

Es existiert nun ein WLAN, eine Verbindung zum Internet via LAN, aber woher soll der Raspberry Pi nun wissen was er mit den Daten, welche über das WLAN bei Ihm ankommen, machen soll? Das ist ganz einfach, wir richten ein Routing ein welches bestimmt das die Daten aus dem WLAN Netz an das Internet weitergeleitet werden, das ganze passiert via Network Adresse Translation (NAT).

Als erstes aktivieren wir das IP Forwarding in der Datei sysctl.conf. Das benötigen wir um überhaupt Daten zwischen den Netzwerken weiterleiten zu können.

Wir fügen ans Ende der Datei folgende Zeile ein und speichern/beenden wie gewohnt.

Jetzt konfigurieren wir noch das NAT zwischen WLAN0 und ETH0 über das Tool iptables (die Änderungen lander in der Datei /etc/iptables.ipv4.nat)

Wichtig! Erhaltet ihr einen Fehler ( modprobe: ERROR: ../libkmod/libkmod.c:557 kmod_search_moddep() could not open moddep file …) müsst ihr euren Pi mit „sudo reboot“ einmal neu starten und die Einstellungen erneut vornehmen.

Da wir nach jedem Reboot die Konfiguration für das NAT wieder laden möchten installieren wir noch ein tool das für uns diesen schritt erledigt.

Bestätigt im Setup-Dialog das Speichern der Regeln für IPV4 mit YES für IPv6 mit NO

Dann speichern wir die Regeln.

WLAN Hotspot testen

Jetzt wird es Zeit unsere vorgenommenen Konfigurationen zu testen. Um alle Änderungen zu aktivieren führen wir jetzt einen Reboot durch, das ist einfacher als alle Dienste nun von Hand zu starten.

Nach einen Reboot solltet ihr eich mit einem beliebigen WLAN Gerät verbinden und im Internet surfen können. Bei meinem Test mit meinem Windows Phone funktioniert alles einwandfrei.

wp_ss_20150125_0002

Solltet ihr kein WLAN finden ist vermutlich der hostapd nicht richtig gestartet worden, ihr könnt diesen manuell starten um nach dem Fehler zu suchen.

Raspberry Pi – Tor einrichten

Da wir nun einen voll funktionsfähigen Hotspot bzw. Access Point haben können wir mit der Einrichtung unserer Tor Software zum anonymen Surfen über den Raspberry Pi fortfahren.

Wir installieren als erstes die Software Tor.

Alle notwendigen Einstellungen erledigen wir in der Konfigurationsdatei der Tor Software, wir editieren diese mit dem Editor Nano

Wir fügen folgende Konfiguration ganz oben in die Datei ein. Diese Parameter bestimmen die Log Datei, das virutelle Netzwerk für den Datenverkehr und die IP-Adresse auf welcher gelauscht wird (unser WLAN Interface).

Gespeichert wird mit STRG-X, Y und Enter.

Da die Tor Software auf unserem Raspberry Pi mit einem virtuellen Netz arbeitet müssen wir die iptables Parameter noch anpassen sodass der Datenverkehr vom wlan nicht mehr direkt ins Internet gelangt sondern über die Tor Software läuft und dann ins Internet gesendet wird. Hierzu setzen wir die Konfiguration von IPTables zurück.

Dann definieren wir als erstes eine Ausnahme die besagt das SSH und DNS Datenverkehr nicht über Tor geleitet wird sondern direkt am Raspberry Pi landet und unter Umständen direkt ins Internet weitergeleitet wird.

Mit dieser Regel definieren wir das aller weiterer Datenverkehr aus dem WLAN über Tor geroutet wird (Port 9040 auf welchem der Tor Dienst lauscht).

Dann speichern wir die Tor Regeln wieder in der Datei ab welche der Persistance Dienst benutzt um diese nach jedem boot zu laden

Jetzt fügen wir den Tor Dienst noch zum automatischen starten hinzu

Nach einem Reboot ist die Arbeit auch schon erledigt.

Wichtig! Um zu überprüfen das ihr auch wirklich via Tor im Internet unterwegs seit könnt ihr die Check-Seite von Tor verwenden.

https://check.torproject.org

Bei mir sieht das Ergebnis so aus.

Viel Spaß beim anonymen surfen!

wp_ss_20150125_0003

Über raspberry.tips

59 Kommentare

  1. Ich habs jetzt auch soweit hin bekommen…

    Ich versuche mal zu erklären, wie ich das Ganze gelöst habe. Ich habe auf die Installation von iptables-persistent verzichtet.

    Ich bin also die Anleitung durch bis zu diesem Punkt gegangen:

    sudo sh -c „iptables-save > /etc/iptables.ipv4.nat“

    Damit die Regeln beim Start auch geladen werden, hab ich unter /etc/rc.local folgenden Eintrag gesetzt:

    iptables-restore /etc/iptables/rules.v4

    SONDERN wieder

    sudo sh -c „iptables-save > /etc/iptables.ipv4.nat“

    Schaut man sich nun das iptables.ipv4.nat File an, so erkannt man, das alle Einträge so vorhanden sind, wie sie vorhanden sein sollten. Beim Raspberry-Start werden dann auch die TOR Regeln direkt geladen und alles läuft.

    Mir ist zusätzlich folgendes aufgefallen:

    Wenn man die SD Karte schonen will und unter /etc/fstab folgenden Eintrag setzt, gibts Probleme:

    none /var/log tmpfs size=5M,noatime 00

    Der TOR-Dienst startet dann scheinbar nicht, wohl weil er nicht loggen kann. Aus diesem Grund habe ich unter /etc/tor/torrc folgenden Eintrag gesetzt:

    Log notice syslog

    anstelle von:

    Log notice file /var/log/tor/tor-notices.log

    Der TOR-Dienst schreibt seine Einträge nun nicht in ein eigenes LOG-File, sondern nutzt unter var/log das syslog File, was meiner Meinung nach auch total OK ist.

    Ich bin somit mit Raspbian Stretch Lite und TOR zufrieden… :-)

    Danke für die super Internetseite und die ganzen Inspirationen…

    • Sorry da fehtl Text… grr … wenn man das Handy nimmt…

      So wäre es richtig…

      Ich habs jetzt auch soweit hin bekommen…

      Ich versuche mal zu erklären, wie ich das Ganze gelöst habe. Ich habe auf die Installation von iptables-persistent verzichtet.

      Ich bin also die Anleitung durch bis zu diesem Punkt gegangen:

      sudo sh -c “iptables-save > /etc/iptables.ipv4.nat”

      Damit die Regeln beim Start auch geladen werden, hab ich unter /etc/rc.local folgenden Eintrag gesetzt:

      iptables-restore /etc/iptables/rules.v4

      Will man nun TOR installieren, kommen ja noch die folgenden Einträge:

      sudo iptables -F
      sudo iptables -t nat -F
      sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp –dport 22 -j REDIRECT –to-ports 22
      sudo iptables -t nat -A PREROUTING -i wlan0 -p udp –dport 53 -j REDIRECT –to-ports 53
      sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp –syn -j REDIRECT –to-ports 9040

      Dann kommt NICHT:

      sudo iptables-save > /etc/iptables/rules.v4

      SONDERN wieder

      sudo sh -c “iptables-save > /etc/iptables.ipv4.nat”

      Schaut man sich nun das iptables.ipv4.nat File an, so erkannt man, das alle Einträge so vorhanden sind, wie sie vorhanden sein sollten. Beim Raspberry-Start werden dann auch die TOR Regeln direkt geladen und alles läuft.

      Mir ist zusätzlich folgendes aufgefallen:

      Wenn man die SD Karte schonen will und unter /etc/fstab folgenden Eintrag setzt, gibts Probleme:

      none /var/log tmpfs size=5M,noatime 00

      Der TOR-Dienst startet dann scheinbar nicht, wohl weil er nicht loggen kann. Aus diesem Grund habe ich unter /etc/tor/torrc folgenden Eintrag gesetzt:

      Log notice syslog

      anstelle von:

      Log notice file /var/log/tor/tor-notices.log

      Der TOR-Dienst schreibt seine Einträge nun nicht in ein eigenes LOG-File, sondern nutzt unter var/log das syslog File, was meiner Meinung nach auch total OK ist.

      Ich bin somit mit Raspbian Stretch Lite und TOR zufrieden… :-)

      Danke für die super Internetseite und die ganzen Inspirationen…

  2. Super Anleitung, gut nachvollziehbar und bis zu dem Punkt wo der HotSpot verfügbar gemacht wird, läuft alles reibungsfrei. Probleme entstehen an folgener Stelle:

    „Bestätigt im Setup-Dialog das Speichern der Regeln für IPV4 mit YES für IPv6 mit NO

    Dann speichern wir die Regeln.

    sudo /etc/init.d/iptables-persistent save
    sudo /etc/init.d/iptables-persistent reload“

    Hier erhalte ich (wie schon jemand anders) die Fehlermeldung:

    sudo: /etc/init.d/iptables-persistent: command not found

    Was mach ich da falsch ??

    Ein zweites Problem tauch an der Stelle auf, wo die Tor-Regeln in der Datei gespeichert werden sollen (Permission denied):

    [email protected]:~ $ sudo iptables-save > /etc/iptables/rules.v4
    bash: /etc/iptables/rules.v4: Permission denied

    Kann jemand weiter helfen?

    • Ich bins nochmal. ich hab bei dem oben geschilerten ersten Problem (command not found) keine keine Auswirkungen auf die Funktion des ganzen Tutorials festgestellt.

      Problem 2 (access denied) konnte ich dadurch lösen dass ich nach Eingabe von „sudo su“ den Befehl nochmals als Root ausgeführt habe. Da gab es dann keine Beanstandung mehr.

      Nach dem Reboot läuft es nun auch bei mir einwandfrei, Jedes mal wenn der Raspi hoch fährt, wird mir von ihm ein WLAN-Netz mit reinem Torzugriff bereitgestellt, wie es sein sollte.Der Check-ist jedenfalls positiv.

      Nun hab ich eine weitere Frage:
      Tor läuft ja nun automatisch mit jedem Browser, nicht mehr wie früher mit dem speziellen Tor-Browser.
      enn ich jetzt zusätzlich noch den Tor-Browser starte, wird offenbar der ganze Traffic ein zweites Mal durch Tor gejagt, was ich auch daran erlenne, dass beim check.torprojet.org im Torbrowser stets gleichzeitig eine andere IP angezeigt wird, als z.B. im Firefox.
      Meine Frage zum Verständnis: verbessert es die Sicherheit noch, wenn man somit den Traffic zweimal durch Tor jagt, indem man den Tor-browser weiterhin benutzt, oder ist das Gegenteil der Fall und die Gefahr des Anonymitätsverlusts wird dabei verdoppelt?

  3. Diese Anleitung scheint unter Raspbian Stretch nicht mehr zu funktionieren… Ich weiß, die WLAN Schnittstellen heißen dort anders… Ich hab aber dies bezüglich die Änderungen inder cmdlines.txt vorgenommen, so dass das kein Problem mehr ist. eth0 heißt wieder eth0 und wlan0 ebenauch wieder so…

    In dem Moment, wo ich den Pi zum Testen des WLAN Hotspots neu starten will, hat sich das Thema erledigt, er ist per LAN nicht mehr erreichbar und per WLAN funkt er keinen eigenen Netzwerk Namen, na ja was solls… dann halt von vorne und mit Jessie Lite…

    • Danke für die Info, ich sehe mir das Ganze gleich mal für Stretch an, ich konnte bisher noch nicht alle Artikel auf Stretch Verträglichkeit prüfen und Aktualisieren.

      • Das wäre ziemlich cool. Mit Jessie läuft das Ganze nämlich TOP! Deine Seite ist echt Gold wert, weil man mit dem Raspberry so viel machen kann, ohne im Grunde verstehen zu müssen, was man da eigentlich tut; hört sich doof an, ist aber so, wenn man aus der Windows-Welt kommt.

        • Vielleicht noch eine Frage, var/run in die fstab zu packen, damit die microSD Karte geschont wird ist nicht unbedingt sinnvoll oder? Nach einem Neustart des Pis hat der WLAN-Adapter keine feste IP mehr und der Pi vergibt auch keine IPs an WLAN Geräte, die sich connecten wollen…

          • Anleitung aktualisiert, bei mir klappts.

          • Also ich hab das Tutorial gerade mit einem neuen Stretch Image abgearbeitet…

            sudo /etc/init.d/iptables-persistent save
            sudo /etc/init.d/iptables-persistent reload

            Das funktioniert nicht. Der Befehl wird nicht erkannt… Ich hab dennoch einfach mal weiter gemacht, der nächste Punkt war ja Hotspot testen und der läuft halt eben auch… Ich weiß daher nicht, wie wichtig das Ganze ist… Ich hab dann weiter TOR installiert und auch hier läuft das Ganze dann mit der entsprechenden „Congratulations-Meldung“ auf der Tor Project Homepage. Die definierten iptables Regeln werden also scheinbar übernommen; ich hab das ja hoffentlich richtig verstanden und eben auch beim Start scheinbar geladen…

            Als IP hab ich 192.168.166.1 für meinen Pi festgelegt. Das war die einzige Änderung für mich, die ich entsprechend überall vorgenommen habe. Mein iPhone erhält zwar nun automatisch die IP 192.168.166.86, statt bisher 192.168.166.11, aber was solls, ist ja in der definierten Range des DHCP-Servers, wenn auch merkwürdigerweise weit hinten…

          • Ich melde mich noch einmal, sorry dafür…

            Also nach ein paar Neustarts fiel mir auf, dass über den HotSpot kein Internet mehr lief. Die daemon.log unter /var/log war mehrere MB groß und wurde quasi sekündlich mit neuen Einträgen gefüllt. Wenn ich das richtig verstanden habe, wurde versucht ständig TOR zu starten, das hilft natürlich nicht, also hab ich die SD Karte formatiert und entsprechend mein funktionierendes Jessie Backup eingespielt.

        • Vielleicht erklärt dies das Problem:

          Entpacken von iptables-persistent (1.0.4+nmu2) …
          netfilter-persistent (1.0.4+nmu2) wird eingerichtet …
          Created symlink /etc/systemd/system/multi-user.target.wants/netfilter-persistent.service → /lib/systemd/system/netfilter-persistent.service.
          update-rc.d: warning: start and stop actions are no longer supported; falling back to defaults

  4. Wird der gesamte oder nur der Browser Verkehr via Tor umgeleitet?
    Könnte man so z.b. auch Torrent Downloads anonymisieren? Oder hat man das selbe Problem wie im „Bittorrent over Tor isn’t a good idea“ paper beschrieben?

    • Es wird sämtlicher Traffic über Tor geleitet, Bit Torrent ist aber generell eine schlechte Idee. One Click Hoster Downloads kosten zwar sind aber heutzutage populär und relativ problemlos, auch ohne anonymisierung.

  5. Super-Anleitung – danke.

    Perfekt wäre es, wenn Sie bei den Kommandofenstern zur klassischen Textdarstellung übergingen und auf diesen optischen Schnickschnack (mehr ist es nämlich nicht) verzichteten, denn weder ein manuelles noch ein „KlickiBunti“ Copy und Paste sind möglich (Ubuntu 16.04, Firefox 54.0).

    Dem Microsoft-Motto „Außen hui, innen pfui“ muss man nicht unbedingt folgen. ;-)

  6. Hallo,

    vielen Dank für die Anleitung.
    Soweit funktioniert alles.
    Ich bekomme jedoch vom PI3 keine IP zugewiesen.
    Das wurde auch schon mehrfach hier geschrieben.
    Gibt es eine Lösung dazu?

    Gruß Timo

  7. Hallo zusammen, vielleicht kann mir jemand von Euch helfen.
    Ich habe einen Pi3 und komme einfach nicht weiter. Nach folgender Eingabe kommt:

    sudo hostapd -dd /etc/hostapd/hostapd.conf

    kommt diese Meldung:

    random: Trying to read entropy from /dev/random
    Configuration file: /etc/hostapd/hostapd.conf
    Line 2: invalid/unknown driver ’nl80211′
    1 errors found in configuration file ‚/etc/hostapd/hostapd.conf‘

    Ich hab das ganze zweimal durchgespielt und Zeile für Zeile sowie Zeichen für Zeichen kontrolliert. Ich finde den Fehler nicht.
    Hat jemand eine Idee?
    Vielen Dank im Vorraus

  8. Hallo,

    vielen Dank für das tolle Tutorial. Habe meinen ersten Raspberry 2 mit Wlan-Stick damit konfiguriert und hat auf Anhieb funktioniert!

    mfg,

    Sarge

  9. Hallo,

    ich hab den raspi als wlan router eingerichtet und kann ihn auch auswählen, jedoch bekomme ich keine internetverbindung mit ihm.

    an was liegt das?

    • bei mir das selbe. habe einen RasPi3.
      ich komme ohne Fehler bis zum Punkt „WLAN Hotspot testen“
      ich kann das wlan Netzwerk sehen und mich auch verbinden, aber ins Internet komme ich nicht.

      • ok, log wohl an mir. Ich hab die anleitung noch einmal durchgeführt und jetzt funktioniert alles wie soll! Super :)

  10. Bekomme keine Verbindung zum Tor. Hatte vorher keine Fehlermeldung, an was kann das liegen?

  11. Eine Frage : vom Raspberry Pi selbst aus geht jeder Datenverkehr direkt ins Internet, d.h. nicht durch Tor. Wäre es nicht sinnvoll, das auch durch Tor zu schicken (z.B. apt downloads, evtl. lokale notice-emails,…) – damit würde man nicht von außen direkt sehen, was der Raspberry an software runterlädt (?)

    Wie würde man so etwas denn einrichten? Die IPtable bereiten mir noch Kopfzerbrechen; ich versuche das besser zu verstehen, zu lernen, stehe dabei aber gerade noch auf dem Schlauch. Kommentare willkommen!

  12. Und nochmal zur Fritzbox – die hat leider einen unschönen Bug: wenn man Port-Forwarding auf Port 443 einrichtet, während der Fernzugriff aktiviert ist (egal welcher Port), wird das Forwarding angezeigt, ist aber tatsächlich nicht eingerichtet. Seine Ports kann man übrigens z.B. ganz nett bei ping.eu anschauen.
    Die Lösung ist, das Port-Forwarding zu löschen, Fernzugriff deaktivieren und dann das Port-Forwarding wieder neu einrichten.

  13. Hallo,
    Pi 3, Verbindung mit Wlan (Fb) klappt.
    Habe alles per drag&drop eingefügt.
    An dem Punkt „sudo ifup wlan0″kommt die Meldung „couldn’t read interfaces file „/etc ´network/interfaces“
    Habe den hostapd manuell gestartet (sudo hostapd -dd /etc/hostapd), der Rasp sendet, aber ich kann kein Wlan empfangen…
    Was hab ich falsch gemacht?

  14. Noch ein wichtiger Tip für alle, die an einer Fritzbox hängen (zumindest war das ein Problem bei mir, was mich ein paar Std. gekostet hat):

    Unter Internet -> Filter -> Listen -> Unter ‚Globale Filtereinstellungen‘ sicherstellen, dass ‚Firewall im Stealth Modus‘ ausschalten (Häkchen weg).

    Sobald ich das gemacht hatte, hatte ich endlich eingehende Verbindungen über Port-Forwarding (443, 80) zum Tor-Relay hinter der Fritzbox.

  15. Hallo,

    Bei meinem Raspi PI3 funktioniert die Beschreibung leider nicht.
    Ich bekomme mit
    die Meldung „Schade. sie benutzen nicht Tor

    Beim Start von Tor bringt er die Fehlermeldung:
    Could Not bind to 127.0.0.1:9050. Adress already in use….
    Could Not bind to 192.168.178.1: 9040. Already in use…….

    Woran könnte der Fehler liegen?

    Oder hat jemand eine angepasste Beschreubung für den PI3?

    • Hans-Dieter Gerstner

      Hallo,

      beim Installieren mit Pi3 kommt beim Befehl:
      sudo nano /etc/sysctl.conf
      bash: Syntaxfehler beim unerwarteten Wort ‚<'

      Was kann ich machen ???????

  16. Hallo raspberry.tips,

    danke für die Anleitung! Ich will nicht ein separates WLAN einrichten. Kann ich auch einen reinen Ethernet-Tor-Gateway als zweiten DHCP-Server im Netzwerk einrichten, der direkt am DSL Router hängt und ich stelle die Gateway-IP am Rechner ein? Passendes Routing im Router kann eingestellt werden.

    VG
    Robert

  17. Hallo,

    funktioniert das auch mit dem raspberry pi nano und 2 Wlan sticks?

    • von der Theorie müsste das auch mit dem Nano und zwei USB Sticks klappen, habe ich aber nicht probiert. Du musst das Regelwerk und das WLAN für die Verbindung zum Router aufjedenfall anpassen.

  18. raspberry.tips

    das Tutorial wurde auf RasPi 3 aktualisiert. HF!

    • Vielen Dank für das Tutorial!
      Soweit funktioniert auch alles bei mir. Der Raspberry ist WLAN-Accesspoint, mein Windows-Client connected sich, bekommt eine IP und jede reguläre Website, die ich vom Windows-Client ansurfe, wird vom Raspberry über das TOR-Netzwerk geleitet.
      Leider kann ich aber keine .onion-Seiten ansurfen. Im Windows-Browser erscheint die Fehlermeldung, dass der Server nicht gefunden wurde.
      Jemand eine Idee?

  19. Der Befehl muss
    wget cdn.raspberry.tips/2015/01/wpa_supplicant_hostapd-0.8_rtw_r7475.20130812.tar1.gz

    lauten.
    Nicht immer alles blind abtippen ;-)

  20. Hallo,
    beim herunterladen vom angepassten hostapd binary bekomme ich immer folgende Meldung:

    “/wp-content/uploads/2015/01/wpa_supplicant_hostapd-0.8_rtw_r7475.20130812.tar1.gz: Schema fehlt.”

    Ich verwende den Edimax EW-7811UN WLAN-Adapter.

  21. Peter van Evert

    Hallo zusammen,
    ich finde den Raspberry Pi 3 ideal dafür, da er ja bereits eine eingebaute WLAN Funktion hat. Leider funktioniert diese Anleitung nicht mit dem Raspberry Pi 3. Ich habe jedoch eine abgewandelte erstellt, mit der auch der Raspberry Pi 3 tadellos als TOR Router funktioniert. Danke für die Anleitung (ich habe ja nur modifiziert) :)

    LG

    Peter

    • Hallo
      Kannst du mir mal deine Anleitung für den Raspberry Pi3 zukommen lassen. Diese Anleitung funktioniert leider bei mir nicht

    • Hallo Peter, könntest du mir diese Anleitung für den Pi3 auch zukommen lassen?
      Danke im Voraus!

    • Hallo Peter, magst du mir deine Anleitung zum Raspberry Pi 3 auch zukommen lassen. Würde mich freuen.
      LG
      Frank

  22. Hallo,
    beim herunterladen vom angepassten hostapd binary bekomme ich immer folgende Meldung:

    “/wp-content/uploads/2015/01/wpa_supplicant_hostapd-0.8_rtw_r7475.20130812.tar1.gz: Schema fehlt.”

    Ich verwende den Edimax EW-7811UN WLAN-Adapter.

  23. Hallo,

    ich habe alle Punkte soweit durchgeführt.
    Es hat alles funktioniert, bis zum Einrichten des TOR.
    Alle WLAN Geräte konnten ins Internet.

    Nachdem ich TOR installiert und wie oben geschrieben eingerichtet habe, kommen die Geräte nicht mehr ins WLAN.

    Was kann ich tun?

    PI 3
    Jessi

    DAnke

  24. Hallo,

    leider wird mein WLAN nicht erkannt. Ich nutze einen ALFA AWUS036NHR V.2, jedoch kann dieser nicht den Treiber vom AWUS036NH(R) nutzen.

    wenn ich:
    sudo apt-get install firmware-realtek

    …ausführe, meldet er, das bereits die aktuellen Treiber installiert wären.

    Wie kann ich den ALFA AWUS036NHR V.2 denn installieren, bzw. ist dieser überhaupt mit dem Raspberry kompatibel?

  25. Wenn ich versuche mit dem erstellten Hotspot eine Verbindung aufzubauen, bekomme ich keine IP zugewiesen, woran liegt das?

  26. Hallo,

    Die Antwort auf die Frage von Heinz würde mich auch interessieren. Wie kann ich den Raspberry über WLAn an das Internet anbinden und das TOR-Netz über LAN zur Verfügung stellen.
    Selber hänge ich an der Konfiguration von hostapd. Die vorherigen Schritte konnte ich, soweit ich es beurteilen kann, erfolgreich umschreiben.

    Gruß,
    Tobias

  27. Hallo
    Bekomme bei Eingabe von sudo nano /etc/sysctl.conf
    Ein Syntax Fehler -bash: Syntaxfehler beim unerwarteten Wort `<'
    Und noch ne Frage habe den Netgear WNA3100M Stick welchen Treiber Name muss ich bei hostapd.conf eingeben
    Vielen dank für eine Antwort und die tolle Anleitung
    Gruss

  28. Wie müsste ich die Konfiguration ändern, wenn ich die Funktionen der Netzwerkschnittstellen tauschen will? Also ich würd das Internet gern über WLAN anbinden und das TOR Netz anschließend über den LAN Port zur Verfügung stellen. Jemand ne Idee?

  29. Moin Moin,

    beim herunterladen vom angepassten hostapd binary bekomme ich immer folgende Meldung:

    „/wp-content/uploads/2015/01/wpa_supplicant_hostapd-0.8_rtw_r7475.20130812.tar1.gz: Schema fehlt.“

    Ich verwende den Edimax EW-7811UN WLAN-Adapter.

    Was ist hier das Problem? Kannst Du mir bitte einen Tipp geben?

    Gruß
    Thomas

  30. Hallo

    was will mir das sagen ?

    haben raspi und den USB Wlan stick  edimaxx

    habe mcih an deine vorgaben gehalten.
    wget http://raspberry.tips/wpcontent/uploads/2015/01/wpa_supplicant_hostapd0.8_rtw_r7475.20130812.tar1.gz
    tar xzvf wpa_supplicant_hostapd0.8_rtw_r7475.20130812.tar.gz
    cd wpa_supplicant_hostapd0.8_rtw_r7475.20130812/hostapd
    sudo make install
    dann kommt aber beim  : make install

    CC ../src/crypto/md5.c
    ../src/drivers/driver_rtw.c:1439:12: warning: ‚rtl871x_set_acl_remove_sta‘ defined but not used [-Wunused-function]
    CC ../src/drivers/driver_rtw.c
    CC ../src/drivers/netlink.c

    ../src/wps/wps.c: In function ‚wps_is_addr_authorized‘:
    ../src/wps/wps.c:280:11: warning: unused variable ‚bcast‘ [-Wunused-variable]
    ../src/wps/wps.c:279:12: warning: unused variable ‚pos‘ [-Wunused-variable]
    ../src/wps/wps.c:278:15: warning: unused variable ‚i‘ [-Wunused-variable]

  31. Wertes Team!

    I become an Error bei:
    EDIMAX Stick: … angepasstes hostapd binary, sonst funktioniert der Hotspot / Access Pint nicht.

    sudo make install
    In file included from main.c:15:0:
    ../src/utils/includes.h:25:20: fatal error: stdlib.h: No such file or directory
    compilation terminated.
    Makefile:759: recipe for target ‚main.o‘ failed
    make: *** [main.o] Error 1

    Bitte um Hilfestellung!
    Bsten Dank im Vorhinein
    miwa

  32. Hallo Raspi Team

    eine Frage , noch hab ich es nicht getestet.

    was kann ich machen bei

    sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp –syn -j REDIRECT –to-ports 9040

    wenn ich noch einiges sperren will
    mit der regel gibt er ja alles frei und jeder kann manchen was er „Will“ da alles ja direkt rausgeleitet wird

    währe nett mit einem Anregungen

  33. Hallo raspitips

    klasse löbbt jetzt wie nichts böses
    Einfach bissl weniger an der FW spielen und da ist es mehr. ;)

    Eines was ich etwas vermisst habe ,ist es ist ja Wlan. ggf free wlan.

    Etwas iptales und tc damit alles rund läuft.

  34. hi

    geht das auch mit dem raspi a?

    • Da der Raspberry Pi A bzw. A+ keinen Ethernet Port hat im Standard nicht. Du müsstest quasi via USB einen Ethernet Port nachrüsten und zusätzlich einen WLAN Stick, dann wäre es grundsätzlich natürlich möglich. Von den Kosten ist es aber ehr nicht Sinnvoll, dann lieber einen B oder B+ beschaffen.

  35. Hallo habe das mal ausgetestet.

    meine problem ist nur ,

    eth0 hat 192.168.0.4

    feste IP

    wlan0 geht mit 10.0.0.1 rein

    nur seltsam raus geht nicht,. fw angepasst habe ich schon.

    alles andere ist wie bei dir .

    Haste ne kleine idee wo das hängen könnte ?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.