Du hast einen Raspberry Pi 2 Model B herumliegen und suchst nach einer sinnvollen Verwendung? Wie wäre es, ihn in eine kleine, aber feine Netzwerkzentrale zu verwandeln? Mit ein paar einfachen Schritten kannst du deinen Pi so konfigurieren, dass er zwei separate Netzwerke verwaltet. Das ist nicht nur ein cooles Projekt, sondern kann auch sehr nützlich sein, um beispielsweise ein sicheres Gästenetzwerk einzurichten oder dein Smart Home von deinem privaten Netzwerk zu trennen. In diesem Artikel zeigen wir dir Schritt für Schritt, wie das geht.
Warum zwei Netzwerke?
Bevor wir ins Detail gehen, wollen wir kurz klären, warum es überhaupt sinnvoll ist, zwei separate Netzwerke zu betreiben:
* **Sicherheit:** Ein Gästenetzwerk isoliert deine privaten Geräte vom Zugriff durch Gäste. Sollte ein Gastgerät infiziert sein, bleibt dein Hauptnetzwerk geschützt.
* **Privatsphäre:** Trenne deine Smart-Home-Geräte von deinen persönlichen Computern und Smartphones. Das reduziert das Risiko, dass sensible Daten abgegriffen werden.
* **Bandbreitenmanagement:** Priorisiere bestimmte Geräte oder Anwendungen in einem Netzwerk gegenüber dem anderen.
* **Experimentieren:** Ein separates Netzwerk bietet eine sichere Umgebung zum Testen neuer Software oder Konfigurationen, ohne dein Hauptnetzwerk zu gefährden.
Was du brauchst
* Einen Raspberry Pi 2 Model B (oder neuer). Die Anleitung funktioniert aber auch auf älteren Modellen.
* Eine SD-Karte (mindestens 8 GB) mit einem installierten Betriebssystem (z.B. Raspberry Pi OS, früher Raspbian).
* Zwei Netzwerkadapter. Der Raspberry Pi 2 Model B hat einen integrierten Ethernet-Anschluss. Für das zweite Netzwerk benötigst du einen USB-WLAN-Adapter oder einen zweiten USB-Ethernet-Adapter.
* Einen Computer zum Konfigurieren des Raspberry Pi.
* Ein Netzwerkkabel.
* Ein Internetanschluss.
* Ein wenig Linux-Grundwissen (keine Panik, wir führen dich durch!)
Schritt 1: Raspberry Pi vorbereiten
1. **Betriebssystem installieren:** Wenn du noch kein Betriebssystem installiert hast, lade Raspberry Pi OS (empfohlen) von der offiziellen Raspberry Pi Website herunter und installiere es auf deiner SD-Karte. Du kannst dazu Programme wie Raspberry Pi Imager, Etcher oder Rufus verwenden.
2. **Raspberry Pi starten:** Stecke die SD-Karte in den Raspberry Pi, verbinde ihn mit dem Netzwerk (über Ethernet) und schalte ihn ein.
3. **SSH aktivieren:** Aktiviere SSH (Secure Shell), um dich von deinem Computer aus mit dem Raspberry Pi zu verbinden. Das geht am einfachsten über die Raspberry Pi Konfiguration (im Terminal `sudo raspi-config` eingeben oder über die grafische Oberfläche). SSH ist standardmäßig deaktiviert.
4. **Verbindung herstellen:** Verbinde dich mit deinem Computer über SSH mit dem Raspberry Pi. Standardmäßig lautet der Benutzername „pi” und das Passwort „raspberry”. Ändere das Passwort unbedingt, um die Sicherheit zu erhöhen (`passwd` im Terminal).
5. **Aktualisieren:** Stelle sicher, dass dein System auf dem neuesten Stand ist:
„`bash
sudo apt update
sudo apt upgrade
„`
## Schritt 2: Netzwerkadapter konfigurieren
1. **Adapter identifizieren:** Finde heraus, wie deine Netzwerkadapter vom System erkannt werden. Gib im Terminal folgenden Befehl ein:
„`bash
ip addr
„`
Du solltest mindestens zwei Schnittstellen sehen: `eth0` (für den Ethernet-Anschluss) und `wlan0` (für den WLAN-Adapter, falls du diesen verwendest) oder `eth1` (für einen zweiten USB-Ethernet-Adapter). Notiere dir die Namen deiner Netzwerkadapter.
2. **Statische IP-Adressen zuweisen:** Wir vergeben jedem Netzwerkadapter eine statische IP-Adresse. Bearbeite die Datei `/etc/dhcpcd.conf` mit einem Texteditor (z.B. `sudo nano /etc/dhcpcd.conf`).
Füge am Ende der Datei folgende Zeilen hinzu, wobei du `eth0` und `wlan0` durch die Namen deiner Adapter ersetzt, falls nötig:
„`
interface eth0
static ip_address=192.168.1.1/24
static routers=192.168.1.254
static domain_name_servers=1.1.1.1,8.8.8.8
interface wlan0
static ip_address=192.168.2.1/24
static routers=192.168.2.254
static domain_name_servers=1.1.1.1,8.8.8.8
„`
**Erklärung:**
* `interface`: Gibt die Netzwerkschnittstelle an, die konfiguriert wird.
* `static ip_address`: Weist der Schnittstelle eine statische IP-Adresse zu (z.B. 192.168.1.1 für das erste Netzwerk und 192.168.2.1 für das zweite). Die `/24` am Ende gibt die Subnetzmaske an (255.255.255.0).
* `static routers`: Gibt die IP-Adresse des Routers für dieses Netzwerk an. Wenn du keinen Router im zweiten Netzwerk hast, kannst du eine Dummy-Adresse angeben (z.B. 192.168.2.254). Wichtig ist, dass die Geräte in den jeweiligen Netzwerken diese IP-Adresse als Gateway verwenden, um ins Internet zu gelangen.
* `static domain_name_servers`: Gibt die DNS-Server an, die für die Namensauflösung verwendet werden (z.B. Cloudflare’s 1.1.1.1 und Google’s 8.8.8.8).
**Wichtig:**
* Stelle sicher, dass die IP-Adressen in den beiden Netzwerken unterschiedlich sind (z.B. 192.168.1.x und 192.168.2.x).
* Wähle eine IP-Adresse für deinen Raspberry Pi (z.B. 192.168.1.1 und 192.168.2.1) außerhalb des DHCP-Bereichs deines Hauptrouters, um Konflikte zu vermeiden.
* Passe die Router-Adressen entsprechend deiner Netzwerkkonfiguration an. Im einfachsten Fall verwendest du die IP-Adresse deines Hauptrouters.
3. **Neustart des Netzwerks:** Starte den Netzwerkdienst neu, um die Änderungen zu übernehmen:
„`bash
sudo systemctl restart dhcpcd
„`
## Schritt 3: IP-Forwarding und NAT aktivieren
Damit die Geräte im zweiten Netzwerk auf das Internet zugreifen können, müssen wir IP-Forwarding und NAT (Network Address Translation) aktivieren.
1. **IP-Forwarding aktivieren:** Bearbeite die Datei `/etc/sysctl.conf` mit einem Texteditor:
„`bash
sudo nano /etc/sysctl.conf
„`
Entferne die Kommentarzeichen (#) vor der Zeile `net.ipv4.ip_forward=1` oder füge sie hinzu, falls sie fehlt.
2. **Änderungen anwenden:** Lade die Konfiguration neu:
„`bash
sudo sysctl -p
„`
3. **NAT konfigurieren:** Wir verwenden `iptables` (die Linux-Firewall), um NAT zu konfigurieren. Gib folgende Befehle im Terminal ein (passe `eth0` und `wlan0` an deine Konfiguration an!):
„`bash
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i wlan0 -o eth0 -m state –state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT
„`
**Erklärung:**
* `iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE`: Maskiert den ausgehenden Traffic vom zweiten Netzwerk (wlan0) über die IP-Adresse des ersten Netzwerks (eth0).
* `iptables -A FORWARD -i wlan0 -o eth0 -m state –state RELATED,ESTABLISHED -j ACCEPT`: Erlaubt eingehenden Traffic vom zweiten Netzwerk (wlan0) zum ersten Netzwerk (eth0) für bestehende Verbindungen.
* `iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT`: Erlaubt eingehenden Traffic vom ersten Netzwerk (eth0) zum zweiten Netzwerk (wlan0).
4. **iptables-Regeln speichern:** Die iptables-Regeln sind nach einem Neustart verloren. Um sie dauerhaft zu speichern, installiere das Paket `iptables-persistent`:
„`bash
sudo apt install iptables-persistent
„`
Während der Installation wirst du gefragt, ob du die aktuellen Regeln speichern möchtest. Wähle „Ja”.
## Schritt 4: DHCP-Server installieren (optional)
Wenn du möchtest, dass Geräte im zweiten Netzwerk automatisch eine IP-Adresse erhalten, kannst du einen DHCP-Server installieren und konfigurieren.
1. **DHCP-Server installieren:**
„`bash
sudo apt install isc-dhcp-server
„`
2. **DHCP-Server konfigurieren:** Bearbeite die Datei `/etc/dhcp/dhcpd.conf`:
„`bash
sudo nano /etc/dhcp/dhcpd.conf
„`
Finde die Zeile `option domain-name „example.org”;` und kommentiere sie aus (füge ein # am Anfang der Zeile hinzu). Finde auch die Zeile `option domain-search „example.org”;` und kommentiere diese ebenfalls aus.
Füge am Ende der Datei folgende Konfiguration hinzu (passe `wlan0` und die IP-Adressen an deine Konfiguration an):
„`
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.100 192.168.2.200;
option routers 192.168.2.1;
option domain-name-servers 1.1.1.1, 8.8.8.8;
}
„`
**Erklärung:**
* `subnet`: Definiert das Subnetz für das zweite Netzwerk (z.B. 192.168.2.0/24).
* `range`: Definiert den IP-Adressbereich, der vom DHCP-Server vergeben wird (z.B. 192.168.2.100 bis 192.168.2.200).
* `option routers`: Gibt die IP-Adresse des Gateways (Raspberry Pi) für das zweite Netzwerk an.
* `option domain-name-servers`: Gibt die DNS-Server an, die an die Clients verteilt werden.
3. **DHCP-Server-Interface festlegen:** Bearbeite die Datei `/etc/default/isc-dhcp-server`:
„`bash
sudo nano /etc/default/isc-dhcp-server
„`
Finde die Zeile `INTERFACESv4=””` und ändere sie in:
„`
INTERFACESv4=”wlan0″
„`
Ersetze `wlan0` durch den Namen deines Netzwerkadapters für das zweite Netzwerk.
4. **DHCP-Server neu starten:**
„`bash
sudo systemctl restart isc-dhcp-server
„`
## Schritt 5: Testen und Fehlerbehebung
1. **Geräte verbinden:** Verbinde ein Gerät mit dem zweiten Netzwerk (z.B. über WLAN oder Ethernet).
2. **IP-Adresse überprüfen:** Stelle sicher, dass das Gerät eine IP-Adresse im richtigen Bereich (z.B. 192.168.2.x) erhalten hat.
3. **Internetverbindung testen:** Versuche, von dem Gerät aus auf das Internet zuzugreifen.
4. **Fehlerbehebung:**
* Wenn keine IP-Adresse zugewiesen wird, überprüfe die DHCP-Server-Konfiguration und starte den DHCP-Server neu.
* Wenn keine Internetverbindung möglich ist, überprüfe die iptables-Regeln und das IP-Forwarding.
* Überprüfe, ob der richtige Netzwerkadapter für den DHCP-Server konfiguriert ist.
* Achte auf Tippfehler in den Konfigurationsdateien.
## Fazit
Mit dieser Anleitung hast du deinen Raspberry Pi 2 Model B erfolgreich in eine Netzwerkzentrale verwandelt und zwei separate Netzwerke eingerichtet. Das bietet dir mehr Sicherheit, Privatsphäre und Flexibilität in deinem Netzwerk. Experimentiere mit den Konfigurationen und passe sie an deine Bedürfnisse an. Viel Spaß!