Veröffentlicht am von Schreib einen Kommentar

Wenn der Raspberry Pi nicht läuft – häufige Ursachen und Lösungen

Fehlerbehebung Raspberry Pi

Während der ersten Schritte mit dem Pi, aber auch später, wenn man denkt, man hat schon alles mit dem Raspberry Pi gesehen und durchgemacht, stößt man doch hin und wieder auf scheinbar unüberwindbare Probleme. Mal sieht man kein Bild vom Pi, mal reagiert die Tastatur nicht – es gibt viele Situationen, in denen es nicht so läuft, wie gewünscht. 

Welche Ursachen es für die häufigsten Fehler im Betrieb eines Pi gibt und wie diese gelöst werden können, können Sie jetzt auch in meinem Blog nachlesen. Die Ursachen sind klar benannt und die Lösungen gleich darunter angegeben. Gefunden habe ich diese Hinweise auf www.elinux.org.  

Der Artikel ist in einzelne Bereiche aufgeteilt. Zu jedem Bereich gibt es ein paar Symptome und eine passende Lösung dazu. Wir fangen mit dem wichtigsten Bereich „Power/Start“ an.

Power / Start

Ein gutes Netzteil, das 5V zur Verfügung stellt ist entscheidend. Aus eigener Erfahrung weiß ich, diesen Rat zu schätzen. Strom über einen USB-HUB zu speisen, reicht meistens nicht aus. Bei uns finden Sie das originale Netzteil der Raspberry Pi Foundation – mit dem geht es bestimmt.

Rote PWR LED leuchtet nicht, keine Anzeige auf Bildschirm

Netzteil nicht korrekt angeschlossen.

Rote PWR LED blinkt

Die rote PWR LED sollte niemals blinken, da sie direkt mit der 3.3V Spannungsversorgung verbunden ist. Wenn sie blinkt, hat das Netzteil einen Fehler. Benutzen Sie ein anderes Netzteil.

Rote PWR LED ist an, grüne OK LED ist aus, keine Anzeige auf dem Bildschirm

  • Der Raspberry Pi kann kein gültiges Image auf der SD Karte finden. SD Karte auf korrekten Sitz prüfen. Überprüfen Sie, ob das Image korrekt auf die SD Karte geschrieben wurde. SD Karte auf einem anderem PC überprüfen. Es sollten die Dateien bootcode.bin, loader.bin and start.elf nebst anderen zu sehen sein. 
  • Raspberry Pi nur mit eingesteckter SD Karte und Spannungsversorgung über Micro USB, ohne weitere Kabelverbindungen starten. Die grüne OK LED sollte für ca. 20 Sekunden blinken. Hat das geholfen, ein Kabel nach dem anderen wieder einstecken und Vorgang wiederholden um den Problemverursacher zu lokalisieren.
  • Die Spannung ist zu niedrig (unter 5 V), anderes Netzteil und/oder Kabel ausprobieren. Der Raspberry Pi benötigt mindestens 700mA. Manche Netzteile stellen diesen Strom bei 5V Spannung trotz anderslautenden Aufdruck nicht zur verfügung. Verwenden Sie das offizielle Netzteil der Raspberry Pi Foundation oder zumindestens ein durch Erfahrung anderer Nutzer bestätigtes Netzteil. 
  • (Unwahrscheinlich) Hardware Fehlbedienung, zum Beispiel beim anschluss von 7V an einen 3.3 Volt GPIO Ausgangspin oder einschalten bei durch Lötzinnspritzen verursachten Kurzschluss.
  • SD Karten Slot des Raspberry Pi genauestens überprüfen. Auf den ersten Blick mag alles gut aussehen, aber die Kontakte müssen federnd sein und sie müssen min. 2mm hervorstehen, gemessen von der Unterkante des Halters bis zur Spitze des Kontaktbügels. Bedingt durch den Typ des Kartenhalters und dem Lötprozess, kann es passieren das geringste Mengen des Lötzinns in den Federmechanismus geraten und ihn somit blockieren, was Kontaktprobleme verursachen kann. Sie können dieses Problem selbst beheben, beachten Sie jedoch das evtl. der Garantieanspruch erlischt. Die Kontakte sind sehr empfindlich, seien Sie also bitte vorsichtig. Lösen Sie den Kontaktbügel vorsichtig mit einer Nadel, und reinigen die Öffnung vorsichtig durch ausblasen. Schieben sie den Kontaktbügel wieder vorsichtig ihn seine Öffnung zurück. Wiederholen Sie das mit allen Federkontakten. 

Grüne OK LED blinkt in einem spezifischen Muster

Mit der aktuellen Firmware, blinkt die grüne LED in einem spezifischen Muster um diverse Fehler zu unterscheiden:

  • 3 Mal blinken: loader.bin nicht gefunden
  • 4 Mal blinken: loader.bin nicht gestartet (möglicherweise Datei beschädigt)
  • 5 Mal blinken: start.elf nicht gefunden
  • 6 Mal blinken: start.elf nicht gestartet (möglicherweise Datei beschädigt)
  • 7 Mal blinken: kernel.img nicht gefunden

In der Firmware ab dem 20. Oktober 2012 wird kein loader.bin mehr verwendet und das Blinkmuster der grünen LED bedeutet: 

  • 3 Mal blinken: start.elf nicht gefunden
  • 4 Mal blinken: start.elf nicht gestartet (möglicherweise Datei beschädigt)
  • 7 Mal blinken: kernel.img nicht gefunden
  • 8 Mal blinken: SDRAM nicht erkannt. Sie brauchen möglicherweise eine aktuellere Version der bootcode.bin / start.elf.

Bitte beachten Sie, dass das 4-Mal-Blinkmuster auch auf einen defekten SD-Karten-Slot deuten könnte. Wenn ein oder mehrere Kontakte beschädigt sind, kann es zu einem solchen Fehler führen.

Bunter splash screen

Mit der aktuellen Firmware wird ein Bunter Splash Screen (eigentlich sind es nur vier von der GPU vergrößerten Pixel) angezeigt, nachdem die Firmware (start.elf) geladen wurde. Dieser sollte nach einer Sekunde zur Konsole wechseln. Sollte der Splash screen nicht verschwinden, schlägt vermutlich der start des kernel.img fehl. Versuchen Sie diesen durch einen funktionierenden zu ersetzen.

Wenn die Anzeige in dieser Ansicht einfriert (der bunte Splash-Screen verschwindet nicht), könnte das Hinzufügen von „boot_delay=1“ zu der Datei „config.txt“ auf der SD-Karte Abhilfe schaffen. Die Bearbeitung der „config.txt“ ist auf einem PC oder MAC problemlos möglich. Stecken Sie die SD-Karte in den PC oder MAC ein, die Karte wird eingebunden. Auf der eingebundenen Karte befindet sich ein Verzeichnis „boot“ mit einigen Dateien, u.a. „bootcode.bin“, „kernel.img“, und „config.txt“. Die Datei „config.txt“ kann problemlos mit jedem beliebigen Editor bearbeitet werden. Fügen Sie „boot_delay=1“ zu der Datei hinzu und sichern Sie diese. Vergessen Sie nicht, die SD-Karte korrekt auszuwerfen, sonst kann diese beschädigt werden. 

Kernel Panic beim Bootvorgang

Text erscheint auf dem Bildschirm, bleibt jedoch mit einer debug Nachricht stehen. Dies kann beispielsweise durch USB Geräte, wie etwa Tastaturen oder externe Festplatten, verursacht werden. Versuchen Sie es erneut ohne USB Geräte und stecken Sie diese nach dem erfolgreichen Start nacheinander ein.

Raspberry Pi geht aus, kurz nach dem Bootvorgang

Grund hierfür ist ein Netzteil, das eine zu niedrige Spannung liefert (siehe Power / Start).

Raspberry Pi bootet nur manchmal erfolgreich

Mit einem geprüften Netzteil und einer geprüften SD Karte, bootet der Raspberry Pi gelegentlich, jedoch manchmal flackert die grüne OK LED nur und der Pi startet nicht, auch ohne angeschlossene USB Geräte oder Netzwerkkabel. Dies wurde bereits mehrfach gemeldet und ist noch ein ungelöstes Problem. Zu niedrige Spannung oder eine unpassende SD-Karte können ein Grund hierfür sein. Einige SD-Karten können funktionieren, bis sie sich leicht erwärmt haben und dann versagen. Bei einer Zimmertemperatur von 21° Celsius, sollten die wärmsten Teile eines R-Pi ohne Gehäuse, eine Temperatur von ca. 41° Celsius haben. Kaufen Sie Ihre SD-Karten bei einem vertrauenswürdigen Händler, den es kommt immer wieder vor, dass SD-Karten-Fälschungen verkauft werden. In unserem Shop finden Sie nur die offiziellen SD- und MicroSD-Karten der Raspberry Pi Foundation oder aus sicheren europäischen Quellen bezogenen SanDisk bzw. Transcend Speicherkarten, die Sie gefahrlos verwenden dürfen.

  • Es kann sein, dass die SD-Karte keinen richtigen Kontakt mit dem Raspberry Pi hat. Sie sollten den SD-Karten-Slot des Raspberry Pi genauestens überprüfen. Auf den ersten Blick mag alles gut aussehen, aber die Kontakte müssen federnd sein und sie müssen min. 2mm hervorstehen, gemessen von der Unterkante des Halters bis zur Spitze des Kontaktbügels. Bedingt durch den Typ des Kartenhalters und dem Lötprozess, kann es passieren, dass geringste Mengen des Lötzinns in den Federmechanismus geraten und ihn somit blockieren, was Kontaktprobleme verursachen kann. Sie können dieses Problem selbst beheben, beachten Sie jedoch das evtl. der Garantieanspruch erlischt. Die Kontakte sind sehr empfindlich, seien Sie also vorsichtig. Lösen Sie den Kontaktbügel vorsichtig mit einer Nadel, und reinigen Sie die Öffnung vorsichtig durch Ausblasen. Schieben sie den Kontaktbügel wieder vorsichtig ihn seine Öffnung zurück. Wiederholen Sie das mit allen Federkontakten. 

Keine Leuchten gehen an

Eine der seltenen, jedoch leicht nachvollziehbaren Ursachen könnte in der mechanischen Verspannung des Raspberry Pi in einem Gehäuse liegen. Wenn die Platine mechanisch verspannt ist, können die Schaltkreise beschädigt sein, was dazu führt, dass die Funktionen ausfallen und der Raspberry Pi gar keine optischen Zeichen (LED-Leuchten) von sich gibt. Wir empfehlen, nur geprüfte Gehäuse zu verwenden und das Board nicht übermäßig stark festzuschrauben. 

Tastatur / Maus / Eingabegeräte

Raspberry Pi reagiert nicht auf Eingaben / Eingaben werden manchmal kontinuierlich wiederholt

Dies kann durch eine unzureichende Spannungsversorgung verursacht werden (lesen Sie bitte hinzu weiter oben bei Power / Start).

Verschiedene USB Geräte benötigen eine menge Leistung: Die meisten haben eine Kennzeichnung mit der benötigten Spannung (Volt) und der Leistungsaufnahme (Ampere). Diese sollten 5V / 100mA nicht überschreiten. Alles was mehr benötigt, sollte über einen USB-Hub mit eigener Spannungsversorgung laufen. Versuchen Sie alle USB Geräte vom Pi zu trennen, ausser der Tastatur (beachten Sie das es Tastaturen gibt, die über einen eingebauten Hub verfügen, und versuchen somit mehr als 150mA zu ziehen (der Pi kann ohne einen zusätzlichen Hub max. 100mA pro Anschluss zur verfügung stellen). Benutzen Sie immer die neuste Software.

Tastatur / Maus stört USB WiFi Gerät

Eine Tastatur und/oder Maus anzuschliessen, während ein USB WiFi Gerät bereits angeschlossen ist, kann bei einem oder beiden Geräten zu einer Fehlfunktion führen. Am 30. April 2012 erschien ein Bugfix für das Zusammenspiel von High-Speed (z.B. WiFi) und Full/Low Speed Geräten (z.B. Tastatur/Maus). Seitdem wurden keine derartigen Probleme mehr gemeldet. Achten Sie stets darauf, die Software und Firmware Ihres Pi aktuell zu halten. Ein sudo apt-get update && sudo apt-get upgrade kann manchmal Wunder wirken.

Probleme mit einer Funktastatur 

Einige Funktastaturen, zum Beispiel die Microsoft Wireless Keyboard 800, wurden als nicht-funktionierend gemeldet, auch wenn die vom Sender/Empfänger Einheit benötigte Leistung sich im zulässigen Bereich von 100mA bewegt. Dies könnte auch ein Treiber Problem sein.

Tastaturbelegung ändern unter Debian

Sollten andere Zeichen auf dem Bildschirm erscheinen, als auf der Tastur gedrückt wurden, müssen Sie Ihre Tastatureinstellungen ändern. Unter Debian geben Sie folgendes im Terminal ein:

sudo dpkg-reconfigure keyboard-configuration

Folgen sie den Anweisungen. Starten Sie dann den Pi neu.

Oder:

Geben Sie folgendes im Terminal ein:

sudo nano /etc/default/keyboard

Finden Sie die Zeile

XKBLAYOUT=”gb”

und ändern Sie gb in de für Deutschland (de) oder entprechend für Ihr Land.

Langsame Tastatur Zuweisung

Wenn Sie Ihre Tastaturbelegung geändert haben und während des Bootvorgangs eine größere Verzögerung bei der Tastatur Zuweisung haben sollten, geben Sie folgendes nach dem Anmelden ein:

sudo setupcon

Firmware Update

Überprüfen Ihrer Firmware Version

Die Benutzung der neusten Firmware Version kann verschiedene Probleme mit SD-Karten und Display-Inkompatibilitäten beheben. Überprüfen Sie Ihre Firmware-Version mit:

 uname -a
   Linux RPi 3.1.19 #1 PREEMPT Fri Jun 1 14:16:38 CEST 2012 armv6l GNU/Linux

Und die GPU-Firmware mit:

 /opt/vc/bin/vcgencmd version
   May 31 2012 13:35:03
   Copyright (c) 2012 Broadcom
   version 317494 (release)

So erhalten Sie die aktuellste Firmware Version

Die Firmware-Aktualisierung kann man mit dem folgenden Befehl ausführen: 

sudo rpi-update

Dies erfordert natürlich einen erfolgreich gestarteten Pi, was bei Problemen mit der SD-Karte evtl. schwierig werden könnte. Daher können Sie auch ein manuelles Update versuchen.

Wenn Sie einen Linux PC haben, können Sie rpi-update in einem Offline-Modus ausführen, welches Ihre SD Karte auf dem Linux PC aktualisiert. Auf einem Windows PC können Sie den Inhalt der SD Karte in der „/boot“ Partition sehen und manuell austauschen. Die neuste GPU Firmware Version können Sie hier herunterladen. Klicken Sie auf view raw, speichern die Dateien und ersetzten sie mit der auf der SD-Karte. Gehen Sie gleichermaßen mit dem aktuellsten Kernel vor, den Sie hier finden. Nach dem aktualisieren dieser Dateien sollten ein Booten nun möglich sein. Trotzdem müssen Sie noch das rpi-update ausführen, um die Kernelmodule (unter /lib/modules) und die GPU Bibliotheken (unter /opt/vc) zu aktualisieren.

Wahl der richtigen ARM/GPU Speicheraufteilung

Sie haben die Wahl, wie die 256MB Ram zwischen ARM und GPU aufgeteilt werden:

   arm240_start.elf : 240M ARM,  16M GPU split : Maximum ARM Speicher. Gut für ARM Desktopnutzung. Kein Beschleunigung für Video oder 3D möglich.
   arm192_start.elf : 192M ARM,  64M GPU split : Angemessener ARM Speicher. Einfache Video (omxplayer) oder 3D (quake) Nutzung ist möglich. Dies ist der Standard
   arm128_start.elf : 128M ARM, 128M GPU split : Wird genutzt bei exzessiver 3D Nutzung, oder 3D und Video. Benötigt für XBMC.

Zum Ändern ersetzen Sie die Datei start.elf mit einer der obigen Dateien und führen einen Reboot durch. Zum Beispiel:

sudo cp /boot/arm240_start.elf /boot/start.elf && sudo reboot

SD-Karten

  • Wenn Sie Probleme haben, prüfen Sie, ob Sie die aktuellste Firmware-Version nutzen (wie oben beschrieben)
  • Einige SD-Karten funktionieren nicht mit dem Raspberry Pi, zu kontrollieren in Liste der unterstützten SD-Karten (Englisch).
  • Sollten Sie Probleme beim Einrichten Ihrer SD-Karte haben, sollten Sie diese möglicherweise komplett löschen – insbesondere wenn sie früher bereits verwendet wurde, und noch Daten / Partitionen enthält.
  • Eine Formatierung kann auch in Digitalkameras erfolgen.
  • Nachdem das Image auf die SD-Karte geschrieben wurde, überprüfen Sie, ob Sie die Boot-Partition sehen können, wenn Sie die Karte in ihren PC / MAC eingesteckt haben. Die Partition sollte einige Dateien enthalten, einschließlich start.elf und kernel.img. Können Sie diese Dateien nicht auf der Karte finden, wurde die Image-Datei möglicherweise nicht richtig auf die Karte geschrieben.
  • Wenn Sie die SD-Karte manuell unter Linux oder Mac OS, mittels dem dd Befehl, vorbereiten möchten, beachten Sie bitte das dies alle existierenden Daten und Partitionen auf der Karte löschen wird. Stellen Sie sicher, das sie auf die gesamte Karte schreiben (z.B. /dev/sdd) und nicht nur auf eine existierende Partition (z.B. /dev/sdd1).
  • Sollten Sie eine SD-Karte haben, die nicht mit der aktuellsten Firmware funktioniert, melden Sie dies bitte hier.
  • Wenn Sie eine SD-Karte in Ihrem PC beschreiben möchten, das System jedoch einen Schreibschutz meldet, obwohl der Schreibschutzschieber auf der Karte in der richtigen (vorderen) Position ist, haben Sie evtl. einen fehlerhaften SD-Kartenleser. Es gibt ein häufiges Problem mit vielen SD Kartenlesern – Der Schreibschutzschieber wird von einem sehr dünnen, schmalen Metallstreifen erkannt. Wird die Karte eingesteckt, soll der Schreibschutzschieber den Metallstreifen hochdrücken, damit dieser in die richtige Position geht. Leider ist dieser Metallstreifen Teil einer sehr empfindlichen Mechanik, bei der schon eine leichte Verformung eine Blockierung des Schalters zur Folge haben kann.

Glücklicherweise können die meisten eingebauten Kartenleser leicht zu Reparaturzwecken ausgebaut werden. Manchmal kann es genügen, ein paar Stöße Druckluft in den Kartenslot abzugeben, um den Schalter in die richtige Position zu bringen. Das Problem kann auch gelöst werden, indem der Schreibschutzschieber in eine Art Zwischenposition geschoben wird – das könnte bereits genügen, um den Schalter im Kartenleser korrekt zu betätigen. Ein paar Versuche mit unterschiedlichen Schieberpostionen können ebenfalls Abhilfe schaffen. Sie können aber auch einen externen Karteleser nutzen, die mittlerweile günstig erworben werden können.

Netzwerk

Ethernetverbindung wird unterbrochen wenn ein USB Gerät eingesteckt wird

Dies wird verursacht durch unzureichende Stromversorgung. Benutzen Sie ein passendes Netzteil- und USB-Kabel. Es gibt billige Kabel, die eine ausreichende Versorgung des Pi nicht gewährleisten können. Einige USB Geräte haben einen erhöhten Leistungsbedarf (>100 mA), diese sollten über einen USB-Hub mit eigener Stromversorgung betrieben werden. Es gibt aber auch USB-Hubs, die einen Teil der benötigten Leistung aus dem Pi beziehen, obwohl Sie über ein eigenes Netzteil verfügen. Achten Sie daher auf die Qualität auch beim Kauf dieser Produkte.

Ethernet verbindet sich mit 10Mbit anstatt 100Mbit

Die Bezeichnug 10M der Netzwerk LED ist falsch. Wenn diese LED leuchtet ist der Pi mit 100Mbit verbunden. Sie können die aktuelle Verbindungsgeschwindigkeit mit einen Netzwerkbenchmark wie beispielsweise iperf überprüfen. Sie können aber auch die aktuelle Geschwindigkeit mit folgendem Befehl auslesen:

    cat /sys/class/net/eth0/speed

Keine ssh Verbindung zum Pi möglich

Im Debian Image ist ssh standardmäßig deaktiviert. Bootanweisungen werden aus der Datei /boot/boot.rc ausgelesen, sofern vorhanden. Dort ist auch eine Beispieldatei mit der Bezeichnung boot_enable_ssh.rc abgelegt, die ssh aktiviert:

sudo mv /boot/boot_enable_ssh.rc /boot/boot.rc

und anschließend

sudo reboot

sollte ssh einschalten.

Netzwerk/USB-Chip wird zu heiß zum anfassen

Das ist Normal. Bei einer Zimmertemperatur von 24°C, kann der LAN9512 Ethernet/USB Chip nach einiger Zeit Temperaturen von rund 52°C erreichen. Das ist zu heiß, um ihn länger als ein paar Sekunden zu berühren, jedoch nicht ungewöhnlich für den Chip.

Keine Netzwerkfunktion mehr nach dem Tausch der SD-Karten zwischen zwei Raspberry Pi

In einigen Distributionen wird in /etc/udev/rules.d/70-persistent-net.rules festgehalten welche MAC Adresse dem eth0 zugeordnet ist, mit jeder neuen MAC Adresse wird dieser ein neues Interface zugeordnet (eth1, eth2, usw.). Durch editieren von /etc/udev/rules.d/70-persistent-net.rules und einem anschließenden rebooten sollte das Problem behoben werden.

Auftreten von abstürzen bei hoher Netzwerklast

Der USB Treiber bekommt vom Kernel Speicher zugewiesen. Wenn der Datenverkehr sehr hoch ist (z.B. bei Torrent/Newsgroup Downloads) kann dieser Speicher ausgeschöpft werden und Abstürze verursachen. Sie sollten eine eine Zeile ähnlich der folgenden:

vm.min_free_kbytes = 8192

in /etc/sysctl.conf haben. Versuchen Sie es mit erhöhen dieser zahl auf 16384 (oder höher). Sollte das nicht helfen, können Sie versuchen in der Datei /boot/cmdline.txt folgendes zu ergänzen:

smsc95xx.turbo_mode=N

Dies reduziert den Datendurchsatz, erhöht jedoch die Stabilität.

Veröffentlicht am von Schreib einen Kommentar

Der Zusammenbau des Pirate Radios

Pirate Radio von Pimoroni Zusammenbau

Diese Anleitung führt Sie durch den Zusammenbau des Pirate Radio Bausatzes. Pirate Radio ist ein kleiner mit Pi Zero W betriebener Lautsprecher, der ihre Musik spielt, Spotify oder Internet-Radio streamt, und Platz auf ihrem Schreibtisch oder Regal findet. Pirate Radio nutzt das Onboard-WLAN und Bluetooth des Pi Zero W zusammen mit unserem pHAT BEAT DAC plus Verstärker für eine Audio-Leistung von bis zu 3 Watt Mono und 16 RGB LEDs die ideal zur Nutzung als VU-Meter (Lautstärke) geeignet sind.

Der Zusammenbau ist in zwei Teile gegliedert: Das Verlöten der Pins zum Pi Zero W und pHAT BEAT, sowie das Zusammensetzen und Verschrauben der Plastikteile.

Zusammengenommen sollte das etwa 30 Minuten in Anspruch nehmen.

Verlöten der Pins

Sowohl die Platine des Pi Zero W als auch die des pHAT BEAT müssen mittels einer 2×20 Stiftleiste verbunden werden. Im Lieferumfang des Pirate Radio Bausatzes finden sich eine 2×20 Steckerleiste für den Pi Zero W und eine 2×20 Buchsenleiste für den pHAT BEAT. Hier finden Sie eine allgemeine Anleitung zum Verlöten von Stiftbuchsen zu pHATs. Das Verlöten der Steckerleiste mit dem Zero W ist grundsätzlich genauso durchzuführen, nur muss die Leiste oben angebracht werden. 

Wenn Sie keinen Lötkolben besitzen oder noch kein Löt-Profi sind, können Sie auch unser Hammer-Header-Kit nutzen, mit dem Sie gänzlich ohne Löten auskommen. Es beinhaltet Stecker- und Buchsenleiste und Haltevorrichtung um die Teile fest und sicher mit Pi Zero/Zero W und pHAT zu verbinden.

Verbinden der Plastikteile

Beachten Sie, daß die Rückseite, Füße und Halterungen ab April 2017 geändert wurden, wir beachten hier deswegen beide Versionen. Folgende Teile sollten vorhanden sein:

  • durchsichtige mattierte Frontplatte
  • blaue mittlere Platte mit Lautsprecherabdeckung
  • blaue hintere Platte mit Loch für den Lautsprecher
  • 2 x blaue Ständerhalterungen
  • 2 x blaue Ständer mit Gummifüßen (oder durchsichtige Ständer in der früheren Ausführung)
  • 8 x M3 weiße Nylon Schrauben mit Muttern
  • 4 x M2.5 weiße Nylon Schrauben und Muttern
  • 4 x M2.5 Abstandshalter

Bevor Sie anfangen, entfernen Sie die Schutzfolien von allen Acryl-Teilen!

Wir beginnen mit der Verbindung der Ständer mit der blauen hinteren Platte – derjenigen mit dem großen runden Loch für den Lautsprecher. Sie brauchen außerdem die beiden kleinen blauen Ständerhalterungen, beide Ständer sowie vier der weißen M3 Nylon-Schrauben und Muttern.

Verbinden Sie zunächst die Ständer mit den Ständerhalterungen, wie unten im Bild gezeigt. Die abgerundeten Ecken der Ständerhalterungen sollten dabei mit denen des Radios selbst korrespondieren. Die Aussparungen sollten nach innen zeigen, der Lautsprecher wird später genau dort einrasten.

 

Haben Sie die frühere Version des Radios mit durchsichtigen Ständern, sollte es so aussehen.

Einmal in den Ständerhalterungen eingerastet, sollte der hervorstehende Teil des Ständers in die blaue hintere Platte einrasten. Benutzen Sie die M3 Schrauben und Muttern, um die Teile fest zu verbinden. Die Muttern sollten dabei nach hinten zeigen. Die überstehenden Enden der Schrauben können Sie mit einer Schere o.ä. kürzen, wenn Sie wollen.

Platzieren Sie die mittlere Platte so über der hinteren Platte, dass die Lautsprecherabdeckung mit der Aussparung für den Lautsprecher übereinstimmt. Danach stecken Sie die mattierte Frontplatte mit dem Pirate Radio Logo auf, das Logo weist dabei nach oben und vorn.

Die vier Schrauben und Muttern welche die den Lautsprecher fixieren, halten auch alle Platten zusammen. Schieben Sie von vorne (Frontplatte) die verbleibenden vier M3 Schrauben durch die entsprechenden Löcher an jeder Ecke des Lautsprecherdurchbruches. Platzieren Sie jetzt den Lautsprecher entsprechend auf den Schrauben und fixieren Sie ihn mit Hilfe der Muttern. Nach Wunsch entfernen Sie wieder überstehende Schraubenenden. Wir haben hier den Lautsprecher mit den Kabeln nach unten montiert.

Anschließend nehmen Sie die vier M2.5 Schrauben und Abstandshalter, stecken die Schrauben wieder von vorn durch und schieben dann die Abstandshalter auf, wie unten zu sehen.

Sollten Sie die ältere Version mit den durchsichtigen Ständern haben, müssen Sie die Abstandshalter nicht benutzen, da die Platine bündig mit dem Gehäuse abschließen sollte. Stecken Sie ihren pHAT BEAT auf die vier Schrauben, wobei die Knöpfe nach außen und die LEDs nach vorne (Richtung Frontplatte des Radios) zeigen, und befestigen Sie alles mit Hilfe der zugehörigen Muttern.

Verbinden der Lautsprecherkabel

Sie werden feststellen, daß der pHAT BEAT zwei Lautsprecheranschlüsse hat, jeweils einen für den linken und rechten Audio-Kanal. Da wir nur einen Lautsprecher haben, nutzen wir hier nur einen davon. Mithilfe des DIP-Schalters auf der Rückseite des pHAT BEAT DAC kann zwischen Stereo- und Mono-Betrieb umgeschaltet werden. Im Mono-Betrieb werden beide Kanäle in einen zusammengeführt, ansonsten werden die Signale auf dem ihnen zugedachten Kanal ausgegeben. Stellen Sie sicher, dass der Schalter auf das Icon mit einem Lautsprecher ausgerichtet ist, was dem Mono-Modus entspricht. 

Die Kabel am Lautsprecher sind etwas länger als nötig. Sie können die Kabel kürzen und die Enden neu verzinnen, oder den Überschuss mittels Kabelbindern aufwickeln.

Die Verbindung zwischen den Anschlüssen am pHAT BEAT und den Lautsprecherkabeln stellen Sie her, indem Sie z.B. mit einer begradigten Sicherheitsnadel auf die kleinen Klemmen am Anschluss drücken. Gleichzeitig führen Sie das entsprechende Kabelende ein und heben die Nadel wieder heraus. Der Kontakt sollte nun hergestellt sein.

Wir haben unsere Lautsprecherkabel durch die Aussparungen im Ständer geführt, um sie schön aufgeräumt zu haben. Verbinden Sie das schwarze Lautsprecherkabel mit dem linken – (negativ) Anschluss und das rote Lautsprecherkabel mit dem + (positiv) Anschluss des Anschlussfeldes am pHAT BEAT. (Im Mono-Modus könnten Sie genauso gut auch das rechte Anschlussfeld nutzen).

Aufstecken des Pi Zero W 

Nun muss nur noch der Pi Zero W angebracht werden!

Stecken Sie den Pi Zero W mit der aufgelöteten Steckerleiste (männlich) auf die korrespondierende Buchsenleiste auf dem pHAT BEAT. Achten Sie darauf, dass die Pins und die Buchsen korrekt zueinander ausgerichtet sind!

Hier können Sie den Zusammenbau im Videoformat ansehen.

Ihr Pirate Radio ist nun betriebsbereit! Jetzt geht’s an ein wenig Programmieren. 

Hier finden Sie die Anleitungen, wie Sie Ihr Radio: 

Veröffentlicht am von Schreib einen Kommentar

Installation und Einrichtung des RetroPie-Sets mit NESPI-Gehäuse

UPDATE: Die Installation und Einrichtung des RetroPie mit dem neuen NESPi PLUS Gehäuse lesen Sie hier!

Beschreibung:

Bei diesem Produkt handelt es sich um ein RetroPie-Set mit Raspberry Pi 3 Model B, verbaut in einem NESPI-Gehäuse von Retroflag, inkl. Controller, HDMI-Kabel und Netzteil.

Was ist RetroPie

RetroPie bietet die Möglichkeit, auf einem Raspberry Pi über 50 verschiedene Spiel-Emulatoren zu betreiben. So kann man z.B. Super Nintendo, Game Boy Color, Playstation Portable (PSP), Sega Megadrive, Atari Konsolen-Spiele auf dem Raspberry Pi spielen. RetroPie bündelt eine Reihe von Projekten wie EmulationStaion, RetroArch.

Für die Einrichtung kann man entweder das fertige RetroPie Image verwenden, oder RetroPie manuell auf einem bestehenden Debian basierendem Linux System wie Raspbian installieren.

In dieser Anleitung wird erklärt, wie man das fertige RetroPie Image auf einem Raspberry Pi 2/3 installiert, ein USB SNES-Controller einstellt, das WLAN einrichtet und wie man die ROMs (Spiele) auf den Raspberry Pi kopieren kann.

Installation

SD Karte Vorbereiten

Laden Sie das aktuelle RetroPie Images von der RetroPie-Seite herunter. Für das Kopieren des Image auf die mitgelieferte MicroSD-Karte verwenden Sie bitte Etcher. Das Programm ist für Windows, Mac OSX und Linux verfügbar.

Laden Sie Etcher herunter und installieren Sie es.

Öffnen Sie Etcher und wählen Sie das zuvor heruntergeladene RetroPie-Image aus (Image muss nicht entpackt werden). Klicken Sie hierfür auf „Select Image“.

Etcher Benutzung

Wählen Sie mit „Select Drive“ anschließend die MicroSD-Karte als Ziel aus. Etcher sollte automatisch die Micro-SD Karte als Ziel auswählen.

Etcher Verwendung Drive

Klicken Sie nun auf „Flash!“ um den Schreibvorgang zu starten.

Falls Etcher einen Fehler anzeigt, formatieren Sie die MicroSD-Karte neu. Nachdem das Image erfolgreich auf die MicroSD-Karte geschrieben wurde, erscheint folgendes Fenster:

RetroPie Starten und Controller konfigurieren

Stecken Sie nun die MicroSD-Karte in die hierfür vorgesehene Öffnung an der rechten Seite des NESPI-Gehäuses.

NESPI Retroflag Gehäuse MicroSD Einschub

Schließen Sie nun die Konsole per mitgeliefertem HDMI-Kabel an einen Monitor und Verbinden Sie die SNES-Controller mit der Konsole. Anschließend stecken Sie den MicroUSBStecker in die hierfür vorgesehene Buchse an der Konsole. Rspberry Pi startet nun den RetroPie Image.

Als erstes ist  die Tastenbelegung für den angeschlossenen Controller einzustellen.

Beim Erscheinen der folgenden Ansicht, klicken und halten Sie beliebige Taste auf Ihrem Controller.

RetroPie Start

Nachdem der angeschlossene Controller erkannt wurde, erscheint folgende Ansicht.

RetroPie Controller erkannt

Folgen Sie nun den Anweisungen auf dem Bildschirm, um die Tasten des Controllers zu konfigurieren. Überspringen Sie die Tasten, die Ihr Controller nicht hat. Wenn Sie bei OK angekommen sind, drücken Sie die Taste auf Ihrem Controller, die Sie als „A“ konfiguriert haben.

Ihren zweiten Controller können Sie später im Start-Menü von Emulationstation.

Die Tasten-Belegung Ihres SNES-Controllers:

Tastenkombination

RetroPie unterstützt Shortcuts von Ihrem Controller. Folgende Funktionen können ausgeführt werden:

Tastenkombination

Funktion

Select+Start

Emulator Beenden

Select+Right Shoulder

Speichern

Select+Left Shoulder

Laden

Select+Right

Input State Slot Increase

Select+Left

Input State Slot Decrease

Select+X

RGUI Menu

Select+B

Reset

 

WIFI/WLAN einrichten (optional)

Die WLAN-Funktion kann dafür verwendet werden, um die Software zu aktualisieren, weitere Programme zu installieren, oder Spiele(ROMS) per WLAN zu übertragen. Für den Betrieb der Konsole ist es nicht notwendig.

Die Einrichtung der WLAN-Funktion ist im Folgenden beschrieben:

Wählen Sie im Startbildschirm RetroPie aus und drücken Sie die A-Taste, um das Einstellungsmenü aufzurufen.

Wählen Sie ganz unten den Eintrag WIFI und drücken Sie die A-Taste. Folgende Ansicht wird geöffnet. Wählen Sie „Connect to WIG`FI network“.

Wählen Sie Ihre WLAN-SSID aus der Liste aus:

Tippen Sie Ihr Passwort für das ausgewählte WLAN ein:

Wenn die Verbindung erfolgreich hergestellt wurde, erscheint folgendes Fenster mit den Angaben zum Netz.

ROMs (Spiele) zu RetroPie kopieren

Aus urheberrechtlichen Gründen werden keine Spiele mit RetroPie mitgeliefert. Es gibt drei Möglichkeiten, die ROMs auf den RetroPie zu übertragen (USB, SFTP und Samba-Shares). Nach der Übertragung der ROMs muss die Emulationstation neugestartet werden.

Die Spiele-ROMs sind sehr leicht im Internet zu finden. Es empfiehlt sich die Google-Suche für die Suche nach ROMs zu verwenden.

Die Emulationstation wird neugestartet, indem man im Startbildschirm die Start-Taste am Controller drückt, dann auf „Quit“ und „Restart Emulationstation“.

Samba Dateifreigabe

Windows:

Geben Sie im Explorer „retropie“ ein. Sie können „retropie“ auch mit der IP des Raspberry Pi ersetzen. Jetzt können Sie die ROMs im Ordner roms in den passenden Emulator Ordner kopieren.

Mac OSX:

In der Seitenleiste unter Freigaben des Finders, sollte ein Eintrag retropie sein. Klicken Sie darauf um sich mit dem Raspberry Pi zu verbinden. Jetzt können Sie die ROMs im Ordner roms in den passenden Emulator Ordner kopieren.

Spiele mit dem USB Stick kopieren

Der USB-Stick muss das Dateiformat FAT32 oder NTFS haben. Erstellen Sie einen Ordner mit dem Namen retropie auf dem USB-Stick. Stecken Sie den USB-Stick in eine der USB-Schnittstellen auf der Konsole in den Raspberry Pi mit RetroPie und warten Sie ca. 20 Sekunden.

Stecken Sie nun den USB-Stick wieder in den PC oder Laptop. Im retropie-Ordner sollten nun neue Ordner erstelltworden sein. Im Ordner retropie/roms wurde für jeden Emulator ein eigener Ordner erstellt. Kopieren Sie die ROMS in die passenden Emulator Ordner.

Super Nintendo ROMS haben die Endung .sfc und müssen in den Ordner retropie/roms/snes kopiert werden.

Stecken Sie den USB-Stick wieder in die RetroPie-Konsole und warten Sie wieder ca. 10-20 Sekunden für ungefähr 4 Spiele. Sie können den USB-Stick jetzt herausziehen.

Starten Sie die Emulationstation neu, indem Sie die Start-Taste am Controller drücken, dann auf „Quit“ und „Restart Emulationstation“.

Nach dem Neustart sollten Sie du mit den Steuerkreuz ein Emulator auswählen können.

Spiele via SFTP kopieren (LAN Kabel oder WLAN)

Als SFTP Programm können Sie Filezilla verwenden. Es ist kostenlos und für Windows, Mac OSX und Linux verfügbar.

Verbinden Sie sich mit RetroPie mit folgenden Daten:

Server: retropie

Benutzername: pi

Passwort: raspberry (aus Sicherheitsgründen wird geraten das Standard-Passwort noch vor dem Netzwerkanschluss zu ändern. Lesen Sie hier mehr dazu.)

Port: 22

Jetzt können Sie die ROMs im Ordner RetroPie/roms in den passenden Emulator Ordner kopieren.

Veröffentlicht am von Schreib einen Kommentar

Raspberry Pi als Musik-Server mit Mopidy

UPDATE: Leider funktioniert Spotify derzeit nicht mit Mopidy. Eine Lösung konnte ich derzeit leider nicht finden. Mopidy bietet mit IRIS zwar eine Alternative für die Anbindung des Spotify-Accounts. Tatsächlich werden die Playlists leider nicht abgespielt. Sobald sich hier etwas tut, werde ich dieses Tutorial aktualisieren.

————————————— 

Auf Reddit bin ich auf ein tolles Projekt gestoßen und das möchte ich gern mit Euch teilen. Es geht um die Installation und Einrichtung eines einfachen, aber schicken auf Python basierten Musik-Servers Mopidy auf einem Raspberry Pi. Das Ganze kann man dann auch sehr gut mit Spotify verbinden und bequem über eine schicke Web-Oberfläche steuern.  

Im Folgenden wird die englische Anleitung auf Deutsch wiedergegeben. Ich wünsche Euch viel Spaß beim Einrichten Eures Musik-Servers. Wenn Ihr Fragen oder Anmerkungen hierzu habt, hinterlasst gerne einen Kommentar. Ich freue mich darauf!  

1. Einführung

Als Basis wurde bei diesem Projekt das aktuelle Raspbian System installiert. Für die Realisierung des Vorhabens wird folgende Software verwendet: mopidy, mit mopidy-spotify, mopidy-spotify-tunigo und mopidy-mopify.

Worum handelt es sich bei all den Programmen? Mopidy ist ein mpd-Server, was ganz einfach für music player daemon steht (Musikplayer Dienst). Auf deren Website steht: Mopidy ist ein umfangreich ausgestatteter Musik-Server, geschrieben in Python.

Und das war es auch schon, nicht mehr und nicht weniger. Ohne weitere Vorkehrungen kann mopidy Musik von der Festplatte wiedergeben.

Mopidy-spotify verbindet mopidy mit Spotify. Dies ermöglicht, alles denkbare von Spotify wiederzugeben bzw. abzuspielen. Man kann seine Playlists managen oder seine Lieblings-Interpreten, -Lieder, -Albums abspielen, oder auch danach suchen.

Mopidy-spotify-tunigo ermöglicht es wiederum, das Browse-Feature von Spotify zu nutzen. Damit erkundet man Genres, vorgestellte (featured) Playlisten, oder neue Veröffentlichungen.

Mopidy-mopify ist ein Web-Frontend zur Benutzung von mopidy im Stil von Spotify. Dadurch kann ich mopidy mit einem Browser von jedem Gerät in meinem Heimnetz bedienen und kontrollieren.

Es gibt jede Menge anderer Web-Frontends im Netz, hier kann man sich informieren.

Es ist auch möglich, sich via CLI-client zu verbinden. Ich benutze oft ncmpcpp, ein oft genutzter Musik-Player für das terminal. Ncmpcpp steht für ncurses music player geschrieben in C++. Da wäre auch noch ncmpc, der aber nicht ganz so viele Features bietet.

2. Los geht’s

Was ist nun zu tun, um all das zum Laufen zu bringen? Überraschenderweise recht wenig. Ich habe alles zwei mal installiert, da ich beim ersten Versuch scheiterte – beim zweiten Versuch konnte ich innerhalb einer Stunde alles installieren, inklusive des Betriebssystems. Im Folgenden setze ich voraus, dass Raspian bereits installiert und funktionsfähig ist.

Nachfolgend die Schritte zur Installation von Mopidy:

# Hinzufügen des gpg-Schlüssels des Archivs

wget -q -O – https://apt.mopidy.com/mopidy.gpg | sudo apt-key add –

# Das Repository zu den Paketquellen hinzufügen

sudo wget -q -O /etc/apt/sources.list.d/mopidy.list https://apt.mopidy.com/jessie.list

# Aktualisieren der Paketquellen

sudo apt-get update

# mopidy installieren

sudo apt-get install mopidy

Anschließend sind einige Einstellungen in /etc/mopidy/mopidy.conf vorzunehmen. Nach der Installation sollte diese Konfigurationsdatei bereits vorhanden sein. Folgendes ist in der Sektion [http] dieser Datei zu ändern bzw. hinzuzufügen:

[http]
enabled = true
hostname = 0.0.0.0
port = 6680

Dies weist mopidy an, die http-Erweiterung zu aktivieren. 0.0.0.0 erlaubt mopidy, Verbindungen von jeder IP-Adresse bzw. jedem Rechner anzunehmen, Port ist selbsterklärend. Jetzt benötigen wir noch die lokale IP-Adresse des Raspberry Pi. Um diese zu erfahren, geben wir einfach: ifconfig im Terminal des Raspberry Pi ein. Die Ausgabe des Befehls sollte etwa so aussehen:

Die IP-Adresse ist auf Zeile zwei, hinter inet abzulesen. Bei Verbindung über WLAN wäre
die gesuchte Adresse in Zeile 20 zu finden. Wenn man jetzt mit sudo service mopidy start den Dienst startet, erreicht man das Web-Frontend via Eingabe in der Browser-Adresszeile:

http://192.168.2.115:6680

Ich werde im weiteren diese Adresse verwenden. Tauschen Sie sie in der Praxis einfach
mit Ihrer IP-Adresse aus.

Sie sollten bereits diese Seite sehen können:

Mopidy Web Oberfläche

Als nächstes wollen wir mopidy-spotify installieren:

sudo apt-get install mopidy-spotify

Wir müssen nun wieder unsere mopidy-Konfigurationsdatei /etc/mopidy/mopidy.conf anpassen. Folgende Zeilen werden am Ende der Datei eingefügt:

[spotify]
enabled = true
username =
password =
client_id =
client_secret =

Die client_id und client_secret erfahren Sie hier. Klicken Sie auf Login mit Spotify (login with spotify) und nach erfolgtem Login erscheinen die gewünschten Daten im Textfeld. Wollen Sie noch weiteres konfigurieren, wie z.B. die Anzahl der Suchergebnisse, schauen Sie bitte im readme von spotify-mopidy nach.

Jetzt wollen wir spotify-tunigo installieren:

sudo apt-get install mopidy-spotify-tunigo

Die Konfiguration ist wieder in /etc/mopidy/mopidy.conf vorzunehmen und relativ einfach:

[spotify_tunigo]
enabled = true

Nun benötigen wir nur noch mopify:

Dazu brauchen wir den python package manager pip, der glücklicherweise in raspian bereits vorinstalliert ist.

sudo pip install Mopidy-Mopify

Sollte pip nicht vorinstalliert sein, kann es auf einem Ubuntu (bzw. debian) ähnlichen System sudo apt-get install python-pip installiert werden.

Abermals folgt die Konfiguration in der Konfigurationsdatei /etc/mopidy/mopidy.conf:

[mopify]
enabled = true
debug = false

Nun sollte alles korrekt konfiguriert sein. Starten Sie mopidy mittels:

sudo service mopidy restart

neu und rufen Sie im Browser http://192.168.2.115:6680/mopidy auf.

Wir sehen, dass mopify korrekt eingerichtet ist. Klicken Sie darauf:

Navigieren Sie zu services (Dienste) und aktivieren Sie den sync durch einfaches
Anklicken. Wenn Sie den Mauszeiger darüber (verweilen) schweben lassen, können Sie über Einstellungen auch die Synchronisation Ihrer Spotify-Daten aktivieren. Danach aktivieren Sie den spotify-Dienst, möglicherweise müssen Sie sich dann noch einmal einloggen.

Und das war es auch schon. Wenn Sie nun via Browser zu

http://192.168.2.115:6680/mopify wechseln, sollte sie dies hier erwarten:

Wenn Sie den Willkommens-Bildschirm zum Laden von Playlisten nicht sehen und in der linken unteren Ecke angezeigt wird, daß spotify nicht verbunden ist, sollte es bei korrekter Konfiguration der sync-Einstellungen genügen, die Seite neu zu laden.

Wollen Sie sich mittels ncmpcpp zum Raspberry Pi verbinden, geht das so:

ncmpcpp –host 192.168.2.115 –port 6680

Alternativ können Sie ncmpcpp entsprechend konfigurieren.

Um den Klang zu testen, verbinden Sie Lautsprecher oder Kopfhörer mit dem 3.5mm  Audioausgang (Klinke). Setzen Sie folgendes Kommando ab:

aplay /usr/share/alsa/speaker-test/sample_map.csv

Wenn Sie etwas hören, ist alles gut, andernfalls versuchen Sie eine Neu-Konfiguration mittels:

sudo raspi-config

Gehen Sie zu Erweiterte Einstellungen (advanced options), audio und erzwingen (force) Sie die Ausgabe mittels Kopfhörer-Ausgang (headphone jack). 

Bei Erfolg können Sie nun einfach über mopify Sound abspielen. 🙂

Ich hoffe, Sie können dieses kleine Projekt ebenfalls so einfach umsetzen. Schreibt mir Eure Erfahrungen oder Anmerkungen!

Euer Denis

Veröffentlicht am von Schreib einen Kommentar

Grundabsicherung des Raspberry Pi

Raspberry Pi gegen Angriffe schützen

Liebe Raspberry Pi Freunde. In diesem How-To möchte ich mit Ihnen teilen, was ich in Bezug auf die Absicherung meines Raspberry Pi 2 unternommen habe. Bis vor Kurzem waren mir zwar die Risiken eines lasch abgesicherten Raspis ungefähr bekannt (zumindestens dachte ich es), unternommen habe ich nur teilweise etwas. Bis mir neulich etwas von den Bedrohungen auch zugestossen war. Ich hatte meinen Pi beim Experimentieren einfach mit dem Standard-Benutzernamen, -Password und -Port (22) über SSH online gestellt. Was habe ich mich dann gewundert, als ich mich nicht mehr einloggen konnte und ich im Syslog ewig lange Einträge von allen möglichen SSH-Zugriffen sah. Es sah nach einem Brute-Force-Angriff aus. Also mache ich das seitdem immer richtig. Und dies möchte ich mit teilen.

Hierfür schildere ich unten ein paar Empfehlungen von Philipp Schweizer (raspberry.tips). Übrigens sind seine Tutorials und andere Beiträge wärmstens zu empfehlen.

Welche Bedrohungen gibt es denn beim ungeschützten Raspberry Pi?

Philipp schreibt hier von folgenden Szenarien:

  • Der Raspberry Pi wird als Spam-Schleuder missbraucht
  • Der Raspberry Pi wird als Maleware-Schleuder (Viren & Trojaner) missbraucht
  • Der Raspberry Pi wird als Sprungbrett für weitere illegale Aktionen missbraucht (Identitätsdiebstahl via Proxy)
  • Es könnten illegale Inhalte über euer System bzw. eure Internetleitung verbreitet werden

Solche Themen wie Kreditkarten-Betrug, Online-Banking-Betrug oder Phishing sowie das ausspähen von Zugangs- oder Identitätsdaten sind, da der Raspberry Pi meist nicht als PC-Arbeitsplatz oder Internet-Rechner verwendet wird, eher unwahrscheinlich.

Ich glaube, die aufgezählten Punkte geben genug Anlass dafür, den Raspberry Pi besser abzusichern. Also sichern wir ihn mal ab.

Dabei wird davon ausgegangen, dass der abzusichernde Raspberry Pi mit dem aktuellen Betriebssystem Raspbian betrieben wird. Nachdem man das Betriebsystem installiert hat, sollte man noch vor dem ersten Internetkontakt das Benutzerpasswort des Benutzers „pi“ ändern. (Achten Sie bitte darauf, dass Ihre Tastatur nach der frischen Installation noch auf den deutschen Layout umzustellen ist, sonst wird der GB-Layout verwendet).

Für das Ändern des Passworts für pi öffnen Sie den LXTerminal und geben Sie den folgenden Befehl ein:

passwd

Ändern Sie nun das Passwort in ein sicheres Passwort, das mindestens aus 8 Zeichen bestehen sollte. Achten Sie darauf, auch Groß- und Kleinbuchstaben sowie Zahlen und/oder Sonderzeichen zu verwenden. Alternativ lässt sich das Passwort auch in der grafischen RasPi Konfiguration über „sudo raspi-config“ (ebenfalls im Terminal einzugeben) ändern. Nun darf der Raspberry Pi ins Internet.

Raspbian aktualisieren und automatisch aktuell halten

Direkt nach der Änderung des Standard-Passworts sollte man dafür sorgen, dass das System mit aktuellen Patches und Updates versorgt wird, um nicht unnötig evtl. vorhandene bereits bekannte Sicherheitslücken mit sich herumzuschleppen. Als erstes wird die Paket-Liste via update aktualisiert und anschließend die aktuellen Versionen via upgrade installiert. Zum Schluss wird noch die Firmware und der Kernel via rpi-update erneuert. Der Parameter dist-upgrade kümmert sich im Gegensatz zum einfachen upgrade auch um Abhängigkeiten und neue Pakete.

Also geben Sie nacheinander die folgenden Befehle im Terminal ein:

sudo apt-get update
sudo apt-get dist-upgrade
sudo rpi-update

Wer regelmäßig automatisch Aktualisierungen installieren möchte, kann dies via Cron-Job machen. Wer wichtige Dienste und Daten auf seinem RasPi hat, sollte regelmäßig eine Datensicherung erstellen! Hierzu wird die Verwendung des Tools unattended-upgrades empfohlen, um automatisch Sicherheitsupdates zu installieren.

Für die Installation der Lösung, geben Sie im Terminal folgende Befehle ein:

sudo apt-get install unattended-upgrades update-notifier-common

Um die Standardkonfiguration unter /etc/apt/apt.conf.d/20auto-upgrades zu erstellen führen wir die Konfiguration aus, bestätigen Sie die Frage mit YES und klicken Sie im darauf folgenden Fenster auf OK

sudo dpkg-reconfigure -plow unattended-upgrades

In der Datei /etc/apt/apt.conf.d/10periodic wird festgelegt, dass täglich auf Updates geprüft, diese heruntergeladen und installiert werden sollen. Alle 7 Tage werden nicht mehr benötigte Pakete entfernt. Für das Editieren der Datei wird nano verwendet.

sudo nano /etc/apt/apt.conf.d/10periodic

Der Inhalt muss wie folgt festgelegt werden.

APT::Periodic::Update-Package-Lists „1“;
APT::Periodic::Download-Upgradeable-Packages „1“;
APT::Periodic::AutocleanInterval „7“;
APT::Periodic::Unattended-Upgrade „1“;

Speichern Sie mit STRG+X, Y und Enter.

In der Datei /etc/apt/apt.conf.d/50unattended-upgrades könen noch weitere Einstellungen zum automatischen Update konfiguriert werden, zum Beispiel die Steuerung von Neustarts oder Ausnahmen für Pakete die nicht automatisch aktualisiert werden sollen.

Neuen Benutzer anlegen und pi entfernen

Da einem potenziellen Angreifer bestens bekannt ist, das es im Raspbian Betriebssystem immer einen Benutzer mit dem Namen pi gibt, hat dieser schon eine wichtige Information um ein System unter seine Kontrolle bringen zu können. Das kann ebenfalls verhindert werden und zwar durch die Erstellung eines neuen Benutzers und mittels Deaktivieren des Standard-Benutzers pi.

Als erstes wird der neue Benutzer erstellt, in diesem Beispiel heißt der Benutzer braspi. Dieser wird direkt zur „sudo“ Gruppe hinzugefügt um später Prozesse auch als root ausführen zu können.

sudo useradd -m braspi -G sudo

Setzen Sie nun noch ein sicheres Passwort für den neuen Benutzer:

sudo passwd braspi

Der Benutzer braspi hat jetzt die selben Rechte wie der Benutzer pi – der Standard-Benutzer darf also deaktiviert werden. Stellen Sie sicher, dass die Option „Autologin“ deaktiviert ist, sonst kann der Benutzer pi nicht gelöscht werden, da er ständig automatisch angemeldet wird.

Nach dem Neustart melden Sie sich bitte unter dem neuen Benutzernamen an und führen Sie dann den folgenden Befehl zum Löschen von pi und dessen Home aus:

sudo deluser -remove-home pi

SSH Zugang absichern

In der aktuellen Raspbian-Version (Raspbian Stretch) ist der SSH-Server standardmäßig deaktiviert. Das bringt bereits etwas Sicherheit in die Verwendung des kleinen Computers. Wer jedoch per SSH auf den Raspberry Pi zugreifen möchte, kommt um die Absicherung dieses Werkzeugs nicht umher.

Aktivieren Sie zuerst die SSH-Schnittstelle:

sudo raspi-config

Wählen Sie

5 Interfacing Options -> P2 SSH -> Beantworten Sie die Frage im darauffolgenden Fenster mit JA und bestätign Sie anschließend die Einstellung im nächsten Fenster mit OK

Anschließend geht es an die Konfiguration der Schnittstelle, ebenfalls mittels nano:

sudo nano /etc/ssh/sshd_config

Als erstes wird die Anmeldung des Benutzers root verhindert. Ändern Sie hierzu den folgenden Eintrag wir folgt:

PermitRootLogin no

Wenn nötig kommentieren Sie diese Zeile aus. Dafür wird vor dem Eintrag ‚#‘ entfernt.

Sehr wichtig ist ebenfalls das Ändern des Standard-Zugriffports. Standardmäßig erfolgt der SSH-Zugriff über den TCP-Port 22. Das ist aber auch jedem bekannt. Also sollte dieser geändert werden. Vergeben Sie hier einfach eine Port-Nummer, die Sie sich leicht merken können, z.B. Ihre Postleitzahl oder einen Teil Ihrer Telefonnummer. Im darauf folgenden Beispiel wurde eine der Postleitzahlen von Frankfurt genommen.

Ändern Sie die Zeile ‚Port 22‘ in

Port 60488

Speichern Sie die Konfiguration mit STRG+X, Y und Enter.

Zusätzlich kann man mit dem Paket fail2ban automatisch IP-Adressen sperren, wenn sie eine voreingestellte Anzahl von erfolglosen Anmeldeversuchen erreicht haben. Damit wird das System noch gegen Brute Force Angriffe geschützt.

sudo apt-get install fail2ban

Im Standard werden nun IP-Adressen nach 6 fehlerhaften Anmeldungen für 10 Minuten gesperrt. Falls Sie diese Werte ändern möchten, können Sie das in der Konfigurationsdatei /etc/fail2ban/jail.conf tun.

Die oben dargelegten Schritte schützen Ihr System zumindestens am Anfang gut ab. Sie bieten jedoch keineswegs allumfängliche Sicherheit, die es sowieso nicht gibt.