Posted on

Ich beschäftige mich zur Zeit vermehrt mit meinen Raspberry Pis. Merkt ihr ja auch an dem ein oder anderem Beitrag hier. Mein langfristiges Ziel in aller Kürze: Ich möchte auf unserem Segelboot einen Rechner haben, der an Bord das WLAN verteilt, Daten aufnimmt (Nextcloud), unnützen Traffic verhindert (Pi-Hole) und bestimmt noch irgendwas cooles. Was ich schon weiss: Jellyfin oder Calibre werde ich wohl nicht benötigen. Um aber sowas und alles andere auf den kleinen Rechner zu kriegen, gibt es diverse Wege.

Ich hatte mich vor einiger Zeit schon mal mit Nextcloud beschäftigt. Damals hat das Installationsskript alles mögliche auf dem Zielrechner ungefragt umgebogen oder platt gemacht (Webserver, Pfade, Berechtigungen…). Ich weiß, dass Alex Proxmox verwendet und damit auch gewisse Problemchen hat oder hatte (Updates etc.). Neulich bei Keno (ct 3003) stolperte ich dann über weitere Möglichkeiten, an die ich so noch gar nicht gedacht hatte. Er erwähnte UmbrelOS. Das fand ich schon mal ganz reizvoll: Dieses moderne, leichte Design und besonders die einfache Art, weitere Anwendungen („Apps“) hinzu zu fügen: Nextcloud, Pi Hole, etc. pp. Und natürlich gibt es auch da Alternativen. Am ehesten sprach mich CasaOS an. Schon, weil ich das auf ein vorhandenes Linux installieren kann und kein neues Image installieren muss (wie es jetzt auch bei Umbrel der Fall ist oder bei ZimaOS). Hätte ich vorher gewusst, was kommt… Ich nahm den Pi3 mit zur Arbeit und liess ihn dort nebenbei über das schnelle ÖLAN CasaOS holen. Einfach über diesen Befehl an der Konsole: wget -qO- https://get.casaos.io | sudo bash
Der prüft dann ein paar Punkte (mindestens 5 GB auf der SD frei) und legt los. Wenn er fertig ist, dann sieht es so aus wie im Bild oben. Ich stöpselte ihn ab und machte den Rest daheim. Was beim Pi ganz wichtig ist: Ausreichende Stromversorgung. Mindestens 2 Ampere, besser wohl 3. Eigentlich komisch, wo er doch mit so wenigen Watt laufen soll. 5 Volt vom USB mal 2 Ampere macht 10 Watt. Ich weiss nicht, wie hoch der Schwellwert ist, an dem beim Raspi eine Warnmeldung kommt, aber sie kam oft. Das ist extrem nervig, wenn man an der Konsole Eingaben macht. So wollte ich z.B. über raspi-config die WLAN-Daten eingeben, aber mir wurde immer wieder die Maske durch den Warn-Hinweis zerschossen. Letztendlich hatte ich alles mit einer anderen SD-Karte neu installiert… Ich kürze hier mal ab und werde das jetzt übersprungene Geschehen ein anderes mal erzählen.

Der Raspberry mit CasaOS lief also, ich rief dessen IP im Browser auf, ich musste wirklich nur eben schnell einen Account anlegen und war schon drin. Es sah schick aus und ich klickte mich mal durch. Auf Anhieb konnte ich auch gleich Freigaben einrichten, aber wie es schien, nicht auf den eingesteckten 64GB-USB-Stick sondern nur vorhandene Ordner auf der SD-Karte. Hm, doof. Das geht sicher anders. Egal, erstmal weiter stöbern. Unter „Apps“ findet man sehr viel, weit über 100 Stück. Ich wählte eine und bekam leider eine Fehlermeldung:

„Error response…. failed to verify certifcate…. not registry-1.docker.io“. Das Zertifikat ist für eine andere Domain? Hä? Ich suchte im Netz nach der Fehlermeldung und fand einiges bei Github. Meist waren es Hinweis auf Bugs, einiges schon Jahre alt. Aber Tatsache: Auch andere hatten die gleichen Fehlermeldungen wie ich und keiner konnte helfen. Immer endete die Analyse damit, dass es ein Fehler im lokalen Netzwerk sei. Dazu sei gesagt, dass dieser Pi sein DNS nicht übers Pi-Hole kriegt, der läuft direkt. Trotzdem schaute ich im Query-Log nach, natürlich ohne Befund 😉
Nach dem Lesen einiger Kommentare bei reddit und so macht ich mir einen Reim drauf, denn es gab den Hinweis, die Domain registry-1.docker.io samt IP in die hosts-Datei des Raspis einzutragen. Ich machte Copy&Paste und noch einen Versuch: Geht immer noch nicht. Verdammt. Ich las weiter die Kommentare und dann dämmerte es mir. Ich machte einfach mal einen nslookup auf die Domain, dazu testweise noch mal über den Google-DNS (nicht alles von Google ist schlecht) und erkannte: Die IP hat neue Domains! Ich klatschte mir im Geiste an die Stirn und trug per mc die neue IP für registry-1.docker.io (3.94.224.37) in die hosts (ich kann mir in nano einfach nicht merken, wie man speichert und beendet).

Auf dem groben Screenshot sieht man alles: Oben rechts die Fehlermeldung, unten rechts in vertrautem blau der mc mit der hosts-Datei auf dem „Pi-Casa“, im vorderen iTerm-Fenster die nslookup-Ergebnisse und das beste: Im Hintergrund sieht man, wie in CasaOS eine App installiert wird. So weit kam der vorher nämlich nie.

Ich habe das jetzt zwar sehr verkürzt erzählt, aber manchmal ist die Lösung so einfach. Wobei ich immer noch nicht verstanden habe, wer da die Domain falsch aufgelöst hat. Im Router-Log tauchen zwar solche Meldungen auf:

26.02.2025 21:11:26 DoS(Denial of Service) Angriff SYN Flood (per Min) Stop wurde entdeckt. (FW101)
26.02.2025 21:11:03 DoS(Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101)
26.02.2025 21:10:16 DoS(Denial of Service) Angriff SYN Flood Stop wurde entdeckt. (FW101)
26.02.2025 21:10:11 DoS(Denial of Service) Angriff Smurf wurde entdeckt. (FW101)

Aber die gibt es sonst auch… und da gehts ja auch um Anfragen von „außen“, nicht raus aus meinem Lan… tja. Jetzt will ich mich mal umschauen, was ich so alles in CasaOS aktiviere… sind bestimmt tolle Sachen dabei, wenn ich die denn auch erkenne 🙂

  • 0
  • 0
  • 0
Categories: Technisches

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert