Forum: Mikrocontroller und Digitale Elektronik Raspberry nicht über LAN ansprechbar

Thomas R. schrieb:
> Mit dem Raspberry Pi Imager habe selbst ich das hinbekommen und der Pi
> meldet sich auch in der Fritzbox mit einer LAN Adresse.

Was hast Du denn mit dem Imager draufgeladen?

Um mit dem Firefox einen Rechner ansprechen zu können, muss auf diesem 
ein Webserver laufen (und richtig konfiguriert sein). Daher ist die oben 
gefragte Information essentiell.

Der Imager fragt mich Schritt für Schritt ab, auch nach einem Passwort 
für den SSH Zugang etc.

WAS er dann genau installiert: keine Ahnung. Im Anhang ein Screenshot 
von dem was ich mit einem Windows Rechner auf der SD Karte sehen kann.

Thomas R. schrieb:
> Der Imager fragt mich Schritt für Schritt ab, auch nach einem Passwort
> für den SSH Zugang etc.

Ja, aber solange Du keinen Webserver auf dem Raspberry Pi installierst, 
kannst Du nicht mit diesem Webserver reden - und das will Firefox.

Harald K. schrieb:
> Ja, aber solange Du keinen Webserver auf dem Raspberry Pi installierst,
> kannst Du nicht mit diesem Webserver reden - und das will Firefox.

Wenn irgendwas auf Port 80 (Standard für HTTP) eines LAN-Teilnehmers 
antwortet, zeigt das die Fritzbox übrigens an.

Hast du schon mal mit Putty versucht, eine Verbindung zum Raspi 
aufzubauen? Das sollte immer gehen. Oder auch Ping bietet sich an, 
Netzwerkteilnehmer zu testen. Die IP kennst du ja.

Wenn doch der Webserver fehlt?

Ich hatte erwartet daß ein originaler Imager der Raspberry Foundation so 
etwas gleich zu Anfang mit aufspielt?

Aber danke für die Hinweise, dann liegt es wohl daran.

Thomas R. schrieb:
> Will man den Pi jedoch darüber ansprechen findet Firefox diese Adresse
> nicht.

Welche Fehlermeldung liefert der Firefox denn?
Timeout oder 404?

Ich rate mal: Er liefert Timeout. Er sagt damit lediglich, dass unter 
dieser Adresse kein Webserver antwortet und eine Webseite, also ein Bild 
zum Anzeigen, liefert.
Was für ein Bild erwartest du denn? Selbst wenn der Imager einen 
Webserver installieren würde, woher kämen denn die anzuzeigenden 
Webseiten bzw. was sollten die zeigen?

Firefox sagt nur "Webserver nicht erreichbar"

Mittlerweile habe ich die eigentliche Anwendungssoftware aufgespielt und 
damit antwortet die Homematic GUI unter der Adresse.

Mein Fehler: ich hatte erwartet daß zumindest ETWAS als Antwort kommt 
wenn nur das Basissystem aufgespielt ist.

Kann geschlossen werden, danke!

Thomas R. schrieb:
> Mein Fehler: ich hatte erwartet daß zumindest ETWAS als Antwort kommt
> wenn nur das Basissystem aufgespielt ist.

Dann hättest du Ping nehmen müssen oder mit Putty eine Telnet-Session 
öffnen. Das geht immer.

Vielleicht mit der falschen Sprache angesprochen?
Deutsch, statt Englisch?

Beim Raspi- Betriebssystem sind die remoten Zugriffe seit einiger Zeit 
per default gesperrt.
Auf der Konsole mit raspberrpi-config musst Du das erst aktivieren.

Nur für später:
Ein nmap auf die IP-Adresse zeigt einem was verfügbar ist.

Dieter D. schrieb:
> Beim Raspi- Betriebssystem

Ohne die Aktivierung erreicht man auch nicht den Webserver von aussen, 
aber intern ueber lokalhost...

Der Befehl lautet:

1

sudo raspi-config

2

3

Dort unter dem Punkt: 

4

5

 3 Interface Options    Configure connections to peripherals      

6

7

───┤ Raspberry Pi Software Configuration Tool (raspi-config) ├──────────┐

8

│                                                                              │

9

│    I1 SSH         Enable/disable remote command line access using SSH        │

10

│    I2 RPi Connect Enable/disable Raspberry Pi Connect                        │

11

│    I3 VNC         Enable/disable graphical remote desktop access             │

12

│    I4 SPI         Enable/disable automatic loading of SPI kernel module      │

13

│    I5 I2C         Enable/disable automatic loading of I2C kernel module      │

14

│    I6 Serial Port Enable/disable shell messages on the serial connection     │

15

│    I7 1-Wire      Enable/disable one-wire interface                          │

16

│    I8 Remote GPIO Enable/disable remote access to GPIO pins

Helmut -. schrieb:
> oder mit Putty eine Telnet-Session
> öffnen. Das geht immer.

Du meinst, das im Grundzustand des Images ein telnetd gestartet wird? 
Wird das heutzutage nicht als Sicherheitsproblem angesehen?

Also ich verbinde mich mit meinen RasPis immer über SSH, auf dem 
Windows-PC aus MobaXTerm heraus.

LG, Sebastian

Thomas R. schrieb:
> Ich hatte erwartet daß ein originaler Imager der Raspberry Foundation so
> etwas gleich zu Anfang mit aufspielt?

Warum sollte er? Der aktviviert auch nicht alle möglichen anderen 
Netzwerkdienste, die auf einem Raspberry Pi laufen könnten - Mailserver, 
Newsserver, ftp-Server, SMB/CIFS-Server, NFS-Server, DNS-Server, 
VPN-Server, DHCP-Server etc. pp.

Thomas R. schrieb:
> Der Imager fragt mich Schritt für Schritt ab, auch nach einem Passwort
> für den SSH Zugang etc.

Verzeihung, aber auch wenn ich diesen Imager nicht kenne: nein, das tut 
er ganz sicher nicht. In Wirklichkeit fragt nach dem Paßwort nicht für 
den SSH-Zugang, sondern für den Benutzer, den er anlegt, womöglich 
"root". Das liest sich vielleicht zu pedantisch, ist es aber nicht. 
Dieses Paßwort gilt nämlich unabhängig davon, wie der Benutzer sich 
anmeldet: am Terminal oder, wenn die betreffenden Serversoftware 
eingerichtet ist und läuft, mit einem grafischen Login, oder über das 
Netzwerk zum Beispiel mit SSH, SCP oder SFTP.

Der Raspi kann auf Anfragen aus dem Netzwerk nur antworten, wenn auf dem 
Raspi die passende Serversoftware läuft und auf dem angesprochenen Port 
läuft. Die Serversoftware muß die passende sein, damit sie das Protokoll 
(die Sprache) verstehen und beantworten kann, mit der der Client -- also 
zum Beispiel Dein Webbrowser -- sie anspricht. Für einen Webbrowser, der 
HTTP spricht, muß also eine Serversoftware auf dem Raspi laufen, die 
HTTP-Anfragen verstehen und beantworten kann, solche Software nennt man 
üblicherweise "Webserver". Das Protokoll HTTP, das Webserver und 
Webbrowser sich verständigen, wird in der Regel an Port 80 gebunden, die 
TLS-verschlüsselte Version an Port 443. Es ist aber auch möglich, einen 
Webserver auf einem anderen Port lauschen zu lassen, der dann aber im 
Webbrowser spezifiziert werden muß -- aber das würde hier zu weit 
führen, fürchte ich.

Leider ist das, was Helmut -. (dc3yc) sagt, auch nicht richtig. Putty 
(oder, korrekt: SSH) geht nicht immer, sondern genauso wie beim 
Webserver nur dann, wenn die passende Serversoftware auf dem RasPi läuft 
und auf dem betroffenen Port (bei SSH üblicherweise Port 22) auf 
Verbindungswünsche lauscht. Auch der OpenSSH-Server kann dabei natürlich 
so konfiguriert werden, daß er auf einem anderen Port lauscht; dieser 
Port muß dann vom SSH-Client angegeben werden, beim unter Linux üblichen 
OpenSSH-Client ssh(1) mit dem Parameter "-p", bei den SCP- und 
SFTP-Clients scp(1) und sftp(1) mit "-P".

Selbst wenn die korrekte Serversoftware auf den angesprochenen Ports 
lauscht, kann die Kommunikation aber noch von einer weiteren Komponente 
verhindert werden, nämlich einem Firewall. Unter Linux ist immer ein 
Firewall im Kernel aktiv, ein sogenannter Paketfilter, ohne weitere 
Konfiguration läßt der aber jeden Datenverkehr normalerweise zu. 
Nichtsdestotrotz habe ich leider schon Menschen verzweifeln sehen, weil 
ihre Software völlig korrekt konfiguriert war, aber dennoch keine 
Verbindungen zustande kamen, weil deren Distributor (Hersteller ihrer 
Linux-Distribution) standardmäßig den Paketfilter-Firewall aktiviert 
hatte und der jeden Datenverkehr unterbunden hat.

Rolf schrieb:
> Thomas R. schrieb:
>> Will man den Pi jedoch darüber ansprechen findet Firefox diese Adresse
>> nicht.
>
> Welche Fehlermeldung liefert der Firefox denn?
> Timeout oder 404?
>
> Ich rate mal: Er liefert Timeout. Er sagt damit lediglich, dass unter
> dieser Adresse kein Webserver antwortet

Unwahrscheinlich. Wenn der Rechner korrekt konfiguriert ist -- also kein 
Irrer am Paketfilter herumgeschraubt hat -- dann liefert der IP-Stack 
des Kernels auf das TCP-SYN-Paket ein TCP-RST-Paket (Reset) zurück, sagt 
dem Client also klar und eindeutig: "hier lauscht nix, geh weg". Das ist 
also explizit KEIN "Timeout", sondern ein "Connection refused".

Wenn allerdings ein Irrer am Paketfilter herumgeschraubt hat und 
entweder die Policy der INPUT-Chain oder eine spezifische Regel in 
dieser Chain auf "DROP" gesetzt hat, weil er Firewalling grundsätzlich 
nicht verstanden hat, dann wird kein TCP-RST-Paket zurückgeschickt und 
er Client deshalb nicht benachrichtigt, daß hier keine Verbindung 
stattfinden kann. Das ist ziemlich dumm, denn die meisten Clients gehen 
dann davon aus, daß das Paket irgendwo verloren gegangen ist, und 
versuchen den Verbindungsaufbau noch einige Male.

Wenn ein kluger Firewall ausdrücklich keine Kommunikation auf einem 
bestimmten Port (und womöglich für bestimmte Clients) ablehnen will, 
kann der Paketfilter so konfiguriert werden (Target REJECT), daß auf 
Verbindungsversuche ein Fehler über das ICMP-Protokoll zurückgesendet 
wird, meist vom Typ 3 ("Destination unreachable") mit einem Code wie 9 
("Network administratively prohibted"), 10 ("Host administratively 
prohibited") oder 13 ("Communication administratively prohibited"). Auch 
dabei wird der Client korrekt darüber benachrichtigt, daß diese 
Kommunikation ausdrücklich unerwünscht ist, so daß er keine weiteren 
Versuche zum Verbindungsaufbau unternehmen wird.

Dieter D. schrieb:
> Vielleicht mit der falschen Sprache angesprochen?
> Deutsch, statt Englisch?

Ehrlich, Dieter... ein bisschen Quatsch sabbeln geht ja noch, aber 
Anfänger mit solchem Unfug zu verwirren find' ich echt Kacke von Dir.