benötigte hardware

Änderungsstand: 2020-04-19

Anfängerguide, um schrittweise Fuss zu fassen.

Folgende Guides beziehen sich auf die Einrichtung eines Reverse-Proxy auf einen RaspberryPi und die paar Sachen, die dafür benötigt werden, inkl. signiertem SSL. Keine externen Festplatten, keine separate Serversoftware, keine Verwendung als Backupserver, etc… Nur ein Reverse-Proxy, der allein in der Ecke liegt 🙂 .

Um einen Reverse-Proxy in Betrieb zu nehmen, benötigen wir kein Wunderwerk an Technik. Obwohl der Raspi als dieses bezeichnet werden könnte. Was sollte man also nehmen? Ich bin ein befürworter des Raspi3 B+ und ein ein weinig auch für den Raspi4. Der 3B+ hat eine ordentliche Leistung, kann ohne weiteres zutun von USB booten und ist günstig zu haben. Allerdings hat dieser nur ein eingeschränktes Gbit-Lan Interface, was aber in unserem Beispiel des Reverse-Proxy nichts ausmacht. Der Raspi4 ist der Neueste in diesem Segment, hat volle Gbit-Lan Geschwindigkeit, ist Leistungsstärker als der 3B+, hat aber leider das Problem, dass dieser nicht von Grund auf von USB starten kann. Aber das benötigen wir eigentlich auch nicht.

Hardware:

Was wird alles benötigt?

  • RaspberryPi (3B+ oder 4 (1GB-Variante ist ausreichend))
  • Dazugehöriges Netzteil (Achtung! Das vom 3’er passt am 4’er NICHT)
  • Gehäuse für den Raspi (Auch hier passt das vom 3’er beim 4’er NICHT)
  • SD-Card (2x Samsung Evo 32Gb (eine für’s Backup, wenn alles fertig erstellt wurde)
  • Netzwerkkabel, um den Raspi mit dem Switch oder Router zu verbinden
  • Monitor und Tastatur zur Ersteinrichtung

Da die Preise des 3B+ und des 4’er Raspi (1GB) fast identisch sind, hat man die Qual der Wahl. Beim Händler mit dem A vorn dran gibt es ein Fertigbausatz (Raspi 3B+) für 72 Euro. Das klingt schon mal recht vernünftig, wenn man bedenkt, dass alles, außer Lan-Kabel, dabei ist. Nur muss ich erwähnen, dass dieses Kit vor 3 Jahren auch schon so viel kostete und eigentlich eine Preisanpassung nach unten nötig wäre.

Was verwende ich? Ich habe einen Raspi3B+, einen Raspi4 (4GB) und einen Raspi4 (1GB) als Reverse-Proxy getestet. Ich konnte keine Unterschiede feststellen. Es läuft der 3B+ bei mir als Reverse-Proxy (nur zum Test – privat benötige ich so etwas eigentlich nicht, da ich VPN-Direktverbindung zum Router verwende), da ich die 4’er für andere Sachen benötige und von den 3’er Modellen noch einige eine Daseinsberechtigung erforderten.

Muss man den Reverse-Proxy unbedingt separat betreiben? Natürlich nicht. Man könnte den z.B. auch auf einem Webserver betreiben. Aber konfiguriert man falsch, was schnell passieren kann, könnte unter Umständen der ganze Server im Internet erreichbar sein. Und dann auch noch unverschlüsselt. Schließlich öffnen wir im Router auch noch Port’s zum Server. Ein Festmahl für Personen, die langeweile und/oder böse Absichten haben und sich dann an Euren Inhalten bereichern 🙂 . Wer unbedingt einen Reverse-Proxy im privaten Umfeld haben möchte oder einen benötigt, sollte auch paar Euro ausgeben und diesen dann getrennt von den anderen Systemen im Lan betreiben. Das ist (war) meine Meinung dazu – jedenfalls war es zu dem Zeitpunkt der Threaderstellung so. Im Teil 4, nachdem ich mich immer mehr und mehr dazu eingelesen hatte, wusste ich nicht mehr so richtig, was ich denken sollte. Aber ich blieb der Sache treu und beendete diesen Guide mit externem Proxy-Server.

.

Weiter zu Teil 1 – Installation des Betiebssystems

Teil 1_1 – Anlegen eines Hostnamen

Teil 2 – RasperryPi und DuckDNS

Teil 3 – RaspberryPi als Reverse-Proxy

Teil 4 – Reverse-Proxy und Let’s Encrypt