OpenWRT – Banana Pi Router (BPI-R1) Firewall und Schutz vor den Provider (Update 20.08.15)

Dieser Beitrag wurde 50403 mal angezeigt.

Hey Leute!


 

UPDATE 20.08.15

Hy Leute! Am 10.08.15 hat der User „db260179″ aus dem Banana Pi Forum ein neues Image für den Banana-Pi R1 raus gebracht. Und ich muss sagen, ich bin erst mal positiv überrascht. Der Speedtest zeigt deutlich, das das Image an der Stelle nun ordentlich funktioniert und der volle Speed zum Internet erreicht wird. Bei mir sind es 100Mbit.

Das Image könnt ihr hier downloaden: openwrt-V1.0-stable-sunxi-Lamobo_R1-sdcard-vfat-ext4.img.gz.

Bilder von meinem Speedtest:

Mehr dazu hier im Forum.

IP des Routers: 192.168.1.1
User: root
Pw: root


 

 

openwrt-logoHeute möchte ich euch gerne den Banana Pi Router alias BPI-R1 vorstellen und euch zeigen, wie ihr euch mit Hilfe von OpenWRT ein eigenes „privates“ Netzwerk einrichten könnt. Warum „privat“? Durch die Router der Provider könnten diese in euer privates Netzwerk schauen. Ja, einige werden sich nun wahrscheinlich denken, „sei nicht so paranoid“. Aber Vorsicht ist besser als Nachsicht.

Mehr dazu findet ihr im einem Thread den ich zuvor mit dem Raspberry Pi geschrieben haben.
Hier findet ihr auch eine Anleitung wie ihr einen Pi nutzen könnt um euch ebenfalls so eine Firewall einzurichten.

Was wir benötigt um den Banana Pi Router einzurichten?2015-02-07 18.32.49

 Step 1

Nachdem wir alle benötigten Teile zusammen haben, benötigen wir ein passendes Image für unsere Banane. Die Websuche danach ist nicht gerade einfach. Aber ich habe dennoch eine Quelle für das Board gefunden.

Diese Images sind bereits vorkonfiguriert, was uns einiges an Arbeit erspart. Win32_Disk_Imager

Dieses Image bringen wir mit dem Tool Win32DiskImager-0.9.5-binary auf unsere MircoSD Karte.

Steckt euren Kartenleser mit der SD Karte an den PC und startet das Programm.
Die Karte sollte direkt erkannt werden und rechts im Programm das richtige Laufwerk vorausgewählt sein.
Öffnet nun das Image und schreibt es mit „Write“ auf eure Karte.
Danach könnt ihr das Programm beenden. Steckt nun die SD Karte in euren Pi.

Step 22015-02-07 20.31.34

Nun können wir den Pi Booten. Dazu stecken wir unser MicroUSB Netzteil an unseren Banana. Nimmt den Mirco USB Port ganz außen.
Es sollte nun eine Rote LED anfangen zu leuchten. Der Bootvorgang kann einige Minuten dauern.

Nun müsst ihr eine Netzwerkverbindung herstellen. Dazu steckt das LAN Kabel, das von eurem Rechner kommt an einen der 4 LAN-Ports.

Der Rechner bekommt vom Pi nun eine neue IP Adresse zugewiesen und ihr seit verbunden.

Wenn ihr wollt, könnt ihr nun schon ein weiteres Lan-Kabel an eurem WAN-Port anschließen und diesen in euren Provider Router stecken.

 

Mit dieser Konfiguration kommt ihr bereits ins Internet.

Sprich ihr habt bereits ein getrenntes Netzwerk geschaffen. Herzlichen Glückwunsch 😉

Weitere Einstellungen

Euer neuer Router befindet sich auf der IP Adresse 10.0.1.1. Diesen könnt ihr nun per Browser oder per SSH ansteuern.

Grundeinstellung des OpenWRT Systems vom BPi-R1:

  • IP-Adrssse: 10.0.1.1
  • User: root
  • Passwort: root

Nachdem wir uns eingeloggt haben, kommen wir auf eine allgemeine Infoseite.
Hier können wir einige Infos über den Router und das Netzwerk finden.

Als erstes sollten wir das Passwort ändern. System -> Administration

Hinterlegt ein neues und klickt weiter unten auf Save & Apply.

 

Nun sollten wir Software Updates suchen und die Liste der Software auf den neusten Stand bringen.
Dazu geht unter System -> Software und klickt dort auf „Update lists“

 

Im ersten Test, bekomme ich leider nur eine sehr geringen Speed.  Im BananaPi Forum, bekommt man dazu aber keine Feedback. Was ich echt schade finde.
Im Speedtest, bei einer 100MBit Leitung, bekomme ich ohne den Pi dazwischen eine Speedtest_without_RouterGeschwindigkeit von ca: 71MBit

(Ich weiß, das ist nicht die versprochene Leistung, aber wenn man beim Support anruft, bekommt man nur den Standard Spruch: „Seien Sie doch froh das überhaupt was ankommt“. Wenn ich dann antworte mit „Wenn ich nur 30% der versprochenen Leistung bekomme, brauch ich dann auch nur 30% bezahlen, von dem was Sie fordern?“ Dann wird erst mal geschwiegen und sich entschuldigt und Besserung versprochen)

Das geht also garnicht. Hier muss was gemacht werden.
Mit dem Pi, bekomme ich gerade einmal: 6MbitSpeedtest_with_Router

 

Also habe ich mich mal per Shell mit dem Pi verbunden und mal einen Speedtest direkt vom Router gemacht. Und siehe da.

 

Speedtest

Der Speedtest direkt vom Router liegt bei ca. 100MBit.

oder

oder

 

OpenWRT_Speedtest

Wenn ich von Youtube eine HD File Lade, bekomme ich sogar mehr als im Speedtest, allerdings nicht das, was ich ohne Pi bekommen würde.OpenWRT_Speedtest_Youtube

 

Und der Obligatorische Test, direkt von meinem eigenen Server. Der wirklich eine gute Anbindung ans Netz hat (100 Mbit Up/Down).
Ich habe die Datei vorher runtergeladen, siehe Console und anschliessend mit WinSCP auf meinen Desktop kopiert. Hier bekomme ich unter 10MBit. Was doch schon merkwürdig ist, da ja Youtube Videos und Streams (Amazon Prime) etwas schneller sind.
OpenWRT_Speedtest_Server

Somit gehe ich erst mal davon aus, das es sich schlicht um einen Konfiguration Fehler handelt oder einem Bug. Der leider im Forum nicht beachtet wird.

Vielleicht bin ich ja auch ein Einzelfall, oder man müsste einmal direkt OpenWRT von Github kompilieren und einspielen um es zu verifizieren.

 

Sobald ich hier mehr Infos habe, werde ich diese Seite entsprechend aktualisieren.
Und auch beschreiben, wie man ein OwnCloud Server mit auf dem Banana Pi Router installiert.

 

 

 

 

Wenn euch das Tutorium gefallen hat, würde ich mich über eine kleine Aufmerksamkeit  freuen 😉

 

Viel Spass beim ausprobieren!

Tags: , , , , , , , , , , , ,

Über Sven

- Du hast Fragen? - Do you have a question? - Dir hat mein Beitrag geholfen? - If my articles helped you : - Spend me a Beer ;)

27 Responses zu “OpenWRT – Banana Pi Router (BPI-R1) Firewall und Schutz vor den Provider (Update 20.08.15)”

  1. Torben 22. Februar 2015 at 20:14 #

    Hallo Sven,

    ich überlege gerade, ob ich mir auch einen Banana-Pi als Router zusammen nagel‘.
    Zur Zeit habe ich genau solch ein Setup mit einem ausgemusterten PC aufgesetzt. – Von daher würde der Banana Pi mir erheblich die Stromkosten senken.. 😉

    Allerdings würde ich nicht über ein Image von OpenWRT gehen, sondern alles selber per Hand basteln. Denkst Du dass die Performance-Probleme sich über diesen Weg nicht ergeben würden?
    Also: Wird das Dingen dann tatsächlich die 100Mbit erreichen?

    Viele Grüße aus Köln,
    Torben

    • Sven 23. Februar 2015 at 23:13 #

      Hy Torben,

      ich habe es versucht, leider das selber Ergebnis.
      Ich habe als Ausgang Lubuntu genommen und mir dann mit git OpenWRT installiert.
      Hier bekomme ich leider auch nur so wenig Speed.

      Es muss irgendwas mit der Config zutun haben. Ich habe einige Beiträge gelesen, wo welche den Speed etwas nach oben bringen konnten, aber nie so hoch, das man damit „arbeiten“ könnte.

      Mit ist aktuell schleierhaft, warum man so ein Board auf den Markt gebracht hat. Die Idee ist ja nicht schlecht.
      Router mit Festplatte für z.b. OpenCloud. im heimischen Netzwerk, volle Kontrolle was rein und raus kann.
      Aber so…..

      Leider bekommt ich im Englischen Forum auch kaum Feedback zu dem Problem. Und alleine bin ich ja damit nun nicht.

      Beste Grüße

      • Torben 27. Februar 2015 at 23:03 #

        Hi Sven,

        mit Deinem Artikel widersprichst Du direkt dem Artikel von den Golem-Testern:
        http://www.golem.de/news/banana-pi-router-ein-erster-eindruck-vom-bastelrouter-1411-110757-2.html

        Kannst Du irgendwelche Unterschiede ausmachen, weswegen derart unterschiedliche Ergebnisse herauskommen?

        Viele Grüße,
        Torben

        • Sven 28. Februar 2015 at 17:07 #

          Hallo Torben,

          in den Beitrag von Golem, gehen diese nicht auf die Geschwindigkeit von LAN/WAN ein. Vom Gerät selber ins Internet, oder nur zwischen den LAN Ports ist die Geschwindigkeit ok.
          Ich habe mir den Beitrag auch vorher durchgelesen. Daher war meine Enttäuschung wegen der Geschwindigkeit recht hoch.
          Wie gesagt, ich gehe davon aus, das dies ein Konfigurationsproblem ist. Im neusten Build bekommt ein User aus dem Banana Forum ca 32MBit.
          Das ist zwar nicht viel, allerdings schon mal eine mehr als 300%ige Steigerung. Trotzdem ist noch der Raspberry mit USB/LAN Adapter schneller unterwegs…

          Ich behalte das Forum im Auge, da ich, wenn es endlich schneller ist, bzw. normal funktioniert, OwnCloud mit installieren.
          Allerdings lese ich dort schon, das es auch hier Probleme mit dem SATA Anschluss gibt. Powercontrol, Ansteuerung usw.
          Ich hoffe die Community bleibt dran.

          Beste Grüße,

  2. Frank 6. März 2015 at 17:40 #

    Hi Sven,

    danke erstmal für den hilfreichen Artikel! Das Banana-Pi-Forum ist echt ziemlich mickrig – und momentan sogar down.
    Ich habe den R1 eigentlich als stromsparende Firewall gekauft, um damit übers Netz auf die Ladezustände einer Stromtankstelle zugreifen zu können. Geschwindigkeit ist mir also erstmal egal.
    Leider komme ich gar nicht ins Webinterface rein. Wenn ich den Pi starte, leuchtet die rote LED permanent, die LEDs der Buchsen leuchten ca. eine Sekunde auf und bleiben dann aus. Wenn ich beim Booten das Netzwerkkabel schon drin habe, bekomme ich kurz die Meldung, dass eine Netzwerkverbindung hergestellt wurde, gleich darauf aber auch, dass sie beendet wurde. Keine Chance, die 10.0.1.1 anzuwählen. Die LEDs der Buchsen bleiben permanent aus. Hab das mit zwei PCs probiert (Ubuntu 12.04 und Xubuntu 14.04) und auch mal ein paar Minuten gewartet, bevor ich einstecke…

    Hattest du ein ähnliches Problem bzw. ne Idee, was ich tun könnte? Wäre dir sehr verbunden, ich bin ziemlich ratlos -_-

    • Sven 8. März 2015 at 21:53 #

      Hy,

      der Banana scheint die SD Karte nicht richtig lesen zu können. ggf. ist diese defekt. Hast du es schon mit einer anderen Version, bzw. auch nochmal versucht das Image neu aufzuspielen?
      Beste Grüße

      • Frank 11. März 2015 at 00:08 #

        Hi Sven,

        danke für deine Antwort. Ich hatte es noch mit einer 16GB-Karte (SDHC Class 6, Samsung) probiert, leider ohne Erfolg. Auch das Open-WRT-Image vom Google-Drive sowie das Android-Image haben mit keiner der Karten funktioniert (die andere Karte ist eine etwas ältere 1GB-Karte – hat mich nicht gewundert, dass die nicht ging, aber mit der großen Karte ging es ja dann auch nicht).
        Ich habe den Router heute mal an jemanden weiter gegeben, der sich etwas besser auskennt als ich. Mal sehen, ob er es hinbekommt…
        Cheers,
        Frank

        • Frank 15. Mai 2015 at 13:51 #

          Nachtrag: Bin heute endlich mal dazu gekommen, eine andere Karte auszuprobieren. Mit einer Sandisk-16GB-Class10-Karte hat es dann tatsächlich funktioniert. Der Zugriff ging dann über das Webinterface unter 10.0.1.1
          Danke nochmal!

  3. Torsten 28. März 2015 at 16:53 #

    Was muss ich ändern das mehrere Wlan (Clients) sich mit dem Banana Pi Router verbinden können.
    Kann mich über das neue Wlan mit dem Laptop einlogen und über 10.0.1.1 zugreifen, jeder weitere Client hat keine Verbindung zum Wlan.

    • Torsten 30. März 2015 at 19:59 #

      Hi,
      kleiner Nachtrag kommt generell keine Verbindungsaufbau mit folgender oder ähnliche FM
      daemon.info hostapd: wlan0: IEEE 802.11: disassociated
      daemon.info hostapd: wlan0: IEEE 802.11: deauthenticated due to inactivity (timer DEAUTH/REMOVE)

      LG

      • Sven 30. März 2015 at 20:11 #

        Hy,

        aktuell scheint es so zu sein, dass das Image noch nicht ganz ausgereift ist. Es ist zwar die Version 2, hat aber wohl noch etliche Bugs.
        Ich konnte als Bug die Geschwindigkeit, sowie das Problem mit dem WLAN. Ich konnte z.b. garkeine Verbindungen damit herstellen.

        Ich verfolge gerade den Thread im Englischen Forum, hier scheint sich mittlerweile etwas zu tun.

        Beste Grüße,

  4. Thomas 2. April 2015 at 13:52 #

    Das bananapi.com-Forum und die OS-Images, die von dort kommen, sind ein schlechter Witz, im dortigen Forum kann man sich allerhöchstens Rat holen, wie die vergurkte SATA-Stromversorgung des R1 gefixt werden kann.

    Ich würde Bananian https://www.bananian.org/hardware versuchen oder auf Igor’s Debian image mit Kernel 3.19.3 setzen

    Und Fragen/DIskussion im LeMaker-Forum. Das ist zwar nicht das „richtige“ bzw. offizielle Forum aber dort sitzt zigmal mehr Sachverstand, wenn’s um Netzwerk-Fragen gehen sollte, als im SinoVoip-Forum.

  5. ThomasG 15. Mai 2015 at 10:52 #

    Hi Sven,

    hast du noch immer die Performance Probleme? Ich überlege gerade ob ich mir den Banana Router zulege um VLAN Routing zu erledigen. Allerdings wären solche Performance-Einbußen nicht akzeptabel…

    Danke!

    • Sven 15. Mai 2015 at 19:00 #

      Hy,

      ich bin noch nicht dazu gekommen, hier wieder rein zu schauen. Im Forum gibt es ein Thread in dem jemand schreibt, das er etwas an dem Treiber gedreht hat und hat nach Feedback zum LAN Speed gefragt. Wenn ich die Zeit finde, wollte ich das Image eh testen 😉 Dann wird der Beitrag entsprechend angepasst.

      Beste Grüße

  6. Chris 21. Mai 2015 at 19:36 #

    Hallo Sven,
    hat schon jemand „BPI-R1 openwrt image 3.0“ am laufen?

    • Sven 21. Mai 2015 at 22:11 #

      Ich habs gerade mal schnell installiert.

      Genau das selbe. Als ob der Thread den ich da gemacht habe, in den auch X Leute gepostet haben, nichts gebracht hat.
      Statt dessen wird im dem Thread auf die Festplatte mit ihrem Stromanschluss umgeschwenkt. Als ob der was damit zutun hätte…

      Auch schreibt einer, wenn ich nen besseres Netzteil dran mache, wird die LAN Geschwindigkeit besser. LoL.
      Ich war nicht der einzige der die ausgelacht hat…. das ist definitiv nen Treiber Problem. Aber es scheint, als ob es die nicht junkt, das es zu langsam ist.

  7. Marcus 6. Juni 2015 at 06:04 #

    mich hat das Problem nun auch erwischt..
    komischerweise zeigt swconfig was anderes an als die Hardware..

    root@kilox:~|⇒ swconfig dev eth0 port 0 get link
    port:0 link:up speed:1000baseT full-duplex auto
    root@kilox:~|⇒ swconfig dev eth0 port 3 get link
    port:3 link:up speed:1000baseT full-duplex auto
    root@kilox:~|⇒

    jedoch über iperf bekomme ich nur 10mbit/s und das finde ich etwas traurig..

  8. Julian 16. September 2015 at 18:43 #

    Hi Sven,
    Sehr cooles Projekt! Haben sich deine Speed-Probleme schon behoben? Und gibt es mittlerweile
    Unterstützung für WLAN Antennen?

    Grüße,
    Julian

    • Sven 16. September 2015 at 18:51 #

      Hy,

      ja das Speedproblem ist behoben. Siehe den Update Eintrag.

      Das mit dem WLAN Leider nicht. Der Entwickler der das Image gestellt hat, ist der Meinung das es ein Hardware Fehler bei den Chips ist und deswegen die WLAN Funktion nicht sauber funktioniert. Ich vermute, wie bei dem LAN/WAN Problem auch ein Treiber Konflikt. Den bei einem Image hat es für ein paar Sek funktioniert…

  9. Sven 12. November 2015 at 19:01 #

    Mein Banana Router leuchtet dauer rot und grün
    und fährt so wie es scheint nicht hoch was soll ich tun

  10. Stefan 14. Januar 2016 at 22:42 #

    Hi
    Ich habe aktuell einen Anschluss von unitymedia mitsamt deren kabelmodem. da ich die Ip von besagtem modem leider nicht ändern kann, und ich allerdinws wenig lust habe mein komplettes heimnetzwerk auf einen anderen IP-range zu ändern, habe ich einen router, im router modus, dazwischen gehangen. (asus RT-N66U, ist ja durchaus eines der besseren geräte) dießer kommt aber bei ~ 100 mbit an die leistungsgrenze (100% cpu auf dem router) meiner internetverbindung (120 mbit). wie zuversichtlich schätzt du die chancen ein, mit dem bananapi router, insbesondere mit dem letzten update, die vollen 120 mbit routen zu können?

    • Sven 18. Januar 2016 at 21:46 #

      Hallo Stefan,

      also ich bekomme vom Provider Fullspeed durch den OpenWRT Router.

  11. Sven 16. März 2016 at 13:09 #

    Hallo Sven!

    Ich habe den Banana Router mit Kabel an die FritzBox angeschlossen. Die FritzBox erkennt den Banana mit der IP-Adresse.
    Über die IP Adresse 192.168.1xx.xx im Browser aufrufe komme ich auch auf dien Anmeldebildschirm vom Router. Dort ist unter username „root“ eingetragen, wenn ich aber das password „root“ wie in deiner Anleitung eingebe, kann ich mich aber nicht anmelden. Muss ich in der FritzBox noch irgendetwas freischalten! Hat sich das Password geändert? Version BPI-R1_OpenWrt_V4.0.img habe ich installiert.

    Gruß Sven

  12. Sven 17. März 2016 at 12:26 #

    Hallo Sven!

    Ich hatte dir am 16. März nen Kommentar geschrieben das ich mich nicht anmelden kann. Das hat sich inzwischen erledigt und kann mich anmelden.

    Aber in Netz komme ich leider nicht. So ich habe es so gemacht wie du es unter Step 2 beschrieben hast. Muss ich händisch noch irgendetwas einstellen! Über die FritzBox komme ich in die Welt nach draußen.

    Wäre super wenn du Tipps für mich hast!

    Gruß Sven

  13. Sven 18. März 2016 at 18:05 #

    Hallo Sven!

    Dein Namensvetter schon wieder.

    Mit der Version „openwrt-sunxi-BPI_R1-sdcard-vfat-ext4-2015-5-9.img“ hat alles funktioniert. Die Oberfläche gefällt mir persönlich besser als bei der o.g. Version.

    Gruß Sven

  14. Jörn Dreyer 29. Mai 2016 at 20:43 #

    Mittlerweile ist ja schon einige Zeit Vergangen. Mich würde interessieren wie dein Fazit nach über einem Jahr ist. Ich überlege mir ein bis drei R1 zu kaufen und mit ihnen das GB-Lan im Haus zu verteilen und eben W-LAN zur verfügung zu stellen. Falls es da nicht schon schönere Lösungen mit OpenWrt gibt.

    Danke schon mal

    Jörn

    • Sven 8. Juni 2016 at 20:53 #

      Hallo,

      also ich persönlich finde, das man mehr aus dem Board hätte rausholen können.
      Allerdings ist die Community nicht stark genug und die Entwickler haben einiges falsch gemacht.
      Als Routerersatz… sehr grenzwertig und auch nur mit der richtigen Chaos Clamer Version.

      OpenVPN funktioniert leider nur dermaßen langsam ~010Mbit das es nicht mal als VPN Router fürs Netzwerk zu gebrauchen ist.
      Als reines, ich lass den Privider nicht ins Intranet schauen, ist es aber alle mahle gut und mit 100Mbit je Port auch ausreichend.

      Wenn man die Festplatte nutzen will, muss man zusätzlich oder ehr, den Strom über den Batterieanschluss nehmen, da sonst die Platte garnicht erst benutzt werden kann.
      OwnCloud muss man dann auch auf eigene Faust installieren und einrichten. Mit OpenWRT wird das aber nichts, da muss man schon Debian nehmen und da dann OpenWRT und OwnCloud installieren.
      Aber alles sehr sehr umständlich, selbst machen. Es gibt kein fertiges Image.

Schreibe einen Kommentar

Blog Archiv