allsky-rodgau.de

Nachdem meine Allsky-Kamera über Apache, abgesichert mit Let’s Encrypt und einer eigenen Subdomain öffentlich verfügbar ist, wollte ich den Raspberry Pi auch auf Netzwerkebene etwas härten – ohne riskante Experimente oder unnötige Komplexität. NAT schützt bei IPv4 zwar grundsätzlich, aber gerade die Ports 80 und 443 sind öffentlich erreichbar. Zusätzlich erzeugen Bots, Scanner und automatisierte Anfragen unnötigen Traffic.

Mein Ziel: eine pragmatische Firewall, die echte Zugriffe zulässt, Bot-Lärm reduziert und Let’s Encrypt nicht beeinträchtigt. Hier ist zunächst der IPv4-Teil – einen zusätzlichen Post zum Thema IPv6 findet ihr hier!

Der Standard-SSH-Port 22 ist durchaus ein beliebtes Ziel für Angreifer. Wer seinen Raspberry Pi zusätzlich absichern möchte, kann den Port für den SSH-Zugang einfach ändern. In dieser Anleitung zeige ich Schritt für Schritt, wie das funktioniert.

In regelmäßigen Abständen macht es Sinn, indi-allsky zu aktualisieren. Dies geht am einfachsten per Konsole:

indi-allsky hat bei mir zwei Kameras gefunden – keine Ahnung warum. Nur eine der beiden Kameras wirft Bilder aus, entsprechend habe ich die „falsche“ Kamera ausgeblendet.

Sofern die Weboberfläche von indi-allsky deinen Benutzername oder Passwort nicht mehr akzeptiert – oder du sie vergessen hast, kannst du die Daten ganz einfach zurücksetzen.