Startseite>Ionas-RasPi-Server mit Cockpit 3.0
Aus Raspberry Pi Geek 02/2016

Ionas-RasPi-Server mit Cockpit 3.0

© Marco Lillini, 123RF

Auf Kurs

Christoph Langner

Bei vielen Geräten liefert der Hersteller höchstens noch ein kurzes Faltblatt als Anleitung mit – wenn überhaupt. Ionas vertreibt seinen RasPi-Server hingegen mit individuellem Support beim Einrichten und Konfigurieren der angeschlossenen Clients.

Auspacken und loslegen: Unter diesem Motto verkauft die IT-Branche schon seit vielen Jahren Smartphones, Spielekonsolen und Computer. Gedruckte Anleitungen und persönlichen Support gibt es kaum noch. Erst der Raspberry Pi hat in vielen Anwendern wieder das Verlangen geweckt, sich intensiv mit dem Thema Computer, Programmieren und Elektronik auseinanderzusetzen. Doch nicht jeder RasPi-Bastler möchte und kann sich eingehend in jede Thematik einarbeiten. Manchmal soll es einfach nur ein Produkt auf Basis eines Raspberry Pi sein – schließlich verbraucht der Mini-Rechner kaum Strom, erzeugt keinen Lärm und braucht kaum Platz.

Diese Nachfrage möchten Anbieter wie Ionas [1] bedienen. Das eigentlich auf Computerhilfe per Telefon und Fernwartung spezialisierte Unternehmen vertreibt unter der Marke ionas-Server [2] vorkonfigurierte Server, die sich an kleinere Unternehmen und Startups richten. Auf Basis von Ubuntu übernehmen diese die Aufgaben eines Webservers mitsamt CRM-Software. Es lassen sich die Benutzer aller Dienste verwalten, bei Bedarf agiert der Server zusätzlich als Asterisk-basierte Telefonanlage. Die Leistung dieser Geräte reicht zudem aus, um zusätzliche Dienste in einer virtuellen Maschine zu betreiben.

Ionas-RasPi-Server

Die wichtigsten Funktionen dieser Geräte bildet der ionas-Server Home [3] auf Basis eines kostengünstigen Raspberry Pi ab. Die vom Hersteller selbst entwickelte Oberfläche des RasPi-Servers ist bei diesem Modell identisch mit den großen Brüdern, jedoch fehlen hardwarehungrige Applikationen wie Virtualbox oder eher an Unternehmen gerichtete Dienste wie CRM und Projektmanagement-Software. Die erste Version des Home-Servers testeten wir bereits in RPG 02/2015 [4], nun steht mit der Version 3.0 eine in wesentlichen Teilen überarbeitete Software bereit.

Ionas vertreibt den RasPi-Server zusammen mit einer 1 TByte großen 2,5-Zoll-Festplatte nach wie vor für knapp 250 Euro, gegen einen Aufpreis von 50 Euro liefert das Unternehmen eine Festplatte mit doppelt so hoher Kapazität aus. Den hohen Preis rechtfertigt Ionas mit den im Kaufpreis enthaltenen Dienstleistungen: Mitarbeiter der Firma richten in Zusammenarbeit mit dem Käufer per Telefon und Remote-Desktop (üblicherweise Teamviewer) gemeinsam den Server ein und konfigurieren eventuell nötige DynDNS-Dienste und Portweiterleitungen im Router.

Zum Service gehört auch das Einrichten der an das Netz angeschlossenen Clients, sodass diese die aktiven Dienste des Ionas-Servers nutzen können. Ionas unterstützt dabei Anwender mit Linux, Mac OS X und Windows auf ihren Computern. Aus technischen Gründen schließt das Unternehmen jedoch Smartphones und Tablets von diesem Einrichtungsservice aus. Für Android und iOS bietet die Firma immerhin diverse Video-Anleitungen im Netz an, die beim Einrichten der jeweiligen Dienste ausführliche Hilfestellung geben.

Unverändert

Im Vergleich zum ersten Test des Geräts hat sich in Sachen Hardware nichts verändert. Der Ionas-Server baut nach wie vor noch auf einem Raspberry Pi der ersten Generation auf. Die USB-3.0-fähige Festplatte hängt ebenfalls noch an einem der USB-Ports des Raspberry Pi, über den sie auch ihre Versorgungsspannung bezieht (Abbildung 1). Klettstreifen verbinden RasPi und Festplatte zu einem Paket; Ionas plant diese Konstruktion in Zukunft gegen ein flexibel nutzbares Gehäuse auszutauschen, das dem RasPi oder anderen Einplatinencomputern wie etwa dem Banana Pi mitsamt Festplatte ein solideres Zuhause bieten soll. Das Gehäuse war schon beim ersten Test angedacht, wurde jedoch bisher noch nicht realisiert.

Abbildung 1: Der Ionas-Server basiert auf einem Raspberry Pi der ersten Generation. Die USB-3.0-Festplatte gibt es mit 1 oder 2 GByte Kapazität.

Abbildung 1: Der Ionas-Server basiert auf einem Raspberry Pi der ersten Generation. Die USB-3.0-Festplatte gibt es mit 1 oder 2 GByte Kapazität.

Die Wahl eines RasPi 1 beeinträchtigt die Transferleistung des Servers bei typischen Aufgaben eines Fileservers kaum. Die Netzwerkleistung des Raspberry Pi fällt weniger aufgrund der langsamen CPU zurück, sondern vielmehr wegen der zusammen mit den vier USB-Ports über einen internen USB-Anschluss angebundenen Ethernetschnittstelle. Dieser Flaschenhals existiert auch in der zweiten Generation des Raspberry Pi noch. Andere SBCs wie etwa der Banana Pi bieten im Gegensatz dazu bereits Gigabit-Ethernet und somit auch wesentlich bessere Datenraten. Für den regelmäßigen Transfer großer Datenmengen eignet sich der Ionas-Server daher weniger.

Überarbeitetes Cockpit

Im Vergleich zur ersten Version hat der Hersteller die Software des Ionas-Servers kräftig überarbeitet. Das System basiert nach wie vor auf Raspbian, doch eine webbasierte Oberfläche ersetzt nun vollständig das in der ersten Version des Servers noch nötige Konfigurationswerkzeug im Terminal. Über das Webinterface lassen sich nach dem initialen, gemeinsam mit dem Ionas-Support vorgenommenen Setup Dienste steuern und einrichten (Abbildung 2), Informationen wie Speicherplatz, Logs oder Last auslesen (Abbildung 3) oder das System aktualisieren. Im Rahmen des Tests führten wir ein Update von der Version 2.3 auf 3.0 erfolgreich und ohne Komplikationen durch.

Abbildung 2: Mit Cockpit 3.0 steht Ihnen nun eine umfangreiche grafische Oberfläche zum Verwalten und Konfigurieren des Ionas-Servers zur Seite.

Abbildung 2: Mit Cockpit 3.0 steht Ihnen nun eine umfangreiche grafische Oberfläche zum Verwalten und Konfigurieren des Ionas-Servers zur Seite.

Abbildung 3: Das Webfrontend erlaubt die Konfiguration der einzelnen Dienste oder liefert, wie hier dargestellt, Information zum Status des Geräts.

Abbildung 3: Das Webfrontend erlaubt die Konfiguration der einzelnen Dienste oder liefert, wie hier dargestellt, Information zum Status des Geräts.

Über das Webfrontend lassen sich nun auch kompliziertere Vorhaben wie ein OpenVPN-Server mitsamt Verwaltung der Zertifikate recht einfach handhaben. Für den VPN-Zugang richten Sie eine Portweiterleitung von Ihrem Router auf den Port 1194/UDP des Ionas-Servers ein. Zudem besorgen Sie sich am besten eine DynDNS-Adresse (etwa über kostenlose Anbieter wie No-IP [5] oder SPDNS [6]), sodass Ihr Heimnetzwerk permanent unter einer Adresse wie http://<i>Beispiel<i>.no-ip.com zu erreichen ist. Bei einem erneuten Verbindungsaufbau – bei DSL-Anbietern typischerweise nach 24 Stunden – übernimmt entweder der Router oder der Ionas-Server das Melden der neuen Internet-IP-Adresse an den DynDNS-Dienst.

Integriertes OpenVPN

Anschließend tragen Sie die Daten unter Konfiguration | Fernzugriff (OpenVPN) ein (Abbildung 4). Der lokale Netzwerkbereich definiert den Bereich Ihres Computernetzwerks, der aus dem VPN heraus ansprechbar sein soll – üblicherweise das gesamte Heimnetz. In der Regel ordnen WLAN-Router hier per DHCP IP-Adressen aus dem Bereich der privaten Netze zu, etwa von 192.168.178.1 bis 192.168.178.255. Diesen Bereich tragen Sie mit einer Null am Ende, also in diesem Beispiel 192.168.178.0, in die Konfiguration ein. Anschließend starten Sie unter Dienste | Fernzugriff den OpenVPN-Server einmal durch und geben unter Konfiguration | Firewall den Port des Dienstes frei.

Abbildung 4: Die Weboberfläche des Ionas-Servers nimmt Ihnen beim Konfigurieren von Diensten wie OpenVPN viel Arbeit ab.

Abbildung 4: Die Weboberfläche des Ionas-Servers nimmt Ihnen beim Konfigurieren von Diensten wie OpenVPN viel Arbeit ab.

Damit sollte der OpenVPN-Server funktionieren und sich von außerhalb Ihres Netzes erreichen lassen. Allerdings benötigen Sie zum Aufbau der Verbindung von Ihren Computern oder Smartphones aus noch ein gültiges Zertifikat. Dazu öffnen Sie unter Benutzer das für Sie angelegte Benutzerkonto und erzeugen mit neues Zertifikat anlegen ein Zertifikat für jedes Gerät, auf dem Sie die VPN-Verbindung nutzen möchten (Abbildung 5). Anfangs sind die Zertifikate deaktiviert, Sie müssen diese noch über die Schaltfläche aktivieren scharf machen.

Abbildung 5: Nach dem Einrichten des OpenVPN-Dienstes erzeugen Sie für jeden Rechner oder jedes mobile Gerät ein individuelles Zertifikat.

Abbildung 5: Nach dem Einrichten des OpenVPN-Dienstes erzeugen Sie für jeden Rechner oder jedes mobile Gerät ein individuelles Zertifikat.

Auf den jeweiligen Client-Geräten benötigen Sie nun einen OpenVPN-Client. Linux-Anwender finden die dafür nötigen Programme in der Regel in der Paketverwaltung der jeweiligen Distribution. Das von vielen Linux-Varianten genutzte Netzwerkmanagement-Tool Network Manager lässt sich etwa um eine OpenVPN-Funktion erweitern. Nutzer mit Mac- oder Windows-Systemen greifen zu den von OpenVPN [7] selbst bereitgestellten Clients; dort finden Sie auch Links zum kostenlosen und quelloffenen OpenVPN-Connect-Client für Android und iOS in den App-Stores von Google und Apple.

Für den Verbindungsaufbau benötigen Sie die Client-Konfiguration auf den Geräten, die sich per OpenVPN einwählen sollen. Diese erhalten Sie zusammen mit dem jeweils integrierten, individuellen Zertifikat auf der Benutzerseite Ihres Benutzerkontos unter https://ionas-server.local/self. Sie erreichen diese Seite auch über einen Klick auf Ihren Namen in der Kopfleiste der Konfigurationsoberfläche des Ionas-Servers. Die heruntergeladene OVPN-Datei importieren Sie dann in den OpenVPN-Client und starten die Verbindung (Abbildung 6).

Abbildung 6: Der in vielen Linux-Distributionen genutzte Network Manager bringt in der Regel alles Nötige zum Aufbau von OpenVPN-Verbindungen mit.

Abbildung 6: Der in vielen Linux-Distributionen genutzte Network Manager bringt in der Regel alles Nötige zum Aufbau von OpenVPN-Verbindungen mit.

Beachten Sie bitte, dass sich die OVPN-Dateien unter Android nicht mit jedem Browser herunterladen lassen: Im Test auf zwei typischen Android-Geräten mit aktueller Android-Version ließ sich die OVPN-Datei von der Benutzerseite nur mit dem Firefox-Browser abspeichern (Abbildung 7). Chrome und andere Browser, die auf Android System Webview basieren, quittierten das Herunterladen der Datei mit einer wenig aussagekräftigen Fehlermeldung. Mit OpenVPN Connect lässt sich die VPN-Anbindung dann anschließend jedoch leicht initiieren (Abbildung 8).

Abbildung 7: Die OpenVPN-Zertifikate laden Sie mit einem Browser direkt aus der Benutzerverwaltung von Cockpit herunter.

Abbildung 7: Die OpenVPN-Zertifikate laden Sie mit einem Browser direkt aus der Benutzerverwaltung von Cockpit herunter.

Abbildung 8: Nach der Konfiguration des Clients mit der OVPN-Datei braucht es für eine sichere VPN-Verbindung nur wenige Klicks.

Abbildung 8: Nach der Konfiguration des Clients mit der OVPN-Datei braucht es für eine sichere VPN-Verbindung nur wenige Klicks.

Der Vorteil der für jeden Rechner individuellen Zertifikate: Sie können diese bei Verlust oder Beeinträchtigung der Sicherheit des jeweiligen Rechners bedenkenlos in der Benutzerverwaltung des Ionas-Servers deaktivieren oder löschen. Dazu müssen Sie weder auf anderen Rechnern auf den VPN-Zugang verzichten noch diese neu einrichten. Die von Ionas entwickelte grafische Verwaltung der Zertifikate macht diese Aufgabe wesentlich leichter.

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 5 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
€0,99 – Kaufen
RASPBERRY PI GEEK KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS
Deutschland