Hin und wieder packt mich die Lust und Neugier etwas Neues auszuprobieren. So habe ich mir neulich mal überlegt, dass es schön wäre, wenn ich von Cloud-Diensten wie Dropbox oder Google Drive unabhängig wäre mit einem eigenen kleinen Cloud-Server daheim. Im Internet gibt es ja unzählige Anleitungen, z.B. diese hier. Also habe ich mir mal meinen ersten Raspberry Pi Minicomputer bestellt um zu sehen, wie das läuft.

Für ein paar Euro bekommt man hier ja eine Rechenleistung von der wir in den 80er Jahren des letzten Jahrhunderts nur hätten träumen könnnen, eine 4-Kern-CPU, 4 GB RAM und 32 GB auf einer SD-Karte. Zwei hochauflösende Monitorausgänge, Netzwerk und USB. Und das ganze im Format einer Zigarettenschachtel.

Zusammengestöpselt war der kleine Computer recht schnell am Beginn des Wochenendes, die größte Herausforderung für meine dicken Finger war das anbringen der winzigen Kühlkörper.

Danach das aktuelle Raspian Buster Lite runtergeladen, auf die Speicherkarte kopiert und dann der erste Start. Einfach in der Box, mit der Idee, dass ich ja per SSH auf die Kiste zugreifen kann und dann alles machen kann was ich will.

Nur, für SSH braucht man eine IP-Adresse des Systems auf das man zugreifen will. IP-Adressen verteilt die Fritzbox via DHCP, also mal kurz in die Web-Oberfläche der Box und bei Heimnetz nachschauen. Da gab es tatsächlich einen Eintrag „raspberrypi“ der als Link auf 192.168.0.43 zeigte. Wenn man auf den Link klickt kommt natürlich „Webseite funktioniert nicht“ weil ja auf der Kiste kein Webserver installiert ist. Aber SSH sollte gehen.

Also SSH auf die Kiste und „connection refused“ erhalten. Na so was. Mal ein nmap auf die üblichen Ports: Alle Ports im Bereich 1-1024 sind zu. Also Google bemüht was man denn tun muss um im „headless mode“ einen SSH-Zugang zu bekommen. Außer den üblichen Hinweisen die ich sowieso schon angewendet hatte war nix zu finden. Also Speicherkarte wieder in den Kartenleser. Ja, unter /var/log/ finde ich die Logs vom ersten Bootvorgang, finde auch die Generierung der SSH-Keys. Trotzdem: Keine SSH-Verbindung möglich.

Also mal andere, frühere Images ausprobiert, könnte ja sein, dass das letzte Image vom Februar einen Bug hat. Aber überall das gleiche. Ich kann die Adresse 192.168.0.43 anpingen, aber sonst nix. Mist.

Ohne direkten Zugang zu dem kleinen PC kann ich da nicht viel debuggen. Also ein HDMI-Kabel bestellt das dann gestern geliefert wurde. Das mal schnell in den Monitor, eine USB-Tastatur an den Raspberry und los. Kann mich problemlos einloggen. Ein „systemctl status ssh.service“ zeigt auch, dass das Ding läuft und an der Netzwerkschnittstelle lauscht. WTF???

Nächster Check: Welche IP-Adresse hat das Ding. Und siehe das: 192.168.0.51. Ein kurzes SSH dahin und schon bin ich via SSH „drin“.

Jetzt wird es interessant. Also mal abgefragt, welche IP-Adresse die Kiste im DNS hat:

Siehe da, die Kiste löst auf 2 Adressen auf, obowhl sie nur eine hat. Wenn man dann genauer in der Weboberfläche der Fritzbox schaut, also nicht unter „Heimnetz“ sondern unter „Netzwerk“ steht dann auch die richtige Adresse drin. Danke Fritzbox für die Fehlinformation die mich einige Zeit an unsinniger Fehlersuche gekostet hat.

Allerdings ist jetzt meine Neugier geweckt, denn die fehlerhafte Adresse kann ich ja immerhin anpingen, es ist eine dynamisch vergebene Adresse die keinem Handy im Haus gehört und auch keinem der Computer die in Betrieb sind. Also die erste Vermutung: Ist das vielleicht das AMT-Interface eines der Intel-Rechner die hier laufen und die ja über Port 16992 erreichbar wären. Ein Versuch auf die AMT-Weboberfläche mit diesem Port zu kommen scheitert aber auch.

Also mal bei macvendors.com nachschauen, welcher Hardware-Hersteller sich hinter d4:b7:61:7b:1f:48, der MAC-Adresse dieses seltsamen Dings verbirgt. Die Antwort ist „Sichuan AI-Link Technology Co., Ltd.“, also irgendwas Chinesisches. Der Raspberry mit der MAC-Adresse dc:a6:32:5a:90:2d wird hingegen korrekt in „Raspberry Pi Trading Ltd“ dekodiert.

Jetzt bin ich echt neugierig. Habe ich irgend eine China-Hardware die womöglich „nach Hause“ funkt? Mal einen großen Portscan machen. Der Portscan zeigt 34567/tcp als offenen Port an, Service „dhanalakshmi“, was immer das auch ist.

Google fragen, wer sich so auf diesem Port rumtreibt. Ich bin immer noch verwirrt, denn die Fritz-Box zeigt mir an, dass diese IP-Adresse im LAN verbunden ist und nicht per WiFi. Google behauptet, dieser Port würde hauptsächlich von Internet-Kameras verwendet. WTF? Wo hängt so eine Kamera in meinem LAN?

Dann kommt der Geistesblitz. Draußen an der Tür haben wir so eine schlaue Leuchte mit Bewegungsmelder und Kamera. Die hängt aber am WLAN. Trotzdem, das kann ich schnell rausfinden, einfach dem Ding den Strom wegnehmen. Kaum ist der Strom weg ist die IP-Adresse auch nicht mehr anpingbar. AHA!

Der kleine Raspberry Pi funktioniert also wie er soll. Wer mich ein wenig veräppelt hat ist die Fritzbox, die hier mit falschen und inkonsistenten Informationen mich erst mal auf eine falsche Fährte schickte. Egal, jetzt kann ich mal gemütlich einen kleinen Nextcloud-Service auf dem Ding installieren und sehen, wie gut oder schlecht das läuft. Und wofür man den kleinen Kasten sonst noch nutzen könnte wenn er „eh da“ ist.