Netzwerk überwachen mit pi-Alert

Alert ImageNichts ist unheimlicher als fremde Geräte im eigenen Netzwerk. Diese können Netzwerkverkehr umleiten, Daten abfangen und weiterleiten oder eure Internetleitung für eigene Zwecke missbrauchen. Daher ist es wichtig, einen Überblick über alle Geräte zu haben, welche im Netzwerk sind und mit dem Internet verbunden sind. Mit pi-Alert können wir zukünftig unser Netzwerk überwachen.

Die meisten Router bieten eine Übersicht über alle verbundenen Geräte. Doch wer schaut da schon regelmäßig rein? Am besten wäre doch ein System, welches aktiv über Änderungen informiert, um eine mögliche Bedrohung sofort einzuschätzen und zu handeln.
Eine solche Lösung bietet das Opensource-Projekt pi-Alert. Kurz erklärt wird die Software auf einem Raspberry Pi installiert, welche permanent das Netzwerk nach Änderungen scannt und bei Funden eine Email mit Infos versendet.

 

 

Raspberry Pi vorbereiten

Ich werde hier ein Raspberry Pi Zero W nutzen, da dieses ausreichend ist und super wenig Strom verbraucht.
Zunächst bereiten wir eine SD-Karte vor. Ich nutze hierzu das Tool “Raspberry Pi Imager” von der offiziellen Homepage.

Raspberry Pi Imager Tool

Über das Zahnrad können wir mit Klick auf das Zahnrad noch ein paar Einstellungen setzen, damit wir nach der Installation direkt loslegen können:

Imager Tool erweiterte Optionen

Auf Wunsch könnt ihr natürlich noch einen Hostnamen angeben. Anschließend kann das Image auf die SD-Karte geschrieben werden.
Jetzt habt ihr Zeit, euch noch einen Kaffee zu holen, denn das Schreiben dauert ca. 10 Minuten.

Betriebssystem konfigurieren

Ist das Raspberry Pi mit der SD-Karte gebootet, benötigen wir die IP-Adresse, um uns per SSH zu verbinden.
Man kann dazu mit IP-Scannern das eigene Netzwerk scannen oder auf dem Router nachsehen. In meinem Fall schaue ich auf meiner Fritz!Box unter Heimnetz -> Netzwerk nach.

Ein beliebtes Tool, um sich per SSH zu verbinden, ist putty. Ich nutze seit Windows 11 das Windows Terminal, welches alles Notwendige schon mitbringt:

SSH per Windows Terminal

Wie immer nach einer frischen Installation, sollten die erste Befehle folgende sein:
sudo apt-get update && sudo apt-get upgrade

Wartet kurz, bestätigt mit Enter und wartet noch etwas länger (10-20 Minuten sind völlig normal, je nach Raspberry Pi).

Als nächstes werfen wir einen Blick in die Konfiguration mit
sudo raspi-config

Hier sollten wir die Localisation options prüfen und gegebenenfalls korrigieren. Ich aktiviere unter locale “de_DE ISO-8859-1″ und deselektiere den Rest.
Alles andere sollte durch die Voreinstellungen des Image Tools bereits korrekt sein.

Pi-Alert installieren

Dank des Entwicklers von pi-Alert fällt die Installation denkbar einfach aus, denn es wird ein Installationsscript bereitgestellt.
Also führen wir folgenden Befehl aus, um das Script zu starten:
curl -sSL https://github.com/pucherot/Pi.Alert/raw/main/install/pialert_install.sh | bash

Installationsscript Schritt 1

Wir können direkt pi-Hole mit installieren. Pi-Hole ist ein Werbeblocker, welcher für alle Geräte im Netzwerk funktioniert. Ich habe allerdings schlechte Erfahrung damit gemacht, da zu viel geblockt wurde und ich das Surferlebnis meiner Freundin nicht unnötig trüben möchte, wenn ich mal nicht direkt die entsprechenden URLs manuell freigeben kann.

Installationsscript Schritt 2

Installationsscript Schritt 3

Installationsscript Schritt 4

Installationsscript Schritt 5

Da ich weiß, dass sich aktuell nur bekannte Geräte in meinem Netzwerk befinden, sollen beim ersten Scan die gefundenen Geräte als bekannte gekennzeichnet werden.
Wenn Ihr euch nicht sicher seid, ob es bereits fremde Geräte in euer Netzwerk geschafft haben, wählt unbedingt <No> an dieser Stelle aus!

Im nächsten Schritt gebe ich an, dass ich bei Änderungen im Netzwerk eine Email erhalten möchte:

Installationsscript Schritt 6

Installationsscript Schritt 7

Gebt nun eine Email-Adresse, einen SMTP-Server, einen Benutzer, welcher Zugriff auf den SMTP-Server hat (i.d.R. nochmal die Email-Adresse) und das Passwort ein.

Wer möchte, kann nun noch angeben, ob pi-Alert eine DynDNS aktualisieren soll. Ich verneine dies, da ich bereits andere Dienste im Netzwerk habe, die dafür zuständig sind:

Installationsscript Schritt 8

Bestätigt abschließend noch zwei mal und es beginnt die Installation mit den gerade angegebenen Parametern.
Auch hier müsst ihr wieder etwas Geduld mitbringen.

Web-Interface

Nach der Installation können wir die SSH-Verbindung trennen und das Web-Interface über folgende URL öffnen:
http://[ipaddress]/pialert/

Hier sehen wir nun, wie viele Geräte erkannt wurden, wann diese im Netzwerk waren und wie viele Änderungen es im Netzwerk gibt.

Die Geräte lassen sich einzeln anklicken, um gerätespezifische Informationen zu erhalten.

Nun können wir mit Pi-Alert unser Netzwerk überwachen und bekommen bei Änderungen Benachrichtigungen per Email.

 

Ich hoffe, dass euch diese Anleitung hilft, euer Netzwerk noch mehr unter Kontrolle zu haben.

Dominic hat 2012 als Jahrgangsbester die Ausbildung zum Informatik-Kaufmann abgeschlossen und ist seit dem als Systemadministrator und IT-Supporter tätigt. Sein erstes Netzwerk baute er mit 13 Jahren auf, um eine LAN-Party zu hosten. Seit dem ist IT für ihn eine Lebenseinstellung.

Related posts

guest
0 Comments
Inline Feedbacks
View all comments