Raspberry Pi 4

Nemesis11 disse:
Eu já fiz algo ao contrário da maior parte. Tenho ligado um computador x86 à energia com um o transformador do RPi1. :D É um pequeno computador passivo com um Atom dual core + eMMC, mas está já ligado há uns anos com o transformador do RPi1 e até jé teve períodos em que teve dias em full load e continua a funcionar presentemente. :)
Clicar para expandir...

Eu vou optar por uma solução similar, tinha um Foxconn NT-330i ION NetTop antigo com atom 330+ION que usava com Kodi, mas que já tinha algumas dificuldades para lidar com novos conteudos e foi substituido por um box Xiaomi. Consome uns 30w em vez de 5w, são mais 25 euros ano, mas nao tenho investimento, a 3/4 anos compensa.

transistor disse:
(...)
Para home cinema (propósito dela) é impecável, recomendo. (...)
Clicar para expandir...

A versão 4 já descodifica DTS HD (ou faz passthrough) ? Essa parte sempre me deixou de pé atrás para usar na sala com o 5.1...
 
SE_offline disse:
Pois, é nisso que ando a martelar. O valor a juntar ao ***** dos "acessórios" carregador, caixa, cabos, cooler, eleva-se ao patamar de outras opções. A olhar para o preço (na casa dos 100€), que assusta de inicio para aquilo que pensava ser um low-cost, acaba por não ter nada de low.
Um portail usado com alguma distro fará o mesmo, melhor e mais rápido, o problema é o consumo para estar sempre ligado.
Agora essas outras opções que menciona (não sei se refere a mini-PC ou itx), não estou a par, mande ai algumas opções em conta para uso de distros linux.
Obrigado
Clicar para expandir...

skandal disse:
Os NUC ainda são muiito caros. Mesmo com um i3 pedem uns +200€ logo não valem muito a pena.
Clicar para expandir...

Vou dar exemplos de 2 computadores que tenho. Um deles até tenho 2.
  • MSI Cubi N 8 GL - Versão dual core por volta dos 130€. Versão quad core por volta dos 170€. Gemini Lake (Ultima versão do Atom, que pessoalmente acho bem interessantes.).Totalmente passivo. Leva 1 M.2, 1 Slot RAM SODIMM, vem com wireless. Acho que há versões que levam disco 2.5 SATA.
  • Shutle nc03u - Celeron Dual Core de Portátil (Intel Kaby Lake. Big Core, 15 W TDP). Por volta de 170€. Não é passivo, mas a ventoinha de portátil mal se ouve. 1 M.2, 1 2.5 SATA, 2 slots RAM SODIMM. Vem com Wireless. Lan Intel i211.
Qualquer um destes precisa de levar Storage e RAM, mas estes 2 componentes têm caído bastante de preço nos últimos tempos.
Qualquer um destes bate os RPi em IO e quase sempre em CPU, muitas vezes por larga margem.
Drivers Open Source em Linux, menos o Wireless. Na verdade, o Wireless não sei, porque a a primeira coisa que lhes faço é tirar a placa wireless. Nunca as usei.

Nenhum destes é mais barato que um RPi. Há computadores x86, completos, na casa dos 100€, mas com processadores antigos e baseados em CPUs de telemoveis, UEFIs de 32 bit que podem complicar a vida, sem expansão, etc.
Também não quero convencer ninguém que um computador x86 é uma melhor compra. Ou que se devam comprar estes dois. Eu só alertei para olharem sempre para alternativas e estes 2 são apenas exemplos. :)
 
LSeven disse:
A versão 4 já descodifica DTS HD (ou faz passthrough) ? Essa parte sempre me deixou de pé atrás para usar na sala com o 5.1...
Clicar para expandir...

Tem teoricamente capacidade para isso.

Ao dia de hoje, a estar implementado (nunca testei, não tenho usado um pi para isso) só estou a ver a acontecer no libreelec, na última alpha lançada, ou alguma nightly Build.

Mas vai aparecer certamente, se ainda não está incluído.
 
@Nemesis11
Da minha parte, um grande obrigado!
Nisto de tecnologias o mal é que nem sempre temos "olhos" para ver opções, indo pelas tendências, quando procurando um pouco consegue-se algo que faça o mesmo e melhor por pouco mais.
E como já foi por si e por mim dito, a "ilusão" de low-cost, acaba quando faz-se a conta final. Pela conta final ficará um leque de outras opções "tudo incluído".
 
Será que alguém dar-me uma ajuda técnica, que penso ser bastante útil a que está a dar 1ºs passos em abrir as "portas ao mundo": a protecção da própria rede interna.

Como posso isolar a rede interna?
Já li sobre usar um 2º router ligado ao principal Meo na 1ª porta LAN, mas como são feitas as ligações dos vários dispositivos:
Raspberry PI
Tablets/Smartphones wireless
PC1 / PC2 /PC2 por LAN
O ***** liga ao Meo e o resto ao 2º router?

Ou outra maneira?
 
Vais ter de explicar melhor o que queres dizer com isolar a rede interna...

Se vais ter um serviço a correr no rpi que queres aceder do exterior, o que deves fazer é tomar nota da porta do serviço (digamos que é uma pagina web portanto porta 80) e depois no teu router principal encaminhar uma porta qualquer, pro exemplo 63221 para a porta 80 do ip do rpi.

Seria bastante dificil descobrirem a dita porta por um scan ja que essa porta "63221" não é usada por nada expecifico, e mesmo que o soubeçem, estariam limitados ao serviço do Rpi que deve ter as suas seguranças.

Um segundo router não vai mudar isso de forma alguma, apenas e so se apenas tiveres um servidor de VPN, ai garantes uma maior segurança a entra na rede pelo lado de fora.
 
@rjSampaio
Sei o que é Port Foward, mas queria é que qualquer asneira que possa fazer por má configuração, deixe a rede interna exposta através do *****.
Quanto a trocar portas...
https://hackaday.com/2018/11/14/hac...y-pi-to-the-internet-but-not-the-whole-world/
https://blog.erratasec.com/2013/09/masscan-entire-internet-in-3-minutes.html

A DMZ é uma opção mas é isso mesmo, uma zona livre para tiro ao alvo, tudo exposto. Mas como estou a dar primeiros passos, temo dar as asneiras de principiante.
 
O teu primeiro link (tens ai uns artigos meus :)) dizte exactamente o mesmo que eu disse, ou port forward ou vpn.

O segundo link também meu conhecido, é minimizado pela troca de portas.
No exemplo do argumento do artigo esta somente a porta 80, agora faz lá as contas para 65535 portas, isso da ~1/3 Ano, e depois tinha de saber o que fazer com aquele serviço que por si ja devia ser seguro pelo próprio serviço, etc, etc
 
Obrigado pela resposta.
Infelizmente para quem está iniciar tentar tirar estas dúvidas apenas é salvo por ajudas directas, tipo esta que está a prestar.
Torna-se dificil obter informação, já que tutoriais existem muitos, mas focam-se em como fazer isto ou aquilo, deixando as perguntas "básicas" de lado.
Agradecido ;-)
 
Em relação à DMZ. No post inicial falas em "protecção da própria rede interna". Ora, se tiveres algo na DMZ está "fisicamente" na rede interna, mas de forma "lógica" sem acesso a ela. Isto é, pode-se aceder a algo remoto, que não tem acesso à rede interna onde está.
Se tudo o que se quiser aceder estiver nesse dispositivo, é uma solução. Se for preciso mesmo aceder à rede interna, não é solução.
A DMZ ser uma "zona livre de tiro ao alvo" depende da configuração dos dispositivos que estiver na DMZ. Hoje em dia, configurar uma firewall com regras relativamente simples, é algo mais ou menos banal.
Outra hipotese é ter outro equipamento à frente da DMZ.
tlQejNB.png


Pessoalmente, para aceder a diferentes redes, uso VPNs. OpenVPN ou Zerotier. A ideia é um dia passar tudo para Wireguard, mas só quando tudo estiver maduro em Linux, Windows e BSDs.
 
Última edição:
A intenção é mesmo o isolamento como demonstrado na imagem acima.
Talvez tenha sido excesso de preocupação da minha parte com coisa "banal", mas penso que todos problemas relacionados com acessos indevidos/ocultos/"crackeados" são apenas acessos mais por más configurações do que por falhas de concepção do hardware, e para quem deseja abrir as portas de casa para o universo, nem sempre se preocupa (ou passa imaginar do quanto) está a deixar também exposta a entrada para algo mais.
É incrível como uma simples peça de hardware como o ***** tenha um potencial enorme, com tanta informação disponibilizada de ajuda, muitas pecam por uma simples e básica informação. Ou seja, há tutoriais, como montar, instalar, mas não alertam para que ao ligar à LAN de casa, deve-se ter atenção ao resto.
Penso que dois dois "posts" acima são um pequeno enorme contributo para quem quer dar os primeiros passos e deveriam estar destacados.
Mais uma vez, OBRIGADO!
 
Tenho o router da vodafone ligado a um router asus que transmite a internet para o PC e o WIFI para a casa.

Gostava de saber se podia colocar um raspberry pi com pihole entre o router da vodafone e o router asus de modo a que o Pihole acabase com a publicidade no router asus (que envia a internet para o PC e o WIFI para a casa)
Obrigado
 
Podes colocar o RPi em qualquer lugar da rede. Entre os dois routers ou depois dos 2. O pihole é um simples servidor de DNS com "filtros". No servidor de DHCP, que actualmente deve ser um dos routers, só tens que colocar o ip do pihole como servidor de DNS. Ou então, colocar o proprio pihole como servidor de DHCP, depois de desligado o servidor de DHCP que está actualmente a funcionar.
 
@Nemesis11 o Raspberry só têm uma entrada R45 para ligar a internet, o que preciso mais de comprar para ter a ligação de saida de Internet? Já agora, para colocar o Raspberry no meio do router da vodafone e do asus vou precisar de fazer alguma configuração especial ou é só ligar os cabos?
 
O pihole só precisa de uma entrada de rede. Ele é um servidor de DNS. Traduz os pedido de "nomes" em "ips".

De forma simples, uma máquina cliente pede um nome ao pihole, por exemplo "www.google.com", o pihole verifica se está nas blacklists.
Se não estiver, redireciona o pedido para um servidor publico (que é configurável no painel de administração do pihole), recebe a resposta do servidor de DNS publico e redirecciona a resposta para a máquina cliente.
Se estiver na blacklist, responde-te para o "buraco negro" e não acedes a esse pedido.

O pihole deve estar na tua lan. Por exemplo, se estás na rede 192.168.1.0/24, é só colocar o pihole num ip dessa rede. Por exemplo 192.168.1.220. Convêm que esse ip não esteja na pool de ips que o DHCP dá.
O pihole pode estar noutra rede, desde que tenhas routeamento para essa rede. Se não perceberes o que quero dizer com isto, esquece e coloca o pihole na tua lan.

Um servidor de DHCP, é o que dá ips às máquinas que entram na rede. Um computador liga ao wireless ou rede fixa na tua rede, "pede um ip" e o servidor de DHCP dá um que tem na pool.
Esse servidor de DHCP indica qual é o servidor de DNS para resolver "nomes" em "ips". Tens que configurar o servidor de DHCP a dar o ip do pihole como DNS para ficar o pihole no RPi a resolver os "nomes" em "ips".
O servidor DHCP numa rede doméstica, costuma estar no router (num dos 2 routers que tens). Pode ficar nele e mudar o servidor de DNS a apontar para o pihole, ou desligar o servidor DHCP no router e colocar o pihole como servidor de DHCP. No painel de controlo do pihole é fácil colocá-lo como servidor de DHCP.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo