Bestuur je systeem op afstand

Laatste update 12 juni 2020

Of je je RPi nu als volledige desktopcomputer hebt geïnstalleerd of alleen met commandline-toegang, beheer op afstand blijft handig. Zeker beheer via het internet, zodat je er altijd en overal ter wereld bij kunt. Maar dan wel veilig.

Zo kun je de de RPi waarop Domoticz draait gewoon in de meterkast of daar in de buurt laten hangen en en hem benaderen vanaf je laptop, vaste PC of -natuurlijk- een andere RPi die je als computer gebruikt.

Twee apps zijn hiervoor onmisbaar: SSH en SFTP. Wil je de volledige desktop-ervaring van je RPi op afstand kunnen bedienen alsof je er zelf op zit, dan is bovendien VNC geweldig handig. We behandelen deze mogelijkheden één voor één.

SSH

Commandline bediening via internet. Dat is in het kort waar het bij SSH om draait. Je belandt als het ware rechtstreeks in de onderste regionen van het besturingssysteem van je RPi, via een versleutelde verbinding. Dit betekent dat je met enkele Linux commando’s kunt bekijken wat er op de ‘schijf’ (SD-card) van je RPi staat, kunt controleren welke software er draait, software kunt installeren, updaten of wissen en programma’s of services kunt starten en stoppen. Ook kun je de RPi resetten (sudo reboot) of afsluiten (sudo shutdown), wat wel zo veilig is als je de stroom eraf wilt halen.

SSH is ingebouwd in de besturingssoftware van je RPi. Je hoeft het alleen maar te activeren. Dat kan root in de boot partitie een leeg bestand met de naam SSH te zetten, of via de commandline optie:

$ raspi-config

Selecteer in het menu naar 5 Interfacting Options en vervolgens P2 SSH. Bevestig dat je SSH wilt instellen. Dat is alles!

Om nu contact te maken vanaf een andere computer, heb je een Telnet client nodig. Allereerst kijken we naar toegang met een Windows laptop op hetzelfde (WiFi) netwerk. Een van de meest populaire apps hiervoor is PuTTY. Je kunt het gratis downloaden op https://putty.org. Installeer het op je laptop, open het en vul bij Host Name or IP address het IP-adres in waarop je RPi in het netwerk is te vinden.

SFTP

FTP staat voor Secure File Transfer Protocol. Het is een manier om bestanden van de ene computer naar de andere te kopiëren. Het mooie van SFTP is dat het gebruik maakt van SSH, zodat je geen nieuwe (S)FTP software op je Raspberry Pi hoeft te installeren.

Om bestanden van en naar de RPi te kunnen sturen, gebruiken we op de laptop het open source programma FileZilla Client. Download het vanaf de officiële website https://filezilla-project.org/ en installeer het.

Open FileZilla en ga naar File > Site manager. Vul in het geopende venster de volgende velden in:

Protocol: FTP – File Transfer Protocol
Host: Het IP-adres van je RPi
Port: (laten we leeg, d.w.z. gebruik default)
Logon type: Normal
User: Vul je RPi loginnaam in
Password: Vul je RPi wachtwoord in

Klik op OK. Je gegevens zijn nu opgeslagen. Vervolgens kun je via de Site manager contact maken (‘Connect’) met je RPi. Je ziet vervolgens een ‘Verkenner’ achtig scherm met aan de linkerkant de mappen op je laptop en op de rechterkant de mappen en bestanden op je RPi. Heen en weer kopiëren van bestanden of zelfs hele mappen kan door dubbelklikken of slepen.

VNC

Als je de RPi met een desktop hebt, kun je die via VNC op afstand besturen. VNC is ingebouwd in de RPi en kan worden aangezet via Raspi-Config:

$ raspi-config

Kies 5 Interfacting Options en vervolgens P3 VNC. Zet de VNC server aan. Dat is alles.

Installeer nu de gratis VNC Viewer op je laptop. Ga naar https://www.realvnc.com/en/connect/download/viewer/, download en installeer het gewenste type.

Vul in de zoekbalk je IP-adres van je RPi in en in het venster dat daarna verschijnt je inloggegevens. Dan wordt je desktop getoond.

Via internet

Tot nu toe hebben we alleen gekeken naar toegang tot de RPi vanaf hetzelfde netwerk. Wil je via internet je RPi beheren, dan is het nodig om port forwarding in te stellen op je internetmodem. In het artikel “Starten met de Raspberry Pi” staat onder het kopje Externe Toegang een uitgebreide uitleg over het instellen van Port Forwarding om je Domoticz via internet te kunnen bereiken.

Hiervoor is het nodig om de externe toegang open te zetten. De gebruikte poorten zijn:

• 22 SFTP en SSH
• 5900 VNC

Op de afbeelding hieronder zie je welke instelling er nodig is om SSH en SFTP extern beschikbaar te maken, op een Ziggo modem:

Bij Lokaal IP vul je het adres van de RPi in;
Bij Lokale beginpoort en Lokale eindpoort vul je 22 in (de standaard poort voor SSH en SFTP);
Bij Externe beginpoort en Externe eindpoort vul je ook 22 in, of als extra beveiliging een andere poort, zoals 222 of 1964 of wat dan ook.
Als Protocol kies je beide en bij Ingeschakeld kies je actief.

Klik op Voeg reservering toe om op te slaan. Nu is je RPi ook via SSH en SFTP bereikbaar. Vul daartoe in PuTTY of FileZilla je externe IP adres in met het poortadres dat je hierboven hebt ingevuld als Externe begin- en eindpoort.

Op dezelfde manier kun je externe toegang tot VNC instellen, alleen dan met Lokale begin- en eindpoort 5900.

Zie ook:

• Starten met de Raspberry Pi