The all-in-one web dashboard for your Raspberry Pi.
Monitor, secure, and control everything — no SSH required.
 |
 |
More screenshots: docs/SCREENSHOTS.md
| 🖥️ Live Dashboard | 🔐 Security Suite | 📵 Parental Control |
|---|---|---|
| Real-time CPU, RAM, temperature | 2FA · PiGuard Scanner · Firewall | Block 40+ streaming apps & all bypass attempts |
| 🤖 AI Models | 🌐 VPN Management | 💾 Backup |
|---|---|---|
| Local LLMs via Ollama (Qwen 2.5 7B · Llama 3.1 8B · DeepSeek-R1 14B) | WireGuard + Tailscale with QR codes | Scheduled backups with one-click restore |
⚠️ Status: active development.
EasyPi is officially tested on Raspberry Pi OS Lite 64-bit (Debian Trixie).
Some features may behave differently depending on Raspberry Pi model, network, and system configuration.
- Live metrics: CPU · RAM · Temperature · Disk
- Network activity (RX/TX traffic graphs)
- System services status at a glance
- Beautiful historical charts for all metrics
- Install WireGuard,Tailscale,Ollama — in one click
- Curated bundles: Media Server · Smart Home · Monitoring
- Service catalog with detailed descriptions and state tracking
| Feature | Details |
|---|---|
| 2FA | TOTP-based two-factor authentication |
| Session auth | Secure httpOnly + SameSite cookies + JWT (7-day lifetime) |
| Session management | Per-device tracking & one-click revocation |
| PiGuard Scanner | Automated vulnerability detection |
| Firewall | UFW / iptables management |
| SSL/TLS | Full certificate support |
| CSRF protection | All state-mutating operations protected |
| Rate limiting | API brute-force protection |
🧭 Full Gateway Mode — ensures the Pi stays the network gateway:
- Auto-fix gateway routing loops (self-route recovery)
- Persistent IP forwarding across reboots
- NAT survives proxy restarts
DNS-based protection — each device shows
DNS active / stale / not seenstatus so you can verify protection at a glance.
40+ blocked services: YouTube · Netflix · TikTok · Instagram · Facebook · WhatsApp · Telegram · Discord · Twitch · Spotify · Amazon Prime · Disney+ · HBO Max · Hulu · Reddit · Twitter · Roblox · Fortnite · Steam · Epic Games · and more.
Multi-layer blocking engine:
| Layer | What it blocks |
|---|---|
| DNS | All known domains + CDN endpoints |
| ASN/IP | Hardcoded IPs (e.g. AS2906 for Netflix) |
| DoH/DoT kill | Encrypted DNS bypass prevention |
| Ports (iptables) | OpenVPN · IPSec · Tor · PPTP · Shadowsocks · SOCKS |
Bypass Protection (auto-enabled): 170+ VPN / DoH / Tor / Proxy domains + 19 ports
| Provider type | Count |
|---|---|
| VPN providers blocked | 40+ (NordVPN, ExpressVPN, ProtonVPN, Surfshark…) |
| DNS-over-HTTPS providers | 25+ (1.1.1.1, dns.google, cloudflare-dns.com…) |
| Proxy services | 25+ (hide.me, kproxy.com, croxyproxy.com…) |
| Tor exit points | torproject.org · bridges · *.onion |
Fail-Closed Quarantine (optional) — if a bypass is detected, EasyPi cuts all internet for that device until the admin clicks Restore Internet. Most effective with Full Gateway Mode.
📌 WireGuard / Tailscale ports (51820, 51821) are intentionally not blocked — EasyPi compatibility.
- WireGuard VPN with QR code generation for mobile clients
- Tailscale Admin API: auto DNS config, device management, route approval
- PiCloud: connect your Pi to cloud infrastructure
- Remote access configuration wizard
- General-purpose AI chat inside the EasyPi interface
- Helps with explanations and draft shell commands
- Runs local models through Ollama (for example: Qwen 2.5 7B, Llama 3.1 8B, DeepSeek-R1 14B)
- Always review suggested commands before running them
- Scheduled automatic backups
- Full system snapshots (configs + databases)
- One-click restore
- Configuration versioning
- Web-based file browser and editor with syntax highlighting
- Upload / download files from any browser
- PiCloud AES-256-GCM encryption — client-side, password never leaves your browser
- PBKDF2 with 100,000 iterations (brute-force hardened)
- Unique Salt + IV per file
- Magic bytes
EPECfor easy identification
- WebSSH Terminal — full shell access in the browser
- Session recording & playback
- Multiple concurrent sessions
- RTSP camera integration
- Live view in browser
- Recording management
- Push notifications in browser
- Email notifications (SMTP)
- Customizable preferences with quiet-hours support
- PWA — install as a mobile app, works partially offline
- Port scanner with range support
- LAN device discovery
- Network speed test
- Network topology map
- Live traffic monitor
- Dark / Light theme, fully responsive design
╔══════════════════════════════════════════════════════════╗
║ Frontend · React 18 + TypeScript ║
║ Vite · Tailwind CSS · Zustand · TanStack Query ║
║ Recharts · xterm.js · vis-network ║
╚══════════════════════════╤═══════════════════════════════╝
│ WebSocket + REST API
╔══════════════════════════╧═══════════════════════════════╗
║ Backend · FastAPI + Uvicorn (Python 3.9+) ║
║ SQLAlchemy · Alembic · Pydantic v2 · psutil ║
║ paramiko (SSH) · go2rtc (WebRTC) ║
╚══════════════════════════╤═══════════════════════════════╝
│
╔══════════════════════════╧═══════════════════════════════╗
║ SQLite / PostgreSQL · System Services · Raspberry Pi ║
╚══════════════════════════════════════════════════════════╝
| Layer | Technologies |
|---|---|
| Frontend | React 18 · TypeScript · Vite · Tailwind CSS · Zustand · TanStack Query · Recharts · xterm.js |
| Backend | FastAPI · Python 3.9+ · SQLAlchemy · Alembic · WebSockets · psutil |
| System | SQLite · UFW/iptables · WireGuard · Tailscale · go2rtc |
- Check your OS codename on the Raspberry Pi:
grep VERSION_CODENAME /etc/os-release
uname -m- Download release archive and checksum file:
cd ~
wget -O easypi-full-aarch64-trixie.tar.gz "https://github.com/NextQuantum/EasyPi/releases/latest/download/easypi-full-aarch64-trixie.tar.gz"
wget -O SHA256SUMS.txt "https://github.com/NextQuantum/EasyPi/releases/latest/download/SHA256SUMS.txt"- Verify checksum:
sha256sum -c SHA256SUMS.txt- Install on Raspberry Pi:
sudo mkdir -p /opt/EasyPi
sudo tar -xzf easypi-full-aarch64-trixie.tar.gz -C /opt/EasyPi
sudo chmod +x /opt/EasyPi/install.sh
sudo sed -i 's/\r$//' /opt/EasyPi/install.sh
sudo /opt/EasyPi/install.sh --binaryOfficial support status: only Trixie is officially supported right now.
Installer now creates timestamped backups before replacing managed files (for example:
.env,systemdunits, nginx config) using*.bak-YYYYMMDD-HHMMSS.
| Requirement | Minimum | Recommended |
|---|---|---|
| Hardware | Raspberry Pi 3B+ | Pi 4 · 4 GB RAM |
| Architecture | ARM64 (aarch64) |
ARM64 (aarch64) |
| OS | Raspberry Pi OS Lite 64-bit (Debian Trixie) | Raspberry Pi OS Lite 64-bit (Debian Trixie) |
| Storage | 16 GB SD card | 32 GB SD card |
| Network | Internet connection | Wired Ethernet |
| Release artifact | Supported OS |
|---|---|
easypi-full-aarch64-trixie.tar.gz |
Raspberry Pi OS Lite 64-bit (Debian Trixie) |
https://your-pi-address/
— or —
https://easypi.local/
If the browser shows
Your connection is not private/net::ERR_CERT_AUTHORITY_INVALIDon the local EasyPi IP — this is expected with a self-signed certificate. On a trusted home network, click Proceed to site (unsafe).
https://easypi.local/may take 30-90 seconds after install (mDNS/Avahi propagation). If it does not resolve, use the IP URL shown by installer.
No default credentials. On first launch EasyPi shows a setup screen to create your admin account and displays a recovery token — save it securely.
cd /opt/EasyPi
sudo bash ./uninstall.shBackend status and logs:
sudo systemctl status easypi-backend.service --no-pager -l
sudo journalctl -u easypi-backend.service -n 200 --no-pager
sudo journalctl -xeu easypi-backend.serviceNetProtection and nginx:
sudo systemctl status easypi-netprotection.service nginx --no-pager -l
sudo journalctl -u easypi-netprotection.service -n 200 --no-pagerIf backend crashes with status=255/EXCEPTION, make sure your system is Debian Trixie and you installed ...-trixie.tar.gz.
EasyPi — полноценная веб-панель управления Raspberry Pi.
Мониторинг, безопасность и контроль — без SSH и командной строки.
⚠️ Статус: активная разработка.
EasyPi официально протестирован на Raspberry Pi OS Lite 64-bit (Debian Trixie).
Некоторые функции могут работать по-разному в зависимости от модели Raspberry Pi, сети и конфигурации системы.
- Живые метрики: CPU · RAM · Температура · Диск
- Сетевая активность (графики RX/TX)
- Статус системных сервисов
- История метрик в виде графиков
- WireGuard,Tailscale,Ollama — в один клик
- Готовые наборы: медиасервер · умный дом · мониторинг
- Каталог сервисов с описаниями
| Функция | Описание |
|---|---|
| 2FA | TOTP двухфакторная аутентификация |
| Сессии | Защищённые cookie httpOnly + SameSite и JWT (7 дней) |
| Управление сессиями | Отслеживание устройств и мгновенный отзыв |
| PiGuard Scanner | Автоматическое обнаружение уязвимостей |
| Firewall | Управление UFW / iptables |
| SSL/TLS | Полная поддержка сертификатов |
| CSRF защита | Все изменяющие состояние операции |
| Ограничение частоты запросов | Защита API от брутфорса |
🧭 Режим полного шлюза:
- Автоматическое исправление маршрутных петель
- Постоянная IP-переадресация после перезагрузки
- NAT не пропадает при перезапуске прокси
Статус
DNS активен / устарел / не замечендля каждого устройства.
40+ заблокированных сервисов: YouTube · Netflix · TikTok · Instagram · Facebook · WhatsApp · Telegram · Discord · Twitch · Spotify · Amazon Prime · Disney+ · HBO Max · Hulu · Reddit · Twitter · Roblox · Fortnite · Steam · Epic Games · и другие.
| Уровень | Что блокирует |
|---|---|
| DNS | Все известные домены + CDN |
| ASN/IP | Захардкоженные IP (напр. AS2906 для Netflix) |
| DoH/DoT | Зашифрованный DNS |
| Порты | OpenVPN · IPSec · Tor · PPTP · Shadowsocks · SOCKS |
Защита от обхода: 170+ доменов + 19 портов
| Тип | Количество |
|---|---|
| VPN-провайдеры | 40+ |
| Провайдеры DoH | 25+ |
| Прокси-сервисы | 25+ |
| Tor | torproject.org · bridges · *.onion |
Карантин Fail-Closed — при обнаружении обхода блокирует весь интернет до нажатия «Восстановить интернет».
📌 Порты WireGuard / Tailscale (51820, 51821) не блокируются.
- WireGuard VPN с QR-кодами для мобильных
- Tailscale Admin API: авто-настройка DNS, управление устройствами
- PiCloud: подключение к облачной инфраструктуре
- Общий AI-чат прямо в интерфейсе EasyPi
- Помогает с пояснениями и черновиками shell-команд
- Работает с локальными моделями через Ollama (например: Qwen 2.5 7B, Llama 3.1 8B, DeepSeek-R1 14B)
- Любые предложенные команды нужно проверять перед запуском
- Автоматические бэкапы по расписанию
- Полные снимки системы
- Восстановление одним кликом
- Просмотр и редактирование файлов в браузере
- AES-256-GCM (PiCloud) — шифрование на стороне клиента
- PBKDF2 с 100 000 итераций, уникальные Salt + IV
- Терминал WebSSH — запись и воспроизведение сессий
- RTSP видеонаблюдение — живой просмотр
- PWA — установка как мобильное приложение
- Сетевые инструменты: сканер портов, обнаружение устройств, спидтест, карта топологии
- Проверь кодовое имя ОС на Raspberry Pi:
grep VERSION_CODENAME /etc/os-release
uname -m- Скачай архив релиза и файл контрольных сумм:
cd ~
wget -O easypi-full-aarch64-trixie.tar.gz "https://github.com/NextQuantum/EasyPi/releases/latest/download/easypi-full-aarch64-trixie.tar.gz"
wget -O SHA256SUMS.txt "https://github.com/NextQuantum/EasyPi/releases/latest/download/SHA256SUMS.txt"- Проверь контрольную сумму:
sha256sum -c SHA256SUMS.txt- Установи:
sudo mkdir -p /opt/EasyPi
sudo tar -xzf easypi-full-aarch64-trixie.tar.gz -C /opt/EasyPi
sudo chmod +x /opt/EasyPi/install.sh
sudo sed -i 's/\r$//' /opt/EasyPi/install.sh
sudo /opt/EasyPi/install.sh --binaryОфициально поддерживается только Trixie.
Установщик теперь делает резервные копии с меткой времени перед заменой управляемых файлов (например:
.env,systemd-юниты, конфиг nginx) в формате*.bak-YYYYMMDD-HHMMSS.
| Требование | Минимум | Рекомендуется |
|---|---|---|
| Железо | Raspberry Pi 3B+ | Pi 4 · 4 ГБ ОЗУ |
| Архитектура | ARM64 (aarch64) |
ARM64 (aarch64) |
| ОС | Raspberry Pi OS Lite 64-bit (Debian Trixie) | Raspberry Pi OS Lite 64-bit (Debian Trixie) |
| Хранилище | SD карта 16 ГБ | SD карта 32 ГБ |
| Сеть | Интернет-подключение | Проводной Ethernet |
| Файл релиза | Поддерживаемая ОС |
|---|---|
easypi-full-aarch64-trixie.tar.gz |
Raspberry Pi OS Lite 64-bit (Debian Trixie) |
https://адрес-вашего-pi/
— или —
https://easypi.local/
Если браузер показывает
Подключение не защищено— нормально для самоподписанного сертификата. Нажми «Перейти на сайт (небезопасно)».
https://easypi.local/может не открываться сразу после установки (mDNS/Avahi). Подожди 30-90 секунд или используй IP-адрес из вывода установщика.
Логина и пароля по умолчанию нет. При первом запуске создашь учётную запись администратора и получишь токен восстановления — сохрани его.
cd /opt/EasyPi
sudo bash ./uninstall.shСтатус и логи бэкенда:
sudo systemctl status easypi-backend.service --no-pager -l
sudo journalctl -u easypi-backend.service -n 200 --no-pager
sudo journalctl -xeu easypi-backend.serviceNetProtection и Nginx:
sudo systemctl status easypi-netprotection.service nginx --no-pager -l
sudo journalctl -u easypi-netprotection.service -n 200 --no-pagerЕсли бэкенд падает с status=255/EXCEPTION, проверь, что у тебя Debian Trixie и установлен ...-trixie.tar.gz.
EasyPi — die zentrale All-in-One-Oberfläche für Ihren Raspberry Pi.
Überwachung, Sicherheit und Kontrolle — ganz ohne SSH.
⚠️ Status: aktive Entwicklung.
EasyPi wurde offiziell unter Raspberry Pi OS Lite 64-bit (Debian Trixie) getestet.
Einige Funktionen können je nach Raspberry-Pi-Modell, Netzwerk und Systemkonfiguration unterschiedlich arbeiten.
- Live-Metriken: CPU · RAM · Temperatur · Festplatte
- Netzwerkaktivität (RX/TX-Graphen)
- Dienste-Status auf einen Blick
- Historische Diagramme für alle Metriken
- WireGuard,Tailscale,Ollama — in einem Klick
- Fertige Pakete: Medienserver · Smart Home · Überwachung
- Dienstkatalog mit ausführlichen Beschreibungen
| Funktion | Details |
|---|---|
| 2FA | TOTP-basierte Zwei-Faktor-Authentifizierung |
| Sitzungen | Geschützte httpOnly- und SameSite-Cookies + JWT (7 Tage) |
| Sitzungsverwaltung | Geräteverfolgung & sofortiger Widerruf |
| PiGuard Scanner | Automatische Schwachstellenerkennung |
| Firewall | UFW / iptables-Verwaltung |
| SSL/TLS | Vollständige Zertifikatunterstützung |
| CSRF-Schutz | Alle zustandsändernden Operationen |
| Anfrageratenbegrenzung | Schutz der API vor Brute-Force-Angriffen |
🧭 Voller Gateway-Modus:
- Automatische Korrektur von Gateway-Routing-Schleifen
- Persistentes IP-Forwarding nach Neustarts
- NAT bleibt aktiv bei Proxy-Neustarts
Pro Gerät wird
DNS aktiv / veraltet / nicht erkanntangezeigt.
40+ gesperrte Dienste: YouTube · Netflix · TikTok · Instagram · Facebook · WhatsApp · Telegram · Discord · Twitch · Spotify · Amazon Prime · Disney+ · HBO Max · Hulu · Reddit · Twitter · Roblox · Fortnite · Steam · Epic Games · und mehr.
| Ebene | Was blockiert wird |
|---|---|
| DNS | Alle bekannten Domains + CDN-Endpunkte |
| ASN/IP | Hardcodierte IPs (z.B. AS2906 für Netflix) |
| DoH/DoT | Verschlüsselte DNS-Umgehung |
| Ports | OpenVPN · IPSec · Tor · PPTP · Shadowsocks · SOCKS |
Umgehungsschutz: 170+ Domänen + 19 Ports
Fail-Closed-Quarantäne — bei erkannter Umgehung sperrt EasyPi das gesamte Internet, bis „Internet wiederherstellen“ geklickt wird.
📌 WireGuard / Tailscale-Ports (51820, 51821) werden nicht blockiert.
- WireGuard VPN mit QR-Code-Generierung
- Tailscale Admin API: automatische DNS-Konfiguration
- PiCloud: Raspberry Pi mit Cloud verbinden
- KI-Chat (lokale LLMs über Ollama) — allgemeiner KI-Chat mit lokalen Modellen (z. B. Qwen 2.5 7B, Llama 3.1 8B, DeepSeek-R1 14B); Vorschläge vor der Ausführung prüfen
- Sichern & Wiederherstellen — geplante Sicherungen, Ein-Klick-Wiederherstellung
- Dateimanager mit Code-Editor und AES-256-GCM Verschlüsselung
- WebSSH-Terminal — vollständiger Shell-Zugriff im Browser
- RTSP-Kameras — Live-Ansicht + Aufnahmeverwaltung
- PWA — als mobile App installierbar
- Netzwerkwerkzeuge: Port-Scanner, Speedtest, Topologiekarte
- Codename des Betriebssystems auf dem Raspberry Pi prüfen:
grep VERSION_CODENAME /etc/os-release
uname -m- Release-Archiv und Prüfsummen-Datei herunterladen:
cd ~
wget -O easypi-full-aarch64-trixie.tar.gz "https://github.com/NextQuantum/EasyPi/releases/latest/download/easypi-full-aarch64-trixie.tar.gz"
wget -O SHA256SUMS.txt "https://github.com/NextQuantum/EasyPi/releases/latest/download/SHA256SUMS.txt"- Prüfsumme prüfen:
sha256sum -c SHA256SUMS.txt- Installieren:
sudo mkdir -p /opt/EasyPi
sudo tar -xzf easypi-full-aarch64-trixie.tar.gz -C /opt/EasyPi
sudo chmod +x /opt/EasyPi/install.sh
sudo sed -i 's/\r$//' /opt/EasyPi/install.sh
sudo /opt/EasyPi/install.sh --binaryOffiziell wird derzeit nur Trixie unterstützt.
Der Installer erstellt jetzt vor dem Überschreiben verwalteter Dateien (z. B.
.env,systemd-Units, nginx-Konfiguration) zeitgestempelte Backups im Format*.bak-YYYYMMDD-HHMMSS.
| Anforderung | Minimum | Empfohlen |
|---|---|---|
| Hardware | Raspberry Pi 3B+ | Pi 4 · 4 GB RAM |
| Architektur | ARM64 (aarch64) |
ARM64 (aarch64) |
| Betriebssystem | Raspberry Pi OS Lite 64-bit (Debian Trixie) | Raspberry Pi OS Lite 64-bit (Debian Trixie) |
| Speicher | 16 GB SD-Karte | 32 GB SD-Karte |
| Netzwerk | Internetverbindung | Kabelgebundenes Ethernet |
| Release-Datei | Unterstütztes Betriebssystem |
|---|---|
easypi-full-aarch64-trixie.tar.gz |
Raspberry Pi OS Lite 64-bit (Debian Trixie) |
https://ihre-pi-adresse/
— oder —
https://easypi.local/
Wenn der Browser
Verbindung ist nicht privatzeigt — normal bei einem selbstsignierten Zertifikat. Im vertrauenswürdigen Heimnetz „Weiter zur Website (unsicher)" wählen.
https://easypi.local/kann direkt nach der Installation 30-90 Sekunden brauchen (mDNS/Avahi). Falls nicht erreichbar, die IP-URL verwenden.
Keine Standard-Anmeldedaten. Beim ersten Start Admin-Konto erstellen und Recovery-Token sichern.
cd /opt/EasyPi
sudo bash ./uninstall.shStatus und Protokolle des Backends:
sudo systemctl status easypi-backend.service --no-pager -l
sudo journalctl -u easypi-backend.service -n 200 --no-pager
sudo journalctl -xeu easypi-backend.serviceNetProtection und nginx:
sudo systemctl status easypi-netprotection.service nginx --no-pager -l
sudo journalctl -u easypi-netprotection.service -n 200 --no-pagerWenn der Backend-Prozess mit status=255/EXCEPTION abstürzt, prüfe, ob Debian Trixie läuft und ...-trixie.tar.gz installiert wurde.
Распространяется по проприетарной лицензии — см. LICENSE, EULA.txt и THIRD_PARTY_LICENSES.md.
| Как помочь | Действие |
|---|---|
| 🐛 Нашли ошибку? | Создать Issue |
| 💡 Есть идея? | Опишите ваше предложение |
| 🔧 Хотите помочь кодом? | Отправьте Pull Request |
| 📖 Хотите улучшить документацию? | Любые правки приветствуются |
| ⭐ Нравится EasyPi? | Поставьте звезду репозиторию |
Сделано для сообщества Raspberry Pi