Hosting durch zwei Netzwerke?

Guten Abend,

ich habe eine kleine Frage an die Leute, die Erfahrung mit Hosting haben.
Unabhängig ob es ein Gameserver war oder Webspacehosting.
Wichtig dabei ist, dass ihr es am eignen Netzwerk durchgeführt habt und dazu kommen wir zu meiner Frage.

Folgendes:

Ich verwende einen Laptop als Server. Für ihm habe ich auch einige Ports freigegeben, damit er bei Minecraft einen Server hostet und FTP Zugang gewährt für mich und meinem Freund.

Genauso habe ich eine SRV und eine A Eintrag bei meiner TLD zur öffentliche IP-Adresse hinzugefügt und die Subdomain für Minecraft läuft bisher bestens.

Sogar Uptimerobot habe ich auf die IP und Ports gesetzt, dass er die anpingt und einen Uptimestatus Seite dafür bereit stellt.

Nun nach den paar Tagen das er läuft habe ich mir über die Sicherheit Gedanken gemacht.

Bisher habe ich alles einem Netzwerk gehabt und dies in einer Fritz!Box, wo alle Geräte verbunden sind und der auch ans V-DSL angebunden ist. Achtung, ich verwende nicht Exposed Host, weder noch an meinem Gaming PC (selbständige Port UPNP schon), wie auch beim Server Laptop (selbstständige Ports sind aus).

Nun habe ich mir gedacht, mein Netz zu Trennen zwischen dem Server Netzwerk und Hauptrouter und dies hat bisher auch geklappt, ich habe in der zweiten Fritz!Box in den Zugangsdaten die Verbindung vom Hauptrouter angegeben und es am Handy zu Urteilen, hat es Internet-Anbindung mit der gleichen öffentlichen IP-Adresse, aber Intern einen neuen Block statt xxx.xxx.178.xxx hat er nun xxx.xxx.188.xxx.

Um es sich Bildlich vorzustellen:

. Geräte vom Haushalt (178 Block)

V-DSL <===> Fritz!Box #1 ˫

. Fritz!Box #2 <===> Server Laptop (188 Block)

Würdet ihr dies als Sicherer so bezeichnen, oder würdet ihr eine andere Reihung der Verbindungen empfehlen oder gar eine ganz andere Methode. Ich bin offen und lerne gerne dafür dazu.

Vielleicht habt ihr auch sonstige Vorschläge, die zu meinem Schutz auch nützlich sein könnten :)

~ Die Falke in Gutefrage.

...zum Beitrag

Ich hab zwar noch nie ein eigenes Webhosting betrieben und auch keinen Gameserver im Netz verfügbar gemacht, aber das Setting haben in ähnlicher Form viele Firmen.

Aus Security-Sicht hast du quasi eine DMZ versucht. Du willst, dass die potentiell leicht zu kompromittierenden Server mit Verfügbarkeit im Internet in einem separaten Netzwerk stehen.

Ich kenn das Setting jetzt nicht. Aber wenn die Netze logisch getrennt sind, ist es super. Eigentlich willst du ab Firewall (deine Fritzbox vereint viele Dinge, die du als Unternehmen separat betreibst) auch eine physische Trennung haben. D.h. nicht mit Subnetting, sondern wirklich eigene Hardware. Weil Kabel kann der Eindringling nicht spoofen. Selbst bei VLANs wird's schon je nach Konfiguration fast unmöglich.

Wenn du Mal eine Firewall ans Netz hängst, dann siehst du ins Log und als erstes fällt dir alles aus dem Gesicht. Nicht umsonst sagt man, dass der meiste Traffic im Internet bot generiert ist. Ständig versucht jemand über Ports irgendwo ranzukommen, was natürlich nicht durch ein Deny geblockt wird. Das ist völlig normal. Wenn du nun einen Port auf machst, dann kommt diese Anfrage für den jeweiligen Port erst einmal weiter. Die Tür ist halt offen. Jetzt kommt das Thema Authentifizierung und die Berücksichtigung der WellLmown Port ins Spiel.

Beispiel FTP. Port 21 ist Standard. Jetzt wird ein Bot der über Port 21 gerne auf FTP abgesehen haben. Wenn du jetzt den FTP über Port 23456 bereitstellst wirst du schon Mal eine gute Anzahl an Bots ausschließen, weil die ja bei 23456 eventuell nicht auf FTP kommen. Aber selbst das kannst du rausfinden.

Nun musst du um an den Server Ran zu kommen, dich authentifizieren. Und das werden die je nach Protokoll auch Mal versuchen. Wird dann weggeblockt, weil sie die Zugänge nicht haben.

Am Ende hast Du den richtigen Gedanken. Du schützt das restliche Netzwerk bei einer Kompromiertung des Servers. Sicherer macht es den Server aber nicht. Die Firewall und auch der Server müssen hingegen sicher sein und nicht kompromitierbar. Viele Firmen setzen daher auch auf VPN. Deine Fritzbox müsste das auch kennen

Hast du eigentlich an DynDNS gedacht? Du hast eine IP, die sich auch Mal ändern wird.

Ob das alles jetzt wirklich sicher ist, kann ich dir nicht sagen ohne mir jedes Detail der Konfig anzusehen. Und selbst dann bist du von AVM abhängig. Wenn die Mist bauen und das tut jeder Softwarehersteller, dann gibt's auch wieder ne Sicherheitslücke... In den letzten Jahren hatten Firmen mit Exchange Servern z. B. gut zu leiden.

Abschließend kann ich dir sagen, dass du Dir sehr wahrscheinlich nur sorgen um Bots machen musst. Niemand (sry) interessiert sich da draußen für dich. Du hast kein Unternehmen, was du erpressen kannst, bist nicht superreich usw. kein Mensch setzt sich für dich aktiv hin, um dich "zu hacken" und das ist auch gut so :)

Viel Spaß beim Tüfteln:)

PS: es gibt noch andere Angriffsmuster. Man in the middle zum Beispiel. Wenn du kein SSL verwendest, dann könnte jemand die Zugangsdaten vom Gameserver oder FTP mitlesen und hat dann natürlich leichtes Spiel.

...zur Antwort

Das kann eine Überanstrengung sein. Aber so ist das schwierig zu sagen. Falsche Atmung, zu wenig im Magen, zu viel im Magen.

Das wird Dir ein Arzt eher sagen können. Aber der wird auch nur schauen, ob Du körperlich gesund bist. Ich würde nach und nach versuchen auszuschließen. Vor dem Laufen eine Banane und dann mal gucken. Mal langsamer laufen... usw.

...zur Antwort
Anderes

Es erst einmal nicht überfahren! Und ansonsten weiß ich nichts über Eichhörnchen. Keine Ahnung, ob das Tier zurecht kommt. Wir Menschen sollten nicht immer in die Natur eingreifen. Am Ende hat es eine Mutter und mein Eingreifen bringt es um. Deshalb würde ich nichts tun, außer es eventuell mit einem Handtuch beiseite setzen.

...zur Antwort

Diese Redensart stammt wohl aus den 1960er Jahren. Die Herkunft ist nicht ganz geklärt, die Bedeutung aber schon: Der Profi kennt sich in der Werkstatt bestens aus. Er weiß genau, an welchem Haken der Hammer hängt und kann es gönnerhaft den Neulingen zeigen.

Quelle: https://imkis.de/frosch/#:~:text=%E2%80%9EIch%20zeig%20Dir%2C%20wo%20der%20Hammer%20h%C3%A4ngt%E2%80%9C,es%20g%C3%B6nnerhaft%20den%20Neulingen%20zeigen.

Im Prinzip das Gleiche wie: "Zeigen wo es lang geht"

...zur Antwort
Ist doch OK...hauptsache was im Magen

Frühstück ist nur ein Konstrukt in unseren Breiten.

Schau Dir mal andere Kulturen an, da gibt es zum Beispiel Beans und Wurst zum "Frühstück". Deinem Körper ist es egal, wann Du was isst.

Deswegen heißt es auch Ernährung. Du isst, um Deinen Körper zu ernähren. Ein berühmter Mann sagte einst etwas wie: "eat to nourish your body not to please your tongue"

...zur Antwort
Nein

Für uns nicht. "Gegessen" wird aber zu Hause.

Letztendlich legen die Partner das für sich selbst fest. Ich persönlich finde es nicht schlimm, sofern es im Rahmen bleibt. Ich habe noch hoffentlich 50-60 Jahre vor mir und ich werde andere Frauen attraktiv finden und vielleicht auch mal ein bisschen flirten. Aber zu Hause wartet meine wunderschöne Frau.

Es gibt auch einen Unterschied zwischen Flirten und Anbaggern. Und der sollte beachtet werden.

Wir haben für uns sehr offene Regeln festgelegt. Wichtig ist das Thema Kommunikation. Wenn ich jemanden interessant finde und näher kennenlernen möchte, dann darf ich das. Ich mach dabei auch kein Geheimnis aus meiner Ehe (Ehering, erzähl von uns usw.). Ich quatsch dann aber mit meiner Frau auch drüber und für sie ist das kein Problem, weil sie weiß, dass ich es für mich logisch einfach nicht möglich ist, sie zu betrügen oder mich scheiden zu lassen, weil ich mich in eine andere verliebt habe oder bisschen schwärme o.Ä.

Sie ist und bleibt die Nummer 1 und wenn ich bei ihr bin, gibt es auch keine andere für mich :)

...zur Antwort

Kommt auf sie Ziele und die Ausstattung an. Gehobener ist meistens nicht so überlaufen. Kann aber auch von der Ausstattung stark eingeschränkt sein. Besonders wenn Gesundheitszentrum dran steht.

...zur Antwort

Beweise sammel und auf Unterlassung klagen.

...zur Antwort

Nein. Wenn daraus eine Infektion mit HIV entsteht, dann ist es nicht mehr nur "Stealthing" sondern dann heißt es wahrscheinlich auch schwere Körperverletzung. Und dann gibt's extra.

...zur Antwort

Es ist ein Tier mit einem Willen und einem Charakter. Stell dir vor jemand hebt dich einfach beiseite. Wenn sie das nicht will, sagt sie dir das.

...zur Antwort

Ohne es zu lesen, damit ich meinen Vorurteilen frien Lauf lassen kann:

  1. Ihr esst Tiere auch gerne Mal lebendig
  2. Ihr esst Hunde und Katzen.
  3. Ihr esst alles mögliche an Tieren
  4. In Filmen wirkt alles wie in einem Entwicklungsland, wo man sich Tierschutz nicht leisten kann.

Zurück zur Realität. Ich denke das nicht. Ich hab auch so etwas noch nie gehört.

...zur Antwort

Treiber für den Laptop runterladen und bei der Installation von Windows vorher installieren. Sowas hatte ich aber bis jetzt nur bei virtuellen Maschinen...

...zur Antwort

Die Chronologie sowie teilweise die ausgeführten Praktiken (Sex wird beschrieben, aber mit Petting/Petzing betitelt) sind mir nicht schlüssig, weshalb ich zu einem Test rate.

...zur Antwort

Sie weißt, dass du sie anziehend findest. Natürlich macht dich das für sie interessanter.

...zur Antwort

Na klar. Er muss die mündliche Mitarbeit bewerten. Es ist nett von ihm, dass er denen, die sich nie melden, nicht einfach eine 4-6 gibt, sondern eine Chance.

Außerdem muss er vor Kontrollen auch Mal schauen, ob der Stoff ankommt.

...zur Antwort