Frage von jaswf, 51

Server mit Raspberrypi einrichten, sicherheit?

Hallo! Ich habe vor einen Minecraft Server auf meinem Raspberry pi 3 laufen zu lassen. Das funktioniert bereits im lokalen netzwerk. Nun möchte ich aber den Port im router freischalten, damit auch andere auf meinem Server spielen können. Die Adresse von meinem Minecraft server ist die ip adresse vom pi. Was muss ich tun, damit der Pi sicher ist? können hacker mithilfe meiner ip adresse schaden anstellen?

Hilfreichste Antwort - ausgezeichnet vom Fragesteller
von franzhartwig, 5

Mal ganz ehrlich: Jemand, der von Netzwerk und Serversicherheit gar keine Ahnung hat, sollte die Finger davon lassen. Ein Angreifer, der auf dem Pi ist, ist im lokalen Netzwerk und damit potenziell auf allen Geräten im lokalen Netz. Das ist also keine tolle Idee.

Die IP-Adresse des Pi ist völlig uninteressant. Du musst auf dem Router die Ports für den Minecraft-Server auf den Pi weiterleiten. Welche Ports das sind, verrät Dir Goolge. Wie man die Ports freischaltet, verrät das Handbuch des Routers. Deine Mitspieler müssen dann die öffentliche IP-Adresse Deines Routers aufrufen. Die mit der 77 kommt schon hin, wenn Du bei O2/Telefonica bist. Diese Adresse ändert sich aber mitunter täglich. Du musst also jeden Tag nach der sogenannten Zwangstrennung Deine neue IP-Adresse mitteilen. Alternativ hilft ein DynDNS-Dienst weiter, den Du auf haushaltsüblichen Routern einrichten kannst. Auch hier hilft Google weiter.

Wie es um die Sicherheit des Minecraft-Servers bestellt ist, kann ich nicht sagen. Ich kenne den nicht und kann das nicht beurteilen.

BigReddy empfiehlt, z.B. SSH abzusichern oder abzuschalten. Das ist aus meiner Sicht weniger wichtig, da SSH vom Internet aus sowieso nicht zu erreichen ist. Erreichbar aus dem Internet ist nur das, was Du per Portweiterleitung auf dem Router erreichbar machst.

Antwort
von BigReddy, 25

Das Problem beim Freigeben eines Ports ist folgendes:

Normalerweise lässt dein Router keine Datenpakete von außen in dein Netzwerk, außer du hast sie vorher angefordert.
Schaltest du jetzt einen Port frei, wird das aufgehoben, da der Server ja selbst Anfragen von außen erwartet.

Weiterhin zu beachten ist, dass dein Pi keine dauerhafte IP-Adresse hat, da Provider so etwas nicht zulassen und in der Regel nachts deine Verbindung und somit deine IP neustarten/resetten, wodurch du jeden Tag eine neue IP haben wirst.

Was ich zum Thema Server Sicherheit gefunden habe war folgendes:
Ändern des SSH-Ports/Garkein SSH, sondern nur direckter Zugriff
Standart-Benutzer ändern (root)
Und, wenn du nur mit ein paar Freunden spielen willst: IP Whitelist (des Servers, nicht in Minecraft)

Hoffe ich konnte dir helfen, viel Spaß und Erfolg

Kommentar von jaswf ,

Danke für die antwort! Also meine Ip adresse vom pi ist seit tagen gleich (ist über lan angeschlossen). ssh werde ich dann wohl deaktivieren und eine whitelist im server erstellen :)

Kommentar von spiele ,

SSh ist auf dem Port , der geschlossen ist.

Die IP vom Pi ändert sich NICHT!

Nur deine Externe IP vom Router!

Deshalb würde ich noch eine DDNS Adresse holen.

Kommentar von BigReddy ,

Wenn er den Server ausserhalb seines Netzwerkes nutzen will, was er hier geschrieben hat, geht es ja auch hier um die externe....

Kommentar von BigReddy ,

Achte aber darauf, dass du den Pi an deinen Router anschließt und nicht im Netzwerk hast, da somit dein Netzwerk angreifbar wird.

Sicher, dass du die richtige IP meinst und nicht die lokale mit 192.168.178.xxx ?

Kommentar von jaswf ,

also ich verstehe jetzt nicht ganz so viel von netzwerken und so. Der raspberry ist per lan dierekt am router angeschlossen und die ip adresse lautet 192.168.178.xxx. hilft euch das weiter ? :)

Kommentar von BigReddy ,

Diese 192er IP ist deine lokale IP. Die gilt nur in deinem Netzwerk, nicht extern. Um deine richtige IP zu erhalten musst du z.B. auf http://www.wieistmeineip.de/ gehen.

Kommentar von jaswf ,

habe ich gemacht. ist die ip adresse irgendwas mit 77.xx.xxx.xxx? :)

Kommentar von jaswf ,

das problem ist, dass ich mit der anderen ip adresse nicht joinen kann

Kommentar von BigReddy ,

Weil du noch nicht den Port freigegeben hast ^^

Antwort
von ElClown, 36

Google mal ip tables ...ist die Firewall vom raspi

Keine passende Antwort gefunden?

Fragen Sie die Community