Server fritzbox?

Hallo,
ich plane mir ein Server im Haus zu bewahren jedoch ist mein problem das mit ddos. Ich brauche ddos schutz für den server und besitze einen fritzbox router. Ein Rechenzentrum ist es mir nicht wert habt ihr ideen

5 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

Computihack

25.11.2024, 02:16

Lass uns mal klar reden. Zu Hause Server betreiben, welche übers Internet erreichbar sind, ist natürlich machbar. Jedoch sollte man hier auch Ahnung haben was man tut. Bei dir wäre natürlich die beste Lösung zu nem Hoster zu gehen.

Abgesehen davon gibt es natürlich zig Möglichkeiten es zuhause zu machen, und auch Lösungen die Ddos Protection haben.

Zu den Lösungen mit ddos protection, kommt es darauf an was du machen willst.

für nen Web Server, kannst du einfach cloudflare Tunnel verwenden. Jedoch brauchst du hierfür eine Domain.
für Minecraft z.b minecubes

Aber du solltest davon absehen, einfach irgendwelche Ports am Router zu öffnen, da du da viel misst machen kannst.

Woher ich das weiß:Studium / Ausbildung – Information Engineering Studium

GamerFreak0815

25.11.2024, 19:02

Des weiteren packt man einen Server noch in eine DMZ, damit Sämtlich Zugriffe darauf in einem Gesicherten Netz stattfinden und so kein Zugriff auf interne Dienste möglich ist.

Computihack

27.11.2024, 14:54

@GamerFreak0815

Man verwendet auch keine kfc Servietten als Drive caddy in Servern. Wird aber trotzdem von vielen inkl. großen Firmen getan.
Was ich sagen will, ist dass zwar vieles gemacht werden sollte, aber es am Ende eh keinen interessiert

Floinki

24.11.2024, 23:53

Könntest dir einen VPS (Virtual Private Server, auch Root Server) mit guten DDOS Schutz anmieten.

Dann leitest du den ganzen Traffic von deinem HomeServer über VPN weiter (und andersherum) und von außen stammt dann alles von dem VPS.

In der Firewall solltest du dazu noch hinzufügen können, dass nur Incoming Traffic von deinem VPS erlaubt ist (auf dem Port)

Musst wahrscheinlich auch ein DynDNS (Dynamischer DNS) Anbieter nutzen

Thomasg

25.11.2024, 00:00

Dyndns hilft wie gegen ddos?

Floinki

25.11.2024, 00:05

@Thomasg

Nevermind habe mich da falsch ausgedrückt

MyGuyDil23489

25.11.2024, 00:14

Solange du nur https brauchst, könnte ein Cloudflare-Tunnel das Richtige für dich sein.

Cloudflare bietet DDoS-Schutz und du müsstest keinen Port öffnen.

Allerdings kannst du damit keine Gameserver oder ähnliches betreiben.

Thomasg

Nutzer, der sehr aktiv auf gutefrage ist

im Thema WLAN

25.11.2024, 00:03

Was genau soll es denn für ein Server werden?
Soll der aus dem Internet erreichbar sein? damit überhaupt jemand eine aufwändige ddos Attacke startet, muss dein Dienst oder du schon sehr populär sein.

Woher ich das weiß:Berufserfahrung – Seit langer Zeit als Systemadministrator tätig

Floinki

25.11.2024, 00:07

- Nachtrag -

Auch bei GameServern würde ich DDOS Schutz Maßnahmen empfehlen. Vor allem bei Minecraft.

Sparrow75

25.11.2024, 00:41

Stell ne Linux Kiste mit installiertem/konfiguriertem snort vor deinen Server.

Ähnliche Beiträge

VPN auf WAN Fritz Box?

Ich habe eine Haupt-Fritzbox mit dem Netz 192.168.2.0/24 und eine zweite Fritzbox, die über WAN angebunden ist und das Netz 192.168.178.0/24 verwaltet. Die zweite Fritzbox bekommt im Hauptnetz die IP 192.168.2.197. Geräte im 178er Netz können auf das 2er Netz zugreifen, aber nicht andersherum. Statische Routen auf der Fritzbox funktionieren nicht, weil sie als unzulässig abgelehnt werden, und WireGuard-VPN hilft auch nicht. Wie kann ich es einrichten, dass Clients aus dem Hauptnetz auf Server im 178er Netz zugreifen können?

...zum Beitrag

Wie kann ich auf meinen DNS-Server im "Subnet" zugreifen?

Hallo, hier gibt es folgende Konstellation:
Eine Fritzbox dient als Router und hostet das Primärnetz. Wie Fritzen das standardmäßig machen, ein 192.168.178.0/24 Netz.
In diesem Netz hängt an einer fixen IP-Adresse ein Asus-Router, der ein 192.168.1.0/24er Netz hostet. In diesem hängt per statischer IP ein DNS-Server - dieser soll auch aus dem 178-er Netz erreichbar sein.

Wie kann ich diesen vernünftig freigeben?

Der Asus-Router unterstützt WAN-DMZ, muss ich das nutzen?
Kann ich das nur per Portfreigabe einrichten? An welchem Router müsste ich dann was einstellen?

Mir ist klar, dass es kein echtes Subnet ist sondern lediglich ein kaskadiertes System. Müsste doch trotzdem gehen (hoffentlich?)

...zum Beitrag

FritzBox Portfreigabe Problem – Externe Ports werden nicht wie gewünscht gesetzt!?

Hallo zusammen,

ich versuche, auf meiner FritzBox 6660 Cable eine Portweiterleitung einzurichten, stoße aber auf das Problem:

"Für diese Freigabe wurden andere Ports extern vergeben als von Ihnen gewünscht."

Mein Setup:

Gerät: Raspberry Pi
Ziel: Zugriff auf einen Webserver via DuckDNS
Dienste: Caddy als Reverse-Proxy (läuft auf Port 80/443), Flask-Server (läuft auf Port 8000)

Was ich gemacht habe:

1️⃣ Freigabe für Port 80 & 443 auf die interne IP des Raspberry Pi eingerichtet

2️⃣ Port 8000 nur intern genutzt (Caddy leitet an Port 8000 weiter)

3️⃣ IPv6 aktiviert & Firewall für delegierte IPv6-Präfixe geöffnet

4️⃣ Caddy richtig konfiguriert:

XXXX.duckdns.org {
    reverse_proxy localhost:8000
}

5️⃣ Caddy-Dienst neugestartet & überprüft, ob er auf 80/443 lauscht.

Problem:

Wenn ich in der FritzBox Port 8000 → 443 weiterleiten will, kommt die Fehlermeldung:

"Für diese Freigabe wurden andere Ports extern vergeben als von Ihnen gewünscht."

Ich verstehe nicht, warum die FritzBox das blockt. Hat jemand eine Idee, woran das liegt?

Danke für eure Hilfe! 🙏

...zum Beitrag

Starlink und Fritzbox verbinden wegen server?

Ich nutze Starlink. Ich hab den Bypass modus aktiviert weil ich ein Netz haben wollte. Ich hab aber das problem das die Fritzbox älter ist.Eine 4020bx und somit nur 100mbits über Lan unterstützt. Ich hatte davor ein Switch dran und das lan lief über den Starlink Router so hatte ich mehr Power. Ich will aber für den Server auch ein Netz ohne die ganze zeit wechseln zu müssen am beseten über die Fritzbox. Hatwer eine Idee wie ich das änderen kann ohne einen neuen router zu kaufen. Sowas wie ien Mesh System vielleicht.

...zum Beitrag

statische ip?

Hallo,

ich brauche eine statische ip, da ich einen pc in meinem netz auch von auserhalb erreichen möchte.

ich habe eine fritzbox 7590. Um die frage zu beantworten "Warum nicht DynDNS?"

ich habe dies bereits versucht, mit dem anbieter "No-ip". der bietet mir 2 möglichkeiten um die sichwechselnde ip von meinem router aktuell zu halten: 1. Das DynDNS in der fritzbox benutzen, oder 2. einen update client zu installieren.

fazit: hat beides nicht funktioniert.

Meine frage ist jetzt, wo bekomme ich eine feste öffentliche ip?

bzw. was mach ich falsch das DynDNS nicht funktioniert?

Ich nutze ubuntu server auf dem pc der erreichbar sein soll.

Mein internet anbieter ist EWE

Danke

...zum Beitrag

HomeServer DDoS Schutz?

Hallo, ich betreibe bei mir daheim eienen MC und TS Server, für den Traffic nutze ich meine 2te DSL Leitung.

Ich wollte mal fragen ob man sich als Privatanwender einen DDoS Schutz hohlen kann, da ich nicht gerne hätte, dass der Server gededdost wird, ich weiß man kann den Router einfach aus und wieder anstecken und dann hat man eine neue IP aber wenn ich mal nicht daheim bin wäre das böld

MFG

...zum Beitrag

Feste öffentliche IP bei EWE?

Hallo,

ich habe eine Frage bezüglich der öffentlich IPv4 Adresse da ich gehört habe das das nicht von Router (Fritzbox) gemacht wird sondern vom Provider also in meinem Fall EWE. Also meine Frage ist ob man als EWE Kunde eine feste öffentliche IP hat die auch bei einem Neustart der Fritzbox nicht geändert wird oder wenn die Servern von EWE mal nicht funktionieren.

Danke schon mal im Voraus

...zum Beitrag

Rechenzentrum zuhause?

Hallo Leute,

ich würde gerne bei mir zu Hause noch ein Rechenzentrum gründen, in dem ich hauptsächlich Minecraft Server vermieten werde. Von einem Rechenzentrum habe ich sehr viel Ahnung, doch leider weiß ich nicht, ob Server Racks in einem Schrank bei mir zu Hause erlaubt sind und ob das ganze überhaupt eine gute Idee ist. Wäre die Idee gut, dass ich bei mir zu Hause zum 1. Januar 2022 ein Rechenzentrum eröffnen soll?

LG Mika😊

...zum Beitrag

Brauche mal eure Hilfe beim Thema Server?

Das System besteht aus Proxmox und Debian als Betriebssystem, wobei eine FritzBox als Router fungiert. Der heute eingerichtete Nextcloud-Server ist trotz korrekt konfigurierter Portweiterleitung (Port 80 und 443) über die Domain nicht erreichbar; der Zugriff leitet stattdessen zur FritzBox-Administrationsoberfläche um. Derzeit ist lediglich IPv6 nutzbar.

...zum Beitrag

Kann man auch ein Netzwerk ohne eigenenständigen Router betreiben wenn man einen DHCP- und DNS Server und ein Modem hat?

Habe die letzten Tage mal mit verschiedenen DNS Servern herimgespielt, darunter auch mit Adguard Home, dort ist mir aufgefallen dieser bietet auch die Möglichkeit einen DHCP-Server einzurichten was bedeutet meine FritzBox würde ja nach meinem Wissen nichts mehr machen, da Ich für meinen Glasfaseranschluss ein externes Modem (der Telekom) verwende.

Daher meine Frage könnte Ich reintheoretisch den Router auch mit der Konfiguration weglassen? (mir ist schon klar man müsste den Gateway und so natürlich auch umändern...
PS. Würde Ich auch sicher nicht machen da das FritzBox W-Lan Mesh für mich unverzichtbar ist

...zum Beitrag

Neue fritzbox an router,internet einstellen oder gehts auch so?

Haben im Haus 1router sowie ne fritzbox,beide power leds blinken,wenn ich die fritzbox tausche würde dann das Internet wieder gehen?Anmerkung fritzbox mit router verbunden

...zum Beitrag

Fritzbox 7490 Port Forwarding Problem?

Hallo Community,

ich habe ein kleines Netzwerkproblem und hoffe, dass mir hier jemand helfen kann.

Mein Setup: DSL -> Fritz!Box 7490 -> Fortigate 30F -> Minecraft-Server

Ich versuche, für meinen Minecraft-Server ein Port-Forwarding einzurichten, aber leider klappt es nicht. Die Fritz!Box hat eine öffentliche IP-Adresse, und ich habe Port 25565 sowohl auf der Fritz!Box als auch auf der Fortigate 30F weitergeleitet. Auch die Firewall-Regeln auf der Fortigate sind so konfiguriert, dass der Zugriff erlaubt sein sollte.

Um sicherzugehen, dass das Problem nicht an der Netzwerkkonfiguration liegt, habe ich den Minecraft-Server sogar direkt neben die Fritz!Box gestellt und ohne die Fortigate getestet – trotzdem bleibt der Port geschlossen, und der Server ist von außen nicht erreichbar.

Zum Zugriff benutze ich den über MyFRITZ angelegten DynDNS-Link und füge

:25565

hinzu also;

"dns-string".myfritz.net:25565

.Eigentlich müsste das ja funktionieren, aber egal, was ich mache, der Server bleibt von außerhalb unzugänglich.

Hat jemand von euch eine Idee, was hier das Problem sein könnte? Habe ich vielleicht eine Einstellung übersehen oder gibt es bei dieser Konfiguration etwas Spezielles zu beachten? Ich bin für jede Hilfe sehr dankbar!

Vielen Dank im Voraus!

(Altes Setup mit Server direkt hinter Fortigate:)

PS: 111 ist die zugeordnete IP im Netz der Fortigate 30f

...zum Beitrag

Probleme mit DHCP Server und WAN?

Hallo zusammen,

ich habe ein kleines Problem. Ich wohne im Wohnheim und habe hier ein LAN Anschluss. Diesen hatte ich mit meiner Fritzbox 7272 verbunden, über LAN.

Damit habe ich anscheinend Netzwerkstörungen wegen des DHCP Servers meiner Fritzbox verursacht, weshalb ich gewarnt wurde, den DHCP Server zu deaktivieren oder den Router über seinen WAN Anschluss anzuschließen. Leider habe ich keinen WAN Anschluss an meinem Router.

Wenn ich den DHCP Server über die Fritzbox Seite deaktiviere, kriege ich es aber komischerweise nicht hin, Geräte mit dem Router zu verbinden.

Kennt sich jemand aus und kann mir weiterhelfen?

...zum Beitrag

Minecraft Server über 2. PC Portweiterleitung?

Moin,

Ich würde gern einen Minecraft Server über meinem 2. PC 24/7 laufen lassen, ich habe aber gehört das Hacker über den Port die daten z.b Online-Banking auslesen könnten... Also erst verschaffen die sich Zugang zum PC und dann zum Netzwerk?

Ich würde so vorgehen... Minecraft Server Port 25565 freischalten(Portweiterleitung TCP und UDP zu dem 2. PC... )Dann habe ich mit NO-IP meine Adresse verbunden damit ich eine statische IP Habe... Und dann habe ich mir gedacht das ich einfach einen Gast-Wlanzugang anschalte und mich dort mit meinen 2. PC anmelde... weil ja das Netzwerk dann vom Hauptnetzwerk abgetrennt ist... Habe es Probiert und es hat auch geklappt also andere Spieler können auf dem Server joinen... Also so wie ich es will...

Viele würden jetzt schreiben es ist unwahrscheinlich das etwas passiert... aber jetzt kommt das Problem ich streame auf Twitch und würde dann dort die IP weitergeben damit meine Subs mitspielen können nun kam es aber vor das russische Zuschauer reinkamen und direkt die IP abgefragt haben... damals hatte ich aber noch einen Server bei Nitrado da kann mir ja nichts weiter passieren... in Zukunft wäre es ja aber Meine IP... und sie kennen meinem Port...

Also jetzt zur richtigen Frage: Wie kann ich mein Netzwerk sicher machen? (vor Hacker angriffen, DDOS, DOS-Schutz)

bzw. ist es schon sicher durch den Gast Zugang(bezogen auf die daten z.b Online-Banking)?

Schonmal im voraus danke für eure Hilfe :)

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen