CS über bestehenden Server im Internet

[FliX80]

Moin,

ich besitze bereits einen rootserver, über den ich bestimmte Dinge wie Teamspeak, Homepage, etc. laufen lasse.

Nun habe ich überlegt, dort cccam zu installieren und darüber mein kleines privates cs zu betreiben.

Die Frage ist, wie sicher wird es sein? Bisher läuft es über meine DSL-Verbindung per dyndns usw.

Kann ich "gefahrlos" auf dem server cccam installieren oder ist die Möglichkeit höher, dass es gewisse Personen mitbekommen.

Danke euch.

 

[mxer]

AW: CS über bestehenden Server im Internet

Mitlesen ist nicht, es lohnt sich nicht, fast unendlich viele Connections auf CS zu prüfen.
Auf der sicheren Seite bist Du mit VPN.
Zum Thema Fritte und VPN:

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Quelle: Spinnes-MOSC-Board

Auch bei AVM gibt es Support, auf deren Seite mal nach VPN sehen!
Anderer Router? Kein Problem, VPN können mittlerweile sehr viele.

 

[RoterBaron]

AW: CS über bestehenden Server im Internet

@mxer: Das ist bullshit

Die CS Protokolle sind bereits verschlüsselt und kein ISP hat das Recht einfach so deine Datenpakete zu analysieren!
Wenn dem so wäre würden sie es auch bereits mit Privaten-Internetanschlüssen machen und da wäre es wohl wesendlich einfacher den "Besitze" zu ermitteln als von irgendeinem Rootserver...


VPN über einen Drittanbieter ist völliger humbug - zum einen müsste dann JEDER client ebenfals bei diesem Anbieter einen Account haben (in 99% der Fälle Kostenpflichtig), ansonsten kommt er entweder garnicht drauf oder dein CS-Traffic is zur hälfte über VPN und die andere hälfte nicht, dann kannste VPN auch gleich weglassen...

Und das nächste und aus meiner sicht die grösste Einschränkung ist dass dein CS offline is wenn dieser Drittanbieter mal Probleme hat - obwohl dein CS-Server noch "erreichbar" wäre...
Du dir damit also noch eine Problem-quelle einbaust auf die du aber keinen Einfluss hast!

Und ausserdem verschlechtert das die ECM Zeiten!
Ein ping" wird nicht verschlüsselt also is das gelaber von wegen Ping bleibt gleich, ebenso bullshit weil die betroffenen datenpakete ein anderes protokol+port benutzen und das ver und entschlüsseln ebenfals Leistung auf dem Receiver/Server/Client verbrät etc und jenachdem ob über Drittanbieter oder nich muss das CS-Datenpaket erst an den Drittanbieter verschickt werden bevors dann beim Client ankommt und wenn der in Asien oder so sitzt kannste da auch gut 2sec oder mehr drauf rechnen - pro Richtung...


WENN VPN, dann nur ein Privates - ohne irgendeinen Drittanbieter




Wie sicher das is hängt davon ab wie sicher du deinen Server eingerichtet hast - dazu gehören nicht nur sichere Passwörter oder das benutzen von SSH oder ne firewall bzw fail2ban sondern eben auch das regelmässige einspielen von aktuallisieren Programmpaketen und das ändern der Standard-Ports etcpp....
Wenn du dabei bereits unaufmerksam bist und zb "t3st" als root password benutzt, dann tut nicht erst CS deinen Server unsicherer machen


Siehe dazu auch
https://www.digital-eliteboard.com/f934/guten-g-nstigen-vserver-im-ausland-94894/
https://www.digital-eliteboard.com/f934/server-housing-153335/

 

[mxer]

AW: CS über bestehenden Server im Internet

@roter Baron - Deines aber viel mehr.
Ich habe geschrieben, daß da keiner mitliest und warum!
Wie kommst Du darauf, daß ich da Drittanbieter mit gemeint haben könnte?
Der TE wollte wissen, ob es sicher ist, CS über Internet zu sharen.
Drittanbieter sind da außen vor und VPN hat nix mit Drittanbietern zu tun.
Virtual Privat Network, sagt doch schon der Name.

OT on
Falls Du eine Lücke hast: AVN ist kein Anbieter irgendwelcher Dienste!
Die produzieren nur seit vielen Jahren erfolgreich die : FRITZBOX .
Der o.g. AVN-Support bezog sich auf die Einrichtung eines VPN mit eben solcher Fritzbox!
OT off

 

[RoterBaron]

AW: CS über bestehenden Server im Internet

Wenn hier im DEB von

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

's gesprochen wurde dann war es zumindest in der Vergangenheit so dass damit VPN zur Anonymisierung der IP gemeint war (siehe vserver thread)



Aber egal ob VPN über Drittanbieter oder ohne - Es muss jeder CS-Client VPN eingerichtet haben ansonsten bringts das nich wirklich, aber das sich die Clients dafür extra ne Fritz kaufen is auch bissal unrealistisch

fftopic:
Oder war der Sinn deiner Aussage nicht der, das der TE nur mit VPN sicher wär?

 

[mxer]

AW: CS über bestehenden Server im Internet

Auf alle Fälle sicherer, als ohne.
Ist etwas aufwändig, alle Clients per VPN zu verbinden, da gebe ich Dir Recht :ja
Kommt halt auf die Menge Clients an, die gefüttert werden sollen.

 

[Tschichtak]

AW: CS über bestehenden Server im Internet

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Muss ich dir leider wiedersprechen, es muss nicht unbedingt JEDER Client auf dem VPN Connectet sein, es würde reichen eine einfach Portweiterleitung auf die Interne IP zu machen, und die clienten Connecten ganz normal zu der Realen VPN Ip.

Dazu brauch man dann aber nen Anbieter der Portweiterleitung unterstützt, oder halt noch besser man setzt nen eigenen VPN Server auf.

 

[mxer]

AW: CS über bestehenden Server im Internet

Der Threadersteller hat einen Server zu stehen, wenn ich das richtig gelesen habe.

 

[Tschichtak]

AW: CS über bestehenden Server im Internet

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Ja, er müsste also nur openvpn Installieren, dann auf seinem Root eine Portweiterleitung machen.

Hätte den vorteil das kein Hop verloren geht, da die anfrage ja dann zb direkt eine Seine Fritzbox geschickt wird, nur halt über die rootserver IP...

 

[RoterBaron]

AW: CS über bestehenden Server im Internet

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Das musst du uns mal erklären, weil meinem Verständniss nach müssen alle Clients über VPN gehen weil sonst bringt das Vorhaben des VPN's garnichts mehr?!
Sobald einer der Clients NICHT über VPN Connecten würden, wäre der Datentransfer wieder "öffentlich", also könnte man dann VPN auch ganz weglassen


Also von welcher Art VPN reden wir hier jetzt?

Ich hatte oben zunächst angenommen das die VPN zur Anonymisierun gemeint war - weil NUR diese Art eine "öffentliche" Internet-IP zur Verfügung gestellt wird - und nur über diese Art könnten Clients OHNE VPN auf diese IP connecten...
Wählt man aber die andere Art also ein echtes VPN ohne drittanbieter - so muss JEDER Client VPN eingerichtet haben sonst kann er definitv NICHT einfach so in dieses VPN Connecten, weil es eben ein Privates Netzwerk ist was keine "externe" IP zugewiesen kriegt!

Aber selbst wenn du die 1. Art meinst, muss der Client VPN eingerichtet haben weil sonst der Datentransfer zu diesem non-VPN-Client wieder "unverschlüsselt" übertragen werden würde und dann das VPN irgendwie sein Sinn verliert?

VPN nur zwischen Root und Fritz? Wenn er nur auf dem Rootserver OpenVPN installieren würde und ne Portweiterleitung macht - was dann?
Dann müssten die Clients trotzdem VPN installieren weil sonst der Datentransfere ZU DEM ROOTSERVER plaintext is und er dann genauso gut VPN auch weglassen könnte

Ein HOP geht so oder so flöten - ob man das nun SIEHT oder MERKT


//EDIT: Angenommen er würde nur zwischen Rootserver und Fritzbox nen VPN machen und so wie Tschichtak vorgeschlagen hat ne Portweiterleitung auf dem Root in das VPN zu machen damit die Clients auf diesen weitergeleiteten Port connecten können ohne selber VPN zu nutzen...

Was würde das bringen?

Die Verbindung Root <-> Client ist dann weiterhin non-VPN (unverschlüsselt stimmt nicht weil das OScam oder CCcam Protokoll bereits verschlüsselt is)

Vor was soll das schützen?
WENN man wirklich deinen Rootserver überwachen würde, so würde man ein eingehendes Datenpaket zu deinem Rootserver "sehen" und fast zeitgleich würde auch eins zwar über VPN aber trotzdem auf die Private-IP vom TE verschickt werden.... Ob diese Datenpakete verschlüsselt sind oder nicht spielt dabei keine Rolle - der angefallene Traffic spricht dafür das es da irgendeinen zusammenhang geben muss...
Also WENN man es drauf anlegen sollte so würde die VPN nur davor schützen das man in die jeweiligen Datenpakete hinein gucken könnte aber das diese Datenpakete weiterhin verschickt werden, sieht man trotzdem...
Weil egal ob du VPN zwischen Root und Fritz eingerichtet hast - die Fritz muss sich trotzdem mit ihrer Internet-IP zum Rootserver verbinden um überhaupt die VPN-Verbindung herzustellen und das Übertragen der Daten geschiet auch nach verbindungsherstellung weiterhin über die Internet-IP

 

[Tschichtak]

AW: CS über bestehenden Server im Internet

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Ja du hast in allem Recht, die Verbindung client zu zu Server wäre nicht verschlüsselt, dies geht nur wenn jeder im VPN sitzt, man müsste nun wissen was genau der TE sich erhofft, will er nur seine Ip Verstecken, so wäre die die VPN Anbindung mit Portweiterleitung die beste Lösung weil so kein Hop verloren geht, die Anfrage landet ja direkt auf dem HomeServer/Fritzbox über den Umweg der Portweiterleitung.


Will man ein super Verschlüsseltes Netzwerk muss man ein komplettes VPN für Server/Client aufbauen.