ASIC-Miner aus dem Internet erreichen

modeotec · 1. Dezember 2021 um 13:29

Hallo Crypto-Kollegen, Bitcoin-Miner und IT´ler!

Ich betreibe nebenher einen Bitcoin-ASIC-Miner von Bitmain (Antminer S19Pro).
Um das Gerät einzustellen, also stratum-Adresse, worker-name etc. einzustellen, tippe ich die
lokale IP-Adresse des Geräts in einen beliebigen Browser ein (hängt an einer Fritzbox 7580 -z.B. 192.168.178.200)
Daraufhin befinde ich mich nach Eingabe von Benutzername und Passwort in den Einstellungen des Miners. Alles wunderbar im lokalen Netzwerk.
Meine Frage ist, wie ich aus dem Internet auf das Gerät zugreifen kann, dass sich im lokalen Netzwerk befindet. Ich bin kein gelernter IT´ler, habe bereits versucht, über DynDNS und Portfreigabe in der Fritzbox auf das Gerät zu kommen. Leider zeigt der Browser immer den Fehler: Safari kann keine Verbindung zum Server aufbauen.
Einstellungen:
FritzBox 7580
DynDNS-Adresse bei NO-IP erstellt: BeispielXYZ.ddns.net
Portfreigabe in der Fritzbox: 5001. (richtiger Port?)

Ich habe mir Anleitungen angesehen, in denen man vom Internet aus auf eine Web-Cam zugreift.
Das Prinzip sollte das Gleiche sein, oder täusche ich mich? Auch eine Synology wird über Port 5000 angesprochen…
Kann jemand helfen?

Grüße
modeotec

anon52841224 · 1. Dezember 2021 um 13:38

Deshalb muss es beim Miner ja nicht auch so sein.

Schon mal stumpf 80 (http) und 443 (https) ausprobiert?

modeotec · 1. Dezember 2021 um 13:53

@anon52841224
ja, geht auch nicht. Da ich Anfänger bin…
Ich gebe den Port „80“ bei den Portfreigaben in der Fritzbox an?
Bzw. Port „80“ bis Port „80“, richtig?
Der DynDNS-Anbieter hat mir eine externe Adresse gegeben, etwa: 100.12.3.200
Muss ich die auch irgendwo eintragen?

Danke

Normen · 1. Dezember 2021 um 14:16

Alternativ kannst du dir auch einen privaten vpn auf der Fritzbox einrichten siehe z. B. (https://www.google.com/amp/s/www.heise.de/tipps-tricks/VPN-auf-einer-FritzBox-einrichten-3978124.html). Dann kannst du dich von überall in deinem privaten heimnetzwerk verbinden und steuerst den Miner an als wärst du zuhause.

skyrmion · 1. Dezember 2021 um 14:19

Da warst du 3 min schneller als ich.

Hatte gerade diesen Link hier gesucht, gefunden und kopiert:

→ VPN mit FRITZ! | FRITZ!Box 7590 | AVM Deutschland

anon52841224 · 1. Dezember 2021 um 14:54

Ja. Und die leitest Du auf die interne IP Deines Miners.

Bei 443 machst Du’s genauso.

Ansonsten (wie oben beschrieben) mit 'nem VPN versuchen. Wäre auch der sicherere Weg, meiner Meinung nach.

Nein, die IP ist ja gerade das, was man vermeiden will. Deshalb nutzt man einen DynDNS-Dienst, denn dadurch kannst Du über eine URL wie BeispielXYZ.ddns.net auf Deinen Server zugreifen.

Deine IP wechselt täglich min. 1x, aber der Name Deiner URL bleibt gleich.

skyrmion · 1. Dezember 2021 um 15:00

Mal eine Frage an die Kollegen hier, die sich mit so etwas besser auskennen als ich:
(ist auch sicher für den Themenersteller interessant)

Ich habe vor einiger Zeit alle Portweiterleitungen entfernt und stattdessen über die Fritzbox ein VPN eingerichtet.

Der Grund war, dass ich sehr oft gelesen habe Portweiterleitungen wären prinzipiell unsicher. Insbesondere wäre ein VPN die sicherere Lösung. Ist das so?

Mein Ziel ist es, den VPN Zugang in Zukunft über den Yubikey zu sichern. Also ähnlich wie man es in der Firma macht.

anon52841224 · 1. Dezember 2021 um 15:11

Klar. Über den Port rein kann ja jeder. In Dein VPN kannst Du nur mit Zugangsdaten/Keyfile.

Um ein Gerät in Deinem Netzwerk anzugreifen müsste ein Angreifer erst einmal in Dein VPN, während er bei einer Portweiterleitung schon direkt mit dem Gerät reden kann.

modeotec · 1. Dezember 2021 um 16:43

Hey, danke euch! Ich teste das VPN der Fritzbox und gebe Feedback, ob es geklappt hat.
Der nächste Router, bei dem ich das VPN testen muss ist ein Speedport Hybrid-Router von der Telekom.
Wird spannend.

Danke euch