Hallo,
weiß jemand wie ich meine bitcoin.conf einstellen muss, damit meine Node gleichzeitig über IPv4 clearnet + IPv6 clearnet arbeiten kann/erreichbar ist und über Tor IPv4, Tor IPv6 und .onion?
Grüße
Hallo,
weiß jemand wie ich meine bitcoin.conf einstellen muss, damit meine Node gleichzeitig über IPv4 clearnet + IPv6 clearnet arbeiten kann/erreichbar ist und über Tor IPv4, Tor IPv6 und .onion?
Grüße
Schade, dass bisher niemand geantwortet hat. Das ist nicht meine Domäne und ich würde selbst gerne etwas dazu lernen.
Aber wenn ich dir jetzt einfach mal eine ordentliche Portion an Halbwissen hinwerfe, können die Experten im Forum meinen Beitrag zerreißen und du erhältst hoffentlich eine verlässliche Antwort.
Zuerst einmal wäre interessant, wie du deine Node aufgesetzt hast. Hast du alles frei Schnauze selbst installiert? Falls ja, wie, wo (Heimnetz oder Hosting Provider) und auf welchem Betriebssystem? Oder nutzt du einen RaspiBlitz, RaspiBolt, Umbrel etc.?
Außerdem kannst du auf deiner Node mal prüfen, welche Verbindungstypen du aktuell hast…
$ bitcoin-cli -netinfo
… liefert eine einfache Übersicht. Die Zeilen ‚in‘ und ‚out‘ zeigen, ob die Verbindung von einer anderen Node initiiert wurde, oder von deiner.
$ bitcoin-cli getnetworkinfo
… liefert unter "networks": [...]
eine Liste deiner aktuellen Verbindungstypen.
Eventuell läuft ja schon alles so, wie du es möchtest.
Im Allgemeinen muss Tor natürlich erst einmal installiert und konfiguriert sein.
In der Konfigurations-Datei ‚torrc‘ sollte stehen:
ControlPort 9051
CookieAuthentication 1
CookieAuthFileGroupReadable 1
DataDirectoryGroupReadable 1
Anschließend muss (unter Linux) dein User, der bitcoind laufen lässt, zur Tor-Gruppe hinzugefügt werden (Gruppe ‚tor‘, oder ‚debian-tor‘ unter Debian).
Das weitere hängt davon ab, was du genau mit „arbeiten kann / erreichbar“ meinst?
Falls du wirklich ein- und ausgehende Verbindungen über Tor und über deine Clearnet IP zulassen möchtest, musst du erstens sicherstellen, dass deine Node immer dieselbe IP im Heimnetz hat, und zweitens eine Portweiterleitung des Ports 8333 im Router einrichten.
Die Konfigurationsparameter von Option 2) unten sollten nicht in deiner ‚bitcoin.conf‘ existieren.
Nach meinem Verständnis sollte das alles schon reichen, damit nach einem Neustart von Tor und Bitcoin Core, sowohl über deine externe Clearnet IP als auch über Tor ein- und ausgehende Verbindungen möglich sind.
Falls es dir reicht, dass alle Verbindungen zumindest auf deiner Seite über einen Tor-Proxy laufen, brauchst du keine Portweiterleitung.
Stattdessen fügst du das in deiner ‚bitcoin.conf‘ ein:
listen=1
proxy=127.0.0.1:9050
bind=127.0.0.1
Gleichzeitig darf weder der Eintrag onlynet=...
(Einschränkung auf gewisse Vebindungstypen), noch der Eintrag listenonion=0
existieren.
Mit dieser Konfiguration sollten (nach Neustart der Services) über deinen Tor-Proxy ein- und ausgehende Verbindungen von und zu anderen Tor-Services und ausgehende Verbindungen zu Clearnet IPs möglich sein. Unter deiner externen Clearnet IP wird deine Node aber nicht von anderen Nodes gefunden.
Das ist meiner Meinung nach auch der beste Kompromiss.
Falls man zusätzlich onlynet=onion
ergänzt hat man zwar die maximale Privacy, da alle Verbindungen nur noch verschlüsselt über Tor laufen. Allerdings hat man keine Verbindung zum Clearnet mehr, was insgesamt schlechter für das Bitcoin-Netzwerk ist.
Falls man im anderen Extrem, wie oben bei der ersten Lösung, auch Verbindung auf seiner Clearnet IP zulässt, verliert man sehr viel Privacy. Wenn man beispielsweise eigene Transaktionen broadcastet, kann eine Verbindung dieser Transaktion zu deiner Clearnet IP und damit auch zu deiner Person hergestellt werden.
Quellen:
→ bitcoin/doc/tor.md at master · bitcoin/bitcoin · GitHub
→ Setting up a Tor hidden service - Bitcoin Wiki
→ Running A Full Node - Bitcoin
Alternativ am besten einfach komplett diesem Einrichtungs-Tutorial folgen:
→ https://raspibolt.org/
Clearnet + Tor sind möglich, dabei gibt es afaik ein paar Einschränkungen:
externalip
s angegeben werden. Hier bin ich mir nicht sicher, ob das erlaubt ist (eventuell ausprobieren, siehe unten)Unter Betrachtung dieser beiden Aspekte kann Clearnet + Tor Funktionalität mit folgender Konfiguration hergestellt werden (der Tor Hidden Service ist wie von @skyrmion beschrieben einzurichten):
listen=1
onion=127.0.0.1:9050
bind=127.0.0.1
externalip=<statische öffentliche IPv4-Adresse>
Für eine IPv6-Konfig müsste es entsprechend lauten (ohne Gewähr, dass dies auch wirklich so funktioniert):
listen=1
onion=127.0.0.1:9050
bind=127.0.0.1
externalip=<statische öffentliche IPv4-Adresse>
bind=[::1]:8336
externalip=[statische öffentliche IPv6-Adresse]
Wenn IPv4 und IPv6 gleichzeitig genutzt werden, müssen vermutlich zur Vermeidung von Portkonflikten verschiedene Ports verwendet werden. Freischaltungen (Firewall, Router) müssen entsprechend angepasst werden.
Meinst du IPv4 + IPv6 clearnet?
Dann kannst du auch einfach Tor auf deiner Maschine mit statischer IP installieren und die bitcoin.conf auf diesen Fall bezogen leer lassen, klingt blöd aber ist so, listen=1 wird automatisch gesetzt, dann bekommst du folgende Ausgabe bei -getnetworkinfo:
{
"name": "ipv4",
"limited": false,
"reachable": true,
"proxy": "",
"proxy_randomize_credentials": false
},
{
"name": "ipv6",
"limited": false,
"reachable": true,
"proxy": "",
"proxy_randomize_credentials": false
},
{
"name": "onion",
"limited": false,
"reachable": true,
"proxy": "127.0.0.1:9050",
"proxy_randomize_credentials": true
},
{
"name": "i2p",
"limited": true,
"reachable": false,
"proxy": "",
"proxy_randomize_credentials": false
},
{
"name": "cjdns",
"limited": true,
"reachable": false,
"proxy": "",
"proxy_randomize_credentials": false
}
{
"address": "123.123.123.123",
"port": 8333,
"score": 566
},
{
"address": "5b48:264:3a3:7100::1",
"port": 8333,
"score": 1
},
{
"address": "r7g293rg23e43268379gh987h236823t434tg34tgg53ggf2g34tg34g.onion",
"port": 8333,
"score": 4
}
So bist du mit IPv4 + IPv6 im clearnet unterwegs und sogar noch über die .onion übers Tor zu erreichen.
Ich habe deine obere bitcoin.conf grade ausprobiert mit tatsächlich dem gleichen Resultat was ich hier grade oben beschrieben habe, musst mal testen…
Aber was ich wollte, also IPv4 clearnet + IPv6 clearnet und Tor IPv4 + Tor IPv6 + .onion, so dass sich die Node automatisch dynamisch zwischen den Netzwerken bewegen kann wird wohl gar nicht gehen…
Mit bitcoin-cli -netinfo 4
kannst du prüfen, ob öffentliche IP-Adresse richtig zugewiesen wurden.
Wie meinst du das: Tor IPv4/6? Tor ist als öffentliche Onion-Adresse transparent, da ist es egal, wie der Hidden Service (über internem IPv4 oder IPv6) aufgestellt ist.
Ich habe bemerkt, dass beim Einrichten einer Lightning Node auf Umbrel der Hybrid Mode standardmässig eingeschaltet ist.
Wie schätzt ihr das mit der Privatsphäre ein? Im Clearnet wäre es doch theoretisch möglich, die Node zu orten.
Im Fall von Umbrel ist diese Einstellung kein Problem, da der LND Docker Container im Docker Netzwerk gekapselt ist und nur über Tor kommunizieren kann (siehe Node URIs in den Settings der LND App: 3 Punkte oben rechts).