Einstiegsschwelle?

praetor · 5. September 2023 um 23:28

Liebe Freunde,

gelegentlich plagen mich Alpträume: „Was, wenn ein Gewitterblitz, ein Hardwaremangel, was auch immer, die Integrität meine Datenbank beeinträchtigt?“ Nun, eine USV habe ich schon. Ein Watchtower könnte den relativen Schutz vor dem Desaster, das irgendwann ganz gewiß eintritt, vervollständigen. Im LNDg interessierte mich daher der Punkt Towers. Wenn ich ihn aufrufe, antwortet er regelmäßig: „An Error has occured. LND may not be ready yet. Wait a bit longer or check your LND logs.“

Werde ich mit meinem Bitgroschen für noch zu klein und unwichtig erachtet oder was ist der Grund? Und wie komme ich da drumherum?

Cheetos · 6. September 2023 um 17:57

Könnte mir vorstellen, dass man zuerst die Watchtower-Client Funktion aktivieren muss, damit das bei lndg funktioniert. Führe dies mal aus:

Change the lnd.conf:

sudo nano /mnt/hdd/lnd/lnd.conf

insert the lines on the end of the file:

[Wtclient]

wtclient.active=1

Restart lnd

sudo systemctl restart lnd

Dann schau mal ob es funktioniert.
Des Weiteren sei zu erwähnen, dass du bzgl. Watchtowers nicht auf lndg angewiesen bist. Diese kann du ganz leicht über SSH hinzufügen.

praetor · 7. September 2023 um 13:24

Es hat nicht wirklich funktioniert. Bei dem sudo systemctl restart lnd hat es „Zicken“ gemacht, also reboot. Dabei ist mein Raspi „hängen geblieben“. Logisch, dachte ich mir, wenn `wtclient.active`` auf 1 gesetzt ist, sucht er sicher erst noch Kontakt zu seinem Tower, also auf 0. Das hat auch nicht geholfen. Also auskommentiert. Jetzt läuft er wieder, ohne Tower.

Ich weiß, daß man das irgendwie auch durch Zaubereien in den Config Files regeln kann, aber soweit bin ich noch nicht. Ich weiß, daß der Tower-Service Geld kostet, permanent, und daß man sich einen geeigneten aussuchen muß. Dafür fehlen mir noch sämtliche Kriterien. Ich werde darauf zurück kommen.

praetor · 7. September 2023 um 19:35

Beim zweiten (oder dritten) Versuch HAT es funktioniert, nur daß ich noch ein lncli unlock nachgeschoben habe. LNDg zeigt mir jetzt an, daß ich KEINEN Watchtower habe, bietet mir auch keinen an (wie ich gehofft hatte), wohl aber, einen einzutragen.

Wer hätte Interesse an einer „Crossover Watchtower“-Regelung, d. h. wir versichern uns gegenseitig kostenlos?

Cheetos · 7. September 2023 um 21:50

Das setzen von „wtclient.active“ auf 1 ist zunächst einmal die Voraussetzung dafür, dass du einen Watchtower für deine Node hinzufügen kannst. Das Hinzufügen eines Watchtowers ist allerdings ein separater Schritt.

Dann würde ich dir empfehlen deine IP Adresse in deinem geschickten Screenshot zu schwärzen. Zwecks Privacy. Es sei denn du bist mit deiner Node sowieso übers Clearnet mit deiner IP Adresse verbunden.

Das Einrichten eines Watchtowers muss nicht immer Geld kosten. Es gibt genügend altruistische Watchtower, die deren Watchtower kostenlos zur Verfügung stellen. Auf Lightning Network+ gibt es außerdem die Möglichkeit einen Partner für einen Watchtower Swap zu finden. Ist ebenfalls kostenlos.

Schreib mir mal privat, dann können wir gerne einen Swap durchführen. Auch gerne über LN+.

praetor · 8. September 2023 um 14:31

Oh ja, das würde ich gern. Aber es genügt nicht, nur Tor abzuschalten. Soweit ich gelesen habe, erfordert es ein arg kompliziertes Setting, so arg, daß ich es nicht so leicht wiederherstellen könnte, wenn es mal zusammenbricht.

Was die IP angeht: es sind locale aus meinem Privatnetzwerk. Die kann doch Jeder wissen, oder?
Altruistische Watchtowers: Ich habe einen probiert, aber entweder ist bei Denen oder (wahrscheinlicher) bei mir etwas faul.

₿ lncli tower info
[lncli] rpc error: code = Unknown desc = watchtower not active
....:~ ₿

D. h., ich werde wohl noch ein paar weitere testen.

mxm · 8. September 2023 um 21:02

das ist korrekt

Cheetos · 8. September 2023 um 21:02

Ich würde meine heimische IP Adresse nicht gerne preisgeben wollen. Nutze für meine Node Tunnelsats.com. Dann ist deine Node In lightning über deren VPN (Clearnet) verbunden und ansonsten über tor. Kann ich bisher sehr empfehlen den Service.

Der Befehl lncli tower info gibt dir die Informationen über DEINEN watchtower. Also den DEINER node. Den musst du auch zunächst über einen Befehl aktivieren.

Du willst ja nun aber nicht die Infos über deinen Watchtower, sondern du möchtest ja wissen welche Watchtower über deine Node wachen. Diese Möglichkeit hast du ja weiter oben bereits aktiviert per Befehl. Also die wt client funktion. Um zu schauen welche watchtower über dich wachen musst du den Befehl lncli wtclient towers ausführen. Falls dort dann bei „active_session_candidate“: true steht, ist der Watchtower aktiv.

Hier noch eine Seite zum einlesen da steht das gut erklärt.

praetor · 8. September 2023 um 21:31

₿ lncli wtclient towers
{
    "towers": [
        {
            "pubkey": "023bad37e5795654cecc69b43599da8bd5789ac633c098253f60494bde602b60bf",
            "addresses": [
                "iiu4epqzm6cydqhezueenccjlyzrqeruntlzbx47mlmdgfwgtrll66qd.onion:9911"
            ],
            "active_session_candidate": true,
            "num_sessions": 0,
            "sessions": [
            ],
            "session_info": [
                {
                    "active_session_candidate": true,
                    "num_sessions": 0,
                    "sessions": [
                    ],
                    "policy_type": "ANCHOR"
                },
                {
                    "active_session_candidate": true,
                    "num_sessions": 0,
                    "sessions": [
                    ],
                    "policy_type": "LEGACY"
                }
            ]
        }
    ]
}
..:~ ₿

Oh, da scheine ich ja gut versorgt zu sein. Ich wüßte gern aus eigener Anschauung, was passiert, wenn ein Peer mir oder ich ihm einen falschen Stand schicke (ich wüßte gar nicht, wie das geht). Ich weiß, was passieren sollte, würde es aber gerne testen, ohne meine „Reputation“ zu gefährden, sozusagen als „Planspiel“. Geht das?

Außerdem wüßte ich gern, wie ich vorgehen muß, wenn mein Raspiblitz sich in Rauch aufgelöst hat. Auf jeden Fall werde ich heute besser schlafen.

mxm · 9. September 2023 um 07:23

Lokale IP =/= „heimische“ IP
Eine lokale IP ist nur aus dem lokalen Netz erreichbar und *daher stellt es kein Risiko dar, wenn jemand im Internet diese IP kennt.

Bei der öffentlich IP des Routers (WAN-Adresse), public keys und onion-Adressen sieht das anders aus.