Ich habe nun beide Ports versucht. Beide stellen eine Verbindung her.
50002 mit Zertifikat und 50001 ohne.
Welcher Port ist nun der richtige?
TOR-Browser läuft im Hintergrund.
1 „Gefällt mir“
Versuche zuerst
192.168.178.74:50002
wenn das nicht ging dann
192.168.178.74:50001
Auf dem Raspi ist alles erledigt.
Das gibst du einfach im BitBox Fenster ein.
Remote Zertifikat herunterladen brauchst du nur bei 50002
2 „Gefällt mir“
Wenn du von unterwegs auf die Node zugreifen willst und eine Frizbox hast, dann nutz doch einfach WireGuard.
2 „Gefällt mir“
An einer Tor Verbindung, bin ich damals auch gescheitert, weil man das ganz umständlich mit dem Tor Browser verknüpfen muss.
2 „Gefällt mir“
Der Raspiblitz und die BitBox laufen eigenständig mit TOR. Deshalb möchte ich auch die Verbindung der BitBox zur Node mittels TOR herstellen (ich habe dabei ein besseres Gefühl bzgl. Sicherheit).
Die .onion-Adresse zur Node (Electrum-Server) funktioniert mit beiden Ports (50001 und 50002). Da beide funktionieren, stellt sich für mich die Frage, sind beide gleichwertig oder ist ein Port zu bevorzugen?
1 „Gefällt mir“
50002 ist zu bevorzugen.
50001 ist unverschlüsselt. (Über Tor auf keinen fall verwenden)
Ich denke, dass eine VPN Verbindung von deiner Frizbox noch sicherer als Tor ist.
Außerdem ist es um Welten schneller.
Die BitBox Applikation unterstützt Tor nicht nativ. Sonst bräuchte man den ganzen Zusatz mit dem Tor Browser nicht.
1 „Gefällt mir“
Laut ShiftCrypto soll Port 50001 ohne Zertifikat verwendet werden. Das sei bei TOR nicht notwendig 
Und ich dachte TOR sei immer sicherer.
Wenn ich die VPN zur FritzBox verwende, muss ich dann TOR in der BitBox wieder deaktivieren?
1 „Gefällt mir“
Diesen Artikel habe ich auch gerade gelesen.
Ich würde immer 50002 bevorzugen. Warum sollte man auf die zusätzliche Sicherheit verzichten?
Wenn du auf Webseiten surfst, ist Tor natürlich sicherer, weil du erst über mindestens 3 andere Server zum Zielserver gelangst und damit nur noch Schweer nachzuvollziehen ist, wer der Absender war.
Wenn du dich mit Benutzerdaten beim Ziel Anmeldest, kannst du Tor auch gleich weglassen, denn dann weiß der Zielserver wer du bist.
In diesem Fall bist du sowieso Absender und Empfänger zugleich, daher ist es sicherer, wenn zwischendrin niemand anderes mitlesen kann. Daher würde ich hier eine VPN bevorzugen.
2 „Gefällt mir“
Die Frizbox kann WireGuard. Du musst dich hier bei keinem Anbieter registrieren.
Das ist nur eine Verbindung von dir zu dir sozusagen.
Und natürlich ist alles Open Source.
Das ist bezüglich Sicherheit immer wichtig, da alles überprüfbar ist.
2 „Gefällt mir“
Gut erklärt, vielen Dank.
Ich probier das mit der VPN zu meiner FritzBox mal aus.
Allerdings ist mir eines noch nicht ganz klar. Ich dachte, dass die BitBox über die spezielle .onion-Adresse mit dem Electrum-Server in der Node verbunden wird. Wie sieht das dann aus, wenn ich TOR nicht verwende? Ist das dann die IP der Node mit Port 50002?
1 „Gefällt mir“
Im Grunde brauchst du nur diese Applikation:
Gibt es auch fürs Handy.
Bei der Frizbox einfach Internet>Freigaben>VPN(WireGuard)>Verbindung hinzufügen
Wie das über Tor funktioniert, kann ich dir nicht genau sagen, jedenfalls geht es nicht direkt und der Tor Browser muss da noch irgendwas umsetzen.
Hinzu kommt, wenn du im Lokalen Netzwerk bist, verbindet sich Tor trotzdem über 3 Knoten im Internet, was vollkommen unnötig ist.
Über VPN nimmst du einfach 192.168.178.74:50002 (bzw. was die aktuelle IP deines Raspi ist)
Klickst auf verbinden.
Klickst auf Remote Zertifikat herunterladen.
Klickst auf Überprüfen und danach auf Hinzufügen.
Fertig.
1 „Gefällt mir“
Es hat funktioniert. Super - vielen Dank!
Ich habe das ganze für mich jetzt mal etwas zusammengefasst und bitte um Bestätigung bzw. Korrektur:
-
Es gibt zwei Arten von VPN. Einmal ein meist kostenpflichtiges, das über fremde Server geht und zum anderen das besagte „private“ VPN zur FritzBox im eigenen Heimnetz.
-
Wenn man seine BitBox von unterwegs betreibt und mit dem eigenen Node verbinden möchte, hat das „private“ VPN Vorteile gegenüber dem kostenpflichtigen VPN und TOR. Es ist kein fremder Server dazwischen, der meine Daten bekommt, ferner ist es deutlich schneller. Im eigenen Netzwerk ist diesbezüglich weder VPN noch TOR notwendig, bzw. sinnlos.
-
Hat man keinen eigenen Node, sieht die Sache ganz anders aus. In diesem Fall macht es Sinn in der BitBox-App TOR zu aktivieren bzw. ein kostenpflichtiges VPN zu verwenden.
Frage:
In welchen Situationen ist es sinnvoll TOR (in Bezug auf Bitcoin) zu verwenden? Ich frage explizit nach TOR, da dies meiner Meinung nach einfacher und kostenlos ist. Zahlungen onchain und Lightning, Kauf und Verkauf von Bitcoin, Verwendung von entsprechenden Handy-Apps …?
Zu 1: korrekt
Zu 2: eine Verbindung über öffentliche VPN ist gar nicht möglich. Ansonsten korrekt
Zu 3: Hier geht es einfach darum, dass der Node Betreiber die Transaktion nicht mit der IP verknüpfen kann. Bei der Wahl zwischen öffentlichen VPN oder Tor ist immer Tor zu bevorzugen.
Die Node selbst ist natürlich Lokal erreichbar und im Tor Netzwerk.
Apps wie z.B. ZAP kann man über Tor mit der Node verbinden (habe ich persönlich auch über privates VPN)
1 „Gefällt mir“