Übrigens eine sehr gute Folge zum Thema “Offene Ports“, “Öffentliche IP-Adressen“ und allgemein, was Sicherheit angeht: https://www.youtube.com/watch?v=_Zrqpgbb3n0
Hab ich gesehen! Aber ich verstehe nicht ganz, was das mit einer Bitcoin-Node zu tun hat: Die enthält doch ohnehin Daten, die jedem öffentlich zugänglich sind…? Oder habe ich da einen Denkfehler?
Vielen Dank für die Hilfestellung, werde da der Reihe nach durchführen.
Woher weis canyouseeme, dass bei 8333 mein Port gemeint ist? 8333 werden ja viele nutzen?
Danke
…das habe ich mich auch gefragt - und deshalb lieber die Suche nach IP-Adressen auf der Seite https://bitnodes.io/ verwendet…! ;-)
Betreibst du eine Node mit Clearnet-Verbindungen, ist deine IP für alle einsehbar. Somit weiß “jeder“, dass du eine Node betreibst. Vielleicht machst du das aus Überzeugung. Vielleicht tust du Bitcoin besitzen. Angriffsvektor #1.
Öffnest du einen Port, öffnest du eine Tür. Angriffsvektor #2.
Und wie die beiden Dinge für gezielte Angriffe (aus)genutzt werden können, wird im Video besprochen.
1 „Gefällt mir“
Danke für die Tipps! Ich bin gerade dabei, mit Lumo über die Absicherung nachzudenken, sobald die Chain komplett ist, wird das das nächste sein, was ich angehe. Immerhin bin ich durch meine derzeitige „Offenheit“ nach 18 Stunden schon bei 95%. Habe ja gelesen, dass das bei anderen Tage oder Wochen gedauert hat, also bislang ganz zufrieden.
Das ist eine Entscheidung, die jeder für sich treffen muss: Wie offen will man mit seiner Node interagieren. Ist ein Risiko, welches jeder - wie auch bei anderen Dingen im Alltag - abzuwiegen hat. Bitcoiner haben langen Horizont, daher darf eine Tatsache nicht außer Acht gelassen werden: Was passiert mit der Information, die ich heute öffentlich preisgebe, in einigen Jahren/Jahrzehnten?
Es gibt im Web einige Anleitungen, wie man die Node gleich mit einem VPN in Betrieb nimmt, um die Blockchain schnellstens zu syncronisieren. Danach wird auf Clearnet verzichtet. Und das alles, um die eigene IP nicht zu veröffentlichen.
3 „Gefällt mir“
Bei https://bitnodes.io/ sind die IP Adressen aller (vieler?) Nodes sichtbar. Heißt das, dass ein böser Mensch alle Nodes hacken könnte und das BTC Netzwerk zerstören könnte?
Bei mir zeigt bitnodes.io, nach einem Tag immer noch bei meiner IP “no nodes” an. Portumleitung im Router hab’ ich gemacht. Hab’ aber den RasPi über einen Meshknoten mit dem Router verbunden. Kann das die Ursache sein?
Alle wohl nicht, da nicht alle identische(s) Setup/Hardware/Rouer/Netzwerk/Sicherheit haben. Zudem sind sehr viele Devices hinter VPN. Plus auf VPS gehostete Nodes, die bei Hetzner & Co. laufen.
Das Netzwerk profitiert von Clearnet-Verbindungen. Es geht einfach nur darum, dass du dir als Node-Betreiber im Klaren bist, was du genau tust.
1 „Gefällt mir“
Das stimmt - und ist (zumindest für mich) eine umfassende Aufgabe, die ich noch nicht ansatzweise erfüllt habe. Es beginnt damit, wie (SD? SSD?) ich welche Version (Core? 29? 30?..) installiere, geht weiter über die Absicherung und Privacy bis hin zu weiterer, sinnvoller Software. Ich denke, damit werde ich einige Zeit beschäftigt sein. Eins zeichnet sich dabei jetzt schon ab: Werde näWo nochmal neu starten - und dabei Umbrel auf der SSD installieren und Bitcoin Core erstmal in der V.29…
Meine Worte, dem ist nicht hinzuzufügen. 
Vielleicht kannst du Ihnen auch erklären, dass es für das Bitcoin-Netzwerk komplett egal ist, ob ihre Fullnode läuft oder nicht. Das Netzwerk wird eher verschlechtert, wenn nicht die Node 24/7 laufen, denn das glaubt nämlich auch keiner. 
Kannst du das erläutern?
Wenn eine Bitcoin-Node nicht durchgehend läuft, muss sie bei jedem Start erst wieder Verbindungen zu anderen Nodes im Netzwerk aufbauen und sich oft erneut synchronisieren. Dieser Prozess erzeugt zusätzlichen Netzwerkverkehr, ohne in dieser Phase aktiv zur Netzwerkgesundheit beizutragen, da sie in den ersten Stunden hauptsächlich Daten bezieht, anstatt sie zu verbreiten.
1 „Gefällt mir“
Ok, das verstehe ich. Meine soll, wenn sie optimiert ist, dauerhaft laufen, deshalb hab ich den Standort entsprechend gewählt. Vermutlich wird sie ohne Tor im Clearnet betrieben.
1 „Gefällt mir“
Ich habe genau den anderen Weg gewählt, meine Fullnode „Raspibold“ läuft nur über Tor. Habe seit ich sie vor zwei Jahren aufgesetzt habe, Verbindungen zwischen 25 - 30 Nodes. Hatte am Anfang auch nur sehr wenige, aber mit der Zeit sieht das Netzwerk das die Node immer 24/7 läuft und es kamen immer mehr dazu.
1 „Gefällt mir“
Hast du jemals über I2P nachgedacht, bzw. dich damit befasst?
1 „Gefällt mir“
Nicht wirklich, weiss nur das es so ähnlich wie Tor ist aber halt eine verschlüsselte Verbindung hat.
I2P ist schwerer zu entdecken und zu zensieren als Tor-Verbindungen. Leider auch meist bisschen langsamer.
Aber wenn wir mal weiter denken, und die EU Tor per Provider verbietet…. mit Chatkontrolle sind wir ja bei solchem Verhalten, dann ist I2P eine Lösung die an Bedeutung gewinnt.
Alternativ dann Tor-Bridges, wie es die Dissidenten in totalitären Staaten machen….
Was für eine Router hast du? Zeigt er dir an, dass dr Port offen ist? Kannst du diesen anpingen? Die KI sagt dazu folgendes:
Ja — das liegt fast sicher am Mesh-Knoten.
Die meisten Mesh-Repeater (egal ob FRITZ!Repeater, TP-Link, Deco usw.) machen kein sauberes Port-Forwarding, und zwar aus zwei Gründen:
Mesh-Knoten arbeiten oft als eigenes Subnetz
Viele Repeater arbeiten wie ein Mini-Router.
Du denkst, dein RasPi hängt “im selben Netzwerk”, aber tatsächlich sitzt er hinter einem NAT des Mesh-Knotens.
→ Dann kommt die Portfreigabe niemals beim RasPi an.
Manche Mesh-Systeme blockieren eingehende Ports generell
Selbst wenn sie im selben Subnetz sind, leiten viele Repeater keine eingehenden TCP-Verbindungen durch — sie sind für WLAN, nicht für Server-Dienste gebaut.
Fazit:
Ja — der Mesh-Knoten ist mit sehr hoher Wahrscheinlichkeit der Grund dafür, dass bitnodes.io deine Node nicht sieht.
Lösung (in der Praxis bewährt):
1. RasPi direkt an die FritzBox anschließen (LAN!)
Nur die FritzBox selbst unterstützt zuverlässiges Port-Forwarding
2. Danach 20–30 Minuten warten
bitnodes.io cached Daten — manchmal dauert es ein bisschen.
3. Test: Port von außen prüfen
Auf dem Handy (mobile Daten, nicht WLAN):
→ IP eintragen
→ Port: 8333
Wenn dort Open steht → alles perfekt.
Bonus: Wie man Mesh-Knoten trotzdem nutzen könnte?
Geht meistens nicht zuverlässig.
FRITZ!Repeater schalten z. B. in „Lan-Brücke“ zwar durch, aber eingehende Ports verwerfen sie oft trotzdem.
Für Full Nodes: Mesh vermeiden. Immer Haupt-Router nutzen.
1 „Gefällt mir“