Raspiblitz IP Nummern

Snuups · 26. Juni 2021 um 09:01

Liebe Lightning Node Betreiber.

Ich habe recht frisch einen RaspiBlitz. Der hat eine feste IP, komischerweise steht in der Node URI eine andere IP

Ist das ein Problem oder nicht?

kieselbert · 26. Juni 2021 um 09:50

Ich vermute mal das eine ist die interne IP und das andere deine externe.

Snuups · 26. Juni 2021 um 10:34

Jetzt nicht mehr. Der Blitz hat keine interne IP Der hat 2 externe, warum auch immer

kieselbert · 26. Juni 2021 um 12:11

Obwohl ich dein Setup nicht kenne vermute ich das es keine 2 externen IPs sind. Fängt eine davon vielleich zufällig mit 192 an?

Snuups · 26. Juni 2021 um 12:49

Natürlich nicht.
213.221.213.142 (Das ist die IP des Nodes)
213.221.218.50 (Das ist eine dynamische IP die aber in der Uri ausgegeben wird)

kieselbert · 26. Juni 2021 um 13:09

Unter der ersten IP scheint deine Node öffentlich erreichbar zu sein, war gerade auf dem Webinterface. Das die Node per http (Port 80) im Internet erreichbar ist ist unnötig und ggf. sogar gefährlich. Unter der 2ten Adresse antwortet zunächst mal nichts.
Ok dann verrate doch mal etwas über dein Netzwerk, das scheint ja kein übliches Setup zu sein wenn Geräte öffentliche IPs bekommen.

und ja wenn in der Node URI eine Adresse steht unter der die Node gar nicht antwortet, dann ist das ein Problem

Edit: Ist auch per SSH öffentlich erreichbar. Würde ich auch eher vermeiden.

Snuups · 26. Juni 2021 um 14:48

Ich habe ein normales Netz mit 8 festen IPs, von denen man 5 nutzen kann. Da stehen Server. Es ist also nicht sinnvoll solche Server in einem NAT zu betreiben.

Den Node habe ich mal an einer dieser IPs konfiguriert.

kieselbert · 26. Juni 2021 um 15:04

Normales 1:1 NAT würde ich vermeiden, vor allem ohne Firewall sind da einfach alle Ports vom Raspiblitz offen im Internet. Hide NAT und Firewall wie es bei Homeroutern standard ist, wäre da die bessere Wahl. Wenn du Tor aktivierst brauchst du keinerlei offene Ports für die Node, ansonsten halt 2 Ports für BTC und Lightning.

Wo ist denn „Da“ wenn ich fragen darf? Ein Rechenzentrum, angemieteter Rack, feste IPs zu Hause gemietet?

Snuups · 26. Juni 2021 um 15:15

Mein RZ ist zuhause

Mit TOR bin ich gescheitert. Das schein einer der Provider zwischen mir und den Servern zu blockieren. Ich sehe aber auch keinen Grund keinen Clearnet Node zu betrieben

Beides währe nice. Das scheint aber nicht zu funktionieren.

Ich bekomme keine Verbindung zu einen TOR Node

Was mich nur wundert ist warum die Nodes so unsicher sind. Die Server sind es nicht.

kieselbert · 26. Juni 2021 um 16:52

Meine größere Node ist ein Raspiblitz mit IPv4 und Tor. Die IPv4 Adresse ist aber über den IP2Tor Dienst quasi angemietet. Man kann also durchaus beides haben. Die Node selbst braucht in dem Setup also keine offenen Ports aus dem public Netz.

Mit Clearnet meinst du vermutlich das die Node ne normale public IPv4 Adresse hat. Technisch ist das natürlich interessant, deshalb hab ich mir die auch mit an die Node gepackt. Aus Sicht des Datenschutzes eher „semigeil“. Der Gegenwert der Node ist öffentlich einsehbar, je nach Internetzugangspunkt verrät deine Adresse was über deinen Standort. Diese Kombination… sagen wo man ist und das es was zu holen gibt ist halt nicht optimal.

Snuups · 27. Juni 2021 um 15:03

Naja, ich bin da eh bekannt. Adresse und Klarname sind ja auf meinen Firmenseiten.

Aber ich werde das Teil wieder in das NAT stellen. Die IP brauche ich früher oder später eh wieder für einen anderen Server.

kieselbert · 27. Juni 2021 um 19:13

Den wichtigsten Rat den ich geben kann, ist nur die Ports öffentlich erreichbar zu machen die absolut nötig sind. Bei Anbindung über Tor im Endeffekt überhaupt keiner. So wie jetzt mit Port 80 & 22 (mehr hab ich jetzt nicht geprüft) im Netz ist das einfach ein unnötiges Risiko. Ob du das über NAT, Firewall, Proxy oder sonstwas löst ist dabei sekundär.

Snuups · 27. Juni 2021 um 19:28

Jetzt sind nur 3 Ports offen.

1. 9911 Wobei das mit dem Watchtower habe ich noch nicht verstanden.

Wie man eine TOR Brücke konfiguriert, weis ich auch nicht. Eine IP soll der aber immer haben. TOR ist wenn, nur optional, wenn es denn mal läuft.

GLN · 27. Juni 2021 um 20:14

Google ist dein Freund…
Da gibt’s unterschiedliche Services, wie es scheint kannst du einen sogar direkt im RaspiBlitz buchen für ein paar Satoshi im Monat. Such mal hier nach " IP2TOR Bridge":

Snuups · 28. Juni 2021 um 08:51

Hmm, das erscheint mir alles schon heftig aufwändig mit der Domain die man beim Provider benötigt und so weiter.

## IP Adresse mit einer Domain verknüpfen

Im Moment stellt sich mir die ernsthaft die Frage on das ganze Sinn ergibt. Ich sehe ja nicht einmal den Sinn TOR für diese Anwendung zu verwenden. Der ganze Zusatzmist birgt nur weitere Punkte für Störungen in sich, die man nicht unter Kontrolle hat.

Snuups · 28. Juni 2021 um 12:10

So, die Entscheidung ist getroffen. Mein Node wird ohne TOR betrieben und gut ist. Wenn sich da keine Partner finden beerdige ich das Projekt.

GLN · 28. Juni 2021 um 21:07

Das ist ja nur optional mit der Domain, die Bechreibung ist ja im Kontext einer BTCPay-Server-Installation und wenn du einen Payserver haben willst, ergibt eine Domain wie pay.deinshop.ch natürlich mehr Sinn als 123.456.78.9. Aber klar, betreib es ohne Tor und gut. Kann ja jeder machen, wie er will. Wollte nur helfen…