Raspiblitz - Lightning-Node Telegram Bot - Fehler beim Setup mit Tor

Nabend. Ich habe versucht meinen Raspiblitz per Balance of Satoshi mit Telegram zu verbinden.
Das ganze nach Guide von den Kollegen von btc21.de (https://btc21.de/lightning-node-bot/) und dem dort erwähnten Hinweis das ganze über Tor laufen zu lassen.
Wenn ich in bos dann torify bos telegram absetze fliegen mir Fehler um die Ohren.

Hat einer von euch das zum Laufen gebracht und kann weiterhelfen?
Ich bin zwar bemüht, habe aber im Grunde keine Ahnung :upside_down_face:
Danke!

Update: Über das Public Netz gibt es das Problem nicht. Nutzt das keiner von euch? Ich finde das es nen ziemlich guter Weg ist, um die Node (mobil) zu Monitoren ohne wirklich drauf zugreifen zu müssen.

Update letzter Versuch: hat mit v1.7.0 nicht geklappt und läuft ebenfalls nicht mit v1.7.1

Ich habe es auch mal versucht, hat aber nicht geklappt. Kann mich jetzt aber an den genauen Fehler nicht erinnern.

Mit der Raspiblitz Version hat das prinzipiell gar nichts zu tun. Eher mit den Libraries von torify. Was ist denn genau der Fehler, der bei dir kommt?

BoS hatte ich auch zwischendurch mal aktualisiert. Brachte aber auch nix.
Das ganze läuft ohne zutun so komplett durch und steht dann:

timestamp WARNING torsocks[22741]: [syscall] Unsupported syscall number 291. Denying the call (in tsocks_syscall() at syscall.c:605)
timestamp WARNING torsocks[22741]: [connect] Connection to a local address are denied since it might be a TCP DNS query to a local DNS server. Rejecting it for safety reasons. (in tsocks_connect() at connect.c:193)

err: failed_to_connect

connecting_to_telegram:
  (empty array)
? Enter Telegram bot API key [input is hidden] *timestamp* WARNING torsocks[22741]: [connect] Connection to a local address are denied since it might be a TCP DNS query to a local DNS server. Rejecting it for safety reasons. (in tsocks_connect() at connect.c:193)

- 503
- FailedToGetNodeInfo
-
  err:
    - 503
    - FailedToConnectToDaemon

Ich bin jetzt nicht so mit den Interna von Tor vertraut, aber das Problem stellt sich ungeführ wie folgt dar:

torify ist ein Wrapper, der alle Kommunikation des Commands über Tor-Verbindungen schleust. Jetzt macht bos jedoch auch Verbindungen zur lokalen Node auf. Möglicherweise sind es auch DNS-Abfragen (also vermutlich Domainnamen zu IP-Adressen) die normalerweise vom DNS Daemon im Raspi beantwortet werden, der fragt wiederum externe DNS-Server, wodurch deine Anonymisierung gefährdet ist. Deswegen unterbindet torify diese Anfragen an den lokalen DNS-Dienst und sorgt für den Fehler.

Es gibt in der torsocks.conf eine Einstellung mit der man das erlauben kann:

AllowOutboundLocalhost 1

Quelle: https://www.systutorials.com/docs/linux/man/5-torsocks.conf/

Allerdings würde das jetzt erst recht deine Anonymisierung gefährden. Möglicherweise besser als den bos-telegram Dienst ohne Tor laufen zu lassen, aber möglicherweise sind dann auch andere Dienste weniger sicher. Ich weiß es nicht.

Eventuell kann dieses Problem nur durch eine Änderung im bos-Skritp gelöst werden. Eigentlich sollte torify auch DNS-Anfragen über Tor schicken. Warum das in diesem Fall nicht funktioniert, weiß ich nicht.

1 „Gefällt mir“

Stark. Vielen Dank für die Erläuterung. Bringt ein wenig Licht ins Dunkel. Hab nun auch die entsprechende Meldung im BoS github gefunden ([Feature request] option to communicate over Tor or VPN · Issue #54 · alexbosworth/balanceofsatoshis · GitHub). Selbe Lösung, aber keine Sicherheitseinschätzung dabei :wink:
Am Ende wäre es für mich natürlich ne feine Sache, aber ich benutze Tor ja nicht zum Spass.

Hi,
mich hätte der bot auch interssiert und hab deswegen in der Telegram Gruppe von Balance of satoshi nachgefragt. Soweit ich das richtig verstanden habe unterstützt grammY (https://grammy.dev/) Tor nicht, und deswegen ist es nicht möglich.

Hier die Antwort von Alex Bosworth:
there’s no tor telegram stuff built in, this might be an issue for https://grammy.dev/ because that is the telegram library used

Allerdings dürfte er an einer alternative zu Telegram arbeiten:
For privacy on the telegram stuff I’d like to make a replacement that is not involving telegram at all but does similar notifications, it’s a big project though

:slight_smile:

2 „Gefällt mir“