ich stehe beim Thema Bitcoin Node noch ganz am Anfang und hätte daher ein paar Fragen:
Ich würde gerne einen Raspiblitz bei mir aufsetzen. Kann ich bei dem Raspiblitz so einstellen, dass dieser nur lokal in meinem Netzwerk erreichbar ist, also weder über Tor noch über die normale Internetleitung?
Ich möchte den Raspiblitz nur in meine BitBox02 einbinden, die ich ausschließlich zu Hause verwende bzw. über das Handy via VPN. Ist das möglich?
Es wäre ideal, Tor vollständig zu deaktivieren.
Man hört oft, dass bei einer Node ohne Tor die öffentliche IP-Adresse für andere sichtbar ist. Stimmt das?
Vielleicht könnt ihr mir dazu ein paar Informationen geben.
RaspiBlitz läuft standardmäßig ausschließlich über Tor. Das ist für Bitcoin auch ausreichend (10 Min. Blockzeit ist eh langsam), nur für Lightning macht das manchmal wenig Freude. Aber eine Lightning-Node scheinst du nicht zu betreiben und das aktuell auch nicht zu planen, insofern egal.
Grundsätzlich unterhält sich deine Node zwar mit anderen Nodes (logisch, sie benötigt ja Daten aus dem Bitcoin-Netzwerk bzw. vielleicht willst du auch mal was senden), aber „benutzen“ kann man deine Node von außen sowieso nicht. Also mit benutzen meine ich die API verwenden, wie zB „zeig mir Daten zu einer bestimmten txid“.
Irgendwie musst du halt mit dem Bitcoin-Netzwerk kommunizieren. Und wenn du das nicht über Tor (oder I2P) tust, dann tust du das über das Clearnet und da musst du zwangsläufig deine „öffentliche IP“ (also die, die du überlicherweise alle 24h neu von deinem ISP zugewiesen bekommst) preisgeben, sonst kann dir ja keiner eine Antwort senden.
Irgendein Standbein muss eine Bitcoin-Node im Internet haben, denn sie interagiert mit anderen Bitcoin-Nodes, wie mxm bereits erwähnte. Sie kann eingehende Verbindungen verbieten (non-listening node). Dennoch sehen Nodes, zu denen sich die Node verbindet, die IP-Adresse oder Onion-Adresse.
Daher würde ich empfehlen, die Node mit Tor zu betreiben und eingehende Verbindungen zu deaktivieren. Das verschleiert die öffentliche IP und exponiert die Node nicht im Internet. Zugriff der BitBox-App über VPN ist empfehlenswert.
Das klingt, als ob man eingehende Verbindungen manuell unterbinden müsste, aber RaspiBlitz ist in der Standard-Konfiguration doch gar nicht von außen erreichbar?
Ok, aber listen=0 sorgt dafür, dass von der Node nicht mal alte Blöcke und Transaktionen im mempool von anderen Nodes angefragt und bezogen werden können. Das hat mit der Bitcoin API (RPC) nichts zu tun.
Jetzt ist die Frage, ob das wirklich von @max24 gemeint war, als er schrieb „Kann ich bei dem Raspiblitz so einstellen, dass dieser nur lokal in meinem Netzwerk erreichbar ist“… Ich vermute nein, weil „ich stehe beim Thema Bitcoin Node noch ganz am Anfang“.
Das ist nicht korrekt. listenonion=0 erlaubt keine eingehenden Verbindungen von anderen Nodes. Ausgehende Verbindungen von der Node selbst sind weiterhin natürlich erlaubt.
onion total block
in 0 0
out 10 10 2
total 10 10
Ups, habe mich oben vertan. Die Option muss listenonion=0 heißen, listen=0 verhindert, dass Bitcoin Core selbst den p2p Port exposed und damit electrs hindert, sich zu verbinden. Das funktioniert natürlich dann nicht.
Das ist mir jetzt zu wirr. Kannst du das noch mal verständlich erklären?
DIe config listen=0 (von mir aus auch listenonion=0) sorgt doch dafür, dass andere Nodes GAR keine Verbindung mehr zu deiner Node aufbauen können. Hiermit sind aber keine Bitcoin RPC (remote procedure calls) gemeint (die sind per default eh nur lokal möglich, aus gutem Grund), sondern grundlegende Dinge wie eben das Anfragen von alten Blöcken. Deine Node selbst kann aber natürlich weiterhin raustelefonieren.
Richtig, eine Node, die über Tor kommuniziert und den Parameter listenonion=0 setzt, ist nicht von außen erreichbar, kann sich dennoch über die Seeds hin zu anderen Nodes verbinden und Daten austauschen.
Korrekt, hierbei geht es lediglich um die P2P-Funktion. RPC Calls werden standardmäßig nicht über Internet oder Tor veröffentlicht. In keiner mir bekannten Distribution (RaspiBlitz, Umbrel, etc.).
@Threadersteller: Sorry, dass wir hier etwas ausschreifend geworden sind. In Kürze wäre meiner Meinung nach das Standardpaket von RaspiBlitz (Bitcoin Node über Tor + electrs), die beste Variante, um eine Bitcoin Node zu betreiben. Über VPN verbindet man schließlich die BitBox-App mit dem Electrum-Server (electrs) und kann von überall sicher auf den Bestand zugreifen und auch versenden, wenn nötig.
wow, danke! Ich mag dieses Forum sehr, weil es so viele tolle Leute gibt, die einem helfen. Vielen Dank schon mal dafür!
So wie ich das jetzt verstehe: Wenn ich ‚listenonion=0‘ setze, ist die Node nicht über Tor erreichbar, aber ich kann dennoch lokal im Netzwerk Transaktionen tätigen bzw. an andere Nodes senden. Somit sieht niemand meine öffentliche IP, da es ja über Tor läuft. Selbst wenn jemand die Tor-Adresse hätte, würde es nichts nützen, weil er im Tor-Browser nicht auf meine Node zugreifen könnte. Genau das wäre das, was ich möchte.
Habe ich das richtig verstanden?
Wo genau muss ich dieses Setting setzen? listenonion=0
Das ginge auch nicht. Die Tor-Adresse von Bitcoin Core ist keine Webseite oder „Eintrittstür“ zur Node. Sie deckt lediglich die P2P-Funktionen von Bitcoin Core ab. Von daher ist die Standardkonfiguration von RaspiBlitz für diesen Zweck ausreichend sicher.
Die Option müsste per SSH in der Datei /mnt/hdd/bitcoin/bitcoin.conf gesetzt werden.
ich bin jetzt soweit, dass er zum „Node is Syncing“ ist. Jedoch hat er mich beim Setup überhaupt nicht gefragt ob er jetzt über Tor oder über Public geht. Wie kann ich jetzt prüfen, ob er jetzt auch den Sync über Tor macht.
Heißt das, wenn ich diesen Befehlt eingebe und nur Tor Adressen sehe, kann ich sicher sein, dass der Sync usw. alles über Tor abläuft?
Ich frage deswegen, weil beim Einrichten meiner Node, er mich nicht gefragt hat, ob ich über Public oder Tor gehen möchte. Das wundert mich halt ein wenig, weil wenn es default ja immer über Tor geht, wie gehe ich bei der Installation vor, wenn ich es nicht über Tor machen möchte, wenn er mich danach nicht fragt?
Ich habe für meinen RaspiBlitz ein eigenes VLAN erstellt. Darf ich fragen, warum ich beim Sync schon so viel Upload sehe? Was wird da genau gemacht? Der Download ist mir ja klar, das geht ja logisch nnicht anders, aber warum habe ich jetzt schon einen Upload, obwohl die Node noch nicht fertig ist? Ich weiß, es sind viele Fragen, aber ich bin lieber auf der sicheren Seite.
