Besser spät als gar nicht…
Nach dem jüngsten Umbrel Update musste ich neu konfigurieren. Den Port 8332 im eigenen Netzwerk freizugeben ist von Umbrel so nicht gewollt. Ich nehme an, weil das Kenntnis und Verantwortung über die eigene Netzwerktopologie verlangt. Wenn dagegen alles über Tor läuft, sind die Anforderungen an das Netzwerk in dem die Umbrel Node läuft wesentlich geringer. Soviel der Vorrede.
WER DIE FOLGENDE ANLEITUNG UMSETZT SOLLTE WISSEN WAS ER/SIE TUT, WEIL DAS DIE SICHERHEIT DER NODE GEFÄHRDEN KANN
- Auf der Node ausprobieren, ob das rpc-interface funktioniert:
~/umbrel/bin/bitcoin-cli --getinfo
. Es sollten einige Metadaten angezeigt werden. - Der RPC-Port 8332 wird von
docker-compose
nicht freigegeben. Um das zu verifizieren, im Verzeichnis~/umbrel
mitdocker-compose ps
nachschauen, welche Portsbitcoind
herauslässt. Voreingestellt sollte das nur 8333 sein. -
docker-compose.yml
anpassen, und im Abschnittbitcoin: ports:
einen weiteren Eintrag vornehmen:"$BITCOIN_RPC_PORT:$BITCOIN_RPC_PORT"
. Dabei Spaces statt Tabs verwenden (im Ernst). -
bitcoind
ist durch einen weiteren Parameter vor dem Zugriff von außen geschützt. In der Datei~/umbrel/bitcoin/bitcoin.conf
muss ein Eintragrpcallowip=192.168.178.1/16
angelegt werden. Die IP-Range muss dabei natürlich dem Teilnetzwerk entsprechen, für welches du den Zugriff erlauben willst. - Die Node neu startent mit
sudo /home/umbrel/umbrel/scripts/stop
undsudo /home/umbrel/umbrel/scripts/start
-
docker-compose
sollte jetzt auch den Port 8332 herauslassen (siehe 2.) - Auf dem Client muss jetzt die
~/.bitcoin/bitcoin.conf
angepasst werden:rpcconnect=umbrel.local\nrpcuser=umbrel\nrpcpassword=PASSWORT
. Das Passwort findest du im Webinterface deiner Node unter Connect Wallet → Other → Bitcoin Core RPC - Jetzt sollte der Zugriff vom Client funktionieren:
bitcoin-cli --getinfo
(minus minus nicht vergessen!)