Umbrel Node (IP Sicherheit)

Hallo,
Ich habe mir eine Node zugelegt und bin echt überrascht. Ich habe keine Stunde gebraucht (inklusive auspacken und zusammenbauen) und schon läuft Umbrel und lädt die Blockchain.

Dazu hätte ich aber noch ein paar Fragen, die ich aus den anderen Beiträgen so nicht herausgelesen habe, da ich mich zwar am PC auskenne, aber weniger mit IP-Adressen, Verbindungen usw. Also bitte einfach erklären, wie für einen Anfänger ;) Lightning nutze ich derzeit nicht.

Mir ist sehr wichtig, dass niemand meine IP-Adresse sehen kann. Aus der (paranoiden) Angst heraus, dass irgendwann mal irgendjemand sagt: „Der hat eine Node, also ist der bestimmt schon lange dabei und da gibts viel zu holen.“
Dafür habe ich die Option: „Make All Outgoing Connections to Clearnet Peers Over Tor“ aktiviert.
Reicht das dafür aus oder muss ich noch etwas beachten?

Es gibt noch die Option: „Incoming Connections“ Die Standardmäßig deaktiviert ist.
Verstehe ich das richtig, dass so niemand die Blockchain von mir herunterladen kann? Bzw. ist meine Node dann sogar „unsichtbar“?
Wenn dem so wäre, würde ich ja auch keinen Beitrag leisten, um das Netzwerk zu sichern und zu verbreiten.
Sollte ich dies also aktivieren?

Gibt es sonst noch irgendetwas, das Sinn macht anders einzustellen?

Ich bin mit der Umbrel Node bisher ziemlich zufrieden, aktuell ist mir ein einfacher Umgang und eine schönes UI wichtig. Trotzdem: Gibt es aktuell gute Gründe gegen Umbrel, z.B. Sicherheit o.Ä.

Dankeschön :slight_smile:

Ziemlich an den Haaren herbeigezogen. Deine IP-Adresse kennt im Normalfall nur dein Internet-Provider und der ändert die Adresse mindestens einmal pro Tag. Falls du keine teure feste Adresse hast.
Wenn du ganz sicher gehen willst, nutzt du eben nur Tor und I2P.
Unter https://bitnodes.io kannst du sehen ob deine Node öffentlich sichtbar ist.

Das geht nur, wenn du das Internet nicht nutzt. Selbst mit TOR kennt dein Internetprovider und die TOR Eingangsnode deine IP. Kann die Nodendamit was anfangen? Nicht wirklich. Aber deine Bedingung, völlig anonym zu sein, wirst du nie erfüllen können.

Mit deiner Argumentation sind eher Leute gefährdet, die Webseiten von einschlägigen Aktienbrokern etc aufrufen, oder? Mir ist kein Fall bekannt, bei dem eine IP ausgereicht hätte, dass ein Krimineller vor der Tür steht. Ich halte deine Angst für unbegründet. Mit TOR bist du schon gut dabei.

Leistest du eh nicht wirklich. Eine Node ist vor allem für dich selbst relevant, dass du keiner anderen vertrauen musst, wenn du mit dem Netzwerk interagierst.

Komfort beißt sich meistens mit Sicherheit. Je „bunter“ eine Software von der Oberfläche her, desto weniger beschäftigen sich die Menschen mit dem, was hinter den Kulissen passiert.

„Unwissenheit“ halte ich für ein viel viel größeres Risiko, als IP Adressen.

Fazit: Betreibst du nur die Node ohne Lightning oder sie für dein Wallet zu verwenden, dann lohnt es sich nicht. Das Netzwerk hat nichts davon und du auch nicht :sweat_smile:

Das sehe ich in der Tat etwas anders. Ich betreibe seit ca. 13 Monaten eine Umbrel Fullnode OHNE Lightning. Warum habe ich mich für eine eigene Node entscheiden?

  1. Weil ich diese in meine Bitbox eingebunden habe, somit laufen all meine Transaktionen darüber. Ich kann mir also sicher sein, dass alles was in der Botbox auf meinen Adressen angezeigt wird, 100% so in der Blockchain steht. Ich bin nicht auf die Werte einer externen Fullnode angewiesen welche im schlimmsten Fall falsche oder gefälschte Werte anzeigt.

  2. Natürlich trage ich meinen Teil zum Netzwerk bei. Nicht wie ein Miner, das ist klar. Aber ich habe eine 100%ige Kopie der Blockchain und somit jeder Onchain Transaktion. Ich trage somit zur Sicherstellung der „Bibliothek“ und der Unverfälschbarkeit der Dokumentation bei.

Im Endeffekt muss jeder selbst entscheiden, warum und ob er/sie eine Fullnode betreiben möchte. Jeden, den ich ins Rabbithole „gezogen“ habe, betreibt auch eine Fullnode. Der Nutzen ist für sich selbst und die Gemeinschaft aufgrund der o.g. Begründung nicht von der Hand zu weisen. Aber wie gesagt, dass muss jeder selbst entscheiden.

P.S. Ja ich nutzte Umbrel. Warum? Weil es eine selbsterklärende Oberfläche hat, schnell aufzusetzen ist und einfach läuft. Ich habe in den 13 Monaten keinen Ausfall, keinen „Hänger“ oder sonstige Probleme gehabt. Die Fullnode läuft und gut ist es.

2 „Gefällt mir“

Ja wie schon gesagt, bin ich da sehr paranoid, weil ich mit etwas vergleichbaren schon mal sehr böse Erfahrungen gemacht habe.

Wie gesagt, bin auf dem Gebiet ein blutiger Anfänger. Wie stelle ich das korrekt ein? Darum ging es mir ja gerade.

Keinen großen, schon klar. Aber wenn jeder so denken würde, gibt es bald nur noch 5 zentrale Anbieter von denen du die Blockchain laden kannst, mal überspitzt gesagt.

Dafür muss man dann die „incomming connections“ aktivieren, damit auch andere von der Bibliothek einen Nutzen haben, richtig?

Genau, in den erweiterten Einstellungen der Bitcoin Node:

1 „Gefällt mir“

sehe das ebenfalls wie 4everBTC. natürlich fügen wir keine neuen Blöcke hinzu, sichern aber mit unserer node die Bibliothek.
was ich viel wichtiger finde ist, dass durch das Versenden meiner Transaktion an meine eigene node, niemand die IP des Transaktionsinhabers kennt, außer mich. das erhöht noch einmal die Privatsphäre.

2 „Gefällt mir“

1 „Gefällt mir“

und port 8333 im router freischalten, eventuell max peers begrenzen, ich habe zb. hybrid (tor & clearnet)


2 „Gefällt mir“

Für die FritzBox sieht das dann so aus:

2 „Gefällt mir“

Aber damit hast du doch einfach die Bedingung, die ich gesetzt habe, einfach bestätigt. Was siehst du jetzt genau anders? :sweat_smile:

Du nutzt du die Node für deine Wallet und damit befindest du dich in einer ganz anderen Situation als OP.

Das wäre so, als wenn du sagtest, du trügest zum Wissenserhalt der Menschheit bei, weil du einen Brockhaus im Schrank hast.

Kann man so sehen, ist für mich aber zu abstrakt. Denn wenn diese Wissenssammlung gar nicht genutzt würde, dann hat sie auch keinen Mehrwert. Erst, wenn die Sammlung für andere zugänglich gemacht würde, gäbe es einen Mehrwert. Sprich, es müssten bei der Node eingehende Verbindungen aktiviert werden.

Man kann die Chain von dir aber nicht laden, da du eingehende Verbindungen deaktiviert hast. Insofern leistest du keinen Beitrag und hast auch keinen Nutzen von der Node, da du keine Wallet mit ihr verbindest. Somit bleibe ich beim Fazit, dass in deinem.Fall die Node nur Geld kostet und niemandem einen Mehrwert bietet. :sweat_smile:

Das war ja nie Teil der Diskussion.
Ihr tut so, als hätte ich geschrieben, dass es nie sinnvoll sei, eine eigene Node zu betreiben :sweat_smile:

Äh, nein. Ich sage damit, dass es sich immer lohnt eine eigene Node zu betreiben. Ich habe meine Node in die Bitbox eingebunden, ich nutze ausschließlich den eigenen Mempool aus meiner Node und ich habe die „Bibliothek“ und trage zu Überprüfung der Blöcke bei.
Vielleicht reden wir aber auch aneinander vorbei… :zany_face:

Meine Node trägt sehr wohl dazu bei. Vereinfacht gesagt: die Nodes „kommunizieren“ miteinander und vergleichen die Blöcke in der Bibliothek. Kommt es hier zu Abweichungen, wird der Block nicht bestätigt UND meine Node ist für eingehende Verbindungen freigegeben.

Vielleicht liege ich aber auch komplett daneben, dann habe ich einiges ziemlich falsch verstanden und ich bitte dich, mich zu erleuchten und mit Quellen zu belegen, damit ich mein „falsches“ Wissen korrigieren kann.

1 „Gefällt mir“

Ja. Denn ich habe OPs Situation bewertet. Du hast meinen Beitrag aber auf dich bezogen, wobei du in einer ganz anderen Situation bist.

Somit passt natürlich mein Fazit nicht auf dich, weil du die Variablen änderst.

Sehe ich noch immer nicht so. Ein Computer, der nur Daten aus dem Netz lädt, die aber niemand benutzt, ist nicht lohnenswert, betrieben zu werden.

Ich schreibe es nicht zum dritten mal. Ich habe beschrieben warum und wofür ich die Node nutze bzw wofür das „Netzwerk der Nodes“ meine Node nutzt. Somit ist ein Nutzen für mich und das Netzwerk gegeben.
Der Nutzen für mich und das Netzwerk kosten mich für den Betrieb der Node ca. 1,35€ (reine Stromkosten) im Monat plus ca. 230€ einmalige Kosten für die Bauteile. Das ist überschaubar und nochmal: es lohnt sich!

Sorry, aber wie wärs vielleicht, erstmal den 1. Beitrag richtig zu lesen, bevor man Leuten von oben herab ihr neues Hobby madig redet?

Ich habe nirgends geschrieben, dass ich keine Wallet verbinden möchte, natürlich habe ich das vor.

Außerdem geht es mir doch mitunter darum herauszufinden, wie ich einstellen kann, dass man von mir die Blockchain laden kann…

Habe ich. Du schreibst ja selbst, dass du es nicht erwähnt hast verwirrt.

Ich kann keine Informationen bewerten, die ich nicht habe :sweat_smile:

Ich habe nur geschrieben, dass sich der Betrieb einer Node mit dem von dir beschriebenen Szenario nicht lohnt. Das ist wie ein Computer anzuschalten und nichts damit zu machen.

Wenn du deine Wallet verbinden möchtest, ändert sich das Szenario und damit auch die Bewertung.

Unabhängig davon schreibe ich nur, dass es sich nicht lohnt und nicht, dass du es sein lassen sollst. Fragt man nicht nach einer Einschätzung, wenn man eine solche auch erhalten möchte? :sweat_smile:

Meine ursprüngliche Aussage hat auch mit diesen zusätzlichen Informationen weiterhin Bestand.

Ohne Nutzung der Node ist ihr Betrieb nicht sinnvoll. Im Umkehrschluss heißt das, da du die Node nutzen möchtest, ist ein Betrieb auch sinnvoll :sad_but_relieved_face:

Das wurde oben von den anderen schon gut beschrieben. Eingehende Verbindungen erlauben und die Hardware Firewall für Anfragen durchlässig machen.

Wichtig: Damit ist dein Gerät „unsicherer“, als ohne Freigabe des Ports. Theoretisch könnte, wenn Bitcoin Core eine Sicherheitslücke hat, diese darüber eventuell ausgenutzt werden. Dein Vorhaben passt daher vermutlich nicht zu deinem gewünschten Risikoprofil.

Hast du aber, indem du angenommen hast, ich würde keine Wallet verbinden und keine Verbindungen zulassen ;)

Sorry wenn ich etwas salzig bin, aber mir ging es in den Fragen lediglich um die Einstellungen der Node und wie ich diese vornehmen muss um das Netzwerk ein klein wenig zu sichern/stärken und möglichst anonym zu bleiben.

Der Großteil der Antworten ging dann darum, ob das nicht alles unnötig ist, was mir gerade ein wenig den Spaß genommen hat. :sweat_smile:

Darüber werde ich mal nachdenken, Danke.

Danke auch für die anderen Screenshots :slight_smile:

Hallo Zeitregen
Ich hatte mir auch eine Node aufgesetzt mit Lightning und allem drum und dran. Ich hatte den selben Gedanke wie du und wollte nicht, dass meine IP-Adresse mit einem Bitcoiner in Verbindung gebracht wird. Hab alles, wie oben beschriebe, nur über Tor gemacht und hab micht total sicher gefühlt. Ich dachte, die IP ist ja nun für niemdanden sictbar.
Ich hatte mit auch Pi-hole gezogen und dort werden ja alle DNS-Anfragen im Home-Netzwerk bearbeitet. Ich hatte dann irgendwann gesehen, dass meine Node ständig Anfragen zu Git-Hub sendet wegen den Updates. In der Zeit, als ich so sicher über Tor verbunden war, hat die Node einfach im Hintergrund nach Updates gesucht mit der Clearnet IP-Adresse.
Falls du wirklich nicht wills, dass die IP rausgeht, musst du betreffend Updates auch noch etwas ändern. Z.B. ein VPN.
Greez

2 „Gefällt mir“