reamer
Goto Top

Eigener Windows Server?

Guten Nabend, habe mal folgende Fragen:

Situation: Wir spielen gerne mal ne Runde ArmA (sind nicht mehr die jüngsten 45+/ -66), aber auch nur zum Spaß...

Ich hatte ein eigenen PC, der hinter der Fritzbox im eigenen Netzwerk stand. Meine Kumpels konnten darauf per Fritzbox_VPN RDP zugreifen, um Teamspeak3 oder den Gameserver zu verwalten, bzw eigene Missionen hochzuladen oder Gameserver starten und beenden konnten. Das ganze lief über die Fritzbox VPN bei mir zu Hause. Musste dann auch die IP über all-inkl.com (wo meine Frau einen Account hat) als Namen auflösen, damit meine Kumpels nach täglichem IP Wechsel wieder connecten konnten. Hatte zuerst auch den RDP Port 3389 an der Fritzbox offen, bist ich dann
von der Telekom ein Schreiben "über den offene Port" bekommen habe. Konnte ich dann schließen, da VPN-Fritzbox.

Problem: ich hab nur (wie gesagt) ne Telekom Leitung Download 6MBits, Upload max 2,4 MBits. Wenn wir doch mal mehr als 3-9 Leute sind/ waren, stürzt das ganze System bei mir ab, oder wenn meine Kiddis mal Amazon Prime schauen (wollten bei der Geschwindigkeit face-smile. Also ich höre im Teamspeak nur noch jedes dritte Wort, Ingame läuft es ähnlich.

Alternativ: Haben wir versucht uns einen Gameserver zu mieten. Ging soweit auch ganz gut, bis auf die Wochenenden (wo wir am meisten Zeit haben)... War ein VPS, wo sich alle diesen teilen, demnach die Einbrüche.

Nun unsere Überlegung: Eigenen dedicated Rootserver, zb. von Hetzner, zur Zeit für 28 Euro. Intel Core i7-4770 / 32GB RAM / 2TB Festplatte. Windows Server Software (Lizenz) 2016 oder 2019 haben wir.

Nun zum Punkt: Ich habe mir schon so viele Themen und Youtube Videos angeschaut..., in Beziehung Absicherung eigener Server. Und wenn ich sehe, wie viele verschiedene Sicherungen RDP/ VPN / Protokolle usw. es gibt, wir mir schlecht. Wenn wir (bedeutet ja ich) das machen, bin ich ja immer haftbar? Also wenn ich den Server miete/ bestelle?

Bei mir in der Firma arbeiten wir lokal und auch auf fremden Systemen über ne VPN SSL Securepoint auf externen Windows Servern.
Geht sowas auch privat??

Ist es sinnvoll so ein Projekt anzugehen, ein bisschen Netzwerk-Hobby-Kenntnisse sind da, aber das war es auch schon, bin kein IT Profi.
Gibt es genau dafür hier Hilfe?

Ich weiß, komische Fragen...würde mir auch ein Angebot von einer IT-Firma holen, wollte aber erst mal prüfen (Wissen von Euch), ob es überhaupt sinnvoll-/ realisierbar (für privat) ist?

Ich bin für jede Hilfe dankbar...

Content-ID: 618598

Url: https://administrator.de/forum/eigener-windows-server-618598.html

Ausgedruckt am: 23.12.2024 um 20:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 04.11.2020 um 00:03:22 Uhr
Goto Top
Moin,

Einen RDP-Port offen nach draußen zu lassen, ist wie mit einem nackten Arsch durch die Gegend zu rennen. Wenigstens hast Du das inzwischen "behoben".

Einen eigen Server zu betreiben und darauf per VPN zu betreiben ist zwar kein Hexenwerk, aber ohen Erfahrung ist der Ruckzuck verwurmt und wenn durch diesen irgendwelche Angriffe gefahren werden, bist Du erstmal in der Haftung.

Wenn Du Dir professionelle Holst, ist das trotzdem beherrschbar.

Zum Einlesen in die thematik kannst Du Dir z.B. die Tutorials aus diesem Forum "reinziehen":

OpenWRT Low Cost Router für LAN bzw. VLAN Routing inklusive OpenVPN Server

IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software

IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a

Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

lks
the-buccaneer
the-buccaneer 04.11.2020 um 01:53:03 Uhr
Goto Top
Ohne dass ich mit Mietservern in Rechenzentren irgendeine Erfahrung hätte...
Ich kann mir nicht vorstellen, dass die standardmässig offen im Netz stehen...
Ein VPN gehört auch vor den Server, eigentlich meistens grundsätzlich. face-wink
Aber: Man kann auf einem Windows-Server ein sicheres VPN einrichten...

Nur: Hat denn keiner deiner Kumpels die Möglichkeit ein anständiges VDSL zu bekommen und ne einfache Hardware da hinzustellen?
Du weisst doch offenbar, was da eingerichtet werden muss?

Mir kommt das auf den ersten Blick zu groß vor...

Jedenfalls wirst du hier wahrscheinlich sogar für Anfängerfragen Hilfe bekommen. Aber ohne den Willen, das dann zu verstehen wirds kaum was. Hier kann man kochen lernen. Fertiggerichte gibts hier nicht. face-wink

Buc

P.S.: Kann das sein, dass du im Jahr 2020 keine schnellere Internetverbindung als 6000 Mbit bekommst? In D? Das macht mich als Großstädter mit 500m Luftlinie zum DE-CIX alle. (Wir haben aber auch noch Stadtteile in denen VDSL am Ausbaustatus der Telekom scheitert. 300 m. von hier...) Da gibts dann aber immerhin Kabel.
BirdyB
BirdyB 04.11.2020 um 06:44:14 Uhr
Goto Top
Moin,

natürlich ist soetwas auch privat machbar. Aber: Wie du schon sagtest, du bist dafür verantwortlich und im Zweifel auch haftbar.

Die Hetzner-Server sind recht gut und Hetzner bietet auch einen (einfachen) Firewall-Dienst an, der es dir ermöglicht, nur bestimmte Ports zu deinem Server zu öffnen. Du solltest also wirklich nur das erlauben, was wirklich notwendig ist.

Dazu kommt, dass du RDP(3389) - niemals - öffentlich zugänglich machen solltest. Du solltest also für den Zugriff auch ein VPN verwenden. Ob das jetzt OpenVPN oder IPSec ist, ist erstmal egal.

Du kannst natürlich auch den Weg gehen und auf deinem Server einen Hypervisor (wie z.B. Proxmox) installieren und deinen Server virtuell betreiben. Das wäre mit den Leistungsdaten sicher auch gut möglich.

Hilfe wirst du hier auf jeden Fall finden, allerdings keine Schritt-für-Schritt-Anleitung für dein Projekt. Du solltest dir schon Wissen selbst aneignen und ggf. einfach mal Anleitungen für die einzelnen Dinge, die du tun willst im Internet recherchieren. Für die konkreten Probleme sind wir hier gerne da.

Realisierbar ist dein Projekt auf jeden Fall. Ob es sinnvoll ist, kannst nur du entscheiden. Du musst die Kosten tragen und musst dich eben von Zeit zu Zeit auch um Updates, etc. kümmern, bzw. im Blick haben, ob auf dem Server komische Dinge vor sich gehen.

VG
Spirit-of-Eli
Spirit-of-Eli 04.11.2020 um 08:57:23 Uhr
Goto Top
Moin,

ich habe diese Szenario tatsächlich schon auf meinem Hetzner Server realisiert. Allerdings mit einem ESX Unterbau und einer Firewall VM vor dem Windows Server.
Der Arma Server hat auf den derzeitigen Hetzner Maschine Ressourcen technisch jedenfalls keine Schwierigkeiten.

Solltest du bezüglich der Konfiguration nähere Details erfahren wollen, können wir uns gerne einmal unterhalten.

Ich habe meine Arma Konfig allerdings mittlerweile wieder nach Hause geholt.

Wolltet ihr das Thema mal bei Hetzner testen, kann ich euch einen Server zu Testzwecken zur Verfügung stellen.

Schreib mir gerne eine PN.
Ich kann euch auch bei der Einrichtung unterstützen.

Gruß
Spirit
Lochkartenstanzer
Lochkartenstanzer 04.11.2020 um 09:01:12 Uhr
Goto Top
Zitat von @the-buccaneer:

Ohne dass ich mit Mietservern in Rechenzentren irgendeine Erfahrung hätte...
Ich kann mir nicht vorstellen, dass die standardmässig offen im Netz stehen...

i.d.R. schon. Normalerweise schalten die Firewalls der Hoster "auf Durchzug" bei root-servern, außer der Kunde bestellt die Firewall mit. Als Kunde will ich auch i.d.R. nicht, daß der Hoster meinen traffic per default vorfiltert, weil man sich dann wundert, warum manche Dienste nicht funktionieren.

Deswegen gibt es ja die vielen gehackten root-server.

lks
Spirit-of-Eli
Spirit-of-Eli 04.11.2020 um 09:09:32 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @the-buccaneer:

Ohne dass ich mit Mietservern in Rechenzentren irgendeine Erfahrung hätte...
Ich kann mir nicht vorstellen, dass die standardmässig offen im Netz stehen...

i.d.R. schon. Normalerweise schalten die Firewalls der Hoster "auf Durchzug" bei root-servern, außer der Kunde bestellt die Firewall mit. Als Kunde will ich auch i.d.R. nicht, daß der Hoster meinen traffic per default vorfiltert, weil man sich dann wundert, warum manche Dienste nicht funktionieren.

Deswegen gibt es ja die vielen gehackten root-server.

lks

Bei Hetzner ist eine vorgeschaltete statische Firewall mit im Bundel.
Sprich ein sowie ausgehender Traffic muss erlaubt werden. (Keine dynamische Firewall verfügbar!).
117471
117471 04.11.2020 um 09:15:16 Uhr
Goto Top
Hallo,

wenn es ein Rootserver ist, könnte man ggf. eine pfSense und den eigentlichen Server virtualisieren.

Gruß,
Jörg
Spirit-of-Eli
Spirit-of-Eli 04.11.2020 um 09:21:44 Uhr
Goto Top
Zitat von @117471:

Hallo,

wenn es ein Rootserver ist, könnte man ggf. eine pfSense und den eigentlichen Server virtualisieren.

Gruß,
Jörg

Sehe ich genau so.
Das einzig nervige bei Hetzner ist die Installation des Hypervisors da man nur für max 4 Stunden einen Zugriff auf den Server per monitor und Bildschirm usw bekommt. Danach ist der Server nur über Ethernet erreichbar oder man muss für den weiteren Zugriff zahlen.
Lochkartenstanzer
Lochkartenstanzer 04.11.2020 um 09:42:13 Uhr
Goto Top
Zitat von @Spirit-of-Eli:
Das einzig nervige bei Hetzner ist die Installation des Hypervisors da man nur für max 4 Stunden einen Zugriff auf den Server per monitor und Bildschirm usw bekommt.

Wieso braucht man einen Monitor um kvm/qemu auf dem Server zu installieren. Geht alles per ssh. face-smile

lks
BirdyB
BirdyB 04.11.2020 um 10:19:41 Uhr
Goto Top
Zitat von @Spirit-of-Eli:
Das einzig nervige bei Hetzner ist die Installation des Hypervisors da man nur für max 4 Stunden einen Zugriff auf den Server per monitor und Bildschirm usw bekommt. Danach ist der Server nur über Ethernet erreichbar oder man muss für den weiteren Zugriff zahlen.
Mit Proxmox geht das auch ohne KVM total problemlos...
Spirit-of-Eli
Spirit-of-Eli 04.11.2020 um 10:21:43 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @Spirit-of-Eli:
Das einzig nervige bei Hetzner ist die Installation des Hypervisors da man nur für max 4 Stunden einen Zugriff auf den Server per monitor und Bildschirm usw bekommt.

Wieso braucht man einen Monitor um kvm/qemu auf dem Server zu installieren. Geht alles per ssh. face-smile

lks

Naja, mir wäre keine Option bekannt wie ich einen ESX per SSH installiere ohne in irgend einer Form von einem ISO zu booten.
Lochkartenstanzer
Lochkartenstanzer 04.11.2020 um 13:55:47 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Naja, mir wäre keine Option bekannt wie ich einen ESX per SSH installiere ohne in irgend einer Form von einem ISO zu booten.

Vorbereitetes ESXi-Image einfach per ssh, pipe und dd mit Hilfe der recovery-Konsole auf die Platte hauen, danach mit ssh auf den ESXi fertigkonfigurieren. face-smile

lks
worker2000
worker2000 04.11.2020 um 14:17:17 Uhr
Goto Top
Alternativ kann ich dir auch z.B. Nitrado empfehlen. Gerade wenn man sich die Administration zum großen Teil sparen will.

Dort kann man einen entsprechenden Arma Server mit Slots mieten und über die Admin Oberfläche auch Maps etc. installieren.
NicoMinza
NicoMinza 04.11.2020 um 14:44:06 Uhr
Goto Top
Hey,

sollte auf meinem dedicated Server noch genug Leistung frei haben, dass da noch ein Arma Server laufen könnte.

Würde dir anbieten den Server kostenlos auf einer Debian Maschine zu hosten. Du müsstest mir lediglich die IP-Adresse bezahlen (1 Euro pro Monat)

Bei Interesse kannst mich ja anschreiben.
chevron-9
chevron-9 04.11.2020 um 15:14:42 Uhr
Goto Top
Mal vielleicht eine andere Herangehensweise...
Stell Dir die Frage ob Du überhaupt ein "Projekt" brauchst, oder ob Du die Sachen nicht einfach fertig kaufst...
Ist deutlich unaufwändiger, und die Arbeit der Pflege wird soweit übernommen.

erster google Hit war dieser Anbieter : (weitere findest Du wenn Du mal nach "arma server mieten" bei google eingibst)
https://www.4netplayers.com/


Dort kannst Du sowohl Deinen Arma Server als auch ein TS mieten.
Gerade wenn Du zu mehreren Personen auf einen Datenstand zugreifen willst, solltest Du die Hardware nicht hinter einer 6Mbit Leitung verstecken... Bei einem entsprechenden Anbieter hast Du auch passend hohe Verfügbarkeiten. Dann ist auch nicht mehr Deine Internet Leitung der Flaschenhals für die anderen, sondern nur für Dich.

Viel Spaß beim stöbern.
reamer
reamer 04.11.2020 um 17:26:46 Uhr
Goto Top
So, erst mal vielen vielen Dank an alle!
hab jetzt erst mal so viel Input hier bekommen und muss erst einmal sortieren.

Danke Gruß Reamer
117471
117471 04.11.2020 um 18:34:51 Uhr
Goto Top
Hallo,

"eigentlich" ist es ganz banal. Auf deiner Hardware installierst Du einen Virtualisierer (z.B. Proxmox). Der Kanal, über den dieser erreichbar sein soll, wird in der Firewall des Hosters nur temporär geöffnet. Das könnten z.B. der SSH-Zugang und der HTTPS-Port sein.

Auf diesem Virtualisierer existieren zwei virtuelle Maschinen:
  • eine pfSense Firewall (Schnittstelle A zeigt zum Proxmox, Schnittstelle B zeigt zum Gaming-Server)
  • dein Gaming-Server (nur Schnittstelle B)

Auf der pfSense etablierst Du dann ein VPN und machst dieses öffentlich erreichbar.

Du und deine Freunde bekommen VPN-Zugänge. Damit verbinden sie sich zur pfSense und kommen dann über diese ins Netz B zum Gaming-Server.

Zuerst zu klären wäre:
  • Du brauchst private Netze, die sonst nirgendwo existieren: Eines hinter dem Proxmox-Server, eines hinter der pfSense und ein "Transportnetz" für's VPN. Sich die auszudenken ist nicht weiter schwierig; Du musst aber klären, ob nicht einer deiner Kumpels eines der Netze irgendwo verwendet. Ich behaupte mal, dass 10.66.60.0/24, 10.66.61.0/24 und 10.66.62.0/24 noch frei sind face-smile
  • Die Hardware muss Virtualisierung unterstützen. Bei einigen PCs muss das im BIOS eingeschaltet werden
  • Die Firewall deines Hosters muss auch die Zuleitung von VPN-Paketen unterstützen (also z.B. Forwarding von ESP-Paketen)
  • Dein Geraffel beim Hoster verbraucht zwei IP-Adressen: Eine für den Virtualisierer, eine für die pfSense

Gruß,
Jörg

Gruß,
Jörg
reamer
reamer 04.11.2020 um 20:04:51 Uhr
Goto Top
Hallo Jörg, auch dir erst mal herzlichen Dank!

Die Voraussetzungen sind denke ich da, Virtualisierung wird unterstützt, "Eine kostenpflichtige IP (Preis (monatl.): 0,97 € / Setup (einmal): 0,00 €)" -> kein Problem, Protokoll ESP ist bei der vorgelagerten Firewall auch vorhanden.

aber so wie du / ihr das beschreibt, hört sich das so einfach an (für Euch - nicht böse gemeint).
Ein bisschen Netzwerk unter Windows, als Hobby ist für mich ok. Oder die Arma-Server/ Teamspeak-Server erstellen.

Habe mich nach diesen ganzen Antworten schon ein bisschen belesen zu Virtualisierung, Proxmox und pfSense.
Aber hui, will ja auch nix versauen in Bezug auf Sicherheit...

Aber "wer nicht wagt der nicht gewinnt" face-smile , Nein, ich werde mich noch mal ein bisschen weiter zu diesen Themen belesen und euch dann richtig nerven (Scherz)

Danke Euch allen schon mal für die Infos...

Gruß Reamer
reamer
reamer 04.11.2020 aktualisiert um 22:44:16 Uhr
Goto Top
So noch mal kurz überlegt... will keinen gemieteten Gameserver *Ehrgeiz* face-smile

Fange mal an, bin ich richtig in der Annahme, wenn ich nach dieser Anleitung vorgehe zum Teilerfolg komme?
Wenn ja, habe ich bestimmt noch Fragen...
Gruß Reamer
117471
117471 04.11.2020 um 22:57:45 Uhr
Goto Top
Hallo,

japp. Proxmox ist eigentlich banal und ziemlich selbsterklärend.

Im vierten Kapitel erstellen die eine Debian VM. Statt dessen erstellst Du zwei VMs:
  • pfSense Firewall
  • das Windows für deinen Gameserver

Zum Thema pfSense und VPN gibt es hier eine sehr gute Anleitung von Aqui.

Gruß,
Jörg
GNULinux
GNULinux 05.11.2020 aktualisiert um 17:49:08 Uhr
Goto Top
Ich würde mir die grundsätzliche Frage stellen:
Will ich primär einen Gameserver der funktioniert, ohne dass ich mich damit beschäftigen muss - und nehme dafür Einschränkungen in Kauf? Dann ist eine Hosted-Variante eine gute Idee.
Interessiert dich die Technik dahinter und du willst dich mehr damit beschäftigen, sprich du willst nicht nur den funktionierenden Gameserver, sondern auch verstehen wie das funktioniert, dich mehr mit Serveradministration beschäftigen, ggf. auch weitreichende Anpassungen vornehmen? Dann ist selbst Hosten mit einer eigenen Maschine eine gute Wahl.

Ich bin eher in der 2. Kategorie und habe einen Proxmox-Host mit diversen VMs und Docker im Einsatz für meine Cloud daheim. Läuft seit einigen Jahren. Proxmox wurde auch schon mehrfach aktualisiert. Einmal gab es leichte Probleme (hing mit meinem ZFS zusammen), aber sonst lief das bisher immer sehr gut.