21
Eigener Windows Server?
Guten Nabend, habe mal folgende Fragen:
Situation: Wir spielen gerne mal ne Runde ArmA (sind nicht mehr die jüngsten 45+/ -66), aber auch nur zum Spaß...
Ich hatte ein eigenen PC, der hinter der Fritzbox im eigenen Netzwerk stand. Meine Kumpels konnten darauf per Fritzbox_VPN RDP zugreifen, um Teamspeak3 oder den Gameserver zu verwalten, bzw eigene Missionen hochzuladen oder Gameserver starten und beenden konnten. Das ganze lief über die Fritzbox VPN bei mir zu Hause. Musste dann auch die IP über all-inkl.com (wo meine Frau einen Account hat) als Namen auflösen, damit meine Kumpels nach täglichem IP Wechsel wieder connecten konnten. Hatte zuerst auch den RDP Port 3389 an der Fritzbox offen, bist ich dann
von der Telekom ein Schreiben "über den offene Port" bekommen habe. Konnte ich dann schließen, da VPN-Fritzbox.
Problem: ich hab nur (wie gesagt) ne Telekom Leitung Download 6MBits, Upload max 2,4 MBits. Wenn wir doch mal mehr als 3-9 Leute sind/ waren, stürzt das ganze System bei mir ab, oder wenn meine Kiddis mal Amazon Prime schauen (wollten bei der Geschwindigkeit
. Also ich höre im Teamspeak nur noch jedes dritte Wort, Ingame läuft es ähnlich.
Alternativ: Haben wir versucht uns einen Gameserver zu mieten. Ging soweit auch ganz gut, bis auf die Wochenenden (wo wir am meisten Zeit haben)... War ein VPS, wo sich alle diesen teilen, demnach die Einbrüche.
Nun unsere Überlegung: Eigenen dedicated Rootserver, zb. von Hetzner, zur Zeit für 28 Euro. Intel Core i7-4770 / 32GB RAM / 2TB Festplatte. Windows Server Software (Lizenz) 2016 oder 2019 haben wir.
Nun zum Punkt: Ich habe mir schon so viele Themen und Youtube Videos angeschaut..., in Beziehung Absicherung eigener Server. Und wenn ich sehe, wie viele verschiedene Sicherungen RDP/ VPN / Protokolle usw. es gibt, wir mir schlecht. Wenn wir (bedeutet ja ich) das machen, bin ich ja immer haftbar? Also wenn ich den Server miete/ bestelle?
Bei mir in der Firma arbeiten wir lokal und auch auf fremden Systemen über ne VPN SSL Securepoint auf externen Windows Servern.
Geht sowas auch privat??
Ist es sinnvoll so ein Projekt anzugehen, ein bisschen Netzwerk-Hobby-Kenntnisse sind da, aber das war es auch schon, bin kein IT Profi.
Gibt es genau dafür hier Hilfe?
Ich weiß, komische Fragen...würde mir auch ein Angebot von einer IT-Firma holen, wollte aber erst mal prüfen (Wissen von Euch), ob es überhaupt sinnvoll-/ realisierbar (für privat) ist?
Ich bin für jede Hilfe dankbar...
Situation: Wir spielen gerne mal ne Runde ArmA (sind nicht mehr die jüngsten 45+/ -66), aber auch nur zum Spaß...
Ich hatte ein eigenen PC, der hinter der Fritzbox im eigenen Netzwerk stand. Meine Kumpels konnten darauf per Fritzbox_VPN RDP zugreifen, um Teamspeak3 oder den Gameserver zu verwalten, bzw eigene Missionen hochzuladen oder Gameserver starten und beenden konnten. Das ganze lief über die Fritzbox VPN bei mir zu Hause. Musste dann auch die IP über all-inkl.com (wo meine Frau einen Account hat) als Namen auflösen, damit meine Kumpels nach täglichem IP Wechsel wieder connecten konnten. Hatte zuerst auch den RDP Port 3389 an der Fritzbox offen, bist ich dann
von der Telekom ein Schreiben "über den offene Port" bekommen habe. Konnte ich dann schließen, da VPN-Fritzbox.
Problem: ich hab nur (wie gesagt) ne Telekom Leitung Download 6MBits, Upload max 2,4 MBits. Wenn wir doch mal mehr als 3-9 Leute sind/ waren, stürzt das ganze System bei mir ab, oder wenn meine Kiddis mal Amazon Prime schauen (wollten bei der Geschwindigkeit
. Also ich höre im Teamspeak nur noch jedes dritte Wort, Ingame läuft es ähnlich.Alternativ: Haben wir versucht uns einen Gameserver zu mieten. Ging soweit auch ganz gut, bis auf die Wochenenden (wo wir am meisten Zeit haben)... War ein VPS, wo sich alle diesen teilen, demnach die Einbrüche.
Nun unsere Überlegung: Eigenen dedicated Rootserver, zb. von Hetzner, zur Zeit für 28 Euro. Intel Core i7-4770 / 32GB RAM / 2TB Festplatte. Windows Server Software (Lizenz) 2016 oder 2019 haben wir.
Nun zum Punkt: Ich habe mir schon so viele Themen und Youtube Videos angeschaut..., in Beziehung Absicherung eigener Server. Und wenn ich sehe, wie viele verschiedene Sicherungen RDP/ VPN / Protokolle usw. es gibt, wir mir schlecht. Wenn wir (bedeutet ja ich) das machen, bin ich ja immer haftbar? Also wenn ich den Server miete/ bestelle?
Bei mir in der Firma arbeiten wir lokal und auch auf fremden Systemen über ne VPN SSL Securepoint auf externen Windows Servern.
Geht sowas auch privat??
Ist es sinnvoll so ein Projekt anzugehen, ein bisschen Netzwerk-Hobby-Kenntnisse sind da, aber das war es auch schon, bin kein IT Profi.
Gibt es genau dafür hier Hilfe?
Ich weiß, komische Fragen...würde mir auch ein Angebot von einer IT-Firma holen, wollte aber erst mal prüfen (Wissen von Euch), ob es überhaupt sinnvoll-/ realisierbar (für privat) ist?
Ich bin für jede Hilfe dankbar...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 618598
Url: https://administrator.de/contentid/618598
Ausgedruckt am: 13.11.2024 um 22:11 Uhr
21 Kommentare
Neuester Kommentar
Moin,
Einen RDP-Port offen nach draußen zu lassen, ist wie mit einem nackten Arsch durch die Gegend zu rennen. Wenigstens hast Du das inzwischen "behoben".
Einen eigen Server zu betreiben und darauf per VPN zu betreiben ist zwar kein Hexenwerk, aber ohen Erfahrung ist der Ruckzuck verwurmt und wenn durch diesen irgendwelche Angriffe gefahren werden, bist Du erstmal in der Haftung.
Wenn Du Dir professionelle Holst, ist das trotzdem beherrschbar.
Zum Einlesen in die thematik kannst Du Dir z.B. die Tutorials aus diesem Forum "reinziehen":
OpenWRT Low Cost Router für LAN bzw. VLAN Routing inklusive OpenVPN Server
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
lks
Einen RDP-Port offen nach draußen zu lassen, ist wie mit einem nackten Arsch durch die Gegend zu rennen. Wenigstens hast Du das inzwischen "behoben".
Einen eigen Server zu betreiben und darauf per VPN zu betreiben ist zwar kein Hexenwerk, aber ohen Erfahrung ist der Ruckzuck verwurmt und wenn durch diesen irgendwelche Angriffe gefahren werden, bist Du erstmal in der Haftung.
Wenn Du Dir professionelle Holst, ist das trotzdem beherrschbar.
Zum Einlesen in die thematik kannst Du Dir z.B. die Tutorials aus diesem Forum "reinziehen":
OpenWRT Low Cost Router für LAN bzw. VLAN Routing inklusive OpenVPN Server
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
lks
Ohne dass ich mit Mietservern in Rechenzentren irgendeine Erfahrung hätte...
Ich kann mir nicht vorstellen, dass die standardmässig offen im Netz stehen...
Ein VPN gehört auch vor den Server, eigentlich meistens grundsätzlich.
Aber: Man kann auf einem Windows-Server ein sicheres VPN einrichten...
Nur: Hat denn keiner deiner Kumpels die Möglichkeit ein anständiges VDSL zu bekommen und ne einfache Hardware da hinzustellen?
Du weisst doch offenbar, was da eingerichtet werden muss?
Mir kommt das auf den ersten Blick zu groß vor...
Jedenfalls wirst du hier wahrscheinlich sogar für Anfängerfragen Hilfe bekommen. Aber ohne den Willen, das dann zu verstehen wirds kaum was. Hier kann man kochen lernen. Fertiggerichte gibts hier nicht.
Buc
P.S.: Kann das sein, dass du im Jahr 2020 keine schnellere Internetverbindung als 6000 Mbit bekommst? In D? Das macht mich als Großstädter mit 500m Luftlinie zum DE-CIX alle. (Wir haben aber auch noch Stadtteile in denen VDSL am Ausbaustatus der Telekom scheitert. 300 m. von hier...) Da gibts dann aber immerhin Kabel.
Ich kann mir nicht vorstellen, dass die standardmässig offen im Netz stehen...
Ein VPN gehört auch vor den Server, eigentlich meistens grundsätzlich.
Aber: Man kann auf einem Windows-Server ein sicheres VPN einrichten...
Nur: Hat denn keiner deiner Kumpels die Möglichkeit ein anständiges VDSL zu bekommen und ne einfache Hardware da hinzustellen?
Du weisst doch offenbar, was da eingerichtet werden muss?
Mir kommt das auf den ersten Blick zu groß vor...
Jedenfalls wirst du hier wahrscheinlich sogar für Anfängerfragen Hilfe bekommen. Aber ohne den Willen, das dann zu verstehen wirds kaum was. Hier kann man kochen lernen. Fertiggerichte gibts hier nicht.
Buc
P.S.: Kann das sein, dass du im Jahr 2020 keine schnellere Internetverbindung als 6000 Mbit bekommst? In D? Das macht mich als Großstädter mit 500m Luftlinie zum DE-CIX alle. (Wir haben aber auch noch Stadtteile in denen VDSL am Ausbaustatus der Telekom scheitert. 300 m. von hier...) Da gibts dann aber immerhin Kabel.
Moin,
natürlich ist soetwas auch privat machbar. Aber: Wie du schon sagtest, du bist dafür verantwortlich und im Zweifel auch haftbar.
Die Hetzner-Server sind recht gut und Hetzner bietet auch einen (einfachen) Firewall-Dienst an, der es dir ermöglicht, nur bestimmte Ports zu deinem Server zu öffnen. Du solltest also wirklich nur das erlauben, was wirklich notwendig ist.
Dazu kommt, dass du RDP(3389) - niemals - öffentlich zugänglich machen solltest. Du solltest also für den Zugriff auch ein VPN verwenden. Ob das jetzt OpenVPN oder IPSec ist, ist erstmal egal.
Du kannst natürlich auch den Weg gehen und auf deinem Server einen Hypervisor (wie z.B. Proxmox) installieren und deinen Server virtuell betreiben. Das wäre mit den Leistungsdaten sicher auch gut möglich.
Hilfe wirst du hier auf jeden Fall finden, allerdings keine Schritt-für-Schritt-Anleitung für dein Projekt. Du solltest dir schon Wissen selbst aneignen und ggf. einfach mal Anleitungen für die einzelnen Dinge, die du tun willst im Internet recherchieren. Für die konkreten Probleme sind wir hier gerne da.
Realisierbar ist dein Projekt auf jeden Fall. Ob es sinnvoll ist, kannst nur du entscheiden. Du musst die Kosten tragen und musst dich eben von Zeit zu Zeit auch um Updates, etc. kümmern, bzw. im Blick haben, ob auf dem Server komische Dinge vor sich gehen.
VG
natürlich ist soetwas auch privat machbar. Aber: Wie du schon sagtest, du bist dafür verantwortlich und im Zweifel auch haftbar.
Die Hetzner-Server sind recht gut und Hetzner bietet auch einen (einfachen) Firewall-Dienst an, der es dir ermöglicht, nur bestimmte Ports zu deinem Server zu öffnen. Du solltest also wirklich nur das erlauben, was wirklich notwendig ist.
Dazu kommt, dass du RDP(3389) - niemals - öffentlich zugänglich machen solltest. Du solltest also für den Zugriff auch ein VPN verwenden. Ob das jetzt OpenVPN oder IPSec ist, ist erstmal egal.
Du kannst natürlich auch den Weg gehen und auf deinem Server einen Hypervisor (wie z.B. Proxmox) installieren und deinen Server virtuell betreiben. Das wäre mit den Leistungsdaten sicher auch gut möglich.
Hilfe wirst du hier auf jeden Fall finden, allerdings keine Schritt-für-Schritt-Anleitung für dein Projekt. Du solltest dir schon Wissen selbst aneignen und ggf. einfach mal Anleitungen für die einzelnen Dinge, die du tun willst im Internet recherchieren. Für die konkreten Probleme sind wir hier gerne da.
Realisierbar ist dein Projekt auf jeden Fall. Ob es sinnvoll ist, kannst nur du entscheiden. Du musst die Kosten tragen und musst dich eben von Zeit zu Zeit auch um Updates, etc. kümmern, bzw. im Blick haben, ob auf dem Server komische Dinge vor sich gehen.
VG
Moin,
ich habe diese Szenario tatsächlich schon auf meinem Hetzner Server realisiert. Allerdings mit einem ESX Unterbau und einer Firewall VM vor dem Windows Server.
Der Arma Server hat auf den derzeitigen Hetzner Maschine Ressourcen technisch jedenfalls keine Schwierigkeiten.
Solltest du bezüglich der Konfiguration nähere Details erfahren wollen, können wir uns gerne einmal unterhalten.
Ich habe meine Arma Konfig allerdings mittlerweile wieder nach Hause geholt.
Wolltet ihr das Thema mal bei Hetzner testen, kann ich euch einen Server zu Testzwecken zur Verfügung stellen.
Schreib mir gerne eine PN.
Ich kann euch auch bei der Einrichtung unterstützen.
Gruß
Spirit
ich habe diese Szenario tatsächlich schon auf meinem Hetzner Server realisiert. Allerdings mit einem ESX Unterbau und einer Firewall VM vor dem Windows Server.
Der Arma Server hat auf den derzeitigen Hetzner Maschine Ressourcen technisch jedenfalls keine Schwierigkeiten.
Solltest du bezüglich der Konfiguration nähere Details erfahren wollen, können wir uns gerne einmal unterhalten.
Ich habe meine Arma Konfig allerdings mittlerweile wieder nach Hause geholt.
Wolltet ihr das Thema mal bei Hetzner testen, kann ich euch einen Server zu Testzwecken zur Verfügung stellen.
Schreib mir gerne eine PN.
Ich kann euch auch bei der Einrichtung unterstützen.
Gruß
Spirit
Zitat von @the-buccaneer:
Ohne dass ich mit Mietservern in Rechenzentren irgendeine Erfahrung hätte...
Ich kann mir nicht vorstellen, dass die standardmässig offen im Netz stehen...
Ohne dass ich mit Mietservern in Rechenzentren irgendeine Erfahrung hätte...
Ich kann mir nicht vorstellen, dass die standardmässig offen im Netz stehen...
i.d.R. schon. Normalerweise schalten die Firewalls der Hoster "auf Durchzug" bei root-servern, außer der Kunde bestellt die Firewall mit. Als Kunde will ich auch i.d.R. nicht, daß der Hoster meinen traffic per default vorfiltert, weil man sich dann wundert, warum manche Dienste nicht funktionieren.
Deswegen gibt es ja die vielen gehackten root-server.
lks
Zitat von @Lochkartenstanzer:
i.d.R. schon. Normalerweise schalten die Firewalls der Hoster "auf Durchzug" bei root-servern, außer der Kunde bestellt die Firewall mit. Als Kunde will ich auch i.d.R. nicht, daß der Hoster meinen traffic per default vorfiltert, weil man sich dann wundert, warum manche Dienste nicht funktionieren.
Deswegen gibt es ja die vielen gehackten root-server.
lks
Zitat von @the-buccaneer:
Ohne dass ich mit Mietservern in Rechenzentren irgendeine Erfahrung hätte...
Ich kann mir nicht vorstellen, dass die standardmässig offen im Netz stehen...
Ohne dass ich mit Mietservern in Rechenzentren irgendeine Erfahrung hätte...
Ich kann mir nicht vorstellen, dass die standardmässig offen im Netz stehen...
i.d.R. schon. Normalerweise schalten die Firewalls der Hoster "auf Durchzug" bei root-servern, außer der Kunde bestellt die Firewall mit. Als Kunde will ich auch i.d.R. nicht, daß der Hoster meinen traffic per default vorfiltert, weil man sich dann wundert, warum manche Dienste nicht funktionieren.
Deswegen gibt es ja die vielen gehackten root-server.
lks
Bei Hetzner ist eine vorgeschaltete statische Firewall mit im Bundel.
Sprich ein sowie ausgehender Traffic muss erlaubt werden. (Keine dynamische Firewall verfügbar!).
Hallo,
wenn es ein Rootserver ist, könnte man ggf. eine pfSense und den eigentlichen Server virtualisieren.
Gruß,
Jörg
wenn es ein Rootserver ist, könnte man ggf. eine pfSense und den eigentlichen Server virtualisieren.
Gruß,
Jörg
Zitat von @117471:
Hallo,
wenn es ein Rootserver ist, könnte man ggf. eine pfSense und den eigentlichen Server virtualisieren.
Gruß,
Jörg
Hallo,
wenn es ein Rootserver ist, könnte man ggf. eine pfSense und den eigentlichen Server virtualisieren.
Gruß,
Jörg
Sehe ich genau so.
Das einzig nervige bei Hetzner ist die Installation des Hypervisors da man nur für max 4 Stunden einen Zugriff auf den Server per monitor und Bildschirm usw bekommt. Danach ist der Server nur über Ethernet erreichbar oder man muss für den weiteren Zugriff zahlen.
Zitat von @Spirit-of-Eli:
Das einzig nervige bei Hetzner ist die Installation des Hypervisors da man nur für max 4 Stunden einen Zugriff auf den Server per monitor und Bildschirm usw bekommt.
Das einzig nervige bei Hetzner ist die Installation des Hypervisors da man nur für max 4 Stunden einen Zugriff auf den Server per monitor und Bildschirm usw bekommt.
Wieso braucht man einen Monitor um kvm/qemu auf dem Server zu installieren. Geht alles per ssh.
lks
1Zitat von @Spirit-of-Eli:
Das einzig nervige bei Hetzner ist die Installation des Hypervisors da man nur für max 4 Stunden einen Zugriff auf den Server per monitor und Bildschirm usw bekommt. Danach ist der Server nur über Ethernet erreichbar oder man muss für den weiteren Zugriff zahlen.
Mit Proxmox geht das auch ohne KVM total problemlos...Das einzig nervige bei Hetzner ist die Installation des Hypervisors da man nur für max 4 Stunden einen Zugriff auf den Server per monitor und Bildschirm usw bekommt. Danach ist der Server nur über Ethernet erreichbar oder man muss für den weiteren Zugriff zahlen.
1Zitat von @Lochkartenstanzer:
Wieso braucht man einen Monitor um kvm/qemu auf dem Server zu installieren. Geht alles per ssh.
lks
Zitat von @Spirit-of-Eli:
Das einzig nervige bei Hetzner ist die Installation des Hypervisors da man nur für max 4 Stunden einen Zugriff auf den Server per monitor und Bildschirm usw bekommt.
Das einzig nervige bei Hetzner ist die Installation des Hypervisors da man nur für max 4 Stunden einen Zugriff auf den Server per monitor und Bildschirm usw bekommt.
Wieso braucht man einen Monitor um kvm/qemu auf dem Server zu installieren. Geht alles per ssh.
lks
Naja, mir wäre keine Option bekannt wie ich einen ESX per SSH installiere ohne in irgend einer Form von einem ISO zu booten.
Zitat von @Spirit-of-Eli:
Naja, mir wäre keine Option bekannt wie ich einen ESX per SSH installiere ohne in irgend einer Form von einem ISO zu booten.
Naja, mir wäre keine Option bekannt wie ich einen ESX per SSH installiere ohne in irgend einer Form von einem ISO zu booten.
Vorbereitetes ESXi-Image einfach per ssh, pipe und dd mit Hilfe der recovery-Konsole auf die Platte hauen, danach mit ssh auf den ESXi fertigkonfigurieren.
lks
Alternativ kann ich dir auch z.B. Nitrado empfehlen. Gerade wenn man sich die Administration zum großen Teil sparen will.
Dort kann man einen entsprechenden Arma Server mit Slots mieten und über die Admin Oberfläche auch Maps etc. installieren.
Dort kann man einen entsprechenden Arma Server mit Slots mieten und über die Admin Oberfläche auch Maps etc. installieren.
Hey,
sollte auf meinem dedicated Server noch genug Leistung frei haben, dass da noch ein Arma Server laufen könnte.
Würde dir anbieten den Server kostenlos auf einer Debian Maschine zu hosten. Du müsstest mir lediglich die IP-Adresse bezahlen (1 Euro pro Monat)
Bei Interesse kannst mich ja anschreiben.
sollte auf meinem dedicated Server noch genug Leistung frei haben, dass da noch ein Arma Server laufen könnte.
Würde dir anbieten den Server kostenlos auf einer Debian Maschine zu hosten. Du müsstest mir lediglich die IP-Adresse bezahlen (1 Euro pro Monat)
Bei Interesse kannst mich ja anschreiben.
1
Mal vielleicht eine andere Herangehensweise...
Stell Dir die Frage ob Du überhaupt ein "Projekt" brauchst, oder ob Du die Sachen nicht einfach fertig kaufst...
Ist deutlich unaufwändiger, und die Arbeit der Pflege wird soweit übernommen.
erster google Hit war dieser Anbieter : (weitere findest Du wenn Du mal nach "arma server mieten" bei google eingibst)
https://www.4netplayers.com/
Dort kannst Du sowohl Deinen Arma Server als auch ein TS mieten.
Gerade wenn Du zu mehreren Personen auf einen Datenstand zugreifen willst, solltest Du die Hardware nicht hinter einer 6Mbit Leitung verstecken... Bei einem entsprechenden Anbieter hast Du auch passend hohe Verfügbarkeiten. Dann ist auch nicht mehr Deine Internet Leitung der Flaschenhals für die anderen, sondern nur für Dich.
Viel Spaß beim stöbern.
Stell Dir die Frage ob Du überhaupt ein "Projekt" brauchst, oder ob Du die Sachen nicht einfach fertig kaufst...
Ist deutlich unaufwändiger, und die Arbeit der Pflege wird soweit übernommen.
erster google Hit war dieser Anbieter : (weitere findest Du wenn Du mal nach "arma server mieten" bei google eingibst)
https://www.4netplayers.com/
Dort kannst Du sowohl Deinen Arma Server als auch ein TS mieten.
Gerade wenn Du zu mehreren Personen auf einen Datenstand zugreifen willst, solltest Du die Hardware nicht hinter einer 6Mbit Leitung verstecken... Bei einem entsprechenden Anbieter hast Du auch passend hohe Verfügbarkeiten. Dann ist auch nicht mehr Deine Internet Leitung der Flaschenhals für die anderen, sondern nur für Dich.
Viel Spaß beim stöbern.
So, erst mal vielen vielen Dank an alle!
hab jetzt erst mal so viel Input hier bekommen und muss erst einmal sortieren.
Danke Gruß Reamer
hab jetzt erst mal so viel Input hier bekommen und muss erst einmal sortieren.
Danke Gruß Reamer
Hallo,
"eigentlich" ist es ganz banal. Auf deiner Hardware installierst Du einen Virtualisierer (z.B. Proxmox). Der Kanal, über den dieser erreichbar sein soll, wird in der Firewall des Hosters nur temporär geöffnet. Das könnten z.B. der SSH-Zugang und der HTTPS-Port sein.
Auf diesem Virtualisierer existieren zwei virtuelle Maschinen:
Auf der pfSense etablierst Du dann ein VPN und machst dieses öffentlich erreichbar.
Du und deine Freunde bekommen VPN-Zugänge. Damit verbinden sie sich zur pfSense und kommen dann über diese ins Netz B zum Gaming-Server.
Zuerst zu klären wäre:
Gruß,
Jörg
Gruß,
Jörg
"eigentlich" ist es ganz banal. Auf deiner Hardware installierst Du einen Virtualisierer (z.B. Proxmox). Der Kanal, über den dieser erreichbar sein soll, wird in der Firewall des Hosters nur temporär geöffnet. Das könnten z.B. der SSH-Zugang und der HTTPS-Port sein.
Auf diesem Virtualisierer existieren zwei virtuelle Maschinen:
- eine pfSense Firewall (Schnittstelle A zeigt zum Proxmox, Schnittstelle B zeigt zum Gaming-Server)
- dein Gaming-Server (nur Schnittstelle B)
Auf der pfSense etablierst Du dann ein VPN und machst dieses öffentlich erreichbar.
Du und deine Freunde bekommen VPN-Zugänge. Damit verbinden sie sich zur pfSense und kommen dann über diese ins Netz B zum Gaming-Server.
Zuerst zu klären wäre:
- Du brauchst private Netze, die sonst nirgendwo existieren: Eines hinter dem Proxmox-Server, eines hinter der pfSense und ein "Transportnetz" für's VPN. Sich die auszudenken ist nicht weiter schwierig; Du musst aber klären, ob nicht einer deiner Kumpels eines der Netze irgendwo verwendet. Ich behaupte mal, dass 10.66.60.0/24, 10.66.61.0/24 und 10.66.62.0/24 noch frei sind
- Die Hardware muss Virtualisierung unterstützen. Bei einigen PCs muss das im BIOS eingeschaltet werden
- Die Firewall deines Hosters muss auch die Zuleitung von VPN-Paketen unterstützen (also z.B. Forwarding von ESP-Paketen)
- Dein Geraffel beim Hoster verbraucht zwei IP-Adressen: Eine für den Virtualisierer, eine für die pfSense
Gruß,
Jörg
Gruß,
Jörg
Hallo Jörg, auch dir erst mal herzlichen Dank!
Die Voraussetzungen sind denke ich da, Virtualisierung wird unterstützt, "Eine kostenpflichtige IP (Preis (monatl.): 0,97 € / Setup (einmal): 0,00 €)" -> kein Problem, Protokoll ESP ist bei der vorgelagerten Firewall auch vorhanden.
aber so wie du / ihr das beschreibt, hört sich das so einfach an (für Euch - nicht böse gemeint).
Ein bisschen Netzwerk unter Windows, als Hobby ist für mich ok. Oder die Arma-Server/ Teamspeak-Server erstellen.
Habe mich nach diesen ganzen Antworten schon ein bisschen belesen zu Virtualisierung, Proxmox und pfSense.
Aber hui, will ja auch nix versauen in Bezug auf Sicherheit...
Aber "wer nicht wagt der nicht gewinnt" , Nein, ich werde mich noch mal ein bisschen weiter zu diesen Themen belesen und euch dann richtig nerven (Scherz)
Danke Euch allen schon mal für die Infos...
Gruß Reamer
Die Voraussetzungen sind denke ich da, Virtualisierung wird unterstützt, "Eine kostenpflichtige IP (Preis (monatl.): 0,97 € / Setup (einmal): 0,00 €)" -> kein Problem, Protokoll ESP ist bei der vorgelagerten Firewall auch vorhanden.
aber so wie du / ihr das beschreibt, hört sich das so einfach an (für Euch - nicht böse gemeint).
Ein bisschen Netzwerk unter Windows, als Hobby ist für mich ok. Oder die Arma-Server/ Teamspeak-Server erstellen.
Habe mich nach diesen ganzen Antworten schon ein bisschen belesen zu Virtualisierung, Proxmox und pfSense.
Aber hui, will ja auch nix versauen in Bezug auf Sicherheit...
Aber "wer nicht wagt der nicht gewinnt"
, Nein, ich werde mich noch mal ein bisschen weiter zu diesen Themen belesen und euch dann richtig nerven (Scherz)Danke Euch allen schon mal für die Infos...
Gruß Reamer
So noch mal kurz überlegt... will keinen gemieteten Gameserver *Ehrgeiz*
Fange mal an, bin ich richtig in der Annahme, wenn ich nach dieser Anleitung vorgehe zum Teilerfolg komme?
Wenn ja, habe ich bestimmt noch Fragen...
Gruß Reamer
Fange mal an, bin ich richtig in der Annahme, wenn ich nach dieser Anleitung vorgehe zum Teilerfolg komme?
Wenn ja, habe ich bestimmt noch Fragen...
Gruß Reamer
Hallo,
japp. Proxmox ist eigentlich banal und ziemlich selbsterklärend.
Im vierten Kapitel erstellen die eine Debian VM. Statt dessen erstellst Du zwei VMs:
Zum Thema pfSense und VPN gibt es hier eine sehr gute Anleitung von Aqui.
Gruß,
Jörg
japp. Proxmox ist eigentlich banal und ziemlich selbsterklärend.
Im vierten Kapitel erstellen die eine Debian VM. Statt dessen erstellst Du zwei VMs:
- pfSense Firewall
- das Windows für deinen Gameserver
Zum Thema pfSense und VPN gibt es hier eine sehr gute Anleitung von Aqui.
Gruß,
Jörg
1
Ich würde mir die grundsätzliche Frage stellen:
Will ich primär einen Gameserver der funktioniert, ohne dass ich mich damit beschäftigen muss - und nehme dafür Einschränkungen in Kauf? Dann ist eine Hosted-Variante eine gute Idee.
Interessiert dich die Technik dahinter und du willst dich mehr damit beschäftigen, sprich du willst nicht nur den funktionierenden Gameserver, sondern auch verstehen wie das funktioniert, dich mehr mit Serveradministration beschäftigen, ggf. auch weitreichende Anpassungen vornehmen? Dann ist selbst Hosten mit einer eigenen Maschine eine gute Wahl.
Ich bin eher in der 2. Kategorie und habe einen Proxmox-Host mit diversen VMs und Docker im Einsatz für meine Cloud daheim. Läuft seit einigen Jahren. Proxmox wurde auch schon mehrfach aktualisiert. Einmal gab es leichte Probleme (hing mit meinem ZFS zusammen), aber sonst lief das bisher immer sehr gut.
Will ich primär einen Gameserver der funktioniert, ohne dass ich mich damit beschäftigen muss - und nehme dafür Einschränkungen in Kauf? Dann ist eine Hosted-Variante eine gute Idee.
Interessiert dich die Technik dahinter und du willst dich mehr damit beschäftigen, sprich du willst nicht nur den funktionierenden Gameserver, sondern auch verstehen wie das funktioniert, dich mehr mit Serveradministration beschäftigen, ggf. auch weitreichende Anpassungen vornehmen? Dann ist selbst Hosten mit einer eigenen Maschine eine gute Wahl.
Ich bin eher in der 2. Kategorie und habe einen Proxmox-Host mit diversen VMs und Docker im Einsatz für meine Cloud daheim. Läuft seit einigen Jahren. Proxmox wurde auch schon mehrfach aktualisiert. Einmal gab es leichte Probleme (hing mit meinem ZFS zusammen), aber sonst lief das bisher immer sehr gut.
