Port Freigabe von Home-Server auf Router

[Prilann]

Hallo,

ich habe mal eine Frage. Ich weiß es hört sich doof an aber ich würde gerne alle Ports freigeben wenn möglich. Oder irgendwie einstellen das man direkt von der Windows Firewall die Ports im Router Freigeben kann.
Ich besitze einen Home-Server und würde ihn gerne vermieten, nun das Problem das ich nicht immer die Ports freigeben möchte. Die Ports kann man sicherlich nicht alle Freigeben aber kann man es machen das man direkt von der Firewall die Ports Freigeben kann wie in einem Rechenzentrum?
Ich habe einen Speedport w724V und zur not noch eine Fritz Box 3000.
Brauche ich dafür extra Hardware wie z.B. eine dediziere Hardware oder wie das heißt?

Danke.

 

[leipziger1979]

aber ich würde gerne alle Ports freigeben

Viel Spass dabei das dann dein Rechner über ca. 65000 TCP und ca. 65000 UDP Ports direkt angreifbar ist.
So ein Router bietet nicht umsonst auch eine gewissen Grundschutz/Firewall.

 

[DeusoftheWired]

Ein auf sämtlichen Ports erreichbarer Server? Und den dann noch vermieten? Zu Hause? Bist du noch ganz bei Trost?

 

[Prilann]

Okay ist ne blöde Frage. Kann man denn das einrichten das die Ports per Windows Firewall im Router Freigegeben werden oder so?
Und was ist das Problem am Vermieten? Der Server läuft schon gut 3 Monate ohne Probleme bei mir zuhause. Hab ne ordentliche Leitung die locker für einen Normalen Server reicht. Und es soll auch nur einer Vermietet werden weil ich zu viel ungenutzte Ressourcen habe.

 

[DeusoftheWired]

Erstens ist das in den AGB so ziemlich jedes Providers untersagt, solange du keinen Geschäftskundenanschluß hast.
Zweitens hast du kaum Kontrolle darüber, was die Leute auf der Büchse treiben, und wenn jemand strafrechtlich relevantes Material dort erreichbar macht, werden Verbindungen zu deiner IP protokolliert. Viel Spaß, das den Behörden zu verklickern.
Drittens hat die Windows-Firewall mal überhaupt nichts mit der Firewall des Routers zu tun. Das sind zwei völlig unterschiedliche Betriebssysteme, die voneinander getrennt sind, und das ist auch gut so.

 

[Bogeyman]

DMZ Host im Router einstellen. Dann werden alle Ports für die es keine explizit gesetzte Portweiterleitung gibt (wenn man da nix eingestellt hat also) an den Rechner geleitet der unter DMZ Host eingetragen ist.

Empfehlenswert ist es aber nicht

Obendrein viel Spaß auch wenn sich dieser "Server" dann in deinem LAN befindet. Da kann ein Angreifer auch direkt deine anderen Rechner angreifen.

Nicht ohne Grund stehen Rechner die nach außen hin erreichbar sein sollen in einer DMZ um sie vom internen Netzwerk abzuschotten.
DMZ Host kann das nicht, das ist etwas anderes.

Sprich zumindest solltest du hinter deinem Router einen zweiten Router aufstellen für das privat LAN, selbst wenn der Server dann übernommen wurde vom Hacker, ist er zumindest nicht gleich im eigenen privaten LAN schon drin.

Wobei auch die Frage ist ob er das überhaupt noch will, ne IP die einem nicht gehört ist auch nen tolles Geschenk um damit allerlei Unsinn anzustellen.

Nichts für Ungut aber du machst nicht den Eindruck als ob kennst du dich mit der Materie gut genug aus, daher lass es besser sein.

 

[Prilann]

Soll eher eine Private Vermietung an einen Freund sein. Aber man könnte ja sicherlich einen Vertrag oder ähnliches machen. Und halt mit Ausweis oder so. Hab mich da selbst noch nicht wirklich belesen.
Das mit dem 2. Router habe ich schon gemacht.

 

[Bogeyman]

Lohnt doch nicht wegen den paar Kröten, da bekommste im Rechenzentrum mehr für weniger.
Obendrein haste schonmal versucht zu surfen wenn einer den ganzen Upload nutzt?

Vielleicht wählt der "Freund" diesen Weg ja nicht ohne Grund um selber aus der Haftung zu sein.

 

[Prilann]

Ja okay, aber 100k Upload sind nicht leicht auszunutzen im normalen Gebrauch.

 

[Joe Dalton]

Nichts für Ungut aber du machst nicht den Eindruck als ob kennst du dich mit der Materie gut genug aus, daher lass es besser sein.

Auch wenn sich dieser Eindruck geradezu aufzwingt: Soll er doch einfach seinen Server freigeben. Die erwarteten Einnahmen werden sicherlich alle Risiken abdecken.

CnC steht nicht nur für Command & Conquer...

Have fun,
Chris

 

[Bogeyman]

Ja okay, aber 100k Upload sind nicht leicht auszunutzen im normalen Gebrauch.

Wer sagt dass der Kollege "normalen Gebrauch" machen will. Im Grunde genommen haben dir jetzt alle gesagt dass man es besser sein lassen soll, was du draus machst musst du wissen

 

[chrigu]

vielleicht reicht es schon, wenn der router auf upnp geschaltet wird, damit werden sämtliche benötigten ports, die von innen benutzt werden, auch von aussen erreichbar sein. ob das der speedport kann weiss ich nicht.
einen server privat für "freunde" zu vermieten. naja, wenn das noch länger dein freund sein soll, würde ich es lassen.. günstige alternativen gibt es tonnenweise und die sind dann über 100k Download/upload schnell. wobei... bist du sicher, das dein anschluss symetrisch ist und du nicht download mit upload verwechselst? weil speedport ist ja telekom...und die haben nur 100mbit down/40mbit up

 

[Prilann]

Ja ich denke ich werde wir in sachen upnp noch eine Fritz box anlegen.
Und ja ich bin mir bei der Leitung sicher. Telekom bietet auch 200k Down und 100k up für 5€ mehr an.
Der Server existiert ja schon ne weile und in der Hinsicht wegen illegalen dingen brauche ich mir keine sorge machen.

 

[Raijin]

Der Server existiert ja schon ne weile und in der Hinsicht wegen illegalen dingen brauche ich mir keine sorge machen.

Ich will dir nicht zu nahe treten, aber diese Aussage allein spricht Bände. Das was du da planst ist der nächste Bot im Netz einer x-beliebiegen Hackergruppe. Wer bei Servern von "keine Sorgen" spricht, hat sich kaum über ein 5-Minuten-Tutorial hinaus damit beschäftigt. Die Sache ist die: Wenn es nur deine Daten bzw. dein Netzwerk betreffen würde, könnte es mir/uns egal sein. Aber durch laienhaft eingerichtete Server sind DDOS-Attacken von anonymous und Co überhaupt erst möglich bzw. sie tragen ihren Teil dazu bei....

Wenn der Server privat verwendet werden soll und dazu noch von einem "Freund", dann kann man auch ein explizites Setup besprechen, um zB einen TeamSpeak-Server zu hosten o.ä. Einen komplett frei zu gestaltenen Server anzubieten, halte ich für grob fahrlässig!

Niemals sollte man irgendwem volle Kontrolle über den eigenen Server nebst Portweiterleitungen geben, ob vermietet oder nicht ist dabei Nebensache. Du bist Anschlussinhaber und haftest für jedweden Unfug, der damit getrieben wird. Letztendlich müsstest du es dem Mieter ja nachweisen, dass er dafür verantwortlich ist. Das ist aber ohne Logging nicht möglich und das ist wiederum selbst nicht so ohne weiteres erlaubt. Und selbst wenn: Nen TS-Server kann man für wenige Euros pro Monat mieten, ganz offiziell, legal und gefahrlos. Was willst du deinem Freund abnehmen? 50 Cent / Monat? Selbst wenn du 10€ / Monat kassierst, übersteigt ein unangenehmer Umschlag im Briefkasten mit einer Klage nebst 4-stelliger Forderung sämtliche Einnahmen.

Und ich kann es nur nochmal betonen: Mit einem gehackten Server schadest du nicht nur dir selbst, sondern im worst case eben auch viele andere durch DDOS-Attacken......


Nachtrag:
Ein kleines Beispiel. Wenn du zB SSH über den Standard-Port verfügbar machst, dann wirst du sehr schnell feststellen, dass sich das Log sehr sehr schnell füllt.. Sobald ein Bot eines Hackers/Scriptkiddies merkt, dass Port 22 offen ist, geht die Wörterbuchattacke los.. Während der eine Bot noch dabei ist, kommt auch schon der nächste an und versucht sein Glück. So geht das den ganzen lieben langen Tag.