Ich hatte früher LogMeIn Hamachi verwendet. Weil dieses das VPN zwischen den Endnutzern mit Hilfe von einem Hamachi Server vermittelte brauchte der Endnutzer bei sich meistens keine Ports öffnen.
Die aktuellste Version von Hamachi ist April 2019 (Windows) und August 2019 (Linux). Die LogMeIn Server laufen laut deren Statusseite immer noch.
Ohne etwas zu bezahlen kann man die Software mit maximal 5 PCs verwenden, wenn also mehr auf dem Server spielen können sollen muss man eine Alternative suchen.
Empfehlen würde ich es wegen dem Alter der neusten Version nicht mehr, aber m.M.n. ist die Angriffsfläche trotzdem noch überschaubar, da man nur von den Teilnehmern im VPN (wie bei einem VPN üblich) und den Hamachi Servern direkt Angreifbar ist. Ein Angreifer kann das Hamachi VPN nicht durch Portscans im Internet finden, sondern muss den LogMeIn Hamachi Server entweder vollständig kompromittieren, oder dazu bringen Deinen Client zu Kontaktieren, um eine Verbindung für den Angreifer herzustellen.
Es ist lange her, dass ich Hamachi benutzt habe, deswegen weiß ich nicht, ob eine Treiber Komponente installiert werden muss. Diese könnte, wenn die nicht sicher ist, von lokalen Programmen ausgenutzt werden um höhere Rechte zu bekommen.
Gibt es aktuellere Alternativen zu Hamachi, die das Erstellen eines privaten Virtuellen Netzwerks ohne Portfreigabe erlauben und auch von Laien, unter Windows, leicht zu bedienen ist? Für das Einrichten eines eigenen VPN ohne Portfreigabe gibt es zwar viele Anleitungen, aber Hamachi hatte den großen Vorteil, dass es sehr leicht zu bedienen war/ist.
Bei VPN Verbindungen ist generell zu beachten, dass je nach Konfiguration das virtuelle Netzwerk als normales/vertrauenswürdiges LAN erstellt wird und so z.B. Drucker und Windows Freigaben geteilt werden. Wenn ein eigenes VPN genutzt werden soll, sollte man also testen, ob das Netzwerk in den Windows Einstellungen korrekt abgesichert ist, selbst, wenn man den anderen die Daten anvertraut kann es bei Schreibzugriff z.B. passieren, dass jemand anderes sich Ransomware einfängt und Deine Daten auch verschlüsselt werden.
Wenn der Server nur ein paar Stunden in der Woche läuft kann man dafür auch zwischenzeitlich einen Port aufmachen und braucht die Linux VM auch nicht so ausführlich schützen, wie es bei einem HTTP oder SSH Server nötig wäre. Wie madmax Vorschlug würde auch ich nicht den Standardport 25565 benutzen.
Die aktuellste Version von Hamachi ist April 2019 (Windows) und August 2019 (Linux). Die LogMeIn Server laufen laut deren Statusseite immer noch.
Ohne etwas zu bezahlen kann man die Software mit maximal 5 PCs verwenden, wenn also mehr auf dem Server spielen können sollen muss man eine Alternative suchen.
Empfehlen würde ich es wegen dem Alter der neusten Version nicht mehr, aber m.M.n. ist die Angriffsfläche trotzdem noch überschaubar, da man nur von den Teilnehmern im VPN (wie bei einem VPN üblich) und den Hamachi Servern direkt Angreifbar ist. Ein Angreifer kann das Hamachi VPN nicht durch Portscans im Internet finden, sondern muss den LogMeIn Hamachi Server entweder vollständig kompromittieren, oder dazu bringen Deinen Client zu Kontaktieren, um eine Verbindung für den Angreifer herzustellen.
Es ist lange her, dass ich Hamachi benutzt habe, deswegen weiß ich nicht, ob eine Treiber Komponente installiert werden muss. Diese könnte, wenn die nicht sicher ist, von lokalen Programmen ausgenutzt werden um höhere Rechte zu bekommen.
Gibt es aktuellere Alternativen zu Hamachi, die das Erstellen eines privaten Virtuellen Netzwerks ohne Portfreigabe erlauben und auch von Laien, unter Windows, leicht zu bedienen ist? Für das Einrichten eines eigenen VPN ohne Portfreigabe gibt es zwar viele Anleitungen, aber Hamachi hatte den großen Vorteil, dass es sehr leicht zu bedienen war/ist.
Bei VPN Verbindungen ist generell zu beachten, dass je nach Konfiguration das virtuelle Netzwerk als normales/vertrauenswürdiges LAN erstellt wird und so z.B. Drucker und Windows Freigaben geteilt werden. Wenn ein eigenes VPN genutzt werden soll, sollte man also testen, ob das Netzwerk in den Windows Einstellungen korrekt abgesichert ist, selbst, wenn man den anderen die Daten anvertraut kann es bei Schreibzugriff z.B. passieren, dass jemand anderes sich Ransomware einfängt und Deine Daten auch verschlüsselt werden.
Ich würde eine einfache Linux VM in der Grundkonfiguration mit dem entsprechenden Server verwenden. Windows 10 wäre zu Ressourcen verschwenderisch und Windows Server steht leider nicht einfach als Download zur Verfügung. Installationsanleitungen für Minecraft Server unter Linux gibt es auch.Web-Schecki schrieb:
Wenn der Server nur ein paar Stunden in der Woche läuft kann man dafür auch zwischenzeitlich einen Port aufmachen und braucht die Linux VM auch nicht so ausführlich schützen, wie es bei einem HTTP oder SSH Server nötig wäre. Wie madmax Vorschlug würde auch ich nicht den Standardport 25565 benutzen.
Der Server wird in den Log Dateien, oder auf der Konsole anzeigen, dass der Port belegt ist. Es ist aber unwahrscheinlich, dass Port 25565 bereits belegt ist.Techniktype schrieb:
Zuletzt bearbeitet:
