ComputerBase Menü
Aktuelles

ziproxy ,Telekom Hybrid,Mobiles internet

  • Ersteller Ersteller JohnnyBlaze1989
  • Erstellt am Erstellt am
J

JohnnyBlaze1989

Gast
Hallo ich habe eine Idee zum Datenvolumen sparen und möchte wissen ob das auch geht.
Ich bekomme nächste Woche Telekom Hybrid leider konnte mir keiner die Frage beantworten ob ich Portsfreigeben kann beantworten da ohne diese Funktion b.z.w. was ich vorhabe eh nicht geht .weis das er ob es möglich ist???
ich habe mir das so vorgestellt ich verbinde mein Handy (unterwegs) mit meinem Telekom Hybrid Anschluss per VPN über den Pihole (Filter Für Werbung) läuft und ziproxy zum komprimieren der daten um Volumen zu sparen .
Lauft ziproxy auf einen raspberry pi1 hat da wer erfahung mit ???

ist das so möglich wenn ja recht die leistung von einem pi für beiedes?
 
Afaik klappt portforwarding mit bei deaktiviertem LTE in den Hybridroutern, so zumindest das mehrheitliche Ergebnis wenn man $Suchmaschine bemüht.

Ziproxy und pihole auf einem Raspi könnte Probleme verursachen, siehe hier. Falls du schon einen Raspi hast: Probiere es aus, ob du Ziproxy so nutzen kannst. Ich würde dafür aber eher einen Raspi 3B oder 4er nehmen und auf dem Raspi 1 nur den Pihole laufen lassen.
 
Also ich hatte T-Hybrid und konnte Portweiterleitungen machen. Auch hatte ich eine echte IPv4-Adresse. Wie das jetzt ist, kann ich dir nicht beantworten.
Weniger Datenvolumen fürs Handy...nutze Chrome auf dem Handy. Da kannst du den Datensparer einschalten - bringt sogar was.
 
Soweit ich weiss (bitte verbessern, wenn ich auf alter Info hänge) ist der LTE Anteil vom Hybrid-Anschluss nicht dediziert ansprechbar. Er wird dazugeschaltet, wenn die Landleitung zu 80% und mehr ausgelastet ist.

Und wenn Du Daten sparen willst - unter Chrome (Android) gibt es einen Lite-Modus, der 60% an Volumen spart. Oder nimmt Firefox (android) und setzt da einen Werbeblocker rein. Irgendwo im Android System kann man auch sagen, dass Bilder nur komprimiert geladen werden sollen. Und Opera bietet auch einen Datenkomprimierungsmodus an.
 
  • Gefällt mir
Reaktionen: Sir_Sascha
will mich nicht dumm anstellen aber was heißt Afaik ? das urteil auf der seite ist nicht vielversprechend -.-

Sir_Sascha ; bei der Hotline die hat gesagt sie wissen es nicht -.- hoffe also das beste .​


Chrome Lite ist an aber ich habe bei Ziproxy gesehen das auch Bilder komprimiert werden das macht crome 'scheinbar' nicht

So könnte ich Werbung blocken und komprimieren bevor aus aufs handy kommt .
Hatte vorher einen Öffentlichen PIhole genutzt war damit sehr zufrieden kein werbung in youtube :)
 
Ups hier stand mist.

Habe selber Hybrid und nutze Wireguard + PiHole. Und habe ne Portweiterleitung. Beim Hybridrouter kann man einstellen ob manche Ports nur über DSL bedient werden sollen oder auch über LTE.

Funktioniert super, sogar mit nem Pi2. Ein 1er Pi ist schon ne krücke.
 
  • Gefällt mir
Reaktionen: Sir_Sascha und snaxilian
Okay super aber für was nutzt man Wireguard ? Deine IP ist doch von außen hin erreichbar würde dann nicht no-ip reichen? Und somit könnte man doch auch den DNS also pihole erreichen oder nicht?
 
Wireguard = VPN.
Und du möchtest nicht wirklich einen ungesicherten public DNS-Server betreiben. ;)

Generell sollte nichts aus dem Heimnetz direkt aus dem WAN, sondern nur via VPN erreichbar sein, sonst bist du nicht lange alleiniger Besitzer deines Pis. ;) Zumindest wenn man nicht genau weiß was man da auch tut.

Edit:
Sir_Sascha schrieb:
hast du immer die gleiche IP nach außen?
Zum Vergrößern anklicken....
Selbst wenn nicht, wozu gibt es DynDNS?! :)
Ich empfehle dynv6.com, klappt auch super mit IPv6 und IPv6-Prefixes. :)
 
Wireguard ist ein VPN Tool.
Damit kannste eine Verschlüsselte Verbindung zu deinem Pi auf bauen, der dann in dein Heimnetz dich weiter leitet.
Wenn du alle Ports auf machst, dann biste von außen Angreifbar wie ein Scheunentor.
Hiermit kannste Wireguard ganz easy installieren:
https://pivpn.io

Und als DNS Dienst nutze ich https://www.goip.de

Den brauchst du weil bei jedem Reconnect wird sich deine IP-Adresse ändern.
 
Also würdet ihr mir stark davon abraten ein paar hole zu machen den man mit meiner externen IP anspricht? Also lieber VPN dann pihole wireguard muss ich ehrlich sagen hat noch nie eine Installation bei mir geklappt auch nicht auf dem externen Server. Hat dieser gegenüber Open VPN Vorteile?
 
Wireguard ist wesentlich performanter als OpenVPN. Der Pi2 hat glaub ich 4Mbit geschafft. Der Pi2 mit Wireguard schafft alles was die Leitung her gibt. 25Mbit.
Also bei mir läuft Wireguard+ PiVPN mit auch anderen Sachen ohne Probleme aufm Pi4.
Vorher wars aufm Pi2 lief auch.
 
Okay was macht das Betreiben eines pi hole so gefährlich?
Ist das gefährlich wenn ich eine Anwendung wie no-ip nutze mit der ich eine feste Domäne halte? Ich hatte mal vor Jahren einen öffentlichen spielserver hatte damit nie Probleme deswegen frage ich 😅
Vom Prinzip her ist es doch dasselbe ob ich den gameserver Per no IP öffentlich mache oder den pihole .

Könntest du mir das bitte genauer erläutern?
 
Offene und ungeschützte DNS Resolver sind perfekte Kandidaten für Amplification Angriffe. Dein ggf. ungesicherter Server stellt somit eine Gefahr für andere dar.
JohnnyBlaze1989 schrieb:
Vom Prinzip her ist es doch dasselbe ob ich den gameserver Per no IP öffentlich mache oder den pihole .
Zum Vergrößern anklicken....
Vom Prinzip her ja. In beiden Fällen betreibst du plötzlich für alle im Internet frei verfügbare Dienste. Da Software inzwischen deutlich komplexer ist als früher, steigt auch die Gefahr bzw. Wahrscheinlichkeit von Lücken. Diese werden zwar im besten Fall durch Updates gefixt aber diese müssen auch zeitnah durch die Betreiber der Server installiert werden. Ja, auch wenn du im Urlaub bist oder gerade gar keine Zeit dafür hast.

Neben Lücken in Software durch Programmierung ist die unsichere oder fehlerhafte Konfiguration ein deutlich größeres Problem. Anwendungen die als root laufen, unsichere/kurze Kennwörter, usw.

Die Empfehlung, eigene und nicht für die Öffentlichkeit nutzbare Dienste nur durch ein VPN abzusichern gibt es ja nicht grundlos und aus Langeweile. Damit hast du nämlich direkt eine Authentisierung und Autorisierung über die eigenen nicht öffentlichen Dienste sowie eine vertrauliche, da verschlüsselte, Kommunikation.
Ja, auch VPNs können Konfigurationsfehler oder Softwarefehler haben aber anstatt mehrere öffentlich erreichbare Anwendungen und Systeme fixen zu müssen hat man nur eins was die Angriffsfläche reduziert.
 
  • Gefällt mir
Reaktionen: Der Lord
So wie ich das aus deinem Text raus lese habe ich schon einige Fehler gemacht.
-kein Router Update
-standardpasswort Router
-pie hole in root Profil laufen lassen
-Passwort nur 5 stellig


Prinzipiell ist doch teamspeak auch eine Gefährdung oder ?
-Meist sieht man die IP des gegenüber
-betriebssystem wird angezeigt
-eventuell erfragen welche Anwendung jemand so nutzt und somit weiß man den Port wo wahrscheinlich offen ist.


Da hätte man gleich von einem wildfremden so gut wie alle Informationen oder ist dem nicht so ?

Sorry für die vielen Fragerei bin da nicht so fachkundig will möglichst keine Fehler mehr machen 😅
 
snaxilian schrieb:
Afaik klappt portforwarding mit bei deaktiviertem LTE in den Hybridroutern, so zumindest das mehrheitliche Ergebnis wenn man $Suchmaschine bemüht.
Zum Vergrößern anklicken....
2019 warst Du schonmal weiter.

hier ebenfalls.

Vielleicht kann man Dein Gedächtnis für die nächste Frage ja mit einem virtuellen Bild etwas tunen?

Der Speedport Hybrid baut einen VPN-Tunnel per DSL und|oder einen Hybrid-Tunnel per LTE auf zu einer Gegenstelle in einem Rechenzentrum der Telekom. In der Gegenstelle werden vom Speedport via DSL und|oder LTE ankommende Daten zusammengeführt und unter der Adresse des SPH ins Internet gestellt.
Eingehenden Daten vom Internet an die Adresse des SPH werden dem Sammler zugeführt und über das oder die VPNs via DSL und|oder LTE zum SPH geschickt. Der setzt sie dann wieder zusammen.

tl;dr: Der Client des SPH bekommt von LTE überhaupt nichts mit, der sieht nur eine Internetverbindung. Und zu diesen Clients gehört auch der Portmapper im SPH selbst.

Wenn man sich dieses Bild (sicher gnadenlos unpräzise mit Tendenz zu falsch) mal im Hinterkopf behält sind künftige Fragen leichter zu beantworten. Nein, DS-Lite ist kein Thema. Nein, IPv6 abschalten bringt rein gar nichts. Ja, Portforwarding funktioniert genauso wie mit einem regulären Feld-Wald-und-Wiesen-Router.
 
  • Gefällt mir
Reaktionen: snaxilian
@JohnnyBlaze1989 Zum Absichern eines public Servers gehören noch ein paar weitere Dinge (ssh-key Login, fail2ban, monitoring, usw usf.). :)
Lesestoff:
https://www.debian.org/doc/manuals/securing-debian-manual/index.en.html
https://www.thomas-krenn.com/de/wiki/Absicherung_eines_Debian_Servers
Nur mal am Beispiel von Debian - bei anderem OS musst du ein paar Dinge halt entsprechend anders angehen.

Darüber hinaus gehören die eingesetzten Dienste auch noch weitmöglichst abgesichert. Vor allem DNS kann, wie bereits geschrieben wurde, gern für Attacken auf andere Server ausgenutzt werden, wenn der Server falsch konfiguriert ist.

Ich erkenne an deinen Beiträgen, dass hier noch ein wenig Fleißarbeit auf dich wartet und einige Dinge studiert werden müssen. Das ist auch prinzipiell kein Problem - noch ist kein Meister vom Himmel gefallen, jeder fängt klein an. Man sollte sich den Risiken aber immer bewusst sein, sodass man ggf. erstmal klein anfängt und die ersten Gehversuche geschützt hinter einem VPN startet und dann Zeit investiert und sich weiterbildet. :)
 
ok kann ja mal testen ob es überhaupt geht .er muss ja nicht 24/7 laufen und dann die sicherheit nach und nach
 
@Hayda Ministral Gut zu wissen, dass jemand mitschreibt und aufpasst, was ich schreibe, dann brauche ich das ja nicht selbst machen. :D
JohnnyBlaze1989 schrieb:
und dann die sicherheit nach und nach
Zum Vergrößern anklicken....
Nein. Du machst die grundlegenden Basics und DANACH erst machst du das Teil erreichbar. Übertrage deine Leichtsinnigkeit bitte mal auf Dinge außerhalb der IT. Das sähe dann so aus...:
"Ich hab hier so nen Motorenbausatz bestellt, ich glaube ich fände es toll ein eigenes Auto zu bauen. Rahmen, paar Räder, Lenkung, den Motor rein und dann fahre ich los durch die Gegend. Blinker, Gurt, Scheinwerfer mache ich später und danach dann irgendwann TÜV. Meint ihr, das wäre ist eine gute Idee?"
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

ichhabnefrage32
  • Gesperrt
Mobiles Internet - was speichern Apps / Websites?
2
Antworten
23
Aufrufe
1.417
Markchen
Markchen
S
Mobiles Internet mit VPN besser?
Antworten
2
Aufrufe
805
eigs
eigs
M
Jellyfin Zugriff mobiles Internet
Antworten
14
Aufrufe
9.793
Modifications
M
S
Mobiles Internet USA-Reise
2
Antworten
20
Aufrufe
3.313
Schmalhans93
S
Tanzmusikus
Mobiles Internet für Notebook/Laptop gesucht
2
Antworten
30
Aufrufe
3.315
Incanus
Incanus
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz