Zum Inhalt springen
  • 0

Sicherung eines Game-Hosts via Vlan???


 Teilen

Frage

Guten Tag,

Mein Name ist David, ich bin Azubi als Fachinformatiker für Systemintegration (1J).

Ich wollte mir schon etwas länger einen eigenen Minecraft server Hosten. Ich habe mich nun etwas eingelesen und hätte nun dazu ein Paar sicherheitsrelevante Fragen, eventuell könen sie mir ja weiterhelfen. Ich habe leider noch nicht viel in der Schule über Vlans gelernt und im Betrieb ist wärend der Weinachtszeit die Hö*le los. Ich habe mir schon zu anfang gedacht, wo der Harken sein könnten, da kein problem diekt für mich sichtbar war. Der Host ist nun aufgestezt und ready aber ich müsste ja dem gerät einen Port Zuweisen, damit auch freunde oder ich auserhalb drauf könnten.

Die Problematik ist, dass wenn ich dem Server einen Port öffne, wird dies ja theoretisch auch zu der Schwachstelle meines Netzwerkes. Ich möchte also versuchen die möglichen schäden auf ein minimum zu reduzieren (also wenn ich alle paar monate den Host neu aufsezen müsste sehe ich das nicht als schaden). Mein erster gedanke war dann ein Vlan, ist es möglich mittels eines Vlans, eine Dirkete verbindung von dem Host-Gerät zum Port zu erstellen? In meiner Vorstellung wäre dies wie ein VPN Tunnel von dem Port zum Host und zurück. (Aber ich habe ja leider keine Ahnung wie das dann wirklich sein wird)

Oder gäbe es eine andere kostengünstige Variante so etwas zu realisieren (Nicht via Vlan)?

Falls dies ganze eine idiotische oder schlicht unmöglich geschichte sei, bitte ich sie einfach nur einen Kleinen Text zu verfassen. Ich möchte Primär mehr über Vlans lernen sowie diese zu Verstehen und ich möchte keines Weges ihre Zeit verschwenden.

 

Vielen Dank für ihre Zeit und Bemühungen.

Ich wünsche ihnen noch eine Angenehme Weinachtszeit und einen Guten Rutsch ins neue Jahr, bleiben sie Gesund.

MGF

David J. S.

Bearbeitet von Dave_Cutel
Link zu diesem Kommentar
Auf anderen Seiten teilen

9 Antworten auf diese Frage

Empfohlene Beiträge

  • 1

Moin,

jeder Dienst, den du von extern erreichbar machst z.B. per Port Forwarding, stellt ein potentielles Sicherheitsrisiko dar. Deshalb stellt man solche Server in eine sogenannte Demilitarisierte Zone (DMZ), isoliert von dem restlichen privaten Netz. Dein Gedanke mit VLANs ist somit richtig. VLANs beherrscht allerdings die Fritzbox nicht. Du musst dir also einen Router oder direkt eine Firewall holen, die das beherrscht.

Des weiteren musst du den Server grundlegend absichern bzw. härten und diesen regelmäßig warten (d.h. Updates einspielen usw.). Da braucht es halt ein wenig Know How in Serveradministration und natürlich in dem jeweiligen Dienst, in diesem Fall Minecraft Server.

Wenn man das macht, dann kann man den Server problemlos und sicher betreiben.

Liebe Grüße

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0

Also ein geöffneter Port für ein Game stellt nur ne Schwachstelle für diesen Port dar, das ist nach meiner Erfahrung kein Problem.

Der Server steht zuhause hinter einem NAT Router oder ist das ne Mietmaschine von Strato & Co?

Wenn letzteres dann sicherst Du den Server nach allen Regeln der Kunst und lässt den Gameserver nicht mit root-Rechten laufen. Am besten noch direktes root-Login über die sshd.conf verbieten. 
Minecraft ist harmlos und rennt definitiv ohne root. Hoste das selbst seit Jahren...

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0
vor 19 Minuten schrieb charmanta:

Also ein geöffneter Port für ein Game stellt nur ne Schwachstelle für diesen Port dar, das ist nach meiner Erfahrung kein Problem.

Der Server steht zuhause hinter einem NAT Router oder ist das ne Mietmaschine von Strato & Co?

Wenn letzteres dann sicherst Du den Server nach allen Regeln der Kunst und lässt den Gameserver nicht mit root-Rechten laufen. Am besten noch direktes root-Login über die sshd.conf verbieten. 
Minecraft ist harmlos und rennt definitiv ohne root. Hoste das selbst seit Jahren...

Also um ehrlich zu sein, der Game-Host besteht aus einem Pi Cluster mit 3 Raspberry Pi4 (Bald 4) und habe halt einen Fritzbox 7490.

Entschuldige bitte meine Unwissenheit, aber so wie ich deine Antwort verstandenhabe ist es save? Und kein externe absicherung ist Nötig?

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0
vor 6 Minuten schrieb Interrupt:

Moin,

jeder Dienst, den du von extern erreichbar machst z.B. per Port Forwarding, stellt ein potentielles Sicherheitsrisiko dar. Deshalb stellt man solche Server in eine sogenannte Demilitarisierte Zone (DMZ), isoliert von dem restlichen privaten Netz. Dein Gedanke mit VLANs ist somit richtig. VLANs beherrscht allerdings die Fritzbox nicht. Du musst dir also einen Router oder direkt eine Firewall holen, die das beherrscht.

Des weiteren musst du den Server grundlegend absichern bzw. härten und diesen regelmäßig warten (d.h. Updates einspielen usw.). Da braucht es halt ein wenig Know How in Serveradministration und natürlich in dem jeweiligen Dienst, in diesem Fall Minecraft Server.

Wenn man das macht, dann kann man den Server problemlos und sicher betreiben.

Liebe Grüße

Vielen Dank, für die ausführliche Erklärung :)

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0

Ich habe jetzt noch eine kleine frage. Würde es reichen, einen Vlan fähigen switch mir zuzulegen, und dann einfach den Cluster (Game-Host) an diesen zu Hängen und via Kabel zum den Router? Kann man quasi aus den drei Geräten (Router, Switch & Host) ein Vlan erstellen? Oder müsste ich mir auch einen Vlan fähigen Router holen?

Vielen Dank für die Ganzen antworten, ihr helft einem Azubi wirklich sehr, der die ganze Geschichte versucht zu verstehen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0
vor 1 Minute schrieb Chief Wiggum:

Solange alle anderen Devices weiterhin am Router hängen hast du dadurch nichts gewonnen.

Alle Devices müssten dann am Switch angeschlossen werden und in verschiedene VLANs. Der Gameserver abgeschottet in VLAN Game und alle anderen Clients in ein VLAN Heimnetz.

Müsste ich dann auch das Wlan + Gast-Wlan auf das VLAN Heimnetz umziehen oder kann ich diese außen vorlassen?

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0
vor 1 Minute schrieb Chief Wiggum:

Ja natürlich, das WLAN muss dann auch über VLANs laufen... Das Gast-WLAN bekommt dann natürlich ein separates WLAN um nicht auf deine internen Ressourcen zugreifen zu können.

Vielen dank Chief Wiggum,

jetzt habe ich ein genaues Bild von der Lage bekommen, sowie wie ich es umsetzten könnte.

Ich wünsche dir und allen Beteidigten, welche mir so großzügig ein teil ihrer heutigen Zeit gegeben haben, schöne Feiertage und einen Guten Rutsch.

MFG

David J. S.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Deine Meinung

Schreibe jetzt und erstelle anschließend ein Benutzerkonto. Wenn Du ein Benutzerkonto hast, melde Dich bitte an, um unter Deinem Benutzernamen zu schreiben.

Gast
Diese Frage beantworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

 Teilen

Fachinformatiker.de, 2021 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung