Schlüsseltechnologie

STP062: Selfhosting

Listen Later

Nachdem unser aller Heimnetzwerk voll funktionsfähig ist, wollen wir nun von daheim aus die ganze Welt mit unseren Online-Diensten beglücken... oder zumindest bestimmte Dinge selbst an den Start rollen.

Shownotes

  • Rückbezug STP061: wir haben unser Heimnetzwerk von Schicht 1 bis 3 aufgebaut

    • Schicht 3 hatte uns einen Zustellweg durchs Internet gegeben
    • Schicht 4 ergänzt Sitzungsverwaltung (z.B. Flusskontrolle und Fehlerkorrektur; hierfür siehe STP005) und Ports
    • Warum braucht man Ports? Gedankenexperiment:
      • Annahme: Datenpakete werden nur anhand von Quelladresse und Zieladresse zugestellt
      • Situation: zwei Prozesse auf demselben PC wollen mit wikipedia.de reden
      • Abschicken der Anfragen klappt eventuell noch, da gleiches Ziel
      • Problem: Antwortpaket kommt -> Welcher Prozess kriegt das Paket?
      • Technisch formuliert: Wie kann man über diese Netzwerkleitung mehrere unabhängige Verbindungen multiplexen?

      • Ports: Identifikationsnummer für offene Netzwerkverbindungen; 16 Bit groß (0-65535)

        • vgl. Briefkästen/Wohnungsnummern in Mehrparteienhäusern
        • Datenpakete auf Schicht 4 werden anhand der Gesamtheit aus Quelladresse, Quellport, Zieladresse, Zielport einer Verbindung zugeordnet
        • damit eindeutige Endzustellung an einen Prozess möglich
        • auf Server-Seite im Allgemeinen "wohlbekannte" Ports (z.B. 25 für SMTP, 80 für HTTP, 443 für HTTPS), damit Clients ein definiertes Ziel für neue Verbindungen haben
        • auf Client-Seite für gewöhnlich automatisch vergebene Ports (meist zwischen 32768-65535)
        • Praxisbeispiel: im Browser eine Webseite aufmachen, dann in der Konsole aktive Verbindungen auflisten mit ss -utpn -o state connected

        • Wie kann ich zuhause einen Server-Prozess betreiben?

          • Außenwelt muss meine IP-Adresse finden können und den entsprechenden Port erreichen können
          • Problem 1: IP-Adresse wird durch den Internetanbieter bestimmt und ändert sich -> Dynamisches DNS (nicht zu verwechseln mit der Firma "DynDNS", die nur ein möglicher Anbieter ist)
          • Problem 2: Router hat für gewöhnlich einen Paketfilter (Firewall), der nur ausgehende sowie bekannte Verbindungen durchlässt -> Ausnahmeregel ("Port Opening") muss konfiguriert werden; je nach Betriebssystem auch dasselbe auf dem Server selbst erforderlich
          • Problem 3: IPv4 mit NAT, lokaler Rechner mit Server-Prozess hat nur eine lokale IP-Adresse -> Portweiterleitung muss konfiguriert werden (damit dann meist auch eine Ausnahmeregel in der Firewall verbunden)

          • Was kann ich zuhause betreiben?

            • E-Mail definitiv nicht, MTAs aus Endkunden-IP-Bereichen werden von den großen Betreibern als Spam-Schleudern interpretiert und blockiert
            • Videotelefonie auch eher nicht, weil da NAT-Durchdringung noch problematischer ist
            • Faustregel: fast alles mit HTTP sollte gehen, sofern man nicht durch den oft dünnen Upstream von Endkunden-Internetanschlüssen begrenzt ist
            • Xyrill betreibt (teils zuhause, teils auf gemieteten Servern im Rechenzentrum): Gitea, Jitsi Meet, Matrix, NextCloud, nginx (siehe STP022), Prometheus (siehe STP032)
            • andere Vorschläge: Bitwarden, Kodi, Mastodon oder andere ActivityPub-Server (siehe STP057), Paperless-NGX, Pi-Hole

            • im Gespräch erwähnt

              • Pentaradio zu Quellcode-Verwaltung mit Git: https://c3d2.de/news/pentaradio24-20210727.html
              • Audio-Streaming-Software: https://www.navidrome.org/
                • ...more
                View all episodesView all episodes
                Download on the App Store
                SchlüsseltechnologieBy Xyrillian Noises

                More shows like Schlüsseltechnologie

                View all
                Bits und so by Undsoversum GmbH

                Bits und so

                25 Listeners

                WRINT: Wer redet ist nicht tot by Holger Klein

                WRINT: Wer redet ist nicht tot

                15 Listeners

                Methodisch inkorrekt! by Methodisch inkorrekt!

                Methodisch inkorrekt!

                14 Listeners

                Apfelfunk by Malte Kirchner & Jean-Claude Frick

                Apfelfunk

                8 Listeners

                Das Wissen | SWR by SWR

                Das Wissen | SWR

                114 Listeners

                c’t uplink - der IT-Podcast aus Nerdistan by c’t Magazin

                c’t uplink - der IT-Podcast aus Nerdistan

                6 Listeners

                Stay Forever - Retrogames & Technik by Stay Forever Team

                Stay Forever - Retrogames & Technik

                34 Listeners

                Logbuch:Netzpolitik by Metaebene Personal Media - Tim Pritlove

                Logbuch:Netzpolitik

                5 Listeners

                Computer und Kommunikation by Deutschlandfunk

                Computer und Kommunikation

                10 Listeners

                Der KI-Podcast by ARD

                Der KI-Podcast

                12 Listeners

                KI-Update – ein heise-Podcast by Isabel Grünewald, heise online

                KI-Update – ein heise-Podcast

                2 Listeners

                Passwort - der Podcast von heise security by Dr. Christopher Kunz, Sylvester Tremmel

                Passwort - der Podcast von heise security

                3 Listeners

                Geschichten aus der Mathematik by detektor.fm – Das Podcast-Radio

                Geschichten aus der Mathematik

                2 Listeners

                UNFASSBAR – ein Simplicissimus Podcast by Simplicissimus

                UNFASSBAR – ein Simplicissimus Podcast

                25 Listeners

                Darknet Diaries Deutsch by heise online

                Darknet Diaries Deutsch

                0 Listeners