Ganz allgemein: Server betreiben

  • Hier meine hoffentlich letzte Frage zum Thema Server: Nachdem sämtliche Versuche einen Server (welcher Art auch immer) zu betreiben bisher trotz Unterstützung durch das Informatik-Forum gescheitert sind (ich hab's inzwischen bei mir zu Hause mit Tele2Complete und bei jemandem mit einem Paket von der Telekom Austria probiert) möchte ich ganz allgemein fragen welche Voraussetzungen der Internetanschluss dazu erfüllen muss.

    Nachdem es nicht funktioniert hat (nicht einmal Ping über pingme.info) obwohl ich die Firewall zu Testzwecken komplett geöffnet und auf Pings antworten lassen habe, glaube ich inzwischen dass der ISP die Anfrage bereits verweigert und gar nicht mehr an den Kunden (also an mich) weiterschickt (da ich direkt die Firewall/den Router mit der externen IP pinge kanns auch nicht mehr am Port Forwarding liegen). Das wäre für mich auch logisch, weil andernfalls ja ein beliebiger Internetuser ständig Anfragen an mich richten könnte, die zwar von der Firewall bei mir zu Hause geblockt werden aber dennoch mein Transfervolumen verbrauchen.

    Kann es sein dass bei Anschlüssen mit Transferbeschränkung (also eher für Privatkunden, die eh keinen Server haben/brauchen) prinzipiell eingehende Anfragen geblockt werden? Wenn ja: Kann man den ISP beauftragen dieses Blocken für gewisse Ports zu unterlassen? Wie wird dennoch verhindert dass jemand unnötigerweise mein Transfervolumen verbraucht? (wahrscheinlich gar nicht - ist vermutlich das Risiko eines Servers)

  • Dir reichen Ports, die von außen erreichbar sind. Das ist eigentlich immer so, Ausnahme ist zB Uni/TU-ADSL von Telekom Austria. Rein theoretisch muss es der Provider auch erlauben, dass du einen Server betreibst. Das tun die wenigsten, dann gibt's noch blöde Auflagen dafür und teuer is' auch. Einzige Ausnahme: http://www.sil.at, der wohl einzige Provider Österreichs, der unter Internetzugang nicht Klick-auf-bunte-Links-Zugang versteht.

    Wegen dem Transfervolumen: ich kann mich an ein Urteil erinnern, in dem entschieden wurde, dass der Provider nachweisen müsse, dass der Benutzer auch wirklich den Transfer verursacht hat. Das konnte er nicht und somit musste der Benutzer damals den über das Limit hinausgehenden Verkehr nicht bezahlen. Kommt also über Angriffe Traffic zustande, wird er verrechnet und du kannst dann streiten und kriegst wohl recht, nicht so komfortabel halt :(

  • Nachdem es nicht funktioniert hat (nicht einmal Ping über pingme.info) obwohl ich die Firewall zu Testzwecken komplett geöffnet und auf Pings antworten lassen habe, glaube ich inzwischen dass der ISP die Anfrage bereits verweigert und gar nicht mehr an den Kunden (also an mich) weiterschickt (da ich direkt die Firewall/den Router mit der externen IP pinge kanns auch nicht mehr am Port Forwarding liegen).

    Da hast du wohl recht. Diese Art von Firewall ist aber sehr böse, nachdem sie fast sämtliche Arten der Fehlersuche im Internet unterbindet.

    Zitat

    Das wäre für mich auch logisch, weil andernfalls ja ein beliebiger Internetuser ständig Anfragen an mich richten könnte, die zwar von der Firewall bei mir zu Hause geblockt werden aber dennoch mein Transfervolumen verbrauchen.

    Ja, das kann schon passieren.

    Zitat

    Wenn ja: Kann man den ISP beauftragen dieses Blocken für gewisse Ports zu unterlassen?


    Beauftragen kann man sie sicher, ob sies tun ist eine andere Sache :)

    Zitat

    Wie wird dennoch verhindert dass jemand unnötigerweise mein Transfervolumen verbraucht? (wahrscheinlich gar nicht - ist vermutlich das Risiko eines Servers)


    Richtig, weil sobald der Server davon erfährt ist es schon zu spät.

    [font=verdana,sans-serif]"An über-programmer is likely to be someone who stares quietly into space and then says 'Hmm. I think I've seen something like this before.'" -- John D. Cock[/font]

    opentu.net - freier, unzensierter Informationsaustausch via IRC-Channel!
    Hilfe und Support in Studienangelegenheiten, gemütliches Beisammensein, von und mit Leuten aus dem Informatik-Forum!

  • Hier werden gerade einige Dinge über den Haufen geworfen, die eigentlich nichts miteinander zu tun haben. Grundsätzlich ist es natürlich durchaus möglich, dass dein ISP einen Paketfilter an deinem Uplink installiert hat, allerdings halte ich das doch für unwahrscheinlich. Ich kenne eigentlich keinen Provider der das machen würde, oder der etwas davon hätte.
    Es ist ja für einen Endkundenanbieter durchaus sinnig manche Dienste auf einem Heiminternetanschluss zu verbieten, das tun in der Regel auch viele Provider über die zugehörigen AGB, dass dies aber durch Paketfilter umgesetzt würde, halte ich für utopisch.

    Ich weiß gerade nicht, wie deine Netz aufgebaut ist, wenn du dir aber sicher bist, dass es nicht an deiner Desktopfirewall liegt (die sowieso unsinnig ist und ICMP [= Ping] blocken ist noch größerer Blödsinn), dann könnte ich mir vorstellen, dass eben doch der Router dein Problem ist. Du solltest an der Stelle auch nicht ICMP/Ping und Portforwarding vermischen, das sind zwei komplett andere paar Stiefel. Die technische Voraussetzung für deinen Internetanschluss, um darüber einen Daemon zu betreiben sind also simpel TCP/IP und das sollte doch erfüllt sein, nehme ich an. *g*

    Deine Traffictheorie ist im übrigen blödsinnig, denn nur weil deine Desktopfirewall bunt blinkt, kommt noch lange keine Verbindung zustande, geschweige denn ein Datentransfer. Hier wäre eine grundsätzliche Verständnis zum TCP Protokoll durchaus sinnig, kurz gesagt ist es aber so: wo kein Daemon lauscht, ist kein Port offen und darüber kann folglich auch kein Traffic erzeugt werden. Um es etwas bildlicher auszudrücken, Postbote IP bringt ein Paket zu deinem Haus, aber dein Pförtner weist das Paket mit dem Hinweis ab, dass an der gewünschten Türnummer überhaupt kein Mieter vorhanden sei. Deine Desktopfirewall hingegen spielt selbst Pförtner bestreitet grundsätzlich und überhaupt, dass es diese Türnummer gibt und überhaupt sei das Haus nicht existent, an dass das Paket geschickt wurde. Der Absender kann daraus, wenn er möchte durchaus seine eigenen Schlüsse ziehen, das würde an der Stelle aber zu weit führen.

    Wenn dein Netz in etwa so aussieht:

    Code
    ( Internet ) -----> Router            ----> Dein Desktop
      x.x.x.x               1.3.3.7                           -
                               192.168.0.1                    192.168.0.2

    dann gilt folgendes:

    Du kannst an deinem Desktop schrauben soviel du willst, auf ICMP/Ping antwortet dein Router (oder auch nicht). Sämtliche Pakete, die du der Außenwelt von deinem Desktop schickst, werden vom Router übersetzt (zum nachschlagen: (S)NAT/Masquerading), so dass der Rest der Welt denkt, sie kommen von deinem Router. Umgekehrt, macht das dein Router hingegen nur, wenn du ihn dazu anweist, hier kommt Portforwarding ins Spiel. Möchtest du nun einen HTTP-Dämon auf deinem Desktop betreiben, musst du eben deinen Router davon überzeugen, dass er Anfragen an Port 80 an deinen Desktop weiterleitet. Solange du das nicht machst, wird der Pförtner vom Router sämtliche Päkchen auf diesen Port abweisen. Für die Ausenwelt bleibt die Weiterleitung transparent, das heißt, auch mit Weiterleitung werden auch sämtliche zukünftigen Anfragen an den Router geleitet, der die an deinen Desktop weiterleitet, ohne dass der Anfrager eine Notiz davon nehmen würde. Die internen Kommunikationskanäle, hier als 192.168.0.0/24 dargestellt bleiben für die Auswenwelt unerreichbar und auch unpingbar. Wenn dich das näher interessiert lies RFC 1918.

  • Um es etwas bildlicher auszudrücken, Postbote IP bringt ein Paket zu deinem Haus, aber dein Pförtner weist das Paket mit dem Hinweis ab, dass an der gewünschten Türnummer überhaupt kein Mieter vorhanden sei. Deine Desktopfirewall hingegen spielt selbst Pförtner bestreitet grundsätzlich und überhaupt, dass es diese Türnummer gibt und überhaupt sei das Haus nicht existent, an dass das Paket geschickt wurde.

    Naja, um in deinem Bild zu bleiben, genaugenommen erschießt der Pförtner sämtliche Boten, die nach dieser Türnummer fragen :)

    [font=verdana,sans-serif]"An über-programmer is likely to be someone who stares quietly into space and then says 'Hmm. I think I've seen something like this before.'" -- John D. Cock[/font]

    opentu.net - freier, unzensierter Informationsaustausch via IRC-Channel!
    Hilfe und Support in Studienangelegenheiten, gemütliches Beisammensein, von und mit Leuten aus dem Informatik-Forum!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!