Teamspeak 3 Homeserver - Portfreigabe ein Risiko?

Hallo zusammen,

Vor einigen Tagen habe ich mir auf meinen Homeserver einen Teamspeak 3 Server installiert und eingerichtet.
Nun muss ich ihn online stellen - via Portfreigabe.
Nun stellen sich bei mir Fragen auf:

- Wäre eine Portfreigabe ein großes Risiko für mein Netzwerk oder ähnliches?

- Könnte ich die Portfreigabe extra-sicher durchführen?

Informationen zu meinem Vorhaben:

- Mein Anbieter ist Telekom

- Ich werde die Server-IP, welche zum Verbinden zum Server benutzt wird, verdecken (via Two-DNS oder ähnlichem)

- Ich bin kein gezieltes Opfer eines Hackers

PS: Hamachi wäre für mich keine Option; Er soll definitiv öffentlich sein!

Ich hoffe, ihr könnt mich gut beraten

LG, Victor

Es ist ratsam, nicht den Standardport zu verwenden. Habe selbst seit langem einen TS3-Server laufen und bisher keine Probleme gehabt. Der offene Port ist nur ein Problem, wenn das Programm dahinter (in dem Fall der TS3-Server) Sicherheitslücken hat. Falls welche bekannt werden sollten, werden die recht fix gepatched. Daher sollte man auch darauf achten, immer die aktuelle Version installiert zu haben.

Okay!
Danke dir

Der Standardport ist doch 9987 oder so, kann das sein?

Also sollte ich einfach eine beliebige Zahl darunter benutzen, welche noch nicht benutzt wird?

-Niemals Standardports benutzen
-Jeden Außenservice in einen eigenen Nutzer/vernünftiges Rechtemanagement
-Korrekte Instandhaltung des Servers

Ok, danke dir auch
Werde mich darum kümmern

Kann mir noch jemand erklären, was genau Standard- und Nicht-Standardisierte Ports sind?

Kann mir noch jemand erklären, was genau Standard- und Nicht-Standardisierte Ports sind?

Zum Vergrößern anklicken....

Das, was die Anwendung in der Standardeinstellung benutzt, ist der Standardport. Irgendwas anderes ist damit ein "nicht-standard-Port" für die Anwendung. Am besten was im oberen Bereich, also etwa 49152–65535. Damit wird dein TS Server nicht direkt gefunden, wenn ein Skriptkiddie wahlfrei IPs abklopft... was meist gegen Standardports passiert.

Ich werde die Server-IP, welche zum Verbinden zum Server benutzt wird, verdecken

Zum Vergrößern anklicken....

Was du damit genau meinst, verstehe ich nicht. Mit einem DNS Eintrag wird nichts verdeckt, sondern einfach nur eine Verknüpfung zwischen einem Bezeichner und deiner IP eingerichtet... zum besseren Merken für den doofen Mensch Wer deine IP kennt, kommt auch dann auf den TS, wenn er den DNS Namen nicht kennt.

Ansonsten kann man nur sagen, das System auf dem der TS Server läuft, immer schön aktuell halten und dem Benutzer, der den TS ausführt, so wenig wie möglich Rechte im System geben.

KillerCow schrieb:

Am besten was im oberen Bereich, also etwa 49152–65535. Damit wird dein TS Server nicht direkt gefunden, wenn ein Skriptkiddie wahlfrei IPs abklopft... was meist gegen Standardports passiert.

Zum Vergrößern anklicken....

Jein, der Bereich ist erstmal schnuppe (bis auf die reservierten sehr unteren Bereiche).
Zuerst ist es wichtig, nicht DEN TS3-Port zu benutzen.
Entsprechend sollte man aber noch hingehen und (direkt im Router) Portscanner blocken und das Antwortverhalten auf droppen einstellen, wenn nichts dahinter ist. (anstatt Zurückweisung)

Gut, werde ich machen
Danke!

PS: Das mit dem "verdecken" hast du schon richtig verstanden

Hi, du solltest deinen Homeserver in eine DMZ stellen.