Bitcoin-Miner über Huawei B525 Router erreichen

mininger

Newbie
Registriert
Nov. 2019
Beiträge
4
Hallo Community!
Ich brauche eure Hilfe, ich komme nicht mehr weiter mit meiner Konfiguration...
Ich möchte auf mein Bitcoin-Mining-Gerät aus dem www zugreifen können. (Bitte eure Vorbehalte, falls vorhanden- gegenüber Bitcoin-Mining hier außer Acht lassen ;-))
Der Miner hat eine Web-Oberfläche, über die man Einstellungen vornehmen und die Performance ablesen kann.
Er hängt an einem Huawei B525 LTE-Router.
Ich schaffe es nicht, aus dem www auf die Weboberfläche des Miners zuzugreifen.
Aus dem lokalen Netz funktioniert alles einwandfrei, der Miner kommt auch ins Internet...
Konfiguration:
Router:
guter LTE-Mobilfunkempfang
Erreichbar über 192.168.2.1
DHCP eingeschalten
DDNS-Adresse bei no-ip geholt und in Router eingetragen - Verbindung zu no-ip ist vorhanden.

Miner:
Er holt seine IP-Adresse über DHCP: 192.168.2.105
Er ist auch erreichbar über diese IP-Adresse, wenn ich im W-LAN des Routers bin.
Also bin ich zufrieden, was das Arbeiten im privaten LAN betrifft.

Ich komme nun nicht mehr weiter, was das Verstehen und die Kofiguration des ganzen betrifft.
Ich möchte auf die Web-Oberfläche des Miners kommen, so wie ich es über das W-Lan des Routers mit der Adresse 192.168.2.105 tue. Begriffe wie Port-Forwarding, DDNS-Adresse, WAN-Anschluss am Router, virtueller Server etc. sind mir vom Lesen geläufig, leider verstehe ich es noch nicht. Ich verstehe das bisher so: Ich muss es schaffen, mit einem Browser übers www DURCH den Router auf den Miner zu kommen. Aber mit welcher Adresse? Es gibt öffentliche Adressen, private Adresse etc. Aber wo eintragen? Und es gibt Port-Forwarding, in den Einstellungen des Routers kann ich einen virtuellen Server eintragen mit Angabe von Port-Bereichen. Er hat auch einen WAN-Anschluss---muss ich da den Miner einstecken? Ich verstehe auch in etwa die DDNS-Adresse - mit ihr kann ich mich mit Geräten verbinden, deren IP sich ständig ändern, um online zu blieben, ohne IP-Adresse zu kennen und ändern zu müssen, der Anbieter, z.B. no-Ip ändert für mich die IP-Adresse....
Beim Miner kann ich DHCP ein/ausschalten und eine statische IP eintragen...muss ich das machen?

Fragen über Fragen...
Kann mir hier jemand die Richtung zeigen? Hab Bäcker gelernt...
Danke!!!
 

Anhänge

  • Antminer.png
    Antminer.png
    50,5 KB · Aufrufe: 398
  • DDNS.png
    DDNS.png
    128,1 KB · Aufrufe: 451
Würde davon abraten, solche Geräte mit "nacktem Arsch" ins Internet zu hängen. (Sicherheit)
Speziell vor dem Hintergrund des mangelhaften Fachwissens zum Thema... (nicht böse gemeint)

Ohne entsprechende Absicherung rechnet der Miner sonst noch für wen anderen ;)

Was möchtest du mit dem Fernzugriff erreichen?

Wenn der Fernzugriff essentiell für dich ist, dann über einen VPN lösen. Beispielsweise openVPN auf einem Raspberry Pi, wenn der Router das nicht selbst schon kann. Anleitungen dazu gibt es haufenweise.
 
  • Gefällt mir
Reaktionen: Tranceport, areiland und Valvana
Mir ist nicht ganz klar WIE genau du ins Heimnetz zugreifen willst.
Direkter Zugriff auf einen Service, der vom Internet aus erreichbar sein soll, oder Verbindung ins Heimnetz via VPN?

Zweiteres erscheint mir sicherer und wahrscheinlicher (bzw empfehlenswerter)

---

edit: da war ich zu spät, gleicher Gedanke wie vom Vorposter ^^
 
Port-Forwarding einrichten, Ziel ist 192.168.2.105, Zielport ist 80 oder 443, kommt darauf an ob du mit http oder https drauf gehst. Wenn es http ist, würde ich es nicht über das Internet freischalten, da es mitgelesen werden kann. Im Browser gibst du dann deine dyndns mit dem Port den du in deiner Portfweiterleitung eingegeben hast ein.

Bsp: du kommst im LAN drauf mit https://192.168.2.105(:443)
deine dyndns: hallo.dyndns.de
Portforwarding:
Gerät: 192.168.2.105
Port öffentlich: 500 (kannst alles nehmen, am einfachsten ist 443)
Port intern: 443

Um darauf von extern zu kommen dann eingeben https://hallo.dyndns.de:500

Am Sichersten wäre es einfach einen VPN zu verwenden. Kannst ja einen OpenVPN oder IPsec VPN-Server auf einem Gerät in deinem Netzwerk oder deinem Bitcoin Miner dazu installieren, er läuft ja sowieso. Viele Router können auch als VPN-Server verwendet werden.
 
  • Gefällt mir
Reaktionen: teufelernie
@Voltago das mit dem VPN leuchtet ein, werd ich beachten. Es soll evtl. eine kleine Farm mit mehreren Minern werden. Wir sind 3 Jungs, die hier ein bisschen investieren werden, erst mal egal ob profitabel oder nicht...learning by doing und try an error ;-)
Ergänzung ()

@Hörbört was ist mit einem "Service" gemeint? Wie es aussieht, wird es eine VPN-Anbindung. Der Router ist ein LTE-Router, da wir eine Halle benutzen, die keine Internetverbindung besitzt.
 
Mar1u5 schrieb:
Port-Forwarding einrichten, Ziel ist 192.168.2.105, Zielport ist 80 oder 443, kommt darauf an ob du mit http oder https drauf gehst. Wenn es http ist, würde ich es nicht über das Internet freischalten, da es mitgelesen werden kann.


das ist dennoch ein Security-Fuckup.
Wenn du da Port forwarding machst, nimm mindestens einen high-Port wie 59000, den du dann intern zB an deinen Port 443 gibts, alle Ports bis ca 4500 werden sehr häufig durch Dienste benutzt, ergo auch automatisiert zwecks Kompromitierung im Internet gescannt.
 
@Mar1u5 DAnke für die Erklärung! Werd ich testen. Zum einen ohne VPN erstmal, um das ganze zu verstehen, dann mit Anbindung. Mal schauen, ob der Huawei Router OpenVPN unterstützt
 
teufelernie schrieb:
das ist dennoch ein Security-Fuckup.
Ich hab ja nur erklärt wie es funktioniert.

teufelernie schrieb:
Wenn du da Port forwarding machst, nimm mindestens einen high-Port wie 59000, den du dann intern zB an deinen Port 443 gibts
Ich habe jetzt einfach irgendeinen genommen. Es ist ja eigentlich auch egal welchen man nimmt, solange man ihn auf 443 weiterleitet
 
mininger schrieb:
@Hörbört was ist mit einem "Service" gemeint?

Leicht Offtopic die Begriffsklärung:
Jegliche Software, die darauf wartet vom User angesprochen zu werden ist ein Service. Beispielsweise dein Web-Frontend AntMiner ist ein Web-"Service".

Wenn du, wie oben vorgeschlagen, zB einen openVPN-Server zum Fernzugriff ins lokale Netz laufen lässt, dann ist das ein laufender Service (daher kommt ja auch überhaupt erst das Wort "Server")

---

Zum Thema bzgl VPN oder direkter Zugriff:

In deinem Fall möchtest du etwas betreiben, das lediglich einer sehr definierten Personengruppe zugänglich sein soll. Dann ist ein Zugriff per VPN wohl das beste Mittel, da sich damit das Risiko für Fremdzugriffe stark minimiert.

Würdest du etwas betreiben, das für beliebige Menschen zugänglich sein soll (zB ein Blog oder sonstige Website) dann würdest du es möglichst ohne Hürde direkt erreichbar machen.
 
Im LTE/Mobilfunk-Netz wird zu 99% mit CGNAT (Carrier Grade Network Adress Translation) gearbeitet.
Da ist nix mit eigener IP und Port öffnen und von außen darauf zugreifen: Technisch nicht möglich.

(Anders sieht es i.d.R. bei GigaCube / Telekom Homespot etc. aus. Dort gibt es i.d.R. eine eigene IPv4)

Alternativ: LTE Router oder Miner dazu bringen, dass er eine VPN Verbindung zu einem anderen Netz (Fritz!Box IPv4 ohne NAT/DS-LITE) aufbaut.
 
  • Gefällt mir
Reaktionen: bender_ und Hörbört
Zehn Beiträge und dann schreibt erst einer das es mit einer LTE Verbindung wohl nicht geht.... Danke Sephe, Schade über die anderen!

@mininger: Solange du keine öffentliche IP von deinem Provider bekommst wird das nix. Du bist also auf "Bastellösungen" angewiesen die einen Tunnel von deinem Netz nach außen aufbauen und du dort dann die Seite aufrufen kannst.
 
Weil der Router nicht weiß was der Provider macht.

CGN ist im Prinzip dasselbe was jeder Internet-Router zu Hause auch macht, nur eine Ebene höher. Ein Internet-Router maskiert alle Geräte, die hinter ihm angeschlossen sind nach außen hin mit seiner WAN-IP. Ungefähr so wie bei einer Firma, bei der man bei einem Anruf stets nur die Telefonnummer der Zentrale als Anrufer sieht und nicht die Durchwahl des Mitarbeiters. So macht das der Internet-Router auch.
Bei CGN macht der Provider das eine Ebene höher nochmal. Das heißt er maskiert alle Router seiner Kunden mit der WAN-IP des dicken Provider-Gateways im Rechenzentrum.

Ohne CGN (zB bei DSL) sieht computerbase.de also die WAN-IP des Internetrouters und nicht die IP des Laptops dahinter.
Mit CGN (zB bei Kabel oder eben LTE) sieht computerbase.de aber nur die WAN-IP des Providers und nicht die IP des Internet-Routers dahinter.

Der Internet-Router selbst weiß im Prinzip nix davon was der Provider macht. Weil der Provider CGN auch durchaus abschalten kann. Daher bietet die GUI des Routers trotzdem die entsprechenden Einstellungsmöglichkeiten für Portweiterleitungen, etc.
 
mininger schrieb:
oh, ok...warum hat der Router all die Einstellungen? virtueller Server, IP Portforwarding, DynDNS Eintrag etc. wenn das nicht gehen sollte?
Wenn der Router das im Menü zur Verfügung hat, musst du einen Provider suchen, der das alles anbietet. Das ist alles nur eine Kostenfrage ob dein bitcoinminer Server von aussen erreichbar ist. Du generierst ja Unmengen an Geld also kannst du dir ein lte Abo leisten ohne cgn und eigener ip4 Adresse. Nur zu, anrufen und buchen.
 
Zurück
Oben