ComputerBase Menü
Aktuelles

Eigene Internetseite mit eigenem Server erstellen als (Laie)

Status
Für weitere Antworten geschlossen.
Das was ihr da treiben wollt kann fast jeder kleiner NAS oder halt das kleinste Web-Paket beim Hoster um die Ecke. @Mercedes33
Vorteil nebenbei, dass ihr nicht gleich in solchen Listen landet beim naechsten Scan.
https://www.golem.de/news/datenleck...iot-geraeten-veroeffentlicht-2001-146146.html
Und die Bandbreite duerfte bedeutend besser sein als Euer Upload hergibt.

Mercedes33 schrieb:
Wenn der Server ge ddost wird .
Zum Vergrößern anklicken....

Was zu einfach waere. :D
Was waere wenn, wenn das Dingens einfach nur uebernommen wird ohne das ihr das merkt.? ;)

BFF
 
KnolleJupp schrieb:
Das muss aber rechtlich einwandfrei sein. Also nichts urheberrechtlich geschützes und natürlich auch nichts im Bereich "Warez",
wo mit irgendwelchen Cracks oder bekanntgewordenen Seriennummern gearbeitet wird.
Und es muss sichergestellt sein das nichts dergleichen hochgeladen wird. Weil, ihr seid der Server-Betreiber und damit in der Haftung.

Treiber lädt man idealerweise beim Hersteller der Hardware und nicht aus einem "unbekannten" Forum.
Eigene Programme sind selber geschriebene von den Leuten? Unter welcher Lizenz werden die veröffentlicht?
Software kann alles mögliche sein...

DSGVO und die kommende Umsetzung der Urheberrechtsreform habt ihr auch auf dem Schirm?

Klar ist das auch für Anfänger möglich. Jeder hat mal klein angefangen. Und technisch ist das alles lösbar.
Die Hürden alles rechtlich einwandfrei zu gestalten und auch dafür zu sorgen das es dauerhaft so bleibt, sind aber extrem hoch.
Zum Vergrößern anklicken....
Es geht hier um Software die z.b nicht mehr verfügbar ist. Z.b für Powermacs oder Treiber für Windows XP. Es gibt halt Software wie u.b brackets die waren mal mit powermacs kompatibel wurden aber durch Aktualisierungen wieder inkompatibel. Daher wollten wir eine Art Software Archiv erstellen damit z.b wie ich die Software wieder nutzen kann
Ergänzung ()

@BFF

das mit dem Server übernehmen wusste ich z.b nicht. Aber dafür habe wir ja hier gefragt aber wenn ich so sinnlose Kommentare lese krieg ich wieder den Hals voll
 
Mercedes33 schrieb:
Sag mir was kann da missbraucht werden?
Wenn der Server ge ddost wird . Gut Stecker raus 2 Stunden warten semperviedo anschauen gut is. Heutzutage ist ja nicht mehr alles so kompliziert.
Zum Vergrößern anklicken....

Hacken, dann zum Hosten von Kinderpornographie missbrauchen.
 
  • Gefällt mir
Reaktionen: Mercedes33
Ich kann hier keinen einzigen sinnlosen Kommentar erkennen.
Es hat niemand behauptet das ihr das Vorhaben sein lassen sollt. Auch nicht das es zu kompliziert ist und ihr das nicht hinbekommt.

Es wurde lediglich darauf hingewiesen das es konkrete Risiken gibt, wenn ihr einen Server offen ans Internet hängt.
Klar, Stecker raus geht immer. Aber merkt ihr auch sofort wenn was mächtig schief läuft? Und ist immer jemand 24/7 zu Hause, um sofort eingreifen zu können?
Und wer haftet wenn andere Mist gebaut haben mit eurem Server? Ihr...

Es behauptet auch niemand das das in jedem Fall passieren wird. Aber der Möglichkeit sollte man sich sehr bewusst sein.
 
Mercedes33 schrieb:
Desweiteren soll wenn möglich noch ein kleiner cloudserver da stehen um von jedem beliebigen Standort der Welt die Dateien ( die wir selber erstellt haben Bild Dateien, Office PowerPoint etc)
Zum Vergrößern anklicken....

Dann fang doch erstmal mit nem Cloudserver an, wie dem von Nextcloud. Ist kostenlos und bietet viele schöne Sachen.

Als Anleitung dazu, kann diese hier von Carsten Rieger empfehlen wenn man die einzelnen Schritte in etwa nachvollziehen will.

Wenn man das ganze auf die schnelle machen möchte, dann gibt es ebenfalls eine Anleitung, wo man die Nextcloud mit nur einem Script installieren kann. KLICK
 
  • Gefällt mir
Reaktionen: Mercedes33 und kamanu
Mercedes33 schrieb:
das mit dem Server übernehmen wusste ich z.b nicht. Aber dafür habe wir ja hier gefragt aber wenn ich so sinnlose Kommentare lese krieg ich wieder den Hals voll
Zum Vergrößern anklicken....
Voellig unklar warum du jetzt angepisst bist, niemand hier wollte euch die Idee ausreden, niemand hat irgendwas negatives gesagt.
Das einzige was hier angemerkt wurde - und das basiert nun mal auf dem Eingangspost deines Kumpels in dem er vom Upload von Dateien sprach - ist dass User X dann auch eine beliebige Datei Y mit Inhalt Z einfach so hochladen koennte. Wer kuratiert denn diese Dateien, den Inhalt, etc. ? Die Daten liegen dann naemlich auf eurer Plattform, welchen Inhalt ihr wohl ungern hosten wollt, das kannst du dir ja selbst mal ueberlegen ...
Falls es diese Upload-Funktion doch nicht gibt, alles gut. Dann bleibt noch Forum und DSGVO als weitere Baustelle, sowie natuerlich Server-Security.
Das war alles, also nix negatives von irgendeinem, nur dein Ton war sofort agressiv ...
 
Mercedes33 schrieb:
Desweiteren soll wenn möglich noch ein kleiner cloudserver da stehen um von jedem beliebigen Standort der Welt die Dateien ( die wir selber erstellt haben Bild Dateien, Office PowerPoint etc)
Zum Vergrößern anklicken....

Was bringt es wenn ihr euch da noch einen Cloudserver hinstellt? Ihr müsstet mehrere Server auf der ganzen Welt verteilen. Oder direkt ein CDN nutzen.
Aber hier muss man sowieso ganz vorne anfangen. Noch bevor man sich in irgendwelche technischen Details stürzt.
Macht euch mal ein paar Gedanken:
  • Was genau wollen wir eigentlich anbieten?
  • Gibt es Interesse daran?
  • Gibt es noch niemanden der sowas anbietet?
  • Wie genau soll das aussehen? (Hier wurden einige Dinge unstrukturiert durcheinander geworfen... Treiber, Forum, Office-Dateien, Cloud-Server...)

Dann solltet ihr wissen: Reicht ein Webserver oder muss es ein vollwertiger Server sein? Ich vermute im ersten Schritt ersteres.

Dann solltet ihr euch Gedanken machen, wie ihr das ganze grob technisch aufziehen wollt. Selfhosted oder bei einem Provider. Und mit den Vor- und Nachteilen der beiden Varianten auseinandersetzen.
Selfhosted Vorteile: volle Kontrolle über Hardware, wenn die HW schon vorhanden ist erstmal günstiger
Nachteil: Stromkosten beachten, keine Ausfallsicherheit, vermutlich keine feste IP-Adresse (das gibt Probleme beim Mailversand - den werdet ihr ja benötigen), man muss Zeit & Know-How für das Betreiben und Warten des Servers und OS mit sich bringen
Vorteile Provider: Man muss sich beim Webhosting um recht wenig selbst kümmern (gilt nicht für VPS & Rootserver), die Ausfallsicherheit ist gegeben, die Bandbreite ist besser, man kann besser auf größeren Ansturm reagieren, funktioniert out-of-the-box und man kann sich um die Webapplikation kümmern.

Solltet ihr euch dennoch für die Selfhosted Variante entscheiden... Müsst ihr scheinbar noch viel Lernen, vorallem bei den Grundlagen.
Linux, Apache/Nginx, Mailserver, Hardening usw.
 
Fang klein an mit einem NAS im lokalen Laufwerk und später einen Webserver um ihn zuverstehen. Sobald du das kannst häng ihn an das große böse Internet. Nach 1-2 Stunden hast du dann bereits die ersten chinesischen IPs die es versuchen.
Zusätzlich erstell dir eine VM um absichtlich Lücken einzubauen z.B. SQL injections um diese dann Auszunutzen damit man ein Grundverständnis von manchen Angrifswegen hat. Weiterhin nutzt deinen virtuellen Server um Sachen zu testen bevor du sie auf dem richtigen machst.

Persönlich würde ich dir empfehlen lass das selbst hosten oder VPS/LXC/... sein und besorg dir einen Webspace bei dem du wenig kannst dafür der Hoster sich um alles kümmert. Schlicht und ergreifend da du aktuell null Plan hast und ein Fehler bereits ausreicht.

ps. Wiso braucht der Server eine GPU für das was du machst? verbraucht nur Strom ohne irgendwas zu tun also weg damit.
 
Die trotzige Reaktion auf Kritik ist in der Tat nicht angebracht. Ihr bezeichnet euch selbst als Laien und als Laie einen Server zu hosten, ist mit Gefahren verbunden. Gefahren für den Server bzw. die Daten darauf, Gefahren für das Netzwerk des Servers und nicht zuletzt auch Gefahren für den Rest des Internets. Die Bot-Netze, mit denen Hacker-Gruppen wie anonymous und Co zB PSN oder XBoxLive mittels DDoS angreifen, setzen sich aus genau solchen Servern zusammen, Server, die durch mangelndes Fachwissen nicht ausreichend abgesichert sind. Man kann insbesondere als Laie aber keine Abwehrmaßnahmen ergreifen, wenn man gar nichts von dem Angriff weiß...

Wie dem auch sei, ein Server ist dennoch kein Hexenwerk. Es wurde ja schon mehrfach angesprochen was für den Server als solchen benötigt wird. Ich möchte noch einen Schritt weitergehen und einen anderen Aspekt betrachten, das Netzwerk desjenigen, der den schwarzen Peter hat und den Server bei sich hosten soll. Ein übernommener Server ist nicht nur eine Gefahr für die darauf gespeicherten Daten. Er kann zudem als Brückenkopf für einen Angriff auf den Rest des Netzwerks genutzt werden, zB das private NAS des Hosters. Es gilt also nicht nur, den Server vor Angriffen von außen zu schützen, sondern auch das Netz vor Angriffen vom Server aus. Das Stichwort lautet DMZ.

Eine DMZ wird dazu verwendet, öffentlich erreichbare Server in einem separaten Netzwerk abzuschotten, um zu verhindern, dass von diesem Server aus der Rest des Netzwerks infiltriert wird.
08/15 Router bieten in der Regel keine richtige DMZ, bzw. manchmal wird der Begriff sogar sträflich falsch benutzt. Normalerweise nutzt man dafür einen fortgeschrittenen Router, der deutlich mehr Möglichkeiten bietet, mit mehreren Netzwerken zu agieren und den Datenverkehr zwischen ihnen zu reglementieren. Aber so ein Router will auch fachgerecht konfiguriert werden, was uns wieder zu dem Punkt mit den Laien bringt. An dieser Stelle bietet sich daher eine DIY-DMZ mittels einer Routerkaskade an, die äußerst einfach einzurichten ist und in der Regel ausreichenden Schutz bietet.

So sähe das dann aus:

www
|
(WAN)
Router#1 (LAN) ---[DMZ]--- Server
(LAN)
|
[DMZ]
|
(WAN)
Router#2
(LAN)
|
Hauptnetzwerk

In dieser Konstellation wird der Server an Router#1 über eine Portweiterleitung in Router#1 öffentlich erreichbar. Sollte der Server kompromittiert werden, kann der Angreifer jedoch nur das Netzwerk von Router#1 sehen, weil sich das Hauptnetzwerk hinter Router#2 bzw. dessen Firewall verbirgt. Für Geräte im Hauptnetzwerk hinter Router#2 ist die DMZ mehr oder weniger dasselbe wie das Internet, eben das "WAN", und somit kann man aus dem Hauptnetzwerk auf den Server zugreifen.
Eine solche DMZ kann mit 08/15 Routern ohne nennenswerte Kenntnisse aufgebaut werden, weil die integrierten Firewalls in den Routern bereits für die Sicherheit sorgen.
 
  • Gefällt mir
Reaktionen: TheManneken, Mercedes33 und DasBombi
Sicherheit ist so ein Ding welches überall nur eine Illusion ist
Erst letztens Fortnite gespielt und ich wollte über Router OS die Ports priorisieren da der Internet Zugang von mehreren Leuten benutzt wird

Dabei bin ich mir erst bewusst worden das Fortnite ohne nur irgendwie die Windows Firewall zu tangieren
nach außen telefoniert wie es beliebt :watt:

Also es ist nicht nur wichtig welche Ports man offen hat sondern auch was man sich aufm PC holt

Windows selbst zb umgeht die Firewall auch um ja nicht daran gehindert werden zu können nach Hause zu telefonieren

Juckt das jemanden... nicht die Bohne

Oder auch mal anders... es gibt überall böse Menschen
Macht ihr deswegen die Haustüre nicht mehr auf?

Ich mein mal so
Auf die risiken aufmerksam zu machen Okay aber das ist fast das einzige was hier gemacht wird

Statt ihm ein wenig zu helfen wie er das realisieren kann

So lang er nicht in Papas Arzt Praxis einen Web Server betreiben möchte und ungewollt für alles und jeden die Tür aufmacht sehe ich das eher unbedenklich

Wie viele Router die Online sind ... haben eine Klaffende Sicherheitslücke :D

https://www.computerbild.de/artikel...Sicherheitsluecke-Router-D-Link-24794293.html

Kümmerts wen? da stehen sicher noch immer die meisten rum und verrichten ihren Dienst

Oder die Hardware von ISP wo seit Jahren bekannte Lücken nicht geschlossen werden

Seltsam nicht .. naja Papa muss ja immer ein Hintertürchen haben

Genauso bei Handys kümmerts auch niemanden?!
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: IronLeo und Mercedes33
Sicherheit ist keine Illusion bzw. gibt es nicht nur schwarz und weiß. Du kannst höchsten sagen, dass es keine 100%ige Sicherheit gibt, zwischen 0 und 100 gibt's aber genügend Spielraum.

Und die Funktion einer Firewall ist dir auch nicht so Recht bekannt, wenn ich dein Fortnite-Beispiel lese. Es ist im Privatbereich völlig normal, dass eine Fritzbox oder ein Speedport oder sonst ein 0815-Router alles nach außen lässt, was raus will. Die "Firewall" in diesen Geräten ist so abgespeckt, dass du ausschließlich eingehende Portregeln festlegen kannst. Multiplayerspiele bspw. brauchen ja die ganzen Portregeln nicht, um selbst als Client einem Spiel zu joinen, sondern vor allem um sein eigenes Spiel zu hosten, Voicechat zu gewährleisten etc. Eine richtigr (!) Firewall bietet da schon ganz andere Möglichkeiten und eine solche ist auch zu empfehlen und gibt's auch als OpenSource-Lösungen in einer VM.

Windows umgeht also auch keine Firewall, weil's da gar keine gibt. Mach' eine anständige Firewall direkt zwischen Modem/Router und dein Netzwerk und du kannst entscheiden, was rein und was raus darf.

Dass auch eine Firewall nicht der Weißheit letzter Schluss ist, stimmt aber ebenso. Erst die Tage wurde eine Sicherheitslücke im IE bekannt, die ausgenutzt werden kann, nur wenn eine präparierte HTTP-Seite aufgerufen wird. Aber zu sagen, Sicherheit sei eine Illusion und das Thema IT-Sicherheit deshalb zu verharmlosen, nicht ernstzunehmen oder gar ins Lächerliche zu ziehen, damit steht man mehr selbst auf der kriminellen Seite als auf anderen.

Der "Like" von Mercedes33 unter deinem Beitrag spricht daher auch Bände. Wenn ihr @Trojanics und @Mercedes33 das so aufzieht, wie ihr hier den Eindruck macht, dann steht anschließend ein/e weitere/r Spamschleuder, KiPo-Fileserver, DDoS-Maschine oder Botnet-Client im Internet. Das Beispiel "Fortnite" impliziert auch, dass das "Wissen", dass vorhanden ist, aus dem Gaming-Bereich kommt, à la "eigenen Server hosten" - kann ja dann nicht so schwer sein.

Fazit des Threads bis hierher: nützliche und hilfreiche Antworten wurden zahlreich gegeben, Spott und Trotz waren größtenteils die Reaktion darauf. Damit führt dieser Thread ins Nichts und bevor hier noch mehr (gefährliche) Halb-/Unwahrheiten von Laien (!) weiterverbreitet werden, schließe ich nun.

Mercedes33 schrieb:
Wenn der Server ge ddost wird . Gut Stecker raus 2 Stunden warten semperviedo anschauen gut is. Heutzutage ist ja nicht mehr alles so kompliziert.
Zum Vergrößern anklicken....

Weiß nicht, ob ich noch lachen oder schon weinen muss.

Letzte Ergänzung: ISP schließen in ihren AGB (für Privatkunden) das Betreiben eigener Server aus und behalten sich auch die Kündigung vor, wenn festgestellt wird, dass dagegen verstoßen wird. Und spätestens mit einem massiven Spamaufkommen von eurer IP merkt euer Anbieter das auch.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Limmbo, DasBombi und grill
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

S
FRITZ!Box 4040 als Medienserver mit USB Festplatte Fire Stick Zugriff wie herstellen?
Antworten
1
Aufrufe
384
omavoss
O
Lukicop7
CS:S Dedicated Server mit Mods erstellen
Antworten
3
Aufrufe
639
It's-a me!
It's-a me!
Der Turl
Bedarfserhebung/Kaufempfehlung Windows Server für KMU
Antworten
15
Aufrufe
712
Der Turl
Der Turl
J
Wireguard als zusätzliches Netzwerk in Windows, will nicht alles durch Tunnel routen
Antworten
8
Aufrufe
565
Raijin
Raijin
Chris-McZehrl
Bau Server mit 2 gleichzeitig laufendem Windows
Antworten
10
Aufrufe
773
Raijin
Raijin
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz