Internetzugang auf einen privaten und öffentlichen Router aufteilen

[Egaaal]

VORWARNUNG: Ich bin auf diesem Gebiet ein totaler Anfänger, meine einzige "Erfahrung" bei diesem Thema sind ein paar LinusTechTips Server-Videos, von denen ich fast nichts verstanden bzw. mir gemerkt habe.

Hallo liebes Forum,

Ich bin gerade dabei für meinen kleinen Bruder einen Minecraft (Java) Server zu bauen. Der Server an sich ist kein Problem, allerdings bin ich auf einige Hindernisse mit dem Internetzugang gestoßen.
Ich will ihn auf jeden fall im Keller haben, denn da stört er niemanden, die einzige andere Alternative währe das Wohnzimmer und ich denke jeder kann nachvollziehen warum man da keinen ausgelasteten Rechner stehen haben will.

Da es ein Spiele-Server ist sollte er natürlich öffentlich zugänglich sein. Problem bei meiner Familie gibt es nur einen Internetanschluss und keine Möglichkeit einen zweiten einzurichten(denke ich zumindest).
Nun war meine Idee einfach einen kleinen gebrauchten Switch zu kaufen und den dann im Keller zwischen den Verteiler und das DSL-Kabel zu hängen. Dann würde ich eine gebrauchte Fritzbox 7490, das W-LAN deaktivieren und die an einen zweiten Anschluss von dem Switch hängen.
Ich habe allerdings ein paar Bedenken. Erstens muss das bisher bestehende private Netzwerk bzw. die private IP-Adresse unter allen Umständen auch privat bleiben. Zweitens darf die Bandbreite für das haupt-W-LAN nicht in den Keller gehen, der Zugang hat 300MB/s Download, Upload weiß ich nicht, ich glaube 100, er darf schon runtegehen, meine Familie braucht zwar nicht sooo viel, allerdings sollte es maximal halbe-halbe sein. Und drittens: funktioniert das dann auch, dass der Server-Router eine öffentliche IP hat und der private nicht? Falls nicht könnte ich mich vielleicht auch dazu überwinden, es doch über unseren haupt-Router(FritzBox 7590) laufen zu lassen, falls möglich.

Danke schon mal im Vorraus für eure Antworten

 

[AlanK]

Du kannst professionell Minecraft Server ab 3€ im Monat mieten.
Du bist sicher das du 100Mbit upload hast? Wäre sehr unwahrscheinlich bei DSL, ausser du hast Glasfaser.

Gerade als Anfänger rate ich dir von solchen Basteleien ab, Stichwort Haftung, Sicherheit.
Wenn ihr minderjährig seid, auch hier Eltern dazu nehmen.

 

[Egaaal]

OK. Ja, ich bin 16, also minderjährig. Meine Eltern wissen über alles bescheid, schon allein deswegen, weil ich die Teile für den Server über das Kleinanzeigen-Konto von meinem Vater kaufe. Was das mit dem Mieten angeht: ich bin ein großer Freund davon dass Dinge erstens Quelloffen und zweitens - wenn möglich - selber gemacht sind. Außerdem will ich einmal als Gemeinschaft dafür zahlen und nicht in irgendeinem Abo festhängen. Deshalb der eigene Server. Außerdem würde ich den Rechner, wenn meine Brüder wieder aus dem MC-Alter raussind, vermutlich zu einem Speicherserver oder etwas ähnlichem umfunktionieren. Und ja, ich bin mir sicher, dass es mindestens 100MB/s Upload sind, wir haben Glasfaser.

Ergänzung (23. August 2023)

Du kannst professionell Minecraft Server ab 3€ im Monat mieten.
Du bist sicher das du 100Mbit upload hast? Wäre sehr unwahrscheinlich bei DSL, ausser du hast Glasfaser.

Gerade als Anfänger rate ich dir von solchen Basteleien ab, Stichwort Haftung, Sicherheit.
Wenn ihr minderjährig seid, auch hier Eltern dazu nehmen.

Habs mir grade nochmal durchgelesen, das mit dem DSL war mein Fehler. Ich bin um die Uhrzeit nicht sonderlich gut im Denken.

 

[snaxilian]

nicht in irgendeinem Abo festhängen

Stromkosten sind auch im Abo, ebenso deine Zeit für Betrieb des Servers, also regelmäßig Updates einspielen vom OS und der Anwendung und regelmäßig Härtungsmaßnahmen prüfen.

Switch zu kaufen und den dann im Keller zwischen den Verteiler und das DSL-Kabel zu hängen. Dann würde ich eine gebrauchte Fritzbox 7490, das W-LAN deaktivieren und die an einen zweiten Anschluss von dem Switch hängen.

Ein Bild sagt manchmal mehr als tausend Worte... Aber wenn ich dich richtig verstehe dann hättest du zwei parallel betriebene Fritzboxen oder was hast du vor? Was verstehst du als Laie unter "Verteiler"?

Erstens muss das bisher bestehende private Netzwerk bzw. die private IP-Adresse unter allen Umständen auch privat bleiben.

Ich denke, du meinst hier etwas anderes als allgemein gültige Definitionen: https://de.wikipedia.org/wiki/Private_IP-Adresse

allerdings sollte es maximal halbe-halbe sein

Das kannst du mit Fritzboxen nicht in dem Umfang realisieren.

funktioniert das dann auch, dass der Server-Router eine öffentliche IP hat und der private nicht?

Siehe oben, du hast falsche Vorstellungen bzgl. öffentlichen und privaten Adressen.

Euer Internetanschluss hat, wenn ihr Glück habt, eine einzige öffentliche IP-Adresse und diese kann sich ändern (auch wenn der Zeitraum sehr lange sein kann bis das passiert). Diese Adresse hat der WAN Anschluss der 7590 bei euch. Auf der LAN/WLAN Seite hat die 7590 eine private Adresse und der DHCP-Server der auf der Fritzbox läuft, verteilt an Geräte bei euch zuhause entsprechend passende private IP-Adressen.

Du kannst nicht einfach eine zweite Fritzbox parallel zur ersten aufbauen und beide sich einwählen lassen. Du wirst eher eine Router-Kaskade aufbauen müssen: https://www.heise.de/ratgeber/Router-Kaskaden-1825801.html
Entsprechend das Beispiel mit den zwei Netzen. Richtung Internet wäre dann die 7490, an deren LAN-Ports dann der Server und die 7590 mit ihrem WAN-Port. Einen 10 Jahre alten Router zu nehmen, der vermutlich zeitnah aus dem Support fliegen wird, ist aber nicht empfehlenswert...
In der 7490 müsstest dann für die 7590 eine Prio-Regel einstellen, dass die bei allem bevorzugt wird, näher/besser bekommst deinen Wunsch Nr. 2 nicht umgesetzt.

Wenn ihr Pech habt und euer Internetanschluss hat keine eigene öffentliche Adresse mehr (was inzwischen bei vielen Providern üblich ist), dann kannst das Thema Server selbst hosten sowieso direkt begraben. Stichworte DS-lite bzw. CGN (Carrier Grade NAT) wenn du verstehen möchtest wieso, weshalb, warum.

 

[AlanK]

Berechne aber auch was ein Server an Stromkosten im Monat kostet, das zahlen deine Eltern.
Weiter was die Anschaffung des Servers kostet.

Weiter ist der Sicherheitsaspekt ein Riesen Thema, was meinst du wie schnell du bei einer öffentlichen IP in einem ungesichertem Netzwerk einen Eindringling hast.
Wenn du gebrauchte Server kaufst ist die Energieeffizienz bei älteren Bauteilen auch wieder ein Aspekt.

Ich rechne dir das mal durch:
Frisst der Server 30 Watt, sind das im Monat bei 30 Cent je kWh etwa 6€
Wenn der Server 60 Watt benötigt schon 12€.
Eine Fritzbox benötigt auch zwischen 4 und 8 Watt Stromverbrauch, die habe ich gar nicht einrechnet.

Als Strompreis habe ich mal 30cent angenommen, das sollte aktuell ein relativer Durchschnittspreis sein. Den Monat habe ich mit 700 Stunden überschlagen.
Darin inkludiert ist nicht deine Hardwareanschaffung etc.

Ich bin auch ein Freund von Nachhaltigkeit, aber das ist eben nicht nachhaltig einen Minecraft Server öffentlich privat zu hosten.
Ausser ihr habt vielleicht eine PV Anlage und deckt die Stromgrundlast an vielen Stunden am Tag.

 

[TomH22]

Nun war meine Idee einfach einen kleinen gebrauchten Switch zu kaufen und den dann im Keller zwischen den Verteiler und das DSL-Kabel zu hängen.

Was meinst Du mit „Verteiler“? Falls Du damit meinst, den DSL Anschluss zu „splitten“ und zwei Router da dran zu hängen: Das geht technisch nicht.
Du kannst nicht an einem DSL Anschluss zwei Router betreiben. Das DSL Signal ist auch kein Ethernet, daher kann man es nicht an über einen Switch leiten.

@snaxilian war schneller als ich, daher brauche ich jetzt nich weiter zu schreiben, er hat schon alle weitere erklärt.

Vielleicht als Ergänzung: Einen eigenen Server, der mit dem Internet verbunden ist, sollte man nur betreiben, wenn man das Thema Netzwerk, IP-Adressen, Ports, usw. einigermaßen verstanden hat. Sonst handelt man sich schnell Probleme ein, die man nicht möchte.

Als Alternative zu einem öffentlich erreichbaren Server, könnte man auch mit einem VPN, wie Wireguard arbeiten. Die Freunde müssten sich dann halt einen Wireguard Client auf ihren PCs installieren, und könnten sich darüber mit eurem Netz verbinden und dort den Spieleserver benutzen.

Allerdings sollte man das auch vernünftig absichern, damit sie Euren Internnetanschluss nicht für illegale Downloads benutzen.
Das kann man aber lösen, indem das VPN auf dem Minecraft Server terminiert und nur Zugriff auf diesen zulässt. Ist aber dann auch nicht ganz trivial zu konfigurieren.

 

[Egaaal]

Die Energieeffizienz ist kein Problem, in das Ding kommt ein i5 13400f oder non-f. Außerdem haben wir eine PV-Anlage, die nicht annäherungsweise ausgelastet ist, d. h., wir produzieren im Prinzip immer mehr als wir verbrauchen, da wir ein relativ umweltbewusster Haushalt sind.

Ergänzung (24. August 2023)

Zu dem Ominösen Verteiler, das ist schlicht und einfach ein Umwandler von optisch zu Kupfer mit mehreren LAN und Telefon anschlüssen. Mein Anbieter ist M-Net, ich weiß nicht, ob es da eine öffentliche Adresse gibt. Das sich die ändern kann, habe ich schon gelesen.

Ergänzung (24. August 2023)

Stromkosten sind auch im Abo, ebenso deine Zeit für Betrieb des Servers, also regelmäßig Updates einspielen vom OS und der Anwendung und regelmäßig Härtungsmaßnahmen prüfen.

Stromkosten sind, wie schon gesagt, wegen der PV-Anlage kein Problem und ja, mir ist bewusst, dass so was viel Wartung braucht, aber Linux und PCs sind seit Corona mein Hobby, mit dem ich mich auskenne. Ich denke wenn ich als 16jähriger Arch Linux und CustomROMs verwende, kann ich mich um einen einfachen Minecraft-Server auch kümmern.

 

[TorenAltair]

verwende

Das ist das Schlüsselwort mMn. Du musst hier nicht etwas verwenden bei dem was Du vor hast, sondern administrieren. Also Hardware, Software und v.a. auch Netzwerk.

 

[Egaaal]

Das ist mir klar.

Ergänzung (24. August 2023)

Ein Bild sagt manchmal mehr als tausend Worte... Aber wenn ich dich richtig verstehe dann hättest du zwei parallel betriebene Fritzboxen oder was hast du vor? Was verstehst du als Laie unter "Verteiler"?

Ja das mit den zwei Fritzboxen hatte ich ursprünglich vor. Ich sagte ja, ich kenne mich nicht gut aus. Ist jetzt wahrscheinlich auch wieder falsch, aber könnte man nicht auch einen Passthrough oder etwas in der Art nutzen und sich eine Adresse kaufen?

 

[TorenAltair]

So funktioniert das mit den Netzwerken nicht Mal davon abgesehen kostet 1 IPv4-Adresse bei Bulk-Käufen (privat gibt es da nichts zu kaufen) so um die 60$,

 

[Egaaal]

Könnte man nicht auch auch ein "halb öffnetliches Netzwerk" machen(falls es so was gibt), sozusagen ein Intranet über alle Zugänge der Leute, die am Ende Zugriff auf den Server haben sollen?

 

[TorenAltair]

Nennt sich VPN. Die Probleme dabei hat @TomH22 erwähnt. Letztendlich weiß jeder, der bei euch auf den Server kommt, auch eure IP-Adresse.
Edit: Also sofern überhaupt eine nicht geteilte Adresse vorhanden ist.

 

[TomH22]

Letztendlich weiß jeder, der bei euch auf den Server kommt, auch eure IP-Adresse.

Das ist allerdings nicht wirklich super kritisch. Auch jede Website, auf die man zugreift, sieht diese IP.

 

[Egaaal]

Nennt sich VPN. Die Probleme dabei hat @TomH22 erwähnt. Letztendlich weiß jeder, der bei euch auf den Server kommt, auch eure IP-Adresse.

Das wäre OK, alle, die Leute einladen werden, sind Familienmitglieder. Außerdem: falls wirklich mal irgendetwas komisches passieren sollte, wars das mit dem Server dann halt. IP Adressen lassen sich ja auch ändern.

 

[TorenAltair]

Dann den Weg von @TomH22 gehen. Ein VPN einrichten, unterstützen die Fritzboxen direkt, allerdings vermute ich kann man bei denen keine Netzwerksegmentierung machen (Ja, ich hatte tatsächlich noch nie eine Fritzbox und die üblichen Handgriffe waren einstecken und fertig). Die Spieler brauchen dann eben die Einwahl mittels VPN-Client.

 

[Egaaal]

Ich weiß nicht, ob das mit der IP sich dadurch erledigt, aber es ist eigentlich so: im Keller hängt der Optisch zu LAN-Wandler. Von dem führt ein Kabel hoch zum von unserem Anbieter bereitgestellten Router (Fritzbox7590) und an dem hängt , weil er ein Modem oder einen Router mit Modem vorgeschaltet braucht, noch unser eigentlicher Haupt-Synology Router(weiß grad nicht, welches Modell) auf dem wirklich sogut wie alle Geräte in unserem Haus hängen. die Fritzbox ist nur für Kindles und mein altes Handy, das ist also nicht wirklich wichtig. Wäre für den Synology denn immer noch ein großes Risiko, wenn der Server über die Fritzbox läuft?

 

[TomH22]

Mal davon abgesehen kostet 1 IPv4-Adresse bei Bulk-Käufen (privat gibt es da nichts zu kaufen) so um die 60$,

Das ist in dieser Form sowieso komplett irrelevant, denn eine wirklich „eigene“ IP Adresse nützt nur was, wenn man ein eigenes Autonomes System hat. Man jann sich aber bei einem beliebigen Cloud Anbieter eine VM mieten, da bekommt man auch für wenig Geld eine öffentliche IP zu. Die ist natürlich nur temporär geliehen, aber das ist egal.

 

[Egaaal]

Dann VPN. das ist absolut kein Problem.

Ergänzung (24. August 2023)

Kennt da irgendjemand eine gute, sichere und vor allem kostenlose Option?

 

[TorenAltair]

Optisch-zu-LAN-Wandler und dahinter ein Modem und dann eine Routerkaskade? Kannst Du das mal ggf mit konkreten Produktnamen darstellen?

Nachtrag: Zu Deiner nachgetragenen Frage: die Fritzbox, wie oben erwähnt, bietet Wireguard. Da müsste aber erstmal die ganze Netzwerkverkabelung klar sein, an welcher Stelle welches Gerät mit welcher Funktion ist.

 

[TomH22]

Von dem führt ein Kabel hoch zum von unserem Anbieter bereitgestellten Router (Fritzbox7590) und an dem hängt , weil er ein Modem oder einen Router mit Modem vorgeschaltet braucht,

Das klingt jetzt alles nicht logisch…
EIne Fritzbox hat ein DSL Modem intergiert. Das ist sicher nicht in Benutzung, wenn die Verbindung vom „Verteiler“ im Keller per LAN erfolgt. Die 7590 hat aber zusätzlich einen dedizierten „WAN“ Port. Das ist Ethernet, vermutlich hängt der Medienkonverter da dran.

Die Fritzbox ist damit Eurer „Internet-Router“. D.h. sie stellt die Verbindung zwsichen dem Internet und Eurem internen Netz her. Damit ist sie “wichtig“, wenn sie ausfällt, geht nichts mehr…

Erst mal müsstest Du rausfinden, ob M-Net Euch eine öffentliche IPv4 zur Verfügung stellt. DIe kann ruhig dynamisch sein (sich also von Zeit-zu-Zeit ändern), aber sie darf währenddessen nur von Euch genutzt werden. Teilt Ihr die öffentliche IP gleichzeitig mit anderen Kunden (CGNAT) ist sie nutzlos. Dann kann man aber immer noch das VPN per IPv6 erreichbar machen, sofern alle Nutzer dieses VPN auch IPv6 haben.

In beiden Fällen muss aber eine Port-Weiterleitung von der Fritzbox zum VPN Server erfolgen. VPN Server und Minecraft können auf derselben (Linux)-Maschine liegen.