Teamspeak Server besser schuützen

[PandaCodes]

Grüß euch!

Ich habe mir vor kurzem einen Teamspeak-Server auf meinem Windows 2016 Home Server eingerichtet.
Der Server hat die selbe IP wie z. B. mein PC.
Gibt es eine Möglichkeit das Enduser nicht meine IP herausfinden können bzw. das mein Home Server eine andere IP hat?
Denn es gibt immer wieder Leute die sich mit einen DDOS einen "Spaß" erlauben.

Bitte um eure Unterstützung.

Mfg
Panda

 

[Garack]

Keine Antwort nur eine Frage, musst du dazu Ports öffnen?

 

[Proof]

Hi PandaCodes,
die einfachste Möglichkeit ist deine IP bei einem DynDNS Anbieter mit einer Domain zu verknüpfen. In Zukunft könnte dann z.B. "ts3.DeineDomain.com"auf deine Teamspeak auf deiner IP durchleitet.

 

[PandaCodes]

Keine Antwort nur eine Frage, musst du dazu Ports öffnen?

Ja muss man

 

[Gandalf2210]

@Proof
Und das soll was bringen? Am Ende ist es immer noch die gleiche ip

 

[snaxilian]

@Proof Das schützt den TE inwiefern? Mache ich ein nslookup auf die dyndns habe ich trotzdem am Ende die IP...

@PandaCodes Bei einem beliebigen Anbieter entsprechende Teamspeak Slots mieten oder kleinen vServer mieten und dort den Teamspeakserver betreiben aber dabei musst du trotzdem den vServer absichern. Also TS unter eigenem nicht-privilegiertem User laufen lassen, per iptables nur die absolut notwendigen Ports freigeben, fail2ban einrichten, etc

 

[leetex]

Ich habe keine Ahnung, ob Windows Server das mit Boardmitteln kann, aber für solche Fälle schaltet man normalerweise ne Firewall davor, die ungewöhnliche Aktivitäten erkennt und den Angreifer "aussperrt".
Ansonsten wäre evlt. Cloudflare noch eine Möglichkeit.

Grüße, leetex

 

[Azshania]

Du könntest, oder eher solltest den TS-Server in eine VM packen. In dieser VM kannst du dann eine VPN-Verbindung mit eigener IP nutzen.
Feste-IP.net und nordvpn sind jetzt 2 Anbieter dafür dich ich kenne.

 

[SoDaTierchen]

@PandaCodes: Du weißt, wie IPs funktionieren? Deine Frage scheint mir zu suggerieren, dass das nicht der Fall ist.

Aktuell, sofern richtig verstanden, hast du eine öffentliche IP von deinem Provider erhalten. Dahinter befindet sich dein PC und der Windows Server. Die Teamspeak-Ports werden auf den Windows-Server umgeleitet. Die DOS-Attacken gehen gegen deine öffentliche IP => Dein gesamtes Netz ist lahm.

Du hast da eigentlich nur 2 Möglichkeiten: Entweder, du besorgst dir einen zweiten Internet-Anschluss und entkoppelst PC und Server, oder du mietest online Teamspeak-Slots und trennst so die Netze. Einfach mal eben eine zweite IP konfigurieren geht nicht, du bekommst deine öffentliche IP ja vom Provider zugeteilt. Die kannst du nicht manipulieren.

 

[sweber]

Ich denke schon, dass es einen positiven Effekt hat, eine DynDNS-Domain statt einer IP zu verwenden. Und zwar einen psychologischen. Eine IP sieht eben doch irgendwie nach einer "Bastellösung" aus, wo dann all die Haxx0r und Skript Kiddies ihre Low Orbit Ion Cannon drauf feuern (sprich: ddos). Eine "richtige" Domain erweckt den Eindruck von Proffessionalität und eben auch vernünftiger Schutzmaßnahmen.

 

[Raijin]

Ein TS3-Server kostet gemietet ab ca. 20 cent pro Slot pro Monat. Angesichts dieser überschaubaren Kosten, ist es nahezu sinnfrei, einen TS-Server selbst zu hosten - insbesondere, wenn man sich Sorgen um die Sicherheit macht bzw. nicht das notwendige KnowHow hat, um einen Server abzusichern. Ein gemieteter TS-Server wird voll konfiguriert bereitgestellt und etwaige Angriffe auf den Server sind das Problem des Hosters.

https://gameserver.gamed.de/voice-server-mieten/teamspeak-3.html
https://www.teamspeak.de/server/teamspeak-3-server-mieten/
https://gameserver.4players.de/server-hosting/teamspeak-server-mieten/
https://www.g-portal.com/de/voiceserver/teamspeak-3-ts3-server-mieten

 

[Conqi]

Gibt es eine Möglichkeit das Enduser nicht meine IP herausfinden können bzw. das mein Home Server eine andere IP hat?

Nein, deine IP verstecken geht nicht, wenn dein Server auch noch erreichbar sein soll, denn das passiert über die IP. Eine extra IP für den Server kriegst du als Privatkunde auch nicht so leicht und zudem würde das dir nichts bringen, weil es die Internetleitung an sich ist, die da zusammenbricht. Dein Desktop an sich sollte von all dem nicht viel mitkriegen.

Wie schon von anderen gesagt: extern hosten, wenn du solche Probleme mit DDoS-Angriffen hast. Weißt du denn, von wem die stammen? Das ist in Deutschland schließlich strafbar.

 

[Raijin]

Bitte bekriegt euch via PN. Das gehört nicht in den Thread.


Fakt ist, dass es Jacke wie Hose ist ob man DDNS verwendet oder nicht. Es schreckt niemanden ab und es hindert auch niemanden an einem Angriff. Das Gros der Attacken im Internet wird mittels Portscan über eine IP-Range gefahren, vollautomatisiert. Man gibt eine Start-IP ein, eine End-IP und eine Reihe von Ports, die jeweils abgeklappert werden sollen. Dann drückt das Skriptkiddie oder auch der versierte Hacker auf den Knopf und lässt den Bot über Nacht rumrödeln. Das ganze passiert auch nicht von zu Hause aus, sondern von irgendwelchen anonym gemieteten oder gar bereits gekaperten Servern.

Eine DDNS-Domain sieht in keinster Weise "professionell" aus und schützt vor gar nix, null, nada - weder technisch, physisch, virtuell oder psychisch. Auch eine nicht-dynamische Domain ändert daran nichts. Bei obigem Angriffsmuster ist es dem Angreifer vollkommen Banane ob die IP, die er gerade scannt, mit irgendeiner Domain verknüpft ist.

Ergo hat DDNS und die Diskussion darüber auch nichts mit dem Topic zu tun, weil es dem TE darum ging, seinen TS-Server abzusichern. Die beste Option ist und bleibt dabei ein gemieteter und vor allem fremdgehosteter TS-Server, der vom Hoster abgesichert ist, zB durch Rate Limiting, um zumindest rudimentär gegen DDoS zu schützen.


Und jetzt bitte Back To Topic oder einfach mal den Thread aus den Abos entfernen.

 

[Bob.Dig]

In dieser VM kannst du dann eine VPN-Verbindung mit eigener IP nutzen.
Feste-IP.net und nordvpn sind jetzt 2 Anbieter dafür dich ich kenne.

Nord kann keine Ports öffnen, also kannst Du damit keinen Server betreiben. Außerdem sollte ein "VoIP"-Server möglichst direkt angebunden sein, der Latenzen wegen.

 

[Azshania]

@Bob.Dig Also Fakt ist, man kann eine eigene IP bekommen als Zusatzoption. Wozu ich leider auf die schnelle nichts gefunden habe ist, ob Portforwarding bei eigener IP überhaupt nötig ist (kein NAT davor). https://support.nordvpn.com/FAQ/1047408432/Do-you-offer-port-forwarding.htm Leider ohne Datum und bezihet sich wohl auf die Shared-IP's. Also dann besser finger davon lassen wenn man dieses Feature braucht.

Was den Ping betrifft kommt es denke ich mal darauf an wieviel denn noch dazu kommt. 20-30ms fallen doch bestimmt nicht auf, ausser vielliecht der Ping Client <---> Server war vorher schon hoch.

Aber bei Preisen ab 20ct./Slot wie @Raijin meinte würde ich auch nicht lange nachdenken und einen fremdgehosteten nehmen.