
„Unter dem Bett“-Hosting ist ein Fachbegriff für Server, die in einer gewöhnlichen Wohnung untergebracht und mit einem heimischen Internetanschluss verbunden sind. Auf solchen Servern wurden typischerweise öffentliche FTP-Server, die persönliche Homepage des Eigentümers und manchmal sogar vollständige Hosting-Dienste für andere Projekte bereitgestellt. Dieses Phänomen war in der frühen Zeit des erschwinglichen Heim-Internets über einen dedizierten Anschluss verbreitet, als die Miete eines dedizierten Servers in einem Rechenzentrum zu teuer war und virtuelle Server noch nicht allgemein verfügbar oder benutzerfreundlich waren.
Für den „unter dem Bett“-Server wurde meist ein alter Computer verwendet, in den alle verfügbaren Festplatten eingebaut wurden. Er konnte auch die Funktionen eines Heimrouters und einer Firewall übernehmen. Ein solcher Server war in jedem respektablen Telekom-Mitarbeiterhaushalt vorhanden.
Mit dem Aufkommen verfügbarer Cloud-Dienste sind Heimserver weniger beliebt geworden, und heute findet man in Wohnräumen höchstens noch NAS-Geräte zur Speicherung von Fotoalben, Filmen und Backups.
In diesem Artikel werden kuriose Fälle im Zusammenhang mit Heimservern und die Herausforderungen betrachtet, mit denen ihre Administratoren konfrontiert sind. Lassen Sie uns untersuchen, wie dieses Phänomen heutzutage aussieht und was Interessantes man auf seinem Bettunterservers hosten kann.

Heimnetzwerkserver in der Stadt Nowa Kachowka. Foto von der Website nag.ru
Die richtige IP-Adresse
Das Hauptkriterium für einen Heimserver war das Vorhandensein einer echten, also aus dem Internet routierbaren IP-Adresse. Viele Anbieter stellten diesen Service für Privatpersonen nicht zur Verfügung, und man musste ihn durch besondere Vereinbarungen beschaffen. Oft forderte der Anbieter den Abschluss eines separaten Vertrags über die Bereitstellung einer dedizierten IP. Manchmal sah dieses Verfahren sogar die Erstellung eines separaten NIC Handles für den Inhaber vor, wodurch sein Name und seine Adresse direkt durch den Whois-Befehl abrufbar waren. Dabei musste man in Internetstreitigkeiten vorsichtig sein, denn der Scherz über "IP-Tracking" hörte auf, ein Scherz zu sein. Übrigens gab es vor nicht allzu langer Zeit einen Skandal , der beschloss, die persönlichen Daten aller seiner Kunden in Whois zu veröffentlichen.
Statische IP-Adresse vs DynDNS
Es ist vorteilhaft, wenn man eine statische IP-Adresse erhalten hat – dann konnte man alle Domainnamen einfach darauf verweisen und es vergessen, aber das gelang nicht immer. Viele große ADSL-Anbieter auf Bundesebene vergaben an ihre Kunden eine echte IP-Adresse nur für die Dauer der Sitzung, das heißt, sie konnte sich entweder einmal täglich ändern oder im Falle eines Modemneustarts oder einer Verbindungstrennung. In solchen Fällen kamen Dyn (dynamic) DNS-Dienste zur Hilfe. Der beliebteste Dienst , der lange Zeit kostenlos war, ermöglichte es, einen Subdomain in der Zone *.dyndns.org, der sich schnell bei einer IP-Adressänderung aktualisieren konnte. Ein spezielles Skript auf der Client-Seite kontaktierte ständig den DynDNS-Server, und falls sich die ausgehende Adresse änderte, wurde die neue Adresse sofort im A-Eintrag der Subdomain aktualisiert.
Geschlossene Ports und verbotene Protokolle
Viele Anbieter, insbesondere große ADSL-Anbieter, waren gegen die Nutzung öffentlicher Dienste durch ihre Nutzer, weshalb sie eingehende Verbindungen auf beliebten Ports wie HTTP blockierten. Es sind Fälle bekannt, in denen Anbieter die Ports von Spieleseverern, wie Counter-Strike und Half-Life, gesperrt haben. Diese Praxis ist bis heute verbreitet und kann gelegentlich Probleme verursachen. Beispielsweise blockieren fast alle Anbieter die RPC- und NetBios-Ports von Windows (135-139 und 445), um die Verbreitung von Viren zu verhindern, und häufig auch eingehende Ports für die E-Mail-Protokolle SMTP, POP3 und IMAP.
Anbieter, die neben Internetdiensten auch IP-Telefonie anbieten, blockieren gerne SIP-Protokoll-Ports, um ihre Kunden dazu zu bringen, nur ihre Telefondienste zu nutzen.
PTR und E-Mail-Versand
Das Hosting eines eigenen E-Mail-Servers ist ein großes Thema für sich. Einen persönlichen E-Mail-Server unter dem eigenen Dach zu haben, der vollständig unter Ihrer Kontrolle steht, ist eine sehr verlockende Idee. Doch die praktische Umsetzung erweist sich nicht immer als möglich. Die meisten IP-Adressbereiche von Heimprovider befinden sich dauerhaft auf Spam-Blacklists.), daher verweigern Mail-Server einfach eingehende Verbindungen zum SMTP von IP-Adressen häuslicher Anbieter. Infolgedessen war es nahezu unmöglich, von einem solchen Server eine E-Mail zu versenden.
Darüber hinaus war es für eine erfolgreiche Versand gültig, einen korrekten PTR-Eintrag für die IP-Adresse festzulegen, also die Umwandlung der IP-Adresse in einen Domainnamen. Die überwiegende Mehrheit der Anbieter willigte nur bei besonderen Vereinbarungen oder beim Abschluss eines separaten Vertrags ein.
Wir suchen nach den unterirdischen Servern unserer Nachbarn
Mit Hilfe von PTR-Einträgen können wir überprüfen, welche unserer Nachbarn in den IP-Adressen besondere DNS-Einträge für ihre IP geregelt haben. Dafür nehmen wir unsere eigene Heim-IP-Adresse, führen den Befehl whois, aus und erhalten den Adressbereich, den der Anbieter den Kunden zuweist. Solche Bereiche kann es viele geben, aber zum Experimentieren prüfen wir einen.
In unserem Fall ist dies der Anbieter Online (Rostelekom). Wir gehen auf und erhalten unsere IP-Adresse:

Übrigens, Onlime gehört zu den Anbietern, die ihren Kunden immer eine feste IP vergeben, selbst ohne die Buchung eines dedizierten IP-Adressdienstes. Diese Adresse kann sich über Monate hinweg nicht ändern.
Wir werden den gesamten Adressbereich 95.84.192.0/18 (ungefähr 16.000 Adressen) mit nmap auflösen. Die Option -sL führt im Grunde keine aktive Host-Scans durch, sondern sendet lediglich DNS-Anfragen, sodass wir in den Ergebnissen nur Zeilen sehen werden, die den mit der IP-Adresse verbundenen Domain enthalten.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap-Scanbericht für broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap-Scanbericht für broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap-Scanbericht für broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap-Scanbericht für broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap-Scanbericht für broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap-Scanbericht für mx2.merpassa.ru (95.84.195.136)
Nmap-Scanbericht für broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap-Scanbericht für broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap-Scanbericht für broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap-Scanbericht für broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap-Scanbericht für broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap-Scanbericht für broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap-Scanbericht für broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap-Scanbericht für broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Fast alle Adressen haben einen standardmäßigen PTR-Eintrag vom Typ breitband-Adresse.ip.moskau.rt.de außer ein paar Stücke, darunter mx2.merpassa.de. Anhand des Subdomains mx handelt es sich um einen Mailserver (Mail Exchange). Lassen Sie uns diese Adresse im Service prüfen.

Es ist ersichtlich, dass der gesamte IP-Bereich permanent auf der Blacklist steht und E-Mails, die von diesem Server gesendet werden, sehr selten den Empfänger erreichen. Berücksichtigen Sie dies bei der Auswahl eines Servers für ausgehende E-Mails.
Einen Mailserver in einem IP-Bereich eines Heimproviders zu betreiben, ist immer eine schlechte Idee. Ein solcher Server hat Probleme beim Senden und Empfangen von E-Mails. Beachten Sie dies, wenn Ihr Systemadministrator vorschlägt, einen Mailserver direkt auf der Büro-IP-Adresse einzurichten.
Verwenden Sie entweder echtes Hosting oder einen E-Mail-Service. So müssen Sie seltener anrufen, um sicherzustellen, dass Ihre E-Mails angekommen sind.
Hosting auf einem WiFi-Router
Mit dem Aufkommen von Einplatinencomputern wie dem Raspberry Pi überrascht niemand mehr mit einer Website, die auf einem Gerät in der Größe einer Zigarettenschachtel läuft, aber schon vor dem Erscheinen des Raspberry Pi haben Enthusiasten Heimseiten direkt auf WiFi-Routern gestartet!

Der legendäre Router WRT54G, der 2004 das Projekt OpenWRT ins Leben rief
Der Linksys WRT54G-Router, der das OpenWRT-Projekt ins Leben rief, hatte keine USB-Ports. Doch findige Bastler entdeckten die gelöteten GPIO-Pins, die als SPI genutzt werden konnten. So entstand ein Mod, der dem Gerät eine SD-Kartenfunktion hinzufügte. Dies eröffnete riesige Freiräume für kreative Projekte. Ich erinnere mich noch gut, wie ich fast ohne Erfahrung eine SD-Karte an diesen Router lötete. Später wurden USB-Ports in Router integriert, sodass man einfach einen USB-Stick einstecken konnte.
Früher gab es mehrere Projekte im Internet, die vollständig auf einem heimischen WiFi-Router liefen; eine solche Anmerkung wird unten stehen. Leider ist es mir nicht gelungen, eine aktive Website zu finden. Vielleicht wissen Sie von solchen?
Server-Racks aus IKEA-Tischen

Einst entdeckte jemand, dass der beliebte Couchtisch von IKEA mit dem Namen Lack hervorragend als Rack für Standard-19-Zoll-Server geeignet ist. Aufgrund des Preises von 9 $ wurde dieser Tisch sehr beliebt für den Aufbau von Heim-Data-Centern. Diese Montagemethode wurde als .

IKEA Lack Tisch eignet sich perfekt als Server-Schrank
Die Tische konnten übereinander gestapelt werden, um richtige Server-Racks zu bauen. Leider sind die Tische aufgrund des brüchigen MDF von den schweren Servern auseinandergebrochen. Zur Stabilität wurden sie mit Metallwinkeln verstärkt.

Wie Schüler mir das Internet genommen haben
Ich hatte, wie es sich gehört, auch meinen eigenen Unterbett-Server, auf dem ein einfaches Forum lief, das sich mit Gaming-Themen beschäftigte. Eines Tages motivierte ein unzufriedener Schüler, der wegen eines Banns sauer war, seine Freunde, und zusammen begannen sie, mein Forum von ihren Heimcomputern aus mit DDoS-Attacken zu überziehen. Da der gesamte Internetkanal damals etwa 20 Megabit betrug, gelang es ihnen, mein Heim-Internet vollständig lahmzulegen. Keine Firewall-Regeln halfen, denn es kam zu einer vollständigen Erschöpfung des Kanals.
Von außen sah es sehr lustig aus:
— Hallo, warum antwortest du mir nicht in ICQ?
— Tut mir leid, ich habe kein Internet, ich werde gerade ddos-t.
Anrufe beim Provider halfen nicht, mir wurde gesagt, dass es nicht zu ihren Pflichten gehört, sich darum zu kümmern, und sie könnten lediglich meinen gesamten eingehenden Verkehr blockieren. So saß ich zwei Tage ohne Internet, bis den Angreifern langweilig wurde.
Fazit
Hier hätte eine Auswahl moderner P2P-Dienste stehen sollen, die auf einem Heimserver wie ZeroNet, IPFS, Tahoe-LAFS, BitTorrent und I2P eingerichtet werden können. In den letzten Jahren hat sich jedoch meine Meinung erheblich geändert. Ich bin der Ansicht, dass das Hosten öffentlicher Dienste auf einer privaten IP-Adresse, insbesondere solcher, die das Hochladen von Benutzerdaten ermöglichen, ein unangemessenes Risiko für alle Bewohner eines Wohnhauses darstellt. Daher empfehle ich, eingehende Verbindungen aus dem Internet möglichst zu blockieren, auf dedizierte IP-Adressen zu verzichten und alle Projekte auf externen Servern im Internet zu halten.
Folgen Sie unserem Entwickler auf Instagram.
Quelle: habr.com
