„Underbed“-Hosting ist eine umgangssprachliche Bezeichnung für einen Server, der sich in einer gewöhnlichen Wohnwohnung befindet und mit dem heimischen Internetkanal verbunden ist. Solche Server hosten normalerweise einen öffentlichen FTP-Server, die Homepage des Eigentümers und manchmal sogar das gesamte Hosting für andere Projekte. Dieses Phänomen war in den Anfängen des Aufkommens von erschwinglichem Heim-Internet über einen dedizierten Kanal weit verbreitet, als die Miete eines dedizierten Servers in einem Rechenzentrum zu teuer war und virtuelle Server noch nicht weit verbreitet und praktisch genug waren.
Am häufigsten wurde dem „Unterbett“-Server ein alter Computer zugewiesen, in den alle gefundenen Festplatten eingebaut wurden. Es könnte auch als Heimrouter und Firewall dienen. Jeder Telekommunikationsmitarbeiter mit etwas Selbstachtung hatte sicher einen solchen Server zu Hause.
Mit dem Aufkommen erschwinglicher Cloud-Dienste sind Heimserver weniger beliebt, und heutzutage ist in Wohnwohnungen vor allem ein NAS zum Speichern von Fotoalben, Filmen und Backups zu finden.
Der Artikel bespricht merkwürdige Fälle im Zusammenhang mit Heimservern und die Probleme, mit denen ihre Administratoren konfrontiert sind. Sehen wir uns an, wie dieses Phänomen heutzutage aussieht, und wählen wir aus, welche interessanten Dinge Sie heute auf Ihrem privaten Server hosten können.
Heimnetzwerkserver in Nowaja Kachowka. Foto von der Website nag.ru
Richtige IP-Adresse
Die Hauptanforderung an einen Heimserver war das Vorhandensein einer echten, also aus dem Internet routbaren IP-Adresse. Viele Anbieter stellten einen solchen Service für Privatpersonen nicht zur Verfügung und mussten durch eine besondere Vereinbarung erworben werden. Oftmals muss der Anbieter einen separaten Vertrag für die Bereitstellung von dediziertem IP abschließen. Manchmal erforderte sogar dieses Verfahren die Erstellung eines separaten NIC-Handles für den Besitzer, wodurch sein vollständiger Name und seine Privatadresse direkt über den Whois-Befehl verfügbar waren. Hier mussten wir beim Streiten im Internet vorsichtig sein, da der Witz über „Rechnen per IP“ kein Witz mehr war. Übrigens gab es vor nicht allzu langer Zeit einen Skandal , die beschlossen hat, die persönlichen Daten aller ihrer Kunden in Whois zu speichern.
Permanente IP-Adresse vs. DynDNS
Es ist gut, wenn Sie es geschafft haben, eine dauerhafte IP-Adresse zu erhalten – dann könnten Sie problemlos alle Domainnamen darauf verweisen und es vergessen, aber das war nicht immer möglich. Viele große ADSL-Anbieter auf Bundesebene gaben ihren Kunden nur für die Dauer der Sitzung eine echte IP-Adresse, das heißt, sie konnte sich entweder einmal am Tag ändern oder wenn das Modem neu gestartet wurde oder die Verbindung unterbrochen wurde. In diesem Fall kamen Dyn (dynamische) DNS-Dienste zur Rettung. Beliebtester Dienst , das lange Zeit kostenlos war, ermöglichte den Erhalt einer Subdomain in der Zone *.dyndns.org, die schnell aktualisiert werden kann, wenn sich die IP-Adresse ändert. Ein spezielles Skript auf der Client-Seite klopfte ständig an den DynDNS-Server, und wenn sich dessen ausgehende Adresse änderte, wurde die neue Adresse sofort im A-Record der Subdomain installiert.
Geschlossene Ports und verbotene Protokolle
Viele Anbieter, insbesondere große ADSL-Anbieter, waren dagegen, dass Benutzer unter ihren Adressen öffentliche Dienste hosten, und untersagten daher eingehende Verbindungen zu beliebten Ports wie HTTP. Es sind Fälle bekannt, in denen Anbieter Ports von Spieleservern wie Counter-Strike und Half-Life blockiert haben. Diese Praxis ist auch heute noch beliebt, was manchmal zu Problemen führt. Beispielsweise blockieren fast alle Anbieter RPC- und NetBios-Windows-Ports (135-139 und 445), um die Ausbreitung von Viren zu verhindern, sowie häufig eingehende Ports für die E-Mail-Protokolle SMTP, POP3 und IMAP.
Anbieter, die zusätzlich zum Internet IP-Telefoniedienste anbieten, blockieren gerne SIP-Protokoll-Ports, um Kunden zu zwingen, nur ihre Telefoniedienste zu nutzen.
PTR und E-Mail-Versand
Das Hosten eines eigenen Mailservers ist ein separates großes Thema. Es ist eine sehr verlockende Idee, einen persönlichen E-Mail-Server unter Ihrem Bett zu haben, der vollständig unter Ihrer Kontrolle steht. Doch die Umsetzung in die Praxis war nicht immer möglich. Die meisten IP-Adressbereiche von Heim-ISPs sind in Spam-Listen dauerhaft blockiert (), sodass Mailserver eingehende SMTP-Verbindungen von den IP-Adressen der Heimatanbieter einfach ablehnen. Dadurch war es nahezu unmöglich, einen Brief von einem solchen Server aus zu versenden.
Darüber hinaus war es für den erfolgreichen E-Mail-Versand erforderlich, den richtigen PTR-Eintrag auf der IP-Adresse zu installieren, also die umgekehrte Umwandlung der IP-Adresse in einen Domänennamen durchzuführen. Die allermeisten Anbieter stimmten dem nur durch eine besondere Vereinbarung oder beim Abschluss eines gesonderten Vertrages zu.
Wir suchen Unterbettserver der Nachbarn
Mithilfe von PTR-Einträgen können wir sehen, welche unserer IP-Nachbarn sich bereit erklärt haben, einen speziellen DNS-Eintrag für ihre IP einzurichten. Nehmen Sie dazu unsere Home-IP-Adresse und führen Sie den entsprechenden Befehl aus whois, und wir erhalten den Adressbereich, den der Anbieter an Kunden vergibt. Es kann viele solcher Bereiche geben, aber versuchshalber schauen wir uns einen an.
In unserem Fall ist dies der Online-Anbieter (Rostelecom). Lass uns gehen und erhalten Sie unsere IP-Adresse:
Online gehört übrigens zu den Anbietern, die ihren Kunden auch ohne dedizierten IP-Adressdienst immer eine dauerhafte IP vergeben. Allerdings darf sich die Adresse über Monate hinweg nicht ändern.
Lassen Sie uns den gesamten Adressbereich 95.84.192.0/18 (ca. 16 Adressen) mithilfe von nmap auflösen. Möglichkeit -SCH Im Wesentlichen werden Hosts nicht aktiv gescannt, sondern nur DNS-Anfragen gesendet. Daher werden wir in den Ergebnissen nur Zeilen sehen, die eine mit einer IP-Adresse verknüpfte Domäne enthalten.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Fast alle Adressen verfügen über einen Standard-PTR-Eintrag wie broadband-address.ip.moscow.rt.ru bis auf ein paar Dinge, darunter mx2.merpassa.ru. Gemessen an der mx-Subdomain handelt es sich hierbei um einen Mailserver (Mail-Austausch). Versuchen wir, diese Adresse im Dienst zu überprüfen
Es ist ersichtlich, dass der gesamte IP-Bereich auf einer permanenten Sperrliste steht und Briefe, die von diesem Server gesendet werden, den Empfänger nur äußerst selten erreichen. Berücksichtigen Sie dies bei der Auswahl eines Servers für ausgehende E-Mails.
Es ist immer eine schlechte Idee, einen Mailserver im IP-Bereich Ihres Heimanbieters zu belassen. Ein solcher Server wird Probleme beim Senden und Empfangen von E-Mails haben. Bedenken Sie dies, wenn Ihr Systemadministrator die Bereitstellung eines Mailservers direkt auf einer Büro-IP-Adresse vorschlägt.
Nutzen Sie entweder echtes Hosting oder einen E-Mail-Dienst. So müssen Sie seltener anrufen, um zu überprüfen, ob Ihre Briefe angekommen sind.
Hosting auf einem WLAN-Router
Mit dem Aufkommen von Einplatinencomputern wie dem Raspberry Pi ist es nicht verwunderlich, dass eine Website auf einem Gerät von der Größe einer Zigarettenschachtel läuft, aber schon vor dem Raspberry Pi haben Enthusiasten Homepages direkt auf einem WLAN-Router ausgeführt!
Der legendäre WRT54G-Router, der 2004 das OpenWRT-Projekt startete
Der Linksys WRT54G-Router, von dem aus das OpenWRT-Projekt begann, hatte keine USB-Anschlüsse, aber Handwerker fanden darin angelötete GPIO-Pins, die als SPI verwendet werden konnten. So entstand ein Mod, der dem Gerät eine SD-Karte hinzufügt. Dies eröffnete enorme Freiheiten für die Kreativität. Sie könnten sogar ein ganzes PHP zusammenstellen! Ich persönlich erinnere mich, wie ich, fast ohne Lötkenntnisse, eine SD-Karte an diesen Router angelötet habe. Später erscheinen USB-Anschlüsse in Routern und Sie können einfach einen USB-Stick einstecken.
Zuvor gab es im Internet mehrere Projekte, die komplett auf einem heimischen WLAN-Router gestartet wurden; dazu folgt weiter unten ein Hinweis. Leider konnte ich keine einzige Live-Site finden. Vielleicht kennen Sie diese?
Serverschränke von IKEA-Tischen
Eines Tages entdeckte jemand, dass ein beliebter Couchtisch von IKEA namens Lack gut als Rack für Standard-19-Zoll-Server geeignet war. Aufgrund seines Preises von 9 US-Dollar ist dieser Tisch für die Einrichtung von Heim-Rechenzentren sehr beliebt geworden. Diese Installationsmethode wird aufgerufen .
Der Ikea Lakk-Tisch ist ideal anstelle eines Serverschranks
Die Tische könnten übereinander gestapelt werden und so echte Serverschränke entstehen. Aufgrund der empfindlichen laminierten Spanplatte führten die schweren Server leider dazu, dass die Tische auseinanderfielen. Aus Gründen der Zuverlässigkeit wurden sie mit Metallecken verstärkt.
Wie Schulkinder mich des Internets beraubten
Wie erwartet hatte ich auch einen eigenen Unterbettserver, auf dem ein einfaches Forum zu einem spielbezogenen Thema lief. Eines Tages überredete ein aggressiver Schüler, der mit dem Verbot unzufrieden war, seine Kameraden, und gemeinsam begannen sie, von ihren Heimcomputern aus mein Forum per DDoS-Angriff zu attackieren. Da der gesamte Internetkanal damals etwa 20 Megabit hatte, gelang es ihnen, mein Heim-Internet komplett lahmzulegen. Keine Firewall-Blockierung half, da der Kanal völlig ausgelastet war.
Von außen sah es sehr lustig aus:
- Hallo, warum antwortest du mir nicht auf ICQ?
- Tut mir leid, es gibt kein Internet, sie versuchen mich zu finden.
Die Kontaktaufnahme mit dem Anbieter hat nicht geholfen. Sie sagten mir, dass es nicht in ihrer Verantwortung liege, sich darum zu kümmern, und dass sie nur meinen eingehenden Datenverkehr vollständig blockieren könnten. Also saß ich zwei Tage ohne Internet da, bis die Angreifer es satt hatten.
Abschluss
Es sollte eine Auswahl moderner P2P-Dienste geben, die auf einem Heimserver bereitgestellt werden können, wie ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Aber in den letzten Jahren hat sich meine Meinung stark geändert. Ich glaube, dass das Hosten jeglicher öffentlicher Dienste auf einer privaten IP-Adresse, insbesondere solcher, die das Herunterladen von Benutzerinhalten beinhalten, ein ungerechtfertigtes Risiko für alle in der Wohnung lebenden Bewohner darstellt. Jetzt rate ich Ihnen, eingehende Verbindungen aus dem Internet so weit wie möglich zu verbieten, auf dedizierte IP-Adressen zu verzichten und alle Ihre Projekte auf Remote-Servern im Internet zu speichern.
Folgen Sie unserem Entwickler auf Instagram
Source: habr.com