es gibt 2 "plug and play" full nodes siehe hier:
https://bitcointalksearch.org/topic/overview-bitcoin-hardware-wallets-secure-your-coins-899253
Topic: Was bringt es einen Full Node zu betreiben? (Read 7009 times)
Hab meinen FullNode auch mal eingetragen, danke für den Hinweis 
Aber irgendwie scheint das mit dem eligability für incentive nicht zu funktionieren.
hab mir nen cronjob gemacht der die api url aufruft und mein fullnode liefert über http auch ne bitcoin adresse zurück, die selbe, die ich der api gemeldet habe.
aber irgendwie taucht auf der infoseite meines fullnodes die url bzw. die adresse nicht auf.
Ne idee was noch falsch sein könnte? hab laut meinem bitcoind auch 10 connections. müsste also ein vollwertiger fullnode sein
Aber irgendwie scheint das mit dem eligability für incentive nicht zu funktionieren.
hab mir nen cronjob gemacht der die api url aufruft und mein fullnode liefert über http auch ne bitcoin adresse zurück, die selbe, die ich der api gemeldet habe.
aber irgendwie taucht auf der infoseite meines fullnodes die url bzw. die adresse nicht auf.
Ne idee was noch falsch sein könnte? hab laut meinem bitcoind auch 10 connections. müsste also ein vollwertiger fullnode sein
Schönen Dank für die Info. Die Seite kannte ich noch nicht.
Das ist richtig so. Warte mal ein paar Stunden ab, dann erhöhen sich die verbundenen clients wahrscheinlich.
Alternativ kannst Du auch hier testen ob Dein Node erreichbar ist:
https://getaddr.bitnodes.io/
Da dann unten auf "check node" klicken
Alternativ kannst Du auch hier testen ob Dein Node erreichbar ist:
https://getaddr.bitnodes.io/
Da dann unten auf "check node" klicken
ok danke
leider hab ich immer nur 13-14 verbindungen. 8aus 5-6ein. oder weniger.
bei der portfreigabe am router hab ich tcp protokoll. port von 8333 bis 8333. und an port 8333. drei mal 8333 in die maske eingegeben. oder soll ich bei "an port" einen anderen nehmen?
leider hab ich immer nur 13-14 verbindungen. 8aus 5-6ein. oder weniger.
bei der portfreigabe am router hab ich tcp protokoll. port von 8333 bis 8333. und an port 8333. drei mal 8333 in die maske eingegeben. oder soll ich bei "an port" einen anderen nehmen?
Ich hab eine Frage: Wenn ich ein BitcoinCore0.10.2 auf einem PC laufen lasse, der immer on ist, und die ganze Blockchain vorliegt, ist das dann schon ein Full Node inkl.Wallet?
https://en.bitcoin.it/wiki/Full_node Mein Englisch ist so grottenschlecht.
https://en.bitcoin.it/wiki/Full_node Mein Englisch ist so grottenschlecht.
Ja, wenn du noch Port 8333 im Router freigegeben hast, sodass mehr als 8 Verbindungen zustande kommen betreibst du einen Full Node.
Auf Version 0.11 zu updaten schadet nicht;)
Ich hab eine Frage: Wenn ich ein BitcoinCore0.10.2 auf einem PC laufen lasse, der immer on ist, und die ganze Blockchain vorliegt, ist das dann schon ein Full Node inkl.Wallet?
https://en.bitcoin.it/wiki/Full_node Mein Englisch ist so grottenschlecht.
https://en.bitcoin.it/wiki/Full_node Mein Englisch ist so grottenschlecht.
Nochmal zurück zum Topic 
Wenn ich also einen Full Node betreibe, dann habe ich nichts davon, ausser ein gutes Gefühl, das Netzwerk zu unterstützen, und der Chance, beim Lotto in https://getaddr.bitnodes.io/nodes/incentive/ etwas zu gewinnen. Sofern man eine statische IP-Adresse hat und mehr als 8 ankommende Verbindungen. Richtig?
Wenn ich also einen Full Node betreibe, dann habe ich nichts davon, ausser ein gutes Gefühl, das Netzwerk zu unterstützen, und der Chance, beim Lotto in https://getaddr.bitnodes.io/nodes/incentive/ etwas zu gewinnen. Sofern man eine statische IP-Adresse hat und mehr als 8 ankommende Verbindungen. Richtig?
Ich hab meinen post nochmal aktualisiert. Die Anforderungen sind nicht >8 Verbindungen, sondern ein Ranking über 8 nach deren "Peer Index". Dazu gehört die Anzahl der Verbindungen, der Ping, ob die bitcoin Version aktuell ist, ob der Node synchronisiert ist, aus welchen Netzwerken die Nodes kommen mit denen Deiner verbunden ist und die uptime.
Gut. Dann möchte ich das gute Gefühl haben.
Ich gehe also zum Hosting Provider meines Vertrauens und miete mir dort eine LINUX-Maschine. Ich installiere einen bitcoind Server (ohne Wallet) und lasse mir den TCP-Port 8333 reinwärts und rauswärts freischalten.
Gibt es einen Tip für die Parameter, die die Maschine haben sollte? Und mit wieviel GByte pro Monat muss ich rechnen?
Ich gehe also zum Hosting Provider meines Vertrauens und miete mir dort eine LINUX-Maschine. Ich installiere einen bitcoind Server (ohne Wallet) und lasse mir den TCP-Port 8333 reinwärts und rauswärts freischalten.
Gibt es einen Tip für die Parameter, die die Maschine haben sollte? Und mit wieviel GByte pro Monat muss ich rechnen?
Bei mir ist es ein VServer (reicht völlig) mit 100 MBit/s ohne Limitierung, aber bis jetzt wurde in keinem Monat mehr als 200GiB[1] verbraucht[2], ansonsten sollten mindestens 1 GB (wenn Du swappen darfst), besser 2 GB RAM sein und auf der Festplatte muss natürlich die Blockchain Platz haben. Ob Du swappen darfst oder nicht kannst Du in der Regel beim entsprechenden Anbieter erfragen.
Wenn Du dich mit der gemieteten Maschine und Internet nicht auskennst, solltest Du zumindest von Root-Servern die Finger lassen und mindestens einen Managed-Server benutzen. Typischerweise werden Ports nicht vom Provider freigeschalten, sondern es liegt in Deiner Verantwortung als Betreiber, z.B. eine Packet-Filter entsprechend aufzusetzen und die Services sauber zu konfigurieren.
-snip-
-snip-
Jap, managed bzw. VServer mit entsprechendem Interface bietet sich an. Dann kann man auch ruhig ein bisschen planlos experimentieren und falls man die Kiste zerschossen hat lässt man sie neu aufsetzen (kostet ggf. extra). Manchmal kann man sich auch Sicherungskopien anfertigen lassen und entsprechend einen alten Stand wieder einspielen lassen.
[1] ~214 GB
[2] Details im entsprechenden Bereich http://213.165.91.169/
Gut. Dann möchte ich das gute Gefühl haben.
Ich gehe also zum Hosting Provider meines Vertrauens und miete mir dort eine LINUX-Maschine. Ich installiere einen bitcoind Server (ohne Wallet) und lasse mir den TCP-Port 8333 reinwärts und rauswärts freischalten.
Gibt es einen Tip für die Parameter, die die Maschine haben sollte? Und mit wieviel GByte pro Monat muss ich rechnen?
Ich gehe also zum Hosting Provider meines Vertrauens und miete mir dort eine LINUX-Maschine. Ich installiere einen bitcoind Server (ohne Wallet) und lasse mir den TCP-Port 8333 reinwärts und rauswärts freischalten.
Gibt es einen Tip für die Parameter, die die Maschine haben sollte? Und mit wieviel GByte pro Monat muss ich rechnen?
Wenn Du dich mit der gemieteten Maschine und Internet nicht auskennst, solltest Du zumindest von Root-Servern die Finger lassen und mindestens einen Managed-Server benutzen. Typischerweise werden Ports nicht vom Provider freigeschalten, sondern es liegt in Deiner Verantwortung als Betreiber, z.B. eine Packet-Filter entsprechend aufzusetzen und die Services sauber zu konfigurieren.
Wenn Du selbst das nötige Wissen hast, um die Maschine zu betreiben, dann sollte auch Traffic-Shaping kein Problem darstellen um die Bandbreite unter Kontrolle zu halten.
Ich habe im Augenblick Full-Nodes mit 5-10TB Traffic und Unlimited 100MBit/s, wobei ich mit Bitcoin bei weitem nicht an die 5TB komme. Dort reichen gut unter 1TB. Allerdings muss man beim limitierten Traffic bezüglich Angriffen aufpassen. Dem Provider ist es am Ende egal, warum man den Traffic generiert hat, man bezahlt ihn trotzdem. Daher ist ein gutes Monitoring pflicht.
Nochmal zurück zum Topic
Wenn ich also einen Full Node betreibe, dann habe ich nichts davon, ausser ein gutes Gefühl, das Netzwerk zu unterstützen, und der Chance, beim Lotto in https://getaddr.bitnodes.io/nodes/incentive/ etwas zu gewinnen. Sofern man eine statische IP-Adresse hat und mehr als 8 ankommende Verbindungen. Richtig?
Gut. Dann möchte ich das gute Gefühl haben.
Ich gehe also zum Hosting Provider meines Vertrauens und miete mir dort eine LINUX-Maschine. Ich installiere einen bitcoind Server (ohne Wallet) und lasse mir den TCP-Port 8333 reinwärts und rauswärts freischalten.
Gibt es einen Tip für die Parameter, die die Maschine haben sollte? Und mit wieviel GByte pro Monat muss ich rechnen?
Wenn ich also einen Full Node betreibe, dann habe ich nichts davon, ausser ein gutes Gefühl, das Netzwerk zu unterstützen, und der Chance, beim Lotto in https://getaddr.bitnodes.io/nodes/incentive/ etwas zu gewinnen. Sofern man eine statische IP-Adresse hat und mehr als 8 ankommende Verbindungen. Richtig?
Gut. Dann möchte ich das gute Gefühl haben.
Ich gehe also zum Hosting Provider meines Vertrauens und miete mir dort eine LINUX-Maschine. Ich installiere einen bitcoind Server (ohne Wallet) und lasse mir den TCP-Port 8333 reinwärts und rauswärts freischalten.
Gibt es einen Tip für die Parameter, die die Maschine haben sollte? Und mit wieviel GByte pro Monat muss ich rechnen?
Wenn ich tausende von Bitcoins zu verwalten hätte (möglicherweise noch Kundengelder), würde ich erheblichen Aufwand betreiben, damit da wirklich keiner unbefugt drankommt.
In diesem Fall wäre es dämlich, die Wallet direkt im auf einem exponierten Rechner zu betreiben. Die Praxis lehrt uns aber, dass es von diesen Idioten genug gibt. Und leider sind es genau die Leute, die Börsen, Web-Wallets und andere nette Sachen betreiben. Mitschuldig sind die Menschen, die solche Angebot unreflektiert fressen, weil sie so bequem, so billig oder so schnell verfügbar sind.
Ich vermisse auch bei allen diesen Angeboten ein fundiertes IT-Expertenwissen resp. Sicherheits-Expertise. Ich stelle mir das so vor:
Treffen sich ein Informatikstudent und ein Finanzmathematiker abends beim Bier: "Hey, lass uns eine Cryptocoin-Börse basteln! Da kann man leichtes Geld machen indem man zuschaut, wie die anderen ihre Coins hin und her schieben."
Das erste Mal stutzen sie dann, wenn ein Kunde anruft, um eine malfunction zu melden.
"Ups - ich glaube, wir brauchen einen Support."
Das zweite Mal stutzen sie dann, wenn der Staatsanwalt vor der Tür steht und KYC verlangt (Know Your Custumer).
"Ups - ich glaube, wir müssen die Identitäten verifizieren."
Das dritte Mal stutzen sie dann, wenn die Wallet leergeräumt ist.
"Ups - ich glaube, wir hätten die Keys lieber auf einer Cold Wallet haben sollen. Und wie war das gleich mit dieser Firewall?"
Es ist (gefühlt) irgendwie immer das selbe ...
Wenn ich tausende von Bitcoins zu verwalten hätte (möglicherweise noch Kundengelder), würde ich erheblichen Aufwand betreiben, damit da wirklich keiner unbefugt drankommt.
In diesem Fall wäre es dämlich, die Wallet direkt im auf einem exponierten Rechner zu betreiben. Die Praxis lehrt uns aber, dass es von diesen Idioten genug gibt. Und leider sind es genau die Leute, die Börsen, Web-Wallets und andere nette Sachen betreiben. Mitschuldig sind die Menschen, die solche Angebot unreflektiert fressen, weil sie so bequem, so billig oder so schnell verfügbar sind.
Dazu kommt das die RPC calls eben nicht für "Hinz und Kunz" offen sind. Per Default kommt soweit ich weiß nur der localhost in den Genuß sicherheitsrelevante Abfragen zu starten und selbst dann brauch man immer noch das Passwort der wallet um an die privaten Schlüssel zu kommen.
Das stimmt, aber da hängt natürlich die Sicherheit von der Korrektheit des Codes ab - Buffer oder Integer Overflows hat man schon in den vertrauenswürdigsten Programmen gefunden...
Ich trau mich noch, meinen bitcoind direkt von außen erreichbar zu halten, weil der Rest meines Rechners ziemlich sicher ist und ich in der Wallet (und auch sonstwo) keine großen Bitcoin-Beträge habe.
Wenn ich tausende von Bitcoins zu verwalten hätte (möglicherweise noch Kundengelder), würde ich erheblichen Aufwand betreiben, damit da wirklich keiner unbefugt drankommt.
Onkel Paul
wenn du privat einen full node laufen läst hast du ein kleines problem.
der bitcoin-qt sendet oft was deine internetleitung hergibt. Wenn das passiert ist surfen für den arsch.
Auser Du hast einen Router der max_bandwidth beherrscht und das uploaden auf ca 10-100 kb/sek drosseln kann.
Wenn es geht mit einer vernünftigen Firewall die halboffene verbindungen, Intruderdedection usw. erkennt
ohne Portforwarding 9 oder 10 Verbindungen -> selten upload
mit Portforwarding ca 20-50 Verbindungen -> zu 50-60% upload
der bitcoin-qt sendet oft was deine internetleitung hergibt. Wenn das passiert ist surfen für den arsch.
Auser Du hast einen Router der max_bandwidth beherrscht und das uploaden auf ca 10-100 kb/sek drosseln kann.
Wenn es geht mit einer vernünftigen Firewall die halboffene verbindungen, Intruderdedection usw. erkennt
ohne Portforwarding 9 oder 10 Verbindungen -> selten upload
mit Portforwarding ca 20-50 Verbindungen -> zu 50-60% upload
@shorena: Interessant! Bei der Seite ist mir allerdings unklar, ob das nur für statische IP-Adressen geht. Ein Desktop-Node, der nur ab und zu online ist, hat da vermutlich keine Chance...
Onkel Paul
Onkel Paul
Edit: Kriterium ist PIX über 8.0
Mein VServer hat 8.8644 zur Zeit und der ist 24/7 online
Genauere Aufschlüsselung zum PIX gibt es hier: https://getaddr.bitnodes.io/nodes/leaderboard/?q=213.165.91.169
Trotzdem sträubt sich in mir was, wenn ich meinen Bitcoin-Core für "Hinz und Kunz" öffnen soll. Das wiederspricht jeder Sicherheitsphilosophie.
Wie kann ich hier Gut und Böse unterscheiden?
Wie kann ich hier Gut und Böse unterscheiden?
Böse ist wer böses tut und umgekehrt. Jeder Peer Node der ein unerwartetes Verhalten zeigt wird gebannt.
Wenn man das System besser absichern möchte, kann man an der Front einen Node ohne Wallet laufen lassen und dahinter einen Client, der ausschliesslich zu diesem Gateway-Node eine Verbindung hält.
Generell sollten auf einer Hot-Wallet mit Internet-Anbindung keine (Keys für) grosse Summen liegen. Die sind besser in einer Offline- oder Cold-Wallet aufgehoben.
Dazu kommt das die RPC calls eben nicht für "Hinz und Kunz" offen sind. Per Default kommt soweit ich weiß nur der localhost in den Genuß sicherheitsrelevante Abfragen zu starten und selbst dann brauch man immer noch das Passwort der wallet um an die privaten Schlüssel zu kommen.
Trotzdem sträubt sich in mir was, wenn ich meinen Bitcoin-Core für "Hinz und Kunz" öffnen soll. Das wiederspricht jeder Sicherheitsphilosophie.
Wie kann ich hier Gut und Böse unterscheiden?
Wie kann ich hier Gut und Böse unterscheiden?
Böse ist wer böses tut und umgekehrt. Jeder Peer Node der ein unerwartetes Verhalten zeigt wird gebannt.
Wenn man das System besser absichern möchte, kann man an der Front einen Node ohne Wallet laufen lassen und dahinter einen Client, der ausschliesslich zu diesem Gateway-Node eine Verbindung hält.
Generell sollten auf einer Hot-Wallet mit Internet-Anbindung keine (Keys für) grosse Summen liegen. Die sind besser in einer Offline- oder Cold-Wallet aufgehoben.
@shorena: Interessant! Bei der Seite ist mir allerdings unklar, ob das nur für statische IP-Adressen geht. Ein Desktop-Node, der nur ab und zu online ist, hat da vermutlich keine Chance...
Onkel Paul
Onkel Paul
Seit kurzem evlt. bald ein lotterie ticket[1], allerdings nur wenn man dafür auch nen entsprechenden Server abstellt. Von zu Hause aus wird das nicht gehen, außer vielleicht mit einer statischen IP.
[1] https://getaddr.bitnodes.io/nodes/incentive/
[1] https://getaddr.bitnodes.io/nodes/incentive/
Trotzdem sträubt sich in mir was, wenn ich meinen Bitcoin-Core für "Hinz und Kunz" öffnen soll. Das wiederspricht jeder Sicherheitsphilosophie.
Wie kann ich hier Gut und Böse unterscheiden?
Wie kann ich hier Gut und Böse unterscheiden?
Gar nicht.
Der bitcoind ist so ausgelegt, dass er mit "bösen" peers zurechtkommen kann. D.h., wenn du Port 8333 nach außen öffnest, sollte dir nichts passieren.
Ich kann nichts wirklich fundiertes zur Sicherheit sagen, wenn man den bitcoind eben auch für die eigene Wallet benutzt. Ich mache das so (allerdings läuft bitcoin-qt bei mir nicht 24/7 durch, sondern nur zwischendurch mal ein paar Stunden, während ich am PC arbeite) und habe nicht den Eindruck, dass über den Kanal ein Angriff möglich wäre. Mir ist aber bewusst, dass man sich als Bitcoin-Benutzer outet, wenn man einen von außen erreichbaren Node betreibt, und damit unter Umständen Hack-Versuche auf sich zieht. Wenn man der Sicherheit des eigenen Netzes und Rechners nicht traut, sollte man das nicht tun.
Onkel Paul
bitcoin-core hat früher den Bootstrap (um die ersten Peer-Nodes zu finden) über IRC gemacht. Inzwischen funktioniert es über DNS oder aber manuell. Irgendwie muss man zum ersten Peer-Node kommen. Wobei mir persönlich die aktuellen Verfahren auch lieber sind, als IRC.
Danke für die Erklärung zum Thema IRC.
Trotzdem sträubt sich in mir was, wenn ich meinen Bitcoin-Core für "Hinz und Kunz" öffnen soll. Das wiederspricht jeder Sicherheitsphilosophie.
Wie kann ich hier Gut und Böse unterscheiden?
Jump to: