vServer nur via VPN Server verfügbar machen

  • Hallo Leute,


    erst einmal: Ich gebe zu, ich habe etwas gebucht, ohne mir zu 100% im Klaren zu sein, was es bedeutet - einen vServer.


    Dass dies eine nicht zu unterschätzende Verantwortung anderen gegenüber bedeutet ist mir klar, allerdings war mir ein entscheidender Punkt nicht klar, nämlich, dass es sich quasi um einen "Exposed Host" handelt, welcher sich nicht hinter einer extra Firewall befindet, wie z.B. mein Heimserver hinter der FritzBox..


    Nun ist das Kind in den Brunnen gefallen, man sollte sich halt nicht von einem begrenzten Angebot dazu verleiten lassen, sein Gehirn auszuschalten bzw. zu versäumen, was man sonst vorher macht - sich ausreichend informieren..


    Frage 1: Habe ich auch bei einem vServer ein Rückgaberecht?

    Frage 2: Wäre es ein gängiger Weg, einen zweiten, kleinen VPS anzumieten, welcher als VPN-Gateway und Firewall dient, um den Hauptserver zu schützen?


    Danke euch für eure Anregungen :)

  • Habe ich auch bei einem vServer ein Rückgaberecht?

    Ja. Einmal hast du als Privatkunde ein Widerrufsrecht, zum Anderen gibt es bei Netcup die Zufriedenheitsgarantie. Hier kannst du innerhalb einer gewissen Zeit deinen Server kostenfrei zurück geben und bekommst deine Kosten erstattet.


    Wenn dein Server stundenbasiert abgerechnet wird, kannst du natürlich auch sofort kündigen und dann wird der Server ebenfalls eingestampft.


    Näheres erfährst du beim Support mail@netcup.de bzw. im CCP werden dir auch einige Möglichkeiten aufgelistet.



    Wäre es ein gängiger Weg, einen zweiten, kleinen VPS anzumieten, welcher als VPN-Gateway und Firewall dient, um den Hauptserver zu schützen?

    Ja, das ist ein gängiger Weg. Hierfür gibt es auch das Cloud vLAN Free - welches kostenfrei ist.

    Allerdings muss so ein VPN Gateway auch jewartet, aktualisiert, gehärtet etc. werden.


    In dem Fall ist das Gateway dann der "Exposed Host" und du verlagerst dein Problem nur.

  • Ja. Einmal hast du als Privatkunde ein Widerrufsrecht, zum Anderen gibt es bei Netcup die Zufriedenheitsgarantie.


    [...]


    In dem Fall ist das Gateway dann der "Exposed Host" und du verlagerst dein Problem nur.

    Aber gilt die Zufriedenheitsgarantie nicht nur für Root Server? Habe den VPS Ostern L OST20 gebucht..


    Und, dass ich das Problem verlagere ist mir klar, aber unter der Annahme, dass sich dieser Server besser absichern lässt, würde es doch Sinn machen?

  • Aber gilt die Zufriedenheitsgarantie nicht nur für Root Server?

    Musst du ausprobieren. So genau kann ich dir das nicht sagen.



    Und, dass ich das Problem verlagere ist mir klar, aber unter der Annahme, dass sich dieser Server besser absichern lässt, würde es doch Sinn machen?

    Kommt darauf an, was du darauf laufen lassen willst.

    Wenn du jetzt sagst du möchtest einen Minecraft Server unter Windows laufen lassen, würde ich sagen: lieber einen Firewall-Server davor.

    Wenn du aber keinen Ingress Traffic unter Linux hast, kannst du auch die üblichen Sicherheitsmaßnahmen anwenden und ohne Firewall-Server fahren.

  • Aber gilt die Zufriedenheitsgarantie nicht nur für Root Server? Habe den VPS Ostern L OST20 gebucht..

    Dann kannst du als privat Person von dem 14-tägigen Wiederufsrecht gebrauch machen. Du kannst im CCP unter Produkte den Server auswählen und dann über den Button Kündigung auf Wiederruf klicken. Dann bekommst du anteilig die Kosten wieder zurückerstattet.


    Frage 2: Wäre es ein gängiger Weg, einen zweiten, kleinen VPS anzumieten, welcher als VPN-Gateway und Firewall dient, um den Hauptserver zu schützen?

    Ich habe es persönlich so gelöst, dass ich einen Root Server als Firewall nutze. Dort habe ich Pfsense installiert und meine restlichen Server wie von H6G erwähnt per Cloud VLAN angeschlossen und die externen Netzwerkinterfaces im jeweiligen Betriebssystem deaktiviert.

    Aber bei so einem Setup besteht ebenfalls das Risiko, dass jemand deinen Server angreifen kann wenn Schwannstellen / Security Issues in den verwendeten Services sind etc.

    Außerdem habe ich nur das notwenigste nach außen hin geöffnet. Ansonsten komme ich nur auf die Server wenn ich mich mit dem VPN verbinde.

    Bei mir zu Hause habe ich auf meinem Qnap ebenfalls eine VM mit Pfsense installiert mit einem VPN Tunnel zum Netcup Server. So habe ich den Vorteil, dass wenn ich zu Hause bin keine VPN Verbindung aufbauen muss um auf meine Server zu kommen und der weitere Vorteil ist, dass ich von unterwegs über das VPN zum Netcup Server ebefalls Zugriff auf die gespeicherten Daten auf meinem Qnap von unterwegs habe oder auf andere Geräte welche in meinem Heimnetz sind.

  • [...]Wenn du jetzt sagst du möchtest einen Minecraft Server unter Windows laufen lassen, würde ich sagen: lieber einen Firewall-Server davor.[...]

    Es läuft eher auf diese Szenario hinaus.. Der Hauptzweck ist der Betrieb eines ECM/DMS-Systems unter Windows und diesem Server würde ich dann auch das Internet gerne blockieren und mich von außen nur via OpenVPN mit der "Firewall" verbinden.. Dann würde es doch einzig und allein auf die Konfiguration des Linux Gateways ankommen, richtig? Also ohne das Letztere zu unterschätzen..

  • Doim1990


    Das klingt genau nach meinem geplanten Szenario! Nach außen würde ich nur einen Port veröffentlichen und zwar den des VPN-Servers. Nutze zu Hause auf einem Raspberry Pi SoftEther als VPN-Server und dieser hat auch eine Site-to-Site Funktion um mehrere Server zu verbinden und stellt auch OpenVPN Konnektivität zur Verfügung.


    Hat es einen speziellen Vorteil, einen Root-Server für die Firewall zu verwenden und keinen VPS?

  • Hat es einen speziellen Vorteil, einen Root-Server für die Firewall zu verwenden und keinen VPS?

    Wenn du das kostenlose 100 Mbit Cloud VLAN nutzt ist es egal.

    Bei der Produktbeschreibung von den kostenpflichtigen V-Lans steht VPS schaffen maximal 200 MBit/s Durchsatz.

    Deshalb habe ich einen Root-Server (ist auch ein V-Server aber mit dedizierten Kernen) genommen. Wobei es auch Berichte von nutzern hier im Forum gibt, dass diese auch mit VPS die volle Geschwindigkeit haben

  • Ist der nicht besser auf einem lokalen Server aufgehoben?

    Wahrscheinlich schon, einzig die Verfügbarkeit spricht dagegen (was für mich wohl nicht mal so gravierend wäre).. Werde das die nächsten Tage mal gründlich durchdenken und dann eine Entscheidung treffen..


    Danke an euch alle für die konstruktiven Anworten!