Tailscale-Tunnel zu deiner Node aufsetzen
Anbindung der Home-Node per Tailscale
Ich nehme immer wieder wahr, dass viele Nutzer ihre Nodes über Tor betreiben und eine Menge Probleme haben, die mobilen Apps mit der Node zu verbinden. Eine einfache Lösung ist die Verwendung von Tailscale oder ZeroTier (funktioniert auf die gleiche Weise). Hier ist auch eine Anleitung von openoms, wie du ZeroTier mit deinem Node einrichtest.
Es macht keinen Sinn, Tor zu benutzen, um deine mobilen Geräte mit deiner EIGENEN Node zu verbinden. Traust du dir das nicht zu? Ich verstehe, wenn du dich mit einer anderen Node über Tor verbindest, weil du deine IP nicht preisgeben willst - aber mit deiner eigenen Node ist das auch nicht nötig.
Was ist Tailscale?
Tailscale ist ein Zero-Config-VPN, also ein sicheres Netzwerk zwischen deiner Tor-Node zu Hause und deinen anderen Geräten, selbst wenn diese durch Firewalls oder Subnetze getrennt sind. Tailscale weist deinem Umbrel/MyNode/Raspiblitz eine statische IP und eine automatisch zugewiesene Domain zu, die immer gleich bleibt, egal mit welchem Netzwerk deine Node verbunden ist. Es ist wie ein lokales Netzwerk, nur dass es von überall funktioniert. Tailscale baut auf der Verschlüsselung des Noise-Protokolls von WireGuard® auf, einem von Fachleuten geprüften und vertrauenswürdigen Standard.
Was für eine Art Netzwerk ist Tailscale?
Rekapitulieren wir einige Aspekte für diejenigen Benutzer, die die Netzwerkbegriffe noch nicht verinnerlicht haben. Es gibt folgende Arten von Netzwerken, von denen einige ein Teil des weit geöffneten INTERNET-Netzwerks sind:
Öffentliche Internet-Domains / IPs: google.com / 142.250.74.78, das sind IP-/Domains, die jeder, der mit dem Internet verbunden ist, "sehen" und darauf zugreifen kann und die von öffentlichen DNS-Servern verwaltet werden. Du musst eine IP von einem dieser ISP kaufen oder mieten, um sie für Deine eigenen Rechner/Systeme verwalten zu können.
Private IPs: 192.168.1.x / 10.0.0.x / 172.16.0.x Dies sind IPs, die NUR innerhalb Deines LANs (Home Area Network) sichtbar sind und von Deinem Heimrouter verwaltet werden, der jedem Deiner Geräte, das an diesen Router angeschlossen ist, eine Eigene zuweist. In der Umbrel-Konfiguration kannst Du sie auch in der Datei lnd.conf als eine IP pro Dienst/App wiederfinden. Diese IPs sind also NICHT per se von außen erreichbar, sondern nur, wenn Du in Deinem Router konfigurierst, dass bestimmte Ports an bestimmte IPs innerhalb Deines LANs weitergeleitet werden.
Öffentliche VPN-IPs: Spezielle Dienste, die einen gesicherten Tunnel zu einem bestimmten Server bieten, der eine eigene öffentliche IPs für den Internetzugang zur Verfügung stellt. Wie ein Strohmann, eine gefälschte Identität, um die echte IP / Standort zu verbergen. Diese IPs sind für jeden im Internet sichtbar und zugänglich.
Private VPN-IPs: spezielle private IPs, die auf einem öffentlichen Server generiert werden, mit Verschlüsselung und gesichertem Zugang, der den Nutzern einen dedizierten Tunnel durch einen internen (!) IP-Bereich direkt zu Ihren Heimgeräten bietet. Jeder Punkt / jedes Gerät hat seine eigene IP im gleichen Bereich. Dies ist auch das Konzept, welches Tailscale verwendet.
Tor-Netzwerk: ein spezielles Netzwerk, das das normale Internet-Netzwerk nutzt, deren Links dort aber nicht sichtbar sind bzw nicht über normale Browsern / Geräte zugänglich ist. Man benötigt hierfür einen speziellen Proxy, der die Onion-Adressen konvertiert und entschlüsseln und anzeigen kann. Der gesamte Verkehr im Tor-Netzwerk ist P2P verschlüsselt. Es ist nicht notwendig, offene Ports zu verwenden, jede Onion-Adresse kann intern auf einen bestimmten Port umgeleitet werden.
Also... mit Tailscale, das als App auf Umbrel/MyNode/Raspiblitz installiert ist, können wir das langsame und fehlerhafte Tor-Netzwerk überspringen und unsere mobilen Geräte mit unserem Knoten verbinden.
BITTE BEACHTEN !
Das bedeutet nicht, dass Du einfach die zugewiesene Tailscale-IP für Deine Node in einen Browser eingeben und dich anmelden kan nst. NOOOPE! Ganz und gar nicht! Es ist nur dazu da, die Onion-Adresse / Verbindung zwischen den mobilen Anwendungen und der Node zu ersetzen.
Die Verwendung von Tailscale bedeutet auch nicht, dass Dein Knoten vollständig im Clearnetz zugänglich ist und kein Tor mehr verwendet! Alles bleibt gleich, Dein Knoten wird immer noch über Tor synchronisiert, zeigt immer noch nicht seine echte öffentliche IP/Standort - aber nur Du hast einen dedizierten privaten Zugang mit einer schnelleren Verbindung als Tor.
Tailscale sammelt vielleicht minimale Daten über Deine angeschlossenen Geräte, aber der gesamte Datenverkehr ist verschlüsselt, so dass sie praktisch NICHT wissen, was Du mit diesen Geräten tust oder welche Art von Daten dort überhaupt ausgetauscht werden. Das ist so, als wüsste Ihr Nachbar, dass Sie einen Kühlschrank, einen Fernseher oder eine Mikrowelle in Deinem Haus hast, aber er weiß nicht, ob du sie überhaupt benutzt und wenn ja wofür. Will heissen, Deine Bitcoins sind in dieser Leitung sicher verschickt, keine Sorge.
Ich würde nicht empfehlen, Tailscale zu verwenden, um über SSH auf deine Node zuzugreifen, oder zumindest NUR, wenn Du dies von einem gesicherten, sauberen Gerät aus tust. SSH-Zugang sollte NUR von deinem lokalen LAN und von deinen gesicherten Heimgeräten aus verwendet werden.
Einige Beispielanwendungen
Verbinde Zeus mit deiner Node
Gehe zu tailscale.com und erstelle ein Konto. Du musst keine echte Identität angeben.
Installiere Tailscale in Umbrel und log dich mit dem erstellten Konto ein.
Gehen Sie in Ihrem Knoten zu „lnd.conf bearbeiten“ und fügen Sie die Zeile hinzu:
restlisten=100.x.x.x:8080(wobei 100.x.x.x Ihre private IP ist, die Ihrem Knoten von Tailscale zugewiesen wurde)
Installiere Tailscale auf Deinem mobilen Gerät und logge dich mit demselben Konto ein. Sofort wirst Du in der App die IP Deiner Node sehen. Es handelt sich um eine private IP, nicht um eine öffentliche. Kopiere diese IP.
Öffne Zeus und folge den Anweisungen von Umbrel → Connect wallet → Zeus. Da es sich um eine Tor-Verbindung handeln sollte, scanne den QR-Code mit Zeus und bevor Du auf "save config" klickst, entferne den Klick bei “Tor” und ersetze alle Onion-Adressen durch die Tailscale-IP Deiner Node s (siehe Punkt 3). Fertig, jetzt noch speichern und Du werden in wenigen Augenblicken verbunden.
Im Grunde erstellt Tailscale einen verschlüsselten privaten VPN-Tunnel quer durch das Internet zwischen Deinem mobilen Gerät (das sich außerhalb Deines LANs befindet) und stellt eine direkte Verbindung zu Deiner Node her - ganz so, als ob Du zu Hause wärst und dich über die lokale IP mit der Node verbindest. Das ist wirklich schon alles, was Tailscale macht.
Nun... Du könntest das Gleiche mit anderen Apps versuchen, die Du benötigst, um dich mit der Node zu verbinden: Electrum, Bluewallet (nur für Electrum-Server, der LNDhub wird von Tailscale nicht unterstützt), Sparrow oder auch Specter. Aber bedenke, dass jedes Mal, wenn Du diese mobilen Apps mit Deiner Node außerhalb Deines LANs verbinden willst, musst Du zuvor den Tailscale-Client starten, um die konfigurierte VPN-Verbindung herzustellen - sonst können die Apps die Tailscale-IP nicht "sehen" oder interpretieren. Dasselbe gilt für Tor, wenn Du Orbot verwendest.
Eine andere Möglichkeit wäre es, Dein Tailscale-Konto mit einem öffentlichen Domainnamen zu verbinden. Du könntest hierdurch auf Deine Node-Applikationen wie LNbits oder BTCPay-Server über eben diesen dedizierten Domainnamen zugreifen - hinter einem privaten VPN von Tailscale. Aber dies ist eine etwas fortgeschrittenere Anwendung dieses Services. Du musst zuvor einen Domainnamen kaufen und ihn auf das Tailscale-Konto umleiten. Im Moment bietet die Funktion "MagicDNS" in Tailscale noch keine einfache Möglichkeit, einen CNAME mit einem Deiner Tailscale-Rechner zu verbinden.
Ich habe auf einem mobilen Gerät mit aktiviertem Tailscale VPN getestet, auf meine LNBits zuzugreifen und was soll ich sagen, es hat prima funktioniert. Verwende die Tailscale IP:3007 in einem Browser und es funktioniert wunderbar. Aber ja, dies ist nicht für eine öffentliche Nutzung, nur für den persönlichen Gebrauch.
MAY THE ₿ITCOIN BE WITH YOU!
Wenn du die Arbeit von DarthCoin schätzt, kannst du ihm einige Satoshis über LN senden:
oder per LNaddress an darthcoin@getalby.com | darthcoin@stacker.news
Auch die Übersetzerin abracadabra freut sich über Sats an die folgende Adresse
Wenn Du Dich nicht bei Substack registrieren möchtest, kannst du dennoch den Guides in diesem Telegram-Kanal von DarthCoin folgen.