Bitcoin Mining / Housing

AliManali

AliManali

cpt sunday flyer
Thread Starter
Mitglied seit
07.03.2012
Beiträge
4.573
Ort
Ostschweiz
Hi

Ich bekomme die nächsten Tage ein 180 GH/s (360W) ASIC Miner. Mein Kumpel, von dem ich den bekomme, hat auch zwei von den Teilen. Er rechnet bis jetzt über einen Pool.

Ausserdem hätte ich das Angebot, zwei 1 TH/s Maschinen (je 1.1 kW) bei mir zu housen.

Da ich noch absolut keine Ahnung vom Bitcoin Mining habe, stellen sich mir ein paar Fragen. Wir haben uns überlegt, einen eigenen Pool zu erstellen. Mit unseren 3 "kleinen" Minern zusammen würde im Durchschnitt nach 3 Jahren ein Block raus fallen. Kriegen wir jetzt nur BC's, wenn ein Block rausfällt, oder generieren wir einfach weniger BC als ein Pool, wo das bereits eingerechnet ist? Ist mir klar, dass das Risiko so höher ist, aber wär natürlich nice, wenn wir dann tatsächlich einen Block knacken würden.

Dann habe ich ausgerechnet, dass ich beim Housing der beiden TH Minern bei 2.2 kW auf knapp CHF 300.- für Strom pro Monat kommen würde. Wenn ich die Installation, Strom, Kühlung (Ventilator nach draussen), Internet Anbindung sowie den Rackplatz zur Verfügung stelle, was wäre da ein fairer Preis für's Housing? USV bräuchte er nicht daran, hat er gemeint. Ich dachte an ca. CHF 450.- pro Monat, für die beiden Geräte zusammen. Ist das realistisch?

Eventuell lässt sich der Besitzer der Geräte ja auch auf unseren Pool ein, so würde das Risiko für mich und meinen Kumpel natürlich kleiner.

Gibt's da Anregungen dazu?
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Bitte einfach mal eine Bitcoin FAQ in den einschlägigen Foren lesen, deine Fragen sind bereits tausendfach beantwortet, daher hier nur eine kurze Antwort:

Mit dieser winzigen Rechenleistung wirst du praktisch nie einen Block erhalten, ein "Eigenbetrieb", egal ob im Pool oder nicht, lohnt sich erst ab einer gewissen Rechenleistung gesehen im Verhältnis zur aktuellen Gesamtrechenleistung auf der ganzen Welt, dazu auch ganz interessant die Sache mit ghash.io aktuell, ein Pool der eine gefährlich hohe Rechenleistung hat, knapp 50% der weltweiten Gesamtrechenleistung.
Bitcoin Mining Pool Ghash.io Is Unapologetic Over Risk Of Theoretical 51% Attack
so etwas

Dann 150 CHF für so viel Arbeit? Bist du noch Schüler oder was? Der Stundenlohn dafür ist miserabel, da bekommt man ja weniger als bei McDonald's. Kauf dir eine PDU die den Stromverbrauch misst und berechne danach die Stromkosten, keine Pauschalen, das ist doch blöde. Dann musst du dir noch überlegen was dir die ganze Arbeit wert ist, für 150 CHF würde ich mir das nie im Leben antun, musst du selbst wissen. Wenn ich mir dann noch die IT-Stundensätze der Schweiz im Vergleich zu unseren sehe kann ich nur noch mehr den Kopf schütteln. 150 CHF, das sind 124€, das ist je nach abgerechneten Skill nicht mal 1,5 Stunden.
Ich kenne das Steuersystem in der Schweiz nicht, aber in Deutschland müsstest du dafür auf jeden Fall zumindestens ein Gewerbe anmelden.

Dann noch als keine Anmerkung: Ich finde es amüsant wie man ohne irgendwelche Grundkenntnisse die man innerhalb von 2 Stunden Internet-Recherche erwerben kann auf die Idee kommen kann mit so etwas Geld zu verdienen. Nicht persönlich gemeint, nur so als kleine Info was Leute denken wenn du mit etwas Geld verdienen willst von dem du keine Ahnung hast und dann solche Fragen stellst. ;)
 
Zuletzt bearbeitet:
zu Frage 1:
Nein ihr bekommt nichts bis ihr einen Block knackt.
Bei eurer Rechenleistung ist das auch äußerst unwahrscheinlich.
Ergo bleibt bei einem Pool....

zu der Housingfrage solltest du dir noch ein paar Gedanken machen:
Wer leistet Support?
Wer ist "haftbar" wenn mal der Strom oder die Internetleitung weg ist? In dem Moment hat dein Kunde ja einen Verlust da er nicht minen kann....wer ersetzt ihm den Ausfall? Du?
Stromkosten solltest du nach Verbrauch abrechnen.

Lohnt sich der Betrieb eurer Miner überhaupt?
Anschaffungskosten, Strom, Internetkosten etc müssen ja irgendwie wieder rein kommen...
Irgendwie hab ich da so meine Zweifel das ihr da wirklich Gewinn macht ^^
Bitcoin mining profitability calculator | Bitcoinx
Rechne das mal damit durch oder mach dir ein excel sheet.
 
Hi

Danke für das Feedback! Das hat meine wichtigsten Fragen bereits beantwortet.

Naja, ich seh das nicht so eng. Ich habe nicht vor, damit einen Haufen Geld zu verdienen. Wenn die Unkosten wieder rein kommen, ist ja schonmal gut. Das geht bei mir also eher Richtung Hobby, wie Geld verdienen.

Mit dem Solo Mining ist das Risiko wohl gross, aber bessere Gewinnchancen wie beim Lottospielen sind's allemal. Wir müssen dann halt mal zusammenkommen, und uns überlegen, ob das für uns in Frage kommt. Mit meinem Miner alleine würd ich dann aber doch einem Pool beitreten, falls die Anderen kein Interesse am eigenen Pool haben.

CHF 150.- im Monat für's Housing fände ich gar nicht mal so schlecht, das sind immerhin CHF 1800.- im Jahr. Klar mach ich für das Support. Soviel Arbeit wird da ja wohl nicht anfallen. Das Rack bekomme ich für Lau. Strom und LAN müsste ich halt hinziehen. Und mit dem Lärm leben. Aber bei mir herrscht eh schon RZ Feeling, vom Lärm her. Ausserdem könnte ich im Winter noch heizen mit der Abluft.

Und danke für die Anregungen bezüglich Risiko. Da werde ich mir noch ganz genau überlegen, was da an Vertragsbedingungen nötig wäre. Habe auch einen Kumpel, der mal Jura studiert hat. Den Vertrag würde ich sicher ihm auch noch zeigen.

Ich warte jetzt mal, bis mein kleiner Miner kommt. Dann kann ich die ganze Bitcoin Geschichte mal durchtesten und schauen, ob das für mich in Frage kommt.
 
Naja die Pool Administration ist ja auch nicht ohne und kostet auch noch mal wieder Zeit, von daher würde ich einfach einem der größeren Pool beitreten und gut ist, brauch man sich um nichts mehr weiter kümmern. Sollte man dann irgendwann mal genügend Rechenleistung für einen eigenen Pool haben kann man das sich das ja noch mal überlegen, aber ob das für dich jemals in Frage kommt wage ich arg zu bezweifeln, es ist ja nicht so dass die Rechenleistung sinkt sondern ständig steigt. ;)

AliManali schrieb:
Soviel Arbeit wird da ja wohl nicht anfallen.
Zum Vergrößern anklicken....
Das denken sich viele und gehen dann pleite. Gut, bei dir ist es jetzt kein richtiges Geschäft sondern wie du schon sagtest mehr ein Hobby, aber dennoch, der Stundenlohn dafür wird nicht gerade hoch sein, dass kann ich dir schon mal vorher sagen, es ist kaum so dass man da ein mal was macht und es dann für immer so bleibt. ;)
 
Zuletzt bearbeitet:
Also wenn ich dsa in den kalkulator reinkloppe komme ich da bei einem Strompreis von 25 cent auf gut 1 Dollar pro Tag an gewinn pro gerät (180 GH/s
 
Zuletzt bearbeitet:
Bei uns scheint der Strom deutlich günstiger zu sein, ich komme bei 0.12 Dollar pro kW/h auf gut 3 Dollar pro Tag. So habe ich den Miner in 3 Monaten draussen

:coffee:

Doppeltarif:

Hochtarif: 12,9 Rp. / kWh
Niedertarif: 6,7 Rp. / kWh

- - - Updated - - -

Edit:

Ich habe das auch mit meinem Kumpel diskutiert: Der würde sich am liebsten ein ganzes RZ hinstellen. Aber da wär mir das Risiko definitiv zu hoch. Kann ja auch sein, dass die BC plötzlich nichts mehr wert sind,... Aber so im kleinen minen, da halte ich das Risiko für überschaubar. Werde die BC's wohl auch behalten, kann echt damit leben, wenn die plötzlich nichts mehr wert sind.
 
Zuletzt bearbeitet:
Strompreis ist aber auch nur ein Teil dessen, was du im Endeffekt zahlst - zumindest in Österreich ist das ca. 1/3 Strom, 1/3 Abgaben (Ökostromumlage, MwSt...) und 1/3 Netzgebühren. Real zahle ich so ein bisschen über 20 cent pro kWh bei einem Strompreis um die 7 cent.

Für dich privat und zum Spaß - warum auch nicht (wobei man da bei Folding@Home der Welt eventuell was Besseres tut). Gewerblich/mit "vermieten"? Sorry, aber mach das erst mal 1-2 Jahre nur für dich, ab dann kannst du ja mal überlegen, das "professionell" zu machen.

Du konkurrierst da übrigens mit ganz andern Kalibern als du vielleicht denkst:
In Photos: KnCMiner’s Hashing Data Center | NEWSBTC
https://bitcointalk.org/index.php?topic=346134.0

Edit:
Mining ist historisch betrachtet im Vergleich zu BTC-Kauf sehr oft ein ziemliches Minusgeschäft. Wenn du also sowieso welche besitzen willst, solltest du die Dinger eher direkt kaufen statt über lange Zeit (oder eher kurze Zeit - wenn deine Miner auch nur in ein paar Wochen noch irgendwas abwerfen, hast du Glück gehabt) tröpfchenweise um teuren Strom zu erzeugen.
 
Zuletzt bearbeitet:
Sukrim schrieb:
Mining ist historisch betrachtet im Vergleich zu BTC-Kauf sehr oft ein ziemliches Minusgeschäft. Wenn du also sowieso welche besitzen willst, solltest du die Dinger eher direkt kaufen statt über lange Zeit (oder eher kurze Zeit - wenn deine Miner auch nur in ein paar Wochen noch irgendwas abwerfen, hast du Glück gehabt) tröpfchenweise um teuren Strom zu erzeugen.
Zum Vergrößern anklicken....

^ This.

Außerdem kommst du mit dem ganzen Bitcoin Kram ein paar Jahre zu spät. Ich erinnere mich noch an die Zeiten als ein Bitcoin nicht mal einen Euro wert gewesen ist und ich allen ernstes nach Geldgebern für ein größeres Projekt in dieser Richtung gesucht habe. Allerdings ist es dann hauptsächlich daran gescheitert dass die Strompreise in Deutschland 2 bis 3 mal so hoch wie in anderen Ländern waren/sind und ich daher nur einen Geldgeber überhaupt für ein Vorhaben in den USA, Kanada oder Schweden überzeugen konnte.
Da man damals noch nicht wusste wie groß die Sache wird habe ich das ganze dann gelassen. Hätte ich es damals nur mal angefangen, wäre verhältnismäßig sehr leicht verdientes Geld gewesen und ich wäre heute mehr oder weniger reich, der Businessplan damals ist von nur von einem Bruchteil der tatsächlichen Wertsteigerungen damals ausgegangen. :fresse:

Damals gab es noch keine ASICs für Bitcoins und auch keine großen Firmen die darin involviert gewesen sind, das meiste waren irgendwelche Hobbymuckler, heute ist ja genau anders herum, die meiste Rechenleistung kommt von Firmen, nur noch wenig von irgendwelchem Bastlern.
 
Zuletzt bearbeitet:
AliManali schrieb:
Bei uns scheint der Strom deutlich günstiger zu sein, ich komme bei 0.12 Dollar pro kW/h auf gut 3 Dollar pro Tag. So habe ich den Miner in 3 Monaten draussen

:coffee:

Doppeltarif:

Hochtarif: 12,9 Rp. / kWh
Niedertarif: 6,7 Rp. / kWh

- - - Updated - - -

Edit:

Ich habe das auch mit meinem Kumpel diskutiert: Der würde sich am liebsten ein ganzes RZ hinstellen. Aber da wär mir das Risiko definitiv zu hoch. Kann ja auch sein, dass die BC plötzlich nichts mehr wert sind,... Aber so im kleinen minen, da halte ich das Risiko für überschaubar. Werde die BC's wohl auch behalten, kann echt damit leben, wenn die plötzlich nichts mehr wert sind.
Zum Vergrößern anklicken....


Hast du auch mit 12% Difficulty Anstieg gerechnet?
Falls nicht, machst du den gleichen Rechenfehler wie die ganzen Script-ASIC Käufer, welche nie ROI sehen.


https://bitcoinwisdom.com/bitcoin/calculator

Mal den Rechner benutzen. Mit 180GH/s kommst du nicht weit.
Falls du den Kostenlos bekommen hast, machst du über die ganze Lifetime insgesammt ca. 200-250Fr Gewinn. Danach zahlst du mehr Strom als Bitcoins gerechnet werden.

Zahlst du mehr als 200Fr für den Miner, würde ich einen anderen Idioten bei Ricardo/Ebay suchen.
Mit Mining Hardware macht man mehr Geld als mit Mining.


Bitcoins kaufen ist immer sinnvoller als Mining-Equipment.
Ausser macht kriegt eine 1. Batch Unit direkt am Anfang. Aber das ist wirklich die Ausnahme!
 
Zuletzt bearbeitet:
Hi

Habe nun mal die Energiekosten genauer unter die Lupe genommen. Das stimmt, da sind wirklich noch eine ganze Menge Abgaben zum eigentlichen Strompreis dabei! Danke, für die Aufklärung! Da sieht die Sache tatsächlich schon ganz anders aus,...

Der Miner kostet mich etwa CHF 170.- . Ich bezahl den dann mit 0.3 BC, so war der Plan ^^

Aber nach all den Info's, die Ihr mir da gegeben habt, muss ich das ganze wohl nochmals überdenken. Aber aus dem Grund habe ich den Thread ja aufgemacht ;)
 
Ja, das mit den Stromkosten war klar :p

Und ich habe selber 1 Jahr lang mit mehreren RIGS Scrypt Coins gemint in der Schweiz. Man muss halt einfach wissen, wann es sich nicht mehr lohnt und frühzeitig verkaufen.

Bei Bitcoins macht man nur Geld mit sehr effizienter Hardware. Ansonsten legst du nur drauf und hast am Ende einen wertlosen Miner.
170Fr ist absolut fair. Auf Ricardo werden die für deutlich mehr verkauft.

Der Grund ist ganz einfach: 99% rechnen ohne Difficulty Anstieg. Das ist der grösste Fehler, den man beim Mining machen kann (abgesehen von überteuerter Mining Hardware von dubiosen Händlern kaufen).
 
Ich möchte nun die ausgehende Firewall für die Geschichte konfigurieren. Aber irgendwie bekomme ich das Ganze nicht zum Laufen. Ich habe auf dem ESXi eine virtuelle Firewall Appliance mit einer 4 Port NIC. An einem Netz habe ich ein Adapter, an dem der Miner hängt (BLUE). Ausserdem hängt da eine VM dran, mit der ich das Ganze verwalten will.

Das wäre die Verbindung zum Miner (steht), Administration zum Pool (läuft) sowie das Wallet (soweit bin ich noch nicht). Die Verbindung zum Miner klappt (Interzone FW konfiguriert). Wenn die ausgehende FW deaktiviert ist, läuft alles, wie es soll. Ist die ausgehende FW an, geht der Miner nicht online. Ausserdem weiss ich noch nicht, wie ich die FW für das Wallet der betreffenden VM konfigurieren muss (IP’s und Port’s). Aber primär geht es darum, den Miner mal bei laufender ausgehender FW ans Laufen zu kriegen.

So habe ich die ausgehende FW für Testzwecke mal konfiguriert:




  • Administration zum Pool klappt!
  • Verbindung zum Miner steht!
  • Miner geht nicht online! Wieso?

Des Weiteren möchte ich wissen, wie ich die ausgehende FW für das Wallet konfigurieren muss. Das Wallet brauch ich vorerst nicht zum zahlen, es soll nur der Ertrag vom Pool empfangen werden, im Moment.

Pool ist BTCGuild EU.

Danke!
 
Zuletzt bearbeitet:
Ja, wie auch immer. Klar hab ich gegooglet,...

Da steht, TCP Port 8333 ausgehend freigeben. Das ist bei meinem Pool 3333, nehm ich an. Im Miner muss man auf jeden Fall den Port 3333 der Adresse anhängen.

Ist mein Ernst, mit konfigurierter ausgehender Firewall krieg ich's trotz googlen nicht hin.

Aber Du kannst mir sicher aus dem Stegreif sagen, was ich falsch mache, so wie ich das aus Deinem Statement entnehme. Danke.
 
Zuletzt bearbeitet:
Was versprichst du dir von diesem Geblocke? Das ist nicht praktikabel, willst du jetzt für jede Netzwerkanfrage eine Regel erstellen oder was? Was glaubst du bringt dir das Geblocke bitte effektiv, wovor willst du dich schützen? Das irgendwer einen Reverse-Tunnel aufmacht? Port 80,443 und 53 sind doch offen, oder setzt du dafür noch eine DLP-Software ein? Dann brauchst du den Rest auch nicht mehr Blocken, den kann ein Angreifer nutzen, jede halbwegs intelligent entwickelte Malware versucht es über diese gängigen Ports nach draußen.

Meine Meinung zum Thema ist, dass wenn du eine DENY ALL Firewall fährst und das auch so konsequent durchhältst darfst du auch kein Windows oder Mac mehr benutzen, sondern nur Linux oder noch besser weil weniger verbreitet PC-BSD. Wenn dies nicht möglich ist müssen sie besonders abgesichert werden, was wohl für dich zu Hause noch weniger praktikabel als ein Desktop-Linux sein wird.
Es bringt nämlich reichlich wenig in einem Bereich aufzurüsten wie verrückt wenn ein anderer Bereich leicht angreifbar ist. Lies mal ein paar Bücher und Artikel zum Thema Pentesting falls dich das Thema interessiert.

Mal so grundsätzlich: Wenn irgendetwas netzwerktechnisch nicht funktioniert und man eine DENY ALL Firewall hat und sich nicht sicher ist, was macht man dann wohl als erstes? ;)
Genau, zum Testen ALLOW ALL um zu schauen ob es überhaupt daran liegt. Das hast du ja auch schon getan, das heißt grundsätzlich geht es und es liegt wohl an deinen Regeln.
Der nächste Schritt wäre dann zu schauen was man dafür freischalten muss. Der einfachste Weg wäre erst mal zu schauen wohin sich die Anwendung überhaupt verbinden will, z.B. mit Wireshark. Oder halt einfach mal googeln, was du ja wohl auch schon gemacht hast, aber verstanden hast du es wohl nicht ganz:

https://en.bitcoin.it/wiki/FAQ#Do_I_need_to_configure_my_firewall_to_run_Bitcoin.3F schrieb:
Do I need to configure my firewall to run Bitcoin?

Bitcoin will connect to other nodes, usually on TCP port 8333. You will need to allow outgoing TCP connections to port 8333 if you want to allow your Bitcoin client to connect to many nodes. Testnet uses TCP port 18333 instead of 8333.

If you want to restrict your firewall rules to a few IPs, you can find stable nodes in the fallback nodes list.
Zum Vergrößern anklicken....

Du kannst dich ja so nicht mal zum Bitcoin Netzwerk verbinden wenn du nur diese eine IP freischaltest.
Folglich muss 8333 generell freigeschaltet sein wenn du dich mit dem Netzwerk verbinden willst, zusätzlich zu einer Verbindung zum Pool über 3333, ob das fürs reine Mining notwendig ist weiß ich nicht, das habe ich schon ewig nicht mehr gemacht und auch fahre ich keine DENY ALL Firewall Regeln für solch unwichtige Dinge, da wird man ja irre. Wenn du weiter den Aluhut tinfoil.gif spielen willst gibt es dann noch diese Liste mit IPs: https://en.bitcoin.it/wiki/Fallback_Nodes

Wie gesagt, Wireshark aufmachen und gucken was die Anwendung so möchte oder den Aluhut ablegen, auf ALLOW ALL umstellen und entspannter leben.
Ich glaube die ganze IT-Security-Werbung hat dich etwas zu stark beeinflusst. ;)
Fear, Uncertainty and Doubt
 
Zuletzt bearbeitet:
Hi

Ja, danke!

Leider bin ich tatsächlich mittelschwer schizophren veranlagt. Und ausserdem hat's in dem Netz ja schon Bitcoin's im Wert von zwei, drei Euro. :d

Auf die Idee mit Whireshark hätte ich wohl selber kommen können. Werd ich so machen, aber nicht mehr jetzt.

Und danke auch für den Tipp mit DLP. Das kannte ich so bislang nicht. Tatsächlich würde ich gerne Trusted Computing auf Basis des Intel TXT Feauture für die Administration meiner VM's haben (VM's habe ich auf dem Desktop, sowie auf dem Server), aber leider unterstützt das mein i7, bzw. der X79 Chipsatz nicht. Würde ich mir heute eine Workstation zulegen, dann wär das der Grund, zu einem XEON System zu greifen, das dies unterstützt. Nicht, das ich was zu verbergen hätte, aber eine gewisse Angst vor ausgehendem Datenverkehr von Unrat wie Keyloggern oder Passwortsniffern ist tatsächlich vorhanden. Im Moment ist das auch noch nicht wirklich ein Problem, aber in näherer Zukunft möchte ich schon in der Lage sein, solche Gefahren zuverlässig abwenden zu können. Nur fehlt mir noch das nötige Hintergrundwissen, und somit die Möglichkeiten, ein solches System aufzubauen. Natürlich ist mein Desktop noch mit jedem erdenklichem Schrott zugemüllt, u.a. brauch ich den noch zum spielen. Eine Möglichkeit wäre, ein zweites System aufzubauen, das für die Administration der VM's und der Netzwerktechnik zuständig wäre, aber das nimmt mir wieder einen Teil des Komforts beim arbeiten. Genau so, wie das auch beim Auslagern gewisser Aufgaben in VM's der Fall ist. Es verkompliziert die Arbeit in gewissen Bereichen erheblich,...

Im Moment ist mein ganzes System noch im Evaluierungs Modus. Das soll sich dann aber bald mal ändern. So habe ich z.B. einen DC, der mir bislang noch nicht viel bringt. Das Ziel wär aber schon, dass die ganzen Anwendungen auf den WS und den VM's ihre Rechte aus dem AD beziehen. Auch eine mehrstufige Authentifikation ziehe ich in Betracht. Mit Radius, und was da dazu gehört. Mit Smartcard wär nice.

Du scheinst Dich ja echt auszukennen, in dem Bereich. Vielleicht hast Du nochmals ein paar Tipp's, wie ich einigermassen sicher arbeiten kann. Weil im Moment habe ich die krasse Ausrüstung, die mir aber gar nicht's bringt,... Sobald einer einen Keylogger auf meinem Desktop platziert, ist das alles hinfällig. Gibt's da eine praktikable Lösung? Mein Ziel wäre es halt gewesen, einmal den ganzen ausgehenden Datenverkehr zu kontrollieren. Aber die vermeindliche Sicherheit, die ich mir dadurch ausgemalt habe, hast Du mir in Deinem letzten Post gerade genommen.

Ich mein das wirklich ernst, und das Thema begleitet mich schon eine ganze Weile. Einerseits, weil es mich interessiert, andererseits weil ich tatsächlich etwas paranoid veranlagt bin. Und ich schon schlechte Erfahrungen gemacht habe, in dem Bereich. Ich würde gerne in zwei, drei Jahren wieder eigene Dienste hosten bei mir, aber bevor ich die genannten Problematiken nicht im Griff habe, kommt das nicht in Frage.

Gibt's da vielleicht Literatur, möglichst in Deutsch, die Du mir empfehlen kannst?
 
Zuletzt bearbeitet:
AliManali schrieb:
Leider bin ich tatsächlich mittelschwer schizophren veranlagt. Und ausserdem hat's in dem Netz ja schon Bitcoin's im Wert von zwei, drei Euro. :d
Zum Vergrößern anklicken....
Schon mal über eine Therapie-Sitzung nach gedacht? ;)

AliManali schrieb:
Und danke auch für den Tipp mit DLP. Das kannte ich so bislang nicht.
Zum Vergrößern anklicken....
DLP geht in Richtung Snake Oil und hilft in der Praxis nur bedingt, ich halte davon nicht viel. Man kann damit viel Geld verdienen und verkauft wird es sicherlich, der Nutzen ist nur sehr gering, für zu Hause schon mal gar nicht.

AliManali schrieb:
Tatsächlich würde ich gerne Trusted Computing auf Basis des Intel TXT Feauture für die Administration meiner VM's haben (VM's habe ich auf dem Desktop, sowie auf dem Server), aber leider unterstützt das mein i7, bzw. der X79 Chipsatz nicht.
Würde ich mir heute eine Workstation zulegen, dann wär das der Grund, zu einem XEON System zu greifen, das dies unterstützt. Nicht, das ich was zu verbergen hätte, aber eine gewisse Angst vor ausgehendem Datenverkehr von Unrat wie Keyloggern oder Passwortsniffern ist tatsächlich vorhanden.
Im Moment ist das auch noch nicht wirklich ein Problem, aber in näherer Zukunft möchte ich schon in der Lage sein, solche Gefahren zuverlässig abwenden zu können. Nur fehlt mir noch das nötige Hintergrundwissen, und somit die Möglichkeiten, ein solches System aufzubauen. Natürlich ist mein Desktop noch mit jedem erdenklichem Schrott zugemüllt, u.a. brauch ich den noch zum spielen. Eine Möglichkeit wäre, ein zweites System aufzubauen, das für die Administration der VM's und der Netzwerktechnik zuständig wäre, aber das nimmt mir wieder einen Teil des Komforts beim arbeiten. Genau so, wie das auch beim Auslagern gewisser Aufgaben in VM's der Fall ist. Es verkompliziert die Arbeit in gewissen Bereichen erheblich,...
Zum Vergrößern anklicken....
Wie bitte, was? Bitte, calm down. :haha:

Ich war auch mal etwas so wie du, nur nicht weil ich da leichte psychische Probleme habe sondern weil ich es total cool fand, das ist jetzt aber auch schon mehr als 10 Jahre her, ich bin da etwas erwachsener geworden. ;)

Wenn dir der Aluhut Lifestyle gefällt habe ich einen Vorschlag für dich: Installiere dir ein Debian 7 und nutze dies als Arbeitssystem. Zum Zocken kannst du rüber in ein Windows 8.1 booten und gut ist. Den Affen mit Gaming unter Linux würde ich mir nicht an tun, läuft einfach noch nicht wirklich rund und wenn auch nur mit ein paar Titeln und sowieso generell viel schlechter als unter Windows.

AliManali schrieb:
Im Moment ist mein ganzes System noch im Evaluierungs Modus. Das soll sich dann aber bald mal ändern. So habe ich z.B. einen DC, der mir bislang noch nicht viel bringt. Das Ziel wär aber schon, dass die ganzen Anwendungen auf den WS und den VM's ihre Rechte aus dem AD beziehen. Auch eine mehrstufige Authentifikation ziehe ich in Betracht. Mit Radius, und was da dazu gehört. Mit Smartcard wär nice.
Zum Vergrößern anklicken....
Völlig überflüssig für zu Hause. Ich finde es ja toll wenn man sich dafür interessiert, das Ziel dabei sollte aber eher ein Testaufbau in virtuellen Maschinen sein um dies dann später im Beruf einzusetzen, ein AD zum Beispiel bringt dir per se nicht gerade Sicherheit, ganz im Gegenteil, bringt auch neue Angriffsvektoren. Ein AD ist viel mehr dazu da um große Netzwerkumgebungen zentral zu verwalten. Radius hast du glaube ich falsch verstanden. Und Smartcards... ach hör auf, du hast zu viel in den Prospekten von RSA und Symantec herumblättert, was? ;)

AliManali schrieb:
Du scheinst Dich ja echt auszukennen, in dem Bereich. Vielleicht hast Du nochmals ein paar Tipp's, wie ich einigermassen sicher arbeiten kann. Weil im Moment habe ich die krasse Ausrüstung, die mir aber gar nicht's bringt,... Sobald einer einen Keylogger auf meinem Desktop platziert, ist das alles hinfällig. Gibt's da eine praktikable Lösung? Mein Ziel wäre es halt gewesen, einmal den ganzen ausgehenden Datenverkehr zu kontrollieren. Aber die vermeindliche Sicherheit, die ich mir dadurch ausgemalt habe, hast Du mir in Deinem letzten Post gerade genommen.

Ich mein das wirklich ernst, und das Thema begleitet mich schon eine ganze Weile. Einerseits, weil es mich interessiert, andererseits weil ich tatsächlich etwas paranoid veranlagt bin. Und ich schon schlechte Erfahrungen gemacht habe, in dem Bereich. Ich würde gerne in zwei, drei Jahren wieder eigene Dienste hosten bei mir, aber bevor ich die genannten Problematiken nicht im Griff habe, kommt das nicht in Frage.
Zum Vergrößern anklicken....
Alles Updates des Betriebssystems und sämtlicher Software fahren (Secunia PSI, Filehippo Updatechecker...), Windows-Firewall an (keine Internet-Security-Suite, das setzen nur Daus ein) und ein Virenscanner, AVG Free zum Beispiel, keinen Acrobat Reader sondern PDF Exchange Viewer oder ähnliches verwenden, Java im Browser deaktivieren sofern installiert... das war es auch schon fast um es mal so kurz zusammen zu fassen. Wenn du mehr willst, wechsle zu Linux. Hätte auch den Vorteil dass du dann erst mal nicht direkt Zocken kannst und dadurch vielleicht produktiver wirst? ;)

Ich setze auf meinem Desktop ganz normal Windows 8.1 ein, geht halt nicht anders wenn man vernünftig Gaming betreiben will. Auf meinem Laptop läuft ein Dualboot mit Linux, braucht man halt für alles mögliche wenn man vor Ort beim Kunden ist.
Auf meinen Servern läuft größtenteils Linux, teilweise auch FreeBSD oder Solaris-Varianten. Mein Smartphone setzt auf Android, mein aktuelles Tablet auch noch, ich werde aber wohl bald zu einem x86 Windows-Tablet mit Tastatur wechseln ala Acer Switch 10 oder Transformer T100 sobald es Modelle mit 4GB Ram oder mehr im 500€-Bereich gibt.

AliManali schrieb:
Gibt's da vielleicht Literatur, möglichst in Deutsch, die Du mir empfehlen kannst?
Zum Vergrößern anklicken....
Literatur zu was genau? IT-Sicherheit? Wenn du im IT-Bereich ernsthaft etwas erreichen willst ist Beherrschung der englischen Sprache absolute Pflicht, auf deutsch ist Auswahl einfach zu gering.

Wenn du ein Fan von Büchern bist, schau halt einfach mal bei Amazon. Konkret kann ich dir da nichts empfehlen, ich habe zwar schon sehr viel gelesen, nur mich kosten die Bücher auch nicht direkt etwas, das rechne ich über die Firma ab. Viele der Bücher waren aber auch recht enttäuschend und nur schlechte Zusammenfassungen von Standard-Themen die frei im Internet auf etlichen Seiten behandelt werden, schau dir einfach mal die Bewertungen auf Amazon an.

Das Metasploit Buch von Michael Messner dürfte vielleicht für dich interessant sein. Bedenke aber immer das Bücher im IT-Bereich schon beim Erscheinen nicht mehr aktuell sind, ein Grund warum ich es nur recht wenig empfehlen kann. Und da sämtliche Fachliteratur eigentlich zu erst in Englisch erscheint ist die deutsche Übersetzung dann noch mal zusätzlich veraltet.

Eine Alternative wären vielleicht Videos:
C3TV - home
Hier mal ein paar Youtube-Channels, mehr findest du selbst über die Suche:
Youtube - Hak5
Youtube - SecurityTubeCons
Youtube - Adrian Crenshaw / irongeek

Wenn du wirklich in die Materie einsteigen willst, mach mal ein Praktikum in einem entsprechenden Unternehmen und fange dann dort eventuell eine Ausbildung an.
Ansonsten fände ich es reichliche Zeiverschwendung sich mit einem so komplexen Thema auseinander zu setzen wenn man damit nicht am Ende auch seine Brötchen verdienen will.
 
Zuletzt bearbeitet:
beste thread hier grad :)

er wird NIE einen Cent Gewinn machen, vor allem weil er von Netzwerk und Servers einfach NULL Ahnung hat. Aber ich bin gespannt :)
 
@Phreeze_lu

Auf was bist Du gespannt? Ob ich mit Bitcoin Mining Gewinn mache, weil ich von Netzwerk und "Servers" NULL Ahnung habe? Was hat das Eine mit dem Anderen zu tun?

Öhm, ist Dir langweilig? Mir nicht, ich hab genug Spielzeug,... Und wenn Du den Thread genau verfolgt hättest, wüsstest Du, das es sich hierbei um ein Hobby handelt. Ein Hobby, das mich manchmal nervös macht. Wahrscheinlich weil ich eben doch noch ein bisschen mehr Ahnung von Netzwerk und "Servers" als Du habe *behauptungaufstell* Du weisst ja noch nichtmal, wie man die Mehrzahl von Server schreibt. Und auch der restliche Inhalt von Deinem Post lässt darauf schliessen, was für eine superhelle Leuchte Du bist. Und wenn ich so in Deinen sonstigen Post's stöbere, alles nur Gaming, Flaming und blabla,... Nehm ich nicht ernst.

@Grafiktreiber

Danke für Deine Tipps. Habe mir natürlich gleich mal ne VM mit Metasploit auf meinem Server, bzw. meinem Netzwerk aufsetzten müssen. Macht Spass!
 
Ich empfehle dir dafür gleich den Nachfolger von Backtrack, Kali Linux, einzusetzen, ist sehr bequem.

Hier noch ein paar schöne Links: SHODAN - Computer Search Engine
https://www.google.de/search?hl=de&q=fun+with+shodan
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=iis
SecurityFocus
Exploit Files ≈ Packet Storm
http://www.exploit-db.com/
http://osvdb.org/
Gibt noch viel mehr, nur das was mir gerade so einfällt, einfach mal Google bemühen.

Für so etwas zur Sicherheit aber eine VPN, am besten eine Chain aus mehreren VPNs verwenden. So etwas kann man ganz einfach z.B. mit mehreren virtuellen Maschinen mit pfSense machen, siehe dazu z.B. Advanced Privacy and Anonymity Using VMs, VPN’s, Tor, etc, den Tor-Part sollte man hier aber nicht nur aus Performance-Gründen raus lassen.

Wichtig auch mal den "Hackerparagrafen" lesen, wer dies als Hobby macht sollte seine Systeme also besser verschlüsseln und VPNs dafür einsetzen, ganz im Aluhut-Stil. ;)

Kannst ja mal zum üben ein paar alte Windows Server ungepatcht aufsetzen und daran etwas experimentieren.
 
Zuletzt bearbeitet:
Da kann ich jetzt mal nur den Kopf schütteln, so einen Müll hätte ich mir nie gekauft. ;)
 
Ich hab sie geschenkt bekommen :p

Für lau ist die gar nicht so schlecht. Aber hat sich mir auch nicht ganz erschlossen, wieso man dafür ne extra Hardware benötigt.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh