Das ganze Netz ist ja voll von kostenlosen "dyn" Anbietern.

Du meinst dynamisches DNS.

Also Anbieter wo ich zuhause meinen Webserver habe und der Anbieter jeden Tag merkt, wenn ich eine neue IP Adresse habe.

Er kann es nicht merken, tatsächlich teilst du dem Anbieter die Änderung automatisiert mit, und er trägt es dann (auch automatisiert) in seine DNS-Zonen ein.

Zudem ist google voller Anleitungen, sowas zu machen. Mich würde es technisch interessieren.

Es ist stinknormales DNS, bloß sind die Gültigkeitsdauern auf sinnvolle Werte verringert.

Wie sollte man vorgehen? Ich meine es gibt tausende von Anleitungen, einen "dynamischen" Server ins Leben zu rufen. Aber welche ist die richtige?

Ich empfehle, eine eigene Domain zu kaufen (auf mehrere Jahre gesehen kostet fast nichts ist auch sinnvoll für viele andere Anwendungszwecke, z.B. als schicke Identität für OpenId) und das DNS an den DynDNS-Anbieter zu delegieren.

Mit "eigene Domain kaufen" meine ich tatsächlich nur den Domainnamen. Es treibt sich viel Gesocks herum, die obendrauf noch sinnlose Dreingaben wie Web- oder E-Mailhosting legen, natürlich gegen Aufschläge und Extragebühren. Vermeide dies, da du ja zuhause selber hosten möchtest.

Ich rate ab, einen Subdomäne/FQDN von einem kostenlosen Anbieter (z.B. my-fqdn.de) zu holen, weil du nicht die Kontrolle über den Namen hast. Ehemaliger Marktführer Dyn.com hat über die letzten Jahre die Daumenschrauben angelegt und mit den verschlechterten Geschäftsbedingungen die Benutzer weggeekelt. Disclaimer: ich bin Opfer dieser Praxis und habe die Kontrolle über einen Namen (Subdomäne) verloren, der ca. 8 Jahre in Benutzung war. Weder für Geld noch gute Worte ist es möglich, ihn wiederzubekommen.

Du solltest einen DynDNS-Anbieter wählen, der dir die volle Kontrolle über die sogenannten DNS-Records gibt. Typischerweise haben sie mehrere Webinterfaces: ein einfaches, wo man die üblichen Dinge wie A, AAAA und MX einstellt und dann eins für Experten, wo spezielle Dinge gehen.

Vermeide Anbieter, die DNS einschränken oder dich nur eingeschränkt dranlassen. Gehe niemals einen Vertrag mit einem Anbieter ein, der darauf besteht, sich selber als Inhaber eines delegierten Domainnamen auszugeben, vgl. Admin-C.

Vermeide Anbieter, die kein Backup-MX betreiben. Dies ist wichtig, wenn du zuhause einen Mailserver betreibst, der Dienst oder dein Internetzugang ausfällt. Ohne Backup-MX kann Email verloren gehen.

Vermeide Anbieter, die dich in eine Zwangslage bringen, aus der du schwerlich wieder herauskommst. Prüfe für jeden Dienst, den du in Anspruch nimmst, wie die Rückzugsstrategie aussieht und welche Verluste du in Kauf nehmen müsstest.

Mit welcher der zahlreichen Anleitungen schafft man es, das mein Rechner sicher bleibt?

Das ist ein komplett orthogonales Thema! Wenn Rechner derzeit unsicher, so mit dem Internet verbunden, ist, spielt es keine Rolle, ob er bald auch einen öffentlich auflösbaren Hostnamen hat.

Hallo Langheinrich,

noch eine Anmerkung zu den Kosten:

ein Watt kostet auf das Jahr gerechnet etwa 2€. Ein "Server" mit 50 Watt mittlerer Energieaufnahme kostet also nur an Energie schon 100€ im Jahr. Hardwareabschreibung und schneller Upload kommen da noch drauf. Lohnt sich das?

Gruß, Jürgen

Hallo,

Wie sollte man vorgehen? Ich meine es gibt tausende von Anleitungen, einen "dynamischen" Server ins Leben zu rufen. Aber welche ist die richtige? Mit welcher der zahlreichen Anleitungen schafft man es, das mein Rechner sicher bleibt?

Ganz so einfach lässt sich das nicht beantworten.
Zuerst wäre mal die Frage, ob Du den Server hinter einem Router betreiben willst. Ist dies der Fall, so kannst Du die Konfiguration des dynamischen DNS-Dienstes oftmals sehr einfach direkt im Router erledigen (hängt aber vom Gerät ab, ob es das kann).
Wenn Du noch kein IPv6 hast (wovon ich mal ausgehe), musst Du danach dem Router noch mitteilen, dass er Anfragen an bestimmte Ports (z.b. 80 für HTTP, 443 für HTTPS) an Deinen Server weiteleiten muss. Hierzu gibt es bei den meisten modernen Routern auch entsprechenden Einstellungsmöglichkeiten.

Wenn hingegen Dein Server direkt am Netz hängt, musst Du dort entsprechende Software installieren, die Deinen Server bei dem dynamischen DNS-Dienst Deiner Wahl anmeldet. Hier wäre dann die Frage, welches Betriebssystem Du nutzt (unter Ubuntu gibt es hierzu z.b. das Paket ddclient.

In jedem Fall bräuchtest Du wohl eine Firewall, die unliebsame Anfragen vom Server fernhält. Auch hier wieder die Frage: Wenn Du den Server hinter einem Hardware-Router betreibst, hat dieser möglicherweise schon eine Firewall eingebaut - dann müsste man sich anschauen, ob sie Deinen Kriterien an Sicherheit genügt, was uns zur nächsten Frage bringt:
Wie sicher ist "sicher"? Je mehr "Türen" man an einem Server verschliesst, desto unwahrscheinlicher wird ein erfolgreicher Angriff - gleichzeitig nimmt man sich dadurch immer auch ein bisschen Flexibilität - es hängt also stark davon ab, was der Server alles machen soll (ob er z.b. nur als Webserver dient oder noch für andere Dinge benutzt wird). Wenn man maximale Sicherheit möchte, sollte man sich sehr genau überlegen, was der Server unbedingt braucht, und alles andere per Firewall verbieten.

=> Fazit: Wenn Du einen dynamischen Server betreiben willst und möchtest, dass er wirklich SICHER ist, musst Du Dich vermutlich ein bisschen tiefergehend mit Netzwerktechnik auseinander setzen.

Wie sollte man vorgehen? Ich meine es gibt tausende von Anleitungen, einen "dynamischen" Server ins Leben zu rufen. Aber welche ist die richtige? Mit welcher der zahlreichen Anleitungen schafft man es, das mein Rechner sicher bleibt?

Ich würde zuvor SEHR GENAU überlegen, ob ich das WIRKLICH will.

Ist der Server nur für Dich, kennst Du Dich mit Deinem Tun und den beabsichtigten Serverdiensten (sehr) gut aus und verbreitest Du die Adresse nicht, dann KANN es ok. sein. In allen anderen Fällen VERMUTE ich, dass Du nicht

a) über die notwendige Bandbreite
b) über einen zweiten Internet-Zugang
c) über zu geringe Kenntnisse verfügst.

Bedenke folgendes:

a)
Du bist unterwegs und verlässt Dich darauf, dass der Server via FTP, HTTP, ... sonstwas erreichbar ist. Nur ist er das nicht, weil aufgrund der geringen Bandbreite bereits geringste Mittel ausreichen um eine DDoS-Attacke zu "fahren", was ein Spaßvogel auch gerade macht. Oder ein Krimineller versucht gerade Deine WP-Installation zu knacken. Was ja oft kein Problem ist.

b)
Dein Router hat sich eben neu eingewählt. Du bekommst eine neue IP. Über das DNS-System, insbesondere Caches (z.B. von DSL-Anbietern oder den DSL-"Routern") wird aber noch einige Minuten(!) lang Deine alte IP verbreitet - was einmal in 24h passiert. Jemand schickt just jetzt ein Mail. Das bekommt nun derjenige, der diese IP jetzt hat und einen Mailserver mit einer Catch-All-Adresse eingerichtet hat.

Rein rechnerisch liegt das Risiko bei 5 Minuten/24h=5/(24*60)=0.003472=0.35%=3.5/1000. Rein statistisch wird also versucht drei bis 4 von 1000 Mails an IP-Adressen zuzustellen, die gerade nicht "Deine" sind. Ich vermute nicht, dass Du unter diesen Umständen zu Hause immer noch ernstlich einen Mailserver als Empfangsserver einrichten willst.

c)
Du benutzt Deinen Rechner als Desktop und als Server. Das macht den Rechner angreifbarer als einen puren (Was-weiss-denn-)Server (Logik: mehr Software -> mehr Fehler -> mehr Lücken).

d)
Dein Router ist eine "nette Firewall". Tatsächlich gibt NAT einen enormen Sicherheitsgewinn, weil eben ohne Portforwarding die Rechner im (lokalen, privaten) Netz von außen gar nicht zu erreichen sind. Du willst (musst) diese "Firewall" durchbohren um Dienste erreichbar zu machen.

Frage Dich folgendes:

Willst Du das wirklich?
Fühlst Du Dich in der Lage, die Risiken zu beherrschen?

Jörg Reinholz