Marc Steiner
Marc Steiner

Externer Zugriff auf Bitcoin Node

Einführung

Wer eine eigene Bitcoin Full-Node betreibt, fragt sich früher oder später, wie man einen externen Zugriff auf diese Bitcoin Node bekommen kann.

Heutige Full-Nodes wie die «myNode» oder der «Raspiblitz» bieten zudem diverse weitere Applikationen wie Lightning an. Dadurch macht es auch Sinn, von ausserhalb des eigenen Netzwerks zu Hause auf die Node zuzugreifen, um beispielsweise Zahlungen von dem lokalen Lightning-Wallet auszuführen. 

Dieser Artikel beschreibt zwei Möglichkeiten, wie ein externer Zugriff auf die Full-Node funktionieren kann. Gezeigt werden Tor und ZeroTier.

Es gibt somit vier Anleitungen in diesem Blog:

  1. mynNode via Tor verbinden
  2. Raspiblitz via CLI mit Tor verbinden (gilt auch für myNode)
  3. myNode via ZeroTier verbinden
  4. Raspiblitz via ZeroTier verbinden

Kurzübersicht zu Tor

Tor ist ein Netzwerk zur Anonymisierung von Verbindungsdaten, welches durch einen speziellen Browser erreicht werden kann. Dabei kann man nicht nur bekannte Internetseiten wie https://nakamotoinstitute.org/ eingeben, sondern auch spezielle Webseiten, welche mit «.onion» aufhören.

In einem derunteren Links wird beschreiben, dass man mit Tor «ohne Weiteres (ohne Portforwarding)» auf seine myNode zugreifen kann. Das heisst, kennt jemand die .onion-Adresse deiner myNode oder einen deiner Services wie Electrum, hat diese Person direkten Zugriff darauf. Du musst also bewusst mit dieser Adresse umgehen. 

Der Artikel geht nicht auf die Details von Tor ein, diese können zum Beispiel unter folgenden Links nachgelesen werden:

Zugriff via Command Line Interface

Mit einigen Schritten loggst du dich via ein spezielles Programm namens Command Line Interface (CLI) direkt in deine Geräte ein. Auf dem Mac und Linux heisst dieses CLI-Programm «Terminal», auf dem Windows «CMD». Ich nutze in der Anleitung generell «CLI» dafür.

Halte dabei auch dein Passwort zum Einloggen in die myNode oder Raspiblitz und die IP-Adresse der jeweiligen Node bereit. 

Um mittels CLI auf die Node zuzugreifen, öffnest du das CLI-Tool und gibst Folgendes ein:

ssh admin@<IP ADRESSE DEINER NODE>

Danach musst du das Passwort eingeben. Es ist etwas gewöhnungsbedürftig an den CLI-Programmen ist, dass man nach der Aufforderung, sein Passwort einzugeben, keinen Fortschritt sieht. Das heisst, das Passwort wird quasi blind eingegeben. Achte also genau auf eine korrekte Eingabe, da du das Passwort nicht «einblenden» oder «anschauen» kannst.

myNode verbinden über Tor

Lade einen Tor-Browser deiner Wahl auf dein Smartphone oder Computer: Windows, Mac, Linux und Android via: https://www.torproject.org/download/

Fürs iPhone, den Onion-Browser via App Store oder https://support.torproject.org/tormobile/tormobile-3/

Um Tor freischalten zu können, ist es notwendig, dass du die «Premium»-Version von myNode kaufst (99 $). Wenn du die «Community»-Version hast, musst du es gemäss nächstem Kapitel «Raspiblitz und myNode über Tor mittels CLI verbinden» machen.

  1. Gehe nun auf die Tor App in der myNode und klicke auf «Tor Services». Dort findest du alle .onion-Adressen. Möchtest du z. B auf die Startseite von myNode zugreifen, klicke auf den Button «Show Onion URLs» und kopiere die Adresse neben «myNodeWeb».
mynode-tor-app
mynode-tor-services-seite
  1. Öffne den Tor-Browser auf deinem Smartphone oder Computer und füge die Adresse aus vorherigem Schritt ein.

Du solltest nun die Startseite deiner myNode sehen, auf der du dich mit deinem myNode Passwort einloggen kannst.

Möchtest du zum Beispiel direkt auf einen anderen Service im Tor-Browser zugreifen, kopiere die entsprechende Adresse, welche du in der gleichen Tabelle aus Schritt 4 findest.

Raspiblitz und myNode über Tor mittels CLI verbinden

  1. Verbinde dich mit dem Raspiblitz oder deiner myNode (Community und Premium Version). Öffne das CLI-Tool und gib Folgendes ein:

ssh admin@<IP ADRESSE DEINER NODE> (z.B ssh admin@192.168.0.1)

  1. Gib dein Node Passwort ein.
  2. Wechsle in den Super-User:

sudo su –

  1. Gib dein Node Passwort ein.
  1. Wechsle in den Tor-Ordner mittels:

cd /var/lib/tor/

  1. Zeige deine Tor-Services an mittels ls wonach du dann folgendes sehen solltest:
mynode_tor_services
  1. Willst du nun die Tor-Adresse einer der Services anzeigen (z. B Direktzugriff auf das Gerät), dann Gehe in den Service z.B. der «mynode» mittels:

cd mynode (electrum-Service ist beispielsweise «cd mynode_electrs» anstelle «cd mynode»)

  1. Zeige die Tor-Adresse der myNode an mittels:

cat hostname

Die im CLI-Tool angezeigte .onion-Adresse kannst du kopieren und in deinem Tor-Browser eingeben und du wirst direkt auf deine myNode verbunden.

myNode und Raspiblitz verbinden mit ZeroTier

Eine andere Methode bietet die Open-Source-Software ZeroTier (https://www.zerotier.com/). Anzumerken ist, dass dieser Service zwar open source ist, aber dennoch eine Firma dahintersteckt, der man vertrauen muss. Bei dieser Variante kann man nicht ohne Weiteres mittels einer bekannten Adresse, wie bei Tor, auf die myNode zugreifen, sondern muss ein virtuelles Netzwerk aufbauen und Geräte hinzufügen. 

Klingt erstmals kompliziert, ist es aber nicht. Du kannst dadurch genau festlegen, welche Geräte sich in einem Netzwerk aufhalten und verbinden dürfen. Somit kannst du zum Beispiel festlegen, dass sich die myNode in einem gemeinsamen Netzwerk mit einem Smartphone oder Laptop befindet und der Rest bleibt draussen. Sprich, nur das angegebene Smartphone oder Laptop kann sich mit der myNode verbinden.

In diesem Video (https://www.youtube.com/watch?v=lFmeF5xoAPI) werden die Einstellungen Schritt für Schritt durchgespielt:

  1. Erstelle dir einen Gratis-Account hier: https://my.zerotier.com/login. Achte dabei auf ein SEHR STARKES Passwort, da jeder mit den Zugangsdaten Zugriff auf dein Netzwerk hat. Nutze auch die 2FA-Funktion für zusätzlichen Schutz. 
  1. Fürs einfache Konfigurieren lade ZeroTier auf deinen Computer: https://www.zerotier.com/download.shtml
  1. Um mit dem Smartphone später auf die myNode zuzugreifen, lade die ZeroTier-App aus dem Android App Store oder iOS Store herunter: https://www.zerotier.com/download/ 
  1. Logge dich mittels CLI-Tool auf deine myNode ein (nicht via Browser). Anleitung siehe oben: Zugriff via Command Line Interface
  1. Füge Folgendes im CLI-Tool ein (Falls ein Fehler auftaucht, kopiere den Code von hier >> LINK):

curl -s 'https://raw.githubusercontent.com/zerotier/ZeroTierOne/master/doc/contact%40zerotier.com.gpg' | gpg --import && \

if z=$(curl -s 'https://install.zerotier.com/' | gpg); then echo "$z" | sudo bash; fi

  1. Du wirst eventuell nach dem Passwort deiner myNode gefragt, gib dies bitte ein.
  1. Definiere, dass ZeroTier beim Aufsetzen der myNode automatisch gestartet wird: 

sudo systemctl enable zerotier-one

  1. Überprüfe, ob alles korrekt läuft mit: 

sudo zerotier-cli status (Das sollte den Code 200 zurückgeben)

  1. Jetzt musst du dein erstes privates Netzwerk anlegen. Auf deinem Computer gehst du mit dem Browser wieder auf https://my.zerotier.com/, anschließend auf Networks und klickst dann auf Create a Network. 

Die 16-stellige Zahl ist dein Netzwerk, also deine Netzwerk ID. Mit dieser Zahl können deinem Netzwerk Geräte hinzugefügt werden. Behalte diese also für dich. Der Name wurde individuell gesetzt und kann später auch geändert werden.

  1. Beim CLI auf dem Computer gibst du Folgendes ein: 

sudo zerotier-cli join [NETZWERK ID]

  1. Auf deinem Computer öffne die ZeroTier-App. Logge dich ein und trete deinem eigenen Netzwerk bei. Dadurch ist neben deiner myNode auch dein Computer im gleichen Netzwerk. 
  1. Auf https://my.zerotier.com/ kannst du nun auf dein Netzwerk klicken und siehst die Geräte, welche dem Netzwerk beigetreten sind (myNode und Computer). Diese musst du noch autorisieren, indem du den Haken in der Spalte Auth? aktivierst.

Du kannst den Geräten jeweils einen Namen geben. Unter Managed IPs findest du die Adresse, welche du in Zukunft nutzen kannst, um auf die Geräte zuzugreifen.

Du musst sonst nichts Weiteres auf dieser Seite einstellen. 

  1. Damit sich deine myNode beim Startup automatisch mit deinem eigenen Netzwerk verbindet, führe Folgendes aus: 

sudo touch /var/lib/zerotier-one/networks.d/[NETZWERK ID].conf

Jetzt kannst du von überall auf deine myNode zugreifen, wenn du:

  1. die myNode am Laufen und wie oben ZeroTier konfiguriert hast
  2. auf deinem Smartphone oder Computer das Netzwerk in der ZeroTier-App aktiviert hast
  3. auf deinem Smartphone deinen normalen Browser öffnest und die ZeroTier-Adresse (Managed IPs) deiner myNode eingibst.

Deinstallation von ZeroTier

sudo systemctl stop zerotier-one

sudo apt remove zerotier-one

sudo rm -r /var/lib/zerotier-one

Raspiblitz verbinden mit ZeroTier

Aktuell läuft gerade die Integration von ZeroTier in Raspiblitz, so dass man das Feature direkt auf dem Raspiblitz aktivieren kann. Mehr Infos findest du hier:

Newsletter

Für weitere wertvolle Informationen rund um das Thema Bitcoin und Sicherheit melde dich jetzt für meinen Newsletter an.

Hat dir der Artikel gefallen? Unterstütze mich mit Bitcoin-Lightning. Danke!

sats
Marc Steiner
Marc Steiner

Digital-Experte & Bitcoin-Beratung

Weitere interessante Artikel

Bitcoin-Sparplan

Sparen mit Bitcoin lohnt sich Ein Bitcoin-Sparplan macht Sinn! Sparen in «Fiat-Geld» (CHF, EUR oder US-Dollar etc.) ist in der heutigen Zeit

Shamir’s Secret Sharing Scheme und Tails OS

Einführung Im Artikel (>> LINK) erfährst du, wie du Tails OS installierst und nutzt und deinen Nachlassplan mittels Verschlüsselungstool (VeraCrypt) sicher auf

Digitaler Nachlassplan mit Tails OS

Einführung Es gibt mehrere Wege, seinen Nachlassplan digital zu erstellen und zu sichern. Diese Methode hier bezieht sich auf die im Buch

Kontakt

  • hallo@marcsteiner.tech
  • Zürich, Schweiz

Du willst wissen wie Bitcoin funktioniert, mit mir ein Wallet aufsetzen oder generell über digitale Themen reden?

Buch Veröffentlichung: 

verschoben auf Mai 2020

Ca. 130 Seiten – 19.90€/22CHF 

Willst du den Release nicht verpassen? Trage deine E-Mail Adresse ein oder folge mir auf Twitter und LinkedIn.