gameserver vraagjes

Dedicated servers kun je op langzame systemen makkelijk draaien. Alleen als het druk wordt op de server kan hij te weinig resources hebben en enorm gaan laggen.

Wat betreft buiten je netwerk hangen. Dat gaat niet echt aangezien je maar 1 ip adres krijgt van je isp. Je kunt hem wel in een dmz gooien. Waardoor je verder geen poorten hoeft open te zetten in je firewall.

The_Ghost16 schreef op woensdag 13 mei 2009 @ 15:50:
Dedicated servers kun je op langzame systemen makkelijk draaien. Alleen als het druk wordt op de server kan hij te weinig resources hebben en enorm gaan laggen.

Wat betreft buiten je netwerk hangen. Dat gaat niet echt aangezien je maar 1 ip adres krijgt van je isp. Je kunt hem wel in een dmz gooien. Waardoor je verder geen poorten hoeft open te zetten in je firewall.

Natten ?
Gewoon de poorten van CoD openzetten naar dat systeem. En niet dingen zoals poort 80 of 3389.
Alleen je upload is belangrijk... is dat genoeg.
En zorg dan wel dat je een Uptodate systeem hebt.... dus wel de updates draaien dan loop je al 70% minder kans op onzin meuk

Is juist DMZ opengooien naar de buiten wereld niet enorm riskant? (alles wat op dat IP binnenkomt gaat direct naar je DMZ PC).

Zover ik weet zijn er geen spyware/zut die op specifieke gameports werken, maar kan je denk wel in google terugvinden. Qua performance wordt het gewoon testen, kijken tot hoever hij het goed blijft doen.

Juist omdat je oude PC nooit gebruikt wordt is het niet raadzaam die zo open te zetten, virus en een remote control en je komt er pas achter als het te laat is.

Verwijderd schreef op woensdag 13 mei 2009 @ 15:47:
eej allemaal,
Ik wil al heel lang een eigen gameserver opzetten maar me vader zegt dat poorten openzetten gevaarlijk is i.v.m. spyware enzo

Niet voor spyware lijkt me, hackers vinden open poorten eerder fijn

. Nu hat ik zelf het idee om van me oude computer een gameserver te maken, want het maakt tog niet uit als daar virussen op komen want hij word tog niet gebruikt. Maar nu heb ik 2 vragen daarover. Teneerste, kan ik een (bijvoorbeeld) cod4server opzetten terwijl de computer niet goed genoeg is om ermee cod4 te spelen?

Meestal moet dat wel lukken. Oude computers trekken het meestal grafisch niet, maar dat is met een dedicated server geen probleem.

Tentweede, lopen de andere computer's binnen ons huiselijken netwerk gevaar als ik er een gameserver inzet?

Nee, als je (zoals gezegd) je gameserver in de DMZ zet, dan gaan alle berichten die binnenkomen op je router vanaf buiten, direct naar je gameserver toe. Dit is misschien nog wel veiliger dan een aantal poorten openen.

Zoja zou ik hem dan op eenofandere manier buiten de router kunnen zetten?
m.v.g. Alex

Dat zou kunnen, maar dat maakt het niet makkelijker. Het makkelijkste is gewoon je gameserver in de DMZ van je router zetten.

toaomatis schreef op woensdag 13 mei 2009 @ 15:56:
[...]

Nee, als je (zoals gezegd) je gameserver in de DMZ zet, dan gaan alle berichten die binnenkomen op je router vanaf buiten, direct naar je gameserver toe. Dit is misschien nog wel veiliger dan een aantal poorten openen.

Als we er ff vanuit gaan dat een huis-tuin-en-keuken-router niet een "echte" DMZ-functionaliteit bezit, maar simpelweg alleen fungeert als een "ik ken deze poort niet, dus stuur em maar naar het DMZ-IP": waarom zou dat veiliger zijn dan een aantal (CoD-)poorten openen naar je dedicated server?

Osiris schreef op woensdag 13 mei 2009 @ 16:01:
Als we er ff vanuit gaan dat een huis-tuin-en-keuken-router niet een "echte" DMZ-functionaliteit bezit, maar simpelweg alleen fungeert als een "ik ken deze poort niet, dus stuur em maar naar het DMZ-IP": waarom zou dat veiliger zijn dan een aantal (CoD-)poorten openen naar je dedicated server?

Omdat een DMZ-functionaliteit (zoals je zelf aangeeft) meestal nog mazen in het net van je router openhoudt. Derhalve zou een echte DMZ standaard alle gegeven over allle poorten naar dat ip/hostname sturen. Ben je ook klaar met eventueel (teveel) poorten openzetten naar een niet DMZ pc

Ik heb een tijd lang gewoon een CoD4 server op een computer gedraait die als DMZ was ingesteld, nooit last van gehad, ging prima . Gewoon de server opzetten en klaar is kees.

Dat het prima gaat, wil natuurlijk niet zeggen dat het ook veilig is, en daar gaat de hele discussie over...

toaomatis schreef op woensdag 13 mei 2009 @ 16:07:
[...]

Omdat een DMZ-functionaliteit (zoals je zelf aangeeft) meestal nog mazen in het net van je router openhoudt. Derhalve zou een echte DMZ standaard alle gegeven over allle poorten naar dat ip/hostname sturen. Ben je ook klaar met eventueel (teveel) poorten openzetten naar een niet DMZ pc

Ik snap geen hol van je verhaal. Het idee achter een "echte" DMZ is dat de hosts die in je DMZ zitten niet kunnen communiceren met de rest van je lokale netwerk, maar alleen met het grote boze internet. Derhalve is een gecompromiteerde host in je DMZ ook geen gevaar voor de hosts in je lokale netwerk.

Wat jij met 'mazen' en de rest van je verhaal bedoelt en hoe dat het geheel veiliger maakt dan slechts enkele portmaps is me nog steeds niet duidelijk. Immers, als je alleen poort X mapt, dan zullen poorten A t/m Z (muv X ofcourse) alsnog gewoon geblokkeerd blijven, ook als je geen DMZ hebt.

@ Topicstarter: het woordje is toch, niet tog, te irritant gewoon

Verwijderd schreef op woensdag 13 mei 2009 @ 16:16:
bedankt voor alle snelle reacties :-)! het gaat hier indd om een huis-tuin-en-keuken-router. Ik heb wat gegoogelt en kwam op deze oplosing: ik zet de computer/gameserver gewoon in het thuisnetwerk alleen dan maak ik een windowsaccount aan met geen rechten. Die account heeft zoweinig rechten dat hij geeneens het netwerk kan gebruiken, zodat er geen virussen via de gameserver het netwerk in kunnen komen. Mischien is dit een goed idee? Is DMZ een optie bij een huis-tuin-en-keuken-router?

Geen netwerk = geen CoD-server-mogelijkheid?

En ja, huis-tuin-en-keuken-routertjes hebben in 99,99% van de gevallen ook wel een DMZ-mogelijkheid, maar zoals SinergyX- al aangeeft is dat niet echt verstandig. Je kunt beter alleen die poorten naar de server-PC mappen die nodig zijn voor CoD. Dat zullen een aantal UDP-poorten zijn, maar misschien ook enkele TCP. Als je de rest gewoon dichtlaat en dus al helemaal die bak niet in een DMZ zetten, dan is hij een stuk minder 'bereikbaar' en zullen eventuele exploits op bepaalde poorten geen gevaar zijn.

Hij bedoelt overigens niet dat je geen oude PC moet gebruiken. Hij zegt alleen dat die PC verder amper aangeraakt wordt, dus grote kans dat hij niet netjes up-2-date gehouden wordt met alle veiligheidspatches, zodat je hem maar beter zo goed mogelijk af kunt schermen van het internet. Ik zou dus zeggen: firewall die niets toelaat (zowel inkomend als uitgaand) m.u.v. de CoD-poorten.

[ Voor 50% gewijzigd door Osiris op 13-05-2009 16:27 ]

TrekDude101 schreef op woensdag 13 mei 2009 @ 16:14:
Ik heb een tijd lang gewoon een CoD4 server op een computer gedraait die als DMZ was ingesteld, nooit last van gehad, ging prima . Gewoon de server opzetten en klaar is kees.

Vaak als er problemen zijn met port-forwarding krijg je al snel het antwoord "gooi hem in DMZ, opgelost". Je lost niets op, je verplaatst enkel je probleem en creeert er meteen een berg risico's bij. Zoals Osiris al zei, mocht de DMZ PC alsnog worden overgenomen/geinfecteerd, zorgt DMZ er enkel voor dat de rest van je lan-netwerk veilig blijft.

Huis-tuin router werkt vrij simpel, alles blokkeren behalve de NAT-tabel. Zet je een PC dan in DMZ, blokkeert hij niets meer maar gooit hij al dat verkeer juist naar de DMZ host. (de buitenwereld ziet geen netwerk, maar enkel die DMZ host). De betere routers kunnen dan alsnog ingesteld worden om alles behalve NAT-table te blokkeren, maar DMZ heeft in dat opzicht geen toegevoegde waarde (buiten stukje risico dan).

De oudere Linksys routers DMZ optie was echt niets meer dan alle inkomend verkeer doorsturen naar het IP dat jij had ingegeven bij je DMZ settings, waar met enkel de CoD poorten de router het overige inkomend verkeer netjes zou blokkeren.

En inderdaad doelde ik niet op het 'oude', maar op het 'weinig gebruik'. Een beveiligingspatch missen of niet continue monitoren en je blijkt opeens na een maand of 4 al maanden zombie te zijn van een botnet, zeker als je dus een 'stuur alles door naar DMZ' router hebt is dat risico een stuk groter.

Verwijderd schreef op woensdag 13 mei 2009 @ 18:03:
Heeft een gameserver eigelijk risico's als ik alleen de poorten van de game openzet en een softwarematige firewall heb????

Ja. Als er genoeg rommel op de gameserver komt, ben jij straks een spamverspreider of een computer in een kinderp*rno-netwerk. Niet verstandig dus.

Kun je niet beter een gamserver huren bij een domeinhoster? Kost geld, maar dan heb je toch vaak betere beveiliging e.d. Je weet nu niet goed wat je aan het doen bent, en dat is nooit goed.

gambieter schreef op woensdag 13 mei 2009 @ 18:12:
[...]

Ja. Als er genoeg rommel op de gameserver komt, ben jij straks een spamverspreider of een computer in een kinderp*rno-netwerk. Niet verstandig dus.

Moet die gameserver wel exploitable zijn ofcourse