Wie hosted ihr eure Instanzen?
Ich halte das auch für weniger kritisch. Der Hoster ist nur ein Werkzeug. Oder übersehe ich da was? Jedenfalls besser als wenn alles auf AWS läuft. Und Hetzner ist auch ein guter und recht preiswerter Provider.
Stimme dir komplett zu. Fediverse Zeugs Hostel ich nicht selbst, aber bei netcup hab ich auch ne server am laufen.
Meine beiden Websites und meine Domain ist auch von netcup, lemmy läuft aber daheim. Ich denke ein zentraler Hoster ist am ehesten problematisch in MITM-attack Szenarien oder wegen der Ausfallsicherheit
Ja, Ausfallsicherheit auf jeden Fall. Ab und zu kommt es ja mal vor, dass einer der ganz großen Konzerne sein Routing oder Netzwerk zerstört. MITM weiß ich nicht so recht. Rein theoretisch sind die Verbindungen ja verschlüsselt bis zu dem Webserver in der VM. Mir fällt jetzt kein Szenario ein wo das ein besonderes Problem darstellen würde.
Nett, dass es hier anscheinend noch mehrere Leute gibt, die Zuhause einen Server im Keller / in der Besenkammer betreiben. Ich fühlte mich immer recht allein damit. Ich habe auch irgendwann mal den c’t Magazin Bauvorschlag für einen stromsparenden Heimserver nachgebaut, ein paar Festplatten eingebaut und jetzt läuft Nextcloud, Peertube uvm daheim bei mir. Ich warte nur noch auf eine bessere Internetverbindung, demnächst gibt es hoffentlich auch hier im Wohngebiet Glasfaser.
Im Artikel ist zu einem Beitrag verlinkt welcher einen MITM Angriff auf eine XMPP Instanz beschreibt.
Nicht ganz, mein steht im Wohnzimmer ^^ Hab angeblich Ende 2025 auch endlich FTTH
Schickes Teil! Sogar blau beleuchtet ;-) Ja sowas tolles habe ich nicht. Ich erkenne aber die Vodafone Box wieder.
Danke für den Hinweis auf den Artikel. Den hatte ich tatsächlich schon gelesen, aber damals ohne das Update darunter, was die Vermutung meiner Meinung nach komplett bestätigt. Wäre auch schlecht, wenn “Hacker” auf das Routing zugreifen könnten. Ich denke mit “Lawful Intercept” muss man be jedem Hoster rechnen. Nach meinem Wissen muss das jeder in der EU und USA bereitstellen, wahrscheinlich muss man sich als Firma sowieso in den meisten Ländern der Strafverfolgung beugen. Ich wette die haben auch standardisierte Verfahren um einen Snapshot einer Virtuellen Maschine anzufertigen, vermutlich inklusive Arbeitsspeicherinhalt, so dass eine Verschlüsselung auch nicht unbedingt etwas bringt?! Jedenfalls wird ein Aufteilen der Server auf verschiedene Hoster da nichts bringen, außer den Abhörern vielleicht etwas mehr Arbeit machen. Ich speichere meine wichtigen Daten auch gerne auf dem Server hier unter meiner Kontrolle. Meine Transportverschlüsselung kann man sicherlich auch zwischendurch aufmachen und es wieder so verschlüsseln, dass es kaum auffällt. Aber wenigstens bekomme ich mit, wenn jemand vorbeikommt und die Festplatte mitnimmt. Ich denke die Lösung für solche Angriffe sind Certificate-Pinning und vor allem Ende-zu-Ende-Verschlüsselung (E2EE).
Wie hosted ihr eure Instanzen?
In meinem Keller. Einzig wahrer ort für so was
So lange der Fluss nebenan nicht überläuft
Wasserkühlung für den Server
Wenn der Fluss so hoch überläuft mach ich mir echt sorgen
Hast du von deinem ISP dann zwei IP-Adressen oder läuft dein eigener Verkehr über die gleiche wie der Server?
Läuft über die gleiche, ist aber intern getrennt
/28 via Glasfaser, /27 ueber die alte 4G Backupverbindung (damals waren v4-Adressen noch billiger).
Leider sehr selten machbar, vor allem wenn die Userzahl wächst. Da helfen ein paar MB Upload dann nicht.
Bei mir ists nicht der Keller, sondern die Garage. Uplink ist 1GBit.
Woher bekommt man 1GB Up?
Haengt vom Provider ab, und was du bei dir liegen hast - in Deutschland wird Glasfaser dummerweise oft als shared medium ausgebaut, und Bandbreite ueberprovisioniert (waere ja auch was ganz neues wenn man nach Jahrzehnten von Dummheit bei Internetausbau das dieses mal sein laesst). Daher wird das ueblicherweise nicht in der Endkundenpreisliste auftauchen - ist aber oft fuer Firmenvertraege moeglich. Die du eventuell auch als Privatkunde bekommen kannst - bin selber nicht mehr in Deutschland, hab aber Freunde die ihre Uplinkprobleme auch ueber Firmenvertraege geloest haben.
Ah ok, ja bei Firmenverträgen kenn ich das. Wusste aber nicht das man die als Privatperson bekommen kann.
Haengt vom Provider (und von der Person mit der du redest) ab ob die sich doof stellen - aber worst case meldest du halt irgendein Kleinstgewerbe an, kostet nicht viel und macht nur wenig Papierkram, und kann immer mal nuetzlich sein das zu haben.
Jap. für mich und paar freunde reichts
Mastodon, Nextcloud, Adguard und noch ein paar weitere Dienste liegen tatsächlich bei Hetzner auf einem Dedicated.
Lemmy, Synapse, Minio liegen auf einem Storage VPS bei Contabo. Bevor ich den dedicated hatte war ich bei Netcup. Die sind gut wenn man einen VPS möchte mit gutem PL Verhältnis
Contabo ist einfach ein guter Provider mit sehr guten Preisen. Wenn man nix super fancy will macht man da nichts falsch
deleted by creator
Hoster/Rechenzentrum ≠ Serverbetreiber.
Wer kein Bock mehr auf Hetzner hat, macht ein Wartungsfenster, erstellt ein Backup und lädt es beim neuen Hoster hoch.
Immer noch besser als der Raspberry Pi in wintermute’s Keller.