Gameserver mit url/cloud coneccten problem (linux/debian9)

#1
Hallo, ich hoffe bin hier richtig.
Ich wollte nach jahren mal wieder eine gaming project starten, (mehrere Spiele)
Soweit so gut.
(Grund-/erweiterte-kenntnisse sind vorhanden)
(nur der gameserver bereicht ist noch etwas neu)
Als system nutze ich einen Dedizierten root mit debian 9 , apache2 ect.
(2 CPU's 256GB ram ssd hdd ect.)

Alles eingerichtet und auch einen Conan Exiles server am laufen.

Jetzt mein Problem.

Wenn ich im Browser auf die url gehe : https://urlderseite.online

Komme ich auf die entsprechend eingestellte seite.

wenn ich jetzt Steam öffne und bei server anzeige einen server hinzufügen möchte habe ich folgendes problem.

xxx.ip.vom.server = Server wird Angezeigt
urlderseite.online = Server wird nicht angezeigt

egal ob mit port dahinter oder nicht :/

Die URL ist aufgebaut :

Domain hoster --> cloudflare --> Server

beim hoster habe ich CostumDNS und xxxx.cloudflare.com eingetragen
bei cloudflare die entsprechende IP vom Server
beim Server die host entsprechend die von cloudflare eingetragen
in die vhost vom server
Code:
(mit 443 und 80)
<virtualhost xxx.xxx.xxx.xxx:443>

    ServerName urlderseite.online
    DocumentRoot /xxx/seite

    ErrorLog /var/log/error.log
    CustomLog /var/log/access.log combined
 
    SSLEngine on
    SSLCertificateKeyFile /xxx/xxxx/xxx/xxxxx.key
    SSLCertificateFile /xxxx/xxxx/xxx/xxxxx.crt
 
    <directory /xxx/seite/>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    </directory>

</virtualhost>
Wie stelle ich es ein das der Gameserver auf die URL und nicht auf die IP reagiert/angezeigt wird ? (auch wenn die url eine andere ip anzeigt als der server hat)

ja ich weiß wenn man der url folgt bekommt man nicht die ip des servers raus sondern die von cloudflare. Soll ja auch so sein.

Wenn einer weiß wie es geht (fals es geht) bitte sagen :)

PS : wenn ich bsp eine dyndns url erstelle, bsp "namederurl.istmein.de" und lasse die auf die ip vom server laufen, steht bei steam bei den server hinzufügen wenn ich eingebe "namederurl.istmein.de" der Server da und kann verbinden. Nur sieht man so ja die ip vom server.

(ja es laufen verschiedene sachen(gameserver/ts/radio/webseiten...) auf dem root mit mehreren IP's und ich möchte nicht das man von irgendwas die direkte ip sieht)

ADD : bei dem minecraft server zb. kann ich bei cloudflair ein SRV einrichten. so kann ich bei minecraft in der serverliste mich bsp. mit urlderseite.online einloggen. bzw. der server wird auch angezeigt
 
Last edited by a moderator:

DeaD_EyE

Blog Benutzer
#2
Wenn du die von Cloudflare geschützte Domain verwendest, verweist der A- und AAAA-Record auf die Clodflare-Server und nicht auf deinen Webserver/Gameserver. Ergo kann sich der Client nicht über diese Domain verbinden.

Es gibt auch keine vernünftige Lösung die IP-Adresse von deinem Gameserver zu verstecken.

Um es mal runter zu brechen: Potentielle Angreifer kennen die Gameserverbretreiber und wissen, dass die allermeisten Webserver und Gameserver auf dem gleichen Host betreiben. Wenn sie die IP des Gameservers haben, wissen sie auch die IP des Webservers. Die meisten trennen das ja nicht.

Der Schutz des Webservers bringt nur etwas, wenn niemand außer dir, der Provider und Cloudflare die IP des Webservers kennt.

Bei Cloudflare sollte man auch drauf achten, dass die keinen Proxy für den MTA zu Verfügung stellen. D.h. wenn du ordnungsgemäß den MX-Record eingetragen hast und dieser auf dem gleichen Host betrieben wird, weiß der Angreifer dann auch die IP-Adresse des Webservers.
 
#3
ne ist auf unterschiedlichen hosts.

ja für die webseiten habe ich eine andere Domain auf einer anderen IP (habe bei dem 7 Ip's)

über die gameserver url kommt man auch auf die homepage die soll halt gleich bleiben. Nur soll man über die gameserver url/ip halt nicht die anderen IP's rausbekommen :) (aus Datenschutzgründen)
 

Joe User

Blog Benutzer
#4
IPs haben mal so rein gar nichts mit Datenschutz zu tun -- Welch ein Humbug...


Sorry, aber ohne IP-Adresse keine Datenübertragung, daran wird auch Dein falsch verstandener Datenschutzquatsch nichts ändern...
 
#5
über die direkte ip kann ich herausfinden auf welchen host die webseite liegt und auf wenn die seite/url registriert ist. (ist ja nicht alles auf mich)
und bsp seite a hat nix mit seite b oder c zu tuhen. so das man wenn man seite a verfolgt nicht sofort den inhaber von b oder c sieht. (klar das wichtigste steht im impressum der seite, aber auf der seite auch nur für die Seite)
(Ich weiß ist alles blödsin aber Sie möchten es gerne so :) )

Aber mal wieder zum Thema, wenn es auch eine unvernünftige lösung gibt, einfach mal sagen :) (Aus neugier)

Werde für die Gameserver eine ip von einem anderen server nehmen, gibt es zwar ne andere url bzw. ip zum Verbinden aber ist glaube das einfachste
 

DeaD_EyE

Blog Benutzer
#6
Ähhh, 7 IPs 7 Hosts, ja dann nimm doch einfach die IP. Wenn eh schon alles im Impressum steht. Ich verstehe das Problem gar nicht.
 
#7
1 dedizierter Server mit 7 Ip's

4 verschiedene URL's leiten über cloudflare auf 4 verschiedene IP's (das sind die webseiten)

Sie haben alle nix mit einander zu tuhen und wenn man auf einer seite ist soll es nicht möglich sein über die url/ip die anderen seiten herauszufinden.

1 URL habe ich für das Gaming projekt das auf die 5. IP leitet.

und die url soll man halt auch für die Spiele verbindungen nutzen. (statt IP)
 

sbr2d2

Registered User
#8
Wenn du eine auflösbare Url für deinen Gameserver brauchst, wirst Du wohl eine weitere anmieten müssen und diese auf die selbe IP wie den GS setzen. Über Cloudflare wird das nichts, das sagte DeaD_EyE bereits schon. Oder du nimmst die Gamingsparte aus Cloudflare wieder raus.
 

DeaD_EyE

Blog Benutzer
#9
1 URL habe ich für das Gaming projekt das auf die 5. IP leitet.

und die url soll man halt auch für die Spiele verbindungen nutzen. (statt IP)
Diese Domain wirst du dann durchleiten müssen. Kannst sie bei Cloudflare liegen lassen, musst aber zwangsweise den Proxy bei Cloudflare deaktivieren, damit die IP deines Servers aufgelöst wird und nicht die von Cloudflare.

Hast du das Konzept von Cloudflare verstanden? Cloudflare ist eine Art Proxy zwischen deinem Webserver und dem Besucher. Unterstützt werden nur die Protokolle http und https. Mit Gameserver kann Cloudflare nichts anfangen.
 

Thunderbyte

Moderator
Staff member
#10
Ich würde einen Virtualisierungshost (z.B. ESXi) auf einer IP installieren und dann jeden Gameserver sauber in einer VM isolieren, dann können die sich auch nicht gegenseitig negativ beeinflussen.

Davon abgesehen erschließt sich mir nicht, wieso man für 4 Websites 4 IPs benötigt und nicht hierfür einen günstigen Webspaceprovider verwendet, der alle 4 Websites (und mehr) auf einer IP shared - inklusive heutzutage quasi verpflichtender SSL Zertifikate, passend für alle Websites.
Wenn man allerdings sowieso virtualisiert, kann man aber auch vier Webserver in den VMs laufen lassen, wenn nötig.

Davon abgesehen muss das ein sehr teurer Server sein, er wird schätzungsweise bei 350€/Monat liegen. Wie soll sich das refinanzieren? Für ein Hobby ist das doch etwas außerhalb der üblichen Range.

Zu "Privacy":
- Per default kann man bei jeder (gekauften) Domain über das Whois herausfinden, wer sie registriert hat. Allerdings gibt es für zahlreiche TLDs https://en.wikipedia.org/wiki/Domain_privacy , der Domainprovider verbirgt hierbei die Whois Daten. Wenn das für ".online" Domains beim Domainprovider möglicht ist, können quasi alle Subdomains "geschützt" werden.
- Wenn die IP bekannt ist, kann über entsprechende Datenbanken der Hoster gefunden werden, falls auf der jeweiligen IP (VM) auch ein Mailserver betrieben werden soll (ich würde das nicht empfehlen) müsste die IP i.d.R. reverse auf eine selbst betriebene Domain auflösen, die dann für alle anderen Domains der MX Record sein kann.

Der Service von Cloudflare ("durch die Wolke") ist nur dafür da, Websites zu beschleunigen und leitet NUR HTTP Traffic über die eigenen Server. Wenn Du darauf angewiesen bist, dass für ein Spiel die (Sub)Domain richtig auf die IP auflösen soll, MUSST Du den Weg "an der Wolke vorbei" wählen, sonst wird das nichts. Denn Spiele arbeiten nicht mit HTTP.

P.S: "Tu" bitte aufhören "TUHEN" falsch zu schreiben (richtig: "tun"), sonst muss ich Dich beim nächsten Mal wg. Rechtschreibung verwarnen. Da bluten ja die Augen...!
 
Last edited by a moderator:
#11
TUHEN =D war schon spät :rolleyes:

ESXi werd ich mir mal anschauen.

hab das problem gelöst. hab mir nen webspace gemietet mit domain (10€/jahr)
und nutze die url/ip.
Die leite ich per vpn weiter. so kann ich auch die url für die homepage und das gamelogin nutzen aber bei einer verfolgung bekommt man nur die daten von dem webspace raus.

Ps: der root kostet mich umgerechnecht 170€ (wobei die kosten gedeckt sind)
 

DeaD_EyE

Blog Benutzer
#12
Hört sich umständlich an.

Lohnen heißt, dass nicht nur die Kosten gedeckt sind, sondern die investierte Zeit entlohnt wird. Viel schöner wäre das ja noch mit Gewinn. D.h. Arbeitszeit wird bezahlt und es beleibt noch etwas übrig.

Ich hoffe, dass du den Server und WebSpace monatlich kündigen kannst. Nicht davor zurückschrecken das auch zu tun, wenn es sich nicht lohnt. 170 € pro Monat ist schon viel für eine Privatperson. Das sind 2040€ im Jahr.
 

DeaD_EyE

Blog Benutzer
#14
Oh nein, er hat das Wort mit dem F... gesagt.

Ich wäre nicht böse darüber. Jeden Cent den diese Regierung nicht bekommt, ist ein Gewinn für uns alle.
 
Last edited by a moderator:

danton

Debian User
#15
hab das problem gelöst. hab mir nen webspace gemietet mit domain (10€/jahr)
und nutze die url/ip.
Die leite ich per vpn weiter. so kann ich auch die url für die homepage und das gamelogin nutzen aber bei einer verfolgung bekommt man nur die daten von dem webspace raus.
Das bedeutet, dass du auch den Zugriff zum Gameserver über das VPN leitest? Dir ist aber schon klar, dass du die Latenz zu deinem Gameserver damit verschlechterst? Warum also die neue Domain nicht per DNS direkt zur IP des Servers auflösen?
 
Top