Hola, quiero armar un server en mi casa para hostear servidores de juegos, pero me da cosa exponer la IP por DDoS, Tengo 800mb de bajada y 650 de subida, es buena idea? Tengo 0 experiencia en redes, es necesario comprar un firewall?, sale muy caro por la luz al mes?
Tucson
Moin Moin!
- Se incorporó
- 24 Agosto 2005
- Mensajes
- 3.007
Hola!
Ahí está mi diario de vida respecto al tema
www.capa9.net
Dicho lo anterior algunos puntos:
- Los routers de por sí ya tienen un firewall integrado. Si, es básico, pero ofrecen una protección mas que suficiente.
- Con Tailscale te evitas abrir puertos y cosas asi, la conexion es directa entre los equipos que tu necesites se conecten al servidor. Sería bueno le echaras una mirada.
- Sobre el cuento de la luz bueno depende del equipo que quieras mantener siempre prendido. Hace ya casi dos años que tengo un equipo que no apago. Sólo para "mantenimiento" y no me duele porque el consumo es ridiculamente bajo (con suerte 15w) . Sin embargo el Servidor lo mantengo con Wake On Lan y se activa sólo cuando lo necesito
Ahí está mi diario de vida respecto al tema
Cuál es su solución NAS accesible desde el exterior?
Estoy pensando en cambiar mi Synology DS212j porque es EXTREMADAMENTE LENTO Hace un tiempo atrás estuve preguntando varias cosas respecto al problema de la velocidad de conexion a traves de cable sin poder pasar los 45Mbps y ademas la dificultad de poder acceder al sistema de archivos a traves...
Dicho lo anterior algunos puntos:
- Los routers de por sí ya tienen un firewall integrado. Si, es básico, pero ofrecen una protección mas que suficiente.
- Con Tailscale te evitas abrir puertos y cosas asi, la conexion es directa entre los equipos que tu necesites se conecten al servidor. Sería bueno le echaras una mirada.
- Sobre el cuento de la luz bueno depende del equipo que quieras mantener siempre prendido. Hace ya casi dos años que tengo un equipo que no apago. Sólo para "mantenimiento" y no me duele porque el consumo es ridiculamente bajo (con suerte 15w) . Sin embargo el Servidor lo mantengo con Wake On Lan y se activa sólo cuando lo necesito
Última modificación:
Upvote
0
Hola gracias por la ayuda, aqui hay un par de puntos extraHola!
Ahí está mi diario de vida respecto al tema
Cuál es su solución NAS accesible desde el exterior?
Estoy pensando en cambiar mi Synology DS212j porque es EXTREMADAMENTE LENTO Hace un tiempo atrás estuve preguntando varias cosas respecto al problema de la velocidad de conexion a traves de cable sin poder pasar los 45Mbps y ademas la dificultad de poder acceder al sistema de archivos a traves...
Dicho lo anterior algunos puntos:
- Los routers de por sí ya tienen un firewall integrado. Si, es básico, pero ofrecen una protección mas que suficiente.
- Con Tailscale te evitas abrir puertos y cosas asi, la conexion es directa entre los equipos que tu necesites se conecten al servidor. Sería bueno le echaras una mirada.
- Sobre el cuento de la luz bueno depende del equipo que quieras mantener siempre prendido. Hace ya casi dos años que tengo un equipo que no apago. Sólo para "mantenimiento" y no me duele porque el consumo es ridiculamente bajo (con suerte 15w) . Sin embargo el Servidor lo mantengo con Wake On Lan y se activa sólo cuando lo necesito
- El servidor es un r5 5600x con una 1060 (no creo cargarla mucho ya que la tengo tirada y es solo para dar una salida de video)
- El tema de la conexion no puedo usar una vpn pq es para un server publico
Upvote
0
- Se incorporó
- 23 Febrero 2004
- Mensajes
- 12.370
sobre la exposicion del puerto a internet, trata de NO usar una ip publica en el servidor, sino natearlo en el router o firewall que vayas a utilizar
como la conexion de servidores de juegos se debe realizar directamente a un puerto que active el proceso del propio server/game, la seguridad dependera de este y los plugins de protecciones o anticheats que puedas habilitar
usar windows o linux ? (si, se puede con linux), dependera mucho del game en particular, pero tienes la facilidad de crear scripts para lanzar varios diferentes en diferentes puertos (los cuales tambien deberian ser nateados en tu router/firewall )
solo acceder a su administracion remota desde la red interna o por VPN, nunca exponer estos puertos publicamente (ssh, RDP, vnc, etc )
como la conexion de servidores de juegos se debe realizar directamente a un puerto que active el proceso del propio server/game, la seguridad dependera de este y los plugins de protecciones o anticheats que puedas habilitar
usar windows o linux ? (si, se puede con linux), dependera mucho del game en particular, pero tienes la facilidad de crear scripts para lanzar varios diferentes en diferentes puertos (los cuales tambien deberian ser nateados en tu router/firewall )
solo acceder a su administracion remota desde la red interna o por VPN, nunca exponer estos puertos publicamente (ssh, RDP, vnc, etc )
Upvote
0
Tucson
Moin Moin!
- Se incorporó
- 24 Agosto 2005
- Mensajes
- 3.007
aH! Pretendes usar el server como server público y mas encima gratis? Mala idea poh. Obligado a mantener el equipo prendido 24/7 y el consumo de energia disparado.
A menos que seas un millonario filantropo no haría eso
Última modificación:
Upvote
0
- Se incorporó
- 23 Febrero 2004
- Mensajes
- 12.370
cada caso particular es diferente, así que el compadre puede que tenga corriente gratis o que esté colgado al vecino xD
Upvote
0
ahi mi duda con el tema de la corriente, el tema no es si es gratis mas que nada es saber realmente si es mas barato todos los gastos que lleva esto a pagar un dedicado en un hosting
Upvote
0
- Se incorporó
- 2 Octubre 2005
- Mensajes
- 13.548
eso depende netamente de cuánto quieras invertir en el equipo, cuánto consume, cuánto pagas por luz, etc. Haciendo todos esos cálculos podrás ver en cuánto tiempo tendrás ROI. Ten en cuenta eso si que un PC no te va a durar infinito, dependiendo de la carga por ejemplo tendrás que cambiar SSD o puede que cague la fuente, así que en tus cálculos ten ojo con ciertos gastos tb.
Saludos.
Upvote
0
dwyer
Sonidista-Computin
- Se incorporó
- 10 Mayo 2005
- Mensajes
- 2.796
Mas que pagar un dedicado, debes pagar por una VPS y ver si te conviene, igual la ventaja de la VPS es una IP pública que te ayudaría bastante si no sabes nada de redes.
Aquí valores https://www.zgh.cl/servidores-virtuales/
Upvote
0
osea se lo basico, ya tengo los puertos abiertos y todo, los temas que mas me preocupan son los ya mencionados el consumo electrico y el posible ataque DDoS, para el ultimo intente que los servers se conectaran a un proxy y los usuarios desde ese proxy para ocultar la ip, pero no lo pude lograr con los servidores de steam
Upvote
0
Tucson
Moin Moin!
- Se incorporó
- 24 Agosto 2005
- Mensajes
- 3.007
es re facil sacar un estimado. ese pc debe star en idle gastando unos 50w sin el monitor enchufado
yo haria un downgrade primero para buscar la mejor eficiencia energetica Por ejemplo deshazte de la vga y procesador para finalmente conseguirte un 5600G. reduce la cantidad de sticks de ram a 2 si tienes 4 por ejemplo. hay ajustes de bios para lograr un modo de ahorro de energia al maximo
Trata de minimizar el uso de ventiladores, chao luces y adornitos RGB, todo cuenta.... luego mides el consumo real. Recien ahi podras saber mas o menos el camino a seguir. Ciertamente tu pc asi como esta no es el mejor candidato para un server, sobretodo si va a funcionar "headless"
no se cuanto vale el Kw en tu sector pero tendras que hacer la matematica precisa.
Upvote
0
- Se incorporó
- 17 Marzo 2005
- Mensajes
- 28.367
De cuatro a ocho lucas mensuales con ese consumo, según el consumo total cambia la tarifa.
Upvote
0
Fijxu
Capo
- Se incorporó
- 19 Enero 2020
- Mensajes
- 125
Si lo que mas te preocupa es leekear tu IP publica (si es que es estatica) te recomiendo comprar una VPS de ZGH con trafico ilimitado (en caso que necesites mas de 10TB mensuales o para prevenir que los pencas te manden 50000 paquetes por segundo haciendo que tu trafico limitado se acabe en un instante). Ya con eso, puedes usar Tailscale + Headscale (en caso que no quieras sostenerte al servicio ofrecido por Tailscale y quieras tener control total sobre la VPN) y usando IPTables o `socat` puedes rutear los puertos de tu servidor hogareño que entran a la VPS de ZGH y exponerlos al internet (asi tendria que ser para servidores de juegos, para servicios web usando Apache, NGINX o caddy funciona de una forma algo diferente, pero basicamente casi lo mismo.)
Para el firewall, ocupo unas reglas algo simplonas de `iptables` y `firewalld` porque realmente no necesito nada tan robusto por ahora y el firewall no evitara que alguien me envie un DDoS usando UDP de 1000Mbps saturando el trafico de internet que tengo actualmente. Es algo que nunca me ha pasado pero en tu caso puede que pase al tratar de hostear servidores de juegos.
Obviamente todo con Linux
Para el firewall, ocupo unas reglas algo simplonas de `iptables` y `firewalld` porque realmente no necesito nada tan robusto por ahora y el firewall no evitara que alguien me envie un DDoS usando UDP de 1000Mbps saturando el trafico de internet que tengo actualmente. Es algo que nunca me ha pasado pero en tu caso puede que pase al tratar de hostear servidores de juegos.
Obviamente todo con Linux
Upvote
0
Tucson
Moin Moin!
- Se incorporó
- 24 Agosto 2005
- Mensajes
- 3.007
de 4 a 8 igual es tremenda diferencia
si la cosa es hacer el calculo realista nomas , si va a estar todo el tiempo prendido hay que hacer el calculo tomando en cuenta los cambios de tarifa segun la hora y listo. Pero sé que puede ser mejor.... primero haciendo los cambios que comento mas arriba
Upvote
0
lo intente asi, pero para salir en la lista de servers steam muestra tu ip y no encontre una forma de mostrar la otra ip, aparte de que directamente por la otra ip no conecta
Upvote
0
- Se incorporó
- 8 Abril 2009
- Mensajes
- 1.870
Te cuento mi experiencia/setup que es súper simple.
Sobre posibles ataques a tu IP, en mi caso como Movistar entrega IPs públicas sin NAT no tengo que hacer volteretas con VPNs o cosas así. Simplemente abro los puertos que necesito en el router, y el firewall del mismo se encarga del resto. Si tu proveedor es con NAT la tienes mas difícil pero no imposible, en los post anteriores ya te dejaron opciones.
De todas formas, también uso Zerotier para acceder a mi servidor desde afuera, configurado para que NO acceda al resto de red (mi PC y dispositivos personales quedan totalmente aislados).
Y eso poh.
Honestamente, un PC como el que mencionas es inadecuado para servidor (demasiado consumo, muy grande, etc...) pero si quieres darle ese uso es tu opción. Ya tienes una referencia de qué instalar y por dónde empezar.
- Servidor micro-ITX bajo consumo (Celeron, TDP max.10W, idle ~2-4W)
- Debian 12 + ufw + servicios varios que uso
- Movistar fibra 800Mb simétricos, sin NAT (importante!)
- Puertos abiertos en el router para cada juego/servicio
- Servidores de juego gestionados con LinuxGSM
- Con suerte me gastará sus 2-3lks de electricidad al mes... ?
Sobre posibles ataques a tu IP, en mi caso como Movistar entrega IPs públicas sin NAT no tengo que hacer volteretas con VPNs o cosas así. Simplemente abro los puertos que necesito en el router, y el firewall del mismo se encarga del resto. Si tu proveedor es con NAT la tienes mas difícil pero no imposible, en los post anteriores ya te dejaron opciones.
De todas formas, también uso Zerotier para acceder a mi servidor desde afuera, configurado para que NO acceda al resto de red (mi PC y dispositivos personales quedan totalmente aislados).
Y eso poh.
Honestamente, un PC como el que mencionas es inadecuado para servidor (demasiado consumo, muy grande, etc...) pero si quieres darle ese uso es tu opción. Ya tienes una referencia de qué instalar y por dónde empezar.
Upvote
0