Tor relay mit dyndns service?

hallo,
ich betreibe ein kleines tor relais von zuhause aus, bin bei 1&1 und dementsprechend bekomme ich alle 24h eine neue ip zugewiesen. jetzt habe ich mich bei dynv6.com angemeldet und den entsprechenden domainnamen in der torrc-datei unter “Address” eingetragen so dass das relais eigentlich jetzt permanent unter derselben adresse erreichbar sein sollte, allerdings funktioniert das nicht. wenn sich die ip ändert verliert der knoten alle verbindungen und baut keine neuen auf. wenn ich nyx starte wird auch nur die aktuelle ip-adresse angezeigt und nicht der domainname den ich in der torrc eingegeben habe. ich stehe etwas auf dem schlauch, was mache ich falsch?

1 Like

Wenn ich das Manual richtig verstehe, suchst du nicht nach dem Parameter “Address” sondern “ORPort”.

ORPort deine.dyndomain.net:9001

Ich bin mir aber nicht ganz sicher. Leider habe ich auch keine Möglichkeit dein Szenario zu testen.

Wie bekommst du es denn wieder zum laufen? Reicht ein restart von Tor?

1 Like

Relays an dynamischen IPs funktionieren in der Praxis nicht, Du brauchst ne statische IP.

Bis sich Deine IP im Netzwerk etabliert hat ist sie schon wieder weg:

Die Namensauflösung über DNS bringt dabei nichts.

1 Like

Die wechselnde IP sollte kein Problem sein. Tor erkennt, wenn du eine neue IP bekommst, testet die Erreichbarkeit und sendet danach einen neuen Descriptor. Ich betreibe seit ein paar Wochen auch ein Relais mit dynamischer IP und hatte mit IPv4 bisher keine Probleme. Nur IPv6 zickt manchmal. Lass einfach das DynDns weg und trag keine Adresse in der torrc ein.

Hallo @jarl und willkommen im Forum.

Das trifft auf einen Dual Stack zu, nutzte ich auch schon mal und macht keine Probleme. Da @yafoe von 1&1 schreibt, ist wohl leider von einem DS-Lite Setup auszugehen was dazu führt, dass seine IPv4 nicht erreichbar ist. Aber sicher kann er uns hierzu noch weitere Infos geben.

Ich weis auch nicht was die immer wiederkehrenden Hinweise von verschiedenen Leuten sollen, dass man nicht mit dynamischen IP Adressen arbeiten könne. Can I run a Tor relay using a dynamic IP address? | Tionscadal Tor | Tacaíocht

@yafoe Kannst du bitte weitere Infos zu deinem Anschluss geben?

1 Like

Nach meinem Verständis würde dann schon beim Start von Tor der Selbsttest bzgl. Erreichbarkeit fehl schlagen und der Vorgang abgebrochen werden.

Weil man, nach meiner Erfahrung, nie wirklich viel Traffic auf dem Knoten haben wird.
Lasse mich aber gerne vom Gegenteil überzeugen. :slight_smile:
Mögt ihr mal die Fingerprints von Euren Relays hier posten, @coacx und @jarl ?

Meine beiden Relays mit dynamischer IP:
D6EAD55F500A14619E90C888A49F278B790D9D10
714D7ED9CD2BC1EE3EDF9C6A3160FDAE608AA5B4

IPv4 funktioniert wie gesagt ohne Probleme, die Erreichbarkeit über IPv6 kippt aber bei jedem neu zugewiesenen Prefix um. Da suche ich aktuell noch nach einer Lösung.

2 Likes

Ja stimmt, spätestens nach 20 Minuten sollte im Log stehen, dass die Adresse und Port nicht von außen erreichbar sind.

Wie ich schon schrieb, ich nutzte das in der Vergangenheit schon mal. Ich kann dir nur ein anderes Beispiel geben. Gestern erst habe ich sämtliche IP Adressen, v4 sowie v6 meiner Releays geändert. Siehe dazu family:6A0A9C3B3381C89CCB85C64BBCF6942805AA477B

1 Like

Ich muss mich mal kurz hier dran hängen. Ich habe das gleiche Problem wie der Themenstarter mit meiner bridge. Nach der Zwangstrennung der Telekom in den frühen Morgenstunden läuft die bridge mit der alten IP weiter und hat natürlich keine Verbindung. Aber entgegen der Aussage, dass Tor das schon mitbekommt ist dies nicht der Fall. Ich habe es momentan so gelöst, dass ich per cron den Tor Service nach der Zwangstrennung neu starte, finde diese Lösung aber eher unelegant. Was könnte ich vergessen haben? Ich bin auf dem aktuellen RaspberryOS mit einem Raspberry Pi 4.

Manchmal braucht tor etwas länger, um die neue IP zu finden. Ich habe da allerdings nur Erfahrung mit Relais. Wie oft wechselt deine IP denn? Falls du täglich eine neue bekommst solltest du eher einen Snowflake Proxy betreiben, als eine Bridge.

Meine IP wechselt täglich. Die bridge lief auch schon mal 3 Tage mit einer alten IP bis ich es bemerkt habe. Es scheint also ein Element zu fehlen, das bemerkt, dass die bridge nicht online ist und dann reagiert. Es gibt drei Gründe, warum ich mich für eine bridge und nicht für Snowflake entschieden habe:

  1. Der Großteil der User nutzt bridges um Zensur zu umgehen (siehe tor metrics)
  2. Es werden dringeng bridges gebraucht (siehe Aufruf hier im Forum von November 21
  3. Ich hatte in einem Artikel gelesen, dass es für eine bridge eher von Vorteil ist, wenn sie täglich die IP wechselt. Da diese ja von zensierenden Staaten gesucht und blockiert werden, sorgt eine wechselnde IP dafür, dass sie am nächsten Tag wieder frei ist. Das erschien mir logisch.

Hey @dirsche,

der Mechanismus, um festzustellen, dass die IP-Adresse nicht mehr die ist, die es mal war, sollte eigentlich vorhanden sein und einwandfrei funktionieren. Denn wenn sich die Bridge im Netzwerk meldet, sendet sie ja (meine naive Meinung) auch Ihre IP-Adresse mit. Habe das nicht geprüft und es mal eben zu tun, dazu fehlen mir die tieferen Einblicke in den Client.

Was ich aber eigentlich schreiben wollte, betrifft deinen dritten Punkt. Dort, wo zensiert wird, sind Automatismen am Wirken. Die erkennen ein AS oder kleine Netze innerhalb dessen und sperren pauschal, nicht nur deine eine IP-Adresse. Und wenn die Automatismen nicht funktionieren, gibt es bei Institutionen, welche mit dieser Aufgabe betraut sind echte Menschen, die sich das anschauen. Kommt also jeden Tag eine Bridge mit einer neuen IP-Adresse von zum Beispiel einer deutschen Versatel IP, die dem süddeutschen Raum zugeordnet werden kann, dann wird spätestens nach manueller Prüfung dieser gesamte Bereich des Netzes gesperrt. Die Taktik der wechselnden IP geht also nicht lange auf. Zumindest nicht mit Adressen der bei uns üblichen DSL/Cable Anbieter.

1 Like

Moin coacx,

Danke für den backround. Nach genaueren Beobachtungen der Anzahl der verbundenen Clients mit meiner Bridge, die tagelang gegen null ging, habe ich die bridge offline genommen und ein Snowflake proxy installiert.
Laut log habe ich durchschnittlich 5 Verbindungen pro Stunde.

1 Like

Tor can handle relays with dynamic IP addresses just fine. Just leave the “Address” line in your torrc blank, and Tor will guess. Edit this page - Suggest … The relay search tool displays data about Clicker counter single relays and bridges in the Tor network. It provides useful information on how relays are configured along with … Tor relays are also referred to as “routers” or “nodes.” They receive traffic on the Tor network and pass it along** . Check out the Tor website for a more detailed explanation of how Tor works. There are three kinds of relays that you can run in order to help the Tor network: middle relays, exit relays, and bridges.