Teamspeak server

M

Midian

Well-Known Member
Hallöchen,

ich habe momentan eine FreeBSD Box als NAS und Backup-Maschine im Einsatz, sowie eine ältere FreeBSD Box welche wöchentlich Backups von der ersten empfängt. Des weiteren habe ich ein Rasperry Pi am Netz hängen.

Nun würde ich gerne einen eigenen Teamspeak Server aufsetzen. Aus naheliegenden Sicherheitsgründen will ich die beiden BSD Systeme aber nicht dauerhaft ins Internet stellen. Auf dem Pi läuft Teamspeak leider nicht, da es Teamspeak für ARM nicht gibt.

Ich sehe daher momentan 2 Möglichkeiten:

1) Einrichten einer Jail auf einer der BSD Boxen, Teamspeak darin laufen lassen

2) Neue x86 Box anschaffen auf der nur Teamspeak läuft, bzw Dinge die ins Internet sollen


Zu 1):
Wie hoch ist der Aufwand dafür? Habe noch nie mit Jails gearbeitet. Wäre das dann ausreichend sicher, bzw. kann man den Service in der Jail im Internet verfügbar machen? Gibt es hier eventuell fertige Howtows (also Teamspeak+Jail)? Konnte hier nichts ergoogeln.

Zu 2):
Wenn, dann würde ich auch hier ein SoC bzw. Embedded System ähnlich dem Pi vorstellen, mit niedrigem Stromverbrauch, was 24/7 laufen kann. Hat hier jemand eine Empfehlung?

Vielen Dank für alle Tips.
 
Mumble habe ich schon im Einsatz, das scheitert aber daran, dass es bei einem von uns nicht ordentlich läuft, und daran dass 99% der Welt eben Teamspeak hat.
 
Zu 1:

Hab auch noch nicht viel mit Jails gearbeitet, ezjail¹ soll einem aber viel Arbeit abnehmen. Auf den ersten Blick sieht es recht einfach aus.

Kleiner Hinweis noch: Da ab FreeBSD 10.0 Clang nun der Standardcompiler ist, wird libcstdc++ nicht mehr mitgeliefiert. Der TeamSpeak Server ist aber dagegen gelinkt. Einfach lang/gcc installieren.

[1]: http://erdgeist.org/arts/software/ezjail/
 
Zumindest in einer FreeBSD 9.2 Jail läuft Teamspeak problemlos :) Einfach die Jail nach belieben anlegen mit einer gewünschten lokalen IP. (entweder ezjail, oder "plain" FreeBSD, suche dir ein Tutorial)

für die lokale IP:
/etc/rc.conf
Code: 
cloned_interfaces="lo1"
ifconfig_lo1_name="jail0"
ipv4_addrs_jail0="10.0.0.1/24 10.0.0.1-20/32"

Dann die Firewall so einstellen, dass die Ports umgeleitet werden
/etc/pf.conf (PUBIF und PUBIP natürlich an dein Interface anpassen)
Code: 
# Variables
ALLIF = "{ jail0, re0 }"
PUBIF="re0"
JAILIF="jail0"
PUBIP="192.168.10.2"
JAILNET="10.0.0.0/24"

TEAMSPEAKJAIL="10.0.0.1"
TEAMSPEAKPORTS="{9987, 30033, 10011}"
#clean up
scrub in all

#ignore lo0
set skip on lo0

# Rules
nat pass on $PUBIF from $JAILNET to any -> $PUBIP
rdr pass on $PUBIF proto {tcp udp} from any to $PUBIP port $TEAMSPEAKPORTS -> $TEAMSPEAKJAIL

pass out on $ALLIF all keep state
pass in on $ALLIF all keep state

Und dann natürlich pf starten "service pf start", ggf. in die rc.conf schreiben.

Habe so ein Setup auf einem Server mit ~10 Jails und verschiedenen Diensten wie Apache, Teamspeak, Minecraft, Nginx, ejabberd am laufen.
 
Ich persönlich mag es nicht Teile meines privaten Netzes nach außen zugreifbar zu machen. Dafür extra ne Zone einrichten halte ich aber auch für übertrieben. Wenn es wirklich um nix großes geht würde ich mir überlegen irgendwo nen vServer anzumieten. Die kosten heut nicht mehr die Welt und wenn du Hardwareanschaffung+Unterhaltskosten eines lokalen Systems rechnest wirst du wohl auch nicht viel teurer kommen. Und der Vorteil dabei ist, dass du eine abgesetzte "Kiste" hast die im allgemeinen symmetrische Netzanbindung hat und nicht mitten im privat-LAN steht.
 
Ich zahl glaub ich 9 eur / mtl für 2 Prozessorkerne und 2GB Arbeitsspeicher und 80GB HDD ... - das tut wirklich nicht weh und läuft sehr rund bei dem Anbieter
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben