Forum » Bastelstube » Server & Plugins » Anticheat für LAN-Party

Anticheat für LAN-Party

#1 vor 123 Tagen

Jamo - die-l... Threadersteller

2 Beiträge

Hey Community.

Für unsere LAN, "DIE-LAN 2.0" (https://die-lan.party) benötigen wir einen Clientseitigen Anticheat, welcher laufen muss um auf unsere Server zu connecten.
Das einzige was ich bisher gesehen habe und kenne ist EAC, allerdings haben wir keine Möglichkeit, das port-forwarding der Messe, in welcher die LAN stattfindet, zu beeinflussen.
EAC fällt somit flach.

Letztes Jahr haben wir den Serversided (only!) AC 'Cow' benutzt. Allerdings gab es hier einen total dummen false positive und danach Ärger mit dem betroffenen Team.
Außerdem ist ein Serversided AC nie wirklich sicher, da die Client-Files nicht geprüft werden können.

Irgendwelche weiteren Ideen / Denkanstöße?

Danke im Voraus! :*

bearbeitet von Jamo - die-lan.party am 07.08.2019, 16:52

#2 vor 123 Tagen

Maidzen

1636 Beiträge

Gibt leider keine Client AC alternative zu EAC

#3 vor 123 Tagen

marc_

1174 Beiträge

Gib nix anderes was taugt.

Wie wäre es mit einer kleinen EC2 Instanz auf AWS, auf der ihr einen OpenVPN Server aufsetzt? Von der Messe dorthin connecten und die Ports einfach durch den Tunnel an die Instanz schleifen, sodass ihr am Ende die Ports eurer Gameserver auf die IP EC2 Instanz mappen könnt und ausm Internet erreichbar habt. Ich würde dann aber versuchen, die IPs der EAC Server rauszufinden und mit einer Security Group arbeiten, sonst sind eure LAN Server von draußen erreichbar und ez zu DOSen, das will wohl keiner.

#4 vor 122 Tagen

Jamo - die-l... Threadersteller

2 Beiträge

marc_:Gib nix anderes was taugt.

Wie wäre es mit einer kleinen EC2 Instanz auf AWS, auf der ihr einen OpenVPN Server aufsetzt? Von der Messe dorthin connecten und die Ports einfach durch den Tunnel an die Instanz schleifen, sodass ihr am Ende die Ports eurer Gameserver auf die IP EC2 Instanz mappen könnt und ausm Internet erreichbar habt. Ich würde dann aber versuchen, die IPs der EAC Server rauszufinden und mit einer Security Group arbeiten, sonst sind eure LAN Server von draußen erreichbar und ez zu DOSen, das will wohl keiner.

Ist eigentlich eine gute Idee!
Was DOS an geht sind wir safe, da wir intern nochmal einen Server mit pfsense am laufen haben durch den der global traffic durch muss.

Danke dir!

#5 vor 118 Tagen

marc_

1174 Beiträge

[quote=Jamo - die-lan.party][quote=marc_]Gib nix anderes was taugt.

Wie wäre es mit einer kleinen EC2 Instanz auf AWS, auf der ihr einen OpenVPN Server aufsetzt? Von der Messe dorthin connecten und die Ports einfach durch den Tunnel an die Instanz schleifen, sodass ihr am Ende die Ports eurer Gameserver auf die IP EC2 Instanz mappen könnt und ausm Internet erreichbar habt. Ich würde dann aber versuchen, die IPs der EAC Server rauszufinden und mit einer Security Group arbeiten, sonst sind eure LAN Server von draußen erreichbar und ez zu DOSen, das will wohl keiner.[/quote]

Ist eigentlich eine gute Idee!
Was DOS an geht sind wir safe, da wir intern nochmal einen Server mit pfsense am laufen haben durch den der global traffic durch muss.

Danke dir![/quote]

Keine Ursache. Aber bitte denk über die DOS Thematik bzw. Erreichbarkeit via Public IP der EC2 Instanz noch mal in Ruhe nach. Eine pfSense bringt euch da auch nicht weiter. Die könntet ihr aber verwenden um das VPN aufzubauen (man kann dort neben Server- auch Clientdaemons konfigurieren)

Jamo - die-lan.party:

Ist eigentlich eine gute Idee!
Was DOS an geht sind wir safe, da wir intern nochmal einen Server mit pfsense am laufen haben durch den der global traffic durch muss.

Danke dir!

bearbeitet von marc_ am 12.08.2019, 18:39

#6 vor 82 Tagen

mkultr4

11 Beiträge

vll mal smac probieren

#7 vor 82 Tagen

Blacksilver

60 Beiträge

mkultr4:vll mal smac probieren

Für SMAC braucht man Sourcemod mit MetaMod. Das hat für mich auf Wettkampfserver nichts zu suchen :D

#8 vor 81 Tagen

DennisF

3 Beiträge

mkultr4:vll mal smac probieren

Cow Anti-Cheat ähnelt SMAC.

Blacksilver:

mkultr4:vll mal smac probieren

Für SMAC braucht man Sourcemod mit MetaMod. Das hat für mich auf Wettkampfserver nichts zu suchen :D

Mit welcher Begründung?

bearbeitet von DennisF am 19.09.2019, 12:25

#9 vor 81 Tagen

Blacksilver

60 Beiträge

DennisF:

mkultr4:vll mal smac probieren

Cow Anti-Cheat ähnelt SMAC.

Blacksilver:

mkultr4:vll mal smac probieren

Für SMAC braucht man Sourcemod mit MetaMod. Das hat für mich auf Wettkampfserver nichts zu suchen :D

Mit welcher Begründung?

Früher bei pracc wurden da gerne Plugins geladen und User mit der SteamID XY hatten dann WH :D

Und es bietet ein zusätzliches Risiko bzgl Sicherheitslücken.

#10 vor 80 Tagen

DennisF

3 Beiträge

Blacksilver:

DennisF:

mkultr4:vll mal smac probieren

Cow Anti-Cheat ähnelt SMAC.

Blacksilver:

mkultr4:vll mal smac probieren

Für SMAC braucht man Sourcemod mit MetaMod. Das hat für mich auf Wettkampfserver nichts zu suchen :D

Mit welcher Begründung?

Früher bei pracc wurden da gerne Plugins geladen und User mit der SteamID XY hatten dann WH :D

Und es bietet ein zusätzliches Risiko bzgl Sicherheitslücken.

Was auf einer Lan natürlich sehr wahrscheinlich ist.
Davon mal abgesehen kann sich jeder mit minimalsten Grundkenntnissen die geladenen Plugins und deren Befehle anzeigen lassen.
Von welchen Risiko und Sicherheitslücken sprichst Du? Theoretisch gibt es die natürlich man sollte sich vielleicht auf das Thema beziehen, Einsatzzweck Lan Event ;)

bearbeitet von DennisF am 19.09.2019, 14:37

#11 vor 80 Tagen

87in3