English EN | Español ES | Deutsch DE | Français FR | Italiano IT | Hrvatski HR | Hindi HI

Oorspronkelijk geplaatst op Substack op 26 oktober 2021. Hier bijgewerkt op 3 december 2024.

Welke Bitcoin LN-oplossingen je als kleine handelaar zou kunnen gebruiken.

Ik zag veel plebs hun bundelknooppunten draaien (MyNode, Umbrel, Raspiblitz, Embassy etc.).

Niets tegen deze softwarebundels!

Maar veel van deze plebs beginnen te ontdekken dat ze met een eenvoudige knooppuntmachine ook veel andere productieve dingen kunnen doen met gespecialiseerde apps zoals BTCPay Server, LNbits, LNDhub, Thunderhub, LN Address-servers etc

Heel goed! Dit is de manier waarop u uw node moet gebruiken.

Overwegingen:

Als u besluit uw bundelnode op een meer openbare of commerciële manier te gebruiken en deze blootstelt aan openbare toegang en ook diensten aanbiedt (zoals LNbits Bank), dan heeft u een grotere verantwoordelijkheid voor uw gebruikers die uw "bank" gebruiken.

Negeer dit niet aspect!

Als u uw bundelknooppunt alleen gebruikt om apps te testen, leren en ontwikkelen, is het prima om die apps te gebruiken zoals ze zijn, via Tor, op een meer privé manier en met beperkte toegang. In dit geval (testen/leren) kunt u de Cloudflare reverse DNS gebruiken, die een Tor onion-adres van uw LNbits omzet in een ngrok clearnet-adres. Ja, het kan niet worden gebruikt met een specifiek domein, maar voor testen is het meer dan genoeg.

Dus wat ik je aanraad, is om na te denken over dit scenario:

Je hebt een klein bedrijf en je besluit bijvoorbeeld LNbits te gebruiken (zie hier en hier 2 scenario's die ik beschreef voor het gebruik van LNbits). Oké, alles is prima.

Maar je hebt een bundelknooppunt, achter Tor, beperkte toegang vanaf het openbare gezicht, veel problemen met toegang, Tor maakt geen verbinding, je begrijpt niet hoe deze dingen werken, enz.

Sommigen van jullie die MyNode gebruiken en LNbits als premium service hebben, konden het niet gebruiken in de gratis versie. MyNode werkt ook niet bij naar de nieuwste LNbits-versie. Hetzelfde geldt voor Umbrel, Citadel etc. je zult altijd afhankelijk zijn van hun releases.

De meeste van deze bundels hebben ook een specifieke implementatie van de docker-repositories, dus als je niet zo bekend bent met knutselen in Linux en Docker, kun je er beter vanaf blijven.

Welke opties heb je?

Als je een bundelknooppunt achter Tor draait en je wilt ook LNbits op dezelfde machine draaien, zul je wat wijzigingen in je knooppuntmachine moeten aanbrengen.

Hier is een handleiding om een Tor naar IP-tunnel in te stellen voor je LNbits-knooppuntmachine, maar soms is het niet gebruiksvriendelijk en begrijp je niet alle technische aspecten van deze opstellingen en krijg je gewoon gefrustreerd.

Een andere manier om dezelfde node machine te gebruiken, is Tailscale te gebruiken. Hier heb ik een handleiding geschreven over het gebruik van uw bundelnode met Tailscale. Maar ook in dit geval moet u een DNS-naam configureren voor dat privé-IP dat Tailscale levert, voor het geval u openbare toegang tot uw LNbits-services wilt bieden.

Optie A - uw bundelknooppunt + afzonderlijke LNbits

Laat het knooppuntbundel gewoon zoals het is, met zijn LN-knooppuntkanalen enz., basisdingen, laad het niet onnodig vol met een shitload aan apps die u niet gebruikt.

Neem een ​​aparte machine, kan een andere tweedehands laptop / pc zijn, geen super ultra computer nodig. Installeer er een Linux OS op, welke Debian-variant ik ook zou zeggen.

Begin dan met het installeren van LNbits als een gewone app, volg de installatie-instructies en configureer het env-bestand om naar je lokale bundelknooppunt te verwijzen. Het kan zelfs in hetzelfde LAN zijn, dus geen extra configuraties via Tor of VPN's of wat voor fancy dingen dan ook nodig. Dus de communicatie tussen je knooppunt en LNbits zal ALLEEN via LAN zijn. Beveiligd en privé. Niemand van buitenaf kan van deze verbinding weten.

Configureer vervolgens je LNbits-machine zodat deze zichtbaar is op internet FQDN (Full Qualify Domain Name). U moet uw domein-DNS-items bewerken om een ​​subdomeinnaam te laten verwijzen naar uw openbare IP waar u uw LNbits-machine hebt geplaatst, bijvoorbeeld ln.mydomain.com of lnbits.mydomain.com of shop.mydomain.com.

Configureer vervolgens uw internetrouter om poort 443 (SSL, u hebt dit nodig als gezicht naar het publiek) door te sturen naar het lokale IP van uw LNbits-machine. Gebruik in Linux ook ufw om die poort te openen in de lokale bestandsmuur.

Haal een geldig certificaat voor dat subdomein, u kunt ZeroSSL of een ander gratis SSL-certificaat gebruiken, belangrijk is dat uw LNbits veilig kan reageren via https.

Samengevat:

Klaar, nu is uw LNbits toegankelijk in het publieke domein, met behulp van uw eigen bundelknooppunt.

Waarom stelde ik dit scenario voor?

Weet u nog dat ik REDUNDANCY zei?

Stel dat uw bundelknooppunt een probleem heeft dat niet gerelateerd is aan uw LNbits-instantie: kanalen worden gedwongen gesloten, beschadigde gegevens, start niet, is buggy of een ander ernstig probleem waardoor u geen continue service kunt hebben voor uw LNbits-gebruikers.

Als u uw LNbits-instantie-app op een aparte machine uitvoert, duurt het precies 30 seconden om te gaan en het .env-bestand te bewerken waar u de bron van het financieringsknooppunt (uw lokale bundel) plaatst. node) en verander het met een andere LN node die je beschikbaar hebt als backup. Het kan zelfs een cloud node zoals Voltage zijn, een andere bundel node die je had voorbereid. Als LN Bank provider zou je voorbereid moeten zijn op deze gevallen, met onmiddellijke backup plannen.

Dus door alleen de bron te veranderen, is je LNbits up and running. Houd er rekening mee dat u voldoende liquiditeit in de nieuwe nodebron moet hebben, die ten minste overeenkomt met de totale saldi van uw LNbits-accounts.

Optie B - Uw bundelnode + VPS LNbits

Oké, deze is iets geavanceerder, maar is een zeer goede optie als u een bedrijfsmodel met sterke hardware wilt.

In dit geval gebruikt u nog steeds uw eigen bundelhomenode, via Tor, maar u houdt de LNbits-instantie op een externe VPS (Virtual Private Server) en krijgt er toegang toe via een beveiligde VPN-tunnel.

Hier is een geweldige gids gemaakt door Hakuna, stap voor stap. Geen verdere instructies.

Controleer ook deze eenvoudige instructies met voorbeelden van configuratiebestanden, door Massimo.

Nog een goede handleiding van MobyCrypt - Hoe je je zelfgehoste RaspiBlitz-node in 10 minuten in een clearnet-node verandert (waar je de toegang alleen voor LNbits-instanties kunt aanpassen als je dat wilt).

Hetzelfde als de vorige optie, in het geval dat je bundelnode kapot is, kun je gewoon de financieringsbron in de LNbits-configuratie wijzigen en binnen enkele minuten weer up and running zijn.

Optie C - LNBits dedicated machine + bundel als backup

OK, deze raad ik aan voor degenen die een meer zakelijke oplossing willen, betrouwbaar en sterk. Het zou heel makkelijk een goede machine (geen Rpi) kunnen zijn op je kantoor/thuis, goede hardware met batterijback-up UPS en goed internet, maar het zou ook een professionele cloud VPS kunnen zijn en je zou het zelf kunnen instellen.

Ik heb meer uitgelegd over typen hardware voor nodes in deze handleiding.

Dus laten we beginnen:

Klaar, open een aantal LN-kanalen en je LNbits Bank is klaar voor je "klanten"!

Je kunt je oude bundel nog steeds houden node machine als back-up voor deze, in geval van SHTF en/of als een andere routing hub voor uw belangrijkste LNbits node (zoals ik beschreef in deze handleiding). U kunt prachtige dingen doen tussen een openbare en een privé LN node.

Dat is het voor nu, ik hoop dat ik u genoeg hints heb gegeven over hoe u een onafhankelijke en redundante LNbits server kunt uitvoeren.

Maak het niet te ingewikkeld, houd het simpel. Scheid uw kernknooppuntservices van apps die eenvoudig van de ene bron naar de andere kunnen worden gemigreerd.

Optie D - Snelle LNBits met phoenixd-server

Deze optie is de snelste installatie die u in minder dan 15 minuten kunt krijgen.

In principe installeert u op een eenvoudig Debian OS de phoenixd-server en ernaast een LNbits-instantie. Er is niets anders nodig.

Hier is een uitstekende gids van Axel - The Blitz Bank. Volg gewoon de instructies en binnen een paar minuten hebt u een LNbits-instantie klaar met alle instellingen om toegankelijk te zijn op clearnet en alles. Bekijk ook de vervolggids - De Blitz Bank tips & trucs.

Rizful + home LNbits

In deze sectie kunnen we ook een snelle optie opnemen met een op afstand gehoste LN-node en de LNbits-instantie op uw eigen hardware.

Als u geen LN-node op uw eigen hardware kunt/wilt uitvoeren, maar u toch lokaal een LNbits-instantie wilt beheren, kunt u als financieringsbron een Rizful op afstand gehoste node gebruiken.

Rizful zijn als gratis wegwerp-LN-nodes, maar met de betaalde optie om de gebruiksperiode te verlengen. U zet alleen uw eigen liquiditeit in en gebruikt hun infrastructuur. De node blijft nog steeds als bewaarder. Ze hebben uitgebreide documentatie.

Met een Rizful-knooppunt kunt u een NWC-verbinding genereren voor verzenden/ontvangen en deze gebruiken als financieringsbron voor uw thuis-LNbits.

U hoeft alleen uw LNbits-instantie te configureren om toegankelijk te zijn op clearnet, enkele kanalen te openen met dat Rizful-knooppunt en klaar.

Optie E - Cloud hosted LNbits

Dit zijn enkele urgente oplossingen, voor het geval u uw eigen hardware niet kunt gebruiken of u uw eigen infrastructuur niet wilt gebruiken voor een LNbits-instantie. U wilt bijvoorbeeld een tijdelijke instantie voor een conferentie, workshop, les etc.

Welke opties zijn beschikbaar: