Raspiblitz BTCPay Server

BTCPay Server auf dem Raspiblitz

Der Raspiblitz ist ein Hardware Node, mit dem man seinen eigenen Bitcoin und Lightning Node betreiben kann. Auf dem Raspiblitz kann als eine weitere Anwendung einen eigenen BTCPay Server betrieben werden.

Es gibt weitere Anbieter von Hardware Node wie zum Beispiel Nodl, MyNode und Umbrel, welche ebenfalls BTCPay Server unterstützen. Bei diesen Anbietern ist der Aufruf des BTCPay Servers aus dem Internet nahezu unmöglich und somit nur für den Einsatz im eigenen Home-Netzwerk möglich.

Als Betreiber einer Internetseite oder Onlineshop sollen die Kunden mit Bitcoin und Lightning bezahlen können. Dafür ist es erforderlich, dass für die Zahlungsabwicklung der Internet-Onlineshop mit dem BTCPay Server auf dem Raspiblitz im Home-Netzwerk interagiert.

Dafür bietet der Raspiblitz mit dem IP2TOR Service eine einzigartige Lösung.

Wer einen eigenen Hardware Node mit einem BTCPay Server betreiben will, um Bitcoin Zahlungen in seinem Onlineshop zu akzeptieren, findet mit dem Raspiblitz die richtige Lösung.

Wer noch keinen Raspiblitz besitzt, kann sich einen Raspiblitz bei Fulmo Shop als kompletten Hardware Node kaufen. Dort findest Du auch Anleitungen und weitere Informationen, wenn Du Dir einen Raspiblitz selber zusammenbauen willst.

Im Folgenden wird beschrieben, wie der Raspiblitz für die Verwendung mit dem BTCPay Server eingerichtet und betrieben werden kann.

Erreichbarkeit des Raspiblitz BTCPay Server über das Internet

In den meisten Fällen wird der Raspiblitz in einem Home Netzwerk von zuhause oder im Büro betrieben.

Die Nutzung innerhalb des eigenen Netzwerkes ist in der Regel unproblematisch. Das Problem tritt dann auf, wenn man von außerhalb auf den Raspiblitz zugreifen will.

Dies ist aber erforderlich, wenn bei einer Bitcoin Zahlung über den Onlineshop die Zahlungsabwicklung über den BTCPay Server vorgenommen wird.

Einen externen Zugriff aus dem Internet auf das heimische Netzwerk und somit auf den Raspiblitz mit dem BTCPay Server wird durch den Internet Provider und dem angeschlossenen Router unterbunden.

Dieses Problem wird meistens einem erst dann bewusst, wenn man seinen Onlineshop (zum Beispiel WooCommerce) mit dem BTCPay Server verbinden will.

Das funktioniert deshalb nicht, weil der Onineshop sich im Internet befindet und versucht mit dem Raspiblitz BTCPay Server im Home-Netzwerk sich zu verbinden.

Über das Raspiblitz Webinterface kommt man unter Settings zu den Einstellungsmöglichkeiten für „Node settings & options“

Entsprechend muss unter „Node Settings & Options“ das Feld „Run behind Tor“ aktiviert werden.

Nachdem Tor auf dem Raspiblitz eingerichtet worden ist, wollen wir den BTCPay Server aktivieren und gehen zu „Additional Services“.

Hier wird der BTCPayServer ausgewählt und mit OK bestätigt.

Nachdem die Installation erfolgreich abgeschlossen worden ist, erscheint das nebenstehende Fenster:

Raspiblitz BTCPay Server einrichten

Nachdem der Raspiblitz BTCPay Server aktiviert worden ist, muss man sich erst einmal auf seinem eigenen BTCPay Server registrieren und anmelden.

Der als erster angelegter Account wird automatisch als Administrator Account angelegt.

Die Informationen zur Administration des BTCPay Servers findest Du unter BTCPay Server Einrichten & Administration

Anleitungen zu Errichtung von BTCPay Stores auf diesem BTCPay Server findest Du unter:

• BTCPay Store einrichten
• BTCPay Store administrieren

Beim Raspiblitz-BTCPay Server werden unter Server Settings -> Services weniger Services angezeigt, als bei einer Installation per Docker oder Lunanode.

Die sonst hier aufgeführten Services, wie zum Beispiel von Lightning und Ride the Lightning /RTL), werden beim Raspiblitz über das Raspiblitz Menü aufgerufen.

Raspiblitz BTCPay Server aus dem Internet erreichen

Innerhalb des eigenen Netzwerks kann der Raspiblitz BTCPay Server mit jedem normalen Internet Browser über die IP-Adresse aufgerufen werden.

Mit einem Tor Browser und der Tor Browser Hidden Service address kann der Raspiblitz BTCPay Server auch aus dem Internet aufgerufen werden.

Wenn ein Kunde mit Bitcoin bezahlen will, dann erhält er eine Bitcoin Bezahlseite angezeigt. Diese Bezahlseite muss mit jedem Internet Browser darstellbar sein, da wir dem Kunden nicht zur Nutzung eines TOR Browser zwingen können.

Deshalb wird die Bitcoin Bezahlseite im Internet als normale Internetseite angezeigt und die Anfrage als TOR Anfrage über das TOR Netzwerk an den Raspiblitz BTCPay Server in dem heimischen Netzwerk weitergeleitet.

Dafür gibt es von Raspiblitz einen Service mit der Bezeichnung IP2TOR Bridge.

Aufgerufen wird der Service über das Hauptmenu und dann Subscribe – Manage Subscription.

Es werden die verfügbaren Subscription Services aufgelistet.

Wir wählen IP2TOR aus und erhalten eine Übersicht der verfügbaren Bridge. Entsprechend wählen wir aus, dass wir eine IP2TOR Bridge zu BTCPay öffnen wollen.

Dann bekommen wir die nebenstehende Ansicht angezeigt.

Es wird bereits eine Adresse angezeigt, die mit „fulmo“ beginnt.

Das ist die Default Adresse und die müssen wir verwenden.

Wir bestätigen die voreingestellte Default Adresse mit OK.

Wir haben die TOR Bridge in Europa am Standort Frankfurt (eu-fra1) ausgewählt.

Diese Bridge kostet 40 sats für die Einrichtung und danach 24 sats alle 24 Stunden.

Man erhält dann eine IP Adresse, welche eine Weiterleitung auf die TOR Adresse des BTCPay Servers vornimmt.

Nachdem man die Einstellung per Agree bestätigt hat.

Bekommt man den nebenstehenden Hinweis

Es handelt sich dabei um ein tägliches Abo, welches automatisiert vom Lightning Guthaben auf der Raspiblitz Lightning Wallet abgebucht wird.

IP Adresse mit einer Domain verknüpfen

Wir können diese IP Adresse direkt über das Internet aufrufen. Wir gelangen jetzt auch von ausserhalb auf den BTCPay Server in unserem Home-Netzwerk.

Wenn diese Url aufgerufen wird, dann wird dem User immer angezeigt, dass dieser Zugriff nicht sicher ist. Wenn es unserer eigener BTCPay Server ist, dann ist das für uns selber irrelevant. Aber wenn Kunden in unserem Onlineshop mit Bitcoin zahlen wollen, dann sollte diese Warnmeldung besser nicht erscheinen.

Deshalb werden wir unsere IP2TOR Adresse nehmen und mit einer Domain verbinden, für die wir danach ein entsprechendes Zertifikat erhalten.

Wir werden deshalb uns für die IP2TOR IP-Adresse eine Third-Level Domain über DuckDNS kostenlos einrichten.

Bei DuckDNS erstellt man kein eigens DuckDNS Konto, sondern verwendet den Account, den man bereits bei einem anderen Dienst hat.

Es ist also erforderlich, dass man bereits über ein Twitter, Github, Reddit oder Google Account verfügt. Will man zum Beispiel sein Google Account verwenden, dann klickt man auf Sign In with Google.

Im ersten Schritt erstellt man einen Third-Level Domain unterhalb von duckdns.org. Hier gibt man seinen Wunschnamen an und klickt auf Add Domain.

Danach trägt man bei Current IP die IP2TOR Adresse ein, die man erhalten hat. Hier nur die IP Adresse und ohne die Angaben zum Port. Die Angaben bei ipv6 kann man leer lassen.

Was wir gleich noch benötigen werden ist die Angaben zum Token. Die können wir uns schon einmal kopieren.

Nachdem wir bei DuckDNS.org eine Domain erstellt haben, gehen wir beim Raspiblitz in den Bereich Subscription Management und wähle den Dienst LetsEncrypt HTTPS Domain aus.

Man erhält den Hinweis, dass ein DuckDNS Account benötigt wird.

Da wir dies im Vorfeld bereits gemacht haben, liegen uns die relevanten Daten bereits vor.

Im ersten Schritt werden wir gefragt, wie unsere DuckDNS Subdomain lautet.

Wir haben die Domain Coinpages erstellt und geben Coinpages in das entsprechende Feld ein.

Danach werden wir nach dem Token gefragt.

Dann müssen wir entscheiden, welcher Service gewünscht wird und wählen HTTPS for a IP2TOR Bridge aus.

Wenn wir noch keine IP2TOR Subscription hätten, dann würden wir jetzt aufgefordert werden, eine entsprechende IP2TOR Subscription zu erstellen.

Danach dauert es ein paar Sekunden und das Zertifikat wird im Hintergrund installiert.