www.mikrocontroller.net

Forum: PC Hard- und Software IP Subnet beantragen


Autor: netzwerker (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hi.

Weiß hier jemand, wie man ein Providerunabhängies IP Subnetz beantragen 
kann?

Ich hätte gerne einen IP Bereich, der mir auch bei Wechsel des 
Serverproviders oder Rechenzentrum erhalten bleibt.

Bei Hetzner kann man zwar ein IP Subnetz auf seinen Namen beantragen, 
das ist aber an Hetzner gebunden.

Ein eigens /27 oder /28 würde mir schon reichen.

Autor: Sven P. (haku) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wie viel wärst du denn bereit, dafür auszugeben? :-)

Ansonsten: My home is my castle. Oder: Hinter meinem NAT/Router/... darf 
ich machen, was ich will.

Autor: netzwerker (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Für ein eigenes /28 Subnetz, dass wirklich auf meinen Namen läuft, bei 
Providerwechsel nicht verloren geht und providerungebunden verwendet 
werden kann, würde ich schon bisschen was zahlen.
So 300 Euro würde ich für ein /28 durchaus zahlen, wenn das einmalige 
Kosten sind.

Autor: Chris (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
netzwerker schrieb:
> So 300 Euro würde ich für ein /28 durchaus zahlen, wenn das einmalige
> Kosten sind.

Naja, für ein komplettes Class C Netz kannst Du mal mit ca. 2000 USD pro 
Monat rechnen. Alles unterhalb eines Class C Netzes kannst Du in der 
Regel nicht mehr providerungebunden umziehen.

Autor: Peter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
wozu braucht man denn feste IP-Adressen, damit ebend der Wechsel von IP 
Adressen möglich ist wurde ja DNS eingeführt. Lass alle Dienst über 
DNS-Namen laufen und der wechseln ist kein Problem mehr.

Autor: Funkamateur (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo Netzwerker,
da war doch mal was mit der ersten Unterrichtstunde in der Schule oder 
so . ach ja bei den Funkamateuren oder so war es. www.darc.de Also wenn 
du den Antrag wirklich stellen willst dann mach es richtig und zwar bei 
der http://www.iana.org/ dort werden die Anträge immer noch bearbeitet. 
Dort gibt es auch alle Technical Details und RFC.

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich kenne nur ein realistisches Motiv für providerunabhängige 
IP-Adressen: redundante Anbindung über mehrere Provider, um von 
Problemen eines Providers unabhängig zu sein. Allerdings benötigt man 
dann auch eine ASN und eine gute Begründung. Bequemlichkeit beim 
Rekonfigurieren eines eigenen Servers gehört nicht dazu.

Eine eigene Domain sollte ebenfalls ausreichen und spart erheblich 
Ressourcen. Bei einem selbst und beim Rest der Welt.

Autor: __tom (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
netzwerker schrieb:
> Ich hätte gerne einen IP Bereich, der mir auch bei Wechsel des
> Serverproviders oder Rechenzentrum erhalten bleibt.

das geht nur wenn du dein eigenes AS betreibst, also der eigene provider 
wirst. wenn du angst hast den provider wechseln zu müssen, dann ist es 
sinnvoller sich nicht an IPs zu binden und lieber auf DNS zu setzen.

Autor: netzwerker (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ein eigenes IP Subnetz bringt halt den vorteil, dass man halt leicht den 
Provider oder RZ wechseln kann.
Außerdem muss man dann nicht an den Provider für zusätliche IP's zahlen. 
Zusätzliche IP's kosten meistens so 1-2 Euro / Monat pro IP.

Bei meinem Provider:
Ein /28 kostet bei meinem Provider momentan um die 160 Euro pro Jahr.
Und Einzel-IP's je nach Vertrag und Abnahmemenge zwischen 1 und 2 Euro 
pro Monat.

Bei Hetzner isses billiger.
Allerdings wurde ich von Hetzner gekündigt.
Die waren mit den von mir angebotetenen Diensten nicht zufrieden.

Die meißten Provider lehnen ab, wenn ich denen sage, was ich vor habe.

Jetzt bin ich bei nem Provider, der auch Sachen wie Erotik Hosting, 
Downloadserver und allgemein zugängliches VPN/Proxy akzeptiert.
Also Sachen, die etwas in "verruf" gekommen sind und hohes 
Missbrauchspotential bieten.

Der Hoster ist allerdings nicht gerade günstig.

Autor: __tom (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
die ip's die du benutzt "gehören" immer dem provider, du kannst da nicht 
einfach dein eigenes netz mitbringen.

wenn du sachen die "in verruf" gekommen sind anbieten möchtest, dann 
solltest du dich östlich von deutschland umsehen... günstig, die 
leistungen passen irgend und weiter muss ich das ja jetzt nicht 
ausführen...

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
netzwerker schrieb:

> Ein eigenes IP Subnetz bringt halt den vorteil, dass man halt leicht den
> Provider oder RZ wechseln kann.

Das stimmt nur, wenn du zu jener Kundschaft gehörst, die von dem derzeit 
grassierenden Trend zur DNS-basierten Websperre betroffen sein könnte. 
Andernfalls ändert sich mit der IP des Servers nur der DNS-Eintrag.

Und wenn du Hoheit über dein DNS haben willst: Das kann man auch 
unabhängig vom Hoster realisieren um die Umsetzung Name zu IP vom Hoster 
unabhängig gestalten zu können.

> Die meißten Provider lehnen ab, wenn ich denen sage, was ich vor habe.

Honi soit qui mal y pense...

Autor: -.- (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
vergiss es

Autor: Peter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
__tom schrieb:
> die ip's die du benutzt "gehören" immer dem provider, du kannst da nicht
> einfach dein eigenes netz mitbringen.
nein, mann kann auch selber IP-Adressen bekommen. Mann muss dann nur ein 
Provieder finden der auch frende IP-Adressen in sein netz haben will.

Autor: netzwerker (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ja, außerhalb deutschlands ist das unproblematischer.

Das was ich anbieten möchte, wird in Deutschland in der Form nicht 
aneboten. Nicht ganz ohne Grund.

Ein VPN Server/Proxy, dessen Ziel es ist, Unternehmensfirewalls, 
Zwangsproxys, Websperren usw zu umgehen ist vielen Providern schon zu 
heiß.
Der Server ist auch genau da drauf ausgelegt und entsprechend 
konfiguriert gewesen.

Dann habe ich noch mehrere Foren eingerichtet, von denen 2 Stück 
eindeutig grenzwertig sind.
Eins davon ist im erotik/Fetisch Bereich.
Das andere hat ein technisches Thema, ebenfalls grenzwertig.
Das Forum hat die Themen: Firewalls knacken/umgehen, Zwangsproxys und 
Sperren umgehen, Wlan/Lan, fremde Netzressourcen für den eigenen 
Netzzugang leechen)

Und der Downloadserver bzw die Inhalte sind ebenfalls grenzwertig.


Mein Server wurde von Hetzner schon in der Aufbauphase abgeschaltet, 
bevor ich überhaupt richtig angefangen hatte.

Autor: Peter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
egal ob ich das jetzt gut finde oder nicht, sehen da kein Grund für 
feste IP-Adressen. Es hätte sogar vorteile wenn die IP nicht fest ist, 
denn ein bekannte IP lässst sich leicht sperren..

Autor: netzwerker (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Peter schrieb:
> egal ob ich das jetzt gut finde oder nicht, sehen da kein Grund für
> feste IP-Adressen. Es hätte sogar vorteile wenn die IP nicht fest ist,
> denn ein bekannte IP lässst sich leicht sperren..

Da hast du auch recht.
Das IP Subnetz wollte ich ja ausgehend nutzen, d.H. den Usern des VPN 
per DHCP zuteilen und dann direkt ins Internet routen. Der Proxy Server 
sollte ebenfalls diesen IP Range ausgehend nutzen.

Auf der Nutzerseite wollte ich verschiedene nicht aufeinander folgende 
Einzel-IP's, möglichst aus verschiedenen Subnetzten, nutzen.

Dazu noch eine Extra IP für den Web und FTP Server.


Um meinen Server zu nutzen, muss man sich übrigens mit Name und 
Mailadresse anmelden. Außerdem logge ich recht stark.
Damit ich, wenn mal die Polizei anklpoft, was in der Hand habe.
Allerdings werden die Angaben nicht verifiziert, man kann sich unter 
falschem Namen anmelden.
Es gibt Free Accounts (100 Mbyte / Tag)
Ansonsten kann man Traffic nachkaufen. Zahlung über Premium SMS, Paypal, 
Voucherkauf.

Ganz offen kann ich es wegen der Haftungsfrage nicht machen, zu viele 
Daten abfragen und verifizieren wäre aber auch kontraproduktiv.

Ich habe für das Projekt schon rund 50 User gewinnen können. Die meißten 
sind "Wohnheim-Opfer". Der Internetzugriff ist in diesem Wohnheim 
relativ stark reglementiert. Die Firewall und den Proxy zu umgehen ist 
dort aber kein Problem, wenn man eine Gegenstelle im Internet hat.
Dazu kommen noch ein paar "UMTS Mobilfunkprovideropfer" und ein paar die 
anderweitig keinen vollen Internetzugang haben.

Ursprünglich ist das Projekt VPN-Gateway rein aus Eigennutzen 
entstanden. Aber allein durch persönliche Kontakte in dem Wohnheim sind 
so viele User zusammen gekommen.
Das ist alles schon so grenzwertig, da kommts auf ein 
Erotik/Fetischforum und den Downloadserver auch nicht mehr an.

Autor: netzwerker (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Der IP Plan könnte z.B. so aussehen:

ein /28, dass im VPN benutzt wird. Diese IP's werden per DHCP an die 
Clients verteilt und direkt ins Internet geroutet.
Das sind 13 IP's die nutzbar sind (16 minus Gateway, Netzwerk und 
Broadcast Adresse)

Das sind dann 13 Premium Accounts. (einer ist mein, bleiben 12 Stück)

Die Normalen Accounts gehen über einen Pool von Adressen per NAT online.

Der VPN Server ist für die User ebenfalls unter verschiedenen IP 
Adressen errichbar. Die IP Adressen werden ab und zu durch neue ergänzt, 
um IP Sperren auszuhebeln.
Der VPN Server bietet PPTP und ipsec, neben den normalen VPN Ports kann 
man auch über "standardports" anderer Dienste, z.B. Imap Port, 
zugreifen.

Webserver und Downloadserver haben eine getrennte IP.

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Übrigens: Wäre ich bei den einschlägig bekannten Schnüffelinstitutionen, 
ich würde ungefähr das tun was du vorhast. Und wäre ich deine 
potentielle Kundschaft, ich würde genau das befürchten.

Autor: netzwerker (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Am liebsten würde ich gar nix loggen.

Aber irgendwas muss man ja in der Hand haben, falls doch mal die Polizei 
vor der Tür steht.

Könnte hingehen, und meinen Server ans Tor Netzwerk anbinden.
Dann den Traffic der normalen VPN User und vom Proxy über das TOR 
Netzwerk schicken.
Meinen Server würde ich dann nur als Entry Node, nicht als Exit Node 
zulassen.

Dann hätte ich ein deutlich geringeres Haftungsrisiko und könnte 
weitestgehend auf loggen verzichten. Mein Server erscheint dann ja nicht 
in den Logs der Webseiten, nicht im Bittorrent Netzwerk usw.

Autor: Zwölf Mal Acht (hacky)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich wuerd einen zentralen Server mit einem bekannten, aber falsch 
geschriebenen Domainnamen aufsetzen, dort werden die Dienste als URL 
angezeigt. Die URL Server selbst kann man dann ueber dynamische, 
wechselnde Namen an wechselnden Standorten laufen lassen.

Autor: __tom (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
netzwerker schrieb:
> Am liebsten würde ich gar nix loggen.

dann mach es auch nicht, ist in deutschland übrigens auch verboten 
connections mit zu loggen, vom inhalt ganz zu schweigen.


> Aber irgendwas muss man ja in der Hand haben, falls doch mal die Polizei
> vor der Tür steht.

das führt das vpn projekt aber ad adsurdum, warum soll man dann den vpn 
tunnel nutzen wenn man gefahr läuft erwischt zu werden? da gibt es 
billige shell hoster in china die das sicherer machen. eine deutsche ip 
lohnt auch nicht zum youtube schauen.


> Könnte hingehen, und meinen Server ans Tor Netzwerk anbinden.
> Dann den Traffic der normalen VPN User und vom Proxy über das TOR
> Netzwerk schicken.
> Meinen Server würde ich dann nur als Entry Node, nicht als Exit Node
> zulassen.

und wozu dann noch dein vpn?


> Dann hätte ich ein deutlich geringeres Haftungsrisiko und könnte
> weitestgehend auf loggen verzichten. Mein Server erscheint dann ja nicht
> in den Logs der Webseiten, nicht im Bittorrent Netzwerk usw.

das risiko hast du so oder so, wenn was aufgrund der aktivitäten deines 
vpn's passiert, dann kommt eigentlich gleich eine durchsuchung, es wird 
erstmal beschlagnahmt und danach gefragt ob du vielleicht daten 
rausgeben kannst - wenn dein vpn auf kipo aktivitäten schliessen lässt, 
dann hast du ganz schlechte karten, ich würde dir raten dich von einem 
anwalt beraten zu lassen.

es gibt übrigens einen guten grund warum dich so viele provider mit 
deiner idee abblitzen lassen, denen ist das risiko einfach zu hoch.

Autor: Jörg Wunsch (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
netzwerker schrieb:
> Ja, außerhalb deutschlands ist das unproblematischer.

Das ist doch Quark.  IPv4-Adressraum ist überall knapp, seit das
Internet explodiert ist.  Entsprechend bekommst du generell PI-
Adressen nur mit einer stichhaltigen Begründung — ansonsten wären
sie wohl einfach heute schon alle.

Anfang der 1990er Jahre war das noch anders.  Da wurde man regelrecht
dazu ermuntert, sich bei seinem Provider einen Adressblock geben zu
lassen, damit es bei Zusammenschaltungen auf IP-Basis keine Adress-
konflikte gibt.  RFC1918 gab's damals noch nicht, und die Leute haben
sich frisch-fröhlich ihre lokalen IP-Adressen erfunden, daher war eine
koordinierte Adressvergabe aus damaliger Sicht durchaus wünschenswert.
Die damals vergebenen IP-Adress-Blöcke sind dann später zwangsweise
(anders ging es nicht ohne Bestandsschutz) als PI-Adressen überführt
worden, und derartige Adressen sind auch heute noch routingfähig.
Ordentliche Provider routen dir sowas problemlos.  Nur: heutzutage
bekommst du sowas halt nicht mehr.

Übrigens sehe ich nicht, wofür du überhaupt PI-Adressen brauchst.
Was du brauchst ist einen Provider, nicht nur einen Hoster.  Dem
Provider sollten deine Inhalte egal sein, sofern sie nicht
gesetzwidrig sind.

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Jörg Wunsch schrieb:

> Dem Provider sollten deine Inhalte egal sein, sofern sie nicht
> gesetzwidrig sind.

Aber genau da liegt ja der Hase im Pfeffer. Er schreibt selbst 
"grenzwertig" und so klar und stabil ist die Gesetzeslage hierzulande 
nicht, dass sich der Provider da raushalten kann.

Autor: Läubi .. (laeubi) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Vorallem wohl nicht für den Preis den er bereit wäre für diese 
Deinstleistung zu zahlen...

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.