Hi. Weiß hier jemand, wie man ein Providerunabhängies IP Subnetz beantragen kann? Ich hätte gerne einen IP Bereich, der mir auch bei Wechsel des Serverproviders oder Rechenzentrum erhalten bleibt. Bei Hetzner kann man zwar ein IP Subnetz auf seinen Namen beantragen, das ist aber an Hetzner gebunden. Ein eigens /27 oder /28 würde mir schon reichen.
Wie viel wärst du denn bereit, dafür auszugeben? :-) Ansonsten: My home is my castle. Oder: Hinter meinem NAT/Router/... darf ich machen, was ich will.
Für ein eigenes /28 Subnetz, dass wirklich auf meinen Namen läuft, bei Providerwechsel nicht verloren geht und providerungebunden verwendet werden kann, würde ich schon bisschen was zahlen. So 300 Euro würde ich für ein /28 durchaus zahlen, wenn das einmalige Kosten sind.
netzwerker schrieb: > So 300 Euro würde ich für ein /28 durchaus zahlen, wenn das einmalige > Kosten sind. Naja, für ein komplettes Class C Netz kannst Du mal mit ca. 2000 USD pro Monat rechnen. Alles unterhalb eines Class C Netzes kannst Du in der Regel nicht mehr providerungebunden umziehen.
wozu braucht man denn feste IP-Adressen, damit ebend der Wechsel von IP Adressen möglich ist wurde ja DNS eingeführt. Lass alle Dienst über DNS-Namen laufen und der wechseln ist kein Problem mehr.
Hallo Netzwerker, da war doch mal was mit der ersten Unterrichtstunde in der Schule oder so . ach ja bei den Funkamateuren oder so war es. www.darc.de Also wenn du den Antrag wirklich stellen willst dann mach es richtig und zwar bei der http://www.iana.org/ dort werden die Anträge immer noch bearbeitet. Dort gibt es auch alle Technical Details und RFC.
Ich kenne nur ein realistisches Motiv für providerunabhängige IP-Adressen: redundante Anbindung über mehrere Provider, um von Problemen eines Providers unabhängig zu sein. Allerdings benötigt man dann auch eine ASN und eine gute Begründung. Bequemlichkeit beim Rekonfigurieren eines eigenen Servers gehört nicht dazu. Eine eigene Domain sollte ebenfalls ausreichen und spart erheblich Ressourcen. Bei einem selbst und beim Rest der Welt.
netzwerker schrieb: > Ich hätte gerne einen IP Bereich, der mir auch bei Wechsel des > Serverproviders oder Rechenzentrum erhalten bleibt. das geht nur wenn du dein eigenes AS betreibst, also der eigene provider wirst. wenn du angst hast den provider wechseln zu müssen, dann ist es sinnvoller sich nicht an IPs zu binden und lieber auf DNS zu setzen.
Ein eigenes IP Subnetz bringt halt den vorteil, dass man halt leicht den Provider oder RZ wechseln kann. Außerdem muss man dann nicht an den Provider für zusätliche IP's zahlen. Zusätzliche IP's kosten meistens so 1-2 Euro / Monat pro IP. Bei meinem Provider: Ein /28 kostet bei meinem Provider momentan um die 160 Euro pro Jahr. Und Einzel-IP's je nach Vertrag und Abnahmemenge zwischen 1 und 2 Euro pro Monat. Bei Hetzner isses billiger. Allerdings wurde ich von Hetzner gekündigt. Die waren mit den von mir angebotetenen Diensten nicht zufrieden. Die meißten Provider lehnen ab, wenn ich denen sage, was ich vor habe. Jetzt bin ich bei nem Provider, der auch Sachen wie Erotik Hosting, Downloadserver und allgemein zugängliches VPN/Proxy akzeptiert. Also Sachen, die etwas in "verruf" gekommen sind und hohes Missbrauchspotential bieten. Der Hoster ist allerdings nicht gerade günstig.
die ip's die du benutzt "gehören" immer dem provider, du kannst da nicht einfach dein eigenes netz mitbringen. wenn du sachen die "in verruf" gekommen sind anbieten möchtest, dann solltest du dich östlich von deutschland umsehen... günstig, die leistungen passen irgend und weiter muss ich das ja jetzt nicht ausführen...
netzwerker schrieb: > Ein eigenes IP Subnetz bringt halt den vorteil, dass man halt leicht den > Provider oder RZ wechseln kann. Das stimmt nur, wenn du zu jener Kundschaft gehörst, die von dem derzeit grassierenden Trend zur DNS-basierten Websperre betroffen sein könnte. Andernfalls ändert sich mit der IP des Servers nur der DNS-Eintrag. Und wenn du Hoheit über dein DNS haben willst: Das kann man auch unabhängig vom Hoster realisieren um die Umsetzung Name zu IP vom Hoster unabhängig gestalten zu können. > Die meißten Provider lehnen ab, wenn ich denen sage, was ich vor habe. Honi soit qui mal y pense...
__tom schrieb: > die ip's die du benutzt "gehören" immer dem provider, du kannst da nicht > einfach dein eigenes netz mitbringen. nein, mann kann auch selber IP-Adressen bekommen. Mann muss dann nur ein Provieder finden der auch frende IP-Adressen in sein netz haben will.
Ja, außerhalb deutschlands ist das unproblematischer. Das was ich anbieten möchte, wird in Deutschland in der Form nicht aneboten. Nicht ganz ohne Grund. Ein VPN Server/Proxy, dessen Ziel es ist, Unternehmensfirewalls, Zwangsproxys, Websperren usw zu umgehen ist vielen Providern schon zu heiß. Der Server ist auch genau da drauf ausgelegt und entsprechend konfiguriert gewesen. Dann habe ich noch mehrere Foren eingerichtet, von denen 2 Stück eindeutig grenzwertig sind. Eins davon ist im erotik/Fetisch Bereich. Das andere hat ein technisches Thema, ebenfalls grenzwertig. Das Forum hat die Themen: Firewalls knacken/umgehen, Zwangsproxys und Sperren umgehen, Wlan/Lan, fremde Netzressourcen für den eigenen Netzzugang leechen) Und der Downloadserver bzw die Inhalte sind ebenfalls grenzwertig. Mein Server wurde von Hetzner schon in der Aufbauphase abgeschaltet, bevor ich überhaupt richtig angefangen hatte.
egal ob ich das jetzt gut finde oder nicht, sehen da kein Grund für feste IP-Adressen. Es hätte sogar vorteile wenn die IP nicht fest ist, denn ein bekannte IP lässst sich leicht sperren..
Peter schrieb: > egal ob ich das jetzt gut finde oder nicht, sehen da kein Grund für > feste IP-Adressen. Es hätte sogar vorteile wenn die IP nicht fest ist, > denn ein bekannte IP lässst sich leicht sperren.. Da hast du auch recht. Das IP Subnetz wollte ich ja ausgehend nutzen, d.H. den Usern des VPN per DHCP zuteilen und dann direkt ins Internet routen. Der Proxy Server sollte ebenfalls diesen IP Range ausgehend nutzen. Auf der Nutzerseite wollte ich verschiedene nicht aufeinander folgende Einzel-IP's, möglichst aus verschiedenen Subnetzten, nutzen. Dazu noch eine Extra IP für den Web und FTP Server. Um meinen Server zu nutzen, muss man sich übrigens mit Name und Mailadresse anmelden. Außerdem logge ich recht stark. Damit ich, wenn mal die Polizei anklpoft, was in der Hand habe. Allerdings werden die Angaben nicht verifiziert, man kann sich unter falschem Namen anmelden. Es gibt Free Accounts (100 Mbyte / Tag) Ansonsten kann man Traffic nachkaufen. Zahlung über Premium SMS, Paypal, Voucherkauf. Ganz offen kann ich es wegen der Haftungsfrage nicht machen, zu viele Daten abfragen und verifizieren wäre aber auch kontraproduktiv. Ich habe für das Projekt schon rund 50 User gewinnen können. Die meißten sind "Wohnheim-Opfer". Der Internetzugriff ist in diesem Wohnheim relativ stark reglementiert. Die Firewall und den Proxy zu umgehen ist dort aber kein Problem, wenn man eine Gegenstelle im Internet hat. Dazu kommen noch ein paar "UMTS Mobilfunkprovideropfer" und ein paar die anderweitig keinen vollen Internetzugang haben. Ursprünglich ist das Projekt VPN-Gateway rein aus Eigennutzen entstanden. Aber allein durch persönliche Kontakte in dem Wohnheim sind so viele User zusammen gekommen. Das ist alles schon so grenzwertig, da kommts auf ein Erotik/Fetischforum und den Downloadserver auch nicht mehr an.
Der IP Plan könnte z.B. so aussehen: ein /28, dass im VPN benutzt wird. Diese IP's werden per DHCP an die Clients verteilt und direkt ins Internet geroutet. Das sind 13 IP's die nutzbar sind (16 minus Gateway, Netzwerk und Broadcast Adresse) Das sind dann 13 Premium Accounts. (einer ist mein, bleiben 12 Stück) Die Normalen Accounts gehen über einen Pool von Adressen per NAT online. Der VPN Server ist für die User ebenfalls unter verschiedenen IP Adressen errichbar. Die IP Adressen werden ab und zu durch neue ergänzt, um IP Sperren auszuhebeln. Der VPN Server bietet PPTP und ipsec, neben den normalen VPN Ports kann man auch über "standardports" anderer Dienste, z.B. Imap Port, zugreifen. Webserver und Downloadserver haben eine getrennte IP.
Übrigens: Wäre ich bei den einschlägig bekannten Schnüffelinstitutionen, ich würde ungefähr das tun was du vorhast. Und wäre ich deine potentielle Kundschaft, ich würde genau das befürchten.
Am liebsten würde ich gar nix loggen. Aber irgendwas muss man ja in der Hand haben, falls doch mal die Polizei vor der Tür steht. Könnte hingehen, und meinen Server ans Tor Netzwerk anbinden. Dann den Traffic der normalen VPN User und vom Proxy über das TOR Netzwerk schicken. Meinen Server würde ich dann nur als Entry Node, nicht als Exit Node zulassen. Dann hätte ich ein deutlich geringeres Haftungsrisiko und könnte weitestgehend auf loggen verzichten. Mein Server erscheint dann ja nicht in den Logs der Webseiten, nicht im Bittorrent Netzwerk usw.
Ich wuerd einen zentralen Server mit einem bekannten, aber falsch geschriebenen Domainnamen aufsetzen, dort werden die Dienste als URL angezeigt. Die URL Server selbst kann man dann ueber dynamische, wechselnde Namen an wechselnden Standorten laufen lassen.
netzwerker schrieb: > Am liebsten würde ich gar nix loggen. dann mach es auch nicht, ist in deutschland übrigens auch verboten connections mit zu loggen, vom inhalt ganz zu schweigen. > Aber irgendwas muss man ja in der Hand haben, falls doch mal die Polizei > vor der Tür steht. das führt das vpn projekt aber ad adsurdum, warum soll man dann den vpn tunnel nutzen wenn man gefahr läuft erwischt zu werden? da gibt es billige shell hoster in china die das sicherer machen. eine deutsche ip lohnt auch nicht zum youtube schauen. > Könnte hingehen, und meinen Server ans Tor Netzwerk anbinden. > Dann den Traffic der normalen VPN User und vom Proxy über das TOR > Netzwerk schicken. > Meinen Server würde ich dann nur als Entry Node, nicht als Exit Node > zulassen. und wozu dann noch dein vpn? > Dann hätte ich ein deutlich geringeres Haftungsrisiko und könnte > weitestgehend auf loggen verzichten. Mein Server erscheint dann ja nicht > in den Logs der Webseiten, nicht im Bittorrent Netzwerk usw. das risiko hast du so oder so, wenn was aufgrund der aktivitäten deines vpn's passiert, dann kommt eigentlich gleich eine durchsuchung, es wird erstmal beschlagnahmt und danach gefragt ob du vielleicht daten rausgeben kannst - wenn dein vpn auf kipo aktivitäten schliessen lässt, dann hast du ganz schlechte karten, ich würde dir raten dich von einem anwalt beraten zu lassen. es gibt übrigens einen guten grund warum dich so viele provider mit deiner idee abblitzen lassen, denen ist das risiko einfach zu hoch.
netzwerker schrieb: > Ja, außerhalb deutschlands ist das unproblematischer. Das ist doch Quark. IPv4-Adressraum ist überall knapp, seit das Internet explodiert ist. Entsprechend bekommst du generell PI- Adressen nur mit einer stichhaltigen Begründung — ansonsten wären sie wohl einfach heute schon alle. Anfang der 1990er Jahre war das noch anders. Da wurde man regelrecht dazu ermuntert, sich bei seinem Provider einen Adressblock geben zu lassen, damit es bei Zusammenschaltungen auf IP-Basis keine Adress- konflikte gibt. RFC1918 gab's damals noch nicht, und die Leute haben sich frisch-fröhlich ihre lokalen IP-Adressen erfunden, daher war eine koordinierte Adressvergabe aus damaliger Sicht durchaus wünschenswert. Die damals vergebenen IP-Adress-Blöcke sind dann später zwangsweise (anders ging es nicht ohne Bestandsschutz) als PI-Adressen überführt worden, und derartige Adressen sind auch heute noch routingfähig. Ordentliche Provider routen dir sowas problemlos. Nur: heutzutage bekommst du sowas halt nicht mehr. Übrigens sehe ich nicht, wofür du überhaupt PI-Adressen brauchst. Was du brauchst ist einen Provider, nicht nur einen Hoster. Dem Provider sollten deine Inhalte egal sein, sofern sie nicht gesetzwidrig sind.
Jörg Wunsch schrieb: > Dem Provider sollten deine Inhalte egal sein, sofern sie nicht > gesetzwidrig sind. Aber genau da liegt ja der Hase im Pfeffer. Er schreibt selbst "grenzwertig" und so klar und stabil ist die Gesetzeslage hierzulande nicht, dass sich der Provider da raushalten kann.
Vorallem wohl nicht für den Preis den er bereit wäre für diese Deinstleistung zu zahlen...
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.