Hetzner konkurrenzlos?

Lord Gurke

Nur echt mit 32 Zähnen
Wie viele IPs brauchst du denn? Eventuell lohnt es sich ja, ein /29, /28-Subnetz zu nehmen. Da hast du dann deine mindestens 8 IPv4-Adressen, die kosten dich dann aber pauschal 15€ pro Monat wegen Flexi-Pack.
 
6 IP's brauche ich, ist doch nicht zu viel verlangt, oder?

Hetzner hält sich an die RIPE Richtlinien und die erlauben es nicht mehr für ein SSL-Zertifikat eine weitere IP zu bekommen.
Da wird auch ein Subnetz nicht weiterhelfen. V-Server sind noch ein Grund weitere IP Adressen zu bekommen.
 

Fusl

Blog Benutzer
Der Unterschied zeigt sich dann meist, wenn dein Server unter einer Attacke steht, der nicht mittels Syncookies, Iptables usw. abzuwehren ist.
Ich habe schon des Öfteren gehört, dass lieber der Kundenserver deaktiviert wird, als gegen die Attacke selber vorzugehen.
Ich finde, die geschützten dedis von 1&1 habens drauf. Man bekommt 'ne Firewall direkt am Switch und erspart sich damit den Traffic und die Server-Auslastung.
Die dedicated-Server von uns stehen z.B. bei 1&1 und dort war noch nie ein Server von uns down.
Aber naja, wie mans nehmen will. Bei 1&1 ist halt der Support nicht so tolle, da muss man sich schon selber mit beschäftigen :D
 

d4f

Kaffee? Wo?
Ich will aber meine vServer und nicht von Hetzner
Dann beantrage IP-Adressen zum vServer-Hosting und installier Proxmox oder aehnliches auf deiner Machine?

Ich finde, die geschützten dedis von 1&1 habens drauf. Man bekommt 'ne Firewall direkt am Switch und erspart sich damit den Traffic und die Server-Auslastung.
Ist immer eine Frage des Volumen. Auch eine Firewall kann nur kleine bis mittle Angriffe abwehren und meist sind die von den erschwinglichen individuellen Firewalls blockierbaren Traffichoehen nicht bedeutend hoeher als was ein entsprechend angebundener Rootserver selbst schaffen wuerde.
Nur Provider respektiv Carrier koennen grosse Mengen an Traffic null-routen, ein Angriff mit 20(?)Gbit auf einen Hetzner Rootserver vor einiger Zeit bewies das eindrucksvoll...
 

Lord Gurke

Nur echt mit 32 Zähnen
Hetzner hält sich an die RIPE Richtlinien und die erlauben es nicht mehr für ein SSL-Zertifikat eine weitere IP zu bekommen.
Da wird auch ein Subnetz nicht weiterhelfen. V-Server sind noch ein Grund weitere IP Adressen zu bekommen.
Sorry, aber in keiner RIPE-Richtlinie steht, für welchen Zweck ein LIR seinen Kunden IP-Adressen geben darf und wofür nicht.
Da sitzt auch keiner beim RIPE NCC, liest sich die Anträge für Subnetze durch und stempelt dann "Abgelehnt" drauf oder sowas.
Hetzner hat irgendwann mal dem RIPE NCC mitgeteilt, dass man IPv4-Adressen braucht und in welcher Menge. Die Adressen hat Hetzner jetzt bekommen und die dürfen sie jetzt mehr oder weniger vergeben "wie sie wollen".

Das Risiko für Hetzner ist bloß, dass die irgendwann eventuell keine neuen Netze mehr zugeteilt bekommen, wenn das RIPE den Verwendungszweck der bereits erhaltenen IP-Adressen nicht sinnvoll findet (wenn z.B. auf einen Server 65.000 Adressen geroutet werden) oder noch zu viele IP-Adressen ungenutzt sind. Aber auch das Risiko ist ziemlich gering, denn wenn ein Netz auf einen Kunden beim RIPE eingetragen ist (und das ist der Fall), schaut sich das RIPE auch hier nur an, ob das Netz wirklich so rappelvoll ist, wie Hetzner schildert (durch einen Blick in die Datenbank, die man auch mittels WHOIS abfragen kann) und lässt neue Adressen rüberwachsen.

Du kannst also theoretisch bei Hetzner ein /24-Subnetz bestellen und in das RIPE-Formular die Notwendigkeit mit "Wollte ich schon immer mal haben" oder "Ansteuerung von Feuchtigkeitssensoren in Blumentöpfen" beschreiben.
Hetzner wird dir in dem Fall vielleicht kein Subnetz zuteilen, aber das tun sie dann nicht aufgrund irgendwelcher Richtlinien vom RIPE!
Die Adressen werden ja nicht beim RIPE extra für dich als Kunden "bestellt" sondern Hetzner vergibt die Adressen dann aus einem Pool, den die eh schon haben. Und die Formulare, die du ausfüllst werden erst ans RIPE geschickt, wenn die das explizit verlangen - also eher nie.
 
W

Wachert

Guest
Und die Formulare, die du ausfüllst werden erst ans RIPE geschickt, wenn die das explizit verlangen - also eher nie.

Das sagt man solange bis es einen mal getroffen hat ;) Ich würde damit nicht so locker umgehen, aber das ist ja jedem selbst überlassen ;) Man sollte nur wissen was man tut / welches Risiko man eingeht, auch wenn es "vermeintlich" gering sein mag.
 
Last edited by a moderator:

Lord Gurke

Nur echt mit 32 Zähnen
Noja, das sage ich weil ich es weiß. Mein Brötchengeber ist RIPE-Mitglied und bis zum heutigen Tage mussten wir exakt 0 (in Worten: null) Formulare ans RIPE NCC schicken.

Ich wollte damit auch nicht sagen, dass man irgendwas auf das Formular schreiben soll, sondern nur dass die RIPE-Richtlinien nicht vorschreiben, dass man keine zusätzlichen IP-Adressen bekommt, nur weil man SSL verwenden will ;)
 

satriani

Registered User
wo genau ist jetzt der Unterschied zwischen Subnetz /29 mit 6 verwendbaren IPs und 6 Einzel-IPs? Vorteile/Nachteile?
 
wo genau ist jetzt der Unterschied zwischen Subnetz /29 mit 6 verwendbaren IPs und 6 Einzel-IPs? Vorteile/Nachteile?

- Bei Hetzner bekommt man nur 4 Einzel-IPs + die Haupt-IP (insgesamt 5 IPs).
- Bei Subnetz braucht man das FlexiPack noch
- Beim Subnetz wird dein Name als Inhaber eingetragen (soweit wie ich das noch in Erinnerung habe)
 
Last edited by a moderator:

Lord Gurke

Nur echt mit 32 Zähnen
Und die IPs beim Subnetz sind zusammenhängend, bei den Einzel-IPs kann es sein, dass du wild durch den Garten verschiedene bekommst.
 

Lord Gurke

Nur echt mit 32 Zähnen
Das musst du wissen, ob du das gut findest :D
Ich persönlich finde das praktisch, weil ich mir so weniger IP-Adressen merken muss: Eine vollständige und dann einfach durchzählen ;)
Und das Subnetz lässt sich bei einem Wechsel auf einen anderen Hetzner-Server mitnehmen, ob das bei den Einzel-IPs auch so ist kann ich nicht sagen...
 
Top