Hetzner konkurrenzlos?

[Lord Gurke]

Wie viele IPs brauchst du denn? Eventuell lohnt es sich ja, ein /29, /28-Subnetz zu nehmen. Da hast du dann deine mindestens 8 IPv4-Adressen, die kosten dich dann aber pauschal 15€ pro Monat wegen Flexi-Pack.

 

[satriani]

6 IP's brauche ich, ist doch nicht zu viel verlangt, oder?

 

[nevakee]

6 IP's brauche ich, ist doch nicht zu viel verlangt, oder?

Hetzner hält sich an die RIPE Richtlinien und die erlauben es nicht mehr für ein SSL-Zertifikat eine weitere IP zu bekommen.
Da wird auch ein Subnetz nicht weiterhelfen. V-Server sind noch ein Grund weitere IP Adressen zu bekommen.

 

[satriani]

aha.. und was ist wenn ich mehrere vServer auf meinen dediziertem Server betreiben möchte?

 

[nevakee]

aha.. und was ist wenn ich mehrere vServer auf meinen dediziertem Server betreiben möchte?

Deswegen habe ich ja auch geschrieben, dass V-Server noch ein Grund sind, weitere IP-Adressen zu bekommen...

 

[satriani]

naja, die bieten mir aber eigene vServer an
Ich will aber meine vServer und nicht von Hetzner

 

[d4f]

Ich will aber meine vServer und nicht von Hetzner

Dann beantrage IP-Adressen zum vServer-Hosting und installier Proxmox oder aehnliches auf deiner Machine?

Ich finde, die geschützten dedis von 1&1 habens drauf. Man bekommt 'ne Firewall direkt am Switch und erspart sich damit den Traffic und die Server-Auslastung.

Ist immer eine Frage des Volumen. Auch eine Firewall kann nur kleine bis mittle Angriffe abwehren und meist sind die von den erschwinglichen individuellen Firewalls blockierbaren Traffichoehen nicht bedeutend hoeher als was ein entsprechend angebundener Rootserver selbst schaffen wuerde.
Nur Provider respektiv Carrier koennen grosse Mengen an Traffic null-routen, ein Angriff mit 20(?)Gbit auf einen Hetzner Rootserver vor einiger Zeit bewies das eindrucksvoll...

 

[Lord Gurke]

Hetzner hält sich an die RIPE Richtlinien und die erlauben es nicht mehr für ein SSL-Zertifikat eine weitere IP zu bekommen.
Da wird auch ein Subnetz nicht weiterhelfen. V-Server sind noch ein Grund weitere IP Adressen zu bekommen.

Sorry, aber in keiner RIPE-Richtlinie steht, für welchen Zweck ein LIR seinen Kunden IP-Adressen geben darf und wofür nicht.
Da sitzt auch keiner beim RIPE NCC, liest sich die Anträge für Subnetze durch und stempelt dann "Abgelehnt" drauf oder sowas.
Hetzner hat irgendwann mal dem RIPE NCC mitgeteilt, dass man IPv4-Adressen braucht und in welcher Menge. Die Adressen hat Hetzner jetzt bekommen und die dürfen sie jetzt mehr oder weniger vergeben "wie sie wollen".

Das Risiko für Hetzner ist bloß, dass die irgendwann eventuell keine neuen Netze mehr zugeteilt bekommen, wenn das RIPE den Verwendungszweck der bereits erhaltenen IP-Adressen nicht sinnvoll findet (wenn z.B. auf einen Server 65.000 Adressen geroutet werden) oder noch zu viele IP-Adressen ungenutzt sind. Aber auch das Risiko ist ziemlich gering, denn wenn ein Netz auf einen Kunden beim RIPE eingetragen ist (und das ist der Fall), schaut sich das RIPE auch hier nur an, ob das Netz wirklich so rappelvoll ist, wie Hetzner schildert (durch einen Blick in die Datenbank, die man auch mittels WHOIS abfragen kann) und lässt neue Adressen rüberwachsen.

Du kannst also theoretisch bei Hetzner ein /24-Subnetz bestellen und in das RIPE-Formular die Notwendigkeit mit "Wollte ich schon immer mal haben" oder "Ansteuerung von Feuchtigkeitssensoren in Blumentöpfen" beschreiben.
Hetzner wird dir in dem Fall vielleicht kein Subnetz zuteilen, aber das tun sie dann nicht aufgrund irgendwelcher Richtlinien vom RIPE!
Die Adressen werden ja nicht beim RIPE extra für dich als Kunden "bestellt" sondern Hetzner vergibt die Adressen dann aus einem Pool, den die eh schon haben. Und die Formulare, die du ausfüllst werden erst ans RIPE geschickt, wenn die das explizit verlangen - also eher nie.

 

[Wachert]

Und die Formulare, die du ausfüllst werden erst ans RIPE geschickt, wenn die das explizit verlangen - also eher nie.

Das sagt man solange bis es einen mal getroffen hat Ich würde damit nicht so locker umgehen, aber das ist ja jedem selbst überlassen Man sollte nur wissen was man tut / welches Risiko man eingeht, auch wenn es "vermeintlich" gering sein mag.

 

[Lord Gurke]

Noja, das sage ich weil ich es weiß. Mein Brötchengeber ist RIPE-Mitglied und bis zum heutigen Tage mussten wir exakt 0 (in Worten: null) Formulare ans RIPE NCC schicken.

Ich wollte damit auch nicht sagen, dass man irgendwas auf das Formular schreiben soll, sondern nur dass die RIPE-Richtlinien nicht vorschreiben, dass man keine zusätzlichen IP-Adressen bekommt, nur weil man SSL verwenden will

 

[satriani]

wo genau ist jetzt der Unterschied zwischen Subnetz /29 mit 6 verwendbaren IPs und 6 Einzel-IPs? Vorteile/Nachteile?

 

[nevakee]

wo genau ist jetzt der Unterschied zwischen Subnetz /29 mit 6 verwendbaren IPs und 6 Einzel-IPs? Vorteile/Nachteile?

- Bei Hetzner bekommt man nur 4 Einzel-IPs + die Haupt-IP (insgesamt 5 IPs).
- Bei Subnetz braucht man das FlexiPack noch
- Beim Subnetz wird dein Name als Inhaber eingetragen (soweit wie ich das noch in Erinnerung habe)

 

[Lord Gurke]

Und die IPs beim Subnetz sind zusammenhängend, bei den Einzel-IPs kann es sein, dass du wild durch den Garten verschiedene bekommst.

 

[satriani]

Und die IPs beim Subnetz sind zusammenhängend

Ist das jetzt gut oder nicht?

 

[Lord Gurke]

Das musst du wissen, ob du das gut findest
Ich persönlich finde das praktisch, weil ich mir so weniger IP-Adressen merken muss: Eine vollständige und dann einfach durchzählen
Und das Subnetz lässt sich bei einem Wechsel auf einen anderen Hetzner-Server mitnehmen, ob das bei den Einzel-IPs auch so ist kann ich nicht sagen...