Deutsche Glasfaser - Business Anschluss mit mehreren öffentlichen (= privaten) IP s (V.4) - sind alle IPs zeitgleich erreichbar?

1. offizieller Beitrag

    Hallo,

    wie oben angefragt, ist es möglich bei einem Business Anschluss mit mehreren öffentlichen (privaten) IPs (IPV.4) diese zeitgleich zu erreichen. Also nur zum Verständnis und in diesem Beispiel ohne Firewall etc.:

    DG-Business Anschluss -> NT -> privater Switch mit 6 Ports -> Port 6 Uplink DG // Port 1 Rechner-1 mit eigener IP // Port 2 Rechner-2 mit eigener IP // Port 3 Rechner-3 mit eigener IP

    Können alle 3 Rechner komplett unabhängig von einander ins Netz - und für die "Zuweisung" der drei IPs reicht ein (einfacher) Switch?

    Hinweis: Es wird nur Internet benötigt! Kein TV, Streams... eventuell Telefonanlage über eine IP - ist aber noch unsicher.

    Danke und Gruß

    Hannoveraner

    Einmal editiert, zuletzt von Hannoverraner (15. Januar 2022 um 17:15)

  • Hannoverraner 15. Januar 2022 um 17:17

    Hat den Titel des Themas von „Deutsche Glasfaser - Business Anschluss mit mehreren öffentlichen (= privaten) IP s (V.4) - alle zeitgleich erreichbar?“ zu „Deutsche Glasfaser - Business Anschluss mit mehreren öffentlichen (= privaten) IP s (V.4) - sind alle IPs zeitgleich erreichbar?“ geändert.
    Zitat von Hannoverraner

    wie oben angefragt, ist es möglich bei einem Business Anschluss mit mehreren öffentlichen (privaten) IPs (IPV.4) diese zeitgleich zu erreichen.

    Was denn nun? Öffentliche oder private IPs?

    Am Switch, wie du es beschreibst, wird es voraussichtlich nicht funktionieren. Üblicherweise werden die IPs geroutet, d.h. du brauchst ein Gateway bei dir zu Hause.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    • Offizieller Beitrag

    Am Privatkundenanschluss darf nur ein Gerät (MAC-Adresse) aktiv sein. Es funktioniert z.B. nicht, wenn am Privatkundenanschluss ein Router DHCPv4 und ein anderer Router DHCPv6 macht, obwohl man sich da keine Adressen erschleicht. Ob der Geschäftskundenanschluss auch so restriktiv konfiguriert ist, kann man nur erfragen oder ausprobieren.

    Zitat von Hannoverraner

    Gateway = Router

    Ja, in diesem Fall schon.

    Zitat von Hannoverraner

    natürlich private IPs.

    Dann klappt e auf keinen Fall am Switch. Du brauchst auf jeden Fall einen Router. Dennoch können mehrere Geräte gleichzeitig über Portfreigaben erreichbar sein. Du kannst aber auf der öffentlichen IP des Routers jeden Port nur einmal freigeben.

    Wenn du mehrere öffentliche IPs hast, kannst du die natürlich über den Router in dein LAN routen und dann auch mehrere Server mit den gleichen Portnummern betreiben.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Es gibt auch noch dieses Thema, wo es augenscheinlich um den selben Anschluss geht. Dort ist von einem /29 die Rede, also 8 öffentlichen IPv4 Adressen. So wird auch der kleinste DG business Tarif beworben. In bester B2B Tradition ist alles weitere ein Geheimnis. Wenn also niemand einen vergleichbaren Anschluss hat und über die Konfiguration berichten kann, sind wir hier am Ende und der Support muss mal was für das Geld tun, das diese Anschlüsse kosten. Man bezahlt da immerhin für "SLA Gold".

    @ all,

    erstmal vielen Dank für Eure Antworten!

    elnx: BITTE meinen erstes Posting lesen "..... nur zum Verständnis ...."

    frank_m: Also ein Router - DANKE für den Hinweis

    @alfalfa: Du hast 100% Recht. Hatte gehofft jemanden mit ähnlicher Hardware/Anschlüss hier zu finden. Kennst Du vielleicht ein Forum wo sich User von Business / Profi Anschlüssen treffen?

    Ich vermute, dass die meisten Inhaber eines Business Anschlusses kein Forum brauchen, weil sie einen Admin beschäftigen/beauftragen, der keine externe Unterstützung braucht.

    Geht es darum, die in deinem Paket enthaltenen IPs in Betrieb zu nehmen? Das sollte möglich sein.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Also ich hab einen DG Business Tarif, allerdings den damal kleinsten Tarif 300/300 mit nur 1 x ipv4 öffentlich.

    Ansoanten hast du vielleicht Glück mit cyan? Er arbeitet ja bei der DG, ob er bei business auch schauen kann, weiß ich nicht.

    Anbei die damaligen Tarife.

    Wobei der 10.000/10.000 3000€ /monat netto gekostet hat.

    Als dann die DG die privat Kunden Tarife automatisch auf 300mbit Download hochgestuft hat, wurden die DG business Tarife bzw der kleinste ebenfalls auf 300/300 hoch gestuft.

    Wenn ich die FAQ von DG richtig lese, werden die IP per DHCP fest vergeben. Technisch gesehen sollte es wohl sogar so klappen wie du beschrieben hast.
    ABER das wäre extrem unsicher für die einzelnen PCs. Desktop-Betriebssysteme sind nicht gerade für ihre gute FW bekannt und so ein Windows macht sehr viele Ports auf, diese Art von Anschluss stellt sich für Windows wie ein internes Netz dar, mit daraus resultierenden geringen Sicherheitsanforderung.
    Also auf jeden Fall ein Router davor setzen, mit einer guten FW. Mit fester IP ist man deutlich gefährdeter im Netz als mit dynamischen, weil sich der Angreifer Zeit lassen kann mit seinen Angriffen um z.B. Passwörter auszuspähen.

    Wenn die Dienste nach draußen laufen sollen, regelt man derartiges aber nicht über IP-Adressen, sondern per Namensauflösung.
    Mein Tipp wäre sich ein(dann mit Subdomains) oder mehrere Domains zu registrieren und dann Cloudflare damit zu beauftragen das Routing zu deinen IP-Adressen zu erledigen. Cloudflare biete sehr gute Abwehrmechanismen. Mit der Free-Version kannst du es ja erst einmal testen, das kleinste Paket beinhaltet schon mal eine gute Firewall für dein Webauftritt. Und du kannst alles auf einem Server laufen lassen. Jeder Computer kann mit einer Vielzahl von IP-Adressen umgehen.

    Die IP-Adressen sind alle in deinem Router eingetragen und werden intern an einen Server durchgereicht. Je nach Aufgaben laufen in VM oder Docker verschiedene Dienste (WEB, FTP, Mail, Datenbank, etc.). Diese sind dann per Port-Adressen zu erreichen.

    Aber wie @alfalfa schon bemerkte, damit sollte man jemanden beauftragen der Netzwerke gelernt hat, das könnte sonst im Geschäftsbereich nach hinten losgehen. Ich habe da schon sehr krasse Sachen gesehen.

    Dies ist erstens neben dem noch recht überschaubare Einrichten und zweitens den schon sehr komplexen Aufgaben dieses abzusichern auch drittens die Zeit notwendig sehr genau seine Software im Auge haben und sehr zeitnahe Updates einzuspielen.
    Letztendlich fährst du meiner Meinung nach deutlich effizienter, wenn man dies alles bei einem Hoster(de.godaddy.com) erledigen lässt.

    Sollte es für Privat sein dann viel Spaß beim Lernen* von Netzwerk, es ist ein spannendes Feld.

    Und irgendwann verstehst du, wie einfach es für einen Netz-Admin es ist, mit einem kleinen Tippfehler sein ganzes Netz abzuschießen (wie Facebook,Whatsapp und Instagram vor 2 Monaten).

    *Mein Tipp: Computernetzwerke: Von den Grundlagen zur Funktion und Anwendung (ISBN-:9783446441323)

    Einmal editiert, zuletzt von Phino (15. Januar 2022 um 22:42)

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.