12
Vor- Nachteile statischer WAN IP für verschiedene Services
Hallo Zusammen,
Ich habe für einen Kunden von uns eine Anfrage bezüglich einem neuen Standort in Dubai und der Internetleitung für den neuen Standort.
Es ist so das in Dubai die Preise für die Internetanschlüsse extrem hoch sind. Für eine dedizierte Leitung mit fixer IP bezahlt man zB. je nach Standort 75k $
Für ne Leitung mit dynamischer ip bezahlt man dagegen "nur" 250$ monatlich.
Jetzt soll abgewägt werden ob sich eine statische IP bei diesem Preis überhaupt lohnt oder auch eine dynamische ausreichen würde.
Der Standort wird zwischen 10-30 Mitarbeiter haben und es werden services genutzt wie VoIP Telefonie über 3CX und gewisse Trading services, wo auch site2site VPN Verbindungen zwischen den Brokern und dem Standort direkt verbunden sind.
Jetzt ist die Frage ob es grosse Nachteile gibt wenn man nur über eine dynamische IP angeschlossen ist.
Wenn es einen driftigen Grund gibt warum man eine statische IP braucht statt eine dynamische für den Business betrieb muss der Kunde entscheiden welche für ihn in Erwägung kommt.
Was für grosse Nachteile hätte man wenn man nur eine dynamische IP hat?
Danke und Gruss
Ich habe für einen Kunden von uns eine Anfrage bezüglich einem neuen Standort in Dubai und der Internetleitung für den neuen Standort.
Es ist so das in Dubai die Preise für die Internetanschlüsse extrem hoch sind. Für eine dedizierte Leitung mit fixer IP bezahlt man zB. je nach Standort 75k $
Für ne Leitung mit dynamischer ip bezahlt man dagegen "nur" 250$ monatlich.
Jetzt soll abgewägt werden ob sich eine statische IP bei diesem Preis überhaupt lohnt oder auch eine dynamische ausreichen würde.
Der Standort wird zwischen 10-30 Mitarbeiter haben und es werden services genutzt wie VoIP Telefonie über 3CX und gewisse Trading services, wo auch site2site VPN Verbindungen zwischen den Brokern und dem Standort direkt verbunden sind.
Jetzt ist die Frage ob es grosse Nachteile gibt wenn man nur über eine dynamische IP angeschlossen ist.
Wenn es einen driftigen Grund gibt warum man eine statische IP braucht statt eine dynamische für den Business betrieb muss der Kunde entscheiden welche für ihn in Erwägung kommt.
Was für grosse Nachteile hätte man wenn man nur eine dynamische IP hat?
Danke und Gruss
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1148510251
Url: https://administrator.de/contentid/1148510251
Printed on: April 26, 2024 at 06:04 o'clock
12 Comments
Latest comment
moin...
ohne feste ip wird es mit dem VPN schwer werden, wenn da 30 User dranhängen, mach besser keine experimente!
die leitungen mit fester IP sind nicht nur teurer, sondern in der regel auch schneller!
bitte denkt daran, das 99 % der verbindungen durch Etisalat geprüft wird, und gerne mal ab und an das VPN gestört wird!
Frank
Was für grosse Nachteile hätte man wenn man nur eine dynamische IP hat?
ich denke doch, wenn du kunden hast, das dir das klar sein sollte! du hast eben keine feste hausnummer im Internet ohne feste ip wird es mit dem VPN schwer werden, wenn da 30 User dranhängen, mach besser keine experimente!
die leitungen mit fester IP sind nicht nur teurer, sondern in der regel auch schneller!
bitte denkt daran, das 99 % der verbindungen durch Etisalat geprüft wird, und gerne mal ab und an das VPN gestört wird!
Frank
Moin,
Gruß,
Dani
Jetzt ist die Frage ob es grosse Nachteile gibt wenn man nur über eine dynamische IP angeschlossen ist.
Wenn du eine klassische Sterntopologie im Bereich VPN hast, ist es egal. Weil in der Regel das Branch Office im Headquater einwählt. Hast du ein VPN Mesh wirst du nicht drum kommen. die leitungen mit fester IP sind nicht nur teurer, sondern in der regel auch schneller!
Verwechsel hier bitte nicht die verschiedenen Technologien. Du bekommst problemlos auch eine ADSL/VDSL mit fixer IP-Adresse. Kostet in der Regel nicht mal einen Aufpreis. Anders sieht es natürlich bei dedizierten Datenleitungen aus. Da entfällt der Großteil der Gebühr wirklich auf die Leitung. Dafür ist meistens ein IP Subnetz enthalten.Gruß,
Dani
Zitat von @Dani:
Moin,
du hast aber schon gelesen, das der Anschlus nicht in D ist sonden VAE Dubai Moin,
Jetzt ist die Frage ob es grosse Nachteile gibt wenn man nur über eine dynamische IP angeschlossen ist.
Wenn du eine klassische Sterntopologie im Bereich VPN hast, ist es egal. Weil in der Regel das Branch Office im Headquater einwählt. Hast du ein VPN Mesh wirst du nicht drum kommen. die leitungen mit fester IP sind nicht nur teurer, sondern in der regel auch schneller!
Verwechsel hier bitte nicht die verschiedenen Technologien. Du bekommst problemlos auch eine ADSL/VDSL mit fixer IP-Adresse. Kostet in der Regel nicht mal einen Aufpreis. Anders sieht es natürlich bei dedizierten Datenleitungen aus. Da entfällt der Großteil der Gebühr wirklich auf die Leitung. Dafür ist meistens ein IP Subnetz enthalten.Gruß,
Dani
Servus,
Alternativ mietest du irgendwo einen vServer mit statischer öffentlicher IP an und lässt ihn quasi "man-in-the-middle" spielen.
Fragestellungen zu "wie greife ich von unterwegs (oder von der Firma) auf mein Heimnetzwerk zu?" gibt es hier genügend. Da findest du noch weitere Anregungen.
Grüße,
Benandi
Zitat von @Vision2015
Da kann ich nur beipflichten.Was für grosse Nachteile hätte man wenn man nur eine dynamische IP hat?
ich denke doch, wenn du kunden hast, das dir das klar sein sollte! du hast eben keine feste hausnummer im Internet Zitat von @Dani:
Zitat von @staybb
[...] wo auch site2site VPN Verbindungen zwischen den Brokern und dem Standort direkt verbunden sind.
Haben die Broker feste IPs? Damit steht und fällt die Entscheidung, sofern DynDNS überhaupt im professionellen Umfeld eine gangbare Variante ist. Jetzt ist die Frage ob es grosse Nachteile gibt wenn man nur über eine dynamische IP angeschlossen ist.
Wenn du eine klassische Sterntopologie im Bereich VPN hast, ist es egal. Weil in der Regel das Branch Office im Headquater einwählt. Hast du ein VPN Mesh wirst du nicht drum kommen.Zitat von @staybb
[...] wo auch site2site VPN Verbindungen zwischen den Brokern und dem Standort direkt verbunden sind.
Alternativ mietest du irgendwo einen vServer mit statischer öffentlicher IP an und lässt ihn quasi "man-in-the-middle" spielen.
Fragestellungen zu "wie greife ich von unterwegs (oder von der Firma) auf mein Heimnetzwerk zu?" gibt es hier genügend. Da findest du noch weitere Anregungen.
Grüße,
Benandi
Zitat von @Benandi:
Servus,
Alternativ mietest du irgendwo einen vServer mit statischer öffentlicher IP an und lässt ihn quasi "man-in-the-middle" spielen.
Fragestellungen zu "wie greife ich von unterwegs (oder von der Firma) auf mein Heimnetzwerk zu?" gibt es hier genügend. Da findest du noch weitere Anregungen.
ich denke du hast auch überlesen, das wir von Dubai reden....Servus,
Zitat von @Vision2015
Da kann ich nur beipflichten.Was für grosse Nachteile hätte man wenn man nur eine dynamische IP hat?
ich denke doch, wenn du kunden hast, das dir das klar sein sollte! du hast eben keine feste hausnummer im Internet Zitat von @Dani:
Zitat von @staybb
[...] wo auch site2site VPN Verbindungen zwischen den Brokern und dem Standort direkt verbunden sind.
Haben die Broker feste IPs? Damit steht und fällt die Entscheidung, sofern DynDNS überhaupt im professionellen Umfeld eine gangbare Variante ist. Jetzt ist die Frage ob es grosse Nachteile gibt wenn man nur über eine dynamische IP angeschlossen ist.
Wenn du eine klassische Sterntopologie im Bereich VPN hast, ist es egal. Weil in der Regel das Branch Office im Headquater einwählt. Hast du ein VPN Mesh wirst du nicht drum kommen.Zitat von @staybb
[...] wo auch site2site VPN Verbindungen zwischen den Brokern und dem Standort direkt verbunden sind.
Alternativ mietest du irgendwo einen vServer mit statischer öffentlicher IP an und lässt ihn quasi "man-in-the-middle" spielen.
Fragestellungen zu "wie greife ich von unterwegs (oder von der Firma) auf mein Heimnetzwerk zu?" gibt es hier genügend. Da findest du noch weitere Anregungen.
abgesehen, das das verschleiern von IP adressen unter strafe steht, gibbet da noch einige spielregeln die zu beachten sind!
wir haben Kunden in Dubai, das ist nicht witzig.... der aufruf von bild.de mit den tages möpsen bringt dich schon ins schwitzen.... und das nicht wegen den möpsen
Grüße,
Benandi
Frank
Zitat von @Vision2015:
ich denke du hast auch überlesen, das wir von Dubai reden....
abgesehen, das das verschleiern von IP adressen unter strafe steht, gibbet da noch einige spielregeln die zu beachten sind!
wir haben Kunden in Dubai, das ist nicht witzig.... der aufruf von bild.de mit den tages möpsen bringt dich schon ins schwitzen.... und das nicht wegen den möpsen
Nein, nein, das habe ich schon gelesen. Im Gegensatz zu dir habe ich dort jedoch keine Kunden und bin mit der Gesetzeslage überhaupt nicht vertraut. Da hätte ich mich wohl total blauäugig in die Nesseln gesetzt. Hoffen wir mal, dass der TE das nicht tut, sondern fach- und rechtskundig ist.ich denke du hast auch überlesen, das wir von Dubai reden....
abgesehen, das das verschleiern von IP adressen unter strafe steht, gibbet da noch einige spielregeln die zu beachten sind!
wir haben Kunden in Dubai, das ist nicht witzig.... der aufruf von bild.de mit den tages möpsen bringt dich schon ins schwitzen.... und das nicht wegen den möpsen
Danke für das Anreißen der Problematik, Frank. Ich lerne gerne dazu und weiß jetzt zumindest, dass die VAE (und vermutlich der gesamte "Nahe Osten") auch für uns IT'ler ziemlich heißes Pflaster sein kann und würde bei Bedarf erst recherchieren.
Den vServer als "man-in-the-middle" hatte ich eher als VPN-Konzentrator vorgeschlagen und nicht zur Verschleierung. Aus deiner Antwort leite ich ab, dass man das Vorgehen vor Ort aber wohl doch so auslegen würde.
Zitat von @Benandi:
ein Firmen VPN ist in der Regel kein Problem... privat mehr oder weniger verboten!Zitat von @Vision2015:
ich denke du hast auch überlesen, das wir von Dubai reden....
abgesehen, das das verschleiern von IP adressen unter strafe steht, gibbet da noch einige spielregeln die zu beachten sind!
wir haben Kunden in Dubai, das ist nicht witzig.... der aufruf von bild.de mit den tages möpsen bringt dich schon ins schwitzen.... und das nicht wegen den möpsen
Nein, nein, das habe ich schon gelesen. Im Gegensatz zu dir habe ich dort jedoch keine Kunden und bin mit der Gesetzeslage überhaupt nicht vertraut. Da hätte ich mich wohl total blauäugig in die Nesseln gesetzt. Hoffen wir mal, dass der TE das nicht tut, sondern fach- und rechtskundig ist.ich denke du hast auch überlesen, das wir von Dubai reden....
abgesehen, das das verschleiern von IP adressen unter strafe steht, gibbet da noch einige spielregeln die zu beachten sind!
wir haben Kunden in Dubai, das ist nicht witzig.... der aufruf von bild.de mit den tages möpsen bringt dich schon ins schwitzen.... und das nicht wegen den möpsen
Danke für das Anreißen der Problematik, Frank. Ich lerne gerne dazu und weiß jetzt zumindest, dass die VAE (und vermutlich der gesamte "Nahe Osten") auch für uns IT'ler ziemlich heißes Pflaster sein kann und würde bei Bedarf erst recherchieren.
Den vServer als "man-in-the-middle" hatte ich eher als VPN-Konzentrator vorgeschlagen und nicht zur Verschleierung. Aus deiner Antwort leite ich ab, dass man das Vorgehen vor Ort aber wohl doch so auslegen würde.
Frank
Ist es eine Verschleierung, wenn einem die feste IP des vServers selbst gehört?
Ich sehe das so, dass es erst eine Verschleierung ist, wenn der Eigentümer der IP nicht ermittelbar ist.
Innerhalb einer Dynamischen IP sollte kein Mailserver ausgehende Mails versenden, da empfangende Mailserver gerne Bereiche mit dynamischen IPs blockieren, also wäre auch da ein vServer in the Middle nötig oder ein entsprechender Mail Provider als Smarthost.
VPN Dienste (eingehend) würden funktionieren, man muss jedoch in Kauf nehmen, dass die eine kurze Zeit nicht erreichbar sind, wenn sich die dynamische IP ändert.
VPN Dienste (ausgehen) funktionieren problemlos. Man muss jedoch bedenken, dass es seltene Dienste und Firewalls gibt, die VPN Anfragen nur von einer bestimmten registrierten IP Adresse erlauben und alle unregistrierten und unbekannten IPs sperren.
Ich sehe das so, dass es erst eine Verschleierung ist, wenn der Eigentümer der IP nicht ermittelbar ist.
Innerhalb einer Dynamischen IP sollte kein Mailserver ausgehende Mails versenden, da empfangende Mailserver gerne Bereiche mit dynamischen IPs blockieren, also wäre auch da ein vServer in the Middle nötig oder ein entsprechender Mail Provider als Smarthost.
VPN Dienste (eingehend) würden funktionieren, man muss jedoch in Kauf nehmen, dass die eine kurze Zeit nicht erreichbar sind, wenn sich die dynamische IP ändert.
VPN Dienste (ausgehen) funktionieren problemlos. Man muss jedoch bedenken, dass es seltene Dienste und Firewalls gibt, die VPN Anfragen nur von einer bestimmten registrierten IP Adresse erlauben und alle unregistrierten und unbekannten IPs sperren.
Moin...
in Dubai gibbet ein Privates VPN-Verbot und eine Komplettüberwachung des Internet!
Innerhalb einer Dynamischen IP sollte kein Mailserver ausgehende Mails versenden, da empfangende Mailserver gerne Bereiche mit dynamischen IPs blockieren, also wäre auch da ein vServer in the Middle nötig oder ein entsprechender Mail Provider als Smarthost.
das ist richtig... deswegen gibbet ja dort die Business Line mit fester IP und möglichkeit für VPN und VoIP nach Europa und USA! VoIP soll / muss aber bevorzugt über DU und Etisalat laufen... eine 3CX verbindug zu einer 3CX Telefonanlage in Deutschland / Cloud ist kaum möglich!
du kannst aber davon ausgehen, das diese leitungen auch überwacht werden....
VPN Dienste (eingehend) würden funktionieren, man muss jedoch in Kauf nehmen, dass die eine kurze Zeit nicht erreichbar sind, wenn sich die dynamische IP ändert.
zu 90 % nicht... da die VPN-Protokolle in der regel eh gesperrt sind!
VPN Dienste (ausgehen) funktionieren problemlos. Man muss jedoch bedenken, dass es seltene Dienste und Firewalls gibt, die VPN Anfragen nur von einer bestimmten registrierten IP Adresse erlauben und alle unregistrierten und unbekannten IPs sperren.
auch nicht, da die VPN-Protokolle in der regel eh gesperrt sind!
es werden aber bei business usern gerne ausnahmen gemacht....
Dubai hat eine 100% überwachung.... also aufpassen
Frank
Zitat von @NordicMike:
Ist es eine Verschleierung, wenn einem die feste IP des vServers selbst gehört?
ja... weil du dort sachen abrufen kannst, die in den VAE verboten sind!Ist es eine Verschleierung, wenn einem die feste IP des vServers selbst gehört?
in Dubai gibbet ein Privates VPN-Verbot und eine Komplettüberwachung des Internet!
Ich sehe das so, dass es erst eine Verschleierung ist, wenn der Eigentümer der IP nicht ermittelbar ist.
das mag sein, das du das so sehen möchtest, aber leider sehen das die Behörden dort anders... Innerhalb einer Dynamischen IP sollte kein Mailserver ausgehende Mails versenden, da empfangende Mailserver gerne Bereiche mit dynamischen IPs blockieren, also wäre auch da ein vServer in the Middle nötig oder ein entsprechender Mail Provider als Smarthost.
du kannst aber davon ausgehen, das diese leitungen auch überwacht werden....
VPN Dienste (eingehend) würden funktionieren, man muss jedoch in Kauf nehmen, dass die eine kurze Zeit nicht erreichbar sind, wenn sich die dynamische IP ändert.
VPN Dienste (ausgehen) funktionieren problemlos. Man muss jedoch bedenken, dass es seltene Dienste und Firewalls gibt, die VPN Anfragen nur von einer bestimmten registrierten IP Adresse erlauben und alle unregistrierten und unbekannten IPs sperren.
es werden aber bei business usern gerne ausnahmen gemacht....
Dubai hat eine 100% überwachung.... also aufpassen
Frank
Danke, Frank, eine Frage dazu zwingt sich trotzdem auf:
Das NAT im Router macht doch nichts anderes (alle Mitarbeiter gehen über eine externe IP raus). Wie ist es da gelöst? Dürfen sie NAT überhaupt verwenden?
Das NAT im Router macht doch nichts anderes (alle Mitarbeiter gehen über eine externe IP raus). Wie ist es da gelöst? Dürfen sie NAT überhaupt verwenden?
Zitat von @NordicMike:
Danke, Frank, eine Frage dazu zwingt sich trotzdem auf:
Das NAT im Router macht doch nichts anderes (alle Mitarbeiter gehen über eine externe IP raus). Wie ist es da gelöst? Dürfen sie NAT überhaupt verwenden?
ja klar.... das ist ja kein Problem- wie bei uns auch- es geht eben nur weniger!Danke, Frank, eine Frage dazu zwingt sich trotzdem auf:
Das NAT im Router macht doch nichts anderes (alle Mitarbeiter gehen über eine externe IP raus). Wie ist es da gelöst? Dürfen sie NAT überhaupt verwenden?
es werden aber auch vermehrt reine IPv6 Router und anschlüsse genutzt!
dein privates Netzwerk bleibt schnüffelfrei, aber ab der providerdose gillt die überwachung!
www.khaleejtimes.com/news/voip-in-the-uae-can-i-be-jailed-for-using-vpn-services
Frank
PS: und ihr macht euch gedanken wegen Apple und Schnüffel-Software... in Dubai und VAE ist sowas schon lange normal...
Hallo Frank,
Wir haben dort auch ein paar Interleitungen, welche uns über DTAG bzw. einer Tochter/Partner bereitgestellt werden. Je nach Leistungsbeschreibung werden uch verschiedene Preise auf. Nicht Identisch wie in Deutschland/Europa, aber ähnlich vergleichbar wie bei uns.
Gruß,
Dani
ich denke du hast auch überlesen, das wir von Dubai reden....
habe ich nicht. Wir haben dort auch ein paar Interleitungen, welche uns über DTAG bzw. einer Tochter/Partner bereitgestellt werden. Je nach Leistungsbeschreibung werden uch verschiedene Preise auf. Nicht Identisch wie in Deutschland/Europa, aber ähnlich vergleichbar wie bei uns.Gruß,
Dani