staybb
Goto Top

Vor- Nachteile statischer WAN IP für verschiedene Services

Hallo Zusammen,

Ich habe für einen Kunden von uns eine Anfrage bezüglich einem neuen Standort in Dubai und der Internetleitung für den neuen Standort.

Es ist so das in Dubai die Preise für die Internetanschlüsse extrem hoch sind. Für eine dedizierte Leitung mit fixer IP bezahlt man zB. je nach Standort 75k $

Für ne Leitung mit dynamischer ip bezahlt man dagegen "nur" 250$ monatlich.

Jetzt soll abgewägt werden ob sich eine statische IP bei diesem Preis überhaupt lohnt oder auch eine dynamische ausreichen würde.

Der Standort wird zwischen 10-30 Mitarbeiter haben und es werden services genutzt wie VoIP Telefonie über 3CX und gewisse Trading services, wo auch site2site VPN Verbindungen zwischen den Brokern und dem Standort direkt verbunden sind.

Jetzt ist die Frage ob es grosse Nachteile gibt wenn man nur über eine dynamische IP angeschlossen ist.

Wenn es einen driftigen Grund gibt warum man eine statische IP braucht statt eine dynamische für den Business betrieb muss der Kunde entscheiden welche für ihn in Erwägung kommt.

Was für grosse Nachteile hätte man wenn man nur eine dynamische IP hat?

Danke und Gruss

Content-ID: 1148510251

Url: https://administrator.de/contentid/1148510251

Printed on: October 11, 2024 at 14:10 o'clock

Vision2015
Vision2015 Aug 12, 2021 at 15:30:56 (UTC)
Goto Top
moin...

Was für grosse Nachteile hätte man wenn man nur eine dynamische IP hat?
ich denke doch, wenn du kunden hast, das dir das klar sein sollte! du hast eben keine feste hausnummer im Internet face-smile

ohne feste ip wird es mit dem VPN schwer werden, wenn da 30 User dranhängen, mach besser keine experimente!
die leitungen mit fester IP sind nicht nur teurer, sondern in der regel auch schneller!
bitte denkt daran, das 99 % der verbindungen durch Etisalat geprüft wird, und gerne mal ab und an das VPN gestört wird!

Frank
Dani
Dani Aug 12, 2021 at 16:27:26 (UTC)
Goto Top
Moin,
Jetzt ist die Frage ob es grosse Nachteile gibt wenn man nur über eine dynamische IP angeschlossen ist.
Wenn du eine klassische Sterntopologie im Bereich VPN hast, ist es egal. Weil in der Regel das Branch Office im Headquater einwählt. Hast du ein VPN Mesh wirst du nicht drum kommen.

die leitungen mit fester IP sind nicht nur teurer, sondern in der regel auch schneller!
Verwechsel hier bitte nicht die verschiedenen Technologien. Du bekommst problemlos auch eine ADSL/VDSL mit fixer IP-Adresse. Kostet in der Regel nicht mal einen Aufpreis. Anders sieht es natürlich bei dedizierten Datenleitungen aus. Da entfällt der Großteil der Gebühr wirklich auf die Leitung. Dafür ist meistens ein IP Subnetz enthalten.


Gruß,
Dani
Vision2015
Vision2015 Aug 12, 2021 at 16:58:34 (UTC)
Goto Top
Zitat von @Dani:

Moin,
Jetzt ist die Frage ob es grosse Nachteile gibt wenn man nur über eine dynamische IP angeschlossen ist.
Wenn du eine klassische Sterntopologie im Bereich VPN hast, ist es egal. Weil in der Regel das Branch Office im Headquater einwählt. Hast du ein VPN Mesh wirst du nicht drum kommen.

die leitungen mit fester IP sind nicht nur teurer, sondern in der regel auch schneller!
Verwechsel hier bitte nicht die verschiedenen Technologien. Du bekommst problemlos auch eine ADSL/VDSL mit fixer IP-Adresse. Kostet in der Regel nicht mal einen Aufpreis. Anders sieht es natürlich bei dedizierten Datenleitungen aus. Da entfällt der Großteil der Gebühr wirklich auf die Leitung. Dafür ist meistens ein IP Subnetz enthalten.
du hast aber schon gelesen, das der Anschlus nicht in D ist sonden VAE Dubai face-smile


Gruß,
Dani
Frank
Benandi
Benandi Aug 12, 2021 updated at 17:14:06 (UTC)
Goto Top
Servus,

Zitat von @Vision2015
Was für grosse Nachteile hätte man wenn man nur eine dynamische IP hat?
ich denke doch, wenn du kunden hast, das dir das klar sein sollte! du hast eben keine feste hausnummer im Internet face-smile
Da kann ich nur beipflichten.

Zitat von @Dani:
Jetzt ist die Frage ob es grosse Nachteile gibt wenn man nur über eine dynamische IP angeschlossen ist.
Wenn du eine klassische Sterntopologie im Bereich VPN hast, ist es egal. Weil in der Regel das Branch Office im Headquater einwählt. Hast du ein VPN Mesh wirst du nicht drum kommen.

Zitat von @staybb
[...] wo auch site2site VPN Verbindungen zwischen den Brokern und dem Standort direkt verbunden sind.
Haben die Broker feste IPs? Damit steht und fällt die Entscheidung, sofern DynDNS überhaupt im professionellen Umfeld eine gangbare Variante ist.
Alternativ mietest du irgendwo einen vServer mit statischer öffentlicher IP an und lässt ihn quasi "man-in-the-middle" spielen.
Fragestellungen zu "wie greife ich von unterwegs (oder von der Firma) auf mein Heimnetzwerk zu?" gibt es hier genügend. Da findest du noch weitere Anregungen.

Grüße,
Benandi
Vision2015
Vision2015 Aug 12, 2021 at 17:46:54 (UTC)
Goto Top
Zitat von @Benandi:

Servus,

Zitat von @Vision2015
Was für grosse Nachteile hätte man wenn man nur eine dynamische IP hat?
ich denke doch, wenn du kunden hast, das dir das klar sein sollte! du hast eben keine feste hausnummer im Internet face-smile
Da kann ich nur beipflichten.

Zitat von @Dani:
Jetzt ist die Frage ob es grosse Nachteile gibt wenn man nur über eine dynamische IP angeschlossen ist.
Wenn du eine klassische Sterntopologie im Bereich VPN hast, ist es egal. Weil in der Regel das Branch Office im Headquater einwählt. Hast du ein VPN Mesh wirst du nicht drum kommen.

Zitat von @staybb
[...] wo auch site2site VPN Verbindungen zwischen den Brokern und dem Standort direkt verbunden sind.
Haben die Broker feste IPs? Damit steht und fällt die Entscheidung, sofern DynDNS überhaupt im professionellen Umfeld eine gangbare Variante ist.
Alternativ mietest du irgendwo einen vServer mit statischer öffentlicher IP an und lässt ihn quasi "man-in-the-middle" spielen.
Fragestellungen zu "wie greife ich von unterwegs (oder von der Firma) auf mein Heimnetzwerk zu?" gibt es hier genügend. Da findest du noch weitere Anregungen.
ich denke du hast auch überlesen, das wir von Dubai reden....
abgesehen, das das verschleiern von IP adressen unter strafe steht, gibbet da noch einige spielregeln die zu beachten sind!
wir haben Kunden in Dubai, das ist nicht witzig.... der aufruf von bild.de mit den tages möpsen bringt dich schon ins schwitzen.... und das nicht wegen den möpsen

Grüße,
Benandi

Frank
Benandi
Benandi Aug 12, 2021 at 18:30:55 (UTC)
Goto Top
Zitat von @Vision2015:
ich denke du hast auch überlesen, das wir von Dubai reden....
abgesehen, das das verschleiern von IP adressen unter strafe steht, gibbet da noch einige spielregeln die zu beachten sind!
wir haben Kunden in Dubai, das ist nicht witzig.... der aufruf von bild.de mit den tages möpsen bringt dich schon ins schwitzen.... und das nicht wegen den möpsen
Nein, nein, das habe ich schon gelesen. Im Gegensatz zu dir habe ich dort jedoch keine Kunden und bin mit der Gesetzeslage überhaupt nicht vertraut. Da hätte ich mich wohl total blauäugig in die Nesseln gesetzt. Hoffen wir mal, dass der TE das nicht tut, sondern fach- und rechtskundig ist.

Danke für das Anreißen der Problematik, Frank. Ich lerne gerne dazu und weiß jetzt zumindest, dass die VAE (und vermutlich der gesamte "Nahe Osten") auch für uns IT'ler ziemlich heißes Pflaster sein kann und würde bei Bedarf erst recherchieren.

Den vServer als "man-in-the-middle" hatte ich eher als VPN-Konzentrator vorgeschlagen und nicht zur Verschleierung. Aus deiner Antwort leite ich ab, dass man das Vorgehen vor Ort aber wohl doch so auslegen würde.
Vision2015
Vision2015 Aug 12, 2021 at 18:44:53 (UTC)
Goto Top
Zitat von @Benandi:

Zitat von @Vision2015:
ich denke du hast auch überlesen, das wir von Dubai reden....
abgesehen, das das verschleiern von IP adressen unter strafe steht, gibbet da noch einige spielregeln die zu beachten sind!
wir haben Kunden in Dubai, das ist nicht witzig.... der aufruf von bild.de mit den tages möpsen bringt dich schon ins schwitzen.... und das nicht wegen den möpsen
Nein, nein, das habe ich schon gelesen. Im Gegensatz zu dir habe ich dort jedoch keine Kunden und bin mit der Gesetzeslage überhaupt nicht vertraut. Da hätte ich mich wohl total blauäugig in die Nesseln gesetzt. Hoffen wir mal, dass der TE das nicht tut, sondern fach- und rechtskundig ist.
ein Firmen VPN ist in der Regel kein Problem... privat mehr oder weniger verboten!

Danke für das Anreißen der Problematik, Frank. Ich lerne gerne dazu und weiß jetzt zumindest, dass die VAE (und vermutlich der gesamte "Nahe Osten") auch für uns IT'ler ziemlich heißes Pflaster sein kann und würde bei Bedarf erst recherchieren.
ach halb so wild...

Den vServer als "man-in-the-middle" hatte ich eher als VPN-Konzentrator vorgeschlagen und nicht zur Verschleierung. Aus deiner Antwort leite ich ab, dass man das Vorgehen vor Ort aber wohl doch so auslegen würde.
ja...

Frank
NordicMike
NordicMike Aug 13, 2021 at 06:19:34 (UTC)
Goto Top
Ist es eine Verschleierung, wenn einem die feste IP des vServers selbst gehört?
Ich sehe das so, dass es erst eine Verschleierung ist, wenn der Eigentümer der IP nicht ermittelbar ist.

Innerhalb einer Dynamischen IP sollte kein Mailserver ausgehende Mails versenden, da empfangende Mailserver gerne Bereiche mit dynamischen IPs blockieren, also wäre auch da ein vServer in the Middle nötig oder ein entsprechender Mail Provider als Smarthost.

VPN Dienste (eingehend) würden funktionieren, man muss jedoch in Kauf nehmen, dass die eine kurze Zeit nicht erreichbar sind, wenn sich die dynamische IP ändert.

VPN Dienste (ausgehen) funktionieren problemlos. Man muss jedoch bedenken, dass es seltene Dienste und Firewalls gibt, die VPN Anfragen nur von einer bestimmten registrierten IP Adresse erlauben und alle unregistrierten und unbekannten IPs sperren.
Vision2015
Vision2015 Aug 13, 2021 at 07:20:53 (UTC)
Goto Top
Moin...
Zitat von @NordicMike:

Ist es eine Verschleierung, wenn einem die feste IP des vServers selbst gehört?
ja... weil du dort sachen abrufen kannst, die in den VAE verboten sind!
in Dubai gibbet ein Privates VPN-Verbot und eine Komplettüberwachung des Internet!

Ich sehe das so, dass es erst eine Verschleierung ist, wenn der Eigentümer der IP nicht ermittelbar ist.
das mag sein, das du das so sehen möchtest, aber leider sehen das die Behörden dort anders... face-smile


Innerhalb einer Dynamischen IP sollte kein Mailserver ausgehende Mails versenden, da empfangende Mailserver gerne Bereiche mit dynamischen IPs blockieren, also wäre auch da ein vServer in the Middle nötig oder ein entsprechender Mail Provider als Smarthost.
das ist richtig... deswegen gibbet ja dort die Business Line mit fester IP und möglichkeit für VPN und VoIP nach Europa und USA! VoIP soll / muss aber bevorzugt über DU und Etisalat laufen... eine 3CX verbindug zu einer 3CX Telefonanlage in Deutschland / Cloud ist kaum möglich!
du kannst aber davon ausgehen, das diese leitungen auch überwacht werden....

VPN Dienste (eingehend) würden funktionieren, man muss jedoch in Kauf nehmen, dass die eine kurze Zeit nicht erreichbar sind, wenn sich die dynamische IP ändert.
zu 90 % nicht... da die VPN-Protokolle in der regel eh gesperrt sind!

VPN Dienste (ausgehen) funktionieren problemlos. Man muss jedoch bedenken, dass es seltene Dienste und Firewalls gibt, die VPN Anfragen nur von einer bestimmten registrierten IP Adresse erlauben und alle unregistrierten und unbekannten IPs sperren.
auch nicht, da die VPN-Protokolle in der regel eh gesperrt sind!
es werden aber bei business usern gerne ausnahmen gemacht....
Dubai hat eine 100% überwachung.... also aufpassen face-smile

Frank
NordicMike
NordicMike Aug 13, 2021 at 07:57:37 (UTC)
Goto Top
Danke, Frank, eine Frage dazu zwingt sich trotzdem auf:

Das NAT im Router macht doch nichts anderes (alle Mitarbeiter gehen über eine externe IP raus). Wie ist es da gelöst? Dürfen sie NAT überhaupt verwenden?
Vision2015
Vision2015 Aug 13, 2021 at 08:15:01 (UTC)
Goto Top
Zitat von @NordicMike:

Danke, Frank, eine Frage dazu zwingt sich trotzdem auf:

Das NAT im Router macht doch nichts anderes (alle Mitarbeiter gehen über eine externe IP raus). Wie ist es da gelöst? Dürfen sie NAT überhaupt verwenden?
ja klar.... das ist ja kein Problem- wie bei uns auch- es geht eben nur weniger!
es werden aber auch vermehrt reine IPv6 Router und anschlüsse genutzt!
dein privates Netzwerk bleibt schnüffelfrei, aber ab der providerdose gillt die überwachung!

www.khaleejtimes.com/news/voip-in-the-uae-can-i-be-jailed-for-using-vpn-services

Frank

PS: und ihr macht euch gedanken wegen Apple und Schnüffel-Software... in Dubai und VAE ist sowas schon lange normal...
Dani
Dani Aug 17, 2021 at 11:36:27 (UTC)
Goto Top
Hallo Frank,
ich denke du hast auch überlesen, das wir von Dubai reden....
habe ich nicht. face-smile Wir haben dort auch ein paar Interleitungen, welche uns über DTAG bzw. einer Tochter/Partner bereitgestellt werden. Je nach Leistungsbeschreibung werden uch verschiedene Preise auf. Nicht Identisch wie in Deutschland/Europa, aber ähnlich vergleichbar wie bei uns.


Gruß,
Dani