15
Wieso mehrere öffentliche IP-Adressen?
Hallo Zusammen,
das ist jetzt wahrscheinlich eine ziemlich dumme Frage, aber leider habe ich bisher noch keine vernünftige Antwort darauf gefunden....
Wir haben mehrere öffentliche IP-Adressen, die aus meiner Sicht eher willkürlich verwendet werden. Ein Großteil der Systeme/Anwendungen wird über eine öffentliche IP nach außen bereitgestellt (über NAT), zwei Anwendungen über eine andere IP, usw...
Nun stellt sich mir die Frage, warum wir überhaupt mehrere öffentliche IPs verwenden und nicht einfach alles über die eine öffentliche IP laufen lassen? Hat das irgendwelche Vorteile?
Wenn ja, wie müsste man es dann sinnvoll verteilen? Also sollten z.B. bestimmte Anwendungen eine eigene separate öffentliche IP bekommen?
Ich freue mich auf eure Antworten und bedanke mich schon mal für eure Unterstützung, auch wenn es für euch vielleicht ein sehr einfaches, selbsterklärendes Thema ist.
das ist jetzt wahrscheinlich eine ziemlich dumme Frage, aber leider habe ich bisher noch keine vernünftige Antwort darauf gefunden....
Wir haben mehrere öffentliche IP-Adressen, die aus meiner Sicht eher willkürlich verwendet werden. Ein Großteil der Systeme/Anwendungen wird über eine öffentliche IP nach außen bereitgestellt (über NAT), zwei Anwendungen über eine andere IP, usw...
Nun stellt sich mir die Frage, warum wir überhaupt mehrere öffentliche IPs verwenden und nicht einfach alles über die eine öffentliche IP laufen lassen? Hat das irgendwelche Vorteile?
Wenn ja, wie müsste man es dann sinnvoll verteilen? Also sollten z.B. bestimmte Anwendungen eine eigene separate öffentliche IP bekommen?
Ich freue mich auf eure Antworten und bedanke mich schon mal für eure Unterstützung, auch wenn es für euch vielleicht ein sehr einfaches, selbsterklärendes Thema ist.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1440907236
Url: https://administrator.de/contentid/1440907236
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
15 Kommentare
Neuester Kommentar
Moin...
Ich freue mich auf eure Antworten und bedanke mich schon mal für eure Unterstützung, auch wenn es für euch vielleicht ein sehr einfaches, selbsterklärendes Thema ist.
Frank
Zitat von @FrM222:
Hallo Zusammen,
das ist jetzt wahrscheinlich eine ziemlich dumme Frage, aber leider habe ich bisher noch keine vernünftige Antwort darauf gefunden....
Wir haben mehrere öffentliche IP-Adressen, die aus meiner Sicht eher willkürlich verwendet werden. Ein Großteil der Systeme/Anwendungen wird über eine öffentliche IP nach außen bereitgestellt (über NAT), zwei Anwendungen über eine andere IP, usw...
was stört dich daran?Hallo Zusammen,
das ist jetzt wahrscheinlich eine ziemlich dumme Frage, aber leider habe ich bisher noch keine vernünftige Antwort darauf gefunden....
Wir haben mehrere öffentliche IP-Adressen, die aus meiner Sicht eher willkürlich verwendet werden. Ein Großteil der Systeme/Anwendungen wird über eine öffentliche IP nach außen bereitgestellt (über NAT), zwei Anwendungen über eine andere IP, usw...
Nun stellt sich mir die Frage, warum wir überhaupt mehrere öffentliche IPs verwenden und nicht einfach alles über die eine öffentliche IP laufen lassen? Hat das irgendwelche Vorteile?
Wenn ja, wie müsste man es dann sinnvoll verteilen? Also sollten z.B. bestimmte Anwendungen eine eigene separate öffentliche IP bekommen?
das hat etwas mit den ports zu tun, für die es freigaben gibt!Wenn ja, wie müsste man es dann sinnvoll verteilen? Also sollten z.B. bestimmte Anwendungen eine eigene separate öffentliche IP bekommen?
Ich freue mich auf eure Antworten und bedanke mich schon mal für eure Unterstützung, auch wenn es für euch vielleicht ein sehr einfaches, selbsterklärendes Thema ist.
Hallo,
manche Sachen kannst du nicht über eine IP leiten. Andere trennt man aus strukturellen oder Sicherheitstechnischen Gründen.
Gibt verschiedene gründe und Herangehensweisen.
manche Sachen kannst du nicht über eine IP leiten. Andere trennt man aus strukturellen oder Sicherheitstechnischen Gründen.
Gibt verschiedene gründe und Herangehensweisen.
Hi,
wer aus Deiner Firma hat denn mehrere öffentliche IP-Adressen beauftragt / angefordert? Und was sagt der denn, weshalb Ihr mehr als eine IP benötigt?
Eventuell waren auch einfach mehrere IP-Adressen in dem von Euch gebuchten Paket dabei!?
mfg
kowa
wer aus Deiner Firma hat denn mehrere öffentliche IP-Adressen beauftragt / angefordert? Und was sagt der denn, weshalb Ihr mehr als eine IP benötigt?
Eventuell waren auch einfach mehrere IP-Adressen in dem von Euch gebuchten Paket dabei!?
mfg
kowa
Mehrere öffentliche IP-Adressen werden zum Beispiel dann benötigt, wenn Du verschiedene Dienste über den gleichen TCP/UDP-Port extern veröffentlichen musst. Wenn Du beispielsweise zwei Webserver direkt (also ohne Reverse-Proxy) über DNAT extern über Port 443/TCP veröffentlichen musst, dann werden hierfür zwei öffentliche IP-Adressen benötigt, damit Du anhand der öffentlichen IP-Adresse auf den richtigen internen Webserver via DNAT weiterleiten kannst.
Hallo,
prinzipiell stört mich das überhaupt nicht. Ich würde es nur gerne verstehen, warum das so gemacht wird. Welche Vorteile es bringt, mehrere verschiedene öffentliche IP-Adressen zu verwenden?
Also sollte man heikle Systeme/Anwendungen aus Sicherheitsgründen lieber abtrennen und einer eigenen öffentlichen IP zuordnen? Was würdet ihr hierzu alles zählen? Exchange, VPN,...?
prinzipiell stört mich das überhaupt nicht. Ich würde es nur gerne verstehen, warum das so gemacht wird. Welche Vorteile es bringt, mehrere verschiedene öffentliche IP-Adressen zu verwenden?
Also sollte man heikle Systeme/Anwendungen aus Sicherheitsgründen lieber abtrennen und einer eigenen öffentlichen IP zuordnen? Was würdet ihr hierzu alles zählen? Exchange, VPN,...?
Zitat von @KowaKowalski:
Hi,
wer aus Deiner Firma hat denn mehrere öffentliche IP-Adressen beauftragt / angefordert? Und was sagt der denn, weshalb Ihr mehr als eine IP benötigt?
Eventuell waren auch einfach mehrere IP-Adressen in dem von Euch gebuchten Paket dabei!?
mfg
kowa
Hi,
wer aus Deiner Firma hat denn mehrere öffentliche IP-Adressen beauftragt / angefordert? Und was sagt der denn, weshalb Ihr mehr als eine IP benötigt?
Eventuell waren auch einfach mehrere IP-Adressen in dem von Euch gebuchten Paket dabei!?
mfg
kowa
Die damaligen Kollegen arbeiten mittlerweile nicht mehr bei uns...
Ja wir haben die IP-Adressen in dem gebuchten Paket erhalten, zwei davon werden z.B. gar nicht verwendet. Und der Rest eben eher willkürlich.
wahrscheinlich eine ziemlich dumme Frage
Gibts ja nicht und bekanntlich nur dumme Antworten... 
und nicht einfach alles über die eine öffentliche IP laufen lassen?
Wie soll das gehen wenn man 5 Webserver mit dieser IP betreibt (gut, da gäbe es noch Reverse Proxy zur Not als Workaround). Wenn aber zusätzlich noch noch redundante VPN Server für remote Mitarbeiter plus Mail Server im Spiel sind siehts schon anders aus. Mit nur einer einzigen IP technisch unmöglich.Allein eine virtuelle Firewall im Active-Active Setup mit 2 physischen und einer virtuellen IP bräuchte 3 IPs, minimal 2. Wie würdest du sowas mit nur einer IP lösen ?
Das jetzt noch gedacht mit einem Standort an dem mehrere Unternehmesteile einen Zugang nutzen und sowas mehrfach gefordert ist. Mit nur einer IP ??? Die Kollegen oben haben ja schon alles zu dem Thema gesagt.
Du siehst mit deinem IT Horizont vermutlich nur die kleine Klempnerwerkstatt von Herrn Röhricht mit Eckehardt und Werner ?! Da würde eine IP reichen. Bei VW und BMW sieht es sicher anders aus...
Seit also froh wenn ihr noch zu den Priviligierten gehört die noch öffentliche v4 IPs besitzen !
https://www.heise.de/newsticker/meldung/Das-war-s-mit-IPv4-Adressen-in-E ...
Die einfachste Begründung wurde noch nicht genannt, vielleicht habt ihr auch mehr als eine Leitung?
Moin,
einfach um die Dienste ordentlich zu trennen.
Exchange-Veröffentlichung: mail.domain.tld - 1. IP
Citrix-Veröffentlichung: citrix.domain.tld - 2. IP
VPN: gate.domain.tld - 3. IP
Webserver: www.domain.tld - 4.IP
Ansonsten könnte man eben auch mit Ports arbeiten: example.domain.tld:1234
Wenn die aber alle über 443 laufen müssen, ist das eher schwierig.
Wie so oft gibts eben mehrere Möglichkeiten zur Umsetzung.
Gruß
einfach um die Dienste ordentlich zu trennen.
Exchange-Veröffentlichung: mail.domain.tld - 1. IP
Citrix-Veröffentlichung: citrix.domain.tld - 2. IP
VPN: gate.domain.tld - 3. IP
Webserver: www.domain.tld - 4.IP
Ansonsten könnte man eben auch mit Ports arbeiten: example.domain.tld:1234
Wenn die aber alle über 443 laufen müssen, ist das eher schwierig.
Wie so oft gibts eben mehrere Möglichkeiten zur Umsetzung.
Gruß
Gerade Port 443 oder 80 sind einfach. Dafür gibt's nen Reverse Proxy
Moin,
Willkürlich ist da auch eher unwahrscheinlich, da müsstest Du mal in der Firewall nachsehen, welcher Port/Dienst über welche IP abgehend läuft.
Bsp. wäre auch Mailserver abgehend andere IP als die „surfenden User“ oder Gäste WLAN.
Falls da nämlich mal jemand (trotz aller Vorkehrungen) spammt, hast Du sonst sofort auch die IP des Mailservers geblockt.
Willkürlich ist da auch eher unwahrscheinlich, da müsstest Du mal in der Firewall nachsehen, welcher Port/Dienst über welche IP abgehend läuft.
Bsp. wäre auch Mailserver abgehend andere IP als die „surfenden User“ oder Gäste WLAN.
Falls da nämlich mal jemand (trotz aller Vorkehrungen) spammt, hast Du sonst sofort auch die IP des Mailservers geblockt.
Naja - je nachdem wie lang ihr den Anschluss schon habt - es gab durchaus Zeiten da wurden auch öffentliche IPs fröhlich verteilt... Ich hatte in meinem ersten Job z.B. auch ne nen Anschluss über den Firmenprovider mit ner festen IP - und automatisch 4 (iirc) öffentliche IPs bekommen die auch fest waren...
In ner Firma hat man halt auch gerne mal mehrere IPs um z.b. einmal für den Mailserver, einmal Webserver,... Ist aber eben auch oft "historisch" gewachsen weil man eben eh mehrere bekommen hat und somit dann das einfach komplett unterteilt wurde. Wenn du eh x IPs dazu bekommst kann man das ja auch nutzen, die wären sonst ja auch trotzdem geblockt ;)
In ner Firma hat man halt auch gerne mal mehrere IPs um z.b. einmal für den Mailserver, einmal Webserver,... Ist aber eben auch oft "historisch" gewachsen weil man eben eh mehrere bekommen hat und somit dann das einfach komplett unterteilt wurde. Wenn du eh x IPs dazu bekommst kann man das ja auch nutzen, die wären sonst ja auch trotzdem geblockt ;)
Und nicht zu vergessen, dass es auch Protokolle gibt, die keine Ports haben.
ESP zum Beispiel, um nur eines zu nennen. Wenn du da zwei oder mehr Geräte hast, die ESP können müssen, kannst du das nur über verschiedene IP-Adressen trennen.
ESP zum Beispiel, um nur eines zu nennen. Wenn du da zwei oder mehr Geräte hast, die ESP können müssen, kannst du das nur über verschiedene IP-Adressen trennen.
1
Moin,
die Internet Provider vergeben bei gewerblichen Anschlüssen, wie z.B. DeutschlandLAN der Telekom, eine IP Range, wo also mehrere IPs zur Verfügung stehen. Wir haben z.B. einen 29er CIDR-Suffix. Ob und wie diese IPs genutzt werden können soll jeder für sich entscheiden. Gründe gibt es viele dafür, einige wurden hier ja schon erwähnt.
Grüße
Ralf
die Internet Provider vergeben bei gewerblichen Anschlüssen, wie z.B. DeutschlandLAN der Telekom, eine IP Range, wo also mehrere IPs zur Verfügung stehen. Wir haben z.B. einen 29er CIDR-Suffix. Ob und wie diese IPs genutzt werden können soll jeder für sich entscheiden. Gründe gibt es viele dafür, einige wurden hier ja schon erwähnt.
Grüße
Ralf
1
Wenns das denn nun war bitte den Thread dann hier auch als erledigt schliessen !!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
