VLAN vs Zerotier?

  • Servus beisammen, schon lange Kunde bei Netcup mit einem kleinen Linux VServer, seit der Osteraktion jedoch auch mit einem RS BigBunny.


    Dabei frage ich mich, ob ich die beiden Server mittels VLAN verbinden mag und hierfür evtl noch ein Ostern Giga VLAN brauchen könnte. Ich verwende sehr umfangreich sonst https://www.zerotier.com/ , das auch schon auf dem RS BB läuft und mit meinen Rechnern in Verbindung steht. Durch Zerotier wird ein eigenes, privates und sicheres Subnetz zwischen Rechnern im gleichen Netzwerk (hat eine eigene ID, Rechner müssen über den Controller genehmigt werden) aufgebaut. Dabei können die Rechner natürlich sonstwo stehen, auch mobile Geräte können in Netzwerke aufgenommen werden (ist dann über die VPN Funktion von iOS realisiert, wobei ZT in der Regel nicht als Standardgateway verwendet wird).


    Ja, für ZT geht etwas CPU drauf, allerdings ist das ziemlich zu vernachlässigen. Welchen Vorteil bzw. Unterschied seht Ihr beim Netcup VLAN? Bei ZT liegt die maximale Geschwindigkeit an, die übers Internet Interface zu erzielen ist. Wäre ein Unterschied in der Bandbreite zwischen ZT und VLAN zu erwarten? Da der Traffic ja innerhalb des Netcup Netzwerks bleibt, sollte er sowieso kostenfrei sein und eigentlich nicht um Inklusivvolumen zählen (das sowieso sehr sehr hoch ist).


    Einen Vorteil von ZT sehe ich halt in der Möglichkeit, beliebige Rechner / Server in ein Netzwerk stecken zu können, völlig egal wo sie stehen.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • TBT War das eine schlechte Wortwahl oder hast Du wirklich noch ein Produkt basierend auf Linux-VServer? (Also keine KVM-Virtualisierung.)


    Die werden doch seit ca. 8 Jahren nicht mehr aktiv beworben bzw. später auch nicht mehr verkauft? Ich dachte eigentlich, dass deren Preise mittlerweile stark angehoben bzw. gar alle durch netcup gekündigt wurden. Sind die noch immer nicht EOL? ^^

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Sind die noch immer nicht EOL? ^^

    Anscheinend nicht, bei einer Hinweis zu einem ganz anderen Produkt habe ich vor kurzem noch folgenden Hinweis erhalten:

    Zitat
    Kunden, welche noch ältere Server auf Basis der Technologie "Linux-VServer" nutzen, raten wir, einen Umzug auf unsere aktuellen KVM-Server mit deutlich besserem Preis- / Leistungsverhältnis durchzuführen.
  • Für mich ist der VPS ein "VServer". Mein VPS 1000 G8 Plus (siehe Signatur) läuft unter Linux. Daher die Wortwahl. ;) Sooo lange bin ich nun auch noch nicht dabei, aber durchaus schon mehrere Jahre.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • Oh, glatt übersehen. Vielen Dank für den Hinweis!

    Bzw. ich habs dann doppelt falsch verstanden. Denn die VPS 1000 G8 Plus und der RS Fast Rabbit OST21 (RS 8000 G9+) wären ja dann durchaus zusammenzulegen, das Cloud VLAN würde bei beiden gehen.


    Die Frage ist, wie gesagt, was der Vorteil gegenüber z.B. ZT ist, das nichts kostet und flexibler wäre. Bis natürlich auf die offensichtliche Tatsache, dass man keine weitere Software auf beiden Rechnern braucht.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • Die Frage ist, wie gesagt, was der Vorteil gegenüber z.B. ZT ist, das nichts kostet und flexibler wäre. Bis natürlich auf die offensichtliche Tatsache, dass man keine weitere Software auf beiden Rechnern braucht.

    Soweit mir bekannt ist, ist ein VLAN unverschlüsselt, bietet aber unbegrenzten Traffic und unterliegt keiner temporären Drosselung wie bei länger andauernder, durchgehender Nutzung der öffentlichen Netzwerkschnittstelle.


    Da ich persönlich Wert auf verschlüsselte Übertragungen lege, meine Anwendungsfälle normalerweise keine Drosselung auslösen und ich die "Trafficgrenze" sowieso nicht ausnutze, sehe ich derzeit allerdings keinerlei Nachteile bei Verwendung eines eigenen VPN über die Standardnetzwerkschnittstelle (und bin mir relativ sicher, dass die Datenpakete bei Kommunikation von RS untereinander das Netcup-Netz nicht zwischenzeitlich verlassen und die Anzahl der Hops also so oder so sehr überschaubar bleibt).

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Vielen Dank. Das sind in der Tat sehr gute Unterscheidungsmerkmale und Vorteile von Cloud VLAN. Ich würde (aufgrund anderer Posts) ja auch davon ausgehen, dass interner Traffic auch übers Internet kostenfrei ist und nicht auf die 80TB angerechnet wird. Insofern wäre die Frage, ob die Drosselung auch bei internem Traffic greift.


    Wie bei Dir würde ich vermuten, dass ich nie an die genannten Grenzen kommen werden.


    Zerotier richtet praktischerweise eine eigene Netzwerkschnittstelle ein (unter Linux wie Windows), insofern ist das dem VLAN sehr ähnlich. Und jegliche Kommunikation ist encrypted: https://www.zerotier.com/manual/#2_1_3 . Da kann man dann auch solche DONOTs drüber machen wie "SMB übers Internet", schlicht weils eben nicht SMB übers Internet ist, sondern SMB durch einen verschlüsselten Kanal.


    Ich könnte mir lediglich noch vorstellen, dass die Performance über VLAN besser sein könnte, da man halt wirklich keinen CPU Cycle für Verschlüsselung braucht. Beim Übertragen von Backups in der Nacht o.ä. ist das aber egal und beim Fast Rabbit hinsichtlich CPU sowieso. Aber wie gesagt ist halt die Anwendung auf Netcup begrenzt und Backups zum heimischen Server wären schon auch noch nötig....´

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • Soweit mir bekannt ist, ist ein VLAN unverschlüsselt […]

    Und genau aus diesem Grund empfehle ich durchaus, auch im VLAN auf verschlüsselte Protokolle zu setzen, wenn man ein wenig paranoid ist. Hat auch den netten Vorteil, dass man notfalls leichter und schneller auf das öffentliche Interface wechseln kann, wenn man z.B. einen Server außerhalb der netcup Welt aufsetzt.


    Wenn eine Verschlüsselung beim gewünschten Protokoll nicht sinnvoll umsetzbar ist, wäre ein VPN natürlich die bessere Wahl. Falls man auf die Verschlüsselung des Datenverkehrs keinen Wert legt, ist es natürlich egal.


    Der große Vorteil eines VPN ist halt, dass man unabhängig von der netcup Welt neue Systeme schnell dazu nehmen kann. Aber das ist prinzipiell kein Widerspruch, da man ein VPN und VLAN leicht kombinieren kann, indem man einen Server als Router/Bridge zwischen VPN und VLAN verwendet. (ACHTUNG: SPOF-Gefahr!)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)