Nachdem friend_of_root gerade die Funktionsweise der Snapshots kritisiert hat, möchte ich einen konstruktiven Vorschlag für mehr Flexibilität und eventuell auch Sicherheit bei VPS und RS in den Raum stellen:
VPS und RS ohne externe IPv4/IPv6-Adresse, und dafür entweder eine (günstigere) Failover-IP oder ein (kostenloses) Firewall-Service pro Kunde mit RS oder VPS. (Alternative oder Übergangslösung hierzu: ein Jumphost).
Das hätte den Vorteil, dass nicht jeder neu bereitgestellte Host sofort aus dem großen Internet erreichbar wäre, sondern erst einmal in Ruhe aufgesetzt werden kann.
Es könnten mehrere VPS über einen Firewalldienst unter einer einzigen IPv4 oder einem IPv6-Subnetz angesprochen werden.
Es könnte, anders als es bei aktuellen Failover-IPs relevant ist, möglicherweise auch egal sein, ob ein Host zu ANX84 oder ANX04 gehört - es würde „intern“ geroutet (shared address space oder RFC1918). Allenfalls braucht man einen weiteren Firewalldienst am anderen Standort.
Kosten des VPS oder RS könnten um die igegenüber anderen Setups bei mehr als einem RS/VPS überzähligen IPs reduziert werden - respektive ein Subnetz bei Bedarf gegen Entgelt angeboten werden - das dann ebenso effizient genützt werden kann („Failover-Subnet“?).
Mit dieser Lösung bekäme man eventuell auch das Problem unsicherer MC-Server, Spamschleudern und anderen Lästigkeiten etwas besser in den Griff, unter denen sonst alle anderen Kunden wegen Blacklisting leiden.
