Webhosting Datenbank Zugriff über IP 46.38.x.x oder 10.35.x.x ?

  • Ich habe eine Verständnisfrage:


    Im Wikisteht, dass das der Zugriff über 10.35.x.y sicherer sei als über 46.38.x.y. Ich verstehe dass so, dass die 10.35.x.y generell nur innerhalb des Netcupnetzes ansprechbar sind und die 46.38.x.y auch von extern. So weit ich weiß, sperrt aber Netcup per Default auch für 46.38.x.y den externen Zugriff und schaltet diesen nur auf Wunsch frei. Ist jetzt also ein 46.38.x.y ohne externe Freischaltung genauso "sicher" wie 10.35.x.y oder hat so ein internes Netz weitere Sicherheitsmerkmale?

  • 10.0.0.0/8 ist ein privater IP-Bereich, der im globalen Internet nicht geroutet wird. Insofern ist das auf jeden Fall sicherer und sollte meiner Einschätzung nach innerhalb des netcup Netzes immer verwendet werden.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Moin Christian,


    danke für deine Antwort. Ich bin immer davon ausgegangen, dass Datenpakete an globale Netcup-IPs, die aber innerhalb des Netzwerks angesprochen werden, durch entsprechendes netcup-internes Routing den Weg "nach draußen" ebenfalls nicht finden. Oder ist es allgemein so, dass die Datenpakete auch (oder wenigstens teilweise) dezentral über das Internet laufen (weil die IP eben global ist)? Das würde dann ja auch den Geschwindigkeitsnachteil erklären.


    Nordischer Gruß
    Jens

  • Klar, richtig konfiguriert sollte und wird das so sein. Alles andere wäre unsinnig.


    Aber bei privaten IP-Adressen ist der große Vorteil halt, dass sich die Datenpakete zwar verirren könnten, aber spätestens ab dem ersten externen Router Schluss ist. Und da die Pakete nirgends mehr hin können bzw. ganz sicher keine Antwort erhalten, ist auch keine Dreiwege Handshake für eine TCP-Verbindung möglich.


    Falls es einen Geschwindigkeitsunterschied gibt, würde ich darauf tippen, dass die Ziele über andere Router bzw. VLANs angeschlossen sind. Das interne Netz ist da sicher besser und gezielter angebunden. Details dazu hat allerdings nur netcup und ich bezweifle, dass sie die rausrücken werden... :)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Sind die DB Server eigentlich auch via Hostname erreichbar?


    Wenn Du Dir einen z.B. bei Deiner eigenen Domain anlegst: Ja! 8o :D


    (Wobei dann wieder die Gefahr besteht, dass jemand Deine DNS-Records manipuliert und die Verbindung umleitet. Von Verzögerungen durch die DNS-Auflösung ganz zu schweigen.)


    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Also einen direkten Hostname gibt es nicht, falls sich die IP des DB Servers ändert? Ich gehe mal davon aus, dass die IPs der DB Server statisch sind und sich nicht verändern werden.


  • Wenn Du Dir einen z.B. bei Deiner eigenen Domain anlegst: Ja! 8o :D


    (Wobei dann wieder die Gefahr besteht, dass jemand Deine DNS-Records manipuliert und die Verbindung umleitet. Von Verzögerungen durch die DNS-Auflösung ganz zu schweigen.)


    MfG Christian


    Ist nicht in den standardmäßigen DNS Einträgen bereits ein Record auf den entsprechenden DB Server gesetzt?

  • Ich gehe mal davon aus, dass die IPs der DB Server statisch sind und sich nicht verändern werden.


    Ja, ansonsten hätten nahezu alle Kunden ein Problem, weil es in zig Konfigurationen hinterlegt ist.


    Ist nicht in den standardmäßigen DNS Einträgen bereits ein Record auf den entsprechenden DB Server gesetzt?


    afaik nicht, aber ich habe schon lange keine neue Domain zum netcup System hinzugefügt. Siehe nächster Beitrag.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)