hallo,
Die sind halt Gold wert, wenn man Containerlösungen, wie Proxmox oder Docker nutzt ? habe auch 3 davon.
ich verstehe ja seit anfang an den sinn und nutzen dieser so begehrten zusätzlichen ip adressen nicht.
kann mir da mal jemand erklären, wozu man die denn so unbedingt braucht?
jay
hallo,
ich verstehe ja seit anfang an den sinn und nutzen dieser so begehrten zusätzlichen ip adressen nicht.
kann mir da mal jemand erklären, wozu man die denn so unbedingt braucht?
jay
Wenn Du ein geroutetes IPv6 Netz hast, kannst Du Dir den NDP proxy sparen. Das macht das Setup einfacher und weniger Fehleranfällig.
Hay,
ich verstehe ja seit anfang an den sinn und nutzen dieser so begehrten zusätzlichen ip adressen nicht.
Der Wert besteht darin, dass die zusätzlichen IP Adressen frei auf einen Server Deiner Wahl [bei netcup] geroutet werden können.
Praxis:
Ich habe z.B. ein Produkt mit einer Software draußen (die nicht von mir programmiert wurde), bei der aber ein Windows-Service unter einem fix einkompilierten FQDN angesprochen wird. Der Server dahinter läuft fein, aber wer weiß, ob er das jederzeit tut. Deswegen habe ich einen zweiten, der einspringen kann. Wenn ich im DNS jetzt die servereigene IP verwende, dauert es bis zu 48h, bis jeder meiner Kunden wieder vollen Zugriff hat. Habe ich im DNS die freie IP drin, dann weise ich diese IP einfach dem zweiten Server zu und alles ist fein. In der Zwischenzeit kann ich dann unter der festen IP den alten reparieren...
CU, Peter
Wird gerade am FTP-Server herumgeschraubt? Ich kann weder im SCP von DVD aus starten, noch mittels FTP zugreifen (ist bis vor Kurzem noch gegangen).
Wenn Du ein geroutetes IPv6 Netz hast, kannst Du Dir den NDP proxy sparen.
ich beziehe mich nicht auf ipv6 sondern auf richtige ip adressen 
die servereigene IP verwende, dauert es bis zu 48h
man zahlt also laufende gebühren dafür, daß man den dns "falsch" konfiguriert hat?
Wordpress will einen wirklich zur Benutzung des neuen Editors bewegen. Selbst wenn man extra das Classic-Editor Plugin installiert hat, um den alten Editor weiterhin nutzen zu können, sieht man ständig die Warnung, dass das Plugin den neuen Editor blockiert (ja genau deshalb habe ich es doch installiert...)
ich beziehe mich nicht auf ipv6 sondern auf richtige ip adressen
man zahlt also laufende gebühren dafür, daß man den dns "falsch" konfiguriert hat?
Mein Beitrag bezog sich aber auf IPv6 und dann ist es genau der Routingvorteil bei mir (geht auch mit einem nicht-Failover Zusatzsubnet, dieses lässt sich aber bei einem Serverumzug nicht einfach umziehen). Weiterer Vorteil ist eben, wie der Commander schrieb, das einfache umswitchen der Failovers bei einem Serverausfall.
Mein Beitrag bezog sich aber auf IPv6
ist dann aber keine antwort auf meine frage. da du meine frage zitiert hast und dein beitrag als eine antwort formuliert war, nahm ich das an...
man zahlt also laufende gebühren dafür, daß man den dns "falsch" konfiguriert hat?
Was meinst du konkret?
Denn daran, dass die DNS-Caches gerne bis zu 48h anhalten, kann auch netcup nichts ändern...
Denn daran, dass die DNS-Caches gerne bis zu 48h anhalten, kann auch netcup nichts ändern...
daran kann jeder etwas ändern, denn genau dafür ist die ttl eines eintrages da.
ist dann aber keine antwort auf meine frage. da du meine frage zitiert hast und dein beitrag als eine antwort formuliert war, nahm ich das an...
Du fragtest nach dem Sinn zusätzlicher IP-Adressen, ich erklärte den Sinn, den die zusätzlichen (IPv6) IP-Adressen für meine Anwendungszwecke haben.
Bitteschön, gern geschehen.
Bitteschön, gern geschehen.
dankeschön 
Wenn Du ein geroutetes IPv6 Netz hast, kannst Du Dir den NDP proxy sparen. Das macht das Setup einfacher und weniger Fehleranfällig.
--verbose. Ich komme im Moment nicht mit, wieso man überhaupt einen ndp proxy brauchen sollte?
--verbose. Ich komme im Moment nicht mit, wieso man überhaupt einen ndp proxy brauchen sollte?
Weil das standardmäßig enthaltene IPv6-Subnetz nicht auf eine bestimmte IP-Adresse des Servers geroutet wird. Jede angesprochene Adresse aus dem /64 wird vom netcup Router zuerst mittels NDP gesucht, ob sie überhaupt existiert. Antwortet Dein Server darauf nicht, weil die Adresse auf keinem Interface konfiguriert wurde und kein NDP-Proxy o.ä. aktiv ist, werden die Datenpakete an diese Zieladresse bereits am netcup Gateway verworfen. Sie erreichen Deinen Server somit niemals.
Bei zusätzlichen IPv6-Subnetzen ist das nicht der Fall! Da landet das ganze /64 sofort auf einer Adresse des eigenen Servers und dieser kann ohne Umweg über NDP selbst Router spielen. Das ist besonders hilfreich, wenn Teile aus dem /64 nicht am Server selbst sondern z.B. in weiteren Containern, VMs oder über einen Tunnel woanders genutzt werden sollen.
Das erleichtert die Konfiguration und spart eine Menge unnötigen NDP-Traffic im Netzwerk…
(Sorry, zu oft editiert im Nachhinein! 
)
Hay,
man zahlt also laufende gebühren dafür, daß man den dns "falsch" konfiguriert hat?
hä? Man bezahlt für Ausfallsicherheit. "Man" kann den DNS nur falsch konfigurieren, wenn man denn die Hoheit über die Domain hat. Wenn nicht... weil z.B. der Hersteller des Produktes da die Hand drauf hat, ist das die einfachste Möglichkeit. Ich bin ja schon froh, dass er meine IP einträgt und ich den Server endlich bei mir habe (was auch schon 6 Monate gedauert hat).
Ich lerne allerdings gerne dazu. Wie würdest Du ihn denn "richtig" konfigurieren? - Sobald ich die Domain habe (kann sich nur noch um Monate handeln), kann ich sie ja gleich korrekt aufsetzen.
CU, Peter
hallo,
Wie würdest Du ihn denn "richtig" konfigurieren?
na, bei wichtigen services lege ich die ttl des a records auf 10 minuten. bei sehr wichtigen auch schonmal auf 1 minute.
so hat man spätestens nach 1 bzw 10 minuten die neue ip überall aktuell.
die ttl eines wichtigen systems auf 48 stunden zu setzen würde ich schon fast fahrlässig nennen eine ttl länger als 3 stunden hat bei mir kein server außer den nameservern...
jay
so hat man spätestens nach 1 bzw 10 minuten die neue ip überall aktuell.
Aber nur, wenn sich jeder DNS-Resolver an die TTL hält. Gibt genug, die alles ignorieren, wo wir dann doch wieder bei 48h wären…
Hay,
so hat man spätestens nach 1 bzw 10 minuten die neue ip überall aktuell
hahahhahahhaaaaahaahhaaahahhaaaahaahhaaaahahaha
hahaahhahahhahahah
HAHAHAHAHAAHAHA
HAHAHAAAAAAAHAAHAHAHAHAAHAHA
HAHAHAHAHAAHAHAHAHAHAHAHAHAHA
Ja, genau. Hätte ich ja auch selbst drauf kommen können. Wie konnte ich da nur was übersehen? Da hat mir in der Vergangenheit doch glatt schon mal die Realität ungefragt und heftig in die Fresse gehauen.
Gute Nacht.
CU, Peter
Aber nur, wenn sich jeder DNS-Resolver an die TTL hält
sollte er das nicht tun, so ist es kein rfc konformer resolver und der betreiber des resolvers für eventuelle schäden haftbar...
es ist eine unart solche gravierenden fehlleistungen anderer provider serverseitig zu kompensieren.
so werden solche arroganten freizeitadmins ja noch in ihren fehlleistungen unterstützt.
jay
