Hmm, zusätzliche IPv4 schon wieder ausverkauft?
Hi, das Angebot ist gerade wieder verfügbar!
Beiträge von Mardos
-
-
Interessehalber: wozu braucht man so viele zusätzliche IPs?
Wenn man aus Gründen von der Ausfall-Sicherheit niemals das IP Rate Limit einer API auch nur streifen will
-
Hmm, zusätzliche IPv4 schon wieder ausverkauft?
Nicht das ich wüsste --> die "Eier" sind wie es aussieht immer nur eine gewisse Zeit gültig, bevor sie dann verschwinden und irgendwo anders wieder auftauchen.
Am besten etwas abwarten und schauen ob sie funktionieren.
-
Juhu!!!! Endlich ein "zusätzliche IPv4" - Angebot --> hab mir gleich 11 Stück genommen!
-
Weil jeder, der diese Art der Konfiguration kennt, weiß, was in der ersten Zeile für eine IP-Adresse stehen muss (nämlich die, welche in den nachfolgenden Zeilen als "Gateway" genannt ist). Anders formuliert: Als Daumenregel sind alle weiteren Stellen eines einmal anonymisierten Details analog zu anonymisieren, was oben unterblieben ist.
Gar nicht. Obige Datei anpassen, mit netplan try temporär aktivieren, einen Dienst (ggf. iperf3) testweise unter Verwendung einer der neuen IP-Adressen ausprobieren, und, wenn es wie erwartet funktioniert, die Änderung permanent übernehmen.
Oh, ich hab grad gesehen was du meinst
Hab gar nicht darauf geachtet... Habs bereits gelöscht --> danke für den Hinweis Netplan dürfte nun funktioniert haben - der Eintrag: gateway4 musste durch routes ersetzt werden.
---
Lustige Erklärung.
Wenn dein Server mehrere IP's hat dann kannst du den unter mehreren IP's erreichen.
Sowas wie mehrere Telefonnummern die am selben Endgerät klingeln.
Wenn du aber raus willst - dann wird die primäre Adresse genutzt.
Du müsstest die Route einstellen die dein Traffic nehmen soll - also über eine andere IP.
Ob das geht - keine Ahnung.Dazu aber zwei Dinge die mir spontan einfallen.
Warum kein VPN? Mullvad oder ähnliches. Einfach mit einem neuen Server verbinden und deren IP nutzen - oder noch leichter / besser - warum kein IPv6? Da hast du ein ganzes /64 netz an Adressen.
Die Route ist nicht notwendig, das macht mein Python Script
@VPN: ich möchte von einem zusätzlichen 3rd Party System abhängig sein und natürlich auch die Latenzzeit spielt hier eine Rolle --> jeder Hop packt was drauf
@IPv6: wird leider von der Webseite nicht unterstützt.
---
Das ist die Vorgabe, welche sich natürlich übersteuern/ändern lässt. curl beispielsweise macht das auf Applikationsebene mithilfe der "--interface"-Option, welcher die zu verwendende Ausgangs-IP-Adresse übergeben werden kann; ip route nutzt hier das optionale "src"-Attribut.
Super, den Tipp mit curl konnte ich gleich verwenden um mittels:
curl --interface sourceip http://my.ip.fi # sourceip = "zusätzliche IPv4 Adresse"
zu überprüfen ob die zusätzlichen IPv4-Adressen auch verwendet werden
-
Kann es sein, dass das gezeigte eigene Gateway identisch ist mit der der KVM ursprünglich zugeordneten IP-Adresse, welche auf der linken oberen Seite (dann umsonst) anonymisiert wurde? Das ist nämlich üblich so (zumindest ist das bei allen eigenen RS der Fall).
Im Verzeichnis /etc/netplan sollte eine Konfigurationsdatei liegen, welche man dann ähnlich folgendem Aufbau ergänzen kann:
Code
Alles anzeigen--- network: version: 2 renderer: networkd ethernets: ens3: dhcp4: false dhcp6: false addresses: - 89.58.11.172/22 - 188.XXX.XXX.XXX/32 - 46.YYY.YYY.YYY/32 - 37.ZZZ.ZZZ.ZZZ/32 […]Ja, der obere Eintrag ist inklidierte IPv4 Adresse. Warum dies bei einer /22 umsonst anonymisiert sein soll weiß ich nicht - aber ich werde gerne eines besseren belehrt
Ja, ich kann hier die zusätzlichen IPs hinzufügen, aber wie trage ich dann den Gateway der 5 zusätzlichen IPs ein, wenn "gateway4" nur einen einzigen Eintrag vorsieht?
-
Hallo, das ging aber schnell mit den ersten Antworten
Hat das einen Sinn?
Mein Python Script verwaltet einen Main-Account mit 20 Sub-Accounts auf einer Webseite und interagiert mittels API mit dieser. Deren API System hat einerseits ein API Rate Limit (pro Sub-Account) und andererseits ein IP-Rate Limit (pro Public Source IP meines Servers und somit für alle Sub-Accounts wenn man nur eine Public IP hat).
Das API Rate Limit ist kein Problem aber bei dem IP Rate Limit wird es unter umständen eng wenn man alle 20 Sub-Accounts gleichzeitig verwenden will - da stößt man schnell an die IP Rate Limits und ich möchte nur ungern meine Public IP "bannen" lassen
Aus diesem Grund hat mir der Support der Webseite dazu geraten die 20 Sub-Accounts auf mehrere Public IPs aufzuteilen (ich werde mit 1 IP / 10 Sub-Accounts starten und bei max 1 IP / 5 Sub-Accounts enden).---
Alles anzeigenDas hier kennst du?
https://www.netcup-wiki.de/wik…ren#Ubuntu_.28ab_17.10.29
Üblicherweise werden diese Zusatz-IPs auf deine bereits vorhandene IPv4 Adresse geroutet. Ein eigenes Default Gateway etc. haben sie nicht (Subnetzmaske /32). Deshalb wird abgehend auch immer die ursprüngliche IP des Servers verwendet. Die zusätzlichen IPs dienen nur der zusätzlichen Erreichbarkeit aus dem Internet.
Mehrere konkurrierende Serverdienste auf dem gleichen Port sind ein Argument, z.B. ein OpenVPN Server auf TCP Port 443 parallel zum Webserver.
ja das habe ich mir angeschaut, nur leider stimmen die Angaben beim WIKI mit dem Infos des SCP nicht überein, weil die zusätzlichen IPv4 Adressen haben laut SCP einen eigenen Gateway:
---
Habe auch so eine extra Ipv4.
Sämtlicher Traffic wird an meinen Homeserver über ein WireGuard VPN geschickt. Funktioniert seit Jahren super. So hat man zuhause quasi eine feste ipv4 für wenig Geld.
Könntest du mir bitte erklären wie du dies eingerichtet hast?
Mit freundlichen Grüßen,
Markus
-
Liebe Netcup-Community,
ich habe mir einpaar zusätzliche IPv4-Adressen genommen und diese bereits meinem Server im SCP zugewiesen.
Leider weiß ich nun nicht wie ich diese am Server konfigurieren soll, da die neuen IPs ein anderes Gateway als die inkludierte IP verwendet.
Ich verwende Ubuntu 22.04 (via Netcup-Image installiert).
Im Endeffekt sollte es möglich sein mit allen Public IPs mit der selben Webseite zu interagieren.
Mit freundlichen Grüßen,
Markus
-
Guten Tag,
ich habe eine Python-Script, welches mit verschiedenen Endpoints einer API kommuniziert - leider teilen sich diese IP Endpoints ein IP-Rate Limit.
Mein Python-Script spawned mehrere Prozesse mittels (multiprocessing) - da ich es simpel halten will bzw. es nicht notwendig ist eine "pipe" zwischen den "Prozessen" zu haben, ist ein "Timing" nicht wirklich möglich um dieses IP-Rate Limit mittels "sleep" einzuhalten - und so wurde mir von den API-Owner geraten einfach mehrere Public Source-IPs zu verwenden.
Meine Idee war, dass ich einfach jedem "Prozess" einen eigenen D-Port zuweise (44311, 44312, ...), mittels iptables würde ich diese Packages dann "MARKieren" und dann mittels "iproute2" das entsprechende Interface zuweise - irgendwie müsste ich natürlich auch noch den Port auf den von der B-Stelle erwarteten Port ändern (443)
Also es würde dann in etwa so aussehen um die Pakete zu "MARKieren":
iptables -A OUTPUT -p all --dport 44311 -j MARK --set-mark 11
iptables -A OUTPUT -p all --dport 44312 -j MARK --set-mark 12
...
nun den Eintrag im "iproute2":
echo 11 ipv4´_1 >> /etc/iproute2/rt_tables
echo 12 ipv4´_2 >> /etc/iproute2/rt_tables
...
hier füge ich die fwmark hinzu:
ip rule add fwmark 11 table ipv4_11
ip rule add fwmark 12 table ipv4_12
...
und hier noch die "IP Route" Regel um den Traffic über das entsprechende eth-Interface zu schicken
ip route add default via eth1 table ipv4_11
ip route add default via eth2 table ipv4_12
...
Jetzt wäre es interessant ob sich ein "Netzwerker" dies anschauen könnte - ob mein Ansatz funktionieren würde und ein Tipp wie ich den Port wieder auf 443 zurückändern kann --> ich vermute hier ist DNAT notwendig und das wäre dann nur bei "Prerouting" sowie "Output" möglich, mangels fehlenden "Prerouting" wird es wohl beim "Output" sein müssen.
Falls jemand einen anderen Ansatz hätte, bin ich natürlich sehr offen dafür
P.S: die URL der API geht leider nur mittels "domainname", da sich die IPs dahinter jederzeit ändern können bzw. ein "Loadbalancer" mit mehreren Public IPs verwendet wird.
Also ein Beispiel wäre:
https://api.domainname.com/api/endpoint_1
https://api.domainname.com/api/endpoint_2
https://api.domainname.com/api/endpoint_x (x = 3+)
Natürlich würde es auch gehen einfach mehrere Server zu verwenden, aber dies würde mein Budget sprengen, da ich einen RS8000 G9 verwende und eine zusätzliche IP nur 1-2€/Monat anstatt ~40€/Monat (Angebot). - Speziell, wenn ich 2-4 Server benötigen würde
Danke und ich bin schon gespannt auf euren Input
