HOSTBLOGGER.de

Mal ganz blöd gefragt (auch wenns oben eigentlich auch so formuliert ist):

Das bezieht sich auf die künftige Vergabe von IP-Adressen, bestehende IP-Zuteilungen bleiben unangetastet?

Oder muss ich demnächst unseren Bedarf nachweisen? Wie verhält es sich mit Kunden, die keinen Root-Server bei euch haben?

Wahrscheinlich würde die Welt plötzlich mit IPv4-Adressen überschwemmt wenn alle Besitzer mehrerer solcher die ungenutzten zurückgeben müssten.

Das mag richtig sein: Ein ideal verteilter IPv4-Raum wäre evtl. genug für die Menschheit. Allerdings wäre dieser Adressraum so stark zersplittert, dass man ihn nicht mehr routen könnte.

Meines Wissens reicht aber genau ein Zertifikat für eine IP-Adresse mit x-beliebigen Domains. Gibt ja sowas nenttes wie Redirect beim Apachen. Naja, die (EV-)Zertifikate werden dann halt etwas teurer. Aber wozu sind schließlich Kunden / ... da?

Oder man setzt einfach ne Mogelpackung in Form eines SSL-Proxies davor. - Also von mir aus reichen mir so viele IPs wie Server, wenn man mal von - einem sicher triftigen Grund - Failover absieht.

@Manuel: Ich finde es jedenfalls sehr gut, dass das künftig so gehandhabt wird.

Aber bei Zertifikaten gibt es doch sowas, das nennt sich Alternativnamen. Oder ist das dieses SNI?

Z.b. kann ja EIN Zertifikat auf

DNS-Name: secure.sonstwas.com
DNS-Name: www.sonstwas.com

hören.

Ebenso vorstellbar ist doch dann, dass das Zertifikat auch für mehrere verschiedene Domains (sonstwas.de, *.xyz.de) ausgestellt wird. Das dürfte doch schon seit Jahren in den Browsern unterstützt werden?
Ist halt wie gesagt etwas teurer, aber ich meine Globalsign unterstützt es sogar, während der Laufzeit neue DNS-Namen hinzuzufügen.

SNI steht für Server Name Indication und hat mit ALT-Names überhaupt nichts zu tun, SNI ist eine TLS-Erweiterung mit der ein SSL-Client schon beim Handshake dem Server signalisieren kann für welchen CN er gerne ein Zertifikat hätte.

Das ist eigentlich eine sehr gelungene Erweiterung, würde der Internet Explorer hier nicht ständig die Entwicklung ausbremsen.

Mit ALT-Names kannst Du natürlich auch arbeiten, das wird aber weniger spaßig sobald Du anfängst SSL an Deine Kunden zu verteilen, da wirst Du ein Zertifikat aus dem alle Domains hervorgehen nicht unbedingt wollen (auch wenn sich diese Informationen auch anders sammeln lassen)

Ich muss ganz ehrlich nochmal sagen, dass ich diese vorgehensweise von manitu nicht gut finde. Hier wird mal wieder Polizei an einer Stelle gespielt, wo es absolut übertrieben ist und ich habe wieder das Gefühl als würde man mir unterstellen, ich würde nicht verantwortungsvoll mit meinem Adressraum umgehen.
Die Realität ist manchmal auch vollkommen entgegenlaufend: Als ich unseren Adressraum einmal verkleinern wollte, stellte man mir in Aussicht das es nur mit erheblichen Einbußen für mich machbar sei und ein wesentlicher Teil unserer Dienstleistungen danach nicht mehr funktionieren würde. Da lässt man es dann gezwungenermaßen bleiben ein /26er zurückzugeben.

Ich habe es nicht missverstanden. Genau so wenig habe ich aber auch jemals irgendwo ausgewählt (im Sinne von Drop-Down anklicken und abschicken) sondern stets wesentlich mehr als eine E-Mail über das Thema geschrieben.

Soweit ich weiß gibt es nur im Bestellformular für Root-Server eine entsprechende Auswahlmöglichkeit (da dürft ihr die meinetwegen kürzen wie ihr wollt), der Rest muss manuell durch den Inhaber des Root-Servers mit euch direkt und nicht im Housing-Menü erfolgen.
An dem Punkt zu schreiben, dass eine XLS-Tabelle mit "SSL-Host" nicht ausreicht, ist genau der Umstand, der mir missfällt. Sobald ich meinen MUA bemühe und eure Support-Adresse "raussuche" habe ich mir schon entsprechende Gedanken gemacht und ich habe den Eindruck, dass das nicht honoriert wird.
Du hast natürlich recht, wenn Du sagst, dass man IP-Adressen nicht mit Geld erschlagen kann. Ich sehe IP-Adressen auch nicht als Status-Symbol an, wo es "geil" ist welche davon rumliegen zu haben (zumal ich mir der Knappheit ohnehin bewusst bin), sie sind vielmehr ein essentieller Bestandteil meines Geschäfts der etwas Geld kostet. Darüber wie ich mein Geld einsetze werde ich mir als Unternehmer aber auch Gedanken machen und es nicht einfach so verbrennen. Insofern sehe ich da keinen Bedarf mich auch noch wem anders gegenüber rechtfertigen zu müssen - zumindest nicht in größerem Umfang.

Einfach ohne Hilfe einen kompletten RIPE-Antrag ausfüllen lassen, auch wenn euer Assignment-Window dies nicht unbedingt erfordert. Wenn es Arbeit macht überlegen sich die Kunden bestimmt ganz schnell ob sie wirklich soviele IP-Adressen benötigen.

Hoch interessant und ich bin sehr gespannt, wann uns nun IPv4 ausgeht, welche Auswirkungen das auf bestehende Hosting Angebote hat und wie es dann mti IPv6 weitergeht...

Nein, warum auch, unsere eigenen Systeme sind ja bereits per IPv6 erreichbar und auf die Kunden-Server haben wir ja keinen wirklichen Einfluss.

Also ich würde sagen, da geht es sicher auch um Geldsparen. Nicht jeder setzt für eine IP-Adresse auch unbedingt einen eigenen (v)Server auf.

Aber ich schließe mich auch mal der Frage an.

Ohnehin würde ich sagen, dass selbst bei vielen dedizierten Servern eine IP überflüssig ist, wenn man sich mal anguckt, dass Daimler (meines Wissens mit einem /8er Netz) selbst den iLo-Boards öffentliche IPs verpasst. Haben die mal was von VPN für die Admins gehört? Aber das ist ein anderes Thema.....