Mittwoch, 4. Mai 2011, 12:15
Nur noch max. 128 IPv4-Adressen
Im Zuge von IPv6 haben wir uns dazu entschlossen, künftig jedem Kunden nur noch maximal 128 IPv4-Adressen (als Zusatz zu eigenen Root-Servern oder optional auch zu DSL-Flatrates) zu vergeben - und das ganz streng basierend auf den RIPE-Vorgaben. Dazu zählt unter anderem ein nachgewiesener, nachvollziehbarer Belegungs-Plan (und damit meinen wir nicht eine XLS-Tabelle, in der neben jeder IP-Adresse "SSL-Host" steht ).
Natürlich sind davon - besonders bei Root-Servern - kunden mit einer zwei- / dreistelligen Anzahl an Root-Servern ausgenommen. Wer aber nur (was nicht abwertend sein soll) einen oder eine handvoll Root-Server hat, muss in der Regel mit bis zu 128 IPv4-Adressen auskommen - spätere Mehrzuteilungen bei wirklichem Bedarf natürlich nicht ausgeschlossen.
Natürlich sind davon - besonders bei Root-Servern - kunden mit einer zwei- / dreistelligen Anzahl an Root-Servern ausgenommen. Wer aber nur (was nicht abwertend sein soll) einen oder eine handvoll Root-Server hat, muss in der Regel mit bis zu 128 IPv4-Adressen auskommen - spätere Mehrzuteilungen bei wirklichem Bedarf natürlich nicht ausgeschlossen.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Bernd Holzmüller
Das bezieht sich auf die künftige Vergabe von IP-Adressen, bestehende IP-Zuteilungen bleiben unangetastet?
Oder muss ich demnächst unseren Bedarf nachweisen? Wie verhält es sich mit Kunden, die keinen Root-Server bei euch haben?
Nick
Rainer
Tetja Rediske
Piotr
Anonym
L.E.
Oder man setzt einfach ne Mogelpackung in Form eines SSL-Proxies davor. - Also von mir aus reichen mir so viele IPs wie Server, wenn man mal von - einem sicher triftigen Grund - Failover absieht.
@Manuel: Ich finde es jedenfalls sehr gut, dass das künftig so gehandhabt wird.
Tetja Rediske
L.E.
Z.b. kann ja EIN Zertifikat auf
DNS-Name: secure.sonstwas.com
DNS-Name: www.sonstwas.com
hören.
Ebenso vorstellbar ist doch dann, dass das Zertifikat auch für mehrere verschiedene Domains (sonstwas.de, *.xyz.de) ausgestellt wird. Das dürfte doch schon seit Jahren in den Browsern unterstützt werden?
Ist halt wie gesagt etwas teurer, aber ich meine Globalsign unterstützt es sogar, während der Laufzeit neue DNS-Namen hinzuzufügen.
Tetja Rediske
Bernd Holzmüller
Das ist eigentlich eine sehr gelungene Erweiterung, würde der Internet Explorer hier nicht ständig die Entwicklung ausbremsen.
Mit ALT-Names kannst Du natürlich auch arbeiten, das wird aber weniger spaßig sobald Du anfängst SSL an Deine Kunden zu verteilen, da wirst Du ein Zertifikat aus dem alle Domains hervorgehen nicht unbedingt wollen (auch wenn sich diese Informationen auch anders sammeln lassen)
Ich muss ganz ehrlich nochmal sagen, dass ich diese vorgehensweise von manitu nicht gut finde. Hier wird mal wieder Polizei an einer Stelle gespielt, wo es absolut übertrieben ist und ich habe wieder das Gefühl als würde man mir unterstellen, ich würde nicht verantwortungsvoll mit meinem Adressraum umgehen.
Die Realität ist manchmal auch vollkommen entgegenlaufend: Als ich unseren Adressraum einmal verkleinern wollte, stellte man mir in Aussicht das es nur mit erheblichen Einbußen für mich machbar sei und ein wesentlicher Teil unserer Dienstleistungen danach nicht mehr funktionieren würde. Da lässt man es dann gezwungenermaßen bleiben ein /26er zurückzugeben.
Manuel Schmitt (manitu)
Wer es WIRKLICH braucht, bekommt auch 256 und mehr IPv4-Adressen. Aber es jedem auf die Nase zu binden, schafft Begehrlichkeiten, und IP-Adressen sind nichts, was man mit Geld erschlagen kann (was viele eben denken, die es einfach mal auswählen).
Bernd Holzmüller
Soweit ich weiß gibt es nur im Bestellformular für Root-Server eine entsprechende Auswahlmöglichkeit (da dürft ihr die meinetwegen kürzen wie ihr wollt), der Rest muss manuell durch den Inhaber des Root-Servers mit euch direkt und nicht im Housing-Menü erfolgen.
An dem Punkt zu schreiben, dass eine XLS-Tabelle mit "SSL-Host" nicht ausreicht, ist genau der Umstand, der mir missfällt. Sobald ich meinen MUA bemühe und eure Support-Adresse "raussuche" habe ich mir schon entsprechende Gedanken gemacht und ich habe den Eindruck, dass das nicht honoriert wird.
Du hast natürlich recht, wenn Du sagst, dass man IP-Adressen nicht mit Geld erschlagen kann. Ich sehe IP-Adressen auch nicht als Status-Symbol an, wo es "geil" ist welche davon rumliegen zu haben (zumal ich mir der Knappheit ohnehin bewusst bin), sie sind vielmehr ein essentieller Bestandteil meines Geschäfts der etwas Geld kostet. Darüber wie ich mein Geld einsetze werde ich mir als Unternehmer aber auch Gedanken machen und es nicht einfach so verbrennen. Insofern sehe ich da keinen Bedarf mich auch noch wem anders gegenüber rechtfertigen zu müssen - zumindest nicht in größerem Umfang.
Manuel Schmitt (manitu)
Chris mit den halbierten Bits
Bernd Holzmüller
Du hast mir vor 5 Jahren am Telefon selbst mal erzählt, dass man nach der Vergabe von großen Bereichen eventuell nach einem Jahr mal evaluieren sollte.
Alice
Anonym
Tetja Rediske
Pascal Rosenberg
Was aber möchte jemand ausser irgendwelchen verrückten und sowieso in meinen Augen sinnlosen SEO-Spielchen mit so vielen IP-Adressen? Mir speiht es jedesmal, wenn ich in den entsprechenden Foren noch heute von einigen Anbietern diese tollen Angebote "SEO Hosting mit 3825 verschiedenen IPs" lese. Pfui sag ich.
Und lieber Bernd Holzmüller, was die Frage angeht, warum Manitu das denn nun genauer prüft, da frage ich mich, warum Manitu das erst jetzt tut. Eine LIR ist gemäß RIPE Richtlinien sogar verpflichtet, dies zu prüfen und dem Kunden eben nicht nur den Antrag hinzuschmeißen. Denn jemanden, der mir den Antrag ausfüllt, wenn ich das nicht kann finde ich in 20 Sekunden in den Weiten des Netzes.
L.E.
Aber ich schließe mich auch mal der Frage an.
Ohnehin würde ich sagen, dass selbst bei vielen dedizierten Servern eine IP überflüssig ist, wenn man sich mal anguckt, dass Daimler (meines Wissens mit einem /8er Netz) selbst den iLo-Boards öffentliche IPs verpasst. Haben die mal was von VPN für die Admins gehört? Aber das ist ein anderes Thema.....
Pascal Rosenberg
Ich brauche unbedingt 3475,84 IP-Adressen für meine zwei Server die ich dahinter betreibe
Wenn ich sowas schon lese. Da kommt tatsächlich jemand daher und ereifert sich darüber, dass er nicht wie sonst üblich per Knopfdruck sein nächstes Class-C-Netz bestellen kann. Und gleichzeitig heulen alle rum, dass wegen der Knappheit von IPv4 man jetzt viel Arbeit in die Umsetzung von IPv6 stecken muss.
Und ich sehe es schon kommen, selbst wenn jetzt rein theoretisch jedem Erdenbürger zig Milliarden IP-Adressen zuweisbar wären mit IPv6, dann werden wir in 50 Jahren IPv8 brauchen oder IPv10 oder IPv355, weil es irgendwelche Experten gab, die ihrem Toaster 20 IP-Adressen geben mussten, damit sie ihn über verschiedene IPs per SSL, HTTP, SSH und SMTP ansprechen können um ihm mitzuteilen, dass er bitte gleich mal ne Scheibe rösten soll.
Wäre ich in einer entsprechenden Position bei der RIPE oder der ICANN ich würde bestimmt die Hälfte der vergebenen Netze wegen Nichtnutzung und Blödsinn wieder zurückfordern. Kein Mensch braucht wirklich für EINEN Server oder für zwei oder auch drei oder was auch immer 128 oder mehr IPs.
Aber das ist nur meine Bescheidene Meinung und solange alle Firmen das ja mitmachen, Manitu macht hier ja keine Ausnahme, denn man kriegt es ja, muss es halt nur begründen, wird das auch mit IPv6 kein Ende nehmen.