Öffentlichen IP-Bereich kaufen

Question 1

Um Websites zu hosten, benötigen Sie mindestenseinsöffentliche IP-Adresse, die sich nicht oft ändert. Seit etwa 20 Jahren (seit Protokoll HTTP/1.1, RFC2616 – 1999) ist es nicht mehr notwendig, dass jeder virtuelle Webserver eine separate IP-Adresse hat. Dasselbe gilt für HTTPS (allerdings erst seit SNI, RFC3546 – 2003, aber der Übernahmeserver und -client war in der Praxis viel langsamer).

Wenn Sie für Ihren Webserver keine öffentliche Adresse haben können (meinen Sie das mit „einen öffentlichen IP-Bereich kaufen“?), gibt es mindestens zwei Möglichkeiten:

Portweiterleitung der benötigten Ports (normalerweise nur tcp/80 - HTTP und tcp/443 - HTTPS) von einer öffentlichen IP-Adresse Ihres Routers zu Ihrem Webserver. Fast jeder Router/jede Firewall kann das gut,
Reverseproxy für bestimmte Protokolle (noch einmal HTTP und HTTPS) auf Ihrem Router/Ihrer Firewall.

Wenn Sie bei Ihrem ISP ein Netzwerk/einen IP-Adressbereich anfordern, gibt es ebenfalls mindestens zwei Optionen:

Das neue Netzwerk wird zu Ihrer bestehenden öffentlichen IP-Adresse (WAN Ihres Routers) „geroutet“. Sie erstellen ein weiteres Netzwerk auf der anderen Seite Ihres Routers (manche Leute nennen es DMZ, aber ursprünglich hatte es eine andere Bedeutung) – nicht Ihr Heimnetzwerk, sondern das dritte. Sie können dann dort weitere öffentlich verfügbare Server platzieren (wenn Ihr Netzwerk über genügend verfügbare IP-Adressen verfügt), es ist Ihr eigenes Stück öffentliches Internet. Das ist der „richtige Weg“.
Die neuen Adressen sind lediglich zusätzliche Adressen im selben Netzwerk wie die WAN-Schnittstelle Ihres Routers. Sie können sie verwenden, um die benötigten Ports weiterzuleiten (der einzige Vorteil besteht darin, dass Sie Platz für mehr als ein paar Zehntausend Verbindungen haben, die mit dem übrigen Datenverkehr auf Ihrem Router geteilt werden), oder Sie können ein „1:1 NAT“ zu Ihrem Webserver erstellen.

Answer

Um Websites zu hosten, benötigen Sie mindestenseinsöffentliche IP-Adresse, die sich nicht oft ändert. Seit etwa 20 Jahren (seit Protokoll HTTP/1.1, RFC2616 – 1999) ist es nicht mehr notwendig, dass jeder virtuelle Webserver eine separate IP-Adresse hat. Dasselbe gilt für HTTPS (allerdings erst seit SNI, RFC3546 – 2003, aber der Übernahmeserver und -client war in der Praxis viel langsamer).

Wenn Sie für Ihren Webserver keine öffentliche Adresse haben können (meinen Sie das mit „einen öffentlichen IP-Bereich kaufen“?), gibt es mindestens zwei Möglichkeiten:

Portweiterleitung der benötigten Ports (normalerweise nur tcp/80 - HTTP und tcp/443 - HTTPS) von einer öffentlichen IP-Adresse Ihres Routers zu Ihrem Webserver. Fast jeder Router/jede Firewall kann das gut,
Reverseproxy für bestimmte Protokolle (noch einmal HTTP und HTTPS) auf Ihrem Router/Ihrer Firewall.

Wenn Sie bei Ihrem ISP ein Netzwerk/einen IP-Adressbereich anfordern, gibt es ebenfalls mindestens zwei Optionen:

Das neue Netzwerk wird zu Ihrer bestehenden öffentlichen IP-Adresse (WAN Ihres Routers) „geroutet“. Sie erstellen ein weiteres Netzwerk auf der anderen Seite Ihres Routers (manche Leute nennen es DMZ, aber ursprünglich hatte es eine andere Bedeutung) – nicht Ihr Heimnetzwerk, sondern das dritte. Sie können dann dort weitere öffentlich verfügbare Server platzieren (wenn Ihr Netzwerk über genügend verfügbare IP-Adressen verfügt), es ist Ihr eigenes Stück öffentliches Internet. Das ist der „richtige Weg“.
Die neuen Adressen sind lediglich zusätzliche Adressen im selben Netzwerk wie die WAN-Schnittstelle Ihres Routers. Sie können sie verwenden, um die benötigten Ports weiterzuleiten (der einzige Vorteil besteht darin, dass Sie Platz für mehr als ein paar Zehntausend Verbindungen haben, die mit dem übrigen Datenverkehr auf Ihrem Router geteilt werden), oder Sie können ein „1:1 NAT“ zu Ihrem Webserver erstellen.

Question 2

Wenn Sie eine einzelne IP-Adresse haben, ist diese normalerweise der öffentlichen Schnittstelle Ihres Routers oder Ihrer Firewall zugewiesen, die NAT für Ihr Netzwerk durchführt.

Wenn Sie einen Bereich von IP-Adressen kaufen, gibt es zwei mögliche Konfigurationen:

Sie verwenden weiterhin einen einzelnen Router/eine einzelne Firewall mit mehreren an die öffentliche Schnittstelle gebundenen IP-Adressen, verwalten NAT und Portweiterleitung und verwenden diese zum Veröffentlichen Ihrer internen Dienste.
Ihr ISP weist Ihnen ein öffentliches Subnetz und einen Router zu, der eine der Adressen in diesem Subnetz verwendet. Sie können alles, was Sie möchten, mit diesem Subnetz verbinden (einschließlich Server oder Firewalls) und ihnen öffentliche IP-Adressen im Subnetzbereich zuweisen. Diese verwenden den Router des ISPs als Standard-Gateway.

Answer

Wenn Sie eine einzelne IP-Adresse haben, ist diese normalerweise der öffentlichen Schnittstelle Ihres Routers oder Ihrer Firewall zugewiesen, die NAT für Ihr Netzwerk durchführt.

Wenn Sie einen Bereich von IP-Adressen kaufen, gibt es zwei mögliche Konfigurationen:

Sie verwenden weiterhin einen einzelnen Router/eine einzelne Firewall mit mehreren an die öffentliche Schnittstelle gebundenen IP-Adressen, verwalten NAT und Portweiterleitung und verwenden diese zum Veröffentlichen Ihrer internen Dienste.
Ihr ISP weist Ihnen ein öffentliches Subnetz und einen Router zu, der eine der Adressen in diesem Subnetz verwendet. Sie können alles, was Sie möchten, mit diesem Subnetz verbinden (einschließlich Server oder Firewalls) und ihnen öffentliche IP-Adressen im Subnetzbereich zuweisen. Diese verwenden den Router des ISPs als Standard-Gateway.

Öffentlichen IP-Bereich kaufen

Antwort1

Antwort2

verwandte Informationen