Dazu brauchst du aber kein IPv6, sondern nen richtig konfigurierten (eigenen) DNS und evtl beim Apache noch mod_rewrite...
Expertenmeinungen zu IPv6 gesucht
- Ersteller itari
- Erstellt am
-
Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.
Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.
Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier
- Status
- Registriert
- 15. Mai 2008
- Beiträge
- 21.900
- Reaktionspunkte
- 14
- Punkte
- 0
Wenn du 3 verschieden Geräte als Webserver laufen lässt, dann wäre es per IPv6 einfacher. Im Moment brauchst halt immer ein Gerät, das dich weiter- bzw. umleitet auf die beiden anderen ...
Itari
Oder gleich nen "richtigen" Server nehmen um genug Performance für mehrere Domains und Subdomains inkl. CMS, Galerie usw. zu haben ;-)
- Registriert
- 15. Mai 2008
- Beiträge
- 21.900
- Reaktionspunkte
- 14
- Punkte
- 0
Da sprechen 2 gute Argumente dagegen:
(1) bei vielen kleinen Servern, kannst auch welche abschalten, die du gerade nicht brauchst und dabei Strom sparen
(2) bei vielen kleinen Servern, kannst ein wenig mehr machen gegen den Domino-Effekt; falls dich jemand hacken will, bist flexibler und kannst auch auf einen Notdienst umschalten
Ich bin immer mehr der Auffassung, dass man mit vielen kleinen und unabhängigen Servern zwar etwas mehr Komplexität aufbaut, aber auch mehr Granularität, die du skalieren kannst. Deswegen warte ich mit Spannung auf den Tag, wo man auch VMs auf den DiskStations einführt.
Ansonsten stellt sich für mich die Frage, was ein 'richtiger' Server ist ... ich stand Anfang der 80er in einem Großbanken-Server-Rechenzentrum (ca. 350qm, Klimaanlage, ca. 40 x 200MB Platten, Wert ca. 15 Mio) und ich hab heute ein Mehrfaches an Leistung in meinen iPad ...
Itari
Natürlich ist das eine Frage der Philosophie und der persönlichen Einstellung. Mehr kleine Server = Mehr Verwaltungsaufwand , mehr Pflege, mehr Updateaufwand etc...
Und da ich beruflich schon den ganzen Tag mit so Kisten zu tun habe, ist mir meine Freizeit zu wertvoll um diese auch noch mit der Pflege meiner Hardwarestrukturen zu verballern.
Ein "richtiger" Server ist für mich Serverhardware die auch von vorn herein auf 24/7 ausgelegt ist und die nötigen Verwaltungs- und Überwachungsmöglichkeiten mitbringt. Dabei muss es noch nicht mal eine aktuelle High-Performance Maschine sein. Meine Domains liegen auf nem alten FSC L200 (2x 1.4GHz PIII, 2GB, Adaptec SCSI-Raid Controller mit Bufferbatt, Raid 1 + HotSpare (SCA-Platten HotSwap)) und das ist mehr als ausreichend. Das ganze hinter einer APC Smart-UPS. Das Ding liegt auch bei weit unter 200 Watt Stromverbrauch und hat ne Uptime von z.Zt. knapp 18 Monaten... Das CMS (Joomla) und Apache aktuell halten, wichtige Sicherheitspatche fürs BS (OpenSuse) einspielen und ich bin fertig damit.
Und so Maschinen sind selbst in der Anschaffung (gebraucht) günstiger als eine neue Synology DS da sie überall ausgemustert werden.
Ich find es toll das die DS soviele Möglichkeiten hat und das es keine reine NAS ist, keine Frage, aber es ist halt immer noch kein Vergleich zu einen Industrie Standard Server.
Und auch wenn das jetzt extrem weit abschweift... Noch eine kurze persönliche Anmerkung... Damals war es für den Hobby EDV´ler nicht so einfach an einen Webserver zu kommen, bzw. diesen selber zu betreiben und aufzusetzen. Mittlerweile ist das u.A. Dank einer DS recht einfach und für fast jeden möglich. Aber das ist auch eine Gefahr, denn beim Betrieb eines Webserver (noch schlimmer bei nem Mailserver) muss man sich halt mittlerweile auch extrem mit dem Thema Sicherheit auseinander setzen. Und da hört es bei vielen dann leider auf und die Zahl der kompromitierten Webserver steigt... Und da setz ich lieber weiterhin auf einen selbst aufgesetzten, voll konfigurierbaren, mit Modulen nachrüstbaren Webserver. ;-)
Sorry das das jetzt so weit vom Thema IPv6 abgedriftet ist. Wenn das unpassend ist, kannst du das ganze ja evtl. in eine passendere Ecke bzw. in einen extra Thread verschieben (zumindest die letzten 2-3 Postings).
Und da ich beruflich schon den ganzen Tag mit so Kisten zu tun habe, ist mir meine Freizeit zu wertvoll um diese auch noch mit der Pflege meiner Hardwarestrukturen zu verballern.
Ein "richtiger" Server ist für mich Serverhardware die auch von vorn herein auf 24/7 ausgelegt ist und die nötigen Verwaltungs- und Überwachungsmöglichkeiten mitbringt. Dabei muss es noch nicht mal eine aktuelle High-Performance Maschine sein. Meine Domains liegen auf nem alten FSC L200 (2x 1.4GHz PIII, 2GB, Adaptec SCSI-Raid Controller mit Bufferbatt, Raid 1 + HotSpare (SCA-Platten HotSwap)) und das ist mehr als ausreichend. Das ganze hinter einer APC Smart-UPS. Das Ding liegt auch bei weit unter 200 Watt Stromverbrauch und hat ne Uptime von z.Zt. knapp 18 Monaten... Das CMS (Joomla) und Apache aktuell halten, wichtige Sicherheitspatche fürs BS (OpenSuse) einspielen und ich bin fertig damit.
Und so Maschinen sind selbst in der Anschaffung (gebraucht) günstiger als eine neue Synology DS da sie überall ausgemustert werden.
Ich find es toll das die DS soviele Möglichkeiten hat und das es keine reine NAS ist, keine Frage, aber es ist halt immer noch kein Vergleich zu einen Industrie Standard Server.
Und auch wenn das jetzt extrem weit abschweift... Noch eine kurze persönliche Anmerkung... Damals war es für den Hobby EDV´ler nicht so einfach an einen Webserver zu kommen, bzw. diesen selber zu betreiben und aufzusetzen. Mittlerweile ist das u.A. Dank einer DS recht einfach und für fast jeden möglich. Aber das ist auch eine Gefahr, denn beim Betrieb eines Webserver (noch schlimmer bei nem Mailserver) muss man sich halt mittlerweile auch extrem mit dem Thema Sicherheit auseinander setzen. Und da hört es bei vielen dann leider auf und die Zahl der kompromitierten Webserver steigt... Und da setz ich lieber weiterhin auf einen selbst aufgesetzten, voll konfigurierbaren, mit Modulen nachrüstbaren Webserver. ;-)
Sorry das das jetzt so weit vom Thema IPv6 abgedriftet ist. Wenn das unpassend ist, kannst du das ganze ja evtl. in eine passendere Ecke bzw. in einen extra Thread verschieben (zumindest die letzten 2-3 Postings).
- Registriert
- 15. Mai 2008
- Beiträge
- 21.900
- Reaktionspunkte
- 14
- Punkte
- 0
Nein ist schon ok. Ich denke, dass die IPv6-Diskussion durch solche Beiträge unterlegt werden, weil man vielleicht die Motivation dann ein wenig besser versteht.
Itari
ubuntulinux
Benutzer
- Registriert
- 23. Jan. 2010
- Beiträge
- 2.063
- Reaktionspunkte
- 0
- Punkte
- 82
Naja Webserver wäre das kleinste Problem (proxy).. VPN-Server, SSH-Server und und und, per IPv6 mit eigener IP ohne was zu tun 
Das was du mit deiner Antwort meinst, ist aber auch schon mit IPv4 möglich... Genauso wie bei IPv6 muss du nur vom Provider einen Adressraum bzw. ein Netz zur Verfügung gestellt bekommen (sprich mehr als eine "offizielle" IP-Adresse), was auch aufgrund der Adressknappheit bei IPv4 eher ein kostspielige Angelegenheit ist. Aber das ist das gleiche wie bei IPv6 in grün. Auch da wirst du vom Provider einen Adressraum zugeteilt bekommen. Es ist ja nicht so das die von deinem Endgerät automatisch generierte IPv6 Adresse auf einmal frei über das Netz erreichbar ist. Du musst dazu schon den die dir zugeteilten Adressen verwenden, sonst klappt das mit Routing und Nameservices nämlich nicht.
Nachtrag:
Vorgeschrieben ist z.Zt. das der Endkunde mindestens ein /64 Netz vom ISP zugewiesen bekommen soll. Das entspricht 18.446.744.073.709.551.616 Adressen... Das sollte reichen für den Hausgebrauch :-D
Das entspricht 4294967296-mal dem kompletten jetzt verfügbaren IPv4 Raum... ;-)
Nachtrag:
Vorgeschrieben ist z.Zt. das der Endkunde mindestens ein /64 Netz vom ISP zugewiesen bekommen soll. Das entspricht 18.446.744.073.709.551.616 Adressen... Das sollte reichen für den Hausgebrauch :-D
Das entspricht 4294967296-mal dem kompletten jetzt verfügbaren IPv4 Raum... ;-)
Zuletzt bearbeitet:
ubuntulinux
Benutzer
- Registriert
- 23. Jan. 2010
- Beiträge
- 2.063
- Reaktionspunkte
- 0
- Punkte
- 82
Klar, weiss ich dass das bei v4 möglich ist.. Da bei IPv6 - wie du schon sagst - mindestens ein /64 zugewiesen wird (nicht wie bei IPv4 meistens nur eine oder 2 IP's) - habe ich immer genug IPv6-Adressen Mit automatisch meine ich natürlich nach einer kurzen einrichtung von RADVD, v6 Forwarding, funktioniert es automatisch...
Mit automatisch meine ich natürlich nach einer kurzen einrichtung von RADVD, v6 Forwarding, funktioniert es automatisch... Super... Also doch nicht automatisch ;-) Dann kann ich auch nen IPv4 DHCP mit hoher Leasetime verwenden... ;-) Der einzige Vorteil sind die vielen Adressen. Und solang der ISP das nicht voll unterstützt, macht es für den Normalo keinen Sinn auf IPv6 zu wechseln (ich wiederhol mich da glaub ich). Mehr hab ich nie behauptet...
Ach ja... Zu deinen 2 DS in einer Subdomain... Geht wohl unter IPv6 auch nur mit Nameservices und rewrite, oder? Denke nicht das die Pakete intuitiv den Weg zur richtigen IP bzw. zur richtigen DS nehmen... ;-)
Ach ja... Zu deinen 2 DS in einer Subdomain... Geht wohl unter IPv6 auch nur mit Nameservices und rewrite, oder? Denke nicht das die Pakete intuitiv den Weg zur richtigen IP bzw. zur richtigen DS nehmen... ;-)
ubuntulinux
Benutzer
- Registriert
- 23. Jan. 2010
- Beiträge
- 2.063
- Reaktionspunkte
- 0
- Punkte
- 82
Dann hast du die aber nicht in einer Subdomain... Oder ich versteh dich falsch...
Beispielumgebung
Domain: mysyno.de
gewünschte Sub: sub.mysyno.de
Syno1 -> 10.10.10.1 & 2001:0db8:85a3:08d3:1319:8a2e:0370:7344
Syno2 -> 10.10.10.2 & 2001:0db8:85a3:08d3:1319:8a2e:0370:7345
DNS Record IPv4:
$TTL 3600
sub A 10.10.10.1.
DNS Record IPv6:
$TTL 3600
sub AAAA 2001:0db8:85a3:08d3:1319:8a2e:0370:7344.
Geht... Die DS 1 ist unter dem Sub erreichbar...
DNS Record IPv4:
$TTL 3600
sub A 10.10.10.2.
DNS Record IPv6:
$TTL 3600
sub AAAA 2001:0db8:85a3:08d3:1319:8a2e:0370:7345.
Geht... Syno 2 ist unter der Subdomain erreichbar.
Aber wenn ich mich nicht ganz täusche:
DNS Record IPv4:
$TTL 3600
sub A 10.10.10.1
sub A 10.10.10.2.
DNS Record IPv6:
$TTL 3600
sub AAAA 2001:0db8:85a3:08d3:1319:8a2e:0370:7344
sub AAAA 2001:0db8:85a3:08d3:1319:8a2e:0370:7345.
Geht nicht... Entweder startet der NS Server wegen Fehlkonfiguration erst gar nicht, oder er nimmt die erste Adresse die er findet.
Also kannst du das ganze mit den Nameservices auf die erste Box schicken, und wenn z.B. die Bilder deiner Webpräsentation auf der zweiten Box liegen, dann nen rewrite mit IP der zweiten Box... Oder für die zweite Box ne zweite Subdomain. Du kannst nicht einen Namen auf 2 Adressen "linken"... Wie soll denn dann der Reverse Lookup aussehen? ;-)
Beispielumgebung
Domain: mysyno.de
gewünschte Sub: sub.mysyno.de
Syno1 -> 10.10.10.1 & 2001:0db8:85a3:08d3:1319:8a2e:0370:7344
Syno2 -> 10.10.10.2 & 2001:0db8:85a3:08d3:1319:8a2e:0370:7345
DNS Record IPv4:
$TTL 3600
sub A 10.10.10.1.
DNS Record IPv6:
$TTL 3600
sub AAAA 2001:0db8:85a3:08d3:1319:8a2e:0370:7344.
Geht... Die DS 1 ist unter dem Sub erreichbar...
DNS Record IPv4:
$TTL 3600
sub A 10.10.10.2.
DNS Record IPv6:
$TTL 3600
sub AAAA 2001:0db8:85a3:08d3:1319:8a2e:0370:7345.
Geht... Syno 2 ist unter der Subdomain erreichbar.
Aber wenn ich mich nicht ganz täusche:
DNS Record IPv4:
$TTL 3600
sub A 10.10.10.1
sub A 10.10.10.2.
DNS Record IPv6:
$TTL 3600
sub AAAA 2001:0db8:85a3:08d3:1319:8a2e:0370:7344
sub AAAA 2001:0db8:85a3:08d3:1319:8a2e:0370:7345.
Geht nicht... Entweder startet der NS Server wegen Fehlkonfiguration erst gar nicht, oder er nimmt die erste Adresse die er findet.
Also kannst du das ganze mit den Nameservices auf die erste Box schicken, und wenn z.B. die Bilder deiner Webpräsentation auf der zweiten Box liegen, dann nen rewrite mit IP der zweiten Box... Oder für die zweite Box ne zweite Subdomain. Du kannst nicht einen Namen auf 2 Adressen "linken"... Wie soll denn dann der Reverse Lookup aussehen? ;-)
Das ist richtig, ändert aber nichts an der Tatsache das einer Subdomain immer nur eine IP zugeordnet ist. Das war immer so und ändert sich durch IPv6 nicht.
Die Subdomain "www.synology-forum.de" ist ja auch nur über eine IP erreichbar. ;-)
Es wird wohl dann bei IPv6 eher so sein das ich kein DynDNS mehr brauche, da ich ja vom Provider ein komplettes /64er Netz bekomme und das ist fest. Da ändert sich nichts mehr. Da muss man nur schauen wer die Nameservices für das Netz macht, der Provider oder der Kunde selber. Es wird dann quasi nur noch "offizielle" IP Adressen geben.
Die Subdomain "www.synology-forum.de" ist ja auch nur über eine IP erreichbar. ;-)
Es wird wohl dann bei IPv6 eher so sein das ich kein DynDNS mehr brauche, da ich ja vom Provider ein komplettes /64er Netz bekomme und das ist fest. Da ändert sich nichts mehr. Da muss man nur schauen wer die Nameservices für das Netz macht, der Provider oder der Kunde selber. Es wird dann quasi nur noch "offizielle" IP Adressen geben.
ubuntulinux
Benutzer
- Registriert
- 23. Jan. 2010
- Beiträge
- 2.063
- Reaktionspunkte
- 0
- Punkte
- 82
Syno1: 2001:470:xxxx:1::1
Syno2: 2001:470:xxxx:1::2
IPv4-A-Record brauchst dann ja keinen mehr (und schon garnicht mit einer internen Adresse.. Sofern du eine externe hast, selbstverständlich im Dualstack laufen lassen)
Nur eine IP zugeordnet? Mach mal ein nslookup oder DIG auf google Nennt sich DNS RoundRobin.
Syno2: 2001:470:xxxx:1::2
IPv4-A-Record brauchst dann ja keinen mehr (und schon garnicht mit einer internen Adresse.. Sofern du eine externe hast, selbstverständlich im Dualstack laufen lassen)
Nur eine IP zugeordnet? Mach mal ein nslookup oder DIG auf google
Nennt sich DNS RoundRobin.Schon klar das die genannten IPv4 Adressen welche aus nem priv Adressraum sind, sollte ja auch nur als Beispiel dienen. Mit dem RoundRobin hast du recht, funktioniert aber nur wenn hinter den verschiedenen Adressen der gleiche Inhalt steckt. Im Beispiel Google halt die Suchmaschine. Probier das mal mit 2 Syno´s wo du auf einer eine Webpräsentation hast und auf der zweiten dein VPN Gateway, wie du als Beispiel angegeben hast. ;-) Hinzu kommt das Problem des DNS Cache.
Und reverse funktioniert DNS-RR natürlich ebenfalls nicht, da musst du dich für eine Adresse in der reverse Auflösung entscheiden.
Und reverse funktioniert DNS-RR natürlich ebenfalls nicht, da musst du dich für eine Adresse in der reverse Auflösung entscheiden.
ubuntulinux
Benutzer
- Registriert
- 23. Jan. 2010
- Beiträge
- 2.063
- Reaktionspunkte
- 0
- Punkte
- 82
Falsch, RoundRobin funktioniet auch wenn nicht derselbe Inhalt drauf ist... Je nachdem welche IP du erwischst kommt dann halt etwas anderes. Ich glaube, wir reden aneinander vorbei... Ich habe nie gesagt, dass man das so machen kann mit VPN / rr.
Generell wollte ich eigentlich sagen, dass ich NAT nicht vermisse. Darum auch das mit den "Subdomains". Wenn jede Syno eine eigene (öffentliche) IP-Adresse hat, kann man jeder Syno auch die eigene Subdomain geben (klar geht mit v4 auch, aber eben nicht so einfach).
Anderes habe ich nicht gesagt in meinen Beiträgen
Kommen wir wieder zur ersten Aussage zurück...
Oder ich verstehe jetzt deine Aussagen komplett falsch. Und ob das Sinn macht das ich beim Aufruf von sub.mysyno.de je nach dem eine andere Seite bzw. andere Inhalte angezeigt bekomme, sei mal dahingestellt.
Klar funktioniert das mit DNS-RR, aber mal ehrlich. Wenn du www.google.de aufrufst und bei jedem zweiten mal statt der Suchmaschine den Google Übersetzer oder sonst eine Google Seite angezeigt bekommst ist das wohl reichlich sinnfrei, oder?
Wenn du beim Bäcker nen Brot willst, nimmst du ja auch nicht die Brötchen nur weil die Verkäuferin dir die grad da hinlegt.
Und "einfacher" ist ein RR mit IPv6 auch nicht, den einzigen Vorteil den du hast ist eine vielzahl von Adressen die du verwenden kannst, sofern dein ISP dir schon ein Netz zur Verfügung stellen kann. Aber das hab ich ja hier irgendwo auch schon geschrieben.
- Registriert
- 15. Mai 2008
- Beiträge
- 21.900
- Reaktionspunkte
- 14
- Punkte
- 0
Unabhängig davon, dass meine Netzwerkkarten meist mehrere IP-Adressen zugeordnet sind (weil ich das für schick halte 
), hätte ich gerne mehr praktische Beiträge ... also gibt es jetzt/heute Router, die es für mich einfacher machen, wenn IPv6 läuft ... und wenn ja, warum ... wenn nein, warum nicht ... oder brauche ich bei IPv6 gar keine Router mehr, weil dann eh alle Endgeräte 'öffentliche' Adressen bekommen sollen (von den Überwachungs- und Geheimdienstbehörden so angeordnet) ???
Itari
), hätte ich gerne mehr praktische Beiträge ... also gibt es jetzt/heute Router, die es für mich einfacher machen, wenn IPv6 läuft ... und wenn ja, warum ... wenn nein, warum nicht ... oder brauche ich bei IPv6 gar keine Router mehr, weil dann eh alle Endgeräte 'öffentliche' Adressen bekommen sollen (von den Überwachungs- und Geheimdienstbehörden so angeordnet) ???Itari
Also du wirst noch einen Router brauchen, da imho die WAN Adresse deines Routers und die IP der entsprechenden Gegenstelle aus einem "Transfernetz" sein werden. Sonst müsste der ISP auf seinem System eine von deinen Adressen eintragen. Wäre kein Problem, macht es aber für den ISP unnötig aufwendig. Also wird dein Router weiterhin eine Adresse bekommen, diese wird sich aber nicht mehr ändern und im Routing wird nur noch konfiguriert das dein /64er Netz über diese Adresse zu erreichen ist. Ist aber nur ne Vermutung... Gibt es schon Provider die reine IPv6 Zugänge anbieten? Bin ich überfragt.
Ob es "einfacher" für den Endkunden wird, müsste man definieren... Was ist "einfacher"? Wenn die richtigen IP´s vergeben sind und das Routing stimmt, ist ab dem Zeitpunkt jedes deiner Endgeräte über deinen Router aus dem Internet erreichbar. Heisst dann, du brauchst Schutz für jeden Rechner... ;-)
Ob es "einfacher" für den Endkunden wird, müsste man definieren... Was ist "einfacher"? Wenn die richtigen IP´s vergeben sind und das Routing stimmt, ist ab dem Zeitpunkt jedes deiner Endgeräte über deinen Router aus dem Internet erreichbar. Heisst dann, du brauchst Schutz für jeden Rechner... ;-)
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
