Wie viele öffentliche IP Adressen brauche ich für mehrere Server?

[AdelholzenerWasser]

Hallo,

ich habe meine Ausbildung erst begonnen, aber im Punkto Netzwerk habe ich schon eine Frage, die mich länger beschäftigt:

Folgender Fall: ich habe mehrere Server (DNS, DHCP, DC) und habe mehrere Clients über dieses Netzwerk laufen. Die Netzwerke sind per Subnetting voneinander getrennt. So habe ich also Einkauf, Forschung, Rechnungswesen etc. vorneinander getrennt.

Die Frage die sich mir stellt ist folgende: Wie viele öffentliche IP Adressen benötige ich, wenn ich die Server und auch die Clients ins Internet bringen will? Meines Wissens nach benötigt nur der Router eine öffentliche IP, während alle meine Server im Netz ruhig eine private IP nehmen können. So spare ich IP Adressen, während der Router über das Gaetway bzw. der Switch nach draußen kommuniziert.

Ist das so richtig oder benötigt jeder Server eine eigene, öffentliche IP, damit diese auch mit dem Internet kommunizieren können?

Grüße

[Gast Interrupt]

Hallo,

Hochverfügbarkeit ist eher ein fortgeschrittenes Thema. Du solltest dich daher erstmals mit den Grundlagen beschäftigen.

Zitat

 Meines Wissens nach benötigt nur der Router eine öffentliche IP, während alle meine Server im Netz ruhig eine private IP nehmen können.

Unter IPv4 ja. Aber was ist wenn der Router ausfällt? Also brauchst du mindestens zwei Router, die entweder jeweiles eine eigene Anbindung und somit jeweils eine eigene öffentliche IPv4 Adresse haben oder die nutzen eine gemeinsame Failover IPv4 Adresse.

Zitat

So spare ich IP Adressen, während der Router über das Gaetway bzw. der Switch nach draußen kommuniziert.

Das hat aber mit HA erstmals nichst zu tun. Unter IPv4 werden bestimmte IP Bereiche nicht im öffentlichen Netz geroutet (RFC1918), weil der Adressraum von IPv4 recht knapp ist und mittlerweile sogar offiziell komplett vergeben wurde. Um dennoch mit anderen Teilnehmern im Internet kommunizieren zu können wurde deshalb NAT eingeführt. Das ist aber eher ein ziemlich hässlicher Workaround, der viele Nachteile bringt (beispielsweise bei Verwendung mit VPN). Deshalb sollte sich heute jeder mit dem Nachfolger IPv6 beschäftigen und jedes System zumindest mit Dual Stack (IPv4 und IPv6) konfigurieren. 

//Edit: Unter IPv6 gibt es zwar ebenfalls Adressbereiche die nicht im Internet geroutet werden (Unique Local Addresses) und es gibt so gesehen ebenfalls NAT6. Aber wer das macht, der hat definitiv das NAT Konzept nicht verstanden. Mal von irgendwelchen irgendwelchen Ausnahmefällen abgesehen, wobei ich da eher auf ein Fehler im Netzwerkdesign tippe. Adressen gibt es unter IPv6 jedenfalls definitiv genug. 🙂

//Edit 2:

Zitat

Ist das so richtig oder benötigt jeder Server eine eigene, öffentliche IP, damit diese auch mit dem Internet kommunizieren können?

Ah sorry. Durch den Begriff Cluster habe ich automatisch an Hochverfügbarkeit gedacht. Grundsätzlich stimmt das für IPv4 so. Entweder der Router hat eine öffentliche IPv4 und betreibt NAT. Die anderen Server hinter dem Router haben alle private Adressen. Es ginge aber auch ohne NAT und ohne private Adressen. Dann bräuchte aber jedes Gerät eine öffentliche IPv4 Adresse. 

Bei IPv6 bekommt im normalfall jedes Gerät eine Global Unicast Adress, was einer öffentlichen IPv4 Adresse entspricht. Erklärung steht ja bereits oben.

MfG

Bearbeitet 9. November 2021 von Interrupt

[Asura]

Mit IPv6 sollte man sich schon vor 10 Jahren beschäftigen, so richtig gelebt und durchgesetzt wird es aber noch nicht, auch wenn manch andere Länder wie China den Spaß aktiver vorantreiben als beispielsweise Deutschland. 

Mir ist nicht ganz klar wieso hier von HA geredet wird, wenn der Ersteller bezüglich HA nichts geschrieben hat, mal davon abgesehen das die Server äußerst unwahrscheinlich in irgendeinem sinnvollen Cluster laufen, das klingt eher wie eine Testumgebung bestehend aus einzelnen Servern. 

Ein zweiter Router sorgt nicht für die High Availability der Server, sondern würde lediglich ein "Fail-Over" darstellen, das macht einen Server aber nicht ausfallsicher, wobei das hier auch nach wie vor keine Rolle spielt. 

[Gast Interrupt]

vor 42 Minuten schrieb Asura:

Mit IPv6 sollte man sich schon vor 10 Jahren beschäftigen, so richtig gelebt und durchgesetzt wird es aber noch nicht, auch wenn manch andere Länder wie China den Spaß aktiver vorantreiben als beispielsweise Deutschland.

Das ist richtig. Zukünftig wird aber IPv6 eine wesentlich höhere Bedeutung haben. Wie gesagt offiziell sind alle IPv4 Blöck vergeben worden. Die Provider die noch freie IPv4 Subnetze haben, erhöhen daher gerade massiv die Preise. Fúr diejenigen die sich bislang sich um IPv6 gedrückt haben, sollten daher das jetzt dringend nachholen. 

Zitat

Mir ist nicht ganz klar wieso hier von HA geredet wird, wenn der Ersteller bezüglich HA nichts geschrieben hat [...]Ein zweiter Router sorgt nicht für die High Availability der Server, sondern würde lediglich ein "Fail-Over" darstellen, das macht einen Server aber nicht ausfallsicher, wobei das hier auch nach wie vor keine Rolle spielt. 

Wie gesagt mein Fehler. Da habe ich wohl was falsches Interpretiert. Und das eine war nur auf den Router bezogen. Das Thema ist nun mal etwas komplexer. Aber wie du schon richtig sagtest, das spielt hier ja keine Rolle.

Bearbeitet 9. November 2021 von Interrupt

[charmanta]

habe den Topic des Posts mal verständlicher gemacht

[Epigenom]

Hallo AdelholzenerWasser,

ich würde gerne ersteinmal den Server definieren.
Laut Wikipedia Wikipedia Server, ist eine Server:

Zitat

In der Informatik ist ein Server (englisch server, wörtlich Diener oder Bediensteter, im weiteren Sinn auch Dienst[1][2]) ein Computerprogramm oder ein Gerät, welches Funktionalitäten, Dienstprogramme, Daten oder andere Ressourcen bereitstellt, damit andere Computer oder Programme („Clients“) darauf zugreifen können, meist über ein Netzwerk. Diese Architektur wird als Client-Server-Modell bezeichnet.

Folglich hängt es vom Server ab, ob er für das, was er tut, eine public oder eine private IP benötigt oder auch keine.

Zitat

Folgender Fall: ich habe mehrere Server (DNS, DHCP, DC) und habe mehrere Clients über dieses Netzwerk laufen. Die Netzwerke sind per Subnetting voneinander getrennt. So habe ich also Einkauf, Forschung, Rechnungswesen etc. vorneinander getrennt.

Das kannst du dann über Routing lösen. Durch Subnetting getrennte Netze, benötigen nicht das Internet, um miteinander zu kommunizieren.
D.h. das Netz "Einkauf", "Forschung" und "Rechnungswesen" sind voneinander getrennt aber das Regelwerk läst zu, dass der DNS Server mit allen kommunizeiren kann, ohne das Internet mit einzubeziehen.

Das nur am Rande, weil du das ja nicht als Frage gestellt hast.

 

Zitat

Die Frage die sich mir stellt ist folgende: Wie viele öffentliche IP Adressen benötige ich, wenn ich die Server und auch die Clients ins Internet bringen will?

Meines Wissens nach benötigt nur der Router eine öffentliche IP......

So kann das funktionieren, richtig. Mit Routing kannst du das alles so wie du das schreibst, bewerkstelligen.

Grüße
Epi

Bearbeitet 9. November 2021 von Epigenom