VPN Anbieter mit fester IP und Verbindung in beide Richtungen

  • Hallo zusammen,


    folgendes Szenario:


    Ich habe derzeit 2 Standorte in privaten Serverräumenn mit mehreren Servern die alle eine bestimmte Aufgabe in meinem Netzwerk Übernehmen. Zusätzlich habe ich noch einen mobilen Standort (mein Notebook). Speziell geht es mir aber um die Server. Alle Server haben eine Anbindung an das Internet über eine geteilte feste IP Adresse die nicht "mir" gehört. Es ist immer ein großer Aufwand die Konfigurationen zu Pflegen da an den Internetanschlüssen noch diverse andere Dienste in das Internet laufen und diese Konfigurationen schon extrem aufgeblasen sind.


    Was ich suche ist ein VPN (?) Anbieter der mir erstens eine feste IP für Traffic in und out anbieten kann sowie entsprechendes Portforwarding an einen bestimmten Host. Auf meiner Seite würde ich einen entsprechenden Router verwenden über den sich die Maschinen verbinden und über den VPN auch ins internet kommen.


    Für mein Notebook benötige ich lediglich einen normalen VPN damit ich eine feste IP im Internet habe.


    Kennt hier jemand zufällig einen Anbieter der so etwas anbietet? Da ich selbst kein Hoster bin und auch möglichst wenig Maschinen möchte um die ich mich kümmern muss wäre ein externer Anbieter schon die erste Wahl.

    "I tell computers to do things. Sometimes they listen."


    Chris Kragt | kragt itservices | Informatikkaufmann

    Web: www.kragt.io | Mail: hi [at] kragt.io

  • Nützt mir so gesehen wenig bis gar nichts. Einen Anbieter für eine feste IP per VPN habe ich bereits. Bin bei NordVPN. Da geht das aber nur in eine Richtung. Ich kann dahinter keine Dienste bereit stellen.



    Das kommt denen schon sehr nahe. Danke. So stelle ich mir das vor. Nur Traffic ist relativ wenig. Monatlich liege ich bei 600 - 700 GB rein und raus. Angebot für eine IP aber mit mehr Traffic ist schon raus.

    "I tell computers to do things. Sometimes they listen."


    Chris Kragt | kragt itservices | Informatikkaufmann

    Web: www.kragt.io | Mail: hi [at] kragt.io

  • Nützt mir so gesehen wenig bis gar nichts. Einen Anbieter für eine feste IP per VPN habe ich bereits. Bin bei NordVPN. Da geht das aber nur in eine Richtung. Ich kann dahinter keine Dienste bereit stellen.

    Das kommt denen schon sehr nahe. Danke. So stelle ich mir das vor. Nur Traffic ist relativ wenig. Monatlich liege ich bei 600 - 700 GB rein und raus. Angebot für eine IP aber mit mehr Traffic ist schon raus.

    Nichts zu Danken :)

  • Du möchtest 1 IPv4-Adresse besitzen, die in 2 RZ deine Server ansprechen. Wenn ich dies so richtig verstanden habe, benötigst du eine ClusterIP, die du frei routen kannst. Das geht leider nicht in allen Rechenzentren, daher wäre es gut zu wissen, in welchen RZ die Server stehen.


    Nehmen wir an, beide Anbieter unterstützen diese Technologie. Dann wärst du sicher gut beraten, bei einem RZ anzufragen, ob diese dir eine ClusterIP-Adresse zur Verfügung stellen, die du frei routen kannst. Ein externer Anbieter kann Dir da auch nicht direkt weiterhelfen, da diese in der Regel die IP-Adresse zu einer Maschine zuordnen.

  • Du möchtest 1 IPv4-Adresse besitzen, die in 2 RZ deine Server ansprechen.

    Soweit korrekt.

    Wenn ich dies so richtig verstanden habe, benötigst du eine ClusterIP, die du frei routen kannst.

    Glaube ich nicht. Im Prinzip mache ich aktuell auch nichts anderes. Nur mit einer IP die mir nicht gehört. Dort ist "viel los". Daher möchte ich dort "raus" und das Port Forwarding sowie das Routing außerhalb realisieren. Mein internes Netz ist ähnlich aufgebaut. Ein VPN ist daher meiner Meinung nach dafür am besten geeignet.

    Das geht leider nicht in allen Rechenzentren, daher wäre es gut zu wissen, in welchen RZ die Server stehen.

    Kein Rechenzentrum. Da ich kein Hosting betreibe habe ich mich bei Firmen für einen Schweinepreis eingekauft. Kein 0815 sondern mit Gas-Löschanlage, Zugangskontrolle, Alamranlage sowie Wachschutz. Für meine Zwecke super aber eben der Nachteil mit der geteilten Adresse. Der eigene Anschluss würde 200€ pro Monat kosten. Das ist für mich als NPO nicht möglich.

    "I tell computers to do things. Sometimes they listen."


    Chris Kragt | kragt itservices | Informatikkaufmann

    Web: www.kragt.io | Mail: hi [at] kragt.io

  • Kein Rechenzentrum. Da ich kein Hosting betreibe habe ich mich bei Firmen für einen Schweinepreis eingekauft.

    Schlussendlich sind es 2 unabhängige Standorte, die miteinander eine feste IPv4 bekommen sollen.


    Da müsste ich mich bei meinem Anbieter schlau machen, ob er sowas anbietet. Ich route meine IP-Adressen in mehrere RZ, da hätte ich Dir eine IP stellen können.

  • Um hier einmal einiges klar zu stellen.
    Das Internet wird mit BGP geroutet. Einzelne IP Adressen wo anders hinzurouten zu lassen ist auf diesem Protokoll gar nicht möglich/respektive nicht erlaubt.


    Das was Chris realisieren möchte, ist ohne mit der wipern zu zucken möglich. Es gibt aber, wie in der Informatik immer, mehrere Lösungswege:



    1)Bridge Lösung / MPLS
    Du verbindest zb mit Bridge Modus von Mikrotik die zwei Standorte über einen Tunnel. Somit hättest Du zum Beispiel das gleiche IP Subnetz (Intern) auf beiden Seiten.
    Jetzt kannst Du entweder am Standort A oder B eine Firewall hinstellen, welche den VPN Tunnel zu Deinem "IP Adressgeber" aufbauen und es selber auf Deiner Firewall managend mit NAT auf welche IP Adresse Du es intern haben willst. Traffic schleust Du natürlich als Default in den Tunnel rein


    2)IPSEC Tunnel
    Du stellst bei Deinem "IP Adressgeber Provider" eine Firewall hin, oder mietest ein vServer (was tendenziell günstiger ist als ein VPN Tunnel, auch mit dem Traffic) auf welchem Du eine Firewall drauf installierst.
    Dein Standort A und B, welche hoffentlich intern verschiedene Subnetze haben, kannst Du dann über VPN auf dein vServer verbinden lassen... Ebenfalls hier mit NAT arbeiten.


    3)Weitere Lösungen vorerst einmal nicht ausgeführt, da man mit 1 und 2 mit Abwandlung schon genügend machen kann


    die erwähnten "Cluster IP" Adressen, welche verschiedene Provider routen können gibt es so nicht. Jedes IP Subnetz gehört einem ISP und nur dieser ist befugt diese zu Routen. Natürlich aus Redudanzgründen werden diese über mehrere Transit Leitungen announced. Das einzige was hier dem nahe kommen würde sind Anycast IP Adresse wie zb Google haben. Die sind dafür ausgelegt das Sie von mehrere Orten her gleichzeitig announced werden, so das immer der nächste Weg gefunden wird.

  • Zitat

    Kein Rechenzentrum. Da ich kein Hosting betreibe habe ich mich bei Firmen für einen Schweinepreis eingekauft.

    Wenn du dir bei ein hoster ein windwos v-server holst oder ein "linux" und dort vpn server einrichtets. dann können diene 2 rechner über diesen v-server rein und du kannst ohne weiteres Port vergabe machen.
    Da die 2 server die in den vserver als interne ip erkannt werden. "10.10.** "ist ja frei was da du dort benutzt.


    ich habe es dramals so gemacht ein v-server windwos genommen vpn eingerichtet mit port forwading und bestimmte ports auf mein home recher geschickt. hat super funktioniert. Leider ist meine leitung zu schwach dafür sonst würde ich es immer noch machen.


    lg



    [z.b das hier Windows Server How-To Guides: Teil 4 – Einrichten eines VPN-Servers - ServerHowTo.de]

    【TS3-SERVER.CH】 Free Semi & Perm Channels ツ Public
    【MY-SERVERS.CH】 V-Server Sponsoring

    banner2.php

    b_560_95_1.png

  • 2)IPSEC Tunnel
    Du stellst bei Deinem "IP Adressgeber Provider" eine Firewall hin, oder mietest ein vServer (was tendenziell günstiger ist als ein VPN Tunnel, auch mit dem Traffic) auf welchem Du eine Firewall drauf installierst.
    Dein Standort A und B, welche hoffentlich intern verschiedene Subnetze haben, kannst Du dann über VPN auf dein vServer verbinden lassen... Ebenfalls hier mit NAT arbeiten.

    Genau so dachte ich mir das. Mein Wissen hört direkt hinter Firewalls / Gateways auf. Daher vielleicht dieses etwas wirre Thema von mir.
    Es ist ein komplett eigenes Netz mit eigenen Switchen und über das Gelände eigener Glasfasern (Thema ist etwas komplexer als "da stehen einfach zwei Maschinen"). Es werden sich lediglich die Firewalls geteilt. Ist alles sehr restriktiv (was ja auch gut ist) aber bei manchen Sachen hält es einfach ziemlich auf. Daher die Idee mit dem VPN zum Anbieter und da mit der eigenen IP.

    Das selbst zu Hosten ist nicht meine erste Wahl. Das wäre dann wieder eine Sache um die ich mich kümmern muss und mir Zeit nehmen muss. Daher lieber mieten statt selber warten.
    Der Windows VPN Server ist mir bekannt, da bin ich aber nicht wirklich der Fan von. Da gibt es elegantere Lösungen.


    Aber um das Thema von meiner Seite aus abzuschließen: am Wochenende wird ein bisschen Umgebaut da ist der Weg ins Internet nicht mehr so weit und ich brauche auch keinen VPN mehr. Danke an alle.

    "I tell computers to do things. Sometimes they listen."


    Chris Kragt | kragt itservices | Informatikkaufmann

    Web: www.kragt.io | Mail: hi [at] kragt.io