nicht angemeldet
wird IPv6 die "virtuellen hosts" überflüssig machen?
guten Abend Forum ;-)
Nur mal so als These: ich bin heute ernsthaft in eine Debatte verwickelt worden, ob IPv6 den ganzen Krimskrams mit den virtuellen hosts vielleicht überflüssig machen könnte. Zwar habe ich zunächst sehr überzeugt reagiert und ein absolutes "Nein" geäußert, aber im Nachhinein beschleichen mich ein paar Zweifel.
Das Hauptargument, das mir zunächst entgegengebracht wurde, war: "mit IPv6 wird die Zahl der möglichen IP-Adressen derart groß, daß jeder Mensch hundert echte IP-Adressen haben könnte". Mein Gegenargument war erstmal, daß ich ja - unter anderem - deswegen virtuelle hosts einrichte, damit ich Adressen zum Ausprobieren habe, bei denen mir nicht unbedingt gleich jeder zusehen können soll.
Beide Argumente scheinen mir nach längerem Überdenken etwas für sich zu haben, aber beide Argumente weisen offensichtlich auch riesige "Sicherheitslöcher" auf.
Wie seht ihr das?
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|
-
Hast du mal bedacht, dass du auch eine entsprechende Anzahl an Domains brauchst?
Ein Virtual Host ist ja z.B.: http://virtualhost.apache.org/
Angenommen es gibt keine Virtual Hosts mehr, möchtest du immer selfforum.de (www gibt es dann auch nicht mehr.), selfhtml.de, ... eingeben anstatt forum.de.selfhtml.org oder selfhtml.teamone.de? Das würde bedeuten das du dir wesentlich mehr Domains merken musst.
Aus meiner Sicht: Schwachsinn...
-
Moin!
Hast du mal bedacht, dass du auch eine entsprechende Anzahl an Domains brauchst?
Dein Argument greift nicht. Du hast nicht bedacht, was das DNS-System ist und macht.
Ein Virtual Host ist ja z.B.: http://virtualhost.apache.org/
Nein, diese Aussage ist falsch. Die Namensangabe "virtualhost.apache.org" ist eine Domainangabe. Diese wird im DNS-System in eine IP-Adresse aufgelöst, und zusammen mit dem Protokoll HTTP und der fehlenden Portangabe in einen Requests auf Port 80 an diese IP umgesetzt.
Angenommen es gibt keine Virtual Hosts mehr, möchtest du immer selfforum.de (www gibt es dann auch nicht mehr.), selfhtml.de, ... eingeben anstatt forum.de.selfhtml.org oder selfhtml.teamone.de? Das würde bedeuten das du dir wesentlich mehr Domains merken musst.
Da sich das DNS-System nicht ändert, wird es auch weiterhin problemlos möglich sein, beliebig viele Hostnamen (das ist der vorderste Teil einer Domainangabe) zu definieren und ihnen unterschiedliche oder auch dieselben IP-Adressen zuzuweisen.
Auf Virtual Hosts verzichten kann man schon jetzt (braucht man eben entsprechend viele IP-Adressen - wer HTTPS für mehr als eine Domain einsetzt, muss das sogar tun). Das hat aber absolut nichts mit den "Subdomains" zu tun, die kann man natürlich weiterhin einsetzen, denn die Domainnamen regeln nur die Zuordnung "Name <-> IP".
- Sven Rautenberg
-
-
Moin!
Nur mal so als These: ich bin heute ernsthaft in eine Debatte verwickelt worden, ob IPv6 den ganzen Krimskrams mit den virtuellen hosts vielleicht überflüssig machen könnte.
Auf keinen Fall. Die virtuellen hosts (eines Webservers) haben damit gar nichts zu tun, es ist egal, ob die per ip oder per servername eingerichtet werden. Ziel ist es auf einem Server (Maschine) mehrere "webhosts" unterzubringen.
Vielleicht wird NAT oder Masquerading überflüssig. Aber gerade unter Sicherheitsaspekten ist genau das wieder eigentlich eine gute Idee- also nicht überflüssig.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
huhu,
Vielleicht wird NAT oder Masquerading überflüssig. Aber gerade unter Sicherheitsaspekten ist genau das wieder eigentlich eine gute Idee- also nicht überflüssig.
kommt drauf an von welcher seite du es siehts, für die ganzen geheimdienste ist eher die anonymität ein sicherheitsrisiko.
gruss
--
no strict;
no warnings;
Selbstcode: (_*_) ^_^ ( . ) ( . ) :-(bla)
-
-
Hallo Christoph,
Nur mal so als These: ich bin heute ernsthaft in eine Debatte verwickelt worden, ob IPv6 den ganzen Krimskrams mit den virtuellen hosts vielleicht überflüssig machen könnte.
hmmm... ich sage mal begründet "nein" (s.u.).
Das Hauptargument, das mir zunächst entgegengebracht wurde, war: "mit IPv6 wird die Zahl der möglichen IP-Adressen derart groß, daß jeder Mensch hundert echte IP-Adressen haben könnte".
Warte mal, jetzt muss ich mal rechnen (eher vorrechnen): ermöglicht werden adressen von
0.0.0.0.0.0 bis
255.255.255.255.255.255
das sind also
256*256*256*256*256*256 also
256^6 (oho! ;)
281474976710656 =
281.474.976.710.656
das sind sage denn schreibe281 Billionen 474 Milliarden 976 Millionen und ein paar zer-
quetschteIP-Adressen....
Wahnsinn... Da würden bei einer Weltbevölkerung von 12 Milliarden Menschen (und das dauert noch eine Weile...) für jeden noch in etwa 280 IP-Adressen zur Verfügung stehen! Na dann steht doch nichts mehr einer Standverbindung von Auto, Autoradio, Autoairbag, Autoschiebedach,...., Computerfestplatte, Computercdrom-laufwerk, computermonitor,...., handy, Fernseher, Akkubohrmaschiene, Regal, Schublade, Taschenlampe, Schreibtisch, Fensterscheibe, Keller, Dachboden, Statellitenschüssel und noch vielem mehr im Wege!
Mein Gegenargument war erstmal, daß ich ja - unter anderem - deswegen virtuelle hosts einrichte, damit ich Adressen zum Ausprobieren habe, bei denen mir nicht unbedingt gleich jeder zusehen können soll.
Jo, aber ich meine, es spricht ja immernoch nichts dagegen, dass man deine taschenlampe unter www.taschenlampe.christoph.schnauss.de und das-ist-meine-taschenlampe.info erreichen kann, oder?
Beide Argumente scheinen mir nach längerem Überdenken etwas für sich zu haben, aber beide Argumente weisen offensichtlich auch riesige "Sicherheitslöcher" auf.
Hmm, was für welche jetzt direkt? Wenn man keine Fehler macht, fallen mir jetzt so direkt eigentlich keine ein.
Nun, es ist eben so eine Sache. Ich meine, mann kann Virtuelle hosts dafür anlegen, dass www1.meinserver.de, www2.meinserver.de, ftp.meinserver.de auf meinen Server verweist. Das ist dann meinetwegen, weil ich 5 verschiedene Webs habe und sowas, aber alles läuft auf einem Computer, der ja eine IP-Adresse haben soll (wieso soll er mehrere bekommen?), dann kann ich ja meine virtuellen hosts schön behalten, auch wenn ich noch meine restlichen haushaltsutensilien ans netz anschließen kann. Es mag auch andere Notbehelfvirtuelle-host-regelungen geben, die fallen dann flach, aber ich denke, das das von mir angesprochene doch schon mal ganz nett ist.
WauWau
--
ss:) zu:) ls:< fo:~ de:] va:) ch:° n4:# rl:( br:< js:| ie:% fl:| mo:|
WauWau E-Mail: coming soon-
Hallo WauWau,
281 Billionen 474 Milliarden 976 Millionen und ein paar zer-
quetschteIP-Adressen....
Wahnsinn... Da würden bei einer Weltbevölkerung von 12 Milliarden Menschen (und das dauert noch eine Weile...) für jeden noch in etwa 280 IP-Adressen zur Verfügung stehen!
WauWau, wo kommt Deine Eins in Mathe her?
Deine Rechenkünste sprechen nicht dafür :-(12 Milliarden mal 1000 ergibt 12 Billionen ...
280.000 / 12 ist über den Daumen gepeilt ungefähr 23.000, Du hast Dich also um zwei Größenordnungen (im Dezimalsystem) vertan. Wahnsinn :-)Freundliche Grüsse,
Vinzenz
-
Mal ganz genau :)
0.0.0.0.0.0
bis
255.255.255.255.255.255Netz ID und Broadcast IP mal weggelassen.
256*256*256*256*256*254 = 279.275.953.455.104
279 Billionen 275 Milliarden 953 Millionen 455 Tausend 104
Keine Ahnung welche Netze diesmal wieder für Firmen oder andere lokale Netze reserviert werden. (Bsp: 192.168) Würd mich aber mal interessieren, wer weiß es?
-
Moin!
Mal ganz genau :)
Was heißt hier "genau"?
Netz ID und Broadcast IP mal weggelassen.
Die Netz-ID und Broadcast-IP bestimmt sich jeweils nach der verwendeten Netzmaske. Und nicht alle Netze verwenden 255.255.255.0 als Maske (wenn wir mal bei IPv4 bleiben). Insofern ist deine Annahme, es würde bei IPv6 genauso verfahren, eher falsch.
Nach irgendwelchen Informationen, die aber auch total falsch sein könnten, sind möglicherweise Endverbraucheranschlüsse mit 65536 IP-Adressen vorgesehen - also die letzten 16 Bit der IP.
Deshalb bitte nicht mit "genau" argumentieren - was an nicht nutzbaren Adressen theoretisch wegfällt, ist sicherlich nicht unerheblich, aber im Moment (und vermutlich auch sonst für alle Zeiten) irrelevant.
256*256*256*256*256*254 = 279.275.953.455.104
279 Billionen 275 Milliarden 953 Millionen 455 Tausend 104
- Sven Rautenberg
-
Faszinierend, Subnetting, daran hatte ich gar nicht gedacht. Aber es ging doch nur um die maximal mögliche Anzahl an verwendbaren IP Adressen? Oder hab ich da was falsch verstanden?
-
Moin!
Faszinierend, Subnetting, daran hatte ich gar nicht gedacht. Aber es ging doch nur um die maximal mögliche Anzahl an verwendbaren IP Adressen? Oder hab ich da was falsch verstanden?
Weiß ich nicht. Aber wenn du die wirklich absolute Maximalzahl willst, dann ziehst du von den tatsächlich möglichen maximal generierbaren IP-Adressen genau 2 Stück ab: 0::0 für die Netzwerk-ID, und FFFF.....FF für die Broadcast-Adresse - und nimmst dann einfach an, das gesamte IPv6-Netz wäre ein großes Netz.
Ob du von mehreren Billionen IP-Adressen nun 2 Stück abziehst oder nicht, dürfte bei der Betrachtung trotzdem uninteressant sein.
- Sven Rautenberg
-
-
-
-
Hallo Vinzenz,
WauWau, wo kommt Deine Eins in Mathe her?
Deine Rechenkünste sprechen nicht dafür :-(
12 Milliarden mal 1000 ergibt 12 Billionen ...
280.000 / 12 ist über den Daumen gepeilt ungefähr 23.000, Du hast Dich also um zwei Größenordnungen (im Dezimalsystem) vertan. Wahnsinn :-)Kann sein, dass ich beim Übertragen von meinem netten Rechenprogrammchen hier auf'm Computer (http://education.ti.com/us/product/software/derive/features/features.html) zum Übertragen auf den Taschenrechner (Texas Instruments x^2) ein paar Nullen zuviel oder zuwenig getippt habe...
WauWau
--
ss:) zu:) ls:< fo:~ de:] va:) ch:° n4:# rl:( br:< js:| ie:% fl:| mo:|
WauWau E-Mail: coming soon
-
-
Hello,
Warte mal, jetzt muss ich mal rechnen (eher vorrechnen): ermöglicht werden adressen von
0.0.0.0.0.0 bis
255.255.255.255.255.255
das sind also
256*256*256*256*256*256 also
256^6 (oho! ;)
281474976710656 =
281.474.976.710.656Das "V6" steht nicht für sechs Byte sondern für Version sechs. Und die hat, wenn ich mich nun ni ht total irre, 128 Bit breite, also 16 Byte. Die sind zwar nicht mehr alle für die Adresseierung da, eber sind auf jeden fall mehr als sechs Byte Adresse. Das musst Du eben einfach mal nachlesen.
http://netzmafia.de/rfc/rfc/rfc1883.txt
Viel Spaß dabei
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen-
Hallo Tom,
Das "V6" steht nicht für sechs Byte sondern für Version sechs. Und die hat, wenn ich mich nun ni ht total irre, 128 Bit breite, also 16 Byte. Die sind zwar nicht mehr alle für die Adresseierung da, eber sind auf jeden fall mehr als sechs Byte Adresse. Das musst Du eben einfach mal nachlesen.
Jo, jetzt macht das eienn Sinn...! Und ich habe mich schon gefragt, wieso es nicht IPV5 gab... *g*
WauWau
--
ss:) zu:) ls:& fo:) de:] va:) ch:° n4:( rl:( br:^ js:| ie:% fl:{ mo:|
E-Mail WauWau: mailto:selfforum.wauwau@spameater.org
-
-
-
Moin!
Nur mal so als These: ich bin heute ernsthaft in eine Debatte verwickelt worden, ob IPv6 den ganzen Krimskrams mit den virtuellen hosts vielleicht überflüssig machen könnte. Zwar habe ich zunächst sehr überzeugt reagiert und ein absolutes "Nein" geäußert, aber im Nachhinein beschleichen mich ein paar Zweifel.
Ich würde mit menschlichen Faktoren argumentieren: Faulheit und Einfachheit.
Es ist wesentlich aufwendiger, einer einzelnen Maschine, die man für mehrere Hosts konfigurieren soll,
1. mehrere IP-Adressen zuzuordnen,
2. basierend darauf mehrere Dann-eben-nicht-virtuelle Hosts einzurichten, und
3. für exakt diese Hosts dann den Nameserver korrekt mit den passenden IPs zu füttern.Mit virtuellen Hosts ist das alles viel simpler:
1. Die Maschine hat exakt eine IP.
2. Die Hosts werden basierend auf ihren Namen konfiguriert, und
3. Der Nameserver wird per Wildcard so konfiguriert, dass er für *.example.com immer dieselbe IP auswirft. Wer neue Subdomains eröffnen will, muß nur noch einen neuen <VirtualHost> einfügen, und das Ding läuft sofort.Ok, das Argument zieht vielleicht nicht mehr unbedingt, wenn sowas bei einem darauf eingerichteten Provider für diverse Kundendomains zu regeln ist - dann aber bleibt immer noch die Problematik, dass bei einem Server, der zweihundert Domains hosten soll, dann auch zweihundert IP-Adressen konfiguriert werden müssen - sowas könnte durchaus performancerelevant sein.
- Sven Rautenberg