Domainname vs DNS vs shared hosting Verständnisproblem

[alter_Bekannter]

ZU 2.5:
Das nennt sich in dem Fall NAT (Network Address Translation). Das ist die selbe Technik die Heimnetzwerke vom Internet trennt. Mittlerweile wird das sogar häufig auf Provider Ebene gemacht, das kann man beliebig oft hintereinander schachteln solange es die Ressourcen hergeben und die Verzögerung nicht zu groß wird.

Deswegen braucht man hinter einem Router auch Port Weiterleitungen. Mobilfunkmasten machen das zum Beispiel auch für Handyinternet. Deswegen kann man da keine eigene Portweiterleitungen machen, da man schon keinen eigenen IP Zugang hat. Man bräuchte dann noch zusätzlich eine Weiterleitung auf der Ebene darüber auf die man keinen Zugriff hat. Das verbreitet sich auch immer weiter bei Festnetzanschlüssen weil IPv4 Adressen so ungefähr vor 20 Jahren ausgegangen sind.

Duct Tape Wooohoo! *sing*

Das klang jetzt so als wäre NAT grundsätzlich was schlechtes, ist es aber nicht, denn dahinter kann man durchaus auch "richtige" IPs vom übergeordneten Netz haben. Nur die sind knapp und kosten halt und interne kosten nichts und sind nicht knapp. Kannst also 3 mal raten was man bekommt wenn man nicht extra fragt. Deswegen ist die 1 IP nicht selbstverständlich, geht auch ohne (externe). Mit den Einschränkungen.

 

[KingJamez]

2) 1 Webserver / Dienst horcht auf die externe IP und der zweite Webserver lauscht auf "localhost" - die interne loopback IP des Clients. Dann kann ich Anfragen vom Webserver der auf die Externe IP horcht je nach Anfrage an den 2. Webserver in Folge weiterleiten

DAS!
Richtig, im Grunde macht ein Docker-Setup dann nichts anderes.

• ReverseProxy hört auf 80, 443 (Browser, andere Anwendungen brauchen evtl. andere Ports, ist vorher einzustellen)
• der kennt die interne Address der Maschine (egal ob Docker, VM oder Hardware Kiste) auf die Domain
• reicht dahin durch

Die Anwendungen auf den Maschinen kennen dann aber nicht zwingend den Anfragenden, das muss durch im Reverse Proxy und in der Anwendung konfiguriert werden.

edit:

Mobilfunkmasten machen das zum Beispiel auch für Handyinternet. Deswegen kann man da keine eigene Portweiterleitungen machen, da man schon keinen eigenen IP Zugang hat. Man bräuchte dann noch zusätzlich eine Weiterleitung auf der Ebene darüber auf die man keinen Zugriff hat. Das verbreitet sich auch immer weiter bei Festnetzanschlüssen weil IPv4 Adressen so ungefähr vor 20 Jahren ausgegangen sind.

Das hab ich bisher nie ausprobiert aber gut zu wissen, danke. Intressantes Beispiel. Verstehe ich das richtig, bis zu dem Mast, der es verteilt liegt eine IP und ich befinde mich nur in seinem "Netzwerk", würde er jetzt aber z.B. die 8080 aufmachen, könnte ich sie bei mir auch öffnen?

 

[alter_Bekannter]

Naja, könntest du, aber da würde nicht zwangsläufig jemals was ankommen.

Denn dazu müsste die vorherige Stelle das explizit regeln. Daher "Weiterleitung". Selbe Logik wie im Router.
Von außen gibt es keine Hinweise für die Öffentlichkeit was sich hinter einem NAT verbirgt oder ob da überhaupt was ist. Das verwaltende gerät regelt das alles. Zuhause der Router. Deswegen braucht man auch nicht nur ein Modem und einen Switch, sondern einen Router. Das ist nicht nur ein bedeutngsloser Name für eine Kombination aus den beiden Dingen.

Daher kann man auch einstellen das Sachen die auf Port 8080 eingehen dann intern an 80 geliefert werden. Weil es eine Weiterleitung ist was du hier brauchst. Woher sollen die Pakete von außen sonst wissen wo sie zu Port 8080 sollen? Da sind schließlich potentiell mehrere Geräte oder keins. Also muss der Verwalter dieses Netzwerks das festlegen. Per default werden die dann einfach abgelehnt wenn es keine Regel dafür gibt. Das ist die sauberste Lösung.

Also für das was du beschreibst bräuchtest du in der NAT verwaltenden Stelle eine Regel die sagt:
"Leite Dinge die von Port 8080 kommen nach IP:PORT (innerhalb des NAT Raums)."

Vor 15 Jahren hätte ich gesagt probiers Zuhause aus, aber jetzt kann ich nicht sicher sagen das du nicht schon im NAT bist.
Ist das wie sich alt werden anfühlt?

 

[Fetzi]

Mobilfunkmasten machen das zum Beispiel auch für Handyinternet. Deswegen kann man da keine eigene Portweiterleitungen machen, da man schon keinen eigenen IP Zugang hat.

Wenn man eine IP aus dem öffentlichen Bereich bekommt und keine private kann man ohne Weiteres z.B. im Telekom Netz einen Webserver per Mobilfunk betreiben. Ohne Zugriff auf NAT oder Firewall der Telekom zu haben. Kann jeder Privatkunde machen.
Man muss nur den richtigen APN auswählen, in dem Fall Internet.t-d1.de.
Bei Geschäftskundenverträgen ist das mit einem anderen APN auch möglich.
Auch statisch via eigenem IP V6 Präfix.

 

[one]

Geht auch mit IPv6 und teilender öffentlicher IP im Fall von Dual Stack, will nur keiner begreifen oder lernen.

 

[Fetzi]

Nein, da die privaten IPv6 Präfixe der Telekom nicht aus dem Internet erreichbar sind, nur die für Geschäftskunden oder die IPv4 Adressen über den genannten APN sind aus dem Internet erreichbar.

 

[one]

Dann ist das ein komischer ISP.

 

[alter_Bekannter]

@Fetzi,
Lies mal den letzten Absatz. Von dem Beitrag den du da Teilzitiert hast.

Zu IPv6 habe ich eine tolle Geschichte:
Neuer Kabelanschluss, kein IPv4 per default. Die Seite des Anbieters ist nur via IPv4 erreichbar.
Kabel über Vodafone meine Damen und Herren. Den Scheiss kannste dir nicht ausdenken.

ISPs halt...

 

[one]

Öffentliche IPv4 kann man bei Vodafone beantragen. Hab ich auch im Kabel.

 

[musv]

Moin, ich hätte mal gern ein Verständnisproblem. Die Funktionsweise vom DNS ist mir im Groben klar, aber...

geileseite.tld liegt auf der IP 111.111.222.222
scheissseite.tld liegt aber auf der selben IP, so wie bei shared Hosting üblich, dass um die 100 oder mehr Domains auf einer IP rumliegen.

Woher weiss jetzt das DNS, dass ich auf geileseite.tld will und nicht auf scheissseite.tld?

Weiß er nicht. Ist auch nicht die Aufgabe des DNS. Im DNS-Server gibt's:

• Forward-Einträge (A, AAAA, CNAME): Auf Basis eines Namens bekommst du die IP raus.
• Reverse-Einträge (PTR): Zu einer IP spuckt Dir der DNS-Server einen Namen aus.

Beides ist normalerweise nicht miteinander kombiniert. D.h. du kannst 20 Forward-Einträge anlegen, die auf ein und dieselbe IP zeigen. Allerdings kann ein Reverse-Eintrag natürlich nur einen Namen ausgeben.

Bei Webseiten nimmt man deswegen CNames. Der A-Eintrag (IPv4) gibt Dir zum Servernamen (nicht die Webseitendomain) eine IP aus. Jetzt kannst du einen CNAME anlegen, der einfach auf den Namen des Servers, d.h. des A-Eintrags verweist.

Jetzt kommt das Virtual Hosting ins Spiel. Wie Dr. Future schon richtig erwähnt hat, wird beim Aufruf einer Seite im HTTP-Header die aufgerufene Domain an den Webserver übergeben. Über das DNS (IP) kommst du erst mal beim richtigen Server an. Und auf dem Server läuft dann ein Webserver. Und der wertet den HTTP-Header aus und liest dann die entsprechende VHost-Section aus.

Deswegen kannst du eine Webseite auch nicht in allen Fällen direkt über die IP erreichen.

 

[alter_Bekannter]

@one,

Jupp, hab ich auch, glaub ich 5€ im Monat gekostet.

 

[one]

Ich hab sie kostenlos bekommen.

 

[musv]

Bekommt man auch kostenlos bei Vodafone. Man muss nur dem Telefonsupport sagen, dass man im Home Office arbeitet und die Verbindung in die Firma nicht richtig klappt.

 

[one]

Ich hatte eine andere Begründung, bzw. hat der Homer meines Servers die Argumentation mit denen geführt. Aber ja, das geht natürlich auch.

allinkl hat Vodafone dargelegt, wie unprofessionell sie mit Dual Stack umgehen, und daher meine Verbindungen zum Server immer unterbrochen werden. Nächsten Tag hatte ich dann eine öffentliche IPv4, die ich seit dem je nach belieben deaktivieren und aktivieren kann.

 

[alter_Bekannter]

Ich hoffe das ich nie wieder mit diesen Clowns zu tun haben muss. Alle ISPs sind ja irgendwie mist, aber der Kack der bei VOdafone lief den kannste dir nicht ausdenken. Man gibt 50 mal die Scheiss Kundennummer ein und dann wird einfach das Gespräch beendet weil man beim falschen Zweig der Drecksfirma rausgekommen ist. Rückblickend weiss ich das es den richtigen je nach Mitarbeiter Motivation vermutlich garnicht gegeben hat.

Das war zu der Zeit also die mit irgendeinem Kabelscheiss gemerged haben oder umgekehrt. Wenn mans dann irgendwann mal zu einem Mitarbeiter geschafft hat wurde man zum nächsten Geschickt. Da gabs kein Thema für das man den zuständigen finden konnte. Wenn ich den Mitarbeitern glauben darf lag das wohl daran das bei der Übernahme Jahrelang nichts richtig funktioniert hat.

Mit Vodafone werde ich wenns denn sein muss nur noch über hochoffiziell formulierte Faxe kommunizieren. In denen ich ihnen klarmache das ich ihnen für jeden Ausrutscher oder versäumte Frist den Arsch aufreisse und die Sendeprotokolle als Nachweise beim Anwalt hinterlege.

 

[one]

Ich hab seit dem Hickhack eine direkte Rufnummer zu einem anderen Servicelevel. Da geht gleich jemand ran und der hatte bisher auch immer Ahnung. Außer mit dem Dual Stack-Gehabe hatte ich mit Vodafone und vorher Kabel Deutschland aber auch nie wirkliche Probleme.

Als ich neulich umgezogen bin habe ich das allerdings auch über die Hotline zu Ende bringen müssen, da der Prozess online abgebrochen ist und nicht bis zum Ende durchlief. Ja, stimmt, das war ein ziemliches Chaos. Erklärst dem Computer, du willst was wegen Internet und landest beim Service für Kabelfernsehen. Seitdem komme ich auch nicht mehr in mein Kundencenter. Dabei konnte mir der MA natürlich nicht helfen. Den Support an der Hotline kannste wirklich in die Tonne treten.

Wenn mir mal langweilig ist, versuche ich da mal was wegen meinem Zugriff zu erreichen. Wichtig ist mir der aber auch nicht. (IPv6 kann ich einfach in meiner Fritte deaktivieren und brauch das olle Kundencenter dafür nicht).

 

[musv]

Ich hatte eine andere Begründung, bzw. hat der Homer meines Servers die Argumentation mit denen geführt. Aber ja, das geht natürlich auch.

Konkret hatte meine Schwester das Problem. Deren Arbeitgeber nutzte Citrix-VPN als Zugang ins Unternehmen. Und das funktioniert wohl nicht mit IPv6. Mit DSL-Lite gibt's dann vor allem Probleme, wenn sich mehrere Leute mit der CGN-NAT-Adresse gleichzeitig einloggen.

Soweit ich das damals mitbekomen hab, versucht Vodafone wie alle größeren ISPs native IPv4-Adressen vor allem Neukinden vorzuenthalten. Allerdings waren sie bei entsprechender Begründung problemlos gewillt, die Adresse auch wieder zuzuteilen - ohne Aufpreis. Ein Anruf genügte.

Ich war bis vor 1 Jahr noch bei 1&1 und hatte da auch eine native IPv4.

Jetzt bin ich bei der Deutschen Glasfaser. Da hatte ich keine Chance auf eine öffentliche IPv4 ohne Aufpreis. Aber wenn man sich in IPv6 mal etwas einliest, kann man die Probleme durchaus gut umschiffen. Ich hab halt jetzt einen V-Server für 1,40€/Monat, der die Verbindungen bei mir herstellt.

Alle ISPs sind ja irgendwie mist,

Kann ich so auch nicht bestätigen. Vor ca. 15 Jahren war ich Vodafone-Kunde. Wenn ich dort angerufen hab, hab ich auch Hilfe bekommen. Manchmal musste ich mit denen diskutieren. Aber schlussendlich hat alles geklappt.

Dann war ich bei 1&1. Und deren technischer Service ist Spitze. Zitat u.a. der Hotline: "Ich bleib jetzt solange in der Leitung, bis die Anbindung funktioniert." Und das hat es dann auch. Nur bei der Vertragsverhandlungen wurde ich bei 1&1 schon 2x über den Tisch gezogen. 1x wollte ich eine Vertragsverlängerung mit Beendigung der Homerouterzuzahlung. 1&1 hatte mir den kostenlosen UMTS-Stick (Dayflat) gekündigt, aber für den Router fleißig die Kohle weiter eingezogen.

Generell war ich mit 1&1 sehr zufrieden.

Über die Deutsche Glasfaser hört man viel Schlechtes. Und auch ich hatte bei der Anschlussverlegung viele Probleme mit denen.Der Telefonsupport ist 'ne Katastrophe. Aber seit der Anschluss läuft, läuft es. Hatte bisher noch keinen Ausfall.

 

[dexter]

Wo ja hier mein Thread mit Offtopic missbraucht wird, mache ich mit! Das habt Ihr jetzt davon!

Aktuell hab ich Probleme mit O2 (homespot) seit ca. Mittag und mittlerweile geht so gut wie garnix mehr, mal schauen ob ich meine Hasstirade abgesendet bekomme...

• o2online bei störungsdingsi geschaut, "DeineStadt: unser Netz funktioniert störungsfrei"
  • megapraktisch bei so Störungswebsites (kenne ich auch von 'nem anderen Anbieter):
    Die laden Tonnen an Grafiken und JS-Scheissdreck, dass es eine wahre Wonne ist mit nicht komplett kaputtem Netz (Edit: das schau ich mir bei funktionierendem Netz nochmal an und dann gibt's nen Rant mit Schimpfwörtern)
  • natürlich sucht man sich auch 'nen Wolf um ne Telefonnummer zu finden...
• sowas wie ein Ticket geschrieben, kam 'ne Auto-SMS zurück: "kümmern uns drum"

Garten und Dinge gemacht, Madame kommt heim gg 18 Uhr: Internet geht nicht. Also nochmal auf Anfang:

• Netz ist noch viel scheisser als Mittag
• Zum Gegenchecken schau ich mal mein LTE aufm Handy: genauso scheisse
• in 'nem lichten Moment nach ungefähr 20 reloads und nochmal 20 timeouts (EDGE...) finde ich - Trommelwirbel - eine Telefonnummer
• ruf ich da an, geht AURA ran, so ein Scheisschatbot, den ich vorher schonmal online hatte und der genau keine Antworten oder Hilfe hat. "'Antwort, die Nix beantwortet und nur Marketinggelubber enthält >O2 bestes Netz usw< Wie können wir Dir noch helfen?" Noch? Wat? Mit noch mehr Marketinggeblubber?
  ok Aura am Telefon ist dezent besser trainiert bis zu: "geben Sie Ihre 4stellige Pin ein". Nach paarmal unverständlichem Gemurmel "habkeinePinDudummesstücksoftware" kommt "die" tatsächlich drauf mir einfach statt Pin ne temporäre Pin zu schicken für dieses eine Gespräch.
  • natürlich wird die nirgends benötigt, wer hätte das gedacht...
• Ich hab einen echten Menschen am Telefon! Nach weniger als 2-3 Minuten!!111eins
  • Ja, da ist eine Wartung angemeldet für x-y
  • Und wieso steht das nicht auf der Webseite?
  • Mhh, ih kann Sie verbinden mit nem Techniker, dauert etwa 4 Minuten
  • Techniker nach ca. 30 Sekunden so schönen guten Tag, blabla, bisi hin- und her und sagt mir vom Prinzip das selbe wie die "Vorzimmerdame" und: Kann nicht sein, dass das nicht auf der Seite steht, ich hab das hier vorliegen. Ich so, ok, also kann mir keiner helfen und ich muss damit leben. Er so, vom Prinzip schon...

EDIT: 24h später ne SMS:

Bisher konnten wir keine Ursache für eine mögliche Beeinträchtigung blabla.

Da gehen mir mehrere Hutschnüre hoch:

• gestern von 2 mutmasslich unabhängigen Stellen was von 'ner Wartung gehört
• die Formulierung: "mögliche" impliziert, dass keine vorliegt, und ich a: aus purer Langeweile da ein Ticket schreibe und an der Hotline anrufe und
• b: dass mein Netz "möglicherweise" prächtig funktioniert.

 

[redbeard]

Ich missbrauche nochmal zum eigentlichen Topic

Damit das von dir beschriebene Verhalten hinhaut brauchts auch noch SNI, ist hier ganz prima beschrieben: https://www.cloudflare.com/de-de/learning/ssl/what-is-sni/

Die Weiche am HTTP-Server reicht alleine nicht aus.