Zakelijk hosten met dynamisch IP.

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • FiXeR.nl
  • Registratie: Februari 2005
  • Niet online
Ik ben systeembeheerder bij een bedrijf, we hosten hier een stuk of 10 websites en 5 interne systemen op een server. Momenteel hebben we een UPC zakelijk verbinding die erg vaak wegvalt. Daarom stappen we binnenkort over op glasvezel van On. De verkoper heeft ons een statisch IP-adres beloofd, maar helaas blijkt dit achteraf niet mogelijk te zijn. :( Dit bleek pas toen alles was aangesloten/getekend.

Nu zit ik dus met een probleem want met UPC valt niet te werken. Daarom willen wel alsnog op de veel sneller glasverbinding overstappen. Echter, omdat we hier alles zelf hosten is een dynamisch IP ongewenst. Extern de websites plaatsen gaat niet omdat dit bijvoorbeeld klantenportals zijn die aan de interne systemen zijn gekoppeld. Deze wil ik ivm veiligheid en omvang ook intern houden.

Nu ben ik opzoek naar de juiste oplossing hiervoor en heb een aantal oplossingen bedacht:
  • DynDNS/NO-IP achtige service aanschaffen, nadeel is dat dit niet lekker werkt met Vhosts omdat het een soort redirect is (toch?).
  • Een VPS met static IP aanschaffen, hier een tunnel heen maken en hier via internetten. (Eventueel alleen inkomend verkeer) Zie:
Afbeeldingslocatie: http://tweakers.net/ext/f/YYAR9jzRoIa0V80ii096Yc4E/full.png

Bij deze laatste optie zet ik sterk mijn twijfels bij de stabiliteit van de verbinding. Vandaar dat ik even ten rade ga bij jullie. Hebben jullie ervaringen met een dienst zoals DynDNS of NO-ip? Of weten jullie een betere oplossing. De keuze is echt alleen tussen een onstabiele UPC of een Dynamisch IP via glas.

Acties:
  • 0 Henk 'm!

  • Brabix
  • Registratie: April 2012
  • Laatst online: 30-06 17:49
Is de glasvezelverbinding van On een zakelijke verbinding of een particuliere? Indien het een particuliere is dan vraag ik me af wat de SLA op deze verbinding is. Wat gebeurd er bij uitval? Hoe snel moet de lijn weer gerepareerd zijn bij bijvoorbeeld graafschade?

Ik vraag dit omdat op de meeste zakelijke verbindingen een vast ip adres leverbaar is. Nu is het bij een dynamisch ip adres meestal zo dat zolang de verbinding in de lucht is het ip adres niet zal wijzigen. Maar je zit wel met downtime als het wel gebeurd.

In mijn ogen is een VPS huren met een statisch ip en dan d.m.v. een VPN gaan werken in dit geval de "beste" oplossing. Ik weet niet hoeveel klanten etc. er afhankelijk zijn van deze verbinding, maar ik zou, als het een particuliere lijn is, hier als systeembeheerder mijn handen vanaf trekken en de verantwoordelijkheid bij de directie neerleggen.

Ik betwijfel overigens of er geen andere oplossingen mogelijk zijn. Als On een verbinding kan leveren op glasvezel dan zijn er meerdere (zakelijke) providers die dat kunnen. En dan wellicht wel met een vast ip adres.

Acties:
  • 0 Henk 'm!

  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30
Het lijkt me een stuk slimmer om een VPS of Cloud VM te huren, daar alles op te draaien, en via een tunnel met je interne systemen te communiceren.

Er is nog een alternatief:

Je kan met een reverse proxy werken. Je zorgt er dan voor dat je je WAN IP als upstream gateway gebruikt en je VPS handelt dan alle requests af. Je zou dan zelfs met een dynamic DNS dienst kunnen werken. (maar dat zou ik i.v.m. DNS update latency niet aanraden).

Ik zorg er zelf altijd voor dat alles zo veel mogelijk buiten kantoren e.d. gehost wordt, gezien het in het DC eigenlijk altijd 'veiliger' is. Betere SLA, betere omgeving, betere beheersbaarheid, betere schaling enz. En dan een tunneltje 'naar huis' voor de back-end communicatie. Zelf gebruik ik daar peer-to-peer OpenVPN voor, maar als je een VM of VPS hebt zonder AES-NI is IPSec tunneling sneller.

Het is sowieso aan te raden om op kantoor een fatsoenlijke gateway te draaien, dus een dedicated apparaat. Daar kan je dan net zo makkelijk ook je firewall, backup verbindingen, VPN verbindingen enz. op draaien. Voordeel is dat voor de clients achter de firewall de rest van de verbindingen gewoon bereikbaar gemaakt kan worden zonder per client iets in te stellen. Als je dus ergens naartoe tunnelt kan een client daar gewoon bij zonder weer extra configuratie buiten je gateway om te hoeven doen. Daarnaast is het voor beheersbaarheid en veiligheid eigenlijk altijd wel gewenst om dedicated hard- en software te hebben voor je netwerk.

Vergeet niet dat een VPS, VM of dedicated server ook dataverkeer gebruikt en dat dat niet gratis is. Je krijgt meestal bij een pakket een paar duizend GB traffic, maar daarna moet je per GB bijbetalen.

Verder kan je er van uit gaan dat tegenwoordig een niet-statische verbinding bijna nooit van IP verandert. Je kan dus ook gewoon je monitoring oplossing die je ongetwijfeld hebt gezien je een bedrijf bedient gebruiken om het WAN IP elke paar minuten te controleren. Als je dan toch verandert kan je zelf even je DNS records bijwerken.

Oh, en hoezo valt UPC uit? Weet je zeker dat het niet ergens anders aan lag?