Tornar acessível através de um endereço fixo (por exemplo, IPv6) um servidor que está realmente conectado através de um endereço IPv4 variável?

4

Necessário: host da Internet em um endereço IP fixo para auto-hospedagem em pilha completa

As pessoas desejam executar a hospedagem própria em uma área em que nenhum ISP forneça serviço suficiente com um endereço IP fixo. Eles fornecem um endereço IP que muda pelo menos uma vez por semana e tem má reputação (em relação ao spam).

Seja qual for o motivo, um endereço IP fixo é definitivamente necessário (na verdade, o endereço será um dos registros de cola para um domínio no banco de dados whois, para hospedar um servidor full-stack DNS-mail-http-everything, mas o motivo real não importa tanto, vamos apenas dizer que um IP fixo é necessário).

Como fazer isso?

Existe uma solução razoável para o host ser acessado em um endereço IP fixo?

Não solução

O DNS dinâmico é uma não solução. É bom para o acesso casual de serviços de alto nível por um punhado de usuários, não para hospedar um servidor de correio, por essas razões: (1) adiciona um único ponto de falha, (2) pessoas relatam atualizações atrasadas com provedores dinâmicos habituais de DNS (3) a mudança de IP quebra conexões TCP existentes, (4) IP em constante mudança coloca seu servidor de email em IPs com má reputação que você não pode consertar e não registrará em serviços RBL, (5) DNS fundamentalmente dinâmico vem muito abaixo , você não pode atualizar um registro whois glue que assume um IP fixo, obviamente você não pode auto-hospedar o próprio servidor DNS que terá um CNAME para o serviço DNS dinâmico de qualquer maneira.

Possível trilha em direção a uma solução?

  • Use algum formulário de tunelamento para que o servidor seja acessado por meio de um IP fixo (v4 ou v6) por meio de algum serviço como o link .
  • O encapsulamento poderia ser usado para todo o tráfego, para a parte do tráfego que precisa de IP fixo (DNS, correio, servidor HTTP) e talvez um DNS dinâmico auto-hospedado (forneceria um nome de host diferente que resolveria a qualquer momento para o endereço IP variável, sem a necessidade de depender de um DNS dinâmico externo).
  • O endereço da variável seria usado para atividade do cliente, navegação na web, downloads, por exemplo compartilhamento de distribuições Linux ISOs em redes peer-to-peer). Prós: (1) muito menor na pilha, fornece um IP fixo compatível com um registro de cola e toda a pilha acima. (2) na mudança do endereço ISP, as conexões TCP para o endereço IP fixo não são quebradas, embora possa haver uma pausa enquanto o túnel se reconfigura. Contras: outro ponto único de falha, tempo de inatividade na mudança de endereço do ISP?

Perguntas

  • Faz sentido ou falha ou é impraticável por alguns motivos?
  • O tunelamento funcionaria bem? Que tal um tempo de inatividade quando o endereço IP fornecido pelo ISP muda?
por Stéphane Gourichon 20.03.2015 / 19:26

3 respostas

3

Você basicamente precisa escolher uma das três opções:

  • Use um provedor que forneça a você IPv6 nativo o prefixo estático de que você precisa.
  • Esqueça a hospedagem própria e alugue um servidor em um data center.
  • Use algum tipo de solução de encapsulamento.

Se por um momento nós assumirmos que a primeira opção está descartada devido à concorrência insuficiente em sua área e que um requisito para gerenciar a segurança física você mesmo descarta o segundo, então você fica com túneis como a única opção.

Observe que uma VPN também é um túnel, que também executa criptografia e autenticação do tráfego. Na maioria das vezes, esses recursos adicionais de segurança de uma VPN não alteram seu cenário, portanto, você pode considerar uma VPN como sendo apenas outro tipo de túnel.

Os túneis adicionam complexidade adicional à sua configuração de rede. Isso é algo que você tem que lidar. Mas, assumindo uma compreensão suficiente de como os protocolos de rede funcionam, essa complexidade adicional é bastante gerenciável.

Outra desvantagem de um túnel é que, quando o IP dinâmico (no qual você tem que executar o túnel), você precisa reconfigurar o túnel antes que ele funcione novamente. Para trafegar correndo pelo túnel, isso causará uma breve perda de pacotes, mas não causará a quebra de nenhuma conexão aberta.

Talvez a desvantagem mais problemática de um túnel seja a introdução de outro ponto único de falha em seu sistema. Em uma configuração típica, tanto o servidor de encapsulamento como a conexão com o seu provedor de acesso serão um único ponto de falha.

Existem maneiras de contornar esses inconvenientes, mas não tenho conhecimento de nenhuma solução amplamente implantada.

    
por 20.03.2015 / 22:01
2

Você pode executar serviços atrás de uma conexão tunnelled, mas você precisaria de um túnel para IPv4 e IPv6 que fornecesse endereços estáveis para ambas as famílias de endereços e que pudesse responder rapidamente a alterações na conexão de uplink. O único protocolo que pode fazer isso é o LISP.

Existem alguns provedores baseados em LISP que você pode experimentar. Eu não sei sobre nenhum livre.

    
por 20.03.2015 / 19:58
2

Obtenha uma VPN com um endereço fixo e use-a para auto-hospedagem.

  • se o seu IP "nativo" mudar, você provavelmente terá que reconectar sua conexão VPN;
  • você pode usar "ip rules" para enviar o pacote de saída para as interfaces relevantes ou esquecer o endereço IP nativo completamente e rotear tudo na sua VPN.

Um benefício adicional de usar uma VPN é que o seu servidor / serviço / IPs estáticos não serão vinculados a um determinado local. Se o seu servidor for um laptop de um computador plug-in, você pode movê-lo facilmente: se você está de férias, pode levá-lo com você ou conectá-lo a amigos. Você provavelmente poderia até mesmo se auto-hospedar em movimento através de conexões 3G e Wi-Fi público (contanto que você aceite downtimes).

    
por 20.03.2015 / 19:46