IP - Server Cloud

[Zaiga]

Hallo zusammen,

ich habe einen Windows Server in der Cloud, er hat eine IP4 vom Provider, welche ich ebenfalls auf der Seite des Providers sehe.
Kann mich auch ohne Probleme per RDP auf den Server unter dieser IP verbinden.
Wenn ich jetzt unter diesem Windows Server noch eine VM laufen lasse, über welche IP komm ich dann dort rein?

Danke!

 

[BFF]

Ueber die IP des Servers wenn das Interface der VM daran gebunden wird oder halt ueber die die Du zuweisen kannst wenn der Provider das zulaesst.

Abgesehen davon wuerde ich tunlichst vermeiden, das der Server rein per RDP erreichbar ist aus dem Internet.

 

[Zaiga]

(RDP war jetzt vereinfacht gesagt - klar offen ist nicht gut)
Aber ich verstehe nicht ganz, wenn beide über die gleiche IP erreichbar sind und zb. einen identischen User haben. Gibt es dann nicht ein Problem mit der Verbindung?
Ich glaube nicht das man eine zusätzliche IP zuweisen kann?

Danke!

 

[TorenAltair]

Man greift auf einen Serverdienst mittels eines Ports zusätzlich zur IP-Adresse zu. Das vergisst man leicht, weil man im Browser die Ports für HTTP und HTTPS üblicherweise nicht angezeigt bekommt.

 

[fatal_error]

Der Server und die VM auf dem Server werden doch wohl den selben Gateway haben, oder?

 

[Pilatesjünger]

Wenn das ein Public Server ist, unter der Public IP.
Bei interner IP über den Public zum internen.

 

[jb_alvarado]

Wenn du die gleiche IP verwenden möchtest, muss du dir Gedanken machen welche Dienste auf der VM von Außen erreichbar sein sollen. Dementsprechend routest du dann die Ports vom Host zur VM weiter.

Wenn du den gleichen Port auf dem Host und in der VM brauchst, sagen wir mal für RDP, dann braucht es eine Portumleitung. Z.B. auf dem Host hast du dann Port 1234 und leitest diesen zur VM mit Port 3457 um. Willst du dann von Außen drauf zugreifen musst du Port 1234 ansprechen.

 

[spcqike]

ich will ja nicht derjenige sein, aber: Wenn man von Servern, VMs und Netzwerk so wenig Ahnung hat, sollte man sich keinen öffentlich erreichbaren Server holen. sollte man sich bei der Installation helfen lassen und um so mehr aufpassen. Mit den Möglichkeiten kommt Verantwortung.

1. RDP direkt erreichbar zu haben ist absolut nicht gut.
2. sieh den Server, wie deinen Router zu Hause. du hast eine externe IP. alles dahinter ist erst einmal intern. Wenn du von Außen auf Innen zugreifen willst, musst du einzelne Ports freigeben oder ein VPN benutzen, damit dein externes Gerät "intern" wird.
3. Wenn du zur IPv4 auch ein IPv6/64 Präfix bekommen hast, kannst du der VM eine IPv6 geben und erreichst sie dann vollständig, über alle Ports, wenn die Firewall auf dem Server entsprechend so eingestellt ist.

Wenn der Server keine Dienste für die breite Allgemeinheit bereitstellen soll, würde ich wohl vorerst auf ein VPN setzen und alles darüber abwickeln. Wenn man sich sicherer beim Konfigurieren und Absichern des Servers und auch der VMs fühlt, kann man gern einzelne Dienste/Ports auch nach extern öffnen.

 

[Zaiga]

Danke für die Antworten!
Aber ich verstehe das immer noch nicht ganz.

Wenn ich einen Server bei mir lokal habe.
So habe ich beim Router eine öffentliche IP dann habe ich feste IPs von den Geräten dahinter im lokalen Netzwerk.

Von wem kriegt der Server dort die feste und gleichzeitig öffentliche IP zugeteilt - DHCP?

Das mit Ports verstehe ich auch, aber ich kann ja nicht auf eine lokale interne IP direkt zugreifen. Außer die lokale interne IP stellt einen Dienst bereit der von außen unter einer öffentlichen IP sichtbar ist. Und die Pakete werden dann durch den Router/Firewall zur lokalen IP weitergeleitet zb. öffentlich IP port xy -> weiterleitung an lokale IP port xyz

Hier habe ich ja irgendwie nur eine einzige IP?
Ich verstehe die analogie zum lokalen Netzwerk nicht bei dem Server in der Cloud.

Danke!

Ergänzung (12. Oktober 2021)

entfernt

Portweiterleitung bei gleicher IP? Wie soll das gehen?

Ergänzung (12. Oktober 2021)

entfernt

Ich habe einfach die VM installiert.
Die IP (aus IP config) des Servers ist sowohl lokal als auch public?!

Das ist das gleiche wie wenn ich plötzlich jetzt meinen PC unter der IP aus ipconfig erreichen würde. Wieso?

 

[spcqike]

Je nach verwendetem Programm zur Erstellung der VM (was genau willst du da nehmen?) und Konfiguration, erstellst du zwischen deinem Host (dem physischen Server) und deiner VM ein lokales Netzwerk. Und damit hast du dann, genau wie im Heimnetzwerk, ein Netz bestehend aus Router/Firewall (der Host, mit seiner externen IP) und einem Gerät (VM, mit der internen IP)

Am Beispiel von Virtualbox kann das so aussehen.

Und ja, der Server bekommt seine IP per DHCP aus seinem Netzwerk, genauso, wie der Router deine externe IP per DHCP nächsten Server bekommt. IPv4 Adressen sind ja bekanntlicher Weise rar. Man kann sich wohl aber meistens noch zusätzliche kaufen, die man dann auch auf die VM legen könnte.

 

[jb_alvarado]

Portweiterleitung bei gleicher IP? Wie soll das gehen?

Die VM hat natürlich eine eigene IP, die aber in dem Fall von Außen nicht erreichbar ist. So wie es @spcqike erklärt hat.

 

[Zaiga]

entfernt

Danke für die Antwort!

Was ich glaube nicht verstehe ist wie das ganze mit der IP4 funktioniert. Zb. kleines Netzwerk, am Router habe ich die feste IP und lokal ander feste IPs.

In der Cloud habe ich eine feste IP die gleichzeitig die IP des Servers ist. Wie machen die das?
Also ist diese IP4 von außen sichtbar aber der Server ist doch auch bei denen lokal hinter irgendeinem Router? Also wo wird dort die IP4 von dem Server eingestellt.

 

[spcqike]

Ich vermute ähnlich, wie es auch bei IPv6 zu Hause funktioniert.

Ein Router bekommt einen IP-Stack zugewiesen. Und kann aus diesem Stack heraus frei weitere IPs verteilen.

Du darfst dich nicht durch öffentliche IPs und private IPs irritieren lassen. Die privaten (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) kann jeder frei verwenden. Diese werden für keine globale Kommunikation verwendet. Jedes private Netz was Adressen aus diesem Bereich benutzt braucht ein Gateway/Router, der das private mit dem globalen Netzwerk verknüpft und die privaten IPs „hinter sich“ versteckt (maskiert)

Bei IPv6 hingegen bekommt man ganz einfach einen /64 Stack (meistens sogar bis zu /56). Das heißt, der Router bekommt eine wilde IPv6 von „seinen“ DHCP Server (dem des ISP). Zusätzlich bekommt er einen globalen Adressraum, der mindestens 2^64 IPv6 Adressen umfasst (meistens sogar bis zu 2^72). Aus diesem adressraum bedient er sich dann und verteilt Adressen an die Geräte „hinter“ ihm. In seinen lokalen Netzwerk.

Da die Geräte dann aber alle eine öffentliche, bekannte IPv6 haben, muss sich niemand hinter dem Router verstecken, es muss nichts maskiert werden. NAT kann entfallen.

Wie gesagt, keine Ahnung wie das im Rechenzentrum genau geht. Dein Server Anbieter hat von irgendwo sagen wir 250.000 IPv4 Adressen bekommen. Und die kann er eben frei an alle Server und vServer verteilen und an die Kunden vermieten. Die IPs sind dann alle globale, eindeutige IPs. Wovon jede genau 1 mal gleichzeitig verwendet werden kann/darf.