Ist die Verwendung privater IP-Adressen erlaubt?

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Bleistift
Beiträge: 3
Registriert: Do 17.05.2018, 12:23

Ist die Verwendung privater IP-Adressen erlaubt?

Beitrag von Bleistift »

Hallo zusammen,

ich bin neu hier im Forum. Wir benötigen aus bestimmten Gründen einen per DNS auflösbaren Namen für einen hausinternen Host. Dazu habe ich folgende Fragen:
Ist es bei spDYN erlaubt, private IP-Adressen zu registrieren (andere Dienste wie z.B. freeDNS erlauben dies explizit)?

Beim manuellen Anlegen eines neuen Hosts ist das Verwenden einer privaten IP-Adresse möglich, die DNS-Auflösung funktioniert auch, allerdings ist der Host dann noch als nicht aktiv gekennzeichnet. Hat dies irgendwelche Konsequenzen?

Durch Aufruf von ddclient konnte ich den Host aktiv schalten, allerdings überschreibt der spDYN-Dienst dabei automatisch die angegebene private IP-Adresse durch die WAN-IP unseres Routers (dazu gibt es auch einen entsprechenden Hinweis in den FAQ) und musste manuell über die Website zurück gestellt werden. Dieses Verhalten widerspricht in gewisser Weise der Verwendung einer privaten IP-Adresse. Es wäre unpraktisch, wenn der Host-Eintrag mit der privaten IP-Adresse irgendwann nicht mehr funktionieren würde.
Letzlich muss dieser Host-Eintrag gar nicht aktualisiert werden, da die private IP-Adresse sich ohnehin nicht ändert.

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Sie können den Host auch manuell über die Webseite bearbeiten, dort die private IP eintragen und den Status auf "Aktiv" setzen.

Bleistift
Beiträge: 3
Registriert: Do 17.05.2018, 12:23

Beitrag von Bleistift »

Hallo Erik,
vielen Dank für den Hinweis.
Irgendwie muss ich gestern den Zustand "aktiv" / "nicht aktiv" mit dem Hinweis, dass das Update-Token noch nicht benutzt worden ist, durcheinander gebracht haben.
Das Eintragen privater IP-Adressen scheint also kein Problem zu sein, man kann sie jedoch nur manuell pflegen und nicht extern aktualisieren (was in meinem Fall auch nicht notwendig ist).

Petasch
Beiträge: 450
Registriert: Di 22.05.2007, 13:17

Beitrag von Petasch »

Nur rein interessehalber. Warum will man so etwas?

Bleistift
Beiträge: 3
Registriert: Do 17.05.2018, 12:23

Beitrag von Bleistift »

Ganz knapp: macOS und iOS unterstützen das automatische Aufbauen von VPN-Tunneln (VPN on demand) indem man entsprechende Konfigurationsprofile erstellt. Da kann dann z.B. konfiguriert werden "baue den VPN-Tunnel auf, wenn sich das Gerät nicht im Firmen-WLAN befindet und der Zugriff auf eine bestimmte Domäne erfolgt". Für die "bestimmte Domäne" ist allerdings nur ein per (globalem) DNS auflösbarer Name erlaubt, leider keine explizite IP-Adresse. Daher benötigt man einen global gültigen Namen, der auf eine private IP-Adresse verweist.
Im Endergebnis funktionieren beispielsweise Bookmarks im Browser unabhängig davon, ob man sich im Firmennetz oder außerhalb befindet, ohne dass die entsprechenden Dienste offen im Internet stehen müssen.

Antworten