:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/c2/f1c2d17a284bd98bdfb9c04b3d244fea/0110188861.jpeg "Mit dem von Jason A. Donenfeld prorammierten VPN-Dienst WireGuard lassen sich auch entfernte Standorte und mehrere Netzwerke einfach koppeln. (Bild: Jason A. Donenfeld)")
:quality(80)/p7i.vogel.de/wcms/b3/c1/b3c148dcd48ed9edb5d54193b834b384/0110112533.jpeg "Die Basics müssen bei der Cybersecurity sitzen. Nur so schafft man eine solide Basis, mit der sich Cyberrisiken abwehren lasen. (Bild: photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/72/fc72c990124a4cb8f79f5851bfdcc62d/0110166911.jpeg "In vielen IT-Abteilungen stapeln sich die Tools – warum es jetzt Zeit wird, aufzuräumen und die Werkzeuge zu konsolidieren, erläutert Chrystal Taylor von SolarWinds. (Bild: © Maksim Shmeljov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/59/965957c7060f287b0b1c0637f23e0122/0110201751.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/59/5359b24fe3e8e6ac509b49c4de8db7f5/0110321422.jpeg "Der erste kommerzielle Einsatz von Open RAN mit mehreren Partnern steht bevor, berichtet die Deutsche Telekom. User erhalten 2G-, 4G- und 5G-Dienste über ein auf Open Fronthaul basiertes Netz, heißt es. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/a8/e9a8ba28ee4e45eaeba024e95da9a47a/0110090178.jpeg "Die 5G-Campus-Netz-Lösung von Telekom und Microsoft komme mit niedrigen Einstiegsbarrieren hinsichtlich Kosten und Aufwand. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/fb/99/fb99f120870a30d1328dc55638e91dbd/0110090117.jpeg "Infosys liefert eigenen Angaben zufolge unkomplizierte, flexible und anpassbare Private-5G-Dienste. (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/2a/24/2a24d849017076fcf73b902d61f8ac24/0110310180.jpeg "Lancom-Geschäftsführer Ralf Koenzen (links) und 1&1-Versatel-CEO Dr. Sören Trebst bei der Vertragsunterzeichnung. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/2a/e9/2ae9b36bd3100c3f5bbe0d38d2e60dfd/0110197802.jpeg "ThinPrint Engine ist eine On-Premises- und Private-Cloud-Druckmanagement-Software für Remote-und-Virtual-Desktop-Umgebungen. (Bild: ThinPrint)")
:quality(80)/p7i.vogel.de/wcms/9f/53/9f537e3583483da43e9e80f6bbaec642/0110163427.jpeg "Der Lancom 1800EFW besitzt ein Dual-Band-WLAN-Modul (Wi-Fi 6) für die Einbindung von drahtlosen Geräten in das Netzwerk. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/b7/fd/b7fda1ce1b97f980afdca746e4000437/0110060900.jpeg "GoTo hat auch das Helpdesk-Tool von GoTo Resolve optimiert. (Bild: GoTo)")
:quality(80)/p7i.vogel.de/wcms/aa/99/aa99c415969bd97fdbbb918f5975cc8a/0110059538.jpeg "Bei den Windows Servern der Versionen 2012, 2016 und 2019 stehen wichtige End-Daten in Sachen Support an – Zeit zu handeln! (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/8a/68/8a6880c9bd1199ce1c4cbf8cf0e64b8d/0110173271.jpeg "Kubernetes ist nicht gerade einfach zu bedienen, drei gängige Anwenderfehler hat Consol beschrieben. (Bild: <a href`=https://unsplash.com/@growtika>Growtika Developer Marketing Agency</a>)")
:quality(80)/p7i.vogel.de/wcms/13/39/1339bfbeddd26a121c5bd122097b37f9/0110283227.jpeg "Einzelhändler müssen sicherstellen, dass sie in ihren Dienstleistungen Echtzeit-Transparenz schaffen. (Bild: © – Monopoly919 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/8d/ea8d8fead5427fbfd0655a3693e041f3/0110061064.jpeg "Die SaaS-Plattform SolarWinds Observability steht ab sofort mehr Kunden rund um den Globus zur Verfügung. (Bild: © – jayzynism – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/f6/99f638192931af2415be647e9022d311/0110197771.jpeg "D-Link bezeichnet die Aquila-Pro-AI-Serie als „die perfekte Kombination aus Ästhetik und Funktionalität“. (Bild: D-Link)")
:quality(80)/p7i.vogel.de/wcms/40/4e/404efea47d08dd4f882c9048d2308653/0110065869.jpeg "Edge Computing ist ein wichtiger Aspekt der vernetzten Welt, der jüngste Mobilfunkstandard 5G der andere. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f2/83/f283c08287a641d6636a5d0590a3e986/0110310166.jpeg "Einen Netzwerkausfall kann man nicht immer verhindern, wohl aber die Time to Recovery reduzieren. (Bild: © – Eakrin – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/d4/3ad41360284b634f792c9978b16a2f0d/0109950927.jpeg "Parallels Desktop für Mac ist auf allen Mac-Devices mit Apple Silicon einsetzbar. (Bild: Alludo)")
:quality(80)/p7i.vogel.de/wcms/2f/9f/2f9f49b04d8f7804a2ea5fbb47c8492d/0109822317.jpeg "Die Einführung von 5G-Standalone-Netzen nimmt weltweit Fahrt auf. (Bild: © – U2M Brand – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/aa/5eaa21f68b1d88d5fa493d68bd45882e/0110111527.jpeg "Fernwartungslösung Genubox. (Bild: Genua)")
:quality(80)/p7i.vogel.de/wcms/50/5d/505dc2f88d37c3dc5c9e0aa53b72b299/0109875844.jpeg "Mit der Version 7.50 der AVM-Management-Software Fritz!OS können in FritzBoxen neben dem klassischen IPSec-VPN auch WireGuard-VPNs eingerichtet werden. (Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/92/50/9250ac9f7cbe625b073f8d8acc916f64/0110249980.jpeg "Von der Produktion bis zum Recycling von Endgeräten gibt es neue Konzepte für mehr Nachhaltigkeit. (Bild: Dell)")
:quality(80)/p7i.vogel.de/wcms/7d/55/7d55db64218c37d8b3a1c594bc3adc76/0110042110.jpeg "Der berufliche Einsatz des Messengerdienstes WhatsApp ist aus Sicherheits- und DSGVO-Gründen problematisch. Dennoch ist es für Unternehmen möglich, WhatsApp konform zur DSGVO zu nutzen. (Bild: frei lizenziert Heiko - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/8f/0d/8f0dfea9e4b2ef6906177eeaad5e1cb4/0110369801.jpeg ""Wie Hybrid Work nachhaltig realisiert werden kann", ein Interview von Oliver Schonschek, Insider Research, mit Christina Poetzsch und Daniel Ribati von Dell Technologies. (Bild: Vogel IT-Medien / Dell Technologies / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/63/04/6304b95139c30757d5024fbea340b9ab/0109794094.jpeg "Die proaktive Arbeit der ethischen Hacker trägt dazu bei, die Sicherheitslage eines Unternehmens zu optimieren. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/3a/f83a8587d154ccaacd87303558489b25/0110295828.jpeg "Mit dem Scalable Reliable Datagram Protocol (SRD) lassen sich bei der EC2-Vernetzung durch Parallelisierung und der Verringerung von Latenzen enorme Performance-Gewinne erzielen. (Bild: © Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/dd/48ddb101cd2f08bf1e26f536573b5b36/0110208567.jpeg "Ruth Welter von Colt Technology Services erläutert, wie On-Demand-Services auf der Berlinale für ausreichend Bandbreite sorgen – und wie das auch bei Unternehmen gelingen kann. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/44/81/4481969df5464e955488f9c1311ee15e/0110025236.jpeg "SLAs in privaten 5G-Netzwerken so einfach steuern wie MPLS – das Lösungspaket von Cradlepoint und Ericsson soll genau das ermöglichen. (Bild: Cradlepoint)")
Cosimo bietet DynDNS und Portmapping per Service oder RaspberyPi DDNS-Service übergeht Routervorgaben
IT-Dienstleister Cosimo bietet eine Alternative zu fest im Router verdrahteten DDNS-Diensten. Per Portmapper ermöglicht der Anbieter zudem den Zugriff auf lokale IPv4-Geräte per DS-Lite/IPv6.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
Mit seinem Angebot bietet Cosimo nicht nur ein flexibles Dynamisches DNS (DDNS), das mit allen Routern funktioniert. Zudem offeriert der Anbieter auch noch einen universellen Portmapper, der zwischen IPv4-Geräten und DS-Lite/IPv6-Infrastrukturen vermittelt. Damit lassen sich beispielsweise IP-Kameras auch in Zukunft wie IPv4-Systeme über das Internet ansprechen.
Cosimos unter www.feste-ip.net angebotenes Portfolio besteht aus einer Kombination von Diensten und Skripten, aus denen sich Anwender die passende Lösung zusammenstellen können. Zumindest bei einigen Szenarien müssen Nutzer dem Anbieter dabei besonders großes Vertrauen entgegenbringen.
Dynamisches DNS
Um die DDNS-Dienste des Anbieters zu nutzen, müssen Anwender ihre Router entsprechend konfigurieren. Cosimo hat sich die Mühe gemacht, die Details für verbreitete Modelle unterschiedlicher Hersteller zu veröffentlichen. Die Homepage listet: Bintec/Funkwerk, Draytek- Vigor, Easybox, Fritzbox, Lancom, Netgear, Sinus 1054 DSL, Speedport, PF-Sense, Watchguard oder Zyxel.
Die DDNS-Dienste lassen sich naheliegenderweise dann problemlos nutzen, wenn die Benutzeroberflächen der Netzwerkgeräte auch alternative Anbieter zulassen. Ist das nicht der Fall, hinterlegen Anwender die bei Cosimo genutzten DDNS-Daten bei einem der festgelegten DDNS-Anbieter und nutzen alternative, von Cosimo betriebene DNS-Server.
Damit wäre der Anbieter theoretisch auch in der Lage, beliebige Webanfragen umzuleiten. Gerade bei sensiblen Anwendungen wie Webmailern oder Onlinebanking dürften einige Anwender dabei erhebliche Bauchschmerzen bekommen. Ein gangbarer Ausweg wäre, alternativ einen eigenen DDNS-Client im LAN aufzusetzen.
Hierfür eignet sich unter anderem die von Cosimo angebotene FIP-Box, ein umkonfigurierter RaspberryPi. Dieser taugt außerdem als Ergänzung zum „universellen Portmapper“ des Anbieters.
Portmapper
Cosimos „universeller Portmapper“ vermittelt zwischen IPv4 und IPv6. Hierbei ersetzt der Anbieter das mit IPv6 wegfallende Portforwarding und spricht Geräte direkt über eine IPv6-Adresse an. Damit können per IPv4 angebundene PCs oder Handys mit der Lösung noch immer auf Systeme hinter IPv6/DS-Lite-Verbindungen zugreifen.
Der – als Dienst angebotene – universelle Portmapper ist mit beiden IP-Versionen an das Internet angeschlossen und vermittelt Anfragen von IPv4 nach IPv6. Dabei greift die Lösung laut Anbieter auf das DNS-System der Routerhersteller zurück, beispielsweise MyFritz von AVM.
Um auch IPv4-Geräte hinter IPv6/DS-Lite anzusprechen, benötigen Anwender zusätzlich einen „IPv6 auf IPv4“-Übersetzer. Auch hierfür taugt der bereits angesprochene, modifizierte RaspberryPi.
Über die FIP-Box können Anwender einen eigenen Portmapper aufsetzen. Der funktioniert laut Anbieter zwar ohne das DNS-System der jeweiligen Routerhersteller, benötigt aber direkten Zugriff auf die Netzwerkgeräte. Zu den damit einhergehenden Risiken äußert sich der Anbieter folgendermaßen: "Wir möchten an dieser Stelle noch einmal darauf hinweisen, dass damit rein technisch die Möglichkeit eines Fernzugriffes auf den Router besteht. Im Gegensatz zu anderen Apps und Diensten speichern wir die Zugangsdaten nicht auf unseren Servern. Bitte achten Sie immer darauf, dass die Update-URL mit https:// beginnt. Dann erfolgt sämtliche Kommunikation mit unserem System verschlüsselt."
FIP-Box
Die bereits angesprochene FIP-Box kann direkt von Cosimo bezogen werden. Für Besitzer eines RaspberryPi stellt Cosimo zudem kostenlos die entsprechenden Skripte zur Verfügung. Die Tipparbeit beschränkt sich auf folgende Zeilen:
sudo su
cd /tmp
wget www.portmapper.de/fipbox/raspian2fipbox.sh
sh raspian2fipbox.sh
rebootInklusive Download lief das Upgrade bei unseren Versuchen in gut fünf Minuten durch. Mangels einer IPv6-Anbindung haben wir die Lösung lediglich als DDNS-Client genutzt. Hierfür war noch folgende Zeile der Datei /etc/fipbox entsprechend anzupassen.
#AKTIV#DNS#ihr-name.feste-ip.net#12345#Passwort Analog hätten wir übrigens auch noch einen internen Portmapper erstellen können:
#AKTIV#PORTMAPPER#IPv6_PORT#LAN_IP#LAN_PORTDie für den DNS-Client benötigten Zugangsdaten gibt es gegen Vorlage einer gültigen E-Mail unter www.feste-ip.net. Neben feste-ip.net betreibt der Anbieter weitere Domainnamen für seine DDNS-Dienste: dynamic-dns.info, static-access.net, dynamisches-dns.de, dyn.cosidns.de, dnsupdater.de, l-o-g-i-n.de .
Zu beachten ist: Für jeden Host bekommen Nutzer ein separates, neu generiertes Passwort, dass sich von den Logindaten für den Nutzeraccount unterscheidet. Verlorene Hostdaten geben damit keinen Hinweis auf die eigentlichen Logindaten.
Unsere etwas untypische und rein IPv4-basierte Versuchsanordnung funktionierte zunächst nicht. Hierfür war noch Zeile 19 der Datei /etc/rc.local zu modifizieren. Statt:
cat /etc/fipbox | grep "#AKTIV#DNS#" | grep -v ihr-name | awk -F "#" '{print "/u
sr/local/bin/inadyn-mt --background --dyndns_server_name members.feste-ip.net --
username "$5" --update_period_sec 124 --ip_server_name v6.checkip.feste-ip.net /
--password \""$6"\" --alias "$4" ip6"}' | grep -v ihr-name | sh heißt es dann:
cat /etc/fipbox | grep "#AKTIV#DNS#" | grep -v ihr-name | awk -F "#" '{print "/u
sr/local/bin/inadyn-mt --background --dyndns_server_name members.feste-ip.net --
username "$5" --update_period_sec 124 --ip_server_name checkip.feste-ip.net / --
password \""$6"\" --alias "$4" "}' | grep -v ihr-name | sh Nach einem Reboot funktionierte unser lokaler DDNS-Client schließlich reibungslos.
Verfügbarkeit und SLA
Reibungslos sollten auch die von Cosimo bereitgestellten DDNS-, DNS- und Portmapping-Dienste arbeiten. Die Resolver DNS-Systeme stehen in Chemnitz und München. Die per SLA zugesicherte Verfügbarkeit gibt Cosimo exemplarisch mit 99,82 Prozent für Chemnitz an; Wartungsfenster für Routerupdates und ähnliches liegen zwischen 3 und 6 Uhr. Für die Auslieferung nutzt der Anbieter zusätzlich noch Standorte in Falkenstein und Taucha.
Preise
Der Anbieter rechnet seine Dienste über Credits ab, die Kunden im Paket erwerben können. Pro Tag und Hostnamen respektive „universellen IPv6 Portmapper“ wird ein Credit fällig. Das kleinste Paket mit 365 Credits kostet 4,95 Euro, für 10.000 Credits verlangt Cosimo 79,50 Euro. Neue Nutzer erhalten 50 kostenlose Credits als Startguthaben zum Testen. Den zur FIP-Box umkonfigurierten RaspberryPi bietet der Dienstleister für 97 Euro an; Bastler bekommen die Installationsskripte derweil kostenlos.
(ID:42777154)
:quality(80)/images.vogel.de/vogelonline/bdb/1938100/1938172/original.jpg "Betreibt man in einem Microsoft-Netzwerk DNS- und DHCP-Dienste im Verbund, lässt sich einiges automatisieren. (© Funtap - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1934000/1934046/original.jpg "Die PowerShell steht auf allen aktuellen Windows-Versionen zur Verfügung und kann auch die Netzwerk-Administration erleichtern. (© maciek905 - stock.adobe.com)")