IP-Adressen-Ankündigung: Ein vollständiger technischer Leitfaden zu BYOIP mit AlexHost

Bring Your Own IP (BYOIP) ist die Praxis, einen Block von IP-Adressen, den Sie besitzen – registriert unter Ihrer Organisation in einem Regional Internet Registry (RIR) wie RIPE NCC – über die BGP-Infrastruktur eines Drittanbieter-Netzwerkanbieters anzukündigen. AlexHost ermöglicht dies auf seinem eigenen autonomen System, AS 200019, sodass Sie Ihre IPv4- oder IPv6-Präfixe auf einem gemieteten Dedicated Server verwenden können, während Sie das vollständige Eigentum und die Portabilität Ihres Adressraums behalten.

Dieser Service ist besonders wertvoll für Unternehmen, die Legacy-IP-Blöcke angesammelt haben, eine konsistente IP-Reputation über Anbieter hinweg benötigen oder Provider-Independent (PI)-Adressierung für Compliance-, Anti-Spam- oder Multi-Homing-Zwecke erfordern.

Was ist BGP-Subnetz-Ankündigung und warum ist sie wichtig

Wenn Sie einen Block von IP-Adressen besitzen, sind diese Adressen nur dann im öffentlichen Internet erreichbar, wenn sie über das Border Gateway Protocol (BGP) angekündigt werden. BGP ist das Inter-Domain-Routing-Protokoll, das regelt, wie Datenverkehr zwischen autonomen Systemen (AS) über das globale Internet geleitet wird. Ohne eine aktive BGP-Ankündigung ist Ihr IP-Block unsichtbar – er kann weder Datenverkehr empfangen noch senden.

Indem Sie AlexHost beauftragen, Ihr Präfix über AS 200019 anzukündigen, wird Ihr IP-Block global routbar. Datenverkehr, der für Ihre Adressen bestimmt ist, wird an das Netzwerk von AlexHost geleitet, wo er an Ihren Dedicated Server weitergeleitet wird. Diese Architektur bietet Ihnen das Beste aus beiden Welten: die Infrastrukturzuverlässigkeit eines verwalteten Hosting-Anbieters kombiniert mit der IP-Reputation, dem Eigentum und der Portabilität Ihres eigenen registrierten Adressraums.

Dies unterscheidet sich grundlegend von der Verwendung von IP-Adressen, die von einem Hosting-Anbieter zugewiesen werden. Vom Anbieter zugewiesene IPs sind an die ASN dieses Anbieters gebunden und können nicht verschoben werden. Ihr eigener PI (Provider-Independent)-Block reist mit Ihnen.

Hauptanwendungsfälle für BYOIP-Ankündigung

Zu verstehen, wann BYOIP die richtige architektonische Wahl ist, verhindert kostspielige Fehler. Die folgenden Szenarien stellen die technisch am besten begründeten Gründe für die Nutzung dieses Services dar:

• IP-Reputationserhaltung: Unternehmen, die hochvolumige E-Mail-, Zahlungsabwicklungs- oder Ad-Tech-Infrastruktur betreiben, bauen Reputation auf bestimmten IP-Bereichen auf. Ein Wechsel zu einem neuen Anbieter ohne BYOIP würde erfordern, diese Reputation von Grund auf neu aufzubauen.
• Regulatorische und Compliance-Anforderungen: Bestimmte Branchen verlangen, dass IP-Adressen bei der betreibenden Einheit registriert sind, nicht bei einem Drittanbieter-Hosting-Anbieter.
• Multi-Homing und Redundanz: Die Ankündigung desselben Präfixes von mehreren ASNs (AS 200019 und einem anderen Anbieter gleichzeitig) ermöglicht Traffic-Engineering und Failover ohne DNS-Änderungen.
• Anti-Missbrauch und Blacklist-Kontrolle: Wenn Ihre IPs in Ihrem eigenen RIPE/ARIN/ARIN-Datenbankdatensatz aufgeführt sind, gehen Missbrauchsbeschwerden und Delisting-Anfragen direkt an Sie, was Ihnen eine schnellere Lösungskontrolle gibt.
• Monetarisierung von Legacy-IPv4-Blöcken: Organisationen, die große IPv4-Zuteilungen halten, können ungenutzte Adressräume nutzen, ohne sie zu verkaufen.

Technische Architektur: Wie AlexHost Ihr Präfix ankündigt

Der Ankündigungsprozess folgt einer präzisen Abfolge technischer Schritte. Das Verständnis dieser Architektur hilft Ihnen, sich korrekt vorzubereiten und Routing-Fehler zu vermeiden.

BGP-Sitzungsaufbau

Die Router von AlexHost (betrieben unter AS 200019) stellen eine BGP-Peering-Sitzung her. Ihr Präfix wird zur BGP-Routing-Tabelle hinzugefügt und an die Upstream-Transit-Anbieter und Peering-Partner von AlexHost weitergegeben. Ab diesem Zeitpunkt ist das Präfix in der globalen Routing-Tabelle sichtbar und von jedem Punkt im Internet aus erreichbar.

ROA und RPKI: Obligatorische Sicherheitsschicht

Vor oder unmittelbar nach der Ankündigung müssen Sie einen Route Origin Authorization (ROA)-Datensatz im RPKI (Resource Public Key Infrastructure)-System konfigurieren. Dies ist ein kryptografisch signiertes Objekt, das im RPKI-Repository Ihres RIR gespeichert ist (z. B. im RPKI-Portal von RIPE NCC) und Folgendes angibt:

• Welche ASN berechtigt ist, Ihr Präfix zu originieren (in diesem Fall AS 200019)
• Die maximale Präfixlänge, die angekündigt werden kann

Dieser Schritt ist nicht optional. Ohne einen gültigen ROA wird Ihr Präfix bei vielen Netzwerken die RPKI-Validierung nicht bestehen, was zu Route-Filterung führt. Große Transit-Anbieter und IXPs setzen zunehmend RPKI-valid-only-Routing-Richtlinien durch. Ein ungültiger oder fehlender ROA bedeutet, dass Ihr Datenverkehr an einer wachsenden Anzahl von Netzwerkgrenzen stillschweigend verworfen wird.

Der korrekte ROA-Eintrag für die AlexHost-Ankündigung sieht folgendermaßen aus:

Origin ASN:    AS200019
Prefix:        your.prefix.here/24 (or your actual prefix)
Max Length:    /24 (for IPv4) or /48 (for IPv6)

RIPE-Datenbankaktualisierungen

Parallel dazu müssen Sie die RIPE-Datenbank (oder Ihre relevante RIR-Datenbank) aktualisieren, um die Routing-Richtlinie widerzuspiegeln. Dies umfasst:

• Erstellen oder Aktualisieren eines Route-Objekts, das Ihr Präfix mit AS 200019 verknüpft
• Sicherstellen, dass Ihr aut-num-Objekt eine Export-Richtlinie enthält, die AS 200019 erlaubt, Ihr Präfix zu originieren
• Überprüfen, ob Ihr inetnum– oder inet6num-Objekt aktuell und korrekt zugeordnet ist

Das Versäumnis, die RIPE-Datenbank zu aktualisieren, verhindert kein Routing, schafft jedoch Inkonsistenzen, die Missbrauchsmeldungen auslösen und zukünftige Übertragungen oder Audits erschweren können.

IPv4-Ankündigung: Preise und Richtlinien

AlexHost unterstützt IPv4-Präfix-Ankündigungen mit einer minimalen Präfixgröße von /24 (256 Adressen). Dies ist das global akzeptierte Minimum für IPv4-BGP-Ankündigungen – Präfixe kleiner als /24 werden von der Mehrheit der Internet-Router gefiltert und werden sich nicht zuverlässig über die globale Routing-Tabelle verbreiten.

Die Preisgestaltung für größere Blöcke wird proportional berechnet. Ein /22-Block enthält vier /24-Blöcke, sodass die monatliche Gebühr €80 (4 x €20) beträgt. Die einmalige Einrichtungsgebühr gilt pro Ankündigungsereignis, nicht pro /24 innerhalb des Blocks.

Der Erlass der Einrichtungsgebühr bei Bestellung eines Dedicated Servers für mindestens drei Monate stellt eine bedeutende Kostenreduzierung für Unternehmen dar, die eine nachhaltige Bereitstellung planen.

IPv6-Ankündigung: Preise und Richtlinien

IPv6-Ankündigungen folgen einer separaten Richtlinie mit einer minimalen Präfixgröße von /48. Ein /48 bietet 65.536 /64-Subnetze – mehr als ausreichend Adressraum für praktisch jede Unternehmensbereitstellung.

IPv6-RPKI- und ROA-Anforderungen sind identisch mit IPv4. Sie müssen einen gültigen ROA im RPKI-System Ihres RIR erstellen, der AS 200019 autorisiert, Ihr /48- (oder größeres) Präfix zu originieren, bevor die Ankündigung live geht.

Beachten Sie, dass obwohl IPv6-Adressen reichlich vorhanden sind, der Routing-Tabellen-Slot, den Ihr Präfix belegt, eine gemeinsame globale Ressource ist. Die Mindestpräfix-Richtlinie von AlexHost (/48) entspricht den Empfehlungen von RIPE NCC und verhindert eine unnötige Aufblähung der Routing-Tabelle.

IPv4 vs. IPv6-Ankündigung: Direkter Vergleich

Berechtigung und Service-Einschränkungen

Dieser Service ist ausschließlich für Dedicated Server verfügbar, die bei AlexHost gehostet werden. Er ist nicht für VPS-Instanzen verfügbar. Diese Einschränkung besteht aus einem technisch fundierten Grund: BGP-Ankündigung und Präfix-Routing erfordern dedizierte, deterministische Netzwerkressourcen. Gemeinsam genutzte oder virtualisierte Umgebungen führen zu Routing-Komplexität und potenzieller Instabilität, die mit einem zuverlässigen BGP-Betrieb unvereinbar ist.

Wenn Sie derzeit einen VPS nutzen und BYOIP-Funktionen benötigen, ist der richtige Weg, zu einem Dedicated Server zu migrieren, bevor Sie den Ankündigungsprozess einleiten.

Häufige technische Fallstricke und wie man sie vermeidet

Erfahrene Netzwerkingenieure, die BYOIP bei mehreren Anbietern eingesetzt haben, stoßen konsistent auf dieselben Fehlermodi. Das Bewusstsein für diese vor dem Start spart erhebliche Fehlerbehebungszeit.

Fallstrick 1: ROA für falsche Max-Länge erstellt

Ein häufiger Fehler ist das Setzen der ROA-Max-Länge auf einen spezifischeren Wert als das angekündigte Präfix. Wenn Sie beispielsweise ein /22 besitzen, aber nur ein /24 ankündigen möchten, muss Ihre ROA-Max-Länge auf /24 oder größer gesetzt werden. Wenn sie nur auf /22 gesetzt ist, wird die /24-Ankündigung RPKI-ungültig und gefiltert.

Fallstrick 2: Veraltete Route-Objekte in RIPE

Wenn Ihr Präfix zuvor von einer anderen ASN angekündigt wurde, kann ein altes route:-Objekt noch in der RIPE-Datenbank existieren, das auf diese ASN zeigt. Dies erzeugt einen Konflikt. Sie müssen das alte Route-Objekt löschen oder aktualisieren, bevor Sie ein neues für AS 200019 erstellen. Wenn Sie dies versäumen, kann Ihre Ankündigung von Route-Sicherheitsüberwachungssystemen wie MANRS oder BGPmon als potenzieller BGP-Hijack markiert werden.

Fallstrick 3: Präfix nicht im RIR registriert

Sie können keinen IP-Block ankündigen, den Sie nicht rechtmäßig in einer RIR-Datenbank halten. AlexHost wird überprüfen, ob das Präfix bei Ihrer Organisation registriert ist, bevor die Einrichtung abgeschlossen wird. Der Versuch, nicht registrierten oder Drittanbieter-Adressraum anzukündigen, ist ein BGP-Hijack – ein schwerwiegender Verstoß mit rechtlichen und betrieblichen Konsequenzen.

Fallstrick 4: Vergessen der Reverse-DNS-Delegation

Nachdem Ihr Präfix angekündigt wurde, sollten Sie auch Reverse DNS (rDNS) für Ihren Adressblock delegieren. Ohne rDNS werden viele Mail-Server Verbindungen von Ihren IPs ablehnen, und verschiedene Sicherheitstools werden Ihre Adressen markieren. Aktualisieren Sie das domain:-Attribut in Ihrem RIPE-inetnum-Objekt und konfigurieren Sie PTR-Datensätze entsprechend.

Fallstrick 5: Annahme sofortiger globaler Verbreitung

BGP-Route-Verbreitung ist nicht sofortig. Nachdem AlexHost Ihre Ankündigung aktiviert hat, erlauben Sie 15 bis 60 Minuten, damit sich die Route über die globale Routing-Tabelle verbreiten kann. Verwenden Sie Tools wie bgp.he.net oder RIPE’s RIS Live, um den Verbreitungsstatus zu überwachen, bevor Sie die Konnektivität testen.

So bestellen Sie: Schritt-für-Schritt-Prozess

1. RIR-Eigentümerschaft überprüfen. Bestätigen Sie, dass Ihr Präfix in RIPE NCC (oder dem relevanten RIR) unter der LIR- oder PI-Zuteilung Ihrer Organisation registriert ist.
2. Ihre RIPE-Objekte vorbereiten. Stellen Sie sicher, dass Ihre inetnum/inet6num-, aut-num- und route/route6-Objekte aktuell sind oder bereit zur Erstellung sind.
3. Ein Support-Ticket öffnen über das AlexHost-Kundenportal. Geben Sie Ihr Präfix, den RIPE-Handle Ihrer Organisation und Ihre Dedicated-Server-Details an. Die Antwortzeit beträgt innerhalb von 30 Minuten.
4. Zahlung abschließen für die einmalige Einrichtungsgebühr und den ersten monatlichen Zeitraum.
5. Ihren ROA erstellen im RIPE NCC RPKI-Portal, wobei AS 200019 als Ursprungs-ASN für Ihr Präfix autorisiert wird.
6. RIPE-Route-Objekte aktualisieren, um AS 200019 als originierenden AS widerzuspiegeln.
7. Verbreitung überprüfen mit BGP-Looking-Glass-Tools, nachdem AlexHost bestätigt hat, dass die Ankündigung aktiv ist.
8. rDNS konfigurieren für Ihren Adressblock.

Für laufende Fragen ist der AlexHost-Support über das Ticketing-System oder den Telegram-Live-Chat-Kanal erreichbar.

Integration mit der AlexHost-Infrastruktur

AlexHost betreibt sein eigenes Netzwerk unter AS 200019, mit direkter Konnektivität zu großen Transit-Anbietern und Internet-Exchange-Points. Das bedeutet, dass Ihr angekündigtes Präfix von den Upstream-Peering-Beziehungen von AlexHost profitiert, was die Latenz reduziert und die Erreichbarkeit in verschiedenen geografischen Regionen verbessert.

Für Organisationen, die latenzempfindliche Workloads betreiben – wie Echtzeit-Anwendungen, Finanzhandelsinfrastruktur oder High-Performance-Computing-Jobs – bietet die Kombination von BYOIP-Ankündigung mit GPU Hosting oder Bare-Metal-Dedicated Servers sowohl die Rechenleistung als auch die Netzwerkidentitätskontrolle, die Ihre Architektur erfordert.

Wenn Ihre Bereitstellung webbasierte Dienste unter Ihrem eigenen IP-Block umfasst, stellt die Kombination der Ankündigung mit ordnungsgemäß ausgestellten SSL-Zertifikaten, die an Ihre Domain gebunden sind, End-to-End-Sicherheit sicher, die mit Ihrer IP-Eigentümerschaftsposition übereinstimmt.

Organisationen, die ihren eigenen IP-Raum verwalten, kontrollieren oft auch ihre eigene Domain-Infrastruktur. Die Domain-Registrierung über AlexHost ermöglicht es Ihnen, DNS-, Domain- und IP-Verwaltung unter einer einzigen Anbieterbeziehung zu konsolidieren, was den betrieblichen Aufwand vereinfacht.

Entscheidungsmatrix: Ist BYOIP-Ankündigung das Richtige für Sie?

Verwenden Sie diese Matrix, um zu bestimmen, ob dieser Service Ihren technischen und geschäftlichen Anforderungen entspricht, bevor Sie sich verpflichten.

Technische Schlüssel-Checkliste

Bevor Sie Ihr Bestellticket einreichen, überprüfen Sie Folgendes:

• Ihr Präfix ist in RIPE NCC (oder ARIN/APNIC) unter Ihrer Organisation registriert
• Die minimale Präfixgröße beträgt /24 für IPv4 oder /48 für IPv6
• Sie haben Zugang zu Ihrem RIR-Portal, um ROA-Datensätze zu erstellen und zu ändern
• Sie haben veraltete Route-Objekte aus früheren ASN-Ankündigungen identifiziert und behoben
• Sie bestellen auf einem Dedicated Server – VPS-Instanzen sind nicht berechtigt
• Sie verstehen, dass die monatliche Gebühr pro /24-Block skaliert (z. B. ein /22 = 4 x €20 = €80/Monat)
• Reverse-DNS-Delegation ist als Teil Ihrer Post-Ankündigungs-Konfiguration geplant
• Sie haben 15–60 Minuten für die globale BGP-Verbreitung nach der Ankündigungsaktivierung eingeplant

Häufig gestellte Fragen

Was ist die minimale IPv4-Präfixgröße, die AlexHost ankündigen kann?

Das Minimum ist /24. Präfixe, die spezifischer als /24 sind (wie /25, /26 usw.), werden von der Mehrheit der Internet-Router gefiltert und werden sich nicht zuverlässig über die globale Routing-Tabelle verbreiten, was sie für die öffentliche Internetnutzung nicht funktionsfähig macht.

Kann ich BYOIP-Ankündigung auf einem VPS verwenden?

Nein. Dieser Service ist ausschließlich für Dedicated Server verfügbar. BGP-Ankündigung erfordert dedizierte Netzwerkressourcen, die mit gemeinsam genutzten oder virtualisierten Hosting-Umgebungen unvereinbar sind.

Was passiert, wenn ich keinen ROA vor der Ankündigung erstelle?

Ihr Präfix wird bei Netzwerken, die Route-Origin-Validierung durchsetzen, RPKI-unbekannt oder RPKI-ungültig sein. Eine zunehmende Anzahl großer ISPs und Transit-Anbieter filtert RPKI-ungültige Routen, was bedeutet, dass Ihr Datenverkehr an diesen Netzwerkgrenzen stillschweigend verworfen wird. Das Erstellen eines gültigen ROA, der AS 200019 autorisiert, vor oder unmittelbar nach der Ankündigung ist unerlässlich.

Wie werden die Kosten für eine /22-Ankündigung berechnet?

Ein /22 enthält vier /24-Blöcke. Die monatliche Gebühr beträgt €20 pro /24, sodass ein /22 €80 pro Monat an Ankündigungsgebühren kostet, zuzüglich Ihrer Dedicated-Server-Kosten. Die einmalige Einrichtungsgebühr gilt einmal pro Ankündigungsereignis.

Kann ich dasselbe Präfix gleichzeitig von AlexHost und einem anderen Anbieter ankündigen?

Ja. Die Ankündigung desselben Präfixes von mehreren ASNs wird Multi-Homing genannt und ist eine legitime, weit verbreitete Traffic-Engineering-Technik. Sie benötigen einen gültigen ROA, der beide ASNs autorisiert, oder separate ROA-Datensätze für jede. Koordinieren Sie mit dem AlexHost-Support, um sicherzustellen, dass die Ankündigungskonfiguration Ihre Multi-Homing-Topologie korrekt unterstützt.