Замена статическому IP
Начнем с исходных данных:
-
17 персональных компьютеров сотрудников.
-
6 удаленных сотрудников.
-
1 офисный сервер с размещенным на нем 1С и SeaFile, а также собственный сайт.
-
Сервер видеонаблюдения на 25 IP-камер.
А задача поставлена своеобразная. 1С и SeaFile будут развернуты в качестве веб-сервиса, соответственно, доступ к ним должен быть возможным с любого места и устройства. Здесь и начинается главная проблема. Чтобы так сделать, придется приобрести домен, а также обеспечить к нему постоянный стабильный доступ.
1C сейчас можно использовать в качестве веб-сервиса, что и пожелал руководитель компании. SeaFile – инструмент, используемый в качестве облачного хранилища. Ну а за сотрудниками смотреть через IP-камеры начальник желал даже в командировках, например, со смартфона.
В первую очередь решили выяснить насчет статического IP. Как оказалось, в наличие было только 3 провайдера рядом и цена за месяц для бизнес-сегмента начиналась с 15 тыс. рублей.
Таким положением вещей заказчик оказался недоволен. Перенос сервера домой, чтобы подключить «белый» айпи адрес тоже не самая хорошая идея. От шума сервака можно попросту свихнуться.
Статический IP адрес можно заменить VPN-тунелем. В данном случае все получается гораздо проще.
Как видите, схема показывает наиболее простой подход к построению технической инфраструктуры. Собственно тут все просто. Центром становится VPN, который и будет являться тем самым нужным «белым» айпи, точнее, он будет тунелем, который имитирует такой белый IP, имитируя TCP порт, заодно публикуя ресурсы в сеть интернет. Сервер постоянно соединен с ним. Посредством VPN все его ресурсы транслируются в интернет без «белых» IP и прочих дорогостоящих вещей.
Динамический IP, предоставленный провайдером, не позволит реализовать такую схему, ведь постоянно изменяющийся сетевой адрес будет попросту ломать любую конфигурацию.
Кстати, пригодится такая возможность и физическим лицам, так как не все провайдеры предоставляют «физикам» возможность использования статического IP.
Теперь вопрос цены. Использование VPN обошлось в 20 раз дешевле, чем аренда белого айпи. Неплохая экономия. Ссылочку оставил выше, можете спокойно использовать VPN и маршрутизацию, а не тратить огромные деньги.
Кстати, за настройку VPN можно не переживать. Это будет не вашей заботой, а поставщика услуги. А вот настроить сервер для дальнейшей работы придется самостоятельно.
Итого
Итак, с помощью VPN можно просматривать IP-камеры с любого устройства в режиме реального времени. Разместить файлы в облаке может любой желающий с любого устройства и из любой точки мира.
Работа с 1С тоже не составляет труда. У предоставленного VPN канал 5 Мбит/с, чего вполне достаточно для удаленной работы с приложением. Как видите, проблему статического IP можно решить гораздо дешевле, чем может показаться на первый взгляд.
В чём суть «белого» адреса
Глобальными «белыми» IP называются адреса, которые необходимы для выхода в интернет. Их плюс в том, что доступ к технике с таким IP можно получить из самых разных точек Сети. Это происходит благодаря тому, что внешние IP постоянно маршрутизируются в интернете, чего нельзя сказать о частном варианте «серых».
Если компьютеру присвоили «белый» IP-адрес, то он с лёгкостью может исполнять функции сервера. При наличии такого публичного местоположения возможно использование разнообразных личных домашних серверов для последующих их публикаций во Всемирной паутине. Это могут быть такие варианты, как веб- или медиа-категории, а также всевозможные сетевые накопители и игровые серверы.
Отвечая на вопрос: что такое «белые» IP-адреса, необходимо понимать, что большинство публичных и известных сайтов обладают именно таковыми. Данные глобальные внешние адреса являются уникальными и не имеют тенденции к повторению.
Список накопленных плохих ури и помеченных IP
сервис
- В таблице учитываются ури в разрезе доменов
- Каждые сутки таблица пополняется на 100-300 записей. База растет очень быстро и мне приходится ее чистить. Некоторые похожие друг на друга ури я сокращаю и перекачиваю в так называемую сводную таблицу. При этом теряется информация о клиенте, который этот ури вызвал. Но лично мне эти ури не нужны вообще. Я их сначала вообще смотрел и удалял. Потом стал хранить, только чтобы показать кому-нибудь, кому это было бы интересно. Практическая польза от плохих ури для меня не очень ясна.
Процесс сокращения ури представляет собой нечто следующее: Например, есть частый ури вида «/some-page/12345/«, где «12345» является изменяемой частью. Тогда все такие ури, их может быть очень много, сокращаются до «/some-page/###/«. А если изменяются не цифры, а буквы, то тогда сокращенный ури может выглядеть «/some-page/ABCD/» или вообще «/some-page/_any_trifle_/«. - Сервис находится в процессе постоянного развития. Чуть позже, в пределах недели, планируется сделать свободную раздачу (скачивание) помеченных IP адресов.
- Сервис имеет недостатки. Так, например, не запоминается момент последнего плохого события для IP. Это весьма существенный недостаток, который не позволяет снимать отметку опасности IP по давности последнего плохого события. Также не реализован сервис пользовательской мануальной пометки IP в качестве хорошего.
- В настоящее время выложен только лог плохих ури и сводый лог. Я собираюсь сервис совершенствовать.
Пожалуйста, не заходите на мой сайт по указанным в сервисе плохим ури! В этом случае ваш IP может быть помечен плохим. Если хотите проверить работоспособность сервиса, введите нейтральный несуществующий ури, типа /adfsadf/. Тогда IP попадет в список, но не будет помечен плохим.
Получение белого ip, используя выделенный сервер VPS
Довольно банальная ситуация — у вас нет возможности подключить проводной интернет с белым ip от нормального провайдера и приходится довольствоваться 4G от мобильных операторов. А выделенный ip очень нужен.
Это можно легко исправить. Допустим, у вас на работе белый ip и им никто не пользуется. При этом есть возможность поставить машину с linux на 24/7. Или же вы арендуете свой vps сервер. Главное чтобы был постоянный ip.
Я буду производить все манипуляции с системой на Ubuntu 16.04, которая выходит в интернет со своим собственным выделенным ip адресом. Домашняя сеть же крутится на роутере Keenetic Extra 2. Все действия заключаются в следующем: на сервере ставим OpenVPN, на роутере подключаемся к нему, перенаправляем порты на сервере, открываем порты на роутере. И все запросы будут проходить через сервер со статическим ip в нашу домашнюю сеть
У вас должен быть установлен Open VPN на Ubuntu 16.04, у меня есть на этот случай отдельная, очень простая инструкция:
Теперь нужно подключить к vpn наш роутер.
В моем Keenetic Extra II это делается очень легко:
Переходим в Другие подключения
и сознаем новое, тип — OpenVPN:
Со всеми галочками, как на скриншоте.
Поле Конфигурация OpenVPN заполняем содержимым файла *.ovpn, сформированного на Ubuntu 16.04.
У меня кинетик не хотел подключаться к vpn, ругаясь в логе на 14 строку setenv opt block-outside-dns
Я ее удалил, кинетик подключился.
Теперь нужно настроить перенаправление портов на сервере в нашу домашнюю сеть.
Узнаем имеющиеся сетевые подключения командой:
нам нужно найти сетевой интерфейс с нашим белым ip:
В данном случае это eth0
и найти сетевой интерфейс vpn:
В данном случае это tun0
Теперь создадим сетевые правила для перенаправления из eth0 в tun0:
где 10.200.300.40 это ваш выделенный общедоступный ip, 10.2.0.3 это ip в сети vpn, выданный роутеру в файле *.ovpn, а 443 это порт, который мы перенаправляем.
Чтобы правила выполнялись и после перезагрузки сервера, отредактируем файл /etc/rc.local:
В автозапуск добавили, теперь откроем нужный порт на домашнем роутере.
В keenetic extra 2 переходим в Переадресация и добавляем правило
Где вход это наше подключение vpn, а выход, это ваше устройство в домашней сети, куда нужно получить доступ. Ну и порты, естественно.
Вот и все, у нас есть постоянный ip адрес для доступа из интернета в домашнюю сеть
Серый адрес
Серые адреса доступны всем, и именно они, как правило, назначаются нам провайдером.
Честно говоря, обыкновенному домашнему потребителю интернета, не намеревающемуся превращать свой ПК в сервер, должно быть «до лампочки»: какой у него цвет IP.
В плане чисто потребительских возможностей это для него ничего не меняет.
Наоборот, местоположение того, кто имеет серый адрес, определить значительно труднее. Так что можете не бояться злодеев и форумных троллей.
Серый айпи – это внутренний IP вашего провайдера, который он может менять как угодно, что обычно и происходит. Как узнать «белый» или «серый» IP на вашей машине? Очень просто, взгляните на эту табличку:
Если ваш адрес попадает в один из перечисленных диапазонов, то IР у вас наверняка серый. Более тонкие детали по этому поводу можно отыскать в специальной литературе, но вряд ли они кому-то нужны.
Частные «серые» IP-адреса
Частные внутренние адреса не маршрутизируются в Интернете и на них нельзя отправить трафик из Интернета, они работают только в пределах локальной сети.К частным «серым» адресам относятся IP-адреса из следующих подсетей:
- От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8
- От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
- От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16
- От 100.64.0.0 до 100.127.255.255 с маской подсети 255.192.0.0 или /10; данная подсеть рекомендована согласно rfc6598 для использования в качестве адресов для CGN (Carrier-Grade NAT)
Это зарезервированные IP-адреса. Такие адреса предназначены для применения в закрытых локальных сетях, распределение таких адресов никем не контролируется.Напрямую доступ к сети Интернет, используя частный IP-адрес, невозможен. В этом случае связь с Интернетом осуществляется через NAT (трансляция сетевых адресов заменяет частный IP-адрес на публичный). Частные IP-адреса в пределах одной локальной сети должны быть уникальны и не могут повторяться.
NOTE: Важно! Если ваш интернет-провайдер предоставляет вам IP-адрес из вышеприведенного списка, то вы не сможете настроить подключение из Интернета к компьютерам и серверам вашей домашней сети, т.к. частные IP-адреса не маршрутизируются (не видны) в сети Интернет. При необходимости доступа к компьютерам вашей домашней сети из Интернета нужно обратиться к интернет-провайдеру для получения публичного «белого» IP-адреса.Но тем не менее, с «серым» IP-адресом вы можете настроить удаленный доступ к веб-конфигуратору интернет-центра и ресурсам (сервисам) домашней сети или интернет-центра через наш сервис доменных имен KeenDNS
Например, доступ к устройству с веб-интерфейсом — сетевому накопителю, веб-камере, серверу, или к интерфейсу торрент-клиента Transmission, работающего в интернет-центре
При необходимости доступа к компьютерам вашей домашней сети из Интернета нужно обратиться к интернет-провайдеру для получения публичного «белого» IP-адреса.Но тем не менее, с «серым» IP-адресом вы можете настроить удаленный доступ к веб-конфигуратору интернет-центра и ресурсам (сервисам) домашней сети или интернет-центра через наш сервис доменных имен KeenDNS. Например, доступ к устройству с веб-интерфейсом — сетевому накопителю, веб-камере, серверу, или к интерфейсу торрент-клиента Transmission, работающего в интернет-центре.
Что касается безопасности в Интернете, то использование «серого» IP-адреса более безопасно, чем использование «белого» IP-адреса, т.к. «серые» IP-адреса не видны напрямую в Интернете и находятся за NAT, который также обеспечивает безопасность домашней сети. При использовании «белого» IP-адреса необходимы меры для обеспечения дополнительной безопасности компьютера или сервера (например, использование межсетевого экрана для блокирования портов и протоколов, которые не используются сервером; применение сегмента сети DMZ для отделения общедоступных сервисов от локальной сети и т.п.).
Зачем нужен белый IP-адрес пользователю?
Так как белый IP – это прямой и общедоступный адрес сети Интернет, проще показать, какие минусы имеются у серого IP, сделав выводы о нужности или ненужности белого IP для подключения к глобальной сети.
Поскольку выход в Интернет часто осуществляется множеством пользователей через один адрес IPv4, все выходящие в глобальную сеть зависят от этого IP.
В результате может сложиться ситуация, когда на каком-либо ресурсе одного из пользователей с серым IP «забанили» по его IP-адресу. Из-за этого все остальные пользователи, выходящие в Интернет через этот же IP, попадают под действие санкций, наложенные на пользователя на этом ресурсе.
Проблема также касается и сервисов обмена файлами, к примеру, Turbobit, DepositFiles и т.д. При установленном ограничении на скачивание по IP-адресу пользователи могут получать сообщение, что идет скачивание файлов или получать сообщение о превышении лимита скачиваний, если один из пользователей уже превысит этот лимит.
Еще одна проблема серого IP – невозможность прямого подключения к серверу в Интернете, т.к. клиент с серым IP не может предоставить внешнего соединения. Это касается программ, где сервер устанавливает синхронное соединение, идентифицируя клиента по IP и запрашивая открытие портов – онлайн-игр, программ Remote Administrator, Emule, активной передачи файлов по ICQ, передачи видео с IP-видеокамер и т.д.
Существуют способы обхода этой ситуации, в частности, с помощью VPN-сервисов Интернет, настроив PPTP или L2TP-соединение, но это может работать не всегда и требует от пользователя определенных знаний.
Третья проблема – возможное снижение скорости соединения с Интернетом при большом количестве пользователей, выходящих через один IP-адрес.
Единственным плюсом подключения серого IP можно считать его более высокую безопасность, т.к. к такому пользователю сложно подключиться извне, при этом порты его персонального компьютера закрыты.
Зачем нужна проверка IP сайта и его трассировка
Предположим, вы сменили хостинг сайта, в этом случае IP-адрес сервера меняется, нужно актуализировать ресурсные записи домена. DNS-система работает с задержками (обновление данных занимает до 1-2 дней), поэтому актуальный IP-адрес заработает не сразу.
Чтобы знать, когда из разных точек (с серверов разных провайдеров) сайт начнёт открываться на новом IP, нужно воспользоваться трассировкой или пингованием. Такой функционал можно найти, например, на сервисе ping-admin.ru.
Второй момент – проверка скорости подключения к хостингу с разных точек. Чем быстрее проходят запросы, тем лучше, ведь скорость открытия и загрузки сайта – важный показатель при ранжировании в поисковых системах.
Настроить статические IP адреса локальных устройств
И вот тут мы подошли к тому, чтобы назначить всем вашим локальным сегментам определенный IP. Очень часто это требуется на предприятии или для проброса порта на внутреннюю камеру видеонаблюдения, чтобы иметь на неё доступ из интернета. Поводов достаточно много.
Для начала вы должны уже быть подключены к интернет-центру по кабелю или по Wi-Fi. После этого вам нужно с подключенного компьютера, ноутбука, планшета или телефона – открыть Web-браузер и вписать «АйПи» или DNS маршрутизатора. Адрес по умолчанию находится на той же самой бумажке под корпусом. Далее будут инструкции по разным моделям роутеров.
Стадия 6. Проброс портов или VPN?
Проброс порта не самый безопасный метод. Вы будете светить и так не совсем безопасными сервисами во внешний мир.
Лучше создать себе отдельную запись VPN и подключаться сначала к VPN, а потом уже по внутреннему IP адресу внутри VPN открывать камеры.
Но есть малая категория людей, которые могут запомнить все эти действия. По этому на свой страх и риск можно открыть порт в Интернет:
#iptables -t nat -A PREROUTING --dst _IP_АДРЕС_VDS_СЕРВЕРА_ -p tcp --dport _ВНЕШНИЙ_ПОРТ_ -j DNAT --to-destination _ВНУТРЕННИЙ_IP_VPN_КЛИЕНТА_:_НУЖНЫЙ_ПОРТ_ #iptables -I FORWARD 1 -i ens3 -o ppp+ -d _ВНУТРЕННИЙ_IP_VPN_КЛИЕНТА_ -p tcp -m tcp --dport _НУЖНЫЙ_ПОРТ_ -j ACCEPT (для порта) #iptables -I FORWARD 1 -i ens3 -o ppp+ -d _ВНУТРЕННИЙ_IP_VPN_КЛИЕНТА_ -p tcp -m tcp -j ACCEPT (все tcp) #iptables-save > /etc/iptables.rules
В моем примере я прокидываю на 34567 порт роутера, который является L2TP IPsec клиентом user1
#iptables -t nat -A PREROUTING --dst _IP_АДРЕС_VDS_СЕРВЕРА_ -p tcp --dport 34567 -j DNAT --to-destination 10.250.250.100:34567 #iptables -I FORWARD 1 -i ens3 -o ppp+ -d _ВНУТРЕННИЙ_IP_VPN_КЛИЕНТА_ -p tcp -m tcp --dport 34567 -j ACCEPT #Если мне нужно разрешить конкретный порт #iptables -I FORWARD 1 -i ens3 -o ppp+ -d _ВНУТРЕННИЙ_IP_VPN_КЛИЕНТА_ -p tcp -m tcp -j ACCEPT #Если мне нужно разрешить все tcp порты #iptables-save > /etc/iptables.rules
Далее на самом роутере в зависимости от модели нужно настраивать дальнейшее прокидывание порта на нужное оборудование c l2tp интерфейса
Как узнать, какой IP-адрес у пользователя
Чтобы узнать тип своего IP-адреса, необходимо выяснить его в сети провайдера. Способ выяснения различается в случае прямого подключения компьютера кабелем или подключения ПК через роутер (маршрутизатор).
Прямое подключение ПК
Шаг 1. Щелкнуть правой кнопкой мыши по пиктограмме сети в области уведомлений (внизу справа) и выбрать «Центр управления сетями…».
Шаг 3. В «Состояние…» щелкнуть «Сведения…».
Шаг 4. В «Адрес IPv4» будет указан IP-адрес подключения к Интернет.
Сверить этот IP-адрес с приведенным выше диапазоном IP-адресов, выделенным для локальных сетей. Если цифры IP-адреса попадают в указанный диапазон, то этот адрес является серым, если нет, то белым.
Подключение через роутер
Как уже упоминалось, все сетевые устройства подключаются к роутеру через серые IP. Поэтому, если в сети имеется роутер с выходом в Интернет, необходимо выяснять IP-адрес на самом роутере. Для этого нужно зайти в его настройки.
Шаг 1. Выяснить IP-адрес, username (имя пользователя) и password (пароль) конкретной модели роутера в его документации, на этикетке внизу устройства или в Интернет. Если эти данные были изменены, вспомнить их или найти о них записи.
Шаг 2. Открыть Интернет-браузер и набрать IP роутера в строке адресов, нажав «Enter».
Шаг 3. В меню входа набрать «Имя» и «Пароль». Нажать «Вход».
Откроются настройки роутера.
Шаг 4. Щелкнуть по закладке «Status» и в разделе «WAN» прочитать «IP Address».
Сверить этот IP-адрес с приведенным выше списком IP-адресов, выделенным для частных сетей. Если цифры IP-адреса попадают в указанный диапазон, то этот адрес является серым, если нет, то белым.
Справка! Если информации об IP-адресе нет в закладке «Status», она может находиться в разделе «Network» – «WAN» или в любом другом меню роутера.
Слева в графе «My IP» будет указан IP-адрес. В данном случае это: 108.62.18.138.
Как узнать свой IP-адрес
Это очень легко сделать даже без специальных web-сервисов. Все необходимые инструменты уже есть в вашей операционной системе:
- Для Windows – наберите в командной строке ipconfig;
- MacOS – наберите в терминале ifconfig;
- Linux (актуальные версии дистрибутивов могут не работать с командой ifconfig) – ip addr.
Если вы не знаете, как выглядит и запускается терминал на вашей операционной системе, или ваш ПК подключается к глобальной сети через роутер (иной промежуточный узел) – воспользуйтесь онлайн-сервисами, например, 2ip.ru или его аналогами.
У Google есть специальный инструмент – наберите «what is my ip» в поисковой строке.
Зачем нужен белый IP-адрес
Возникает закономерный вопрос: а зачем мне платить за белый айпишник? Тут проще рассказать что происходит, если ваш IP серый.
Во-первых, при большом количестве «сидящих» на одном адресе может возникнуть нелепая ситуация. Например, на каком-то ресурсе участника забанили навечно по ip-адресу, и когда вы заходите на этот же ресурс, то видите милое сообщение «Вы ЗАБАНЕНЫ!». Хотя вы туда зашли впервые, но адрес у вас тот же, что и у заблоченого человека! Вероятность такого исхода событий не высока, но гораздо более частая проблема – это невозможность скачать файлы с некоторых крупных файлообменников, например таких как DepositFiles или Turbobit. Там стоит ограничение на бесплатную закачку, и привязано оно всё так же к айпи.
В итоге, вы хотите скачать файл, а там пишет «С вашего IP-адреса уже идёт скачивание!» 🙂 весело, не так ли? А после того, как «тот парень» докачает свой файл мы видим другое сообщение «Превышен лимит скачиваний для вашего IP-адреса, зайдите через 258 минут 47 секунд…» ваще афигеть! Вобщем, если файл очень нужен, приходится его искать по другим файлопомойкам или подключаться через прокси-серверы и VPN. Думаю смысл этого недостатка понятен.
Второй минус, а он же и плюс (да, плюс у серого ип тоже есть) – это невозможность подключиться к компьютеру из интернета напрямую. Наиболее часто от этого страдают геймеры, когда не могут участвовать в онлайн-игре. Ещё потребность возникает при необходимости удалённого управления компьютером с помощью таких программ как Remote Administrator, Dameware Utilities или VNC Viewer. Есть способы обойти это ограничение, например настроив VPN-канал между компьютерами, но требуют лишних телодвижений.
А можно использовать программу TeamViewer, если нужно просто получить доступ к рабочему столу удалённого компьютера. Она позволяет соединяться компьютерам с серыми адресами. Именно её используют такие мастеры-ломастеры, как я 🙂 чтобы помочь решить проблему на другом компьютере, который может находиться в тысячах километров. Кстати, если у вас есть нерешённые проблемы, то я смогу подключиться к вашему компьютеру и разобраться что к чему, обращайтесь 😉
Как я уже сказал, что это и есть плюс серых адресов: к ним невозможно достучаться из интернета, если ваш компьютер сам не установит внешнее соединение. Это значит, что пока вы не поймали вирусняк, то хакеры не смогут узнать как вас найти в интернете. Но ваш компьютер легко можно найти в локальной подсети провайдера. Это смогут сделать те самые люди, которые «сидят» вместе с вами под одним IP-адресом. Забавно, не правда ли? Но всё-равно, видимость для миллионов или для пары сотен соседей это две большие разницы.
В-третьих, есть догадки что при одновременном выходе в сеть большого числа пользователей с одного адреса, может просесть ваша скорость.
IP роутера
И тут сразу нужно уточнить, что у маршрутизатора есть два IP. Так как он является неким шлюзом, то у него есть как внешний IP, так и внутренний или локальный. Именно за счет локального с ним способны общаться другие внутренние устройства: телефоны, планшеты, телевизор, компьютер и т.д.
Изначально локальный IP уже статический. Но это логично, так как если бы он был динамическим, то в один прекрасный момент все аппараты отвалились от сети. Стандартный IP можно посмотреть на бумажке, которая находится под корпусом. Или вбить команду «ipconfig» в компьютер, который подключен к интернет-центру.
А вот внешний IP адрес как раз чаще всего является динамическим и раз в какое-то время обновляется. Сделать его статическим может только провайдер, но стоит это будет чуть дороже стандартного тарифа. Поэтому об этом стоит узнать именного у поставщика услуг.
Серый и белый IP – что это такое?
Белый (public, публичный, внешний) IP-адрес назначается сетевому устройству для обеспечения прямого доступа по всей сети Интернет. Белые IP часто принадлежат веб-серверам, почтовым серверам и любым серверным устройствам, доступным напрямую из глобальной сети.
Серый (private, частный, внутренний) IP-адрес – это адрес, входящий в адресное пространство, специально выделенное для организации частными лицами внутренних (локальных) сетей. Любым устройствам, подключаемым во внутреннюю сеть – ПК, смартфонам, сетевым принтерам, назначается серый IP.
Схема работы внутреннего (серого) и внешнего (белого) IP-адресов
Диапазон IP-адресов, выделенный для сетей этого типа.
Диапазон приватных IP-адресов
Для выхода в Интернет из частных сетей применяются устройства с белым IP:
- маршрутизаторы, транслирующие (заменяющие) локальные IP-адреса с помощью механизма NAT;
- серверы-посредники SMTP, прокси-серверы и т.д., обменивающиеся с «серыми IP» через протоколы POP3, HTTP;
- серверы PPPoE, VPN и т.д., создающие сетевой туннель, «заворачивая» пакеты сетевого уровня, к примеру, в пакеты транспортного.
Разделение между белыми и серыми IP введено для экономии количества используемых в Интернет IP-адресов. Ранее количество пользователей в сети было небольшим и белых IP-адресов хватало на всех.
Однако, число свободных адресов современного протокола IPv4 (IP версии 4), составляет максимально 4,22 млрд. шт., и на сегодняшний день считается практически исчерпанным. Исправить ситуацию призваны технологии NAT и VPN, позволяющие выходить в Интернет с помощью серого IP.
Технология NAT позволяющая выходить в Интернет с помощью серого IP
Привязываем IP-адрес устройству в настройках роутера.
Попробую изложить краткую, но информативную инструкцию для маршрутизаторов упомянутых мною брендов. Клиент, для которого Вы желаете прописать статический IP, должен быть уже подключен к домашней сети. Забегая вперед скажу, что если у Вас не получается по имени определить устройство, то идентифицировать его можно по MAC-адресу. Посмотреть его на компьютере, планшете или смартфоне можно в настройках. Войдите в интерфейс роутера и последовательно выполните ниже изложенные действия.
TP-Link. В интерфейсе маршрутизатора перейдите на вкладку «DHCP» -> «Список клиентов DHCP» (DHCP Clients List). Здесь отображаются все устройства, подключенные к маршрутизатору. Выделите необходимый MAC-адрес устройства и скопируйте (Сtrl+C) его в буфер обмена.
Перейдите в этом разделе на следующую вкладку «Резервирование адресов» (Address Reservation), чтобы привязать статический IP-адрес. Нажмите на кнопку «Добавить новую…» (Add New…). Здесь заполните следующие поля так:
- В поле «MAC-адрес» (MAC Address) вставляем скопированный на предыдущем шаге идентификатор устройства для которого хотим привязать постоянный IP.
- В следующем поле «Зарезервированный IP-адрес» (Reserved IP Address) прописываем желаемый IP устройству в диапазоне от 192.168.1.100 до 192.168.1.199. Например, я указал 192.168.1.190.
- Завершающим действием будет активация статуса. Поставьте «Состояние» (Status) в положение «Включить».
Нажмите кнопку «Сохранить», чтобы правило было создано. Таким образом, вы можете создать для каждого устройства в домашней сети свой статический IP и при необходимости отредактировать заданные условия. Созданные Вами правила вступят в силу после перезагрузки сетевого устройства.
Asus. Чтобы привязать IP-адрес к устройству на роутере Asus, нужно зайти всего лишь на одну вкладку. Зайдите в раздел «Локальная сеть» и перейдите на вкладку «DHCP-сервер». В «Основных настройках» активируйте пункт «Включить назначения вручную», если у Вас он выключен
Обратите внимание на пул IP-адресов. Именно в диапазоне от 192.168.1.2 до 192.168.1.254 вы можете задать статический IP-адрес ноутбуку, планшету или другому устройству. При желании начальный и конечный пул можете изменить
При желании начальный и конечный пул можете изменить.
Если смартфон или компьютер подключены к локальной сети, то в выпадающем списке «MAC-адрес» выберите нужное устройство и в поле «IP-адрес» будет автоматически подставлен IP выданный ему при подключении к домашней сети. Если хотите, то IP можете изменить. Осталось нажать кнопку «Добавить» и перезагрузить маршрутизатор, чтобы созданное условие заработало.
Следует сказать, что назначить статический IP адрес желательно не только из-за вероятности конфликтов, но и нужно при открытие портов на Wi-Fi роутере.
Устройства. Присвоить постоянный IP-адрес желательно еще и на самом клиенте. Например, на Android планшете или смартфоне задать постоянный IP можно в настройках. Чтобы это действие сделать на компьютере, нужно пройти в «Панель управления» -> «Сеть и Интернет» -> «Центр управления сетями и общим доступом». В левом меню выбрать «Изменение параметров адаптера» и в новом окошке кликнуть правой кнопкой мыши по иконке «Беспроводное сетевое соединение» ив выпадающем меню выбрать «Свойства».
В новом окне на вкладке «Сеть» выделите «Протокол Интернета версии» и нажмите кнопку «Свойства». Активируйте и заполните пункт «Использовать следующий IP-адрес». Такая жесткая привязка IP может вызвать проблемы в других сетях, но вы всегда вольны вернуть все в автоматический режим.
Несмотря на то, что интерфейсы у всех устройств отличаются, надеюсь у меня, получилось донести до Вас основной принцип. Желаю удачи! Пока!
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Приветствую, добрый путник интернета! Зашёл ты к нам на огонек не просто так, а узнать тайну настройки статического IP адреса на роутере и других локальных аппаратов. В статье я расскажу полную инструкцию по всем известным моделям: от подключения до точной конфигурации. Входе беседы, вы можете в любой момент обратиться ко мне через комментарии – которые находятся под статьёй.
Белые и серые IP-адреса
Так уж сложилось в современном мире Интернет, что несмотря на огромное число возможных IP-адресов, а это чуть больше четырёх миллиардов, на всех их не хватает! В идеале, у каждого пользователя сети Интернет должен быть свой уникальный IP-адрес. А это не только компьютеры, но и телефоны, камеры слежения, телевизоры и даже холодильники с доступом в интернет! Вот и получается, что некоторые провайдеры интернета идут на некую «хитрость».
Они резервируют под себя один или несколько адресов, и все кто к нему подключён, выходят в сеть только под этими адресами. Чтобы было понятней, приведу пример. Допустим, у провайдера адрес «193.126.243.10», тогда у всех кто подключён к этому провайдеру будет такой же IP-адрес в интернете «193.126.243.10». При этом во внутренней (локальной) сети у каждого клиента будет свой собственный внутренний адрес, но в интернете — у всех общий. Это и есть серый IP-адрес, т.е. не уникальный.
У более-менее крупных провайдеров сеть разбита на несколько подсетей и таких общих адресов может быть много, но всё равно на каждом «сидит» много людей. Раньше, когда пользователей сети было не так много, за этим никто не следил, адресов на всех хватало, и у каждого был свой уникальный, т.е. белый IP-адрес. Его ещё называют реальный IP-адрес. Если при этом он не меняется при каждом подключении к сети, то его также называют постоянный IP-адрес.
Теперь же за это нужно заплатить денюжку своему провайдеру. Пусть и немного, но всё-равно каждый месяц надо платить. А оно не всем надо, а тем кому надо, может быть об этом даже не догадываются Посмотреть свой внешний IP-адрес можно с помощью специальных сервисов, например whoer.net
Белые и серые IP-адреса
Так уж сложилось в современном мире Интернет, что несмотря на огромное число возможных IP-адресов, а это чуть больше четырёх миллиардов, на всех их не хватает! В идеале, у каждого пользователя сети Интернет должен быть свой уникальный IP-адрес. А это не только компьютеры, но и телефоны, камеры слежения, телевизоры и даже холодильники с доступом в интернет! Вот и получается, что некоторые провайдеры интернета идут на некую «хитрость».
Они резервируют под себя один или несколько адресов, и все кто к нему подключён, выходят в сеть только под этими адресами. Чтобы было понятней, приведу пример. Допустим, у провайдера адрес «193.126.243.10», тогда у всех кто подключён к этому провайдеру будет такой же IP-адрес в интернете «193.126.243.10». При этом во внутренней (локальной) сети у каждого клиента будет свой собственный внутренний адрес, но в интернете — у всех общий. Это и есть серый IP-адрес, т.е. не уникальный.
У более-менее крупных провайдеров сеть разбита на несколько подсетей и таких общих адресов может быть много, но всё равно на каждом «сидит» много людей. Раньше, когда пользователей сети было не так много, за этим никто не следил, адресов на всех хватало, и у каждого был свой уникальный, т.е. белый IP-адрес. Его ещё называют реальный IP-адрес. Если при этом он не меняется при каждом подключении к сети, то его также называют постоянный IP-адрес.
Теперь же за это нужно заплатить денюжку своему провайдеру. Пусть и немного, но всё-равно каждый месяц надо платить. А оно не всем надо, а тем кому надо, может быть об этом даже не догадываются Посмотреть свой внешний IP-адрес можно с помощью специальных сервисов, например whoer.net
Зачем нужно разделение на «внутренний» и «внешний»?
В том, что же такое IP адрес и как его определить – надо разбираться поэтапно, начиная с определения и классификации. IP адрес – это сетевой идентификатор, своеобразные координаты устройства, подключенного к сети (локальной или глобальной). Эти координаты могут быть серыми и белыми.
Следующая задача, с которой надо разобраться — что такое IP адрес белый и серый, как определить и зачем нужен?
Белый (внешний) сетевой идентификатор – это координаты в глобальной сети интернет, они должны быть уникальными, чтобы другие устройства по заданным параметрам могли найти только один конкретный компьютер (маршрутизатор). Серый (внутренний) сетевой идентификатор – это координаты в пределах отдельной локальной сети.
Выводы
IP-адресация – неотъемлемая часть современного Интернета. Без IP нельзя подключиться к сайту, web-сервису или к другим ресурсам, нельзя объединить локальные сети в глобальную. Чтобы абстрагироваться от сложных цифровых адресов, была придумана символьная альтернатива – DNS (система доменных имён), именно её преимущественно и используют сайты, поисковые системы и другие web-службы.
Если вы арендуете хостинг, особенно выделенный или VPS-сервер, то в предметную область IP-адресации придётся погрузиться глубже, так как домен нужно будет направлять не на NS-серверы хостинга, а на конкретный IP вашего сервера (нужно прописать A и/или AAAA-записи). Аналогичная ситуация – с организацией тестовой среды в виртуальных машинах (здесь придётся настроить проброс портов и интерфейсы виртуальной сети).