Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: BATMETAL 11. 04. 2016, 23:29:00
-
Dobry vecer,
Moje internetove pripojeni vede z modemu rovnou do pc (a ted bych si chtel nove zapojit i notebook taky kabelem)
Mel bych si koupit router ale chci se zeptat jestli by to slo i se switchem ?
(Zadny router se me po konstrukcni strace neliby)
https://www.alza.cz/tp-link-tl-sg105-d389663.htm?catid=18842923#recenze
-
Jde o to, jestli ten modem umí přidělit více adres než jenom pro jedno PC. Pokud ano, můžeš koupit switch.
-
To mate kabelovku nebo co, ze pro vas vyhrabali modem, ktery nedela rovnou i router, wifi a kdeco? To asi maji z elektrosrotu v USA.
Ale pokud se jedna jen o modem, tak by vas vas ISP asi nepochvalil, kdybyste mu tam hodil switch. Musite to necim NATovat, tedy router. A doufejte, ze nemate jednu z tech debilit, kdy je spojeni vazano na urcitou MAC, jako to mivalo UPC, coz by znamenalo, ze byste jim musel jeste volat, aby si zmenili v pocitaci MAC za tu od routeru a pri trose stesti nebudete tyden cekat, nez to vstoupi v platnost.
-
Ale pokud se jedna jen o modem, tak by vas vas ISP asi nepochvalil, kdybyste mu tam hodil switch.
A nebo by to ISP bylo úplně jedno.
Musite to necim NATovat, tedy router.
A nebo nemusí.
Mel bych si koupit router
To vám řekl kdo?
chci se zeptat jestli by to slo i se switchem ?
Záleží na tom, co od toho očekáváte, zda chcete tu svou síť nějak oddělit od ISP a zda vám ISP umožní připojit více zařízení.
Zadny router se me po konstrukcni strace neliby
Po konstrukční stránce jsou dnešní domácí routery a switche stejné.
-
2BATMETAL: Easy, vyzkousej to, puc si nekde switch, a zapoj to. Bud to fungovat bude nebo nebude. Ale kdybys sem napsal co mas za "modem" a co mas za net, tak by ti mozna nekdo rek i vic.
-
Musite to necim NATovat, tedy router.
A nebo nemusí.
To jo, to urcite. Jestli ta jeho vec je opravdu jenom modem, tak uz vidim, jak nejaky ISP dobrovolne a zadarmo dava vic, jak jednu ipv4 adresu. Zejmena v dobe, kdy nekteri neumi dat nic jineho, nez adresu ipv6, protoze ctyrkovou nemaji zadnou.
-
To jo, to urcite. Jestli ta jeho vec je opravdu jenom modem, tak uz vidim, jak nejaky ISP dobrovolne a zadarmo dava vic, jak jednu ipv4 adresu. Zejmena v dobe, kdy nekteri neumi dat nic jineho, nez adresu ipv6, protoze ctyrkovou nemaji zadnou.
Řada ISPíků dělá dneska to, že se na své infrastruktuře snaží nahrazovat uživateli domácí router, a to i na kabelových linkách.
V podstatě to funguje tak, že na tom kabelu k zákazníkovi běží izolovaný neveřejný LAN segment, klient si tam může přes switch namlátit co chce a na straně ISP mu k tomu běěží DHCP server a z toho celého se dělá NAT ven. Takže koncáku opravdu stačí jen ten switch nebo tupé wifi AP, pokud chce wifinu. A pokud má jen jeden kompl, tak ho tam vrazí přímo. Takže zákazník nemá ani jednu veřejnou IPv4 adresu. A pokud ji má, tak se na ni NATuje celý ten jeho segment nebo jiná věc je, že se NATuje na sdílenou adresu se zbytkem v rámci CGN a tu jednu veřejku si může zákazník nastavit na jednu svoji krabičku připojneou do toho modemu (ta se pak amozřejmě pošle vne přímo bez CGN u ISPíka).
Takže možností, jak to tazatel má, je řada. A nejlepší by bylo se zeptat u svého ISP nebo minimálně podívat do smlouvy/podmínek por přípojení, třeba to tma má napsáno.
A pokud to chce řeši dál zde, tak bez typu modemu a ISP mu nikdo blíže asi nic neřekne. Obecně, pokud si tma dá vlasntí router, ten na WAN straně nastaví stejně jako to jedno PC a provede na něj klonování MAC adresy na WAN prot z toho PC, tak by mu to mělo jet, pokud ISP není tak velké pako, aby nějakým vtípkem router potlačoval (např hraním s TTL).
-
Spis znam "taky ISP", ktery prej nemaj dost ...!privatnich! ... IPcek, takze kdyz jim reknes o Ccko, abys tam ten router (a druhej NAT) davate nemusel, tak to prece nejde!
-
Řada ISPíků dělá dneska to, že se na své infrastruktuře snaží nahrazovat uživateli domácí router, a to i na kabelových linkách.
V podstatě to funguje tak, že na tom kabelu k zákazníkovi běží izolovaný neveřejný LAN segment, klient si tam může přes switch namlátit co chce a na straně ISP mu k tomu běěží DHCP server a z toho celého se dělá NAT ven.
Tazatel rikal, ze ma internetove pripojeni, coz neni to, co popisujete.
A na to, abych zjistil, jestli mam verejnou ip, opravdu nemusim volat ISP na helpdesk.
-
Řada ISPíků dělá dneska to, že se na své infrastruktuře snaží nahrazovat uživateli domácí router, a to i na kabelových linkách.
V podstatě to funguje tak, že na tom kabelu k zákazníkovi běží izolovaný neveřejný LAN segment, klient si tam může přes switch namlátit co chce a na straně ISP mu k tomu běěží DHCP server a z toho celého se dělá NAT ven.
Tazatel rikal, ze ma internetove pripojeni, coz neni to, co popisujete.
Já mám internetová připojení na dvou místech, a na obou je to přesně takhle. ISP takhle přiděluje veřejné IP adresy, CZFree síť, skrz kterou jsem připojen i do internetu, takhle přiděluje privátní IP adresy.
-
Já mám internetová připojení na dvou místech, a na obou je to přesně takhle. ISP takhle přiděluje veřejné IP adresy, CZFree síť, skrz kterou jsem připojen i do internetu, takhle přiděluje privátní IP adresy.
Ano, Jirsaku, to je urcite ono. Jsi za NATem a mas verejnou adresu. Podle teto logiky ti ted odpovidam take z verejne adresy, 192.168.1.124.
A pro jistotu si jeste jednou precti, co napsal M.: V podstatě to funguje tak, že na tom kabelu k zákazníkovi běží izolovaný neveřejný LAN segment, klient si tam může přes switch namlátit co chce a na straně ISP mu k tomu běěží DHCP server a z toho celého se dělá NAT ven.
-
Ano, Jirsaku, to je urcite ono. Jsi za NATem a mas verejnou adresu.
Za prvé, i za NATem mohu mít veřejnou IP adresu. Za druhé, nikde jsem napsal, že jsem za NATem.
Nebo-li v obou případech já nemusím nic NATovat, nepotřebuji žádný router, můžu k lince připojit switch a k němu více než jedno zařízení, a vše funguje. Ano, M psal o specifickém případu, kdy se poskytovatel používá privátní IP adresy a NAT, ale není to podmínkou.
Podstatné je, že vaše tvrzení, že u klienta musí být NAT a musí být router, aby tam mohl mít více zařízení, je nesmysl.
-
Ano, Jirsaku, to je urcite ono. Jsi za NATem a mas verejnou adresu.
Za prvé, i za NATem mohu mít veřejnou IP adresu. Za druhé, nikde jsem napsal, že jsem za NATem.
Aha a proto se urcite lidi serou s presmerovavanim portu a tak. Mozna bys to mohl trochu vysvetlit, jak ta verejna adresa za NATem funguje. To mas NAT na masine s vnejsi adresou A. Za ni mas sit a jeden ze stroju ma adresu B z poolu verejnych ip address, ktery jsi si koupil pro strycka prihodu. A ty zavolas Takeshimu do Japonska, aby se ti pripojil na ssh na stroji s adresou B v Hornich Pocernicich. Jak to udela?
Jestli nahodou nemas na mysli neco jako SNAT/DNAT.
-
Aha a proto se urcite lidi serou s presmerovavanim portu a tak. Mozna bys to mohl trochu vysvetlit, jak ta verejna adresa za NATem funguje. To mas NAT na masine s vnejsi adresou A. Za ni mas sit a jeden ze stroju ma adresu B z poolu verejnych ip address, ktery jsi si koupil pro strycka prihodu. A ty zavolas Takeshimu do Japonska, aby se ti pripojil na ssh na stroji s adresou B v Hornich Pocernicich. Jak to udela?
Jestli nahodou nemas na mysli neco jako SNAT/DNAT.
Nechtěl byste si nejprve nastudovat nějaké základy sítí, než se budete pouštět do diskusí o nich? NAT znamená „network address translation“, nebo-li překlad síťových adres. V IP funguje tak, že zařízení, které provádí NAT, přijme paket, změní v něm některý ze čtveřice údajů zdrojová/cílová IP adresa a zdrojový/cílový port (může změnit jeden i více údajů), přepočítá kontrolní součet paketu a pošle jej dál. S veřejnými či privátními IP adresami to nijak nesouvisí, můžete klidně NATovat z privátní IP adresy na jinou privátní, z veřejné na jinou veřejnou či jakkoli jinak.
SNAT je „Source NAT“, DNAT je „Destination NAT“, nebo-li se jedná o podmnožiny NATu.
K vašemu příkladu – pokud je ta veřejná IP adresa B normálně routovatelná přes internet, připojí se na ní dotyčný tak, že napíše ssh B. Pokud z nějakého důvodu routovatelná není, nebudu mu říkat, ať se na ní připojí, když vím, že to nepůjde. Pokud ale ten NAT s veřejnou IP adresou některou komunikaci (třeba směrovanou na A:2222) přesměrovává na B na port 22, poradím mu, ať se připojí na tu veřejnou IP adresu A a na port 2222.
-
S veřejnými či privátními IP adresami to nijak nesouvisí, můžete klidně NATovat z privátní IP adresy na jinou privátní, z veřejné na jinou veřejnou či jakkoli jinak.
Jenze tohle domaciho uzivatele zadny ISP delat nenecha. ISP mu da jednu adresu a basta, zejmena, pokud se jedna o adresu verejnou. U neverejnych adres mozna by dal i vic, ale i o tom pochybuji. Zadarmo ani ISP nehrabe. Kdyz zaplatim za jednu verejnou, jedna verejna je co dostanu a bylo to tak uz v dobe, kdy ipv4 jeste nebylo vyplacane.
Proc by ISP mel NATovat z verejne adresy meho modemu na jinou verejnou mi opravdu unika. Proc by si pridelaval praci? Tohle tezko bude delat, pokud by se nejednalo prave o podvodne "internetove" pripojeni, kde ma pripojka je za NATem v LAN a zadnou verejnou adresu nema.
Takze pokud mluvime o domacim pouziti, pripada v uvahu jen jedna specificka varianta NATu: LAN na jednu adresu, pri trose stesti verejnou.
-
Dělá to tak řada ISP, třeba jako svoji konkurenční výhodu, že koncák si nemusí domů kupovat router, stačí mu switch. Jiné je, že to i někdy dělá z důvodu výkonu, protože řada malých routerů neustojí velký tok, kdežto home switch to samozřejmě dá (to zejména na FTTB/H linkách) a centální bedna ISP to uroutuje/unatuje.
Takže v podstatě ISP zajišťuje zákazníkovi službu domácího routeru na svém zařízení. A pokud má zákazník krypl internet, tak se z té jeho domácí přípojky NATuje na nějaký sdílený veřejný pool s ostatníma klienty, pokud má svoji veřejnou IP, tak se NATuje na tuto IP a může si i pomocí UPnP nastavovat přesměrovávání portů dovnitř nebo si tu adresu nachá dát jako vyhrazenou a pak si ji může nastavit na jednu krabičku (neob kolik veřejek si zaplatí) doma a bude mu fungovat, nic se nenatuje a plně prostupné obousměrně pro tu veřejku, včetně spojení s ostatníma klienty na jejcih veřejky. Vše další, co na ten kabel připojí přes switch, tak dostane neveřejnou IP a přenatuje se na sdílenou IP... A to pomíjím, že v tom koncentrátoru je třeba 512 linek od koncových zákazníků a na všech je nastaveno, že mají 192.168.1.0/24 s bránou na straně ISP 192.168.1.254 a vše funguje...
Nutno brát v potaz, že řada techniky pro přístupové sítě zkrátka umí pár věcí navíc a jinak, než je běžná síťová představa/zvyklost. Pokud budu na lidi hodnej, tak na koncentrátoru zapnu na lince k zákazníkovi AnyIP 0.0.0.0/0 a když si pak člověk připojí doma něco, co si třeba ručně nastaví stylem IP 8.8.8.8/24, brána 88.88.88.88, tak mu to bude zcela normálně fungovat a dostane se na Internet (samozřjmě bude přenatován na IP patřící ISP stejně, jako krabičky, co vzaly z DHCP korektní 192.168.1.x a nepůjde k němu navazovat spojení na tu jeho ptávina IP). A klidně si to tak můžou doma dát všichni zákazníci a není s tím nejmenší problém...
-
ISP mu da jednu adresu a basta, zejmena, pokud se jedna o adresu verejnou. U neverejnych adres mozna by dal i vic, ale i o tom pochybuji.
Už vám tu několik lidí napsalo, že to není pravda. Můžete to opakovat kolikrát chcete, ale to nezmění nic na tom, že se mýlíte.
-
2M: Neznam moc ISP ktery by dobrovolne kupovali natujici krabici za par mega, kdyz si to muze natovat kazdej doma za par stokorun. To tak mozna kdyz uz vazne zadny adresy nema, a potrebuje za tu jednu co ma dostat par stovek lidi.
-
Dělá to tak řada ISP, třeba jako svoji konkurenční výhodu, že koncák si nemusí domů kupovat router, stačí mu switch.
Nejak nevidim konkurencni vyhodu v tom, ze budu totalne zavisly na nejakem divnem modemu i na ADSL, namisto abych pouzil libovolny modem/router.
-
Nejak nevidim konkurencni vyhodu v tom, ze budu totalne zavisly na nejakem divnem modemu i na ADSL, namisto abych pouzil libovolny modem/router.
To, že vy budete totálně závislý na nějakém divném modemu, je váš problém. Ale nevím, proč to taháte sem, kde se bavíme o standardním modelu, kdy od ISP vede k zákazníkovi nějaká linka, na které je provozováno IP, a když nějaké zařízení na této lince přes DHCP požádá o IP adresu, tak mu ISP nějakou přidělí (a zároveň zajistí její routování) – a ze síťového hlediska je úplně jedno, zda má zákazník na té lince pověšeno jedno zařízení nebo sto.
-
ISP mu da jednu adresu a basta, zejmena, pokud se jedna o adresu verejnou. U neverejnych adres mozna by dal i vic, ale i o tom pochybuji.
Už vám tu několik lidí napsalo, že to není pravda. Můžete to opakovat kolikrát chcete, ale to nezmění nic na tom, že se mýlíte.
Ktery ISP mi da dobrovolne dalsi verejnou adresu, kdyz si pripojim dalsi stroj? Ty neverejne me moc nezajimaji, tech si nadelam sam, kolik se mi zlibi.
To, že vy budete totálně závislý na nějakém divném modemu, je váš problém. Ale nevím, proč to taháte sem, kde se bavíme o standardním modelu, kdy od ISP vede k zákazníkovi nějaká linka, na které je provozováno IP, a když nějaké zařízení na této lince přes DHCP požádá o IP adresu, tak mu ISP nějakou přidělí (a zároveň zajistí její routování) – a ze síťového hlediska je úplně jedno, zda má zákazník na té lince pověšeno jedno zařízení nebo sto.
Tak to jedno asi neni. Protoze ISP na verejnych adresach sedi jak zaba na prameni. Takze mi da tu jednu verejnou a nejake neverejne, ktere budou mit tu "vyhodu", ze presmerovani portu budu resit kdovi jak, protoze kontrolu nad perifernim firewallem mi ISP asi neda. Take mam ve zvyku mit nektere adresy staticke, coz by asi byl dalsi problem. Staticke adresy navic potrebuju pro kazdy stroj, na ktery chci presmerovat nejaky port. Nastesti toto "standardni" reseni moc standardni neni a tak clovek neni nucen s touto "konkurencni vyhodou" zapolit.
-
U neverejnych adres mozna by dal i vic, ale i o tom pochybuji. Zadarmo ani ISP nehrabe.
Neverejnych adries da viac, lebo je to konkurencna vyhoda. Ku garazovemu ISP je pripojene aj cele mesto s okolim a kazdy ma zakaznicke cislo - znamy mal tusim 2.50 a jeho PC dostavali IP z rozsahu 10.2.50.0/24. A ludia si tam kopiruju medzi sebou data a tieto prenosy idu aj cez 400Mbps. Na to sa pripojenie "von" ani nechyta.
Verejne a staticke sa davaju v lubovolnom pocte, kludne na kazdy stroj, ale poplatky su tusm 20 eur za kazdu za mesiac.
-
Ktery ISP mi da dobrovolne dalsi verejnou adresu, kdyz si pripojim dalsi stroj?
Třeba UPC, alespoň někde.
Tak to jedno asi neni. Protoze ISP na verejnych adresach sedi jak zaba na prameni.
Psal jsem „ze síťového hlediska“. A navíc jsem psal o IP adresách obecně. To, že vám poskytne omezený počet IP adres nebo pouze privátní IP adresy je hledisko obchodní.
Take mam ve zvyku mit nektere adresy staticke, coz by asi byl dalsi problem.
Technicky to není žádný problém.
Nastesti toto "standardni" reseni moc standardni neni a tak clovek neni nucen s touto "konkurencni vyhodou" zapolit.
Naštěstí toto standardní řešení je běžné. Zápolit s tím nikdo nemusí, stačí znát základy sítí.
Vidím, že NAT není zlo jenom ze síťového hlediska, ale také proto, že rostou generace lidí, kteří mají bůhvíproč pocit, že něco vědí o sítích, a přitom musí nacpat NAT všude, a síť bez NATu si vůbec neumí představit.
Víte, jak vypadalo standardní řešení dříve? ISP vám přidělil statický blok IP adres, o jaký jste si požádali, a tento blok vám odroutoval na vaši přípojku. Co si tam s tím budete dělat, jestli si tam dáte router nebo rovnou switch, mu bylo jedno. Žádné dynamické adresy, žádný NAT, omezení na počet IP adresy bylo pouze administrativní, když se počet odhadl špatně a bylo potřeba je přidat, tak se požádalo o další blok.
-
No, to uz je hodne davno, tak nekdy za Franc Josefa. Dneska se plati za kazdou verejnou ipv4 adresu. A o tom UPC nekde, co mi da zadarmo i dalsi, mas nejaky zdroj?
-
A o tom UPC nekde, co mi da zadarmo i dalsi, mas nejaky zdroj?
DHCP klienta.
-
A o tom UPC nekde, co mi da zadarmo i dalsi, mas nejaky zdroj?
DHCP klienta.
Tak to je jiste oficialni zdroj UPC. Je z nej zcela zrejme, ze se soudruzi nedopustili omylu v konfiguraci.
-
Soudruzi to maji tak, ze pokud mas statickou IP, a pripojis neco s jinou MAC, tak to prideli jeste dalsi, dynamickou. Ale ne vsude. Ovsem pak se taky zacnou dit veci... HP s Voldemortem sou proti tomu bridilove. Klidne se ti stane, ze traffic z jedny adresy se bude vracet na tu druhou. Coz je radost resit predevsim, kdyz si nedovedes predstavit, ze je neco takovyho vubec mozny ... => nejakej BFU te zacne prudit, ze mu to nefunguje nebo funguje divne. A ty z nej po tejdnu vytahnes, ze si pripojil nejakou dasi krabku.
Resit to s UPC nema smysl, tam neexistuje clovek kterej by vedel co je to ping, natoz routa.
-
Aha, takze s tou konkurencni vyhodou, kdy zlovek ma doma jen blby modem bez routeru, to skonci tak, ze kdyz clovek potrebuje cokoliv, co nejak vybocuje z toho, co soudruzi ocekavaji od typickeho uzivatele, tak to skonci nasazenim routeru a maskaradou, jako na kazde jiine pripojce bez vifikundaci. Oni sice cloveku delaji jakousi obdobu domaciho routeru, ale zda se, ze uzivatel nema k dispozici zadne konfiguracni rozhrani, jako by mel v tom routeru, kde by si radu veci nastavil.
-
Ktery ISP mi da dobrovolne dalsi verejnou adresu, kdyz si pripojim dalsi stroj? Ty neverejne me moc nezajimaji, tech si nadelam sam, kolik se mi zlibi.
Dělá to třeba UPC, u vyšších domácích tarifů dává tři dynamické veřejné IPv4 adresy, takže se dá přes switch připojit až tři zařízení, viděl sem to i ve specifikaci služby, teď to nemohu nikde najít a i sem před časem vyzkoušel, že to skutečně funguje. Nějaký čas sem to nepotřeboval, možná se něco změnilo.
U firemních dávají 10 dynamických (krom Fiber Business 20, kde jich je jen 5).
-
Tak specielne soudruzi u UPC predevsim zapli vsem svym oveckam wifiny, takze takovy bezny sidlistni panelak ted vypada tak, ze je tam 30-50 wifin od UPC (pricemz 40 majitelu vubec netusi, ze jim nejaka wifi bezi),a dalsich 20 jinych => nikomu nefunguje nic. Za tohle by CTU mel jit vedeni UPC rovnou postrilet.
-
Ktery ISP mi da dobrovolne dalsi verejnou adresu, kdyz si pripojim dalsi stroj? Ty neverejne me moc nezajimaji, tech si nadelam sam, kolik se mi zlibi.
Dělá to třeba UPC, u vyšších domácích tarifů dává tři dynamické veřejné IPv4 adresy, takže se dá přes switch připojit až tři zařízení, viděl sem to i ve specifikaci služby, teď to nemohu nikde najít a i sem před časem vyzkoušel, že to skutečně funguje. Nějaký čas sem to nepotřeboval, možná se něco změnilo.
U firemních dávají 10 dynamických (krom Fiber Business 20, kde jich je jen 5).
Coz je presne to, co tu celou dobu rikam. Extra verejnou adresu zadarmo nedostanu, musim si ji zaplatit. Coz nevim, jestli se vyplati, pocitam, ze vlastni router by se mi pomerne brzy zaplatil.
-
Nu, kdo u UPS potřebuje víc, než 3 nebo 10 IP, tak buď si připlatí za další nebo nasadí vlastní router. Komu to stačí, ten router nepotřebuje. U UPC je aspoň plus, že tyhle IP dává veřejné, což řada jiných "ISP", který používá podobnou techniku, tak nemůže, protože kolikrát mají 5000 zákazníků a dohromady jen jeden blok /24 veřejek.
Ten virtuální router je hlavně pro ty, kteří jej samo doma nechtějí. Já si ho domů dám, řada dalích místních také, ale to všechno je netypický koncák.
Opravdu, majorita ten router nechce, nechce další krabičku/další zdroj, nechce nic nastavovat, jen chce, aby jim to fungovalo. A je to s těma lidma dost na palici někdy, tak to virtuální řešení je ideál. Hlavně na FTTB sítích nebo P-P FTTH sítích, kdy koncák nafasuje domů switch a do něj ať si napíchá co chce napřímo. Každý z nich chce domů hodně tlustou linku, rádi si zaplatí 300+ Mbps tarif, ale odmítá dát dva litry za router, který to spolehlivě odbaví, tak to už je skoro vždy problém. Navíc jim stejně ty routery často obhospodařuje ten ISPík, takže rotuer realizovaný na zařízení ISPíka je pak pro ISPíka nejjednodušší. A kdo chce router mít, tak ať si to tam vrazí a nastaví si případně přidělenou veřejku, ale takových lidí je v reálu malá část, majoritě maximálně stačí, aby jim fungoval Playstation, což stačí, aby virtualizovaný router uměl UPnP a koncák měl svoji veřejku, kteoru obhospodařuje virtuální routerek. Kdo má Xbox, tak mu dneska stačí neveřejka plus IPv6 prefix puštěný na jeho linku.
A u řady alternativních ISPíků tohle děla nějaké PC v centrále s RouterOS, připadně nějaký CCR1036 takto vyřídí v klidu pár set lidí, pokud jsou tarify do 100 Mbps na koncáka.
-
Opravdu, majorita ten router nechce, nechce další krabičku/další zdroj, nechce nic nastavovat, jen chce, aby jim to fungovalo.
Tak jestli UPC porad lidem dodava krabice, ktere umi jenom modem a kterych kdysi nekde zachranili wagon pred odvezenim na skladku, tak ano, lidi by potrebovali dalsi krabici. Nicmene existuji kabelove modemy s routerem a wifi. A dokonce ani neni nutne, aby uzivatel neco konfiguroval, jako na ADSL. ISP ma u sebe zapsanou MAC od WAN rozhrani a uzivatel to akorat zapne a tim to pro nej konci.
-
Ve skutecnosti kazdy uzivatel router chce, tak maximalne to nevi. Duvodu je neurekom. Ale neznam moc lidi, ktery si prejou, aby kazdej soused (a nejen soused) vedel, na co zrovna cumej v telce, pripadne jaky Pcko maji na disku ...
-
Ale neznam moc lidi, ktery si prejou, aby kazdej soused (a nejen soused) vedel, na co zrovna cumej v telce, pripadne jaky Pcko maji na disku ...
K čemuž router u zákazníka vůbec není potřeba.
-
Ale neznam moc lidi, ktery si prejou, aby kazdej soused (a nejen soused) vedel, na co zrovna cumej v telce, pripadne jaky Pcko maji na disku ...
K čemuž router u zákazníka vůbec není potřeba.
Tovizejo jirsak ... oni totiz provideri jsou zcela duveryhodni a nadsene implementujou firewall dle prani zakaznika a zcela gratis ... A na ty draty nebo wifi se vubec neda napichnout kdekoli cestou ...
-
Tak jestli UPC porad lidem dodava krabice, ktere umi jenom modem a kterych kdysi nekde zachranili wagon pred odvezenim na skladku, tak ano, lidi by potrebovali dalsi krabici. Nicmene existuji kabelove modemy s routerem a wifi. A dokonce ani neni nutne, aby uzivatel neco konfiguroval, jako na ADSL. ISP ma u sebe zapsanou MAC od WAN rozhrani a uzivatel to akorat zapne a tim to pro nej konci.
UPC dává několik typů krabiček, snad všechny ty DOCSIS dneska už umí režim bridge i router, včetně wifi, takže je to jen o tom, jak je to použito.
ISP u sebe ani nemusí znát MAC adresu krabičky, dokáže to přiřadit na záladě ID linky z které to přichází. Nicméně i UPC asi už podporuje registraci MAC adres kvůli těm statickým IP adresám, jestli jsme zachytil. Protože dříve to dělal tak, že staticky přidělenou IP adresu přidělil na první zařízneí, které po zapnutí modemu přes DHCP požádalo o příděl, což dělalo i výše zmíněný bordel.
Podobně i v jiným sítích, tam záleží na tom, co vše ISP má z služby a jakou síť, někde jsou home brány, co umí router i bridge, někde jsou jen tupé bridge, někde to umí jen router....
Ale neznam moc lidi, ktery si prejou, aby kazdej soused (a nejen soused) vedel, na co zrovna cumej v telce, pripadne jaky Pcko maji na disku ...
K čemuž router u zákazníka vůbec není potřeba.
Tovizejo jirsak ... oni totiz provideri jsou zcela duveryhodni a nadsene implementujou firewall dle prani zakaznika a zcela gratis ... A na ty draty nebo wifi se vubec neda napichnout kdekoli cestou ...
Jistě, jsou totální patlalové, kteří nic neřeší, ale aspoň do sítí, co vidím, tak se o to v nějaké míře snaží a v případě, že dělají tu variantu, že zákazník router nepotřebuje, tak ty domácí linky jsou od sebe oddělené a filtrované, aby si lidi přímo do sítí nelezli. I tam, kde je v provozu běžný routing, tak dneska filtrují od sebe některé profláklé služby.
A jsou i sítě, kde vůbec není v podstatě přímá komunikace mezi sousedy možná (bez použití nějakého článku mimo síť ISP). Což je asi škoda, ale pokud lidme nedávají veřejné IP, tak asi se s tím nepářou.
Argument, že při tomto řešení se dá tka napíchnout na domácí síť, tím, že vlezu někde na cestě do kabelu je validní, vlézt na metalický rozvod v baráku asi zvládne každý, u FTTH už mám pochybnosti, zvláště v případě xPON sítí. Ale minimálně v těchto případech ISP vidí uživateli do jeho domácí sítě a je na koncákovi, zda mu to tak nevadí. Jak jsem psal, ta paranoidní nebo technicky vzdělaná část s vlastním oruterem je minimální, většina volí pohodlí, že se o to nechce starat. Možná tě vyděsí, ale je řada ISP, kteří pak na dálku i spravují lidem pak i domácí tupé APčka, když si je tam pak nechají dát za ten switch... Uvědom si, že v Česku působí na tomto segmentu cca 2000 subjektů a každý se nějak snaží.
A to jsou tu i takoví, že router zákazníkovi dají, zapnou mu administraci přes WAN stranu a router je s defaltním heslem, aby se jim snadno na dálku administroval. Router je přeci za CGN, takže z Internetu se na něj nikdo nedostane a myšlenka, že by někdo z vnitřní sítě jinému mohl takto prznit jeho route je nenapadla (bavíme se o ISP, který má zákazníky v řádech desítek tisíc dneska). Nu, aspoň člověk odladil wifiny sousedů tak, aby měl pro svoji místo...
Jiná varianta je, že rotuer máš, ale management je uzamčen a ovládán ISPíkem, koncák má smůlu (a těch pokrokových, kteří v takovém případě uzamčou jen nastavneí WAN strany, je minimum, protože to už chce zase routřík o pár USD dražší).
ISPíka živí tupé majoritní stádo, ne pár otravných znalců (ty je lépe zaměstnat).
A můžiu ti říci, že chudák malý ISP řeší i takové požadavky, že: "připojil jsme si auto k domácí sítí a už nejede, opravte to" - cooo? Zkrátka si maník přes wifini připojil svůj elektromobilek Tesla na ten jejcih centrální monitoring (když není wifi, tak jede přes GSM) a od toho okamžiku přes palubní desku jen nápis not connected a auto ani nenastartuješ (dokud nevytrhl wifi APčko z napájení). A chvíli výzkumů zabralo, že problém způsoboval wifi krabička od Apple, pokud to bylo připojeno přes ni a krabička byla v režimu router, tak smolík, když se z ní udělal tupý wifi bridge a roli routeru převzalo něco jiného, tak už s tím auto problém nemělo. :-)
-
Vazne mam dodat scan jak to vypada realne?
12:11:06.050616 ARP, Request who-has 192.168.100.24 tell 192.168.100.1, length 46
12:11:07.162238 IP 192.168.100.155.5678 > 255.255.255.255.5678: UDP, length 99
12:11:07.187973 IP 192.168.100.78.5678 > 255.255.255.255.5678: UDP, length 102
12:11:07.420847 IP 192.168.100.44.5678 > 255.255.255.255.5678: UDP, length 97
12:11:08.276351 ARP, Request who-has 192.168.100.24 tell 192.168.100.1, length 46
12:11:08.986203 IP 192.168.100.53.5678 > 255.255.255.255.5678: UDP, length 96
12:11:08.990196 IP 192.168.100.187.5678 > 255.255.255.255.5678: UDP, length 99
12:11:08.990444 IP 192.168.100.148.5678 > 255.255.255.255.5678: UDP, length 98
12:11:08.990458 IP 192.168.100.48.5678 > 255.255.255.255.5678: UDP, length 99
12:11:09.270036 ARP, Request who-has 192.168.100.24 tell 192.168.100.1, length 46
12:11:09.823975 IP 192.168.100.190.5678 > 255.255.255.255.5678: UDP, length 99
12:11:10.271221 ARP, Request who-has 192.168.100.24 tell 192.168.100.1, length 46
Tak kterymu z nich se pudem podivat na disk? Podotykam, ze toto je z routeru, kterej ma verejny adresy, smerem k ISP. Sou tam samo videt i verejny adresy.
-
Nu, můžeš to zkusit, ty UDP pakety :5678=>255.255.255.255:5678 jsou pravděpodobně neighbour discovery ohlášení routerů s RouterOS. Jestli to jsou domácí routery, které ISP dává zákazníkům, či routery z infrastruktury ISP, to je druhá věc.
Psal jsem, že jsou ISP patlalové a i něco lepšího. Dle svého průzkumu můžeš zkusit usoudit. U slušného ISP očekávám, že koncový zákazník z infrastruktury nauvidí vůbec nic, natož aby se mohl ze své home linky na jakýkolik prvek ISP připojit (pomiňme legálně poskytované služby typu DNS, SMTP, ...), když pominu odpověď na ping nebo traceroute, pokud má svoji síť routovanou (což je celkem běžný model u wifi sítí). :-)
-
Vazne mam dodat scan jak to vypada realne?
Vy dokážete dodat scan, jak to vypadá v celém Internetu? Nebo dodáte scan z vaší přípojky, který ale vůbec nedokazuje, že to tak dělají všichni?
-
Vazne mam dodat scan jak to vypada realne?
Vy dokážete dodat scan, jak to vypadá v celém Internetu? Nebo dodáte scan z vaší přípojky, který ale vůbec nedokazuje, že to tak dělají všichni?
Jirasku, strc si svy porady dozadeke, muzu dodat podobny veci od desitek ISP. Opak je spis extremni vyjimkou.
-
Jirasku, strc si svy porady dozadeke, muzu dodat podobny veci od desitek ISP. Opak je spis extremni vyjimkou.
A stejně tak se dá najít desítky ISP, kde nic neuvidíte. Záleží dost na technologii, jako jste připojen. Ten obráek je běžný na routovan wifi sítí, takových jsou stovky, ale daný ISP má třeba i optickou část nebo i kabelovou, kde to může být zcela jinak, záleží jakou technologií to řídí.
Naprosto běžný je i případ, že linka od koncáka je pomocí VLAN PtP linka až na hlanví router, který to odbaví ven, takžr na své lince, ať dělám, co dělám, tka vidím maximálně ten hlavní router (hodně oblíbená low cost technika, která právě nevyžaduje jinou inteligenci, než umět VLANy dopravovat po cestě, zde se často uplatňuje ta technika virtuálního routeru por koncáka, zkrátka VLANa je jen jeho, tak na ni běží DHCP a dává do linky nějaké privátní /24 segment a ten router v centru mí takto tisícovku DHCP servererů nd VLANama, NATů, front řezajcí provoz atd). Jiná věc je, že na FTTB je běžně používaná izolace portů, takže sice na svém portu vidím nadřazený společný router pro barák/ulici a všehny jeho broacasty/multicasty, ale nevidím do sousedových portů, protože to switch blokuje (pár uvědomělých pak má zapnuto na tom routeru proxy ARP, aby se sousedé mohli domlouvat přes ten router a v tom případě už často i filtrují některé základní škodlivosti). Další s oblibou dělají linky na bázi PPPoE, pak také vidím v tunelu jen nadřazený router.
Stejně tak jsou desítky sítí, které to neřeší vůbec, dokud se jim to někdo nějak výrazněji nesloží. Těch metod je X a každá je použita v Y případech.