Fórum Root.cz

Ostatní => /dev/null => Téma založeno: mikesznovu 12. 04. 2021, 13:14:20

Název: Je to plnohodnotná veřejná adresa?
Přispěvatel: mikesznovu 12. 04. 2021, 13:14:20
Dobrý den ve spolek,potřeboval jsem veřejnou IP naserver. Zjišťoval jsem,zda mám veřejnou,ale  nemám (jelikož router má na vnější rozhraní 10.0.0.1), přesto mi vše(tedy doufám) funguje,když si klepnu na veřejnou IP na nějaký port, tak to na router probublá. Takže to funguje

Ale co bych rád věděl,je jestli tohle se dá považovat za plnohodnotnou veřejnou IP nebo jestli se to nazývá jinak.Má to nějaké skryté nevýhody,na které jsem nepřišel? Napadá mě jediná věc, že serverový software prostě neuvidí skutečnou IP. Když dám hodně lapidární příklad, tak  nepůjde použít v PHP <a href=$_SERVER[SERVER_ADDR]/about.php> I když to se dá řešit reverzní proxy nebo "zpětným natem"(stejně by server neběžel na routeru, ale na  nějakém stroji za ním), ale  tahle forma řešení "korekčního NATu" co vlastně vrací upravenou IP je takové řešení v protisměru... Asi by to fungovalo, ale je to divné...

Případně proč to takhle někteří provideři mají? Je to v něčem jednodušší? Má to nějaké nedostatky
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Petr Krčmář 12. 04. 2021, 13:32:00
Na tom zařízení samozřejmě veřejná IPv4 adresa přidělená není. Je ale vyhrazená někde na hraničním směrovači poskytovatele a odtud je provoz překládán na cílovou adresu. Říká se tomu NAT 1:1. Příchozím paketům se prostě bezestavově přepíše cílová IP adresa na tu místní. Stejně tak zpět u odchozích.

Dělá se to z několika důvodů. Jednak je to velmi jednoduché na konfiguraci, není třeba skrz síť routovat speciální rozsah pro jednoho klienta. Druhou výhodou je, že tím poskytovatel použije jen jednu adresu. V případě běžného dělení sítě na podsítě dochází nutně k využití více adres na každou síť, typicky při /30 se použijí ve skutečnosti čtyři adresy. Dá se to řešit, ale nic není tak jednoduchého jako NAT 1:1.

Nevýhody to má jen drobné a vlastně jste je zmínil. Server nemá přímo na rozhraní skutečnou veřejnou IP adresu. Obvykle to ale vůbec nevadí.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: PanVP 12. 04. 2021, 13:37:21
NAT 1:1

Jsou tři běžné způsoby, jednak NAT 1:1 což mnoho lidí nepovažuje za plnohodnotnou veřejnou adresu a mají k tomu svoje dobré důvody. Dále pak zpřístupnění veřejky nad PPPoE, jak to dělají operátoři u některých business linek no a konečně plnohodnotné naroutování adresy až na koncové zařízení.

Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: RDa 12. 04. 2021, 13:55:44
Mam to podobne - interni sit je 10.x.x.x a kdyz jsem pozadal o verejnou adresu tak mi ji tam "prepojili". Na svem "bytovem" routru stejne neprovozuji verejne sluzby, ale tuneluji konkretni port na patricnou interni adresu (192.x.x.x), kde sluzba bezi.

Asi jedina nevyhoda je, ze musim tu svoji verejnou IP znat a mit v konfiguracnim skriptu routru (a jsem linej si ji cucnout a zparsovat od nejake whats-my-ip sluzby), nicmene to nicemu nevadi, protoze je staticka a mam ji pak nastavenou i v DNS, takze je to spis jednorazovy ukon to nekde vepsat.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: mikesznovu 12. 04. 2021, 14:06:14
Tak děkuji za odpovědi, šlo by jen zmínit, jaké důvody by to mohly být? Když vlastně to žádné funkce neubírá.Jediný problémek mě napadl,že právě v případě potřeby zjištění té veřejné IP nestačí se podívat na přidělenou adresu ale mít ji někde poznamenanou nebo ji odněkud vytáhnout. Řekl bych že to je jen striktní vnímání tohoto pojmu, protože skutečně veřejná IP to není, přestože tak vypadá, chodí a kváká.
NAT 1:1  - nepovažuje za plnohodnotnou veřejnou adresu a mají k tomu svoje dobré důvody
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 12. 04. 2021, 14:43:42
Tak děkuji za odpovědi, šlo by jen zmínit, jaké důvody by to mohly být? Když vlastně to žádné funkce neubírá.Jediný problémek mě napadl,že právě v případě potřeby zjištění té veřejné IP nestačí se podívat na přidělenou adresu ale mít ji někde poznamenanou nebo ji odněkud vytáhnout. Řekl bych že to je jen striktní vnímání tohoto pojmu, protože skutečně veřejná IP to není, přestože tak vypadá, chodí a kváká.
I ten důvod, že aplikace nevidí svou veřejnou IP adresu, může být podstatný. Některé protokoly pracují s IP adresou – třeba FTP v aktivním režimu (který je výchozí) posílá v rámci svého protokolu informaci, na jakou IP adresu se má protistrana připojit. Ve vašem případě samozřejmě pošle tu z privátního rozsahu – a funguje to jenom tehdy, když NAT u poskytovatele FTP rozumí a tu IP adresu v protokolu FTP nahradí.

Obecný problém je pak v tom, že NAT obvykle pracuje o vrstvu výš, než pracuje routování. Pro routování stačí rozumět protokolu IP, podle hlavičky cílové IP adresy se prostě paket pošle dál. NAT 1:1 by sice mohl jenom přepisovat hlavičky v IP datagramu a o detaily se nestarat (pak by ale nefungovalo třeba to aktivní FTP). Obvykle je NAT 1:1 implementován jako speciální případ obecného NATu – a obecný NAT potřebuje rozumět protokolu nad IP. Např. u TCP/IP musí sledovat, do kterého spojení pakety patří (protože obecný NAT musí měnit i porty, v případě TCP/IP tedy musí změnit všem paketům v jednom spojení port stejně). Tím pádem NAT obvykle podporuje nějakou sadu protokolů (třeba TCP/IP, UDP/IP a ICMP), ale je klidně možné, že nějaké speciální nebo novější protokoly podporovat nebude. Takže je třeba možné, že SCTP vám skrz NAT 1:1 neprojde. Kdybyste ale měl skutečnou veřejnou IPv4 adresu, normálně by vám fungoval.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 12. 04. 2021, 14:44:26
NAT 1:1 není přidělená veřejná IP adresa. Ve skutečnosti nevíte, co všechno ISP při překladu provádí. Možná neprovádí nic a chová se to velmi podobně, jako kdyby to veřejná IP adresa byla. Jistota ale není a záleží vždy na provedení.

1:1 NAT lze použít, ale považoval bych to spíš za nouzové řešení. Jedním z problémů, jak bylo zmíněno, je to, že aplikace nemají ani šajnu, pod jakou adresou vůbec pracují a může se to projevovat na nefunkčnosti, nebo neefektivitě protokolů, které se znalostí IP adresy vnitřně pracují.

Setkal jsem se s takovým nastavením u menších sítí a některých freenetů. Usnadňují si tím konfiguraci a správu. Většinu přípojek mají za běžným NATEM a je jednodušší mít pár výjimek pro "exoty", kteří chtějí veřejnou adresu. Nepovažuji to za šťastné, ani za profesionální řešení, jedná se o povyšování nouze na standard, ale taková je situace.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: veskotskujehnusne 12. 04. 2021, 15:06:20
Ono to technicky nevadí pouze lidem, kteří od toho připojení ve skutečnosti moc nechtějí. Kdekoli je složitější konfigurace, už vznikají problémy. Třeba u IPSecu je to občas dost bolestivé. Ovšem pokud se takto ptáte, bude vám to nejspíš jedno.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: jouda2 12. 04. 2021, 15:25:18
Třeba u IPSecu je to občas dost bolestivé. Ovšem pokud se takto ptáte, bude vám to nejspíš jedno.
Huh, opravdu? Pokud má někdo problém do left dát 10.1.2.3 a do leftid a leftsubnet 81.82.83.84, tak nemyslím že ho reálná veřejná IP spasí.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Ondrej Nemecek 12. 04. 2021, 18:52:38
Třeba u IPSecu je to občas dost bolestivé. Ovšem pokud se takto ptáte, bude vám to nejspíš jedno.
Huh, opravdu? Pokud má někdo problém do left dát 10.1.2.3 a do leftid a leftsubnet 81.82.83.84, tak nemyslím že ho reálná veřejná IP spasí.

Což nic nemění na tom že veřejná ip adresa je terminus technicus a ISP by ji neměl nabízet, pokud umí nabídnout jen NAT. Protože pokud uživatel žije s tím, že má veřejnou IP adresu, nebudou mu pak fungovat příslušné návody na rozběhání služeb apod.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Tomáš G. 12. 04. 2021, 18:52:52
Huh, opravdu? Pokud má někdo problém do left dát 10.1.2.3 a do leftid a leftsubnet 81.82.83.84, tak nemyslím že ho reálná veřejná IP spasí.
Tohle je celkem OK, ale docela mě to potrápilo, když jsem na něčem takovém řešil L2TP/IPsec server. Nastavil jsem to, zkusil na mobilu s Androidem a žádný problém. Pak jsem totéž nastavil na notebooku s Windows 10 a prostě jsem se nepřipojil. Docela jsem si zagooglil, než jsem se dobral k tomu, že ty návody z dob Vist, co je třeba přidat do registrů, aby to začalo fungovat za NATovaným serverem, jsou bohužel aktuální i ve W10.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 12. 04. 2021, 18:55:07
Huh, opravdu? Pokud má někdo problém do left dát 10.1.2.3 a do leftid a leftsubnet 81.82.83.84, tak nemyslím že ho reálná veřejná IP spasí.
Tohle je celkem OK, ale docela mě to potrápilo, když jsem na něčem takovém řešil L2TP/IPsec server. Nastavil jsem to, zkusil na mobilu s Androidem a žádný problém. Pak jsem totéž nastavil na notebooku s Windows 10 a prostě jsem se nepřipojil. Docela jsem si zagooglil, než jsem se dobral k tomu, že ty návody z dob Vist, co je třeba přidat do registrů, aby to začalo fungovat za NATovaným serverem, jsou bohužel aktuální i ve W10.

Problém je, že NAT-Traversal, který v těch registrech s velkou slávou a bez rozmyslu zapínáte, oslabuje bezpečnost IPSecu. Proto je to ve výchozím stavu vypnuté.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: PanVP 12. 04. 2021, 19:01:12
Pánové odpověděli už velmi správně.
Všechno má svoje pro i proti.
NAT 1:1 je jednoduchý implementačně, ale NAT má být ve všech případech jeden a to vlastní.
NAT někdy filtruje některé protokoly a povoluje jen základní ICMP provoz a TCP/UDP na porty 0-65535
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: veskotskujehnusne 12. 04. 2021, 20:46:00
Huh, opravdu. Třeba ESP.

https://www.uninet.edu/6fevu/text/IPSEC-NAT.SGML.html

Třeba u IPSecu je to občas dost bolestivé. Ovšem pokud se takto ptáte, bude vám to nejspíš jedno.
Huh, opravdu? Pokud má někdo problém do left dát 10.1.2.3 a do leftid a leftsubnet 81.82.83.84, tak nemyslím že ho reálná veřejná IP spasí.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 12. 04. 2021, 21:01:46
Což nic nemění na tom že veřejná ip adresa je terminus technicus a ISP by ji neměl nabízet, pokud umí nabídnout jen NAT. Protože pokud uživatel žije s tím, že má veřejnou IP adresu, nebudou mu pak fungovat příslušné návody na rozběhání služeb apod.
Ono obvykle v nabídce bývá „veřejná IP adresa“, a nebývá u ní už specifikováno, co s ní. Jestli vám ji budou routovat nebo NATovat.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 12. 04. 2021, 21:03:50
TCP/UDP na porty 0-65535
Pokud by se vám podařilo poslat TCP nebo UDP paket na port mimo rozsah 0–65535, zaznamenal byste první aut v historii IP protokolu…
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 12. 04. 2021, 21:05:57
Ono obvykle v nabídce bývá „veřejná IP adresa“, a nebývá u ní už specifikováno, co s ní. Jestli vám ji budou routovat nebo NATovat.

Stejně jako bývá (bývala) nějaká pofiderní maximální rychlost, bez bližší specifikace. Není to ideální přístup. Smlouva (a tím pádem i oferta) by měla být určitá. Ve spotřebitelských vztazích je pak potřeba vycházet ještě navíc z toho, že je spotřebitel slabší stranou. Neznám případ, že by se kvůli tomu někdo soudil, ale myslím si, že by poskytovatel tahal za trochu kratší konec.

(Ostatně, od poskytovatele si platíte přípojku, a na ní by měla být ta IP adresa. Ne někde v tajemné dálce poskytovatelovy sítě.)
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: ja. 12. 04. 2021, 21:33:08
TCP/UDP na porty 0-65535
Pokud by se vám podařilo poslat TCP nebo UDP paket na port mimo rozsah 0–65535, zaznamenal byste první aut v historii IP protokolu…

Ono sú tu aj iné protokoly ako TCP a UDP. Napr. pre spomínaný IPSec zaujímavý ESP.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: PanVP 12. 04. 2021, 21:36:26
Jde o omezení na konkrétní protokoly...
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 12. 04. 2021, 21:44:24
TCP/UDP na porty 0-65535
Pokud by se vám podařilo poslat TCP nebo UDP paket na port mimo rozsah 0–65535, zaznamenal byste první aut v historii IP protokolu…

Ono sú tu aj iné protokoly ako TCP a UDP. Napr. pre spomínaný IPSec zaujímavý ESP.

Jiné protokoly než TCP a UDP ovšem nejsou TCP nebo UDP protokol. O jiných protokolech jsem v tomto vlákně psal jako první, a od té doby jsem opravdu na jejich existenci nezapomněl. Odpovídal jsem přesně na to, co jsem citoval.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: PanVP 12. 04. 2021, 22:04:28

Nehádejme se o houně...
Jirsák - nepodsouvají mi něco, co jsem neřekl. Číslo portu je u to o čem se bavíme 16 bitové číslo.
HOWG
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: ja. 12. 04. 2021, 22:27:45
TCP/UDP na porty 0-65535
Pokud by se vám podařilo poslat TCP nebo UDP paket na port mimo rozsah 0–65535, zaznamenal byste první aut v historii IP protokolu…

Ono sú tu aj iné protokoly ako TCP a UDP. Napr. pre spomínaný IPSec zaujímavý ESP.

Jiné protokoly než TCP a UDP ovšem nejsou TCP nebo UDP protokol. O jiných protokolech jsem v tomto vlákně psal jako první, a od té doby jsem opravdu na jejich existenci nezapomněl. Odpovídal jsem přesně na to, co jsem citoval.

To len preto, že ste si to vytrhli z kontextu a potom bijete slamenného panáka. Pôvodné tvrdenie na ktoré ste odpovedali bolo:

NAT někdy filtruje některé protokoly a povoluje jen základní ICMP provoz a TCP/UDP na porty 0-65535

Áno, čísla portov sú tam nadbytočné, ale každý normálny človek pochopil, že pointa je o tom, že NAT filtruje protokoly. Len Jirsák niečo vytrhol z kontextu a musí zakontrovať.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: PanVP 12. 04. 2021, 23:37:37
Je to tak, ty porty jsem tam psal hlavně kvůli původnímu tazateli. Předpokládal jsem, že to lidé s IQ > 100 pochopí, ale nevzal jsem v úvahu INKLUZI  :D ;D ;D ;D
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: jouda2 13. 04. 2021, 01:51:38
Huh, opravdu. Třeba ESP.
Citace
Huh, opravdu? Pokud má někdo problém do left dát 10.1.2.3 a do leftid a leftsubnet 81.82.83.84, tak nemyslím že ho reálná veřejná IP spasí.
Malé tajemství - ESP je součást IPSecu, a asi bych to sem nepsal kdybych to dnes a denně nepoužíval (a mezi čím probíhá se nastavuje v onom vzpomínanám IKE).
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: jouda2 13. 04. 2021, 02:03:17
Problém je, že NAT-Traversal, který v těch registrech s velkou slávou a bez rozmyslu zapínáte, oslabuje bezpečnost IPSecu. Proto je to ve výchozím stavu vypnuté.
[Citation needed]
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 13. 04. 2021, 07:48:47
Problém je, že NAT-Traversal, který v těch registrech s velkou slávou a bez rozmyslu zapínáte, oslabuje bezpečnost IPSecu. Proto je to ve výchozím stavu vypnuté.
[Citation needed]

https://www.betaarchive.com/wiki/index.php?title=Microsoft_KB_Archive/885348
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 13. 04. 2021, 08:29:44
Áno, čísla portov sú tam nadbytočné, ale každý normálny človek pochopil, že pointa je o tom, že NAT filtruje protokoly. Len Jirsák niečo vytrhol z kontextu a musí zakontrovať.
Nic jsem nevytrhl z kontextu. Ta čísla portů jsou tam pro znalé nadbytečná, pro neznalé ovšem vyvolávají dojem, že v TCP/IP nebo UDP lze používat i vyšší čísla portů, která ovšem neprojdou přes NAT.

Je to tak, ty porty jsem tam psal hlavně kvůli původnímu tazateli.
Jasně, když se někdo v problematice moc neorientuje, je nejlepší ho ještě zmást zavádějící odpovědí.

Předpokládal jsem, že to lidé s IQ > 100 pochopí, ale nevzal jsem v úvahu INKLUZI  :D ;D ;D ;D
Já jsem se právě podíl, od koho ten komentář je, a pak jsem raději napsal to upřesnění – protože ve vašem případě jsem si fakt nebyl jist, že víte, že rozsah portů 0–65535 je u TCP a UDP omezen definicí protokolu a také počtem 16 bitů vyhrazených pro port v hlavičce.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: PanVP 13. 04. 2021, 08:38:39

Jirsák, Jirsák, budou provokovat a budou provokovat ;D
Ale ono se jim to vymstí, jednak nepíšou o věcech, které neznají a jednak nemusí být jejich příspěvek pod každým vláknem na fóru. Ale abych je jen nehanil, jejich znalostí webu si vážím. Tak vezmou rozum do hrsti a uklidněj se  ;D
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: veskotskujehnusne 13. 04. 2021, 10:11:58
Ty jsi smutný případ:
https://www.uninet.edu/6fevu/text/IPSEC-NAT.SGML.html

Huh, opravdu. Třeba ESP.
Citace
Huh, opravdu? Pokud má někdo problém do left dát 10.1.2.3 a do leftid a leftsubnet 81.82.83.84, tak nemyslím že ho reálná veřejná IP spasí.
Malé tajemství - ESP je součást IPSecu, a asi bych to sem nepsal kdybych to dnes a denně nepoužíval (a mezi čím probíhá se nastavuje v onom vzpomínanám IKE).
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: mikesznovu 13. 04. 2021, 11:43:57
Tak už vím,co asi jen to jádro toho sporu,aby  se to dalo nazývat veřejnou IP.
Jak psali Šilhavý a Jirská na první stránce "NAT pracuje o vrstvu výš, musí rozumět vyšším protokolům" a "nikdy nevíte, jak konkrétně ten překlad provádí"

Jde tedy o tu jistotu, že u veřejné IP žádný takový problém nenastane z principu a bude tam všechno fungovat hned, ale u 1:1 přeložené adresy  je vždy nějaká implementace která může způsobovat odchylky v chování a že překlad může být nějak osekaný a nemusí tam být pro každý kýžený transportní protokol.

Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 13. 04. 2021, 11:53:50
Jde tedy o tu jistotu, že u veřejné IP žádný takový problém nenastane z principu a bude tam všechno fungovat hned, ale u 1:1 přeložené adresy  je vždy nějaká implementace která může způsobovat odchylky v chování a že překlad může být nějak osekaný a nemusí tam být pro každý kýžený transportní protokol.

Některé protokoly to mají jako svoji podstatu. Např. zmiňovaný IPSec včetně L2TP VPN. Kromě šifrování, ten protokol zajišťuje, že je šifrováno na skutečném počátku tunelu a odšifrováno na skutečném konci. NAT musí ale do packetu zasáhnout, čímž celý protokol ztrácí celou jednu úroveň zabezpečení, která k němu neodmyslitelně patří.

P2P sítě (jakéhokoliv typu, třeba i blbý videohovor) také využívají znalost IP adresy a snaží se navázat spojení přímo. Pokud adresu neznají, i když máte NAT 1:1, tak stejně tyto protokoly využijí neefektivní způsoby práce za NATEM. Zrovna o pár článku níže se píše o řešení Chrome proti NAT Slipstreamingu.

Vyšší protokoly nemohou IP adresu ani detekovat, protože nikdy nevědí, jestli je opravdu pevná, nebo jestli se může změnit.

NAT 1:1 bych za veřejnou IP adresu nepovažoval, plní to jen část požadavků, které se od "opravdové", tedy směrované pevné IP adresy očekávají.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: RDa 13. 04. 2021, 12:01:04
Jde tedy o tu jistotu, že u veřejné IP žádný takový problém nenastane z principu a bude tam všechno fungovat hned, ale u 1:1 přeložené adresy  je vždy nějaká implementace která může způsobovat odchylky v chování a že překlad může být nějak osekaný a nemusí tam být pro každý kýžený transportní protokol.

Nic vam nebrani si to "od-NAT-otvat" a prezentovat tyhle IP datagramy jako provoz z podsite s onou verejnou adresou (trocha saskarny s NATem a routingem a mate to). Ale k praktickemu provozu mnoha sluzeb to potreba nastesti neni.

Pokud pouzivate sluzby/protokoly, ktere porusuji OSI model, ze cpou do sve vyssi datove vrstvy, implementacni detaily nizsi vrstvy (napr. FTP passive), tak to jsou veci ktere by se vam rozbili i pri prechodu mezi IPv4 a IPv6.. (a jinym, ne-IP adresovanim).

Verejna IP to je, pokud dostanete veskery prichozi IP provoz, ktery k vam smeruje, v nefiltrovane podobe. Jestli to je tunelem, nebo NAT-em.. je to jedno, jen to stoji praci navic
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 13. 04. 2021, 12:11:12
Nic vam nebrani si to "od-NAT-otvat" a prezentovat tyhle IP datagramy jako provoz z podsite s onou verejnou adresou (trocha saskarny s NATem a routingem a mate to). Ale k praktickemu provozu mnoha sluzeb to potreba nastesti neni.

To už je taková magie na druhou. Ve skutečnosti je založená na odhadu, že ISP opravdu propouští vše beze změny, nikde na jeho technologích nevisí žádný aplikační NAT helper, ... Pokud jsou pro to předpoklady, pak toto má v rámci služby zajistit provider (i když nevidím moc účel, proč by to dělal odnatováním a nedostal tam IP adresu nějak inteligentněji).
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: M_D 13. 04. 2021, 12:18:15
Je to třeba brát tak, že je ten NAT1:1 pro řadu alternativních ISP nejjednodušší a často to tak dělá schválně pro odlišení consumer služby od "firemní" za jinou cenu. :-(
A pokud budete prudit moc, tak stejně udělá max to odnatování, dělá jich to tak řada. Na své hlavní bráně to NATne 1:1 na neveřejku a na předávacím rozhraní k Vám to zase odNATne 1:1 na tu veřejku. Co chtít víc za pár šupů měsíčně. :-)
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 13. 04. 2021, 12:24:09
Co chtít víc za pár šupů měsíčně. :-)

S tím se dá souhlasit, ale férové by bylo nazývat to pravými jmény.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 13. 04. 2021, 12:34:41
Verejna IP to je, pokud dostanete veskery prichozi IP provoz, ktery k vam smeruje, v nefiltrovane podobe. Jestli to je tunelem, nebo NAT-em.. je to jedno, jen to stoji praci navic
Mícháte do sebe veřejnou IPv4 adresu a filtrování, což jsou dvě odlišné věci. I když budete mít routovanou veřejnou IPv4 adresu, pořád může být provoz na ni filtrován. Naopak NAT teoreticky nijak filtrován být nemusí. Používá se bezestavový NAT, který opravdu jen přepíše IP adresu v hlavičce paketu, přepočítá kontrolní součet a pošle paket dál. Ale například ty kontrolní součty ve vyšších vrstvách protokolů jsou problém – protože kontrolní součet v TCP/IP paketu zahrnuje i IP adresy, musí NAT protokolu TCP/IP rozumět a změnit i ten kontrolní součet. Pokud by skrz NAT procházel paket, kterému NAT nerozumí, může jen změnit IP adresy – ale je dost pravděpodobné, že tím paket z pohledu vyšších vrstev poškodí.

Většina lidí chce veřejnou IPv4 adresu, aby se zvenku dostali na své zařízení přes HTTPS, VPN, SSH apod. Na to NAT 1:1 bohatě stačí. Pokud potřebujete routovanou IPv4 veřejnou adresu, může to být pro ISP specialita, kterou bude chtít zaplatit.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 13. 04. 2021, 12:39:20
Pokud potřebujete routovanou IPv4 veřejnou adresu, může to být pro ISP specialita, kterou bude chtít zaplatit.

To už zní jako "specialita šéfkuchaře." Rychlost dodáme (ale jen někdy, ale nevíme kdy), veřejnou adresu dodáme (ale bude na našem rozhraní, ne na Vašem)... To jsou takové kulišárny, ke kterým asi vede nouze o prostředky (hmotné, finanční, lidské), ale proč to má rozplétat zákazník? Rychlost nazývejme rychlostí (garantovanou, maximální, rozptylem), veřejnou IP adresu, kterou nedodáme (ale zanatujeme) nenazývejme veřejnou IP adresou. O nic víc tu nejde.

PS: někdy se člověk nemůže ani spolehnout na to, že je ten NAT bezestavový, i takoví experti jsou.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 13. 04. 2021, 12:50:21
S tím se dá souhlasit, ale férové by bylo nazývat to pravými jmény.

Že by třeba v reklamě bylo napsáno „globálně routovatelná IPv4 adresa routovaná na zařízení zákazníka, které je přímo připojené do sítě ISP“? To by se v té reklamě hezky vyjímalo a nikdo by tomu nerozuměl…

Když tam napíšete „veřejná adresa“, jak je zvykem, „pravým jménem“ to být nemůže, protože je to nepřesné a neříká to vůbec nic o tom, co s tou veřejnou IP adresou bude. Je to jako „modem v ceně“ – to také neříká, jestli se stanete vlastníkem toho modemu, nebo zda vám ho jen zapůjčí.

veřejnou adresu dodáme (ale bude na našem rozhraní, ne na Vašem)...
To není žádná kulišárna. Že by ta veřejná IPv4 adresa měla být routovaná až na vaše zařízení je jenom váš ničím neodůvodněný předpoklad. Někdo další by mohl tvrdit, že „má veřejnou IPv4 adresu“ jedině tehdy, když u ní bude zapsán v RIPE. A někdo by dokonce mohl tvrdit, že když mu ISP slíbí veřejnou IPv4 adresu, musí pak ta IPv4 adresa být skutečně jeho, žádné propůjčení.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 13. 04. 2021, 12:58:40
To není žádná kulišárna. Že by ta veřejná IPv4 adresa měla být routovaná až na vaše zařízení je jenom váš ničím neodůvodněný předpoklad. Někdo další by mohl tvrdit, že „má veřejnou IPv4 adresu“ jedině tehdy, když u ní bude zapsán v RIPE. A někdo by dokonce mohl tvrdit, že když mu ISP slíbí veřejnou IPv4 adresu, musí pak ta IPv4 adresa být skutečně jeho, žádné propůjčení.

Pořizujete si přípojku. Na té přípojce má být k dispozici to, co si objednáváte. Rychlost změřená na přípojce, IP adresa na přípojce. Zákazníka nemá zajímat, jestli ta rychlost se ztratí někde po cestě od začátku sítě ISP ke zdířce, ani to, že IP adresa je na nějakém rozhraní mimo jeho sféru.

Je to jako „modem v ceně“ – to také neříká, jestli se stanete vlastníkem toho modemu, nebo zda vám ho jen zapůjčí.

Jedná se o službu, ke které je takové zařízení potřeba. Takovým sdělením je zákazník informován, že služba bude zakončena dodaným modemem (tj. ve sféře užití zákazníka). Informuje o tom, že si to nebude muset zákazník zařizovat sám. Jestli bude pronajatý, zapůjčený, darovaný, odprodaný, je informace z jiného ranku, nesouvisejícího se samotnou službou, ale o majetkových vztazích.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 13. 04. 2021, 13:12:31
Pořizujete si přípojku. Na té přípojce má být k dispozici to, co si objednáváte. Rychlost změřená na přípojce, IP adresa na přípojce.
Jo, a přípojka je co? Kabel z mého modemu do zařízení ISP? Takže když na lince mezi mým zařízením a zařízením ISP naměřím 1000 Mbit/s, je to v pohodě, a pokud to zařízení ISP není nikam dál připojeno, nemám si na co stěžovat?

Zákazníka nemá zajímat, jestli ta rychlost se ztratí někde po cestě od začátku sítě ISP ke zdířce, ani to, že IP adresa je na nějakém rozhraní mimo jeho sféru.
Aha, takže když měříte rychlost, je přípojka síť od vás až do NIXu, ale když jde o IP adresu, najednou je přípojka jenom to vaše zařízení. Proč by veřejná IPv4 adresa nemohla být na rozhraní mimo mou sféru? Když si objednávám VPS, taky je na zařízení mimo mou sféru.

Jedná se o službu, ke které je takové zařízení potřeba. Takovým sdělením je zákazník informován, že služba bude zakončena dodaným modemem (tj. ve sféře užití zákazníka). Informuje o tom, že si to nebude muset zákazník zařizovat sám. Jestli bude pronajatý, zapůjčený, darovaný, odprodaný, je informace z jiného ranku, nesouvisejícího se samotnou službou, ale o majetkových vztazích.
No, a úplně stejně to platí i o „veřejné adrese“.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 13. 04. 2021, 13:15:40
No, a úplně stejně to platí i o „veřejné adrese“.

Tohle rádi tvrdí poskytovatelé. Stejně jako svévolné filtrování provozu označují za nutné technické opatření (protože by jinak nezvládali nápory). Naštěstí se to mění a doufejme, že to skončí. Bude to boj ještě na pár let, ale povede se.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Milan Cagap 13. 04. 2021, 13:59:41
Pre 90% beznych uzivatelov interentu nie je verejna ip potrebna. Pre ostatnych staci bud port forward alebo NAT 1:1.
Je len velmi malo pripadov, kedy zakaznik musi mat vyslovene routovanu verejnu iptv4 adresu.

Aj taky IPsec tunnel Server sa da spravit za port forwardom a nemusi to byt ani NAT 1:1.
Zalezi skor na to, ake protokoli vie spracovavt samotny NAT - router.

Navyse ako bolo na prvej strane spomenute, zakaznik moze mat pridelenu ip cez PPPoE.
Kde lokalna ip moze byt hocijaka neverejna ip a pritom je to plnohodnota verajna ip, akurat ju routuje PPPoE server.

Vzdy len zalezi na tom, na aky ucel tu ip potrebujete. A aj samotna podpora NAT sa o dost zlepsila, oproti minulosti.
A kto chce vyslovene verejnu ip pre kazde zariadenie, moze si dat poskytovatela, ktory podporuje aj ipv6.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 13. 04. 2021, 14:07:14
@Milan Cagap

Já proti tomu nic nenamítám, jsem první, kdo má rád poptávku / nabídku. Zlepšení by bylo potřeba jen na úrovni komunikace se zákazníkem. Nazývat NAPT tak, jak se má, a veřejnou adresu, jak se má. To není nic nesplnitelného.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: jouda2 13. 04. 2021, 14:07:18
[Citation needed]
https://www.betaarchive.com/wiki/index.php?title=Microsoft_KB_Archive/885348
A security advisory pro ENIAC sem nechcete náhodou pastnout? Sorry ale odvolávat se na specifické chování víc než dekádu EOL systému...
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 13. 04. 2021, 14:11:41
[Citation needed]
https://www.betaarchive.com/wiki/index.php?title=Microsoft_KB_Archive/885348
A security advisory pro ENIAC sem nechcete náhodou pastnout? Sorry ale odvolávat se na specifické chování víc než dekádu EOL systému...

Nepochopil jste. Ptal jste se na ozdrojování, tak jsem ozdrojoval. IPSec jdoucí přes NAT-T musí oslabit kontrolu checksumů a ztrácíte podstatnou část bezpečnosti. Můžete si to dovolit, pokud máte samotný NAT pod svojí kontrolou. Proto je to ve výchozím stavu vypnuté (na což jste se ptal). Zapínat NAT-T podporu, pokud pro Vás dělá NAT provider, je bezpečnostní blbost.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: jouda2 13. 04. 2021, 14:11:53
Ty jsi smutný případ:
https://www.uninet.edu/6fevu/text/IPSEC-NAT.SGML.html
Dokument z 2001, IKEv2 je z roku 2005 https://en.wikipedia.org/wiki/Internet_Key_Exchange#Improvements_with_IKEv2
pane kolego, prvně si něco nastudují, pak to začnou používat, teprve pak dělají chytrého. Jinak hrozí fiakr.

Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 13. 04. 2021, 14:13:25
Dokument z 2001, IKEv2 je z roku 2005 https://en.wikipedia.org/wiki/Internet_Key_Exchange#Improvements_with_IKEv2
pane kolego, prvně si něco nastudují, pak to začnou používat, teprve pak dělají chytrého. Jinak hrozí fiakr.

Zmiňovaná změna v registrech Windows se netýká IKEv2, pro ni není potřeba.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: jouda2 13. 04. 2021, 14:15:14
Nepochopil jste. Ptal jste se na ozdrojování, tak jsem ozdrojoval. IPSec jdoucí přes NAT-T musí oslabit kontrolu checksumů a ztrácíte podstatnou část bezpečnosti. Můžete si to dovolit, pokud máte samotný NAT pod svojí kontrolou. Proto je to ve výchozím stavu vypnuté (na což jste se ptal). Zapínat NAT-T podporu, pokud pro Vás dělá NAT provider, je bezpečnostní blbost.
Checksumů?! Tak to mi teda povězte, můžete mluvit otevřeně, IKE pakety tak trochu znám. Bavíme se o IKE, IKEv2 nebo o ESP, nebo o udp encapsulated ESP? Který field oslabujete? Jak?

Edit: Návod na praktický útok by se hodil (že dostanu cizí zakryptovaný ESP něčím co neznám nepovažuji za vážný problém, minimálně od doby co tam není použitá DHgroup 2)

Edit2: A pak ještě jak se to projeví pokud je to 1:1 NAT, což je téma threadu
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: ja. 13. 04. 2021, 14:40:12
Edit2: A pak ještě jak se to projeví pokud je to 1:1 NAT, což je téma threadu

No ESP s 1:1 NAT vôbec nepôjde (pretože sa zvyčajne NAT-uje iba ICMP, TCP, UDP, ako bolo spomenuté vyššie), pôjde iba UDP encapsulated ESP.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: jouda2 13. 04. 2021, 14:56:30
No ESP s 1:1 NAT vôbec nepôjde (pretože sa zvyčajne NAT-uje iba ICMP, TCP, UDP, ako bolo spomenuté vyššie), pôjde iba UDP encapsulated ESP.
Možná takový NAT existuje, já ho na žádném zařízení teda ještě teda neviděl. (myslím jako implementace NATu, nikoli jako nastavení firewallové politiky)
I nejlevnější d-link pronatuje všechno. (tam je u hide NATu a ESP problém úplně jinde, jak už tu kdosi psal - pokud nemá "podporu" IPSEC (==koukne do SPI a podle něj teprve hází dál, často se to jmenuje ipsec passthru), pak s tím bude fungovat jen jediné zařízení, ale to není to o čem je vlákno.)
Linux netfilter to samé, na Ciscu totéž, ASA, Juniper SRX, Fortinet, Checkpoint....

Nebo jinak - pokud místo "any" dáte do politiky "tcp/* udp/*" tak je jasné že ESP nejspíš neprojde (otázka do pranice je stavovost firewallu a protocol support, ale to jsou detaily), ale to je to samé jako byste říkal že plnohodnotná IP není plnohodnotné, protože někteří provideři blokují tcp/25.

Každopádně vina naprosto jasně není na onom 1:1 NATu (ten za to fakt nemůže), ale tomu že provider kromě NATování i filtruje (příchozí) traffic.

Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 13. 04. 2021, 15:07:37
Každopádně vina naprosto jasně není na onom 1:1 NATu (ten za to fakt nemůže), ale tomu že provider kromě NATování i filtruje (příchozí) traffic.

To je slovíčkaření. Ve skutečnosti jsou to spojité nádoby. Málokterý (malý) ISP to umí dobře a zároveň je v takovém stavu, že musí vůbec NAT 1:1 využívat. Obvykle jde ruku v ruce to, že NAT 1:1 přichází i s dalšími problémy. Pochopitelně si umím NAT udělat správně, dokonce i na druhém konci třeba odnatovat, ale proč bych to dělal, když mám v ruce daleko smysluplnější nástroje, jak doručit IP adresu tam, kde ji potřebuji mít?

Z praxe vím, že na některých přípojkách, kde zákazník potřeboval pevnou veřejnou IP adresu a provider to dělal přes NAT, prostě IPSec neprocházel, nebo zlobil. Provider se tvářil (skoro až) udiveně, že existují jiné protokoly, než TCP, UDP a ICMP, a že by to někdo mohl chtít. Obvykle se to nevyjasnilo, takže zůstala situace, ve které jsem se nikdy nedozvěděl, co mají omezené a proč. Mnohdy to vypadalo, že i NAT 1:1 prochází přes jejich standardní stateful zpracování.

Takže ano, můžeme tu slovíčkařit i se shodnout na tom, že NAT nemusí představovat problém. Trvám si však na tom, že na velké části přípojek, kde to takto provideři řeší, se problémy objevují (a nikdo je nemá zájem řešit).
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 13. 04. 2021, 15:39:51
I nejlevnější d-link pronatuje všechno.
Co přesně zahrnuje pojem „všechno“? Když dostane paket s protokolem 250, tak ho „pronatuje“ a pošle dál? Nebo něco méně exotičtějšího, protokol 115 zvládne? A zvládne alespoň protokol 132?
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: jouda2 13. 04. 2021, 17:59:34
To je slovíčkaření. Ve skutečnosti jsou to spojité nádoby. Málokterý (malý) ISP to umí dobře a zároveň je v takovém stavu, že musí vůbec NAT 1:1 využívat.
Ono je spíš problém to udělat špatně mezi námi (ano, umím to i podělat, když je o tom řeč). Co jsem chtěl říct, když si vezmete prakticky jakýkoli produkt který můžete jako malý provider použít (včetně větších firewallů z eBaye), tak když se udržíte bez lidové tvořivosti stylu místo Any tam dát tcp1-65535, udp0-65535, tak ten NAT prostě správně uděláte. Počínaje 20 let starým Cisco routerem a ip nat inside/outside, přes linux, po prakticky jakýkoli "industry standard".

Takže poněkud smířlivěji, správná otázka by zněla: "je připojení od providera xyz plnohodnotné nebo ne"? Bohužel nemáme metriku na prostoru ISP, takže do diskuze "většina to má špatně" bych se nerad pouštěl, včetně korelace malý ISP == neví že IP protokolů je víc než 6 a 17.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 13. 04. 2021, 19:42:33
Bohužel nemáme metriku na prostoru ISP, takže do diskuze "většina to má špatně" bych se nerad pouštěl, včetně korelace malý ISP == neví že IP protokolů je víc než 6 a 17.

Já se na to dívám pořád asi z jiného úhlu. Mně ani tak nevadí, že každý ISP nenabízí všechno, ani by mě nedráždila situace, že "většina to má špatně". To vidím jako otázku trhu, nabídky a poptávky. Mně vadí pouze to, že základní charakteristiky přípojky nejsou sdělované a tak vůbec vzniká prostor pro úvahy, jestli NAT 1:1 lze označit za veřejnou IP adresu pro přípojku. Můžeme se taky podívat do předpisů; ISP nesmí filtrovat a z(ne)výhodňovat typy provozu. Je tedy podle mě poměrně zřejmé, že je cílem, aby se k zákazníkovi dostala přípojka co nejplnohodnotnější. Výjimky možné jsou, z technických důvodů. Ale mezi technické důvody nelze započítávat "nám se nechce", "naše technologie na to není připravená", "stálo by to moc peněz" apod., což jsou ty skutečné důvody. Má to být tak, že ISP nabídne nezprzněnou linku za cenu, kterou určí jako odpovídající. Zbylé (levnější) varianty označí omezeními, která se s nimi pojí. Pak je to jednoznačně fér. 99,9 % lidí se spokojí s levnější variantou, omezenou o funkce, které stejně nevyužije.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Jimmyx 13. 04. 2021, 20:06:41
Má to být tak, že ISP nabídne nezprzněnou linku za cenu, kterou určí jako odpovídající. Zbylé (levnější) varianty označí omezeními, která se s nimi pojí. Pak je to jednoznačně fér. 99,9 % lidí se spokojí s levnější variantou, omezenou o funkce, které stejně nevyužije.
Jen se pak nedivte že ta "neprzněná linka" (ať už to znamená cokoliv) bude klidně o několik řádů dražší než ta "běžná varianta" pro 99,9% procenta lidí. Ono provozovat cokoliv speciálního pro 0,1% zákazníků je pekelně drahá věc na kterou se po krátké ekomonické rozvaze naprostá většina podnikatelů vykašle, protože to nedává smysl. Škodovka vám taky neupraví Superb úplně na míru i kdyby jste ji platil miliony, ale pošle vás s individuálními požadavky do Rolls Royce, kde vám sice udělají cokoliv si řeknete ale za úplně jiné peníze.

NAT 1:1 je prostě z pohledu menšího ISP levné a efektivní řešení, zvláště proto že má omezený počet veřejných IP a další už nedostane a proto se to používá.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 13. 04. 2021, 20:13:30
NAT 1:1 je prostě z pohledu menšího ISP levné a efektivní řešení, zvláště proto že má omezený počet veřejných IP a další už nedostane a proto se to používá.

Toto mi je naprosto jasné. Zaráží mě, že ujednání malými písmeny, nebo nevyřčená omezení jsou ve všech oborech považována za nekorektní a úřady trestána. Tak proč by ISP neměl být stejně fér, jako každý na trhu? Nechť to prostě napíše a zákazník se rozhodne.

Tato praxe vede k jen k problémům. Zákazník pořizuje službu nebo produkt, u kterého je požadavek na pevnou veřejnou IP adresu. Najde si nabídku a předpokládá, že to tedy bude fungovat. A ejhle, najednou spadne do jámy, kdy jeden dodavatel mu sdělí, že bez ostré IP adresy to fungovat nebude, a ISP tvrdí, že NAT 1:1 je pro 99 % zákazníků dostačující. Zákazník pak realizuje ztrátu, které nemohl ani při opatrnosti předejít, protože ta informace byla prostě zamlčena.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 13. 04. 2021, 20:46:58
Toto mi je naprosto jasné. Zaráží mě, že ujednání malými písmeny, nebo nevyřčená omezení jsou ve všech oborech považována za nekorektní a úřady trestána. Tak proč by ISP neměl být stejně fér, jako každý na trhu? Nechť to prostě napíše a zákazník se rozhodne.
Proč si myslíte, že ISP není stejně fér? ISP vám nabídne veřejnou IPv4 adresu, když půjdete do detailních podmínek, zjistíte, že je to NAT 1:1. Když vám to nebude stačit, poptáte routovanou veřejnou IPv4 adresu a ISP vám to nacení. Co je na tom nefér?

Zákazník pořizuje službu nebo produkt, u kterého je požadavek na pevnou veřejnou IP adresu.
To je ale problém toho požadavku. Vy se pořád tváříte, že „veřejná IP adresa“ je terminus technicus s jasně daným obsahem, ale tak to není. „Veřejná IP adresa“ neříká nic o tom, co s ní bude.

Zákazník pak realizuje ztrátu, které nemohl ani při opatrnosti předejít, protože ta informace byla prostě zamlčena.
Mohl jí předejít, kdyby nespoléhal na nicneříkající pojem „veřejná IP adresa“.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 13. 04. 2021, 20:54:42
Mohl jí předejít, kdyby nespoléhal na nicneříkající pojem „veřejná IP adresa“.

Mohu spoléhat na to, že ISP nesmí omezovat provoz. CGNAT je technickou nutností v době nedostatku IPv4. Proto si někteří zákazníci za vlastní IPv4 adresu připlatí. Logicky očekávají, že nevýhody NATU tím zmizí. V tomto ohledu to za terminus technicus považuji. Naopak nepovažuji za výchozí bod to, že "už dlouho" část ISP praktikuje NAT 1:1 jako náhradu za plnohodnotně směrovanou IP adresu. Ta doba, po kterou to ISP-světě funguje podivně, je opravdu dlouhá - ale vezměte si, měl třeba ÚS nechat špatný volební zákon platit dál jen protože tak funguje "už dlouho"? Podle mě správným měřítkem je pouze technická proveditelnost požadavku "neomezovat", a proveditelné to je.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 13. 04. 2021, 21:14:20
Proto si někteří zákazníci za vlastní IPv4 adresu připlatí. Logicky očekávají, že nevýhody NATU tím zmizí.
Jo, a pokud někomu vadí nevýhody topení uhlím, připlatí si a pořídí si vodovod. Logicky.

Mně teda připadá logičtější nedomýšlet si nesmysly.

V tomto ohledu to za terminus technicus považuji.
Terminus technicus, který znáte jenom vy, je k ničemu.

Naopak nepovažuji za výchozí bod to, že "už dlouho" část ISP praktikuje NAT 1:1 jako náhradu za plnohodnotně směrovanou IP adresu.
Ona to není náhrada. Je to prostě levnější způsob, který spoustě zákazníků stačí. Tak proč by platili za dražší variantu?

Ta doba, po kterou to ISP-světě funguje podivně, je opravdu dlouhá - ale vezměte si, měl třeba ÚS nechat špatný volební zákon platit dál jen protože tak funguje "už dlouho"? Podle mě správným měřítkem je pouze technická proveditelnost požadavku "neomezovat", a proveditelné to je.
Zákazníci, kteří chtějí levnější variantu, dostanou levnější variantu, a ti, kteří si chtějí připlatit za dražší, si připlatí dražší variantu. Nic podivného mi na tom nepřipadá.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 13. 04. 2021, 21:18:47
Zákazníci, kteří chtějí levnější variantu, dostanou levnější variantu, a ti, kteří si chtějí připlatit za dražší, si připlatí dražší variantu. Nic podivného mi na tom nepřipadá.

Ani mně ne. Podivné mi přijde to inzerovat pod pojmem, který vyvolává mylný dojem.
Zde vidím nekonzistenci ve Vašich názorech, tak jak je znám. Pokud se nejedná o obor, ve kterém děláte, vidíte ochranu spotřebitele poměrně tak, jak ji vidím já. Jakmile se jedná o tento obor, hájíte úplně něco jiného. Tedy, že zákazník se má stát odborníkem, který musí umět rozlišit zaměnitelné pojmy - a jinak je to jeho smůla.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 13. 04. 2021, 21:31:29
Podivné mi přijde to inzerovat pod pojmem, který vyvolává mylný dojem.
ISP ovšem nemůže za to, že ve vás něco vyvolává mylný dojem. To je jako kdybyste si v restauraci objednal vodu, kterou mají na jídelním lístku, a pak si stěžoval, že byla studená, a vy jste přece samozřejmě chtěl horkou vodu na zalití čaje. A argumentoval byste tím, že když v restauraci vidíte na jídelním lístku „voda“, vyvolává to ve vás dojem, že ta voda bude horká.

Zde vidím nekonzistenci ve Vašich názorech, tak jak je znám. Pokud se nejedná o obor, ve kterém děláte, vidíte ochranu spotřebitele poměrně tak, jak ji vidím já. Jakmile se jedná o tento obor, hájíte úplně něco jiného. Tedy, že zákazník se má stát odborníkem, který musí umět rozlišit zaměnitelné pojmy - a jinak je to jeho smůla.
Veřejná IP adresa ale je odborný pojem. Pokud se někdo nechá přesvědčit, že potřebuje veřejnou IP adresu, ať si také nechá vysvětlit, co to je. Nebo raději ať to nechá na tom, kdo ho přesvědčuje, že veřejnou IP adresu potřebuje.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 13. 04. 2021, 21:35:11
ISP ovšem nemůže za to, že ve vás něco vyvolává mylný dojem. To je jako kdybyste si v restauraci objednal vodu, kterou mají na jídelním lístku, a pak si stěžoval, že byla studená, a vy jste přece samozřejmě chtěl horkou vodu na zalití čaje. A argumentoval byste tím, že když v restauraci vidíte na jídelním lístku „voda“, vyvolává to ve vás dojem, že ta voda bude horká.

Jenže ono je to naopak. Jsem v restauraci, objednám si limonádu a oni mi ji přinesou zteplalou. Když reklamuji, tak mi řeknou, že nikde neslibovali chlazenou limonádu a že by to prodražilo, kdyby museli mít ještě lednici.

Podle mě máte posunutá měřítka, možná to vidíte z druhé strany jako "přirozené", ale není to tak.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 13. 04. 2021, 22:05:28
Jenže ono je to naopak. Jsem v restauraci, objednám si limonádu a oni mi ji přinesou zteplalou. Když reklamuji, tak mi řeknou, že nikde neslibovali chlazenou limonádu a že by to prodražilo, kdyby museli mít ještě lednici.

Podle mě máte posunutá měřítka, možná to vidíte z druhé strany jako "přirozené", ale není to tak.
Ne, tady nejde o žádné „přirozené“ nebo „nepřirozené“. Tady jde o to, že pojem „veřejná IP adresa“ v ceníku znamená, že budu mít možnost používat veřejnou IP adresu. Nic víc. Neříká to nic o tom, jakým způsobem tu veřejnou IP adresu budu používat. Lidé si „veřejnou IP adresu“ pořizují z různých důvodů, přičemž ve většině případů je ten důvod s použitím NATu 1:1 naplněn. Tak proč by se to mělo přejmenovávat a nazývat to nějak jinak? To vy jste v menšině, vy chcete něco speciálního – tak holt vy budete muset specifikovat, že vám nestačí jen tak nějaká „veřejná IP adresa“, ale chcete ji routovanou až na vaše zařízení.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 13. 04. 2021, 22:11:31
Ne, tady nejde o žádné „přirozené“ nebo „nepřirozené“. Tady jde o to, že pojem „veřejná IP adresa“ v ceníku znamená, že budu mít možnost používat veřejnou IP adresu. Nic víc. Neříká to nic o tom, jakým způsobem tu veřejnou IP adresu budu používat. Lidé si „veřejnou IP adresu“ pořizují z různých důvodů, přičemž ve většině případů je ten důvod s použitím NATu 1:1 naplněn. Tak proč by se to mělo přejmenovávat a nazývat to nějak jinak? To vy jste v menšině, vy chcete něco speciálního – tak holt vy budete muset specifikovat, že vám nestačí jen tak nějaká „veřejná IP adresa“, ale chcete ji routovanou až na vaše zařízení.

To je odpověď chytré horákyně. ISP vytvoří paskvil, který tu prodávají roky. A po rocích řeknou "že většině stačí", ačkoliv většinou nemají na výběr. Hnus. To bychom taky mohli být stále u toho, že linka dosáhne maximální rychlosti na Hromnice před západem slunce, a že v průměru to pojede na 5 %. Právě proti takovým praktikám se dnes bojuje. Věci mají být jasné, a ne "moudrý" úsudek prodejce, že když to stačí 90 %, tak to tomu 10 % zamlčím a nechám ho, ať si to vyžere. Sakra, nebavíme se tu o tom, že by měl mít někdo povinnost to poskytovat, nebo za levno. Ale jen o tom, aby byl spotřebitel řádně informován takovými slovy, pod kterými si ty omezení bude umět představit, aniž by studoval temná zákoutí obchodních podmínek. OP mají řešit obecné a podřadné věci, nikoliv základní specifikaci toho, za co si platím / připlácím.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: M_D 13. 04. 2021, 22:16:40
Je vidět, že zákaz osobních soubojů byla chyba. Takovou souboj, kdo dříve zemře při odříkání všech IPv4 adres by byl celkem napínavý a možná kratší, než je tato diskuze. :-)

Asi nemá smysl se hádat, jak kdo to vnímá pod pojmem veřejná IPv4 adresa, když to není nikde pevně kodifikováno. Podstatné je, aby to asi ISPák jasně definoval. Nedělejme si iluze, že běžný koncák to stejně pochopí a ano, pro 99% bude ten NAT1:1 OK. Řada ISP dneska nabízí po zeptání na co to chci, že udělá jen přesměrování pár portů nebo dělá to, že mi dá VPN přístup do vnitřní sítě a pak se už přes neveřejku dostanu domů (typicky přístup na kameru domů, nahodím si VPN na server ISPíka a přes to spojneí už vidím na svoji neveřejku a přes ní se dostnau ke kaměře např).

Hm, jsem si udělal průzkum pěti největších místních ISP okresního formátu (ať přeskočím velkou trojku), na webu vidím:
a) Veřejná IP adresa(NAT 1:1) 99 Kč/měsíc,
b) Veřejná IP adresa (NAT 1:1) 90 Kč / měsíc,
c) Hacklý web, přesměrován na anime porno sever,
d)  Veřejná IP adresa routovaná s maskou  /32  volitelně k Vašemu tarifu 100,- Kč / měsíc,
e) Veřejná IPv4  adresa k základní lince  je zpoplatněna 145,-  Kč /měsíc s DPH.
Takže to většinou poctivě uvádí a u ISP E vím, že je to také /32 routovaně(ISP E je znám i tím, že člověka připojí, jede mu to a ani několik let není schopen začít posílat faktury nebo vůbec info, jak mu za služby vlastně začít platit, takže informační nejasnost u IP adresy zapadá do podnikatelského konceptu).

Takže sumárně asi relativně OK stav informačně a i technicky je stav vyrovnán. :-)


Add ten vypnutý NAT-T u IPsec ve Windows - nebyla podstata problému jinde? Je defautlně zakázáno, aby se Windows v režimu IPSec klient připojil na IPsec server za NATem. Pokud je NAT na straně klienta, tak to defaultně pouští od dob Win2000. Když je detekován NAT na straně serveru, tak Windows potlačí ověření identity protistrany (i když bylo zvoleno, že se má provádět), takže pokud se používá IPSec s certifikáty, tak mi stačí jakýkoliv certifikát podepsaný autoritou, kterou má Win v systémovém cert store a pustí mě to, neprováde se ověření identity protistrany a ani atributů použití - krásnáí možnost MITM útoku, klidně s email podpisovým certifikátem. Proto měly/mají(?) to Wokna default zakázáno. Bylo to i popsáno i v dokumentaci RRAS serveru. Problém odstraněn až při použití AnyConnect a spol kde používají default doménové info pro ověření. Zda už je to odstraněno clekově netuším,neměl jsem potřebu řešit dost dlouho...
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 13. 04. 2021, 22:25:14
ISP vytvoří paskvil, který tu prodávají roky.
Jaký paskvil? Dělá to to, co zákazníci potřebují, ti jsou s tím spokojeni. Automobilky také léta vytvářejí paskvil, když lidem prodávají auta? Protože auta přeci neumí lítat, a vyrobit dopravní prostředek, který lítá, je přece technicky možné.

A po rocích řeknou "že většině stačí", ačkoliv většinou nemají na výběr.
Ale mají na výběr. Akorát většina uživatelů tu dražší variantu nechce, protože ji nepotřebuje. A pokud ji někdo potřebuje, tak si holt připlatí.

Hnus.
No jo, hrůza. Lidé si vyberou, co chtějí, zaplatí to a dostanou to. Hotová tragédie.

To bychom taky mohli být stále u toho, že linka dosáhne maximální rychlosti na Hromnice před západem slunce, a že v průměru to pojede na 5 %.
Nastudujte si rozdíl mezi „funguje vždy“ a „nefunguje skoro nikdy“. Když si koupíte lístek do Brna a jednou vás odveze vlak do Brna a po druhé skončíte v Libni, je podle vás v obou případech výsledek stejně špatný?

Právě proti takovým praktikám se dnes bojuje.
Pokud bojujete proti tomu, aby zákazníci dostávali to, co chtějí a s čím jsou spokojeni, bojujete sám.

Věci mají být jasné
Já bych se spokojil s tím, že jsou jasné 99,9 % lidí. Že nejsou jasné vám? Holt nic není stoprocentní.

ne "moudrý" úsudek prodejce, že když to stačí 90 %, tak to tomu 10 % zamlčím a nechám ho, ať si to vyžere.
Jaké zamlčování? Ukažte mi nějakou specifikaci ISP, který používá NAT 1:1 ale ve specifikaci slibuje routovanou veřejnou IP adresu.

Sakra, nebavíme se tu o tom, že by měl mít někdo povinnost to poskytovat, nebo za levno. Ale jen o tom, aby byl spotřebitel řádně informován takovými slovy, pod kterými si ty omezení bude umět představit,
Což se děje. Zatím jste neukázal jediný případ, kdy by ve specifikaci byla napsaná veřejná IPv4 adresa routovaná na zařízení zákazníka a ISP přitom nabízel NAT.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 13. 04. 2021, 22:41:29
Což se děje. Zatím jste neukázal jediný případ, kdy by ve specifikaci byla napsaná veřejná IPv4 adresa routovaná na zařízení zákazníka a ISP přitom nabízel NAT.

Jasně, stejně jako ISP nikde nepsali, že inzerovaná rychlost se byť i jen blíží té skutečné... A úřady na to nedávno reagovaly asi kvůli tomu, že to vlastně bylo vždy v pořádku a zákazník si to měl holt domyslet, nebo se poradit s odborníkem :-)).
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 14. 04. 2021, 08:42:26
Jasně, stejně jako ISP nikde nepsali, že inzerovaná rychlost se byť i jen blíží té skutečné...
Vždyť to sám píšete – byl tam rozdíl mezi inzerovanou a skutečnou rychlostí. Zatímco v případě veřejné IP adresy je inzerovaná veřejná IP adresa a skutečnost je veřejná IP adresa. Tam žádný rozdíl není.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: veskotskujehnusne 14. 04. 2021, 08:57:42
Má aktuální zkušenost je s Masonem v Mělníku, který tvrdí, že o IPv6 ani neuvažuje, protože IPv4 je dost, takže je 6 jen hračka, která není potřeba. Na otázku, jestli ta slibovaná IP bude skutečně nenatovaná mi bylo řečeno "dostanete naprosto plnotučnou IP" a hádejte, co mám. Tak teď nevím, jestli je to adresami, nebo čím... :)

Proroutování adresy na koncové zařízení je technicky velmi jednoduchá věc, přeci nemůže nikdo v diskusi psát, že to stojí o hodně víc, než ty adresy, které na to padnou.

Má to být tak, že ISP nabídne nezprzněnou linku za cenu, kterou určí jako odpovídající. Zbylé (levnější) varianty označí omezeními, která se s nimi pojí. Pak je to jednoznačně fér. 99,9 % lidí se spokojí s levnější variantou, omezenou o funkce, které stejně nevyužije.
Jen se pak nedivte že ta "neprzněná linka" (ať už to znamená cokoliv) bude klidně o několik řádů dražší než ta "běžná varianta" pro 99,9% procenta lidí. Ono provozovat cokoliv speciálního pro 0,1% zákazníků je pekelně drahá věc na kterou se po krátké ekomonické rozvaze naprostá většina podnikatelů vykašle, protože to nedává smysl. Škodovka vám taky neupraví Superb úplně na míru i kdyby jste ji platil miliony, ale pošle vás s individuálními požadavky do Rolls Royce, kde vám sice udělají cokoliv si řeknete ale za úplně jiné peníze.

NAT 1:1 je prostě z pohledu menšího ISP levné a efektivní řešení, zvláště proto že má omezený počet veřejných IP a další už nedostane a proto se to používá.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Jimmyx 14. 04. 2021, 09:07:26
Proroutování adresy na koncové zařízení je technicky velmi jednoduchá věc, přeci nemůže nikdo v diskusi psát, že to stojí o hodně víc, než ty adresy, které na to padnou.
Pokud máte v síti nasazené jedno řešení (tj. NAT 1:N a NAT 1:1), tak zprovoznění a údržba dalšího řešení je prostě další práci navíc a další potenciální zdroj problémů, tedy další náklady navíc. Pokud se ty náklady navíc mají rozdělit mezi to jedno procento jednoho procenta lidí co chce veřejnou IP a je ochotné za to zaplatit, tak rázem služba "opravdové veřejné IP" musí stát výrazně více.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 14. 04. 2021, 11:35:08
Proroutování adresy na koncové zařízení je technicky velmi jednoduchá věc, přeci nemůže nikdo v diskusi psát, že to stojí o hodně víc, než ty adresy, které na to padnou.
Ano, je to jednoduchá věc – když to děláte ve své síti s pěti počítači. ISP pravděpodobně používá nějakou automatizaci – zasahovat do automatické konfigurace ručně je vždycky velmi problematické.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: ja. 14. 04. 2021, 12:15:06
Proroutování adresy na koncové zařízení je technicky velmi jednoduchá věc, přeci nemůže nikdo v diskusi psát, že to stojí o hodně víc, než ty adresy, které na to padnou.
Ano, je to jednoduchá věc – když to děláte ve své síti s pěti počítači. ISP pravděpodobně používá nějakou automatizaci – zasahovat do automatické konfigurace ručně je vždycky velmi problematické.

No práve ISP, ktorí majú problém preroutovať cez svoj core non-rfc1918 adresu budú mať u seba bordel, a nie automatizáciu. U nás ich zvykneme nazývať "šuflikanti".
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 14. 04. 2021, 18:52:19
Za mne:Pokud někdo inzeruje veřejnou adresu, tak ať nabízí jakékoli technické řešení - s kterým bude možno dělat naprosto totéž, jako s routovanou veřejnou adresou. Anebo ať napíše, čím se to liší.
Jinak mi to přijde stejné, jako inzerovat pronájem auta - a nenapsat, že ale to auto je ale přivázané na řetězu a jezdit s ním jde jen kolem toho sloupu, kde je přivázanej. Jistě, pronájem auta to je - auto máš kdykoli k dispozici, jezdí... tak vo co go?
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Ondrej Nemecek 14. 04. 2021, 19:58:31
Proroutování adresy na koncové zařízení je technicky velmi jednoduchá věc, přeci nemůže nikdo v diskusi psát, že to stojí o hodně víc, než ty adresy, které na to padnou.
Ano, je to jednoduchá věc – když to děláte ve své síti s pěti počítači. ISP pravděpodobně používá nějakou automatizaci – zasahovat do automatické konfigurace ručně je vždycky velmi problematické.

Nevím nevím, není to náhodou tak, že routovací démoni právě to routování automatizují až na úroveň toho, že v ideálním případě se přidělená IP adresa naroutuje veskrze sama? Takže pokud by infrastruktura s tím počítala tak tam pracnost navíc není žádná, akorát vypotřebují jednu IP adresu...
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 14. 04. 2021, 20:21:40
Proroutování adresy na koncové zařízení je technicky velmi jednoduchá věc, přeci nemůže nikdo v diskusi psát, že to stojí o hodně víc, než ty adresy, které na to padnou.
Ano, je to jednoduchá věc – když to děláte ve své síti s pěti počítači. ISP pravděpodobně používá nějakou automatizaci – zasahovat do automatické konfigurace ručně je vždycky velmi problematické.

Ovšem to muselo dát ISP hodně práce, aby udělal automatizaci, aby to nešlo... Vyhnout se routování, vlanám, tunelům, mpls, pppoe a dalším standardním instrumentům, a umět doručit jen rfc1918. Asi zlaté české ručičky a dřevěný mozeček. (Nebo fatální neznalost řemesla, do kterého se pustil).
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Milan Cagap 15. 04. 2021, 16:19:33
Ono niekedy je problem prerotovat verejnu ip, ked je blbo spravena a navrnuta topologia a zakaznik ide cez x natovanych routrou. 

Avsak pokial si ako zakaznik pytam verejnu ip, musim vediet aku chcem a na co ju chcem pouzivat. Ci routovanu alebo natovanu. Ak nemam paru o co ide. Tak sa ma opytam toho, co po mne tu verejnu ip chce. Neni potom problem vytocim technicku podporu operata a nech si o tom spolu pokecaju...

Tiez si pri kupe auta zistujete ci je to auto na benzin alebo diesel. A nekupite ho naslepo. A na pumpe budete saskovat, co tam vlastne chcete natankovat. Alebo v horsom pripade date, co vam prve pride pod ruku. A ak sa netrafite, sa budete po par km cudovat, preco to auto nejde.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 15. 04. 2021, 16:39:40
@Milan Cagap

Tento postup nefunguje v praxi dobře. Zákazník je laik. Objedná od dodavatele nějaký systém, a dodavatel vyžaduje veřejnou IP adresu. Zákazník kontaktuje ISP a ten prohlásí, že to umí. Zákazník udělá vše, co bylo v jeho moci. Dodavatele systému nenapadlo, že když požaduje dodat veřejnou IP adresu, že bude mít připravenou privátní a na ní NAT 1:1. Z pohledu dodavatele je to privátní adresa s překladem 1:1 na veřejnou.

V tu chvíli je zákazník v háji, protože >>dodanou<< veřejnou IP adresu opravdu nemá. Od ISP pak uslyší spoustu vysvětlení, že on to za veřejnou IP adresu považuje.

Další problémy vznikají (bylo už diskutováno taky výše), že často neprocházejí všechny protokoly, a někdy se do provozu pletou i NAT helpery, které provoz i v NAT 1:1 upravují.

Celé je to o tom, že veřejná IP adresa je široký pojem, a pokud umožňuje vícero výkladů, má být povinnost ISP tu skutečnost nezakrývat. Neukrývat ji někde zakopanou v obchodních podmínkách, ale sdělit ji jasně a rovnou. Aby i laik nebo poučený laik uměl aspoň rozpoznat rozdíl a uměl říct: můj ISP to nabízí / můj ISP to nenabízí.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 15. 04. 2021, 17:13:25
Objedná od dodavatele nějaký systém, a dodavatel vyžaduje veřejnou IP adresu.
Pak je potřeba trvat na tom, co neustále propagujete – na odpovědnosti dodavatelů. Pokud je dodavatel takové nemehlo, že použije tak vágní pojem „vyžadujeme veřejnou IP adresu“, je potřeba dodavatele vyměnit.

V tu chvíli je zákazník v háji, protože >>dodanou<< veřejnou IP adresu opravdu nemá.
S váma musí být zábava třeba po návratu z dovolené. Když u cestovní kanceláře reklamujete, že u letu bylo napsáno „Boeing 747“, ale oni vám Boeing 747 nedodali, jenom vám dovolili s ním letět. A že v prospektu bylo napsáno pětihvězdičkový hotel, a to samé – místo aby vám hotel dodali, jenom vás v něm ubytovali.

Celé je to o tom, že veřejná IP adresa je široký pojem, a pokud umožňuje vícero výkladů, má být povinnost ISP tu skutečnost nezakrývat. Neukrývat ji někde zakopanou v obchodních podmínkách, ale sdělit ji jasně a rovnou. Aby i laik nebo poučený laik uměl aspoň rozpoznat rozdíl a uměl říct: můj ISP to nabízí / můj ISP to nenabízí.
Takže objednáte od dodavatele nějaký systém, a dodavatel vyžaduje veřejnou IP adresu. Jdete na web ISP, tam rovnou vidíte „veřejná IP adresa (NAT 1:1) X Kč“. Řeknete si fajn, poskytují veřejnou IP adresu – a dál to pokračuje tak, jak jste sám psal. To jste si fakt pomohl.

Případně dodavatel bude tvrdit, že vyžaduje veřejnou IP adresu (postačí NAT 1:1 nebo port forwarding). Laik jde na web ISP, tam uvidí: „veřejná IP adresa (routovaná na zařízení zákazníka)“ a smutně odchází, protože ISP požadované neumí.

Víte, jak to ve skutečnosti dělá schopný dodavatel? Zeptá se, od koho máte internet – a buď rovnou ví, co ten ISP poskytuje a nadiktuje vám, co po něm máte chtít. Nebo se s tím ISP sám domluví.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: veskotskujehnusne 15. 04. 2021, 17:14:19
Nehledě na to, že občas jak jsem psal výše isp prostě kecá. Řekl mi to per huba, takže to nemám jak prokázat, ale koho by napadlo, že tohle musí člověk řešit písemně... Ten člověk mi dost zkomplikoval život.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 15. 04. 2021, 19:33:35
Citace
S váma musí být zábava třeba po návratu z dovolené. Když u cestovní kanceláře reklamujete, že u letu bylo napsáno „Boeing 747“, ale oni vám Boeing 747 nedodali, jenom vám dovolili s ním letět. A že v prospektu bylo napsáno pětihvězdičkový hotel, a to samé – místo aby vám hotel dodali, jenom vás v něm ubytovali.

To je ovšem poněkud demagogický příklad. Protože koupě není ani náhodou něco, co zákazník očekává když není uvedeno, co vlastně s tím Boeingem na té dovolené "bude". Pokud mi někdo napíše veřejná IP adresa, tak je zcela regulérní očekávat, že s takovým připojením mohu dělat vše, co vyžaduje veřejnou IP adresu, tedy např. IPSec apod, takže je to špatná paralela. Na tuto situaci by daleko lépe seděl následující případ:

Cestovka by napsala na prospekt Boeing 747, na letišti by mne posadili do Boeingu 747 - a pak řekli: "tak jste si užil Boeing", naložili do autobusu a vezli do Chorvatska autobusem". Vy byste v takovém případě nechtěl peníze zpět?
Ovšem podle Vašeho pozitivistické doslovné interpretace cestovka nenapsala co přesně s tím Boeingem bude, takže prohlídkou Boeingu splnili povinnost a nemáte si na co stěžovat.....
 
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 15. 04. 2021, 21:29:48
@Filip

Máte to nějaké pokroucené. Překvapuje mě to, protože když se bavíme o jiných oborech, než je IT, tak mi přijdou Vaše postoje poměrně rozumné. Jakmile se však dotkneme něčeho kolem internetu, najednou jako byste stál na straně vyčůraných gaunerů. Nerozumím tomu.

Ale můžeme to vzít polopaticky. Když jdu koupit auto, můžu si klimatizaci koupit nebo nekoupit. Pokud tam je, tak očekávám, že v létě auto vychladí, ačkoliv se to nikde nepíše. Pokud by chladila jen do 20 st. C venkovní teploty, je to důvod k reklamaci - a nic na tom nezmění, že budete tvrdit, že 90 % obyvatelů severských zemí je s Vaším řešením spokojeno. Když si objednáte autorádio, očekáváte, že ho uslyšíte i při zapnutém motoru, ačkoliv ani toto se nikde nepíše.

S veřejnou IP adresou je to tak, že existují služby, které ji vyžadují. Pokud provoz směrujete, 100 % takových služeb s tím bude fungovat. Pokud užijete NAT 1:1, tak určité procento s tím bude mít problém. Neposkytujete plnohodnotnou variantu, ale jakousi omezenou. Asi bude stačit 90 %, ale 10 % tím prostě a jednoduše klamete. Už jen tím, že ztratí čas než si vyjasní, že je to jakási ne úplně plnohodnotná náhražka. Za protiprávní se nerozumí jen stav, kdy reálně někoho uvedete do omylu. Už jen inzerce (nabídka), která takový dojem budí, je považována za klamnou.

Zajímavé je, že se shodujeme na tom, že většině lidí NAT stačí, i na tom, že k tomu vedou ekonomické důvody (levnější služby). Co se Vám zdá nevýhodného pro zákazníky, kdyby ISP uváděli rovnou i omezení, která jejich služby mají? Možná to zákazníkům nepomůže úplně, ale určitě jim to neuškodí. Současný stav, a to, co obhajujete, je výhodné jen pro ISP (aby zákazník neuměl jednoduše rozeznat, který ISP to pytlíkuje, a který umí).
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 15. 04. 2021, 21:54:12
Nerozumím tomu.
To je tím, že nečtete, co píšu, místo toho si vymýšlíte.

S veřejnou IP adresou je to tak, že existují služby, které ji vyžadují.
Ne, tak to není. „Vyžadovat veřejnou IP adresu“ je nicneříkající nesmysl. Psal jsem vám opakovaně, že vedle pojmu „veřejná IP adresa“ musíte také říct, co s ní. Ale to vy stále ignorujete. Stejně jako je rozdíl letět Boeingem 747, vlastnit ho, opravovat ho, pilotovat ho… Stejně tak je rozdíl, jestli je provoz na IPv4 adresu routován, NATován, jestli je ta IP adresa z bloku, který máte přidělen od RIPE, nebo jestli ta IP adresa patří ISP.


Pokud provoz směrujete, 100 % takových služeb s tím bude fungovat.
S výjimkou služeb, které očekávají, že mají IP adresu a k ní síť, ve které je také brána a IP adresa pro broadcast. Tam najednou budete potřebovat přidělit /30.

Jenže vy jste si z mnoha různých způsobů využití veřejné IPv4 adresy vybral jeden, a bůhvíproč trváte na tom, že je ten jediný správný.

Asi bude stačit 90 %, ale 10 % tím prostě a jednoduše klamete.
Je to úplně stejné klamání, jako když v obchodě bude napsáno „jablka zelená“ a vy budete tvrdit, že je to klamání, protože jsou to Granny Smith a vy si pod zeleným jablkem představujete Golden Delicious.

Co se Vám zdá nevýhodného pro zákazníky, kdyby ISP uváděli rovnou i omezení, která jejich služby mají?
Nevýhodné by bylo to, že by se u jediné služby uváděla podrobná specifikace, které málokdo rozumí. Většina zákazníků by tomu nerozuměla. Proč by neměl ISP hned na první stránce uvádět podrobnou specifikaci rychlosti? Že je to rychlost v síti ISP a na rozhraní do dalších sítí, že rychlost může kolísat atd. Nebo podrobně specifikovat předávací rozhraní, jestli je to ethernet a jaký přesně standard, nebo optika (a zase podrobná specifikace) atd.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 15. 04. 2021, 22:06:09
S veřejnou IP adresou je to tak, že existují služby, které ji vyžadují.
Ne, tak to není. „Vyžadovat veřejnou IP adresu“ je nicneříkající nesmysl. Psal jsem vám opakovaně, že vedle pojmu „veřejná IP adresa“ musíte také říct, co s ní. Ale to vy stále ignorujete. Stejně jako je rozdíl letět Boeingem 747, vlastnit ho, opravovat ho, pilotovat ho… Stejně tak je rozdíl, jestli je provoz na IPv4 adresu routován, NATován, jestli je ta IP adresa z bloku, který máte přidělen od RIPE, nebo jestli ta IP adresa patří ISP.

Pokud poletím na dovolenou, je poměrně jasné, co se Boeingem 747 rozumí. Dokonce jsou lidé, pro které to může být argument ke koupi. (Manželka chce k moři, manžel chce letět 747kou).


Pokud provoz směrujete, 100 % takových služeb s tím bude fungovat.
S výjimkou služeb, které očekávají, že mají IP adresu a k ní síť, ve které je také brána a IP adresa pro broadcast. Tam najednou budete potřebovat přidělit /30.

Jenže vy jste si z mnoha různých způsobů využití veřejné IPv4 adresy vybral jeden, a bůhvíproč trváte na tom, že je ten jediný správný.

To už se bavíte o přidělené síti. Nicméně i tam, kde Vám ISP slíbí přidělenou síť, tak se očekává, že bude na Vašem rozhraní (tj. na první zdířce, kam si můžete připojit vlastní zařízení). Pokud je koncové zařízení od ISP a není ve správě uživatele, pak musí být síť až na vnitřním interface.

Asi bude stačit 90 %, ale 10 % tím prostě a jednoduše klamete.
Je to úplně stejné klamání, jako když v obchodě bude napsáno „jablka zelená“ a vy budete tvrdit, že je to klamání, protože jsou to Granny Smith a vy si pod zeleným jablkem představujete Golden Delicious.

Jenže Vy tvrdíte opak. V inzerátu je napsáno "zelené jablko Granny Smith" a místo toho dodáte zelené jablko Golden Delicious. A jako dodavatel pak tvrdíte, že jste dodržel přeci to zelené jablko.

Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 16. 04. 2021, 08:24:32
Pokud poletím na dovolenou, je poměrně jasné, co se Boeingem 747 rozumí.
Stejně tak je jasné, co se rozumí pojmem „veřejná IP adresa“. Většině lidí to stačí, stejně jako informace o typu letadla. No a někdo potřebuje podrobnější informace – jak přesně ta veřejná IP adresa bude řešena nebo kde v tom letadle bude sedět.

To už se bavíte o přidělené síti.
A může to samozřejmě jít dál. Někde se se očekává, že minimální přidělená síť bude C. Atd. Takže vaše argumentace, že veřejná IP adresa musí být routovaná, jinak něco nebude fungovat, je nesprávná – protože něco nebude fungovat i tehdy, když ta IP adresa bude routovaná. Plnohodnotnou veřejnou IP adresu (jak to nazýváte) máte jedině tehdy, když máte alespoň C síť z PI bloku.

Jenže Vy tvrdíte opak. V inzerátu je napsáno "zelené jablko Granny Smith"
Ne, v inzerátu je napsáno „veřejná IP adresa“. A vy jste se náhodným výběrem rozhodl, že na škále od portforwardingu  po PI blok adres je jediná správná veřejná IP adresa zrovna ta routovaná. Že to nestačí na některá použití vyžadující veřejnou IP adresu vám vůbec nevadí, prostě jste na té škále bodl prst někam doprostřed a teď do krve hájíte, že je to jediná správná volba a všechno ostatní je klamání.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: SB 16. 04. 2021, 10:55:32
Nehledě na to, že občas jak jsem psal výše isp prostě kecá. Řekl mi to per huba, takže to nemám jak prokázat, ale koho by napadlo, že tohle musí člověk řešit písemně... Ten člověk mi dost zkomplikoval život.

Ale takhle to dělá většina prodejců rádobyinternetu. Právě proto je třeba onen zákonný předpis pro obsah a přínáležitosti smlouvy se zákazníkem. Nedávno vytvořený předpis pro rychlosti připojení je jednou z prvních vlaštovek v řešení tohoto dlouhodobě přetrvávajícího bordelu.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 16. 04. 2021, 11:06:15
A vy jste se náhodným výběrem rozhodl, že na škále od portforwardingu  po PI blok adres je jediná správná veřejná IP adresa zrovna ta routovaná. Že to nestačí na některá použití vyžadující veřejnou IP adresu vám vůbec nevadí, prostě jste na té škále bodl prst někam doprostřed a teď do krve hájíte, že je to jediná správná volba a všechno ostatní je klamání.

Není to náhodný výběr, je to první (nejmenší) služba, která se dá považovat za přidělenou veřejnou IP adresu, kdy systém vidí přesně tu adresu, která se používá. Vše nižší už je jen překlad nebo forwarding a vyžaduje po napojených službách, aby to podporovaly. V opačném případě by nevyžadovaly veřejnou IP adresu (bylo by to mimo rámec požadavků).

Hájíte neobhajitelné. Hájíte neschopné látače sítí, kteří neumějí, nebo v minulosti se rozhodli nepodporovat takovou triviální službu. Fajn, nikdo je nemůže nutit, je to věc nabídky a poptávky a cenotvorby. Pak se ale nemají tvářit, že umějí něco, co neumějí. Je to stejná prasárna, jak uvádění nereálných maximálních rychlostí, liší se to jen v tom, že rychlost řeší víc lidí, než pevnou veřejnou IP adresu.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 16. 04. 2021, 13:51:55
kdy systém vidí přesně tu adresu, která se používá
Což je náhodně zvolený požadavek. Který se dá splnit i tak, že vám ISP ten NAT 1:1 těsně před vaším zařízením zase přeNATuje zpátky.

vyžaduje po napojených službách, aby to podporovaly
To ovšem vyžaduje i routování jediné adresy.

V opačném případě by nevyžadovaly veřejnou IP adresu (bylo by to mimo rámec požadavků).
Ve skutečnosti většina uživatelů potřebuje veřejnou IPv4 adresu jenom proto, aby na ní mohli na jednom nebo několika portech vystavit TCP nebo UDP server. Ten server nic speciálního podporovat nemusí.

Hájíte neobhajitelné.
No, zatím to vypadá tak, že vy tu střílíte různé náhodné požadavky, které navíc tu splní i NAT 1:1, tu je nesplní ani routovaná adresa.

Hájíte neschopné látače sítí, kteří neumějí, nebo v minulosti se rozhodli nepodporovat takovou triviální službu.
O neumějí nebo nepodporují tu vůbec nebyla řeč. Oni to nenabízí v ceníku. Kdyby to někdo opravdu potřeboval, tak mu to nacení. Jenže on se většinou nikdo takový nenašel, protože většině uživatelů NAT 1:1 stačí. A pokud někdo potřeboval routovanou adresu nebo celou síť, dostane ji. Někdy za stejnou cenu, jako ten NAT 1:1, někdy dráž.

Pak se ale nemají tvářit, že umějí něco, co neumějí.
To je jen vaše demagogie.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 16. 04. 2021, 14:03:16
Ve skutečnosti většina uživatelů potřebuje veřejnou IPv4 adresu jenom proto, aby na ní mohli na jednom nebo několika portech vystavit TCP nebo UDP server. Ten server nic speciálního podporovat nemusí.

To je stejný kec, jako když ISP tvrdí (tvdili), že maximální uváděnou rychlost uživatelé stejně nepotřebují.

O neumějí nebo nepodporují tu vůbec nebyla řeč. Oni to nenabízí v ceníku. Kdyby to někdo opravdu potřeboval, tak mu to nacení. Jenže on se většinou nikdo takový nenašel, protože většině uživatelů NAT 1:1 stačí. A pokud někdo potřeboval routovanou adresu nebo celou síť, dostane ji. Někdy za stejnou cenu, jako ten NAT 1:1, někdy dráž.

K tomu dvě poznámky. Malí ISP si honí trika, jak všechno umějí a plní požadavky klientů, ale ve skutečnosti, když o něco takového požádáte, tak z Vás akorát dělají debila, že všem přeci stačí NAT 1:1. Nezažil jsem to jednou. Za druhé, pokud je v ceníku napsaný široký termín "veřejná IP adresa", zákazníka ani nenapadne se dál ptát. A díky tomu sebestřední adminové u ISP setrvale žijí v dojmu, že 99 % uživatelů to stačí, protože se k nim prostě ten feedback nedostane.

Uživatelé pak tvoří narovnáváky na ohejbáky, aby si s takovým IP-invalidou poradili. Oni by třeba i rádi používali IPsec, pořádné VPN, ..., jenže když jsou s tím pak problémy, tak ze zoufalosti raději zvolí OpenVPN, která je sice zoufalá, ale prostřelí i přes ještě zoufalejšího ISP.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 16. 04. 2021, 14:59:48
Ve skutečnosti většina uživatelů potřebuje veřejnou IPv4 adresu jenom proto, aby na ní mohli na jednom nebo několika portech vystavit TCP nebo UDP server. Ten server nic speciálního podporovat nemusí.

To je stejný kec, jako když ISP tvrdí (tvdili), že maximální uváděnou rychlost uživatelé stejně nepotřebují.
Nikoli, to je realita. Ti lidé jsou spokojení, vše jim funguje jak má –  a vaše tvrzení, že jim to vlastně vůbec nefunguje, by je rozesmálo.

z Vás akorát dělají debila, že všem přeci stačí NAT 1:1
No a stačí nebo nestačí?

Za druhé, pokud je v ceníku napsaný široký termín "veřejná IP adresa", zákazníka ani nenapadne se dál ptát.
Pokud tomu zákazník rozumí, tak se buď dál ptát nepotřebuje, protože ví, že si poradí s libovolnou variantou poskytnutí veřejné IP adresy. Nebo ví, že potřebuje některou konkrétní variantu, a pak se dál ptát má.

Pokud tomu zákazník nerozumí, není to ve skutečnosti on, kdo veřejnou IP adresu požaduje – požaduje ji ve skutečnosti některý z jeho dodavatelů. A pak je povinností toho dodavatele specifikovat, co vlastně potřebuje.

Když vás praktický lékař posílá na vyšetření ke specialistovi, také mu předá informace, jaké přesně vyšetření vyžaduje. A ne že vás pošle na rentgen a vy pak bude u rentgenologa vymýšlet, jestli vám má rentgenovat nohu, ruku nebo zuby.

A díky tomu sebestřední adminové u ISP setrvale žijí v dojmu, že 99 % uživatelů to stačí, protože se k nim prostě ten feedback nedostane.
Jak se k nim nedostane? Tak buď to zákazník potřebuje a řeší to, nebo to nepotřebuje.

Uživatelé pak tvoří narovnáváky na ohejbáky, aby si s takovým IP-invalidou poradili. Oni by třeba i rádi používali IPsec, pořádné VPN, ..., jenže když jsou s tím pak problémy, tak ze zoufalosti raději zvolí OpenVPN, která je sice zoufalá, ale prostřelí i přes ještě zoufalejšího ISP.
Myslím, že jsme se zase dostali do říše pohádek.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 16. 04. 2021, 19:34:53
Filipe:Tvoje argumenty by šly úplně stejně aplikovat na situaci, kdy pod pojmem veřejná adresa dává poskytovatel "klasickej" NAT 1:N. Veřejnou adresu tam "máš" taky. Sice je někde daleko v síti poskytovatele, ale to při natu 1:1 také. A že nedostaneš vše co na tu adresu přijde? To při NATU 1:1 také ne (jednak často nedostaneš exotické protokoly, jednak prostě dostaneš něco jiného, než co kdo na tu veřejnou adresu pošle). Ale veřejnou adresu "máš".

Argumentace, kterou jde aplikovat i na takto absurdní případ, evidentně není dobrá argumentace.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 16. 04. 2021, 20:20:58
@Logik

Ono by ve skutečnosti šlo celou Filipovu logiku obrátit. Pokud vychází z toho, že si uživatel dokáže poradit s NATEM 1:1, pak by jistě pro takového uživatele nebylo nijak zavádějící to v nabídce označovat jako NAT 1:1 a ne jako "veřejná IP adresa".

Nevím, co tak blbne, protože v jiných oblastech je FJ docela radikální ochránce spotřebitele a liberál, ale jakmile se jedná o nějakou internetovou technologii, předvádí obrat o 180 stupňů.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 16. 04. 2021, 20:50:06
Filipe:Tvoje argumenty by šly úplně stejně aplikovat na situaci, kdy pod pojmem veřejná adresa dává poskytovatel "klasickej" NAT 1:N. Veřejnou adresu tam "máš" taky. Sice je někde daleko v síti poskytovatele, ale to při natu 1:1 také. A že nedostaneš vše co na tu adresu přijde? To při NATU 1:1 také ne (jednak často nedostaneš exotické protokoly, jednak prostě dostaneš něco jiného, než co kdo na tu veřejnou adresu pošle). Ale veřejnou adresu "máš".

Argumentace, kterou jde aplikovat i na takto absurdní případ, evidentně není dobrá argumentace.

Ne, moje argumenty by na NAT 1:N nešly aplikovat. Uživatel si pořizuje veřejnou IP adresu pro to, aby některé služby provozované v jeho síti byly dostupné z internetu. To s NATem 1:N bez portforwardingu nepůjde, protože bez nějakých hackovacích technik se z internetu třeba na HTTPS server za NATem 1:N nepřipojíte. Přes NAT 1:1 se tam připojíte.

Důraz je na tom některé – málokdo si pořizuje veřejnou IP adresu proto, aby tam měl teoreticky dostupné veškeré služby.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 16. 04. 2021, 21:08:40
Ono by ve skutečnosti šlo celou Filipovu logiku obrátit. Pokud vychází z toho, že si uživatel dokáže poradit s NATEM 1:1, pak by jistě pro takového uživatele nebylo nijak zavádějící to v nabídce označovat jako NAT 1:1 a ne jako "veřejná IP adresa".
Prima. A tu vaši nabídku by – aby to nebylo zavádějící – označoval jako „jedna routovaná globálně routovatelná IPv4 adresa“.

Nevím, co tak blbne, protože v jiných oblastech je FJ docela radikální ochránce spotřebitele a liberál, ale jakmile se jedná o nějakou internetovou technologii, předvádí obrat o 180 stupňů.
To není žádný obrat. Já akorát nechci spotřebitele „chránit“ tím, že jeden obecně používaný název bude smět označovat jen jednu konkrétní technologii, kterou arbitrárně vybral Miroslav Šilhavý. Ochrana spotřebitele podle mne spočívá v tom, že pokud nějaký dodavatel vyžaduje pro svou dodávku nějakou formu zpřístupnění přes veřejnou IPv4 adresu, domluví to s ISP sám. Nebo přinejhorším dá zákazníkovi přesné instrukce.

Nebo vy byste za ochranu spotřebitele považoval to, že vás lékař za specialistu nepošle se žádankou s přesným popisem požadovaného vyšetření, ale řekne vám, ať si seženete nějakého specialistu sám a sám si s ním domluvíte, na co vás má vyšetřit? Nebo v autoservisu by vás poslali, ať si sám jdete koupit olej. Vy byste došel koupit olej, přinesl byste první, na který byste narazil – samozřejmě špatný. Byla by to chyba samoobsluhy, že tam měly regál s oleji a neměli tam speciálně pro vás napsáno, že se oleje od sebe liší? Nebo by to byla chyba autoservisu, že vám neřekli, jaký přesně olej – a že vás pro něj vůbec posílali, místo aby ho zajistili sami.

Nevím, proč pořád hájíte šlendrián dodavatelů, kteří nejsou schopni říct, so vlastně požadují. Na požadavek „potřebujete veřejnou IP adresu“ si nezaslouží jinou odpověď, než upřesňující dotaz: „A dá se koupit normálně v Lidlu, nebo musím do Alzy?“
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 16. 04. 2021, 22:03:01
Ne, moje argumenty by na NAT 1:N nešly aplikovat. Uživatel si pořizuje veřejnou IP adresu pro to, aby některé služby provozované v jeho síti byly dostupné z internetu. To s NATem 1:N bez portforwardingu nepůjde, protože bez nějakých hackovacích technik se z internetu třeba na HTTPS server za NATem 1:N nepřipojíte. Přes NAT 1:1 se tam připojíte.

Vy říkáte, že NAT 1:1 implikuje dostupnost služeb zvenčí dovnitř. Ale pokud se budeme držet Vaší logiky, kdy říkáte, že "veřejná IP adresa" neimplikuje směrovanou adresu, tak proč jste se rozhodl, že to implikuje vůbec něco? ...právě proto kolega Logik použil trefně reductio ad absurdum.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 16. 04. 2021, 22:15:44
Citace
Uživatel si pořizuje veřejnou IP adresu pro to, aby některé služby provozované v jeho síti byly dostupné z internetu.

Tím sis nepomohl, naopak jsi jen zvýraznil nekonzistenci svého postoje. Protože to opět splňuje i NAT 1:N. Např. za pomoci STUN protokolu. Zprovozní ti některou službu. Že ne tu, na kterou jsi myslel? A jak mám vědět, kterou si myslel? A že je těch služeb které fungují i při NATu 1:N málo, zatímco při NATu 1:1 většina? A? Kvalitativně je to totéž, liší se to čistě kvantitativně. Každý NAT tě nějak omezí.... (námitka, že STUN protokol potřebuje server venku neprojde, na spoustu věcí potřebuješ nějakou součinnost serverů venku - na routing, dns,....).

Takže aby Tvoje definice platila, tak bys musel tvrdit, že si uživatel pořizuje veřejnou IP adresu proto, aby fungoval web a mail a ... nebo ..... A jako každá definice, která se dělá výčtem je taková definice evidentně vadná. Zatímco naše definice: Veřenou IP adresu si člověk pořizuje, aby byl jeho PC PŘÍMO DOSTUPNÝ z internetu je jednoduchá, elegantní a funční.

Navíc Tvá definice je vadná i proto, že vnucuješ uživateli své představy, co s tím uživatel bude dělat. Jestli prodáváš veřejnou adresu použitelnou pouze pro konkrétní účel, tak to máš napsat. A ne předpokládat, že víš, co uživatel chce s tou adresou dělat, a pokud Ti nepřečte myšlenky a chce jí použít jinak, tak že je blbej a nenormální, že neví, co si myslíš.
Samozřejmě, můžeš se pokusit svoji definici ještě opravit, např. napadá mne třeba: veřejnou adresu si člověk pořizuje proto, aby mohl na svém počítači porovozovat služby potřebující veřenou ip adresu. Dál tu tautologii komentovat asi nemusím, žejo?

PS: A to ještě neřeším, že i tu výčtovou definici by splňoval i např. NAT 1:N, s tím, že by Ti provider forwardoval zrovna ty porty, které bys do toho výčtu zahrnul. Že nemáš web na 80? To jsem přeci nikde neslíbil....
Anebo jestli je to pro Tebe silný kafe (byť to Tvoji definici splňuje) tak co NAT 1:1, ale kde Ti bude provider forwardovat pouze sudé porty. Je to veřejná IP adresa? Podle Tvé definice ano - umožňuje Ti to některé služby provozovat.... Od kolika portů by to byla veřejná IP adresa? Stačil by jeden? Nebo aspoň třicet šest a půl? Nebo třeba všechny, ale o každý musím zvlášť providera požádat?

Jakmile začneš v definici čehokoli připouštět možná omezení, okamžitě se Ti z toho stane definice nekonzistentní, protože nikdy nevysvětlíš, proč zrovna ta Tebou vycucaná z prstu omezení jsou ta správná.

Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 16. 04. 2021, 22:22:14
Vy říkáte, že NAT 1:1 implikuje dostupnost služeb zvenčí dovnitř. Ale pokud se budeme držet Vaší logiky, kdy říkáte, že "veřejná IP adresa" neimplikuje směrovanou adresu, tak proč jste se rozhodl, že to implikuje vůbec něco? ...právě proto kolega Logik použil trefně reductio ad absurdum.
Veřejná IP adresa implikuje akorát veřejnou IP adresu. Když chcete vědět víc, musíte zjistit, co se s tou veřejnou IP adresou bude dít. Opakuju to stále dokola. Máte podmět, chybí vám přísudek.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 16. 04. 2021, 22:32:42
Citace
Veřejná IP adresa implikuje akorát veřejnou IP adresu.
Ale to je přece tautologie. Debata není o tom, že A je A, to víme všichni, ale to, v čem se lišíme je otázka: CO JE TO A?
My tvrdíme, že to A, že veřejná adresa, je "z internetu pomocí IP protokolů přímo dostupné rozhraní".Ty tvrdíš, že to je širší pojem. Ovšem - jak ukazuju v předchozím postu - nedokážeš definovat, co to vlastně je a odlišit to od jiných případů NATU.Protože nikdy nevysvětlíš, proč todle omezení je podle Tebe ještě Ok, aby to byla veřejná adresa, a todle už ne.
Proč tendle protokol ano a tendle ne? Nebo tendle port ano a tendle ne....Proto tvrdím, že naše definice toho pojmu je správná. Protože označuje něco, co je definovatelné a kde je jasná dělící linie a jasné kritérium, jak to poznat.

PPS:
Citace
To s NATem 1:N bez portforwardingu nepůjde,
Koukám na to, že jsi už také přišel na to, že Tvoje definice neumí odlišit "veřejnou" IP adresu od NATU s portforwardingem. :-)
Koneckonců, NAT 1:1 je jen speciální případ NATU obecně, žejo....
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 16. 04. 2021, 22:36:46
Tím sis nepomohl, naopak jsi jen zvýraznil nekonzistenci svého postoje. Protože to opět splňuje i NAT 1:N. Např. za pomoci STUN protokolu. Zprovozní ti některou službu. Že ne tu, na kterou jsi myslel?
Myslel jsem samozřejmě ty konkrétní služby, které potřebuje používat uživatel.

aby fungoval web a mail a ... nebo .....
Právě pro ty případy, když se chcete odkázat na něco konkrétního, ale to konkrétní se může případ od případu lišit, má čeština slovo „některé“.

Jestli prodáváš veřejnou adresu použitelnou pouze pro konkrétní účel, tak to máš napsat.
Už jsem výše vysvětloval, že veřejná IPv4 adresa použitelná pro všechny myslitelné účely, je akorát taková, která je přidělena jako PI a je routována jako součást minimálně C sítě. U čehokoli menšího vždy narazíte na nějaká omezení a pro některé účely to bude nevhodné.

A to ještě neřeším, že i tu výčtovou definici by splňoval i např. NAT 1:N, s tím, že by Ti provider forwardoval zrovna ty porty, které bys do toho výčtu zahrnul.
Ano, to je naprosto v pořádku. Pokud chci zpřístupnit akorát HTTPS server a ISP to udělá forwardováním portu 443 na mé zařízení, budu spokojen.

Jakmile začneš v definici čehokoli připouštět možná omezení, okamžitě se Ti z toho stane definice nekonzistentní, protože nikdy nevysvětlíš, proč zrovna ta Tebou vycucaná z prstu omezení jsou ta správná.
Dobře, Miroslav Šilhavý možná ty požadavky na to, co je ta jediná správná „veřejná IP adresa“ volí náhodně, vy je volíte na základě toho, že neznáte omezení téhle volby. Budiž, já vás s nimi seznámím. Jedna routovaná IPv4 adresa očekává od cílového zařízení, že bude umět buď používat dvě IPv4 adresy na jednom rozhraní, nebo bude umět mimo standardy komunikovat i s branou, která je mimo jeho síť. Jedna routovaná IPv4 adresa očekává od cílového zařízení, že bude umět pracovat i se sítěmi menšími než je C. Jedna routovaná IPv4 adresa znamená nastavovat reverzní DNS záznam proprietární komunikací s ISP (pokud vůbec ISP umožní reverzní záznam nastavit), nemůžu si jej spravovat standardně na svém DNS serveru. Stačí vám to, nebo potřebujete ještě další omezení, která se vztahují k tomu, co jste až dosud měl za neomezené?
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 16. 04. 2021, 22:53:08
Myslel jsem samozřejmě ty konkrétní služby, které potřebuje používat uživatel.

Uživatel nepotřebuje žádné konkrétní služby, chce vlastní pevnou IP adresu. To ISP chce, povětšinou ze své vlastní lenosti, neschopnosti, neumětelství, poskytovat jen některé služby a sebeukájí se tím, že ví, které to jsou. Zatímco uživatelé pak brousí fóra a hledají workaroundy, aby jim to fungovalo. Nakonec jim to třeba funguje, ale je to z vynucené situace a z nouze ctnost.

Už jsem výše vysvětloval, že veřejná IPv4 adresa použitelná pro všechny myslitelné účely, je akorát taková, která je přidělena jako PI a je routována jako součást minimálně C sítě. U čehokoli menšího vždy narazíte na nějaká omezení a pro některé účely to bude nevhodné.

Jenže to už jdete dál, než co znamená "IP adresa". Pokud by někdo vyžadoval toto, bude hledat vlastní veřejnou směrovanou síť.

Jedna routovaná IPv4 adresa očekává od cílového zařízení, že bude umět buď používat dvě IPv4 adresy na jednom rozhraní, nebo bude umět mimo standardy komunikovat i s branou, která je mimo jeho síť. Jedna routovaná IPv4 adresa očekává od cílového zařízení, že bude umět pracovat i se sítěmi menšími než je C. Jedna routovaná IPv4 adresa znamená nastavovat reverzní DNS záznam proprietární komunikací s ISP (pokud vůbec ISP umožní reverzní záznam nastavit), nemůžu si jej spravovat standardně na svém DNS serveru. Stačí vám to, nebo potřebujete ještě další omezení, která se vztahují k tomu, co jste až dosud měl za neomezené?

Toto už taháte z paty. ISP to může řešit pomocí point to point, může přidělit /30 síť, může přidělovat adresy klidně z větší sítě (/22, /21...) - to už jsou jeho volby, jak splnit proklamaci. Plést do toho dávno zrušené členění tříd sítí, nebo perverzní DNS záznamy je jen mlha. S ISP budete o reverzních záznamech jednat i při NATU 1:1, i při směrování jakékoliv jiné sítě, než je /8, /16 a /24.

Podstatou celého je přinejmenším doručit IP adresu na rozhraní k zákazníkovi. Ano, i tak se mohou vyskytnout nějaké problémy, ale je tím splněno to, co je inzerováno. Bude to fungovat vždy lépe, než NAT 1:1.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 16. 04. 2021, 22:56:20
Ale to je přece tautologie. Debata není o tom, že A je A, to víme všichni
Vy bohužel z A odvozujete, že A je B. S tím odvozením já nesouhlasím, já tvrdím, že jediné, co o A víme, je to, že A je A.

My tvrdíme, že to A, že veřejná adresa, je "z internetu pomocí IP protokolů přímo dostupné rozhraní".
Ano, to tvrdíte. Ale pořád nevím, jak z pojmu „veřejná IP adresa“, cože je slangové označení pro globálně routovatelnou IPv4 adresu, odvozujete něco o přímé dostupnosti. Je to jako z pojmu „cesta z Prahy do Brna“ odvozovat, že poletíte letadlem.

Ty tvrdíš, že to je širší pojem.
Ne, já tvrdím, že „veřejná IP adresa“ je jenom zkratka označující, že je tam poskytována nějaká služba pomocí veřejné IP adresy.

Ovšem - jak ukazuju v předchozím postu - nedokážeš definovat, co to vlastně je a odlišit to od jiných případů NATU.
Já to dokážu, na rozdíl od vás. Veřejná IP adresa je služba umožňující přístup (navazovaný z internetu) ke konkrétním službám na zařízení zákazníka prostřednictvím statické IPv4 adresy.


Protože nikdy nevysvětlíš, proč todle omezení je podle Tebe ještě Ok, aby to byla veřejná adresa, a todle už ne.
Nikoli, tohle je váš problém, že jste nikdy nenapsal, proč jedno omezení je OK a jiné ne. V mém případě je hranice mezi jednou službou a žádnou službou. Což je přirozená hranice, pokud počet něčeho je nula, míváme ve zvyku říkat o tom, že to není.

Proto tvrdím, že naše definice toho pojmu je správná. Protože označuje něco, co je definovatelné a kde je jasná dělící linie a jasné kritérium, jak to poznat.
Já jsem svou definici uvedl. DOkonce několikrát, naposledy v tomto komentáři. Tak uveďte vy svou definici.

Citace
To s NATem 1:N bez portforwardingu nepůjde,
Koukám na to, že jsi už také přišel na to, že Tvoje definice neumí odlišit "veřejnou" IP adresu od NATU s portforwardingem. :-)
Tak koukejte pořádně a zjistíte, že portforwarding považuju za jeden ze způsobů, jak poskytnout zákazníkovi veřejnou IP adresu.

Moje definice je totiž konzistentní. Podle mne je „veřejná IP adresa“ cokoli, co umožňuje na úrovni IP protokolu (konkrétně IPv4) zpřístupnit zákazníkem požadovanou službu. Nemusí jedna technologie pokrývat všechny požadavky zákazníků, ale pokud umí pokrýt alespoň některé, splňuje tu definici. Takže pokud zákazník požaduje zpřístupnit svůj HTTPS server na standardním portu, je portforwarding portu tcp/443 „veřejnou IP adresou“. Pokud si někdo natáhne VPN ze svého VPS, zařídil si „veřejnou IP adresu“ bez spolupráce ISP.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 16. 04. 2021, 23:03:18
Uživatel nepotřebuje žádné konkrétní služby, chce vlastní pevnou IP adresu.
To má ovšem smůlu, protože vlastní IP adresu nikdo nedostane.

Jenže to už jdete dál, než co znamená "IP adresa". Pokud by někdo vyžadoval toto, bude hledat vlastní veřejnou směrovanou síť.
To jdu dál, než co znamená vaše pojetí pojmu „IP adresa“. Vzhledem k tomu, že jste se arbitrárně rozhodl, co pro vás IP adresa znamená, nelze na tom nic dalšího stavět. Těžko budeme po ISP chtít, aby své materiály podřídili tomu, jak si termíny definujete vy.

Toto už taháte z paty.
Ne, to jsou reálná omezení. Nemůžu za to, že vy jste si náhodně vybral, která omezení počítáte a která ne.

Plést do toho dávno zrušené členění tříd sítí
Kdy a kterým RFC to bylo zrušeno?

Podstatou celého je přinejmenším doručit IP adresu na rozhraní k zákazníkovi.
Má jí tam doručit poštou, na koni nebo poštovním holubem? A má ta IP adresa být vyvedená zlatým písmem na kameni, nebo to má být smaltová tabulka, nebo raději dřevo? Vy se do těch vašich vágních pojmů tak zamotáváte…

Já od ISP nechci, aby mi doručoval IP adresy, ale aby mi doručoval pakety.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 16. 04. 2021, 23:04:49
Podle mne je „veřejná IP adresa“ cokoli, co umožňuje na úrovni IP protokolu (konkrétně IPv4) zpřístupnit zákazníkem požadovanou službu.

Ano, to je logika zájezdových prodavačů hrnců. Problém je, že takový ISP to označuje (inzeruje) slovy, která žádná omezení nezmiňují, nenaznačují. To je šmejdská praktika, stejně jako (snad už někdejší) označování rychlostí linek pomocí maximální rychlosti, když nemá s realitou nic společného.

Nemusí jedna technologie pokrývat všechny požadavky zákazníků, ale pokud umí pokrýt alespoň některé, splňuje tu definici.

Některé splňuje i sdílená IP adresa s rozhozenými porty, některé splní i reverzní HTTP proxy. Za pár let mi budete vysvětlovat, že je to v pořádku, protože se zjistilo, že to 90 % stačí.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 16. 04. 2021, 23:20:54
Uživatel nepotřebuje žádné konkrétní služby, chce vlastní pevnou IP adresu.
To má ovšem smůlu, protože vlastní IP adresu nikdo nedostane.

Ok, budu to psát jak pro debily, opravuji: chce, aby mu byla dodána IP adresa na jeho rozhraní.

Těžko budeme po ISP chtít, aby své materiály podřídili tomu, jak si termíny definujete vy.

Heh, takže ISP se rozhodli, že předefinují pojem "IP adresa" na "NAT 1:1", ale jsem to já, který to definuje :-). Úsměvné.

Ne, to jsou reálná omezení. Nemůžu za to, že vy jste si náhodně vybral, která omezení počítáte a která ne.

Ne náhodně. Píši o dodání IP adresy na rozhraní. Vy se snažíte pod ten pojem narvat víc, než říká, abyste tím obhájil, že NAT 1:1 leží v jakémsi nedefinovaném pásmu pojmu "IP adresa".

Plést do toho dávno zrušené členění tříd sítí
Kdy a kterým RFC to bylo zrušeno?

RFC 4632 (a před ním RFC 1519)
Zařízení, které nepodporuje CIDR už opravdu v úvahu brát nemusíte.
Nebo opět, v argumentační nouzi, chcete slovíčkařit o význam slov deprecated, legacy a významu "zrušeno"?

Já od ISP nechci, aby mi doručoval IP adresy, ale aby mi doručoval pakety.

V pořádku, to beru. Pak ale nemá ISP nabízet IP adresu, když ji nedodá (na rozhraní, ne vytesanou v kameni).
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 17. 04. 2021, 00:11:20
Citace
Ne, já tvrdím, že „veřejná IP adresa“ je jenom zkratka označující, že je tam poskytována nějaká služba pomocí veřejné IP adresy.
Takže podle Tebe to vlastně neznamená vůbec nic, protože při jakémkoli připojení k internetu je to nakonec realizováno pomocí veřejné IP adresy. Aha.

Citace
Veřejná IP adresa je služba umožňující přístup (navazovaný z internetu) ke konkrétním službám na zařízení zákazníka prostřednictvím statické IPv4 adresy.
Takže např. kombinace NAT 1:N a STUN serveru je podle Tebe veřejná IP adresa. Aha.

Citace
Nemusí jedna technologie pokrývat všechny požadavky zákazníků, ale
NAT 1:N, kdy uživateli budu forwardovat pět neprivilegovaných portů (což umožní provozovat web pomocí url s portem, ssh, provoz IMAP, POP3 a odchozího SMTP) už je veřejná IP. Aha...

Citace
pokud umí pokrýt alespoň některé, splňuje tu definici.
Co to znamená některé? Kolik? Dva? Tři? Pět? Sedm a půl? A pokud je hranice X, proč právě X a ne X+1? A kdo to X určuje? Nebo stačí jedna služba? Tedy i to STUN?

Citace
Takže pokud zákazník požaduje zpřístupnit svůj HTTPS server na standardním portu, je portforwarding portu tcp/443 „veřejnou IP adresou“.
Jako fakt? Takže jeden portforwadovanej port je veřejná IP? A musí to bejt zrovna HTTPS? Proč ne zrovna port 62341? Na něm taky můžeš provozovat web. Takže libovolnej port? A proč když bude zákazník požadovat. Určí to provider. Takhle dojdeme k tomu, že služba veřejná IP je, že provider vezme jednu veřejnou IP, a 65000 zákazníkům prodá "veřejnou IP" - každému pošle jeden port. A podle Tebe to bude Ok. Aha...

A co když budu ten port každej tejden měnit? Aby to bylo spravedlivý: dneska máš web, zejtra mail, pozejtří sshčko....
Pořád veřejná adresa? A co ten STUN protokol, to je pak také veřejná adresa, žejo...

Prostě takhle dojdeš k tomu, že veřejná IP adresa je vlastně cokoli. A že informace veřejná IP adresa v inzerátu služeb má pro zákazníka nulovou informační hodnotu, protože se pod to vejde i taková interpretace služby, která je 99,9% zákazníků naprosto k ničemu. A vlastně se tam vejde (STUN protokol) i každé připojení k internetu, takže vlastně to neznamená nic.

Protože lidský jazyk slouží k PŘEDÁVÁNÍ INFORMACÍ, tak je evidentní nesmysl, aby "služba Veřejná IP adresa" měla takovýto všeobjímající a tedy nicneříkající smysl.


Citace
Já jsem svou definici uvedl. DOkonce několikrát, naposledy v tomto komentáři.
Ano, uvedl. A my jsme Ti v minulých příspěvcích vysvětlovali, proč jsou Ty definice nesmyslné a nefunkční. Viz námitky výše, kde už jen shrnuji obsah předchozích postů. A ty místo toho, co by sis námitky přečetl, promyslel a zareagoval na ně, tak jsi jen zopakoval již vyvrácené.

Citace
V mém případě je hranice mezi jednou službou a žádnou službou.
Jenže - jak dokazují Tvé marné pokusy o definici, viz výš - tu službu ve výsledku nedokážeš nijak odlišit od služeb, který už normální člověk nenazve "veřejnou IP adresou" - a vlastně ani od jakéhokoli připojení k internetu (STUN). A to není jen tím, že se Ti nedaří vyjádřit. Problém je v tom, že jakmile provider vstupuje do síťového provozu (ať už NAT 1:1 či NAT 1:N) tak tím znemožňuje provoz některých IP služeb. A naopak, i základní připojení k internetu již umožňuje provoz nějakých služeb (STUN). Takže jediná logická hranice je JDE VŠE. Jakákoli jiná dělící hranice bude umělá, kostrbatá a neodůvodnitelná.

My také říkáme, že to je hranice mezi jednou službou a žádnou službou. Akorát narozdíl od Tebe umíme říci, co je vlastně obsahem té služby. Jednoduše a konzistentně. Právě proto, že dáváme tu dělící linku k tomu VŠE.

Citace
Tak uveďte vy svou definici.
Služba: "veřejná IP" je přímé zprístupnění síťového rozhraní pro IPv4 protokoly z internetu (tím, že bude danému rozhraní přiřazena ta adresa).Btw. tu definici jsem v předchozím příspěvku uváděl - dokonce víckrát. Zkus prosím méně být přesvědčen o své pravdě a lépe číst, co Ti lidi píšou, diskuse bude jednodušší.


Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 17. 04. 2021, 08:58:28
Problém je, že takový ISP to označuje (inzeruje) slovy, která žádná omezení nezmiňují, nenaznačují.
Protože to, že jsou tam omezení, je implicitní – platí to pro všechny dnes nabízené varianty „veřejné IP adresy“.

To je šmejdská praktika
Šmejdská praktika je, když vy tvrdíte, že tam žádné omezení není, i když tam ve skutečnosti je spousta omezení.

Některé splňuje i sdílená IP adresa s rozhozenými porty, některé splní i reverzní HTTP proxy. Za pár let mi budete vysvětlovat, že je to v pořádku, protože se zjistilo, že to 90 % stačí.
Ne, to vám nebudu vysvětlovat za pár let, to jsem psal už v této diskusi. Vaše řešení také splňuje jen některé, ale vy si to neumíte přiznat. A to je právě důvod, proč se nemůžeme shodnout. Já k tomu přistupuju konzistentně, měřím všem stejným metrem. Vy nepohodlné informace zatajujete, aby vám to vyšlo, jak si přejete.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 17. 04. 2021, 09:03:23
Ok, budu to psát jak pro debily, opravuji: chce, aby mu byla dodána IP adresa na jeho rozhraní.
Má mu tam být dodána jako plastový štítek, na smaltované tabulce, ve dřevě nebo snad zlatým písmem na kameni?

Víte, co je problém naší diskuse? Že vy chcete, aby byli ISP ve své terminologii naprosto přesní, a přitom sám píšete tak neuvěřitelné terminologické nesmysly jako „dodat IP adresu na rozhraní“.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 17. 04. 2021, 09:11:20
Aha.
Aha.
Aha...
Vida, takže jste se alespoň něco dozvěděl.

Co to znamená některé? Kolik? Dva? Tři? Pět? Sedm a půl?
Jedna. Vizte slovník češtiny.

Jako fakt? Takže jeden portforwadovanej port je veřejná IP? A musí to bejt zrovna HTTPS? Proč ne zrovna port 62341?
Jako fakt. Když si zákazník řeknete o portforwarding portu 62341, ať je to port 62341.

Ano, uvedl. A my jsme Ti v minulých příspěvcích vysvětlovali, proč jsou Ty definice nesmyslné a nefunkční.
Ano, vysvětlili jste mi, že když zákazníkovi funguje to, co chtěl, je to špatně. Správně by bylo, kdyby dostal vámi požadovanou službu – sice by mu pak vůbec nefungovalo připojení k internetu, ale to je jen drobný zádrhel, který nemá smysl řešit.

My také říkáme, že to je hranice mezi jednou službou a žádnou službou. Akorát narozdíl od Tebe umíme říci, co je vlastně obsahem té služby. Jednoduše a konzistentně. Právě proto, že dáváme tu dělící linku k tomu VŠE.
Žádné na rozdíl ode mne. Já jsem to už napsal asi milionkrát, co je obsahem té služby. Na rozdíl od vás – vy to možná umíte, ale ještě jste to neudělali.

Služba: "veřejná IP" je přímé zprístupnění síťového rozhraní pro IPv4 protokoly z internetu (tím, že bude danému rozhraní přiřazena ta adresa).
Co znamená „přímé zpřístupnění“? Musí po takovém přímém zpřístupnění zákazníkovi fungovat připojení k internetu, nebo je v pořádku, když po aktivací té služby router zákazníka nebude schopen odeslat do sítě ISP jediný paket?
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: M_D 17. 04. 2021, 10:11:30
Smekám před vytrvalostí....
A přitom je to celé o tom, že ty sítě řady alternativních ISP vznikly jako hurá akce na zelené louce s povýšeným konceptem sítě pro malou firmu a ne jako telco síť. V takové síti práce s jednou IP adresou je "drahá" a tak ji nechtějí dělat jinak, než tím NAT1:1 - houska na krámu, ber za 250+100 Kč/měsíc nebo jdi do business služby aspoň za 3 kKč/měsíc a budeš mít routovaný blok X/Y.
Kdo to stavěl jako "telco", tak to má většinou na PPPoE ke koncákovi, tam přidělení veřejné IP je o kliknutí v managementu a po restartu PPPoE má doručenu veřejku až na port routeru zákazníka.
A kolik je z toho tady písmenek...
Zkrátka našinec musí být obezřetný a vždy se ptát a v objednávce vysloveně specifikovat, že IP bude přímo nastavnea na koncovém routeru na rozhranní, který už mám ve správě, nebude použiti NAT1:1 nebo ani dvojitý NAT1:1 na odnatování a zanatování (protože tohle umí i řada sprasit tak, že to IPsec nerozdejchá), stejně tak nebude na lince žádné blokování provozu, zejména porty 53/UDP+TCP, 25/TCP, ... :-(
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 17. 04. 2021, 21:34:43
@M_D

Jo, s tím souhlasím, to je popis, pod který bych se neváhal podepsat.
Blbé je, že tu matláckou nabídku nelze rozeznat od té profesionálně provedené.
S Filipem nejsme ve při kvůli NATU 1:1, jakožto platnému prostředku, jak rozšířit služby. Přeme se (nebo aspoň já) o to, že by si zákazníci zasloužili, aby věděli, na čem jsou.

@Filip

Divné, že se musíme hádat i o tom, že objednané služby se rozumějí dostupné na předávacím rozhraní.
Banality, že point-to-point nemusí každá služba mít ráda, o tom nediskutuji. Ani o tom, že rychlost nemusí být změřitelná do každého směru. Nicméně, jakýkoliv dodavatel musí své služby specifikovat, a u těch, které nejsou z podstaty věci garantovatelné, poskytovat best-effort. Tedy, nedoručit objednanou IP adresu na předávací rozhraní, když ji tak nabízí, nebo třeba nezajistit si dostatečnou celkovou konektivitu na převážnou část dne, není best-effort, ale čuňárna.

Chápu, že existují různé místní a komunitní sítě a plní svoje poslání tam, kde velcí operátoři nedosáhnou. Nejde o to tyto sítě zničit (vůbec ne), ale takoví ISP by měli hovořit přímo a jasně: jsme malá síť v této lokalitě. Naše možnosti jsou poskytnout Vám konektivitu o rychlosti, garantovaném minimu, nebo případně v poměru overbookingu. Veřejnou IP adresu Vám nenabízíme, ale nabízíme překlad 1:1.

Mohou pak nastat jen dvě situace: 1. neprojevilo by se to na prodejích - pak ISP nic neztratí, ani když se bude chovat férově, 2. prodávali by méně - ale pak je to důkaz toho, že je to, co inzerují vůči realitě neférová praktika.

Ono by to ty zoufalce provozující takové sítě možná i motivovalo k tomu, aby šli kupředu.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 17. 04. 2021, 21:52:24
Divné, že se musíme hádat i o tom, že objednané služby se rozumějí dostupné na předávacím rozhraní.
Hádat se o tom nemusíme, až pochopíte, že zákazník si objednává služby. A že tedy rozhoduje funkčnost služeb.

Banality, že point-to-point nemusí každá služba mít ráda, o tom nediskutuji.
Když se vám něco nehodí do krámu, tak o tom nediskutujete?

Tedy, nedoručit objednanou IP adresu na předávací rozhraní, když ji tak nabízí
Nikdo ji tak nenabízí. „Doručit IP adresu na rozhraní“ je bezobsažný blábol, neznamená vůbec nic. IP adresa není nic, co byste mohl někam doručovat.

Veřejnou IP adresu Vám nenabízíme, ale nabízíme překlad 1:1.
Nenabízíme vám veřejnou IP adresu, ale nabízíme vám veřejnou IP adresu.

Mohou pak nastat jen dvě situace: 1. neprojevilo by se to na prodejích - pak ISP nic neztratí, ani když se bude chovat férově, 2. prodávali by méně - ale pak je to důkaz toho, že je to, co inzerují vůči realitě neférová praktika.
Projevilo by se to především tím, že by zákazníci byli zbytečně zmatení:
– Nenabízíte veřejnou IP adresu?
– Nabízíme.
– Proč to nemáte v ceníku?
– Máme to tam pod krycím názvem „překlad 1:1“.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 17. 04. 2021, 22:08:54

Sorry Filipe, ale svým arogantním vyjadřováním a tím, že čteš jen co se Ti hodí a zbytek ignoruješ jen dokazuješ, že naši argumentaci vyvrátit neumíš.

Citace
Když si zákazník řeknete o portforwarding portu 62341, ať je to port 62341.
A kde máš v definici veřejné adresy, že uživatel dostane právě tu službu, o kterou řekne? Protože to Filip řekl?
Nicméně, jsou dvě možnosti: Buďto druh služby, o kterou si zákazník může říci, závisí na vůli zákazníka. Cheš port 62341? Dostaneš port 62341.Pak si ovšem zákazník může říci i o ESP protokol - a tedy NAT 1:1 není veřejná IP adresa.Anebo poskytovatel může nějak omezit, o co si zákazník může říci. Pak ovšem klidně může omezit, že každý zákazník si může říci o jeden náhodně vybraný port (každý zákazník jiný). V takovém případě tedy žádné "když si zákazník řekne" neexistuje. V takovém případě nazýváš veřejnou IP adrespou i ten náhodně vybraný směrovaný port. A třeba také případ, kdy je to každý den jiný port - v tom veřejná není přeci nijak napsáno, že to musí být pořád stejná služba, nebo poskytovaná stejným způsobem (web může běžet na kterémkoli portu).

A to není vše, co se vleze do Tvé definice "veřejné IP adresy". Zatím jsi vůbec nereagoval na argumentaci STUN protokolem, který umí zpřístupnit některé služby bez jakéhokoli portforwardu - a že se tedy Tvá definice se tedy vztahuje na jakékoli připojení k internetu i bez jakéhokoli "veřejného portu". Pořád veřejná adresa? Pokud ne, proč ne?
Ovšem reagoval jsi na podobnou námitku s HTTP proxy: nijak jsi ji nevyvrátil, jen jsi se snažil tvrdit, že naše řešení má také díru. Čímž si vlastně implicitně přiznal, že Tvá definice má tento problém a že tedy každé internetové připojení je podle Tebe veřejná IP adresa. Tedy, že když provider napíše, že poskytuje veřejnou adresu, neříká tím vlastně vůbec nic.
PS: V podstatě vše, co je v tomto odstavci jsem již asi dvakrát namítal - a Ty jsi to ve své odpovědi ignoroval. To krásně ukazuje, že na ně rozumnou odpověď nemáš.

===

Citace
Na rozdíl od vás – vy to možná umíte, ale ještě jste to neudělali.
Co je podle nás obsahem služby jsme udělal už asi pětkrát. Navíc jsi na to i reagoval, takže sis toho evidentně vědomej, tak si tu prosím nevymýšlej. To, že té definici třeba nerozumíš a potřebuješ ji dovysvětlit, nebo ji třeba považuješ za špatnou, nic nemění na tom, že Tvé obvinění je lživé: udělali jsme to a Ty to evidentně víš.
Takovéto argumentační fauly jen plevelí diskusi - a jsou typické pro člověka, co neumí podložit svůj názor relevantními argumenty - tak prosím s nimi přesťaň, ve výsledku tím torpéduješ jen svoji vlastní věrohodnost....

Citace
Co znamená „přímé zpřístupnění“?
To znamená, že každý (tedy, s přihlédnutím k akceptovatelné chybovostí sítě) IP paket, který někdo na internetu pošle na mou veřejnou adresu, dostanu na své rozhraní přímo: tedy bez přeposílání na IP úrovni a s tím nutně související modifikací toho paketu. (PS: Dokážu si představit i modifikovanou definici tak, že by do ni spadaly i služby pro uživatele nijak nerozeznatelné od skutečně veřejné IP, např. správně udělaný dvojitý NAT, ale pro jednoduchost ji nechám takto).

Citace
Má mu tam být dodána jako plastový štítek, na smaltované tabulce, ve dřevě nebo snad zlatým písmem na kameni?
Koukám, že se snažíš používat stejný způsob argumentace jako my, ovšem,když dva dělají totéž, není to totéž :-)
Protože zaměňuješ způsob provedení s nasmlouvaným výsledkem. Způsob provedení, není-li specifikováno ve smlouvě, je na dodavateli. Když si objednáš dopravu balíčku, je na poště, jestli ji převeze vlakem, autem, nebo donese pěšky. To, co je závazné, je výsledek: pokud si objednám nůž, a dodavatel mi dodá pilu s tím, že to také řeže, a že 95% lidí řeže s nožem dřevo takže nepoznají rozdíl, tak prostě nesplnil smlouvu, i kdyby ta pila třeba 99.999% zákazníků vyhovovala.
To, jakým způsobem "dostanu adresu", tedy jakým způsobem zajistí provider doručení paketů na mé síťové rozhraní, je věc poskytovatele. Klidně mohou jít pakety kus cesty po ATM, satelitu nebo nevím kudy. Klidně je může kus cesty nosit vytesané do kamene (když to bude dělat dost rychle) nebo na smaltované destičce. Ale to, co mi tam doručí a v jakém stavu, to je výsledný produkt, to je ten nůž. A pokud odesílatel pakety modifikuje, tak dodává něco jiného, než co jsme si objednali: doručování nemodifikovaných paketů.

Takže ano, pokud součástí toho funkčního řešení bude smaltovaná tabulka s ipadresou, není to nic proti ničemu - a naopak, oběratel si nemůže vymýšlet např. v jaké formě dodavatel sdělí, jaká ta ip adresa je.

Citace
Musí po takovém přímém zpřístupnění zákazníkovi fungovat připojení k internetu?
Kupodivu, když je veřejná IP adresa součástí služby připojení k internetu, tak je poskytovatel povinen zajistit připojení k internetu.
Tíms nám to fakt rozbil....
Citace
Vaše řešení také splňuje jen některé, ale vy si to neumíte přiznat.
Kdyby naše definice měla díru, tak ji ukážeš. To, že namítáš takovéto "primitivnosti" jako ta poslední námitka a nic lepšího nejsi schopen vymyslet ukazuje, že naše definice je dobrá a konzistentní.

===
Tvoje definice veřejné IP adresy je podobná, jako kdybys tvrdil, že nabízíš dům s veřejnou poštovní adresou (tedy s adresou, kam doručuje pošta). A ve skutečnosti bys nabízel dům, kam pošta nedoručuje, ale máš nasmlouvaného kluka od sousedů, který tam nosí dopisy, co přijdou poste restante - a má podepsanou vlastní moc, takže vyzvedává i doporučené dopisy.
A na námitky, že to ale není veřejná poštovní adresa, že např. dopisy do vlastních rukou tomu klukovi na poště nedají, takže doručeny nebudou, bys říkal: ale nějaké dopisy poslané na tu adresu jsou doručeny, takže to veřejná poštovní adresa je - a stejně, dopisy do vlastních rukou 99% zákazníků nepotřebuje....
Citace
Nenabízíme vám veřejnou IP adresu, ale nabízíme vám veřejnou IP adresu.
Debata je o tom, co to je veřejná IP adresa, tedy vyvracíš naši definici veřejné ip adresy pomocí své definice veřejné IP adresy.Toto je z Tvé strany tautologie, demagogie a argumentační faul.Používáním takových pseudoargumentů škodíš sám sobě.


Citace
– Máme to tam pod krycím názvem „překlad 1:1“.
Úplně stejně se Ti může stát: Nabízíte vbeřejnou IP adresu? Ale jasně, nabízíme. A už ti neřeknou, že tam "veřejně" funguje jen jeden port (podle Tebe to je furt veřejná ip adresa) a pro 99% zájemců o veřejnou IP je to nepoužitelné. Obojí je přitom jen otázka definice veřejné IP a správného dovysvětlení, co vlastně to znamená.

Ale, pokud obchodník není schopen své služby dobře vysvětlit - což může být evidentně v obou případech, je podstatně lepší, když obchodník "neslibuje vše, co umí", než když "slibuje něco, co neumí". A to v delším horizontu i pro toho obchodníka, protože v tom druhém případě je u zákazníků za podvodníka.


Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: SB 18. 04. 2021, 14:24:08
    Ačkoli jsem to jen proletěl... Pane Logik, jsou vytrvalý, ale marní čas. Mimoto upozorňuju, že užitím velkého počátečního písmena oslovení je prokazována úcta oslovenému - opravdu to chtějí?

    Rád bych uvedl jeden zde protřepávaný omyl na pravou míru:

    Propojení zařízení v současném internetu je zamýšleno a založeno na protokolu IP (stranou nyní nechávám, zda by to dnes mělo být IPv4 či IPv6) a pomocí IP (veřejné či neveřejné) mě poskytovatel také připojuje, případně od něj požaduji veřejnou IP, nikoli adresu MAC či port TCP či něco jiného. Proto jakékoliv diskuse, které porty, či dokonce které protokoly transportní vrstvy mi poskytovatel má či nemá (a jak) propustit, jsou BEZPŘEDMĚTNÉ!

    Proto za minimum (nyní bez ohledu na rozhraní, kde se nachází moje veřejná adresa) považuji chování, kdy paket odeslaný z inetu na moji veřejnou IP se objeví na mém rozhraní s nezměněnými užitečnými daty bez ohledu na to, zda vůbec a který protokol vyšší vrstvy uvnitř obsahuje. Služba nesplňující tuto podmínku (změna užitečných dat, či dokonce nedoručení paketu) popírá podstatu veřejné IP.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 18. 04. 2021, 21:59:55
Sorry Filipe, ale svým arogantním vyjadřováním a tím, že čteš jen co se Ti hodí a zbytek ignoruješ jen dokazuješ, že naši argumentaci vyvrátit neumíš.
Co přesně jsem podle vás nečetl?

A kde máš v definici veřejné adresy, že uživatel dostane právě tu službu, o kterou řekne?
To tak nějak plyne z definice služby zákazníkovi. Buď zákazníkovi službu poskytnu, nebo řeknul že to neumím. Nebo vy jste zvyklý na to, že si objednáte cestu z Prahy do Brna, odvezou vás do Plzně a vy si ještě pochvalujete, jaká perfektní služba vám byla poskytnuta?

Buďto druh služby, o kterou si zákazník může říci, závisí na vůli zákazníka.
Bingo!

Cheš port 62341? Dostaneš port 62341.Pak si ovšem zákazník může říci i o ESP protokol - a tedy NAT 1:1 není veřejná IP adresa.
Když si zákazník řekne o portforwarding, dostane portforwarding. Nebo mu ISP řekne „to neumíme, ale můžeme vám
 poskytnout routovanou jednu veřejnou IPv4 adresu“. Zákazník řekne, že si musí zjistit, zda by to fungovalo, a pak nabídku odmítne, že by to jeho router nezvládl. Tak mu ISP nabídne třeba routovanou síť /30, za čtyřnásobek té jedné veřejné IPv4 adresy – a zákazník se rozmyslí, jestli se mu nevyplatí za tu cenu pořídit radši dražší router.


a tedy NAT 1:1 není veřejná IP adresa.
Na začátku jste psal, že nečtu vaše komentáře. Nespletl jste se a nemyslel jste náhodou sebe? Nebo se přesně nechápete na tom, že „veřejná IPv4 adresa“ je označení pro takovou službu, kdy je poskytována nějaká služba pomocí veřejné IP adresy. Ne všechny myslitelné služby, ale některé. Chápete rozdíl mezi všechny a některé?

Je to úplně stejné, jako u všech ostatních služeb. Když ISP nabízí službu připojení k internetu, znamená to, že připojí všechny zákazníky? Připojí ISP operující v Uherském Hradišti zákazníka ze Sydney? Ne, nepřipojí. Připojí jen některé zákazníky – ty, kteří požadují službu, kterou umí nabídnout.

Zatím jsi vůbec nereagoval na argumentaci STUN protokolem, který umí zpřístupnit některé služby bez jakéhokoli portforwardu
Zkuste číst moje odpovědi. Už jsem vám odpovídal, že pokud ISP zpřístupní zákazníkovi veřejnou IPv4 adresu pomocí STUN a zákazník s tím bude spokojen, splňuje to mou definice služby „veřejná IP adresa“.

- a že se tedy Tvá definice se tedy vztahuje na jakékoli připojení k internetu i bez jakéhokoli "veřejného portu".
Celou dobu píšeme – vy, já i Miroslav Šilhavý – o statické veřejné IPv4 adrese. Pokud bude nějaký zákazník vyžadovat, že jeho odchozí provoz musí mít statickou IPv4 adresu a nesmí ji mít nikdo jiný, a ISP to zajistí NATem, je to opět služba „veřejná IP adresa“. Akorát si myslím, že takovouhle službu reálně nikdo požadovat nebude.

Ovšem reagoval jsi na podobnou námitku s HTTP proxy: nijak jsi ji nevyvrátil
Co bych na ní vyvracel? Pokud bude zákazník chtít veřejnou IP adresu kvůli HTTP serveru a ISP to zařídí pomocí HTTP proxy, vyhověl zákazníkovi a vše je v pořádku.

jen jsi se snažil tvrdit, že naše řešení má také díru
Ano, to má. Popisoval jsem ji už mohokrát.

V podstatě vše, co je v tomto odstavci jsem již asi dvakrát namítal - a Ty jsi to ve své odpovědi ignoroval.
Ano, asi dvakrát jste to namítal, já vám to vždy potvrdím, že je to opravdu služba veřejné IP adresy – a vy moji odpověď ignorujete a namítáte to pořád dokola.

To krásně ukazuje, že na ně rozumnou odpověď nemáš.
Ne, to že vy ignorujete moje odpovědi vypovídá akorát o vás.

Co je podle nás obsahem služby jsme udělal už asi pětkrát.
Jo, že je to „doručení IP adresy“. Ale pořád jste neodpověděl, zda ta IP adresa bude smaltovaná, dřevěná, gravírovaná ve skle nebo jak tedy bude vypadat. protože jediný smysluplný význam pojmu „doručení IP adresy“ je takový, že ISP tu IP adresu nějak převede do hmotné podoby v podobě nějaké cedulky a tu doručí zákazníkovi. Pravda, ještě by mu ji mohl doručit e-mailem: „Vaše IP adresa je 1.2.3.4“.

To znamená, že každý (tedy, s přihlédnutím k akceptovatelné chybovostí sítě) IP paket, který někdo na internetu pošle na mou veřejnou adresu, dostanu na své rozhraní přímo: tedy bez přeposílání na IP úrovni a s tím nutně související modifikací toho paketu.
To, že musí mé zařízení umět takový paket přijmout, evidentně není součástí vaší definice. Takže pokud ISP začne chrlit pakety s mou veřejnou IP adresou mým směrem, má za vás splněno. Že je to zákazníkovi k ničemu? To vás evidentně nezajímá. Nevadí, když služba nefunguje, hlavně když splňuje vaše pravidla.

To, jakým způsobem "dostanu adresu", tedy jakým způsobem zajistí provider doručení paketů na mé síťové rozhraní
Doručení paketů a doručení IP adresy jsou dvě naprosto odlišné věci. Kdybyste místo té jazykové bramboračky zkusili používat alespoň přibližné termíny, nebudete v tom mít takový zmatek. Třeba by vám došlo, že doručení paketu nespočívá pouze v jeho odeslání, ale také v jeho přijetí.

Kdyby naše definice měla díru, tak ji ukážeš.
Kolikrát tu díru potřebujete ukázat, abyste  ji zaregistroval? Budu si dělat čárky.

Tvoje definice veřejné IP adresy je podobná, jako kdybys tvrdil, že nabízíš dům s veřejnou poštovní adresou (tedy s adresou, kam doručuje pošta). A ve skutečnosti bys nabízel dům, kam pošta nedoručuje, ale máš nasmlouvaného kluka od sousedů, který tam nosí dopisy, co přijdou poste restante - a má podepsanou vlastní moc, takže vyzvedává i doporučené dopisy.
A na námitky, že to ale není veřejná poštovní adresa, že např. dopisy do vlastních rukou tomu klukovi na poště nedají, takže doručeny nebudou, bys říkal: ale nějaké dopisy poslané na tu adresu jsou doručeny, takže to veřejná poštovní adresa je - a stejně, dopisy do vlastních rukou 99% zákazníků nepotřebuje....
To je stále dokola. Moje definice veřejné IP adresy znamená, že ISP umí poskytnout některé služby veřejné IP adresy. Vaše definice veřejné IP adresy znamená, že ISP umí poskytnout některé služby veřejné IP adresy. Jediný rozdíl je v tom, že když se objeví nějaká služba, která nesplňuje vaši definici, vy zavřete oči a tváříte se, že taková služba neexistuje.

Úplně stejně se Ti může stát: Nabízíte vbeřejnou IP adresu? Ale jasně, nabízíme. A už ti neřeknou, že tam "veřejně" funguje jen jeden port (podle Tebe to je furt veřejná ip adresa) a pro 99% zájemců o veřejnou IP je to nepoužitelné. Obojí je přitom jen otázka definice veřejné IP a správného dovysvětlení, co vlastně to znamená.
– Nabízíte připojení k internetu?
– Jasně, nabízíme.
– Dobře, tak připojte můj dům na adrese Long Street 123, Vancouver, Kanada.
– ???

Pokud se obě strany spokojí s takhle vágním pojmem a neupřesní si ho, jsou telata na obou stranách (u klienta to bude spíš někdo za ním, kdo mu neřekl, co přesně má chtít).
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 18. 04. 2021, 22:27:02
Pokud bude zákazník chtít veřejnou IP adresu kvůli HTTP serveru a ISP to zařídí pomocí HTTP proxy, vyhověl zákazníkovi a vše je v pořádku.
(...)
Moje definice veřejné IP adresy znamená, že ISP umí poskytnout některé služby veřejné IP adresy. Vaše definice veřejné IP adresy znamená, že ISP umí poskytnout některé služby veřejné IP adresy.
(...)
Pokud se obě strany spokojí s takhle vágním pojmem a neupřesní si ho, jsou telata na obou stranách (u klienta to bude spíš někdo za ním, kdo mu neřekl, co přesně má chtít).

Pokud zákazníkovi doručíte IP adresu na rozhraní a nijak nezasáhnete do provozu, není o čem diskutovat - je to pevná IP adresa. Jakkoliv můžete namítat, že nad rámec IP adresy existují ještě další služby - např. zmíněné směrování sítě.

Problém je v tom, že ta vaše definice "veřejné IP adresy" je už zúžená pod ten samotný pojem. Ostatně, připouštíte, že i HTTP proxy by byla vyhovujícím řešením, pokud by zákazník pod pojmem "veřejná IP adresa" chtěl jen HTTP. To se za chvíli může stát, protože kvůli podobným praktikám se dnes do HTTP zabaluje kde co.

Promiňte, ale jsou to šmejdské praktiky jak z teleshopingu. Bylo by dobře, kdyby se tomu už udělala přítrž. ISP, stejně jako firmy v jiných oborech, které až na kost ohlodávají to, co slíbí, a významnou charakteristiku nabídky skrývají malým písmem, nebo mezi desítkami odstavců obchodních podmínek, by raději měly zmizet z trhu a udělat prostor těm slušnějším.

Nevím, co je Vám proti srsti, aby takový ISP prostě uváděl: "Částečná podpora služeb veřejné IP adresy" namísto "Veřejná IP adresa". Napadá mě, že jediným důvodem je, že by měli konkurenční nevýhodu. Žádný jiný důvod pro takovou obhajobu mě nenapadá. ==> A pokud by to představovalo konkurenční nevýhodu, pak je to jen důkaz toho, že není pravda, že to "většině" dostačuje, ale spíš důkaz, že ta většina to z nouze spolkne.

Kromě toho, že by to ISP stálo peníze (upravit systémy, rozdílně směrovat přípojky s veřejnou vs. privátní adresou), jsem zde žádný argument pro NAT nečetl. I to napovídá, že je to jen o penězích - mít co nejnižší náklady. Opět, v pořádku, ale pak se netvářím, nevyužívám (nebo spíš nezneužívám) pojmu, o kterém vím, že si spousta zákazníků vyloží jinak a naletí.

Obě strany se s vágním pojmem nespokojují. Služby, které vyžadují veřejnou IP adresu, to uvádějí. Některé z nich se dokáží spokojit s překládanou, ale ne všechny. Nemá být na úsudku "moudrého" ISP, aby řekl, že stačí podporovat 90 %. Pokud z toho někdo činí vágní pojem (nebo, přesněji, spíš bych řekl, že ten pojem relativizuje), pak je to leda vyčůraný ISP.

Proč lobbujete za tyhle ISP zoufalce? Rád bych to pochopil. Moje zkušenost je z doby před 20 lety, kdy jsem kompletně dělal, spravoval, shapoval, QoSoval linky pro zákazníky. Někteří platili za priváty, někteří za veřejné, ale vždy jsme jim doručili přesně to, co požadovali. Jak technologie postupovaly, bylo to jen jednodušší a jednodušší, ale rozhodně to nevyžadovalo provádět tuto kulišárnu (i když už tehdy byla nasnadě).
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 19. 04. 2021, 08:30:27
Pokud zákazníkovi doručíte IP adresu na rozhraní a nijak nezasáhnete do provozu, není o čem diskutovat
Pokud pořád opakujete nesmyslný blábol „doručit IP adresu na rozhraní“, není o čem diskutovat.

Promiňte, ale jsou to šmejdské praktiky jak z teleshopingu.
Vaše taktika, že ignorujete mé argumenty a pořád jen dokola opakujete svůj nesmyslný závěr, do slušné diskuse nepatří.

Nevím, co je Vám proti srsti, aby takový ISP prostě uváděl: "Částečná podpora služeb veřejné IP adresy" namísto "Veřejná IP adresa".
Tak si přečtěte mé komentáře. Dozvěděl byste se v nich, že by „veřejná IP adresa“ nemohl nabízet nikdo, ani ti, kteří by poskytovali routovanou IPv4 adresu. Stejně tak by nemohli nabízet připojení k internetu – mohli by nabízet jen „částečné připojení k internetu“.

Kromě toho, že by to ISP stálo peníze (upravit systémy, rozdílně směrovat přípojky s veřejnou vs. privátní adresou), jsem zde žádný argument pro NAT nečetl. I to napovídá, že je to jen o penězích
Spíš to napovídá o tom, že špatně čtete. Důvod je například také to, že NAT 1:1 bude fungovat s jakýmkoli zařízením u zákazníka. Což se nedá říct o routování jediné IPv4 adresy – to záleží na tom, zda bude zákazníkovo zařízení podporovat dvě IP adresy na rozhraní (a zákazník to bude umět nastavit), nebo zda jeho zařízení podporuje nesmyslnou konfiguraci síťové rozhraní.

Obě strany se s vágním pojmem nespokojují. Služby, které vyžadují veřejnou IP adresu, to uvádějí.
Pokud někdo uvádí, že vyžaduje veřejnou IP adresu, používá vágní pojem. Pořád vám tam chybí ten přísudek, co s tou adresou má být. A „doručování“ to není.

Proč lobbujete za tyhle ISP zoufalce? Rád bych to pochopil.
Pak si zkuste přečíst mé komentáře a neignorovat to, co se vám nelíbí.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 19. 04. 2021, 08:33:56
Spíš to napovídá o tom, že špatně čtete. Důvod je například také to, že NAT 1:1 bude fungovat s jakýmkoli zařízením u zákazníka. Což se nedá říct o routování jediné IPv4 adresy – to záleží na tom, zda bude zákazníkovo zařízení podporovat dvě IP adresy na rozhraní (a zákazník to bude umět nastavit), nebo zda jeho zařízení podporuje nesmyslnou konfiguraci síťové rozhraní.

To vůbec není žádná podmínka, to je jen jedno jediné možné řešení z mnoha.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 19. 04. 2021, 09:04:06
To vůbec není žádná podmínka, to je jen jedno jediné možné řešení z mnoha.
Podstatné je to, že když uživatel (při vašem řešení) píchne ethernetový kabel „s internetem“ do WAN portu svého routeru, je dost možné, že mu internet nebude fungovat. COž mi u připojení k internetu připadá jako dost podstatná závada.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 19. 04. 2021, 09:08:13
Podstatné je to, že když uživatel (při vašem řešení) píchne ethernetový kabel „s internetem“ do WAN portu svého routeru, je dost možné, že mu internet nebude fungovat. COž mi u připojení k internetu připadá jako dost podstatná závada.

ISP má spoustu možností. Dodat zařízení, pppoe, dodat směrovaný blok, přidělit IP z většího směrovaného bloku (aby se neplýtvalo na /30 sítích). Těch možností je spousta, aby s tím zákazník neměl problém.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: mikesznovu 19. 04. 2021, 10:41:14
No od stránky 3,co tam někdo vnesl pojem "dodavatel", se pro mě stala diskuze  nepřehledná.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 19. 04. 2021, 10:46:26
No od stránky 3,co tam někdo vnesl pojem "dodavatel", se pro mě stala diskuze  nepřehledná.

To jsem asi vnesl já. Vnímám zákazníka jako někoho, kdo je mezi mlýnskými kameny. Obvykle zákazník nemá obsesi vyžadovat veřejnou IP adresu, ale plní tím požadavky nějakého "dodavatele". Buďto potřebuje u sebe (doma, v práci) zprovoznit dodaný software (proto =požadavky dodavatele), nebo potřebuje i vlastními silami zprovoznit nějaký FOSS (požadavky takového řešení jsou z tohoto pohledu stejné, jako by je vyřkl nějaký dodavatel).

Problém, který vidím je ten, že pokud software (samoinstalovaný, nebo prostřednictvím dodavatele) vyžaduje veřejnou IP adresu, je zákazník toho ISP hozen do hluboké vody, ve které se topí. Požadavek softwaru, který vyžaduje veřejnou IP adresu, očekává ji na svém stroji, na kterém běží. Ne někde v hloubce technologií u ISP, překládanou na nějakou mizernou privátní IP adresu. Některé software umějí za NATEM pracovat, ale ne všechny.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: mikesznovu 19. 04. 2021, 11:54:13
No, tak aspoň děkujeme za osvětlení takhle ex-post. Byla to z mého pohledu konstrukce, která to celé znepřehlednila. Stejně jako ty mlýnské kameny  :)  Asi by bylo jednodušší to uvádět přímo, bez dodavatelů, zákazníků, kamenů. Jen ISP a já, který si chce rozjet https server (na portu 443!, a i na portu který si zrovna usmyslím a bude to fungovat ihned, bez kolkované žádosti o port forwarding na port 443 nebo 66666 - pardon za aut), to nepovažuji za obsesi, ale za regulérní požadavek malé části internetových uživatelů (zákazníci ISP).

Co myslíte tou hlubokou vodou? Případ, kdy ISP "neprozradí" implementaci veřejné IP adresy? Což z mého pohledu může být:
1. routovaná IP adresa
2. přeložená IP adresa, zákazník má tedy nějakou privátní překladem 1:1 (nevím jak a proč to ISP dělá, asi neumějí nebo nechtějí používat routing, ale lepí to přes pravidla NATu)
3. přeložená přeložená IP adresa, tedy ten zmíněný narovnaný invalida-IP. Nejdřív přeložená způsobem 2 a poté přeložená nazpátek. (Aby to zákazník buď nepoznal a za druhé měl veřejnou IP dle anti-definice rfc 1918 "Private adresses" )

Hodně slabě v tom i vidím, že zákazník přesně nedokáže pojmenovat co chce (asi patrné z seznamu výše) a možná to, že si vybírá podle toho, zda mu tam konkrétní funkce bude fungovat (což http(s) server bude ve všech 3 případech).

Asi těmi pojmy mlýnské kameny a topení ve vodě něco přesně ilustrujete , ale my ostatní si to nedokážeme přesně představit, pouze odezíráme.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 19. 04. 2021, 11:56:01
Problém, který vidím je ten, že pokud software (samoinstalovaný, nebo prostřednictvím dodavatele) vyžaduje veřejnou IP adresu, je zákazník toho ISP hozen do hluboké vody, ve které se topí.
Ovšem hodí ho tam dodavatel, který mu řekne vágní pojem „veřejná IP adresa“ a pak ho nechá, ať se topí.

Požadavek softwaru, který vyžaduje veřejnou IP adresu, očekává ji na svém stroji, na kterém běží. Ne někde v hloubce technologií u ISP, překládanou na nějakou mizernou privátní IP adresu. Některé software umějí za NATEM pracovat, ale ne všechny.
Přičemž i když ISP odroutuje veřejnou IPv4 adresu na zařízení zákazníka, bude tu IP adresu mít přiřazené vnější rozhraní zákazníkova routeru. Takže ten stroj, na kterém běží software vyžadující veřejnou IP adresu, má stejně smůlu, protože je stejně někde za NATem.

Vaše představa, že když ISP odroutuje jednu veřejnou IPv4 adresu na rozhraní zákazníka, bude vše samo fungovat, vůbec neodpovídá realitě. Nejprve je potřeba se vůbec domluvit, jak tam tu adresu dostat (protože ISP asi nebude chtít vyplýtvat 4 veřejné IP adresy – pokud si to zákazník nezaplatí), a pak si musí zákazník s adresou ještě poradit ve své síti.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 19. 04. 2021, 12:00:27
Jen ISP a já, který si chce rozjet https server (na portu 443!, a i na portu který si zrovna usmyslím a bude to fungovat ihned, bez kolkované žádosti o port forwarding na port 66666 nebo 443), to nepovažuji za obsesi, ale za regulérní požadavek malé části internetových uživatelů (zákazníci ISP).
Když vám ISP zpřístupní veřejnou IP adresu přes NAT 1:1, vy si na svém routeru pouze nastavíte portforwarding příslušného portu na svůj webový server a vše vám bude fungovat.

Pokud vám ISP zpřístupní veřejnou IP adresu routováním jedné IP adresy na vnější rozhraní vašeho routeru, musíte se s ním nejprve domluvit, jak přesně vám tu veřejnou IP adresu bude přidělovat. Až to dojednáte, bude pro vás zase nejjednodušší na routeru si nastavit portforwarding, stejně jako v předcházejícím případě. Sice to pro vás bude daleko komplikovanější, ale zase vás může těšit, že máte dle Miroslava Šilhavého tu jedinou správnou veřejnou IP adresu.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 19. 04. 2021, 12:02:38
Citace
Zkuste číst moje odpovědi.
Čtu je. Ovšem jelikož se snažíš jasným formulacím vyhnout, co to jde nejvíc, tak holt Tvé odpovědi nejsou pochopitelné. Slovo STUN jsi ve svých odpovědích nepoužil ani jednou. Kdybys napsal hned, že STUN považuješ za veřenou IP, mohli bychom být hotoví hned:
 Jelikož existují veřejné STUN servery, tak každé připojení k internetu umožňuje provoz některé služby. Ty jsi tedy pojem "veřejná IP adresa" totálně vyprázdnil. V praxi Tvá definice neznamená vůbec nic a hodí se na každou internetovou přípojku.

Jazyk je určený k předávání informací. Obzvlášťě technický jazyk. Technický termín, které žádnou informaci nenese, je nesmyslný a nefunkční. Proto je Tvoje definice technického termínu "veřejná ip adresa" nesmyslná a nefunkční.

===

Naše definice informaci o tom, co nabízí dané rozhraní navíc, nese, tedy smysluplná je. No a zbejvá se vypořádat s těma pár námitkama, které jsi proti ní měl:

Citace
Jo, že je to „doručení IP adresy“.
Spojení doručit IP adresu jsem v diskusi nepoužil ani jednou, moje definice byla jiná. To, že se snažíš mi vkládat do úst něco, co jsem nikdy neřekl, a přitom mi to plameně otloukáš o hlavu, no - tak nevím: děláš to úmyslně, protože mojí definici vyvrátit neumíš, nebo fakt jen nečteš, co opravdu píšu?
Citace
Třeba by vám došlo, že doručení paketu nespočívá pouze v jeho odeslání, ale také v jeho přijetí.
A? ??? Pošta také doručuje za daných podmínek: např. musíš mít schránku. Pokud nemáš v provozu schránku - rozhraní schopné přijmout dopis, dopis nedojde. Pokud nemáš v provozu např. síťovou kartu, paket nepřijde. A? Mění to něco na tom, že pošta doručuje?
To už namítáš obskurnosti, protože nejsi schopen na té definici najít reálnou chybu.

Citace
– Dobře, tak připojte můj dům na adrese Long Street 123, Vancouver, Kanada.
1) Připojení k internetu je ze své podstaty geograficky limitováno (a vůbec, jakákoli poskytovaná služva je nějak geograficky limitovaná: nikdo Tě neostříhá na Jupiteru). Proto nikdo nevidí nic divného, když tento limit (přinejmenším v reklamě) poskytovatel neuvádí (co se týče smlouvy, tak se můžem bavit, nakolik je správné chtít po výrobcích mikrovlnky, aby uváděly, že se tam nemají sušit kočky).

 Naopak není sebemenší problém poskytovat "skutečnou/plnohodnotnou veřejnou IP" a spousta společností to dělá. A není to problém: "dodávám to, ale nejsem schopen to dodat na Jupiter", ale "neumím to dodat". To, jaké služby jde na daném připojení provozovat je otázka kvality a rozsahu dodané služby. Tedy srovnáváš informování zákazníka o dostupnosti služby s informováním o kvalitě a rozsahu služby.

Když někdo neuvádí přesné údaje o dostupnosti služby (poskytované na fixním místě), není to takový problém, protože se případný problém nutně vyjasní dříve, než bude uzavřena smlouva. To o kvalitě a rozsahu služby neplatí, a proto jsou na uvádění kvality a rozsahu služby podstatně striktnější nároky. Z toho plyne, že srovnáváš věci odlišné povahy a tedy jde o tzn. falešnou analogii.


2) Já tvrdím, že podle mé NAT 1:1 není veřejná IP adresa. Tedy ten Tvůj provider co nabízí NAT 1:1 není poskytovatel k internetu, co Tě připojí "jen někde". Ten prostě podle mé definice veřejnou ip adresu prostě nenabízí a Tvá námitka tedy nijak moje stanovisko nevyvrací.Tvoje námitka by vyvracela moji definici veřejné IP adresy jen za premisy, že platí Tvoje definice veřejné IP adresy. Tedy opět se snažíš dokazovat své stanovisko za pomoci tautologie, a tedy argumentačním faulem (a už jsem Tě na to upozorňoval). Postoj "to co tvrdím já platí, a proto Tvá (alternativní) definice je špatně" do slušné diskuse nepatří. Tak prosím diskutuj slušně a trochu o svých námitkách přemýšlej.

Citace
Podstatné je to, že když uživatel (při vašem řešení) píchne ethernetový kabel „s internetem“ do WAN portu svého routeru, je dost možné, že mu internet nebude fungovat. COž mi u připojení k internetu připadá jako dost podstatná závada.
Sorry, ale když ho píchneš do LAN portu, tak Ti nebude fungovat žádné připojení k internetu. Když píchneš RJ45 do USB portu počítače, taky Ti to nebude fungovat. Když si nenainstaluješ operační systém, taky Ti to nebude fungovat. Takže opět námitka mimo: je úplně normální, že připojení k internetu vyžaduje odborné zapojení a pokud to někdo neumí zapojit, tak to fungovat nebude. U drtivé většiny ISP si jde to zapojení objednat, pokud to neumíš sám.
A btw., není důvod, proč by nemohla fungovat veřejná IP a zároveň DHCP stejně jako u privátní adresy. A pak si klidně na routeru můžeš nastavit úplně stejně NAT a portforwarding, když Ti to stačí. Takže Tvoje námitka je úplně mimo hned dvakrát.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: mikesznovu 19. 04. 2021, 12:15:07
bude tu IP adresu mít přiřazené vnější rozhraní zákazníkova routeru.
Ano, tak je to "běžné", ale není to jediný způsob. Tím spíš, když zákazník chce (veřejnou IP na) provoz serveru. Tak mi připadá, že už ví co dělá a buď tam bude mít zapojený ten server a nebo si to nastaví na svém routeru - ostatně ten už je v jeho sféře.

(protože ISP asi nebude chtít vyplýtvat 4 veřejné IP adresy – pokud si to zákazník nezaplatí)


Nevidím rozdíl v tom,  jestli mu bude IP routovat nebo to bude dělat přes překlad nebo jinak. Pokaždé ho to bude stát jednu IP adresu z balíku, které "~vlastní", která musí být dedikovaná pro zákazníka. (Je řeč o části zákazníků, kteří mají veřejnou IP  objednanou, a pro upřesnění v počtu jedna).

Uff, tady je to jak na válečném poli,  zatímco jste psal svůj příspěvek, přišlo 2 nových odpovědí. Možná byste měl upravit svůj příspěvek.


Pokud vám ISP zpřístupní veřejnou IP adresu routováním jedné IP adresy na vnější rozhraní vašeho routeru, musíte se s ním nejprve domluvit, jak přesně vám tu veřejnou IP adresu bude přidělovat.

Nechť už je tedy veřejná IP adresa určená  zpřístupněná. Proč a kvůli čemu je třeba se s ním dál domlouvat A jaké jsou  možnosti toho přidělení?
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 19. 04. 2021, 12:15:55
Podle mě jde o to, že zákazník by měl být v pozici, aby nemusel precizovat, co chce. Měla platit premisa, ke které se přiklání i ochrana spotřebitele: aby zákazník dostal to, co vnímá, že je mu nabízeno. Poslední dobou se mluvilo o tom, že ISP už nesmějí uvádět rychlosti, které nejsou skutečné. Vytvořila se aspoň minimální pravidla, jak vypočíst porušení (kolik procent doby musí dosahovat linka jaké rychlosti, jaký smí být maximální výkyv dolů, ...).

U veřejné IP adresy je to podobný "boj". Ten pojem by bylo potřeba začít vykládat rozumněji, ne podle praxe, která se hodí ISP. (Já k tomu dodávám, že jejich argumenty jsou z lenosti, technika by to zvládla).

Pokud tedy objednávám internet, chci mít zaručeno, že do provozu není zbytečně zasahováno. NAT je realita, kterou lze obhájit. IP adres není dostatek, aby každá přípojka a každý počítač dostal. Takže zásah NATEM je nutný - a maximálně můžeme hovořit o tom, jak moc do provozu ISP musí zasáhnout.

U požadavku na veřejnou IP adresu se výklady liší. Nejužší výklad je, že jsou přesměrované určité protokoly a/nebo porty na privátní IP. Co na tom vidím špatně je právě to, že ISP volí právě to nejužší možné minimum, které si jde vůbec představit, aby se to dalo veřejnou IP adresou nazvat.

Ale podívejte se na to z druhé strany: který software by do svých požadavků dával "požadujeme veřejnou IP adresu", když by mu stačil NAT? Software, kterému stačí přesměrované (NATované) porty, by to do svých požadavků ani neuváděl. Když už to uvádí, dá se předpokládat, že potřebuje tu veřejnou IP adresu mít přímo k dispozici. Byly vyjmenované protokoly, kterým NAT 1:1 dělá problémy.

Právě proto, že software vyžadující veřejnou IP adresu to vyžaduje z nějakého důvodu a zároveň ISP tuto nabídku naplňuje tím nejmrňavějším technickým řešením, staví to zákazníka do strašné pozice. Pokud se tím vůbec chce zabývat, musí si osvojit spoustu technických znalostí, aby vůbec mohl ISP říct, co vlastně chce. Na konci se často dozví, že to nedostane. -- fajn, doma, na hobby, to asi nikoho tolik nebolí, ale jsou situace, kdy takto ztracený čas hraje roli.

Proto by bylo vhodnější, kdyby ISP rovnou inzerovali, že IP adresu zákazníkovi neposkytnou, ale přesměrují mu provoz na privátní adresu. To by zákazníka rovnou a kvalitně informovalo, a mohl by daleko lépe posoudit (třeba u toho dodavatele), jestli to řešení dostačuje.

O čem se zde s Filipem dohaduji je právě to, že on obhajuje tu minimální definici a argumentuje tím, že existují i daleko širší definice (směrovaný blok, blok podle původních tříd IP adres, změny reverzních DNS záznamů, ...), a že tedy ISP si mohou vybrat cokoliv z této škály a splní to, co slibují. Mně se to nelíbí, protože právě tu minimální definici si ISP vybrali např. u označování rychlostí linek. Nelhali, někdy, během dne, to maxima dosahovalo. Průměrnou rychlost neměl zákazník možnost zjistit dopředu, jedině až v praxi. Bez možnosti reklamace. Je to naprosto analogická situace - nechci, aby zákazník dostal maximum, ale pokud jsou služby na minimu možného, je to důvod říct, že je to špatně a začít to označovat, stejně jako rychlosti linky, přesněji.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Milan Cagap 19. 04. 2021, 12:52:32
Z mojej osobnej skusenosti, ak sa klient dopytuje na verejnu ip adresu.
Tak ako prve sa ho pytam, za akym ucelom tu adresu potrebuje. Vo vacsine pripadou
z nich vypadne, ze maju kamery a chcu k nim pristupovat. Pripadne, ze robi herny server, atd..

Na  zaklade informacii im hned navrhnem miesto verejnej ip adresy - port forward,
kde to budu mat napr. za jednorazovy poplatok 15 euro.

Ak  trvaju na prideleni verejnej ip, tak im poviem akym sposobom im ju viem dodat.
Ci uz NAT 1:1, PPPoE alebo routovanim. Nasledne sa pytam, ci si to zakaznik dokaze sam nastavit
na svojom routri. Ak nie, tak mu zdelim za aky poplatom mu to viem nastavit. A samozrejme dodam,
ze mesacne budu za ip platit napr. 10 euro. Co myslite, ze si ten zakaznik vybere ??

Vzdy to najlacnejsie funkcne riesenie. A nemusim ani nikde formulovat, co verejna ip adrese je alebo nie.
Ked to ani sam zakaznik nevie a len mu to dodavatel oznamil a nic mu neupresnil.


Ako klient neznaly problematiky, zavolam svojmu ISP. Poviem mu svoju poziadavku. A taktiez mu vysvetlim na co presne tu adresu potrebujem. Ked mi to napr. dodavatel nepovedal. Predpokladam, ze ISP mi vie poradit a da mi to co potrebujem.

Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 19. 04. 2021, 13:02:34
Podle mě jde o to, že zákazník by měl být v pozici, aby nemusel precizovat, co chce.
Jen co budou běžně k dispozici křišťálové koule, může toto pravidlo být zavedeno.

Měla platit premisa, ke které se přiklání i ochrana spotřebitele: aby zákazník dostal to, co vnímá, že je mu nabízeno.
Což s mým pojetím „veřejné IP adresy“ platí. Spotřebitel chce, aby se dostal přes internet ke svému NASu. Nebo na webovou kameru. Nebo aby si mohl zřídit VPN. To všechno dostane.

Ten pojem by bylo potřeba začít vykládat rozumněji, ne podle praxe, která se hodí ISP.
Ono se to dnes hlavně vykládá tak, jak se to hodí klientům. Nechápu, proč pořád trváte na tom, že se to má vykládat tak, aby z toho uživatelé byli zmatení.

Já k tomu dodávám, že jejich argumenty jsou z lenosti, technika by to zvládla.
Také byste měl dodat, že by si ale zákazník musel často tu techniku, která to zvládne, koupit.

U požadavku na veřejnou IP adresu se výklady liší. Nejužší výklad je, že jsou přesměrované určité protokoly a/nebo porty na privátní IP. Co na tom vidím špatně je právě to, že ISP volí právě to nejužší možné minimum, které si jde vůbec představit, aby se to dalo veřejnou IP adresou nazvat.
To je celkem normální. Rozumné jsou dvě hodnoty – buď minimum nebo maximum. Maximum se v nabídce nikdy nepoužívá, navíc v tomhle případě je maximum dnes nedosažitelné. (Maximum by byla alespoň /24 síť PI adres.)


Ale podívejte se na to z druhé strany: který software by do svých požadavků dával "požadujeme veřejnou IP adresu", když by mu stačil NAT?
Všechen. Protože podstatou je ta veřejní IP adresa, ne NAT. Když si dá software do požadavků NAT, bude zákazník spokojen, protože jeho domácí router dělá NAT z 10.0.196.23 na 192.168.0.0/24, tím pádem mu přece bude přístup z internetu fungovat.

Software, kterému stačí přesměrované (NATované) porty, by to do svých požadavků ani neuváděl.
Žádné „by“. Software, kterému stačí NATované porty, ve svých požadavcích uvádí „veřejná IP adresa“.

O čem se zde s Filipem dohaduji je právě to, že on obhajuje tu minimální definici a argumentuje tím, že existují i daleko širší definice (směrovaný blok, blok podle původních tříd IP adres, změny reverzních DNS záznamů, ...), a že tedy ISP si mohou vybrat cokoliv z této škály a splní to, co slibují. Mně se to nelíbí,
Vám se to nelíbí a prosazujete definici náhodně někde mezi minimem a maximem.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 19. 04. 2021, 13:06:14
Z mojej osobnej skusenosti, ak sa klient dopytuje na verejnu ip adresu.
Tak ako prve sa ho pytam, za akym ucelom tu adresu potrebuje. Vo vacsine pripadou
z nich vypadne, ze maju kamery a chcu k nim pristupovat. Pripadne, ze robi herny server, atd..

Na  zaklade informacii im hned navrhnem miesto verejnej ip adresy - port forward,
kde to budu mat napr. za jednorazovy poplatok 15 euro.

Ak  trvaju na prideleni verejnej ip, tak im poviem akym sposobom im ju viem dodat.
Ci uz NAT 1:1, PPPoE alebo routovanim. Nasledne sa pytam, ci si to zakaznik dokaze sam nastavit
na svojom routri. Ak nie, tak mu zdelim za aky poplatom mu to viem nastavit. A samozrejme dodam,
ze mesacne budu za ip platit napr. 10 euro. Co myslite, ze si ten zakaznik vybere ??

Vzdy to najlacnejsie funkcne riesenie. A nemusim ani nikde formulovat, co verejna ip adrese je alebo nie.
Ked to ani sam zakaznik nevie a len mu to dodavatel oznamil a nic mu neupresnil.
Ano, tohle je správný přístup, díky za něj. Takhle si představuji prozákaznický přístup. A ne že vystavím nějakou nicneříkající nabídku, nebudu se zákazníkem komunikovat, dodám mu to, co si pod tím názvem představuju já, a až si bude zákazník stěžovat, že mu nic nefunguje, opáčím: „Smůla, dostal jste co jste si objednal, měl jste si na internetu přečíst definici Miroslava Šilhavého, co je veřejná IP adresa.“
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 19. 04. 2021, 13:31:36
A ne že vystavím nějakou nicneříkající nabídku, nebudu se zákazníkem komunikovat, dodám mu to, co si pod tím názvem představuju já, a až si bude zákazník stěžovat, že mu nic nefunguje, opáčím: „Smůla, dostal jste co jste si objednal, měl jste si na internetu přečíst definici Miroslava Šilhavého, co je veřejná IP adresa.“

To jsem prosím někde napsal? Naopak preferuji, aby z nabídky bylo buďto zřejmé, co dostanu, nebo abych věděl, že se ISP musím zeptat. Špatně je pouze to, že ISP používají pojem, který se dá vyložit různě a spíš působí, jako vše pokrývající řešení, ale přitom současně nabízejí nejmenší možný okleštěnec. Jedině to vede k nejasnostem.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 19. 04. 2021, 13:49:03
Naopak preferuji, aby z nabídky bylo buďto zřejmé, co dostanu
Což je v případě veřejných IPv4 adres nemožné, protože těch možností a věcí, které je potřeba ošetřit, je spousta. Do nějaké obecné nabídky potřebujete pár slov a ne tam na několika odstavcích popisovat veškeré detaily. Navíc správné řešení je opačné – ne že klient bude svou mlhavou představu o tom, co potřebuje, porovnávat s komplikovanou nabídkou, ale správně je to, že klient řekne ISP, co potřebuje, a ISP mu na základě toho nabídne odpovídající službu.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 19. 04. 2021, 14:45:22
Naopak preferuji, aby z nabídky bylo buďto zřejmé, co dostanu
Což je v případě veřejných IPv4 adres nemožné, protože těch možností a věcí, které je potřeba ošetřit, je spousta. Do nějaké obecné nabídky potřebujete pár slov a ne tam na několika odstavcích popisovat veškeré detaily. Navíc správné řešení je opačné – ne že klient bude svou mlhavou představu o tom, co potřebuje, porovnávat s komplikovanou nabídkou, ale správně je to, že klient řekne ISP, co potřebuje, a ISP mu na základě toho nabídne odpovídající službu.

Ne, zákazník nepotřebuje pár slov, to potřebuje ISP pro svoje obchodní zájmy. V případě, že poskytuje to nejmenší možné minimum (NAT), tak by to zmínit měl. Je to rovina slušnosti a férového přístupu. Znovu připomínám tu analogii k uvádění rychlostí, kde ISP taky zašli na dřeň, až to bylo potřeba začít řešit.

Na přehlednosti by nic neumenšilo, kdyby to bylo strukturované např. takto:
Citace
Veřejná IP adresa (NAT 1:1)* ... 50 Kč
Veřejná IP adresa (PPPoE)** ... 65 Kč
Veřejná IP adresa (směrovaná síť) ... není ve standardní nabídce / individuálně

* dostačuje pro obvyklé služby
** pro služby vyžadující IP adresu přímo na cílovém zařízení
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 19. 04. 2021, 15:55:50
V případě, že poskytuje to nejmenší možné minimum (NAT), tak by to zmínit měl.
NAT není nejmenší možné minimum. Pořád nechápu ten váš nekonzistentní přístup, že když má služba nějaká omezení, požadujete ta omezení vypisovat hned v názvu služby, ale když má jiná omezení, nemusí být zmíněna vůbec.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 19. 04. 2021, 15:58:31
NAT není nejmenší možné minimum. Pořád nechápu ten váš nekonzistentní přístup, že když má služba nějaká omezení, požadujete ta omezení vypisovat hned v názvu služby, ale když má jiná omezení, nemusí být zmíněna vůbec.

Jaká skrytá omezení se mi skrývají např. pod nabídkou PPPoE?
Jaká skrytá omezení se mi skrývají, když mi ISP bude směrovat blok IP adres?
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 19. 04. 2021, 16:16:41
Citace
Nechápu, proč pořád trváte na tom, že se to má vykládat tak, aby z toho uživatelé byli zmatení.
To, co my chceme, aby poskytovatel označoval veřejnou IP adresou opravdu veřejnou IP adresu. A pokud označí něco, co má oproti veřejné IP adrese nějaké limity, ať (pokud chce) to klidně pro zjednodušení pořád označí za veřejnou IP adresu, ale ty limity explicitně zmíní (např. tím, že zmíní použitou technologii, z které ty limity plynou). Z toho žádné matení zákazníků vzniknout nemůže.

Naopak ty, z toho, co jsi říkal, plyne - viz můj minulý post, na který jsi radši nereagoval, protože taky co na to říct, žejo - že do definice veřejné IP podle Tebe spadá jakékoli připojení k internetu. Tedy Ty tady prosazuješ právo poskytovatelů mást zákazníky (a defakto je podvádět a prodávat jim klasické připojení jako veřejnou IP adresu). A i když jsme Ti to už dokázali - jsi tak drzý, že místo toho, co bys to uznal, tak z toho ještě obviňuješ druhé.

Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 19. 04. 2021, 16:25:26
Jaká skrytá omezení se mi skrývají např. pod nabídkou PPPoE?
Jaká skrytá omezení se mi skrývají, když mi ISP bude směrovat blok IP adres?
Např. si nemůžu nastavit reverzní DNS záznam na mém DNS serveru (pro některé služby jsou reverzní DNS záznamy podstatná věc). Nebo si ty adresy nemůžu přenést k jinému ISP.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 19. 04. 2021, 16:30:53
To, co my chceme, aby poskytovatel označoval veřejnou IP adresou opravdu veřejnou IP adresu. A pokud označí něco, co má oproti veřejné IP adrese nějaké limity, ať (pokud chce) to klidně pro zjednodušení pořád označí za veřejnou IP adresu, ale ty limity explicitně zmíní (např. tím, že zmíní použitou technologii, z které ty limity plynou). Z toho žádné matení zákazníků vzniknout nemůže.
Budu se opakovat asi po desáté. OK, bude po vašem, ISP jako veřejnou adresu budou označovat jedině to, co nemá žádné technologické limity – takže blok minimálně /24 adres přidělený z bloku PI. To dnes nedokáže nabídnout žádný ISP – takže k čemu to označení bude? A když bude ISP nabízet třeba jednu routovanou veřejnou IPv4 adresu, uvede všechna omezení – např. že koncové zařízení zákazníka musí podporovat PPPoE, že zákazník nemůže mít reverzní DNS záznam na svém DNS serveru, že si IP adresu nemůže přenést k jinému ISP. To budou přehledné nabídky…
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Radek Zajíc 19. 04. 2021, 16:53:57
Tady se to nějak rozjelo.

Při veřejné adrese routované do PPPoE tunelu, při routované veřejné adrese (jedné nebo celém bloku) ani při "veřejné adrese" v režimu NAT 1:1 mi nikdo nikde nikdy negarantuje, že si budu moct nastavit reverzní DNS.

Služba "veřejná adresa" taky neimplikuje možnost přenosu té adresy k jinému ISP. To umožňuje až PI blok adres, které se na IPv4 v Evropě už od vyčerpání adres (2012) nepřidělují.

Naopak úplně běžné je v cenících ISP pro rezidentní zákazníky vidět položku:
- veřejná IPv4 adresa v režimu NAT 1:1
- veřejná routovaná IPv4 adresa (jestli je to /32 pomocí PPPoE, /32 pomocí routování jedné adresy a router to tedy musí umět, nebo veřejná adresa přidělená z většího bloku, např. /26, /27, to ceník neřeší a nemůže - od toho jsou technické podmínky)
Někteří ISP si dokonce nechávají zaplatit i za založení a (měsíční) vedení toho rDNS záznamu.

Jste-li business zákazníci, pak obvykle máte k dispozici (a platíte za) blok routovaných veřejných IPv4 adres (/30, /29, /28, /27, ...).

A jelikož je Internet založen na peer to peer konektivitě, implicitní (a správný) předpoklad je, že ISP nefiltruje žádné služby (ledaže by za omezení mohla technologická povaha zvolené realizace služby, např. IPSec ESP/AH se službou realizovanou pomocí NAT 1:1 asi nebude úplně kamarád)...

Zpřístupnění služeb na vybraných portech po žádosti k ISP, nebo dokonce STUN, za službu "veřejná IPv4 adresa" snad nemůže považovat nikdo.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 19. 04. 2021, 17:39:05
Při veřejné adrese routované do PPPoE tunelu, při routované veřejné adrese (jedné nebo celém bloku) ani při "veřejné adrese" v režimu NAT 1:1 mi nikdo nikde nikdy negarantuje, že si budu moct nastavit reverzní DNS.

Služba "veřejná adresa" taky neimplikuje možnost přenosu té adresy k jinému ISP. To umožňuje až PI blok adres, které se na IPv4 v Evropě už od vyčerpání adres (2012) nepřidělují.
Obávám se, že ani desáté opakování tvrzení „tahle náhodně vybraná omezení neznamenají, že službu nesmím označovat za 'veřejnou IP adresu', zatímco tahle náhodně vybraná omezení znamenají, že název 'veřejná IP adresa' používat nesmím“ není argumentem, proč zrovna tahle omezení ano a zrovna tahle ne.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: mikesznovu 19. 04. 2021, 17:58:26
Na straně 6 Filip Jirsák definoval, že za veřejnou adresu se dá považovat jen  blok adres typu C.  Proč? Proč ne jen jedna adresa z bloku C?

Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Radek Zajíc 19. 04. 2021, 18:57:25
Jaká náhodná omezení?  ;D

To nejsou žádná náhodná omezení. To je popis reálných služeb.

Neznám jediného ISP, který by klientům nabízel veřejnou IP adresu a myslel tím něco jiného než NAT 1:1 nebo naroutovanou adresu nebo blok adres (jakýmkoli způsobem).
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: M_D 19. 04. 2021, 19:15:31
RZ: Nu, řekl bych, že je to celé zde mířeno na SOHO segment, tak bych viděl stále jako majoritu doručení jedné IP adresy pomocí PPPoE a je to standart, který vládne drtivé většině přípojek na doma v Česku i jinde a neviděl jsem ještě SOHO router, který by tento režim nepodporoval. Doručení stylem routa /30 spíše pro vyšší level tarifů "business". A do toho nám vtrhla z důvodů šetření specifika jako NAT1:1 nebo routovaná veřejka /32, proto by u linek řešených takto to mělo být uvedeno, protože toto omezuje využitelnost  z pohledu protokolů nebo klade specifické požadavky na koncové zařízení (pamatuji i RFC, které pro koncové linky navrhovalo /61, ale to se snad nikde neujalo a neviděl jsme SOHO krabičku s tímto).
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 19. 04. 2021, 20:51:45
Jaká náhodná omezení?  ;D

To nejsou žádná náhodná omezení. To je popis reálných služeb.
Když budu potřebovat veřejnou IP adresu, může se stát, že budu chtít:

Vy z těchto požadavků některé požadavky náhodně vybíráte – a pokud je služba ISP neumí splnit, není to podle vás ta pravá veřejná IP adresa. U zbytku požadavků se tváříte, že neexistují.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 19. 04. 2021, 21:02:48
  • Použít router, který umí nastavit svou IP adresu, masku sítě, bránu ze stejné sítě a DNS servery. Umí to nastavit buď přes DHCP nebo ručně. Žádná jiná konfigurace WAN není podporována.
Pardon, ne router, ale zařízení.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 19. 04. 2021, 21:13:55
Filipe, chápu, že se snažíte dokázat, že vždy jde o to vybrat kompromis a tudíž žádný kompromis nelze označit za vadný. Jenže ten Váš výčet je chybný:


Ty argumenty jsou vytažené až z paty, dávat jako argument zařízení bez podpory CIDR nebo řešit přenos jedné IP adresy k jinému operátorovi.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Radek Zajíc 19. 04. 2021, 21:30:15
Pan Silhavy to napsal pekne.
Snad jen bych dodal, ze ja nerikam, jestli je nejaka "verejna IP adresa" ta spravna nebo nespravna. Rikam, jake sluzby se realne nabizeji.

Je mozne a bezne, ze se zakaznik a ISP nedokazou dohodnout, a pak zakaznik odchazi k ISP, kde takovou sluzbu "verejna IP adresa", kterou pozaduje, i dostane. Pokud takoveho ISP najde a pozadovanou sluzbu zaplati.

V pripade obskurniho zarizeni bez podpory classless adresovani preji hodne stesti pri hledani, nebot vetsina ISP takove adresy (souvisly blok /24 z pridelu 192.0.0.0/3) vubec nema prirazene, natoz aby je mela souvisle na jednom L2 segmentu bez dalsiho rozdrobeni. V kombinaci s pozadavkem na prenositelnost mezi ISP Vam uz nebude zbyvat nic nez koupit takovy PI/PA blok adres od nekoho, kdo se ho bude zbavovat. Pokud vubec nekdo takovy existuje. Nasledne se s ISP domluvit na oznamovani prefixu v BGP a nalezitem smerovani.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 19. 04. 2021, 21:40:59
Je mozne a bezne, ze se zakaznik a ISP nedokazou dohodnout, a pak zakaznik odchazi k ISP, kde takovou sluzbu "verejna IP adresa", kterou pozaduje, i dostane. Pokud takoveho ISP najde a pozadovanou sluzbu zaplati.

Problém je, že to často zjistí až když už je pozdě. Čas, který čeká na zřízení služby už mohl využít na zřizování jiné. To je pro zákazníky opravdu hodně nepříjemná situace. (Podobně, jako označování rychlostí linky výrazně jinak, než je skutečnost.)
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 19. 04. 2021, 21:56:41
Citace
uvede všechna omezení – např. že koncové zařízení zákazníka musí podporovat PPPoE,
Specifikace klientského zařízení, pokud není dodáváno včetně služby, by samozřejmě nějakým způsobem v popisu služby být mělo. Nicméně - a už jsem Tě na to také upozorňoval - mícháš dohromady nesouvisející věci. Technické podmínky provozu služby a omezení služby jsou dvě různé věci.
Je to jako kdybys srovnával to, že provozovatel vodovodní sítě hlasitě neinzeruje, že požaduje v připojovacím místě vodoměr a zpětnou klapku - s tím, kdyby neupozorňoval, že sice Ti dodá vodu, ale ta voda není pitná.Je úplně normální, že existují nějaké "připojovací podmínky" pro dodání služby. Ale není normální, když poskytovatel neinzeruje, co vlastně uživatel dostane za službu.

Citace
že si IP adresu nemůže přenést k jinému ISP.
A taky třeba neinzeruje, že si tu IP adresu nemůžeš dát do mrazáku, a zmraženou převést na chatu. Protože to jsou jaksi obecně známé limity služby poskytování připojení k internetu (což je něco úplně jiného než vlastnictví IP adres), a v těch se jednotliví poskytovatelé neliší. V tom, jestli dávají "skutečně veřejnou adresu", nebo jen "NAT 1:1", se liší, a proto je třeba, aby to uváděly.

Citace
ISP jako veřejnou adresu budou označovat jedině to, co nemá žádné technologické limity – takže blok minimálně /24 adres přidělený z bloku PI.
Sorry - ale naschvál zaměňuješ pojmy, aby si měl co namítat.
Subnet /24 je subnet. Adresa je adresa.,Port je port. Když si dělal z veřejného (= z přesměrovávaného) portu (tedy jednoho portu jednoho protokolu) veřejnou adresu, byl to úplně stejnej nesmysl, jako když teď pleteš adresu se subnetem.
Co je divného na tom, že přesměrování portu Ti dovolí méně, než veřejná IP, a ta zas méně, než vlastní subnet? Nic. Kupodivu, ani ten subnet Ti nedovolí všechno: třeba Ti nevybagruje na zahradě studnu.Tedy Tvá námitka, že veřejná adresa Ti neumožní všechno, nevyvrací vůbec nic.

===

Btw. Tvá argumentace jen ukazuje, že nejsi schopen se vymanit ze svého pohledu: pořád se snažíš nějak moji definici ohnout, aby se z ní stala definice Tvá (a tím ji překrucuješ), místo toho co by ses zamyslel, co vlastně ta má definice opravdu tvrdí. Tímto argumentem totiž ve skutečnosti vedeš spor pouze a sám se sebou. Ty jsi se marně snažil definovat veřejnou IP adresu jako něco, co Ti "umožňuje něco dělat" - a pak se samozřejmě musíš ptát, proč nepožadovat třeba umožnění reverzního DNS záznamu, nebo možnost přechodu k jinému poskytovateli. Já svoji definici veřejné IP založenou na "schopnostech" prostě nemám a tedy má definice touto necnostní netrpí. Tady se hádáš sám se sebou a ukazuješ na problematičnost své vlastní argumentace a své definice, nikoli Té mojí/naší.

(Ono je i logické, že Tvá definice je problematická: protože definice založená na schopnostech je defakto duck-typing. A ten prostě často vede k absurditám, viz Platónův tvor dvounohý bez peří. Přestože jde rýčem házet hlína, není to lopata, ale rýč. Atd...)

Citace
Nezbývá mi než opakovat.
Ani mně nezbývá než opakovat: nabídl jsem definici veřejné IP adresy, která je funkční, protože se podle ní dají internetové přípojky (netriviálně) rozdělit na veřejné a privátní adresy - a tedy je takto definovaný pojem užitečný pro zákazníka. Navíc definici v souladu s RFC 1918: pokud má zákazník na svém rozhraní soukromou IP adresu, tak má soukromou adresu a tedy nemá veřejnou adresu (zatímco v Tvojí definici musíš zavádět nějakou "adresu na rozhraní poskytovatele", abys ji odlišil od adresy, co má zákazník na svém rozhraní, což je velmi matoucí).

Zatím jsi nenašel nic, v čem by byla tato definice sporná nebo nekonzistentní. To, že veřejná IP adresa neumí "vybagrovat studnu"? Já jsem snad někdy tvrdil, že ta adresa má bagrovat? Ona toho neumí spoustu. Tak nevím, proč by měla umět zrovna vlastní reverzní DNS. To je - vzhledem k tomu, že reverzní DNS jsou záležitostí subnetu - od jedné adresy asi tak očekávatelné, jako bagrování té studny.

===

Je možné, že existuje nějaká lepší definice veřejné IP adresy, kdy pak dojdeme k tomu, že se do toho pojmu dá zahrnout širší skupina připojení. Klidně. Pak ale takovou definici zformuluj a ukaž, v čem je lepší. Zatím z Tvého jediného pokusu se ukázalo, že podle Tebe vlastně neexistuje připojení s neveřejnou IP adresou, takže ten pokus se evidentně nepovedl (na moji hlavní námitku - že existence veřejných STUN serverů dělá z každé IP "Filipovu veřejnou" jsi již poněkolikáté nereagoval, tedy ji evidentně uznáváš).

Takže: máš nějakou jinou lepší definici veřejné IP adresy? Nebo nás tady chceš přesvědčovat, že víš lépe než my, co X je a co X není, i když narozdíl od nás nejsi schopen říct, co to vůbec znamená "být X"?
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 19. 04. 2021, 21:56:59
Netýká se přímo služby IP adresy.
Týká se to služby, kterou požaduje zákazník. Zákazníkovi je úplně jedno, že technicky je DNS něco jiného než IPv4.

V obecném případě je to spíš výjimka, protože to lze běžnými prostředky zajistit jen u směrovaných sítí /8, /16 a /24 - což není, co tu řešíme.
Celou dobu se tu bavíme o tom, co spadá pod pojem „veřejná IPv4 adresa“. Těžko tedy můžete tvrzení „nespadá to pod pojem veřejná IP adresa“ dokládat tvrzením, že to nespadá pod pojem veřejná IP adresa.

řešení už je k nalezení ve sféře zákazníka. Provider to neblokuje a zákazník si může patřičný router / zařízení pořídit.
Stejně si může zákazník vyřešit služby, které potřebují vidět správnou veřejnou IP adresu. Zákazník si klidně může ten reverzní NAT 1:1 udělat sám.

Pokud provider nenabízí PI prefix, nebo pokud si ho zákazník nepřinese sám, pak tato otázka vůbec memůže nastat.
Aha. V tom případě ale pokud ISP nenabízí routovanou veřejnou IPv4 adresu, pak vůbec nemůže nastat otázka, zda by neměl zákazník dostat routovanou veřejnou IPv4 adresu. A já jsem si do teď myslel, že podle vás je ISP povinen zajistit všechny možné služby, které by mohl zákazník pod daným názvem očekávat.

Ty argumenty jsou vytažené až z paty, dávat jako argument zařízení bez podpory CIDR nebo řešit přenos jedné IP adresy k jinému operátorovi.
Opakujete se stále dokola. Já tvrdím, že vy z množiny požadavků vybíráte náhodně některé, které se vám hodí. Vy tvrdíte, že to není náhodný výběr, že pro výběr právě těch požadavků máte nějaké důvody. Tak se zeptám, jaké jsou ty důvody, a vy odpovíte, že ty, které se vám nehodí, jsou prostě vytažené z paty. Takže argument žádný, vodítko, jak ty požadavky rozlišit na relevantní a nerelevantní nemáme. Když se nějaký požadavek ukáže, musíme jít za panem Šilhavý, jestli je vytažený z paty nebo není, a podle toho se pozná, zda daná technologie splňuje či nesplňuje požadavky na „veřejnou IP adresu“.

Přenos jedné IP adresy k jinému operátorovi se vám nezdá, protože znáte technické pozadí. Klient může být velmi nemile překvapen, jak to, že když přechází k jinému operátorovi, nepřechází i s IP adresou. Vždyť u telefonů je to naprosto běžné, a to jsou telefony mnohem starší technologie, než internet.

Pořád se na problematiku díváte jenom technicky, místo abyste řešil to, že ISP poskytuje nějaké služby svým zákazníkům. Zákazníky nezajímá, že domácí router se umí k síti poskytovatele připojit i jinou technologií, než jakou umí IP kamera. Zákazníky nezajímá, že se reverzní DNS záznamy nastavují jinak, než routování.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 19. 04. 2021, 22:06:16
Filipe, překrucujete. Já jsem dával jako docela častý příklad to, když nějaký služba, nebo jiný dodavatel pracující pro klienta ISP požaduje, aby si klient zajistil "veřejnou IP adresu". To je vymezený protiklad proti privátní adrese, a nikdo by to nepožadoval, pokud by to, co chce, fungovalo i na NATU. Pokud by bylo potřeba IP adresu přenášet, patrně by existoval požadavek na PI prefix, pokud je potřeba PTR záznam, je také specifikován. Tyto specifikace nepíší laikové. Laikové jsou jen uprostřed. Ti, co mají zajistit soulad situace s požadavky.

(Požadavek nemusí pramenit od nějakého "dodavatele", může to být jen specifikace v software, nebo v zařízení, které si zákazník koupil)

Zákazník tedy čte: zajistěte si veřejnou IP adresu. V nabídce ISP čte: "veřejná IP adresa". A bum!, ISP si ten pojem ohnul, zúžil, a pevnou IP adresu nepředává na přípojku.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 19. 04. 2021, 22:31:17
Specifikace klientského zařízení, pokud není dodáváno včetně služby, by samozřejmě nějakým způsobem v popisu služby být mělo.
Musí být také součástí názvu služby třeba v ceníku nebo na propagačních materiálech?

Technické podmínky provozu služby a omezení služby jsou dvě různé věci.
Jak je rozeznám?

Je to jako kdybys srovnával to, že provozovatel vodovodní sítě hlasitě neinzeruje, že požaduje v připojovacím místě vodoměr a zpětnou klapku - s tím, kdyby neupozorňoval, že sice Ti dodá vodu, ale ta voda není pitná.Je úplně normální, že existují nějaké "připojovací podmínky" pro dodání služby. Ale není normální, když poskytovatel neinzeruje, co vlastně uživatel dostane za službu.
No, je trochu zvláštní, když nějaké místo technické podmínky poskytnutí služby splňuje, pak si objednám doplňkovou službu, a to místo najednou technické podmínky přestane splňovat.

Protože to jsou jaksi obecně známé limity služby poskytování připojení k internetu
Ne, tohle fakt není obecně známý limit. Řekl bych, že skutečnost, že někteří ISP poskytují veřejnou IP adresu přes NAT 1:1, je známější skutečnost.

V tom, jestli dávají "skutečně veřejnou adresu", nebo jen "NAT 1:1", se liší, a proto je třeba, aby to uváděly.
O tom, jestli je to opravdu jediná pravá „skutečná veřejná IP adresa“ se tu celou dobu přeme. Že by měli ISP uvádět hned na prvním místě všechno, v čem se liší, mi připadá nereálné. To by museli hned na první stránce uvádět používané technologie, dodávaná zařízení, fakturační období, způsob poskytování podpory, smluvní sankce, spojení do NIX.CZ a do zahraničí a spousty a spousty dalších parametrů.

Sorry - ale naschvál zaměňuješ pojmy, aby si měl co namítat.
Subnet /24 je subnet. Adresa je adresa.,Port je port. Když si dělal z veřejného (= z přesměrovávaného) portu (tedy jednoho portu jednoho protokolu) veřejnou adresu, byl to úplně stejnej nesmysl, jako když teď pleteš adresu se subnetem.
Vy zase pletete adresy s protokoly. Jenže ono to žádné pletení není – některé věci se prostě navzájem ovlivňují.

Co je divného na tom, že přesměrování portu Ti dovolí méně, než veřejná IP, a ta zas méně, než vlastní subnet? Nic.
Divného na tom není nic. Divné je, proč a jak z té množiny (kterou nelze jednoznačně seřadit) náhodně vytáhnete některé prvky a tvrdíte „tohle je jediná správná veřejná IP adresa“ a zbytek není ta správná IP adresa.

Tvá argumentace jen ukazuje, že nejsi schopen se vymanit ze svého pohledu: pořád se snažíš nějak moji definici ohnout, aby se z ní stala definice Tvá (a tím ji překrucuješ), místo toho co by ses zamyslel, co vlastně ta má definice opravdu tvrdí.
Ne, já tu definici nijak neohýbám. Nad tím, co vaše definice tvrdí, přemýšlím celou dobu. A celou dobu mi z toho vychází, že vaše definice stojí na tom, že vy nebo Miroslav Šilhavý o některých bodech prohlásíte, že vaši definici splňují nebo nesplňují. Což je trochu hloupá definice, protože bez jednoho z vás nejde zjistit, zda daná věc definici splňuje či nesplňuje. Proto bych rád konečně slyšel vaši definici v takovém tvaru, který nebude obsahovat tvrzení „tohle není veřejná IP adresa, protože to není veřejná IP adresa“ apod.

Ty jsi se marně snažil definovat veřejnou IP adresu jako něco, co Ti "umožňuje něco dělat"
Nebyla to marná definice, byla funkční. Celou dobu se bavíme o službě poskytované zákazníkovi. Služba je vždy definovaná tím, co ta služba dělá. Objednáváte si cestu z Prahy do Brna a ne to, jaký motor bude mít autobus a co má mít řidič ráno před cestou k snídani. Objednáváte si připojení k internetu a ne to, kudy mají vést páteřní optické trasy ISP a jako verzi OS má používat na páteřních switchích.

Já svoji definici veřejné IP založenou na "schopnostech" prostě nemám a tedy má definice touto necnostní netrpí.
Neřekl bych, že schopnost dát zákazníkovi vědět, zda požadovanou službu dostane nebo nedostane, je nectnost.

Vaše definice má tu podstatnou nectnost, že má arbitrárně zvolená kritéria. Abyste je mohl prosadit, musel byste mít nad ISP nějakou moc. Jinak budou ISP argumentovat úplně stejně, jako argumentuji já – proč zrovna tohle kritérium ano a tohle kritérium ne?

Ani mně nezbývá než opakovat: nabídl jsem definici veřejné IP adresy, která je funkční, protože se podle ní dají internetové přípojky (netriviálně) rozdělit na veřejné a privátní adresy - a tedy je takto definovaný pojem užitečný pro zákazníka. Navíc definici v souladu s RFC 1918: pokud má zákazník na svém rozhraní soukromou IP adresu, tak má soukromou adresu a tedy nemá veřejnou adresu (zatímco v Tvojí definici musíš zavádět nějakou "adresu na rozhraní poskytovatele", abys ji odlišil od adresy, co má zákazník na svém rozhraní, což je velmi matoucí).
Vaše definice těžko může být funkční, když používá nic neříkající pojem „zákazník má na svém rozhraní IP adresu“.

Ale už jsem pochopil, v čem je problém. Proč vy řešíte, že „zákazník má veřejnou IP adresu na svém rozhraní“, Miroslav Šilhavý zase řeší „doručování IP adresy“. Vy jste se nechali zmást tím, že pojem „veřejná IP adresa“ mluví o IP adrese, takže si myslíte, že podstatou je právě ta IP adresa. Jenže ono to tak není. Podstatou je doručování paketů. Služba, kterou si zákazník kupuje od ISP, je doručování paketů, a „veřejná IP adresa“ je jen upřesnění této služby. Kdybych chtěl mít veřejnou IP adresu na svém rozhraní, tak si jí tam nastavím a žádného ISP k tomu nepotřebuju. Kdybych si chtěl nechat doručit IP adresu, vytisknu si jí a pošlu si jí poštou. Ale nic z toho já nechci – já chci, aby pakety zaslané v internetu na určitou IP adresu ISP doručil na mé zařízení, a aby pakety odeslané z mého zařízení měly na internetu jako odchozí adresu uvedenou určitou IP adresu. A k tomu potřebuju toho ISP.

Takže zapomeňte na adresy a soustřeďte se na doručování paketů.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 19. 04. 2021, 22:42:06
Filipe, překrucujete. Já jsem dával jako docela častý příklad to, když nějaký služba, nebo jiný dodavatel pracující pro klienta ISP požaduje, aby si klient zajistil "veřejnou IP adresu". To je vymezený protiklad proti privátní adrese, a nikdo by to nepožadoval, pokud by to, co chce, fungovalo i na NATU.
Tolik vaše teorie. Ve skutečnosti lidé vyžadují „veřejnou IP adresu“ aby se mohl z venku připojit na svou IP kameru, aby mohli z venku ovládat topení, aby se z venku dostali na svůj NAS, aby si mohli zřídit OpenVPN do své domácí sítě.

Pokud by bylo potřeba IP adresu přenášet, patrně by existoval požadavek na PI prefix, pokud je potřeba PTR záznam, je také specifikován. Tyto specifikace nepíší laikové. Laikové jsou jen uprostřed. Ti, co mají zajistit soulad situace s požadavky.
Pokud je potřeba, aby fungovalo ESP, je to specifikováno.

Zákazník tedy čte: zajistěte si veřejnou IP adresu. V nabídce ISP čte: "veřejná IP adresa". A bum!, ISP si ten pojem ohnul, zúžil, a pevnou IP adresu nepředává na přípojku.
A zákazník je spokojen, protože mu vše funguje, jak má.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 19. 04. 2021, 22:51:20
@Filip

Podstata je doručování paketů a "veřejná IP adresa" je jen upřesnění... Ehm... Objednám auto červené barvy a oni mi ho dodají nalakované jen z levé strany, protože jako řidič nastupuju z té strany. Podstatou je, aby to jezdilo - a ne, jakou to má barvu, to je jen upřesnění.

Bez sarkasmu: NAT zasahuje do paketu a mění ho. To přímo zakázané není, pokud je to nutné. Ve chvíli, kdy si zákazník platí za IP adresu, v ten moment žádný zásah není nutný a lze ho doručit, aniž by se ho ISP dotkl, přímo na tu vyhrazenou adresu. Když je u zákazníka, pak paket dorazí k zákazníkovi nezměněn.

ISP, který volí NAT 1:1 je líné prase, nic víc. PPPoE by v klidu zvládl (nebýt líný přizpůsobit tomu své systémy).
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 19. 04. 2021, 23:03:59
Podstata je doručování paketů a "veřejná IP adresa" je jen upřesnění... Ehm... Objednám auto červené barvy a oni mi ho dodají nalakované jen z levé strany, protože jako řidič nastupuju z té strany. Podstatou je, aby to jezdilo - a ne, jakou to má barvu, to je jen upřesnění.
Auto červené barvy je něco jiného, než auto, které má z větší části jinou barvu, než červenou.

Bez sarkasmu: NAT zasahuje do paketu a mění ho. To přímo zakázané není, pokud je to nutné. Ve chvíli, kdy si zákazník platí za IP adresu, v ten moment žádný zásah není nutný a lze ho doručit, aniž by se ho ISP dotkl, přímo na tu vyhrazenou adresu. Když je u zákazníka, pak paket dorazí k zákazníkovi nezměněn.
NAT ale nutný není. IPv4 adresy se pořád dají koupit. Jsme opět u toho samého – jednou, když ISP ušetří, je to v pořádku. Ale když ušetří jinak, je to špatně.

ISP, který volí NAT 1:1 je líné prase, nic víc. PPPoE by v klidu zvládl (nebýt líný přizpůsobit tomu své systémy).
Zase jste zapomněl na zákazníka.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 19. 04. 2021, 23:06:21
NAT ale nutný není. IPv4 adresy se pořád dají koupit. Jsme opět u toho samého – jednou, když ISP ušetří, je to v pořádku. Ale když ušetří jinak, je to špatně.

Ano, párek s 40 % masa i s 80 % masa se prodává. Oba jsou řádně označeny takovými hodnotami, aby se zákazník zorientoval.

Citace
Zase jste zapomněl na zákazníka.

V čem?
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 20. 04. 2021, 03:00:37
Citace
> Technické podmínky provozu služby a omezení služby jsou dvě různé věci.
Jak je rozeznám?
Rozdíl je jaksi v tom, co musíš splnit ty, aby Ti byla služba dodána (s tím, že dodavatel může a nemusí Ti se splněním těchto podmínek pomoci), a co musí splnit poskytovatel, aby splnil závazek dodat službu. To fakt musím vysvětlovat takovéto triviality?

Citace
To je zvláštní....pak si objednám doplňkovou službu, a to místo najednou technické podmínky přestane splňovat.
Tak prostě ta doplňková služba má prostě striktnější technické podmínky. A? Co je na tom divného? Když chceš domů silnější jistič, tak musíš mít patřičně silněji dimenzovaný přívod. Když chceš trofáz, musí Ti tam vést čtyři dráty, i když na jednofáz stačily dva. A? Fakt nechápu, co Ti na tom přijde zvlášťní.

Citace
Ne, tohle fakt není obecně známý limit..... že někteří ISP
Pokud jsi přesvědčen, že je příliš malá znalost o přenositelnosti IP a přitom je to tak podstatná vlastnost, tak ať ji uvádějí. Ovšem:
opět se tedy zde točíš na podružnostech a nechápeš, nebo nechceš chápat podstatu. Podstatné na věci je ta obecnost. Sám píšeš, že pouze někteří ISP poskytují NAT. A to to, na co poukazuji: že když dva lidé nabízejí různou službu, tak by to z té nabídky mělo být určitě poznat (pokud je rozdíl snadno popsatelný).

Citace
Vaše definice těžko může být funkční, když používá nic neříkající pojem „zákazník má na svém rozhraní IP adresu“.
Po padesáté páté a první. NE, MOJE DEFINICE TAKTO NEZNÍ. Kolikrát Ti to budu muset zopakovat, než To konečně
zaregistruješ? Nechtěl by sis konečně, místo toho údajného "celou dobu přemejšlení", začít číst, co píšu?
Citace
že vaše definice stojí na tom, že vy nebo Miroslav Šilhavý o některých bodech prohlásíte, že vaši definici splňují nebo nesplňují. Což je trochu hloupá definice, protože bez jednoho....
Sorry, ale ta hloupost není v té definici, ale jinde. Kdyby byla hloupá opravdu definice, tak řekneš: z té definice plyne, že veřejná IP adresa (dál VIPA) je X, přitom to evidentně VIPA není. Nebo naopak: z definice neplyne, že by toto byla VIPA a přitom to je. Přesně tak, jak jsem vyvrátil Tvojí definici. Ale nic takového jsi dosud neudělal. A těžko jsi to mohl udělat, protože z Tvého vyjadřování naprosto jasně plyne, že si ani pořádně nepamatuješ, jak jsem jí vlastně definoval, jsi línej si to dohledat, a pak tvrdíš nesmysly o tom, co prý tvrdím a ještě se snažíš tvářit, že to je problém té definice. Není. Je to Tvůj problém, že nejsi schopen udržet, co druhý tvrdí, a přitom klidně tvrdíš, že mluví hlouposti. Sorry.

Citace
Nad tím, co vaše definice tvrdí, přemýšlím celou dobu.
Vzhledem k tomu, že jsi doteď i přes mnohá upozornění moji definici ani nebyl schopen vzít pořádně na vědomí, tak si evidentně vymýšlíš. Takže znovu: Má definice nic neříká o tom, že by veřejná IP adresa byla podmíněna jakoukoli schopností provozovat nějaké služby. Prostě nic takového ne-ří-kám. Ani v "obsahu" mé definice není nic o veřejné adrese, jak mne nepravdivě osočuješ. A definoval jsem ji trochu jinak než Miroslav (byť si myslím, že smysl té Miroslavovy definice má být stejný).
Už fakt nevím, jak To mám napsat, abys to konečně pochopil.

Zkus prosím méně přemýšlet nad tím, jak to mě/nám omlátit o hlavu a jak z nás udělat voly - a víc nad tím, co opravdu tvrdím(e).

Citace
Takže zapomeňte na adresy a soustřeďte se na doručování paketů.
Ufff. Nejenže to opět dokazuje, že prostě celou dobu nediskutuješ se mnou, ale s nějakou svojí chimérou, a že netušíš, jak jsem VIPA definoval. Přesně pomocí doručování paketů jsem totiž VIPA dávno definoval.... asi tak před padesáti posty. Pak jsem tu definici ještě zopakoval a dokonce jsi se na kus té definice ptal. A od té doby každý svůj post Ti opakuji: už si tu definici pořádně přečti a zamysli se nad ní.
 A Teď najednou, když se mi snad konečně podařilo Ti vysvětlit, že Tvoje definice VIPA založená na zprostředkování služby je naprosto nepoužitelná, s tím přijdeš jako se svým objevem, kterým nás chceš poučovat. Fakt dobrý....Koneckonců, proto tu ještě diskutuju, tydle momenty mně vždycky pobavěj... :-)

Citace
Vy zase pletete adresy s protokoly.
Jojo, když mi teče do bot, tak slova druhého trochu překroutím, nebo si rovnou něco vymyslím, co budu kritizovat. A čím méně konkrétně, tím lépe, protože se to hůře vyvrací. Žejo?
 Validní námitka by byla: "Takhle definuji adresu (veřejnou/soukromou), takhle protokol, a proto tady v tom tvrzení vztahuješ vlastnosti protokolu k adrese." Jenže to bys musel umět říct, o čem vlastně mluvíš. Což evidentně neumíš, protože jsi se zas vyhnul odpovědi, co teda je podle Tebe veřejná ip adresa.
(Veřejně dostupný) "protokol" je z hlediska ISP  podmnožina služby "veřejná adresa". Třeba proto, že adresa je definovaná na 3. vrstvě OSI, zatímco (rodina IP) protokoly na 4. Tedy když máš síťovou adresu, můžeš přijímat v rámci dané sítě (ať už veřejné: tedy internetu, nebo privátní) libovolný z rodiny IP protokolů - prostě Ti to nutně chodí. 
Ale když dostáváš protokoly z 4. vrstvy, tak to ani náhodou neznamená, že jsi nutně zapojen do třetí vrstvy internetu. Tedy, že máš veřejnou adresu. A to je právě ten přesně ten případ 1:1 NAT, kde prostě veřejnou IP nemáš, jen Ti chodí ty protokoly.

A ještě pod tím je to, že můžeš omezit doručování konkrétního protokolu pouze na daný port: a máš portforwading. A zas: pokud Ti někdo doručuje protokol, nutně doručuje všechny porty daného protokolu.

To výše sice není definice, ale když si vezmeš mojí definici VIPA, ekvivalentně si zadefinuješ "veřejně přístupný protokol" (todle označení se v praxi nepoužívá - ale defakto je to podstata služby NAT) a veřejně přístupný port (portforwarding), tak přesně dostatneš to, o čem mluvím výš. Je to logické hierarchické schéma, kterým se dají perfektně a smysluplně (narozdíl od Tvých ducktypingových pokusů) popsat služby ISP.

===

Takže je možné, že chápeš tyto pojmy jinak a v Tvých definicích je "veřejný protokol", port, veřejná adresa  opravdu něco jiného. Jen jsi dosud nebyl schopen vyjádřit, co vlastně, ač jsme se Tě na to xkrát ptali. Tvůj jediný pokus o definici VIPA pak skončil nesmyslem. Takže, jestli mne obviňuješ z toho, že nějak pletu tyto pojmy, tak konečně zadefinuj, co je podle Tebe veřejná adresa, co je podle tebe "veřejně přístupný" (forwardovaný) port. Atd.... Do té doby, než to uděláš, mlátíš prázdnou slámu.

Zatím jsi po padesáti postech s velkou slávou přišel na kus toho, co tu v podstatě tvrdím celou dobu: že podstata služby ISP není nějaké zpřístupňování služeb (na čemž jsi doteď dokolečka zakládal svoji argumentaci), ale že je to doručování paketů. Teď už stačí abys domyslel, co to znamená, že máš veřejnou IP adresu: že to znamená to, že Ti choděj přímo a tedy nemodifikované IP pakety, tedy že jsi připojen do internetu na 3. ISO vrstvě..... a jsme doma u mé definice, která tu několikrát zazněla před padesáti posty. Ale že je tomu opravdu tak Ti dojde počítám asi tak za dalších padesát postů, a buď to nepřiznáš, nebo to budeš zas vydávat za svůj nápad.....
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 20. 04. 2021, 09:20:33
Ano, párek s 40 % masa i s 80 % masa se prodává. Oba jsou řádně označeny takovými hodnotami, aby se zákazník zorientoval.
Což je ale něco úplně jiného, než váš požadavek, že jedno smí být nazýváno párek a druhé nesmí.

Citace
Zase jste zapomněl na zákazníka.

V čem?
Úplně ve všem. V tom, co jste napsal, není o zákazníkovi nic – jestli nabídce rozumí, jestli to požaduje, jestli mu to bude fungovat…
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 20. 04. 2021, 10:19:36
Rozdíl je jaksi v tom, co musíš splnit ty, aby Ti byla služba dodána (s tím, že dodavatel může a nemusí Ti se splněním těchto podmínek pomoci), a co musí splnit poskytovatel, aby splnil závazek dodat službu. To fakt musím vysvětlovat takovéto triviality?
Jak já můžu vědět, co jste si tak nazval? Navíc tohle zase nepomůže rozlišit routovanou IPv4 adresu od NATu, protože obojí má nějaká omezení – v případě NATu nemůže zákazník používat protokoly, které ISP na NATu nepodporuje, v případě routované IPv4 adresy zase zákazník nemůže použít zařízení, které nepodporuje PPPoE.

Tak prostě ta doplňková služba má prostě striktnější technické podmínky. A? Co je na tom divného?
Divné je, že nesplnění podmínek doplňkové služby vypne i tu základní službu.

Když chceš domů silnější jistič, tak musíš mít patřičně silněji dimenzovaný přívod. Když chceš trofáz, musí Ti tam vést čtyři dráty, i když na jednofáz stačily dva. A? Fakt nechápu, co Ti na tom přijde zvlášťní.
Když chci domů silnější jistič, přívod se neposílí a tak mi raději proud vypnou úplně, přijde mi to zvláštní. Čekal bych, že to dál bude fungovat alespoň na původní úrovni.

když dva lidé nabízejí různou službu, tak by to z té nabídky mělo být určitě poznat (pokud je rozdíl snadno popsatelný).
Ta závorka je podstatná. Už jsem vysvětloval, že to by pak základní nabídka obsahovala několik stran textu, kde by byly popisované rozdíly oproti jiným ISP.

Po padesáté páté a první. NE, MOJE DEFINICE TAKTO NEZNÍ. Kolikrát Ti to budu muset zopakovat, než To konečně
zaregistruješ? Nechtěl by sis konečně, místo toho údajného "celou dobu přemejšlení", začít číst, co píšu?

Aha, pardon, takže tohle jste nepsal vy ale jiný Logik:

a tedy je takto definovaný pojem užitečný pro zákazníka. Navíc definici v souladu s RFC 1918: pokud má zákazník na svém rozhraní soukromou IP adresu, tak má soukromou adresu a tedy nemá veřejnou adresu

Sorry, ale ta hloupost není v té definici, ale jinde. Kdyby byla hloupá opravdu definice, tak řekneš: z té definice plyne, že veřejná IP adresa (dál VIPA) je X, přitom to evidentně VIPA není. Nebo naopak: z definice neplyne, že by toto byla VIPA a přitom to je.
Zapomněl jste dodat to nejpodstatnější – kolikrát vám to mám zopakovat, abyste to vzal na vědomí. Takže ještě jednou: vaši definici veřejné IP adresy splňuje i počítač, který vůbec není připojen k internetu.

Přesně tak, jak jsem vyvrátil Tvojí definici.
Vy jste jí ale nevyvrátil.

Ale nic takového jsi dosud neudělal. A těžko jsi to mohl udělat, protože z Tvého vyjadřování naprosto jasně plyne, že si ani pořádně nepamatuješ, jak jsem jí vlastně definoval, jsi línej si to dohledat, a pak tvrdíš nesmysly o tom, co prý tvrdím a ještě se snažíš tvářit, že to je problém té definice. Není. Je to Tvůj problém, že nejsi schopen udržet, co druhý tvrdí, a přitom klidně tvrdíš, že mluví hlouposti. Sorry.

Definoval jste jí například takhle:

Citace: Logik
Pokud mi někdo napíše veřejná IP adresa, tak je zcela regulérní očekávat, že s takovým připojením mohu dělat vše, co vyžaduje veřejnou IP adresu
Takže veřejná IP adresa je to když je to veřejná IP adresa.


Citace: Logik
z internetu pomocí IP protokolů přímo dostupné rozhraní
Tohle je splněné třeba tehdy, když vaše zařízení dokáže odpovídat na ping z internetu – a nic jiného.

Nebo takhle:

Citace: Logik
Služba: "veřejná IP" je přímé zprístupnění síťového rozhraní pro IPv4 protokoly z internetu (tím, že bude danému rozhraní přiřazena ta adresa).
Tohle splňuje třeba NAT 1:1 následovaný reverzním NATem, dokonce to splňuje i portforwarding následovaný reverzním NATem.

Citace: Logik
Má definice nic neříká o tom, že by veřejná IP adresa byla podmíněna jakoukoli schopností provozovat nějaké služby.
Jenže právě kvůli schopnosti provozovat nějaké služby si zákazníci tu veřejnou IP adresu pořizují. „Nejde vám internet? To je nám líto, ale provozování nějakých služeb není součástí neslužby veřejná IP adresa.“

Citace: Logik
víc nad tím, co opravdu tvrdím(e).
To je trošku problém, když tvrdíte pokaždé něco jiného.


Citace
Takže zapomeňte na adresy a soustřeďte se na doručování paketů.
Ufff. Nejenže to opět dokazuje, že prostě celou dobu nediskutuješ se mnou, ale s nějakou svojí chimérou, a že netušíš, jak jsem VIPA definoval. Přesně pomocí doručování paketů jsem totiž VIPA dávno definoval.... asi tak před padesáti posty.
Škoda, že se ten váš post, kde jste to definoval, ztratil a nemůžete na něj odkázat.

A Teď najednou, když se mi snad konečně podařilo Ti vysvětlit, že Tvoje definice VIPA založená na zprostředkování služby je naprosto nepoužitelná, s tím přijdeš jako se svým objevem, kterým nás chceš poučovat.
Nepoužitelná je jakákoli definice, která nebude postavená na poskytnutí služby. Protože poskytování služeb je přesně to, co od ISP zákazník očekává.

(Veřejně dostupný) "protokol" je z hlediska ISP  podmnožina služby "veřejná adresa". Třeba proto, že adresa je definovaná na 3. vrstvě OSI, zatímco (rodina IP) protokoly na 4. Tedy když máš síťovou adresu,
Vy v těch pojmech máte takový guláš… Co znamená „mít síťovou adresu“?

můžeš přijímat v rámci dané sítě libovolný z rodiny IP protokolů
Co znamená „přijímat protokol“?

Ale když dostáváš protokoly z 4. vrstvy
Co znamená „dostávat protokoly ze 4. vrstvy“?

jsi nutně zapojen do třetí vrstvy internetu
Co znamená „být zapojen do třetí vrstvy internetu“? Začíná mi připadat, že se dostáváme na půdu esoterie…

A ještě pod tím je to, že můžeš omezit doručování konkrétního protokolu pouze na daný port: a máš portforwading. A zas: pokud Ti někdo doručuje protokol, nutně doručuje všechny porty daného protokolu.
Co znamená „doručovat protokol“? Co znamená „doručovat všechny porty daného protokolu“?

To výše sice není definice, ale když si vezmeš mojí definici VIPA, ekvivalentně si zadefinuješ "veřejně přístupný protokol" (todle označení se v praxi nepoužívá - ale defakto je to podstata služby NAT) a veřejně přístupný port (portforwarding), tak přesně dostatneš to, o čem mluvím výš. Je to logické hierarchické schéma, kterým se dají perfektně a smysluplně (narozdíl od Tvých ducktypingových pokusů) popsat služby ISP.
Problém je, že tu vaší definici splňuje i situace, kdy si zákazník ani nepingne na bránu poskytovatele, nebude schopen odeslat ani přijmout jediný paket. Protože sice doručujete protokoly, ale zapomněl jste na doručování paketů.

Takže je možné, že chápeš tyto pojmy jinak a v Tvých definicích je "veřejný protokol", port, veřejná adresa  opravdu něco jiného. Jen jsi dosud nebyl schopen vyjádřit, co vlastně, ač jsme se Tě na to xkrát ptali.
Já jsem o veřejném protokolu ani o port nic nepsal. Co je veřejná IP adresu tu vysvětluju už 10 stránek.

Tvůj jediný pokus o definici VIPA pak skončil nesmyslem.
Já vám to klidně zopakuju, abyste viděl, že o žádný nesmysl nejde.

„Veřejná IP adresa“ je služba poskytovaná ISP svému zákazníkovi, která umožňuje skrze internetové připojení poskytované ISP přístup k internetovým službám definovaným zákazníkem a provozovaným na zařízení zákazníka, přičemž přístup je realizován na základě statické globálně routovatelné IPv4 adresy.

Pro jistotu rovnou připomínám, že to neznamená, že ISP musí být schopen poskytnout jakoukoli službu definovanou zákazníkem, ale musí být schopen poskytnout alespoň nějakou takovou službu. Podobně jako když nabízí službu připojení k internetu – neznamená to, že vás připojí kdekoli, ale že vás připojí alespoň někde.

Zatím jsi po padesáti postech s velkou slávou přišel na kus toho, co tu v podstatě tvrdím celou dobu: že podstata služby ISP není nějaké zpřístupňování služeb (na čemž jsi doteď dokolečka zakládal svoji argumentaci), ale že je to doručování paketů.
Myslím, že podstatou Internet Service Providera je poskytování služeb. O doručování paketů tady píšu akorát já, vy s panem Šilhavým doručujete akorát adresy a protokoly.

Teď už stačí abys domyslel, co to znamená, že máš veřejnou IP adresu: že to znamená to, že Ti choděj přímo a tedy nemodifikované IP pakety
Co znamená přímo a co ve vašem pojetí znamená „nemodifikované IP pakety“? Předpokládám, že to neznamená, že ISP nijak nezmění obsah paketu a ten je doručen na zákaznické zařízení v identické podobě, v jaké vstoupil do sítě ISP.


tedy že jsi připojen do internetu na 3. ISO vrstvě
To jsem i když mám od ISP jen privátní IP adresu.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 20. 04. 2021, 13:47:43
Citace
Jak já můžu vědět, co jste si tak nazval?
Tadle otázka má dvě roviny. První je jaksi obecná orientace ve světě. Termín připojovací podmínky, který jsem pro toto užil, se ve světě běžně užívá (např. https://www.google.com/search?q=p%C5%99ipojovac%C3%AD+podm%C3%ADnky (https://www.google.com/search?q=p%C5%99ipojovac%C3%AD+podm%C3%ADnky)). Za to, že nevíš, co znamenají obecně použávané termíny fakt nemůžu.
Ale ono to má druhou rovinu. Ty nejsi natolik blbej aby, kdyby ses nad tím zamyslel, Ti to nedošlo nebo sis to neuměl najít. Ale jen naschvál diskutuješ způsobem, že místo toho, co by ses snažil druhého pochopit, tak se naschvál se snažíš jeho stanovisko vyložit co nejnesmylněji - no a pak to pravidelně přeháníš a říkáš takovédle koniny.
Citace
Divné je, že nesplnění podmínek doplňkové služby vypne i tu základní službu.
To je divný maximálně Tobě. Když si objednáš trojfáz a podepíšeš smlouvu, a povedou Ti tam jen dva dráty, nikdo Ti jednofáz dál dodávat nebude. Pokud si prostě objednáš modifikaci dodávané služby, která vyžaduje další připojovací podmínky, musíš je splnit. Opět hledáš kraviny ve věci, která je úplně jasná.

Citace
Už jsem vysvětloval, že to by pak základní nabídka obsahovala několik stran textu,
Kde jsi ovšem kvůli tomu pletl připojovací podmínky s definicí služby a obecnejma vlastnostma služby, která je z pricnipu nutná vždy, aby Ti Tvůj chybný argument vyšel. Těch parametrů, kde se dodaná služba  liší, zas tolik není. Konkrétně u služby "veřejná IP" (v tom širším chybném smyslu) je to způsob implementace (PPoE, NAT, routing) - tedy nikoli několik stran, ale jeden parametr.

Citace
Aha, pardon, takže tohle jste nepsal vy ale jiný Logik:
> a tedy je takto definovaný pojem užitečný pro zákazníka. Navíc definici v souladu s RFC 1918: pokud má zákazník na svém rozhraní soukromou IP adresu, tak má soukromou adresu a tedy nemá veřejnou adresu
Ty už fakt nevíš kudy kam a neumíš přiznat omyl, tak jen slovíčkaříš, viď? Opět platí to, co v prvním odstavci, když se budeš dokolečka místo snahy druhého pochopit, snažit najít jakýkoli rozpor v jeho vyjádření.... tak tu budeš za vola. Sorry.
RFC mluví o veřejné/soukromé v souvislosti se sítí a adresou. Tedy, když ukazuji, že služba ISP "veřejná IP adresa" v mém pojetí zároveň velmi dobře koresponduje s tím, co RFC označuje veřejná adresa, tak jaksi o adrese musím mluvit, protože zde používám "jazyk té RFC". Tady ale VIPA nedefinuji - to jsem udělal už před padesáti posty - jen ukazuji důsledky té definice a že jsou konzistentní s terminologií užívanou v RFC (aniž by člověk nějak musel zavádět Tvé složité kontrukce jako adresa na rozhraní poskytovatele).
Citace
Tohle je splněné třeba tehdy, když vaše zařízení dokáže odpovídat na ping z internetu – a nic jiného....
Tohle splňuje třeba NAT 1:1 následovaný reverzním NATem, dokonce to splňuje i portforwarding následovaný reverzním NATem.
Myslím, že jsem definici tady vysvětloval tolikrát, že i průměrně inteligentní krtek by pochopil, že tím myslím, že dostávám nemodifikovaný provoz na L3 vrstvě: tedy že nepožaduji pouze nějaký provoz (což by byla stejně nesmyslná definice, jako ty Tvé služby, protože poskytovatel by mohl říci: dostaneš ICMP paket o úplňku 28 února - a už nějaký L3 provoz dostaneš), ale všechen mně adresovaný provoz (až na chybovost sítě).

Takže opět prosím, méně se rýpat v kravinách a více číst a snažit se pochopit a ne naschvál překrucovat.
Dobře udělaný double NAT - pokud opravdu funguje jako tunel pro L3 vrstvu - pak veřejná IP adresa je. Neliší se to v takovém případě od PPPoE vlastně ničím, jen způsobem kódování v tom tunelu. Jen nevím, jestli to někdo takto dělá.

Citace
Škoda, že se ten váš post, kde jste to definoval, ztratil a nemůžete na něj odkázat.
Dostáváme se do fáze popírání reality, anebo jsi prostě jen neschopný to najít - a ve své arogantní sebestřednosti tedy radši druhé obviňuješ ze lži? Viz např.
https://forum.root.cz/index.php?topic=24571.msg349026#msg349026 (https://forum.root.cz/index.php?topic=24571.msg349026#msg349026)
Cituji: Co znamená „přímé zpřístupnění“? To znamená, že každý (tedy, s přihlédnutím k akceptovatelné chybovostí sítě) IP paket, který někdo na internetu pošle na mou veřejnou adresu, dostanu na své rozhraní přímo: tedy bez přeposílání na IP úrovni a s tím nutně související modifikací toho paketu
Citace
abyste viděl, že o žádný nesmysl nejde..... "ale musí být schopen poskytnout alespoň nějakou takovou službu."
Jedeme znovu?

1) Ta definice je sporná s tím, jak ji vykládáš: "definovaným zákazníkem" vylučuje "alespoň nějakou takovou službu". Alespoň nějakou službu znamená i jednu službu dle výběru ISP (vždy najdeš jednoho zákazníka, který něco takového chce) a žádnou jinou: tedy tam není prostor pro žádné definování zákazníkem. (Navíc podminovat to "definicí zákazníka" je prostě pitomost: zákazník umře a něco, co bylo do té doby veřejná IP najednou není veřejná IP, protože už to nikdo nedefinuje? Když nový ISP něco nabízí, ještě nemá žádného zákazníka, tedy vlastně nenabízí IP adresu, protože mu žádný zákazník nic nedefinuje atd....)

2) U této definice jsem již ukázal její nesmyslnost tím, že u každého připojení k internetu je díky STUN serverům podle tebe VIPA. Tento argument jsem uvedl několikrát a nikdy jsi na něj nezareagoval a nesnažil jsi se ho vyvrátit.

3) Navíc jsi nekonzistentní sám se sebou - v minulém postu jsi přišel s velkým objevem, jak se na to máme koukat přes posílání paketů, o pár řádků níž fabuluješ, jak o doručování paketů mluvíš pouze Ty: a přitom v té definici nic o doručení paketů prostě není.
4) A konečně, ta definice - jako každý ducktyping, je nefunkční přinejmenším blbě pochopitelná. Právě proto, že o žádném doručování paketů nemluví. Když chci mít domů přístup přes IPSec, potřebuji veřejnou IP. Ale nikomu nenabízím službu. Takže pokud bys to chtěl nějak opravit, musel bys definovat, co vlastně myslíš tou internetovou službou - a kdybys to udělal dobře, opět bys skončil u toho, že Ti musí poskytovatel doručovat pakety nebo něčeho, co je s tím ekvivalentní....
5) Celá pasáž:" přičemž přístup je realizován na základě statické globálně routovatelné IPv4 adresy."je pak pleonasmus: protože každé internetové připojení ve výsledku funguje na základě  statické globálně routovatelné IPv4 adresy. Úplně každé.

Citace
Myslím, že podstatou Internet Service Providera je poskytování služeb.
Ano, ISP poskytuje službu připojení k internetu. Ale to ještě neznamená, že podstata těch služeb je zpřístuňování internetových služeb zákazníka. Mícháš zde dvě množiny naprosto nesouvisejících služeb dohromady: internetová služba ve smyslu webserver je něco úplně jiného, než "služba přístupu k internetu" nebo "služba vybagrování studny".

Citace
O doručování paketů tady píšu akorát já, vy s panem Šilhavým doručujete akorát adresy a protokoly.
Tvoje definice uvedená v tom samém postu, co toto píšeš, nemá ani slovo o doručování paketů. Moje ano (přesněji definice termínu v mé definici, bys zas neslováčkařil). Viz výš. Fakt Ti není hloupý takhle primitivně lhát?
Citace
> tedy že jsi připojen do internetu na 3. ISO vrstvěTo jsem i když mám od ISP jen privátní IP adresu.
Na třetí úrovni jsi v private network, nedosažitelný pomocí nástroje na komunikaci na třetí vrstvě, tedy routingu paketů. (Pozn. tzn. "transparent routing" - tedy to, co dělá NAT,  je něco jiného než samotný routing, sama RFC 2663 upozorňuje, že to není routing). Na třetí úrovni nejsi připojen, protože Ti nechodí nezměněný payload z 3. vrstvy. BGP, RIP nedojde vůbec (nesmí dle RFC), ICMP pakety Ti přijdou změněné. Dokonce ani nemáš k dispozici všecny nástroje třetí vrstvy, např. broadcast.Chodí Ti jen vybrané části: tedy to, co funguje, jsou některé protokoly 4 vrstvy, nikoli 3 vrstva jako celek.

Anebo, pokud Ti vadí termín připojení, tak pro lepší pochopení tomu klidně můžeme říkat "přímé připojení", to už je otázka vhodného slova, nikoli pojmu. Nicméně, jsi připojen do telefonické sítě, když má mobil jen Tvá manželka, ale vše, co se dozví Ti řekne a každej ví, že když Ti chce něco říci, má zavolat Tvé manželce? Podle mne ne. Třeba proto, že když Ti chce někdo zavolat, že Ti manželka zahejbá, tak se To k Tobě nedostane, žejo....
Ale klidně si tam to "přímé" doplň, jestli Ti to bude pochopitelnější.

Citace
Co znamená „doručovat protokol“?....
Protože se evidentně vůbec nesnažíš pochopit, jak to myslím, nebaví mne odpovídat na všechny Tvé slovíčkařské otázky. Odpovím na jednu, zbylé odpovědi, pokud budeš mít dobrou vůli, si jistě dovodíš analogií sám, popř. se slušně zeptej, jestli to chápeš správně. Doručit protokol znamená doručit pakety obsahující daný protokol tak, že data toho protokolu budou nezměněna. Encapsulační data (např. tedy IP hlavičky v TCP/IP) paketu být změněna mohou (neboť to jsou data, která nepatří do toho protokolu).Tedy - aby sis to mohl představit - např. to, co zajišťuje NAT u počítačů, které nejsou připojená na IP vrstvě - zpravidla doručuje
TCP a UDP protokoly, občas v lepším případě ještě nějaké další.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 20. 04. 2021, 15:04:24
Termín připojovací podmínky, který jsem pro toto užil
Neužil.

Ty nejsi natolik blbej aby, kdyby ses nad tím zamyslel, Ti to nedošlo nebo sis to neuměl najít.
Obojí může znamenat to samé. Technické podmínky jsou zároveň omezení, omezení jsou často technického charakteru, takže se tomu dá říct technické podmínky. Najít co vy tím myslíte asi nebude možné. Nebo vy jste to někde publikoval?

Když si objednáš trojfáz a podepíšeš smlouvu, a povedou Ti tam jen dva dráty, nikdo Ti jednofáz dál dodávat nebude.
To jsou ale dvě různé služby. Trojfázová přípojka není doplňková služba k jednofázové.

Pokud si prostě objednáš modifikaci dodávané služby, která vyžaduje další připojovací podmínky, musíš je splnit. Opět hledáš kraviny ve věci, která je úplně jasná.
Veřejnou IP adresu ale nikdo nechápe jako modifikaci základní služby. Na připojení k internetu se nic nezmění, jenom k tomu přibude něco dalšího navíc.

Kde jsi ovšem kvůli tomu pletl připojovací podmínky s definicí služby a obecnejma vlastnostma služby
Jaká jsou pravidla pro to, jak poznám, co jsou připojovací podmínky, co je definice služby a co jsou obecné vlastnosti služby?

Těch parametrů, kde se dodaná služba  liší, zas tolik není.
Už jsme jich pár vyjmenoval. Mám pokračovat?

Konkrétně u služby "veřejná IP" (v tom širším chybném smyslu) je to způsob implementace (PPoE, NAT, routing) - tedy nikoli několik stran, ale jeden parametr.
Každá z těch variant má zase své podvarianty.

Myslím, že jsem definici tady vysvětloval tolikrát, že i průměrně inteligentní krtek by pochopil, že tím myslím, že dostávám nemodifikovaný provoz na L3 vrstvě
CO znamená „dostávám provoz“, co znamená „nemodifikovaný provoz“?

poskytovatel by mohl říci: dostaneš ICMP paket o úplňku 28 února - a už nějaký L3 provoz dostaneš
Chápete rozdíl mezi poskytovatelem a zákazníkem? Jste schopen pochopit, že požadovaný provoz definuje zákazník a poskytovatel na to reaguje tím, zda danou službu umí či neumí poskytnout, případně za jakých podmínek (např. ceny)?

Dobře udělaný double NAT - pokud opravdu funguje jako tunel pro L3 vrstvu - pak veřejná IP adresa je. Neliší se to v takovém případě od PPPoE vlastně ničím, jen způsobem kódování v tom tunelu. Jen nevím, jestli to někdo takto dělá.
NAT není tunel.

Cituji: Co znamená „přímé zpřístupnění“? To znamená, že každý (tedy, s přihlédnutím k akceptovatelné chybovostí sítě) IP paket, který někdo na internetu pošle na mou veřejnou adresu, dostanu na své rozhraní přímo: tedy bez přeposílání na IP úrovni a s tím nutně související modifikací toho paketu
Dobrý pokus, až na to, že tohle není vaše definice. Tohle je vysvětlení pojmu, který jste si vymyslel, a o jehož vysvětlení jsem vás požádal.

Malý tip: když něco definujete, snažte se počet neznámých pojmů snižovat, ne zvyšovat. Věci se definují pomocí známých pojmů, ne tak, že pro definici jednoho neznámého pojmu si vymyslíte čtyři nové pojmy.

Ta definice je sporná s tím, jak ji vykládáš: "definovaným zákazníkem" vylučuje "alespoň nějakou takovou službu".
Zajímavé je, že to tak někde funguje. Kde například? Například úplně všude. Přijde cestující k pokladně a praví: „Jendou do Londýna.“ Pokladní mu odpoví: „Ale pane, my jezdíme jenom do Brna.“ Další cestující za ním si koupí lístek do Brna a odjede. Poskytuje ta firma služby osobní dopravy? Ano, poskytuje, vozí lidi mezi Prahou a Brnem každý den. Definuje službu zákazník? Ano, definuje, zákazník určuje, kam pojede. Musí poskytovatel služby splnit jakýkoli požadavek zákazníka na dopravu osob, aby mohl být nazván dopravcem? Ne, nemusí – žádný dopravce vás nedopraví kamkoli si řeknete. Jiný dopravce vás sice dopraví do Londýna, ale ten vás zase nedopraví do Brna, protože tam nelétá.

A takhle to funguje úplně u všeho. Je poskytovatelem internetu někdo, kdo poskytuje připojení k internetu v Kladně a okolí? Ano, je. Diskvalifikuje ho to, že vás nepřipojí k internetu v Ostravě? Nediskvalifikuje, i tak stále nabízí služby připojení k internetu.

U této definice jsem již ukázal její nesmyslnost tím, že u každého připojení k internetu je díky STUN serverům podle tebe VIPA. Tento argument jsem uvedl několikrát a nikdy jsi na něj nezareagoval a nesnažil jsi se ho vyvrátit.
Smůla, právě jste prokázal, že vám vůbec nejde o podstatu věci, ale jenom se chcete hádat. Vy jste ten argument uvedl několikrát.  Není pravda, že jsem na něj nereagoval – reagoval jsem na něj snad pokaždé. Je pravda, že jsem se ho nesnažil vyvrátit. Já jsem na něj totiž reagoval opakovaně tím, že jsem to potvrdil – ano, pokud to bude fungovat tak, že z venku navážu TCP/IP spojení na určenou veřejnou adresu a port 22 a tím se naváže spojení s mým domácím SSH serverem, pak i STUN je způsob poskytnutí služby „veřejná IP adresa“. Jenže vám je to úplně jedno, co já píšu – podle vás to mám vyvracet, tak vás zajímá jenom to, zda jsem to vyvrátil.

Navíc jsi nekonzistentní sám se sebou - v minulém postu jsi přišel s velkým objevem, jak se na to máme koukat přes posílání paketů, o pár řádků níž fabuluješ, jak o doručování paketů mluvíš pouze Ty: a přitom v té definici nic o doručení paketů prostě není.
Já jsem nepsal, že se máte na poskytování služby dívat jako na doručování paketů. Jenom jsem vám vysvětloval, že když už chcete něco doručovat, doručují se pakety a ne IP adresy nebo porty.

A konečně, ta definice - jako každý ducktyping, je nefunkční přinejmenším blbě pochopitelná.
Vzhledem k tomu, že nechápete ani spoustu jiných věcí, neodvozoval bych z toho, že je to problém zrovna té definice.

Právě proto, že o žádném doručování paketů nemluví.
Ono také doručování paketů drtivou většinu zákazníků nezajímá. Když si kupujete lístek na autobus z Prahy do Brna, také vás zajímá to, jestli vás dopraví z Prahy do Brna, a neřešíte, že se jedná o rozpínání zapálené nafty.

Když chci mít domů přístup přes IPSec, potřebuji veřejnou IP. Ale nikomu nenabízím službu.
Jistě. Když jste zákazník, vy službu konzumujete. Nabízí ji poskytovatel služby.

protože každé internetové připojení ve výsledku funguje na základě  statické globálně routovatelné IPv4 adresy. Úplně každé.
Já jsem ovšem nepsal o internetovém připojení.

Ano, ISP poskytuje službu připojení k internetu. Ale to ještě neznamená, že podstata těch služeb je zpřístuňování internetových služeb zákazníka. Mícháš zde dvě množiny naprosto nesouvisejících služeb dohromady: internetová služba ve smyslu webserver je něco úplně jiného, než "služba přístupu k internetu" nebo "služba vybagrování studny".
Služba využívající internetové připojení je také třeba odeslání e-mailu, stahování streamu videa, připojení přes VPN…

Citace
O doručování paketů tady píšu akorát já, vy s panem Šilhavým doručujete akorát adresy a protokoly.
Tvoje definice uvedená v tom samém postu, co toto píšeš, nemá ani slovo o doručování paketů.
To se nijak nevylučuje.

Na třetí úrovni jsi v private network, nedosažitelný pomocí nástroje na komunikaci na třetí vrstvě, tedy routingu paketů.
V private network se pakety nedoručují pomocí routování, ale kvantovým tunelováním nebo jak?

Na třetí úrovni nejsi připojen, protože Ti nechodí nezměněný payload z 3. vrstvy.
Už jste zjistil, co je to ta „změna“, kterou tady pořád operujete?

Anebo, pokud Ti vadí termín připojení, tak pro lepší pochopení tomu klidně můžeme říkat "přímé připojení", to už je otázka vhodného slova, nikoli pojmu.
Ona je to hlavně otázka definice takového pojmu. Které se vy vyhýbáte jako čert kříži.

Protože se evidentně vůbec nesnažíš pochopit, jak to myslím, nebaví mne odpovídat na všechny Tvé slovíčkařské otázky.
Já se snažím, pochopit, jak to myslíte. Vychází mi z toho, že v tom máte guláš, tak naplácáte do textu nějaké pojmy, které by se mohly k situaci nějak přibližně pasovat, a doufáte, že se nepřijde na to, že moc netušíte, o čem je řeč. Ale chtěl jsem vám dát šanci, abyste ukázal, že za těmi pojmy máte nějaký obsah.

Doručit protokol znamená doručit pakety obsahující daný protokol tak, že data toho protokolu budou nezměněna.
Co znamená „paket obsahující daný protokol“? Co znamená „data protokolu budou nezměněna“?

Všude, kde se píše o IP paketu, se píše o záhlaví (které se skládá z povinné části a volitelných částí) a z přenášených dat. Když chcete používat svou vlastní terminologii, holt budete muset vysvětlit, co kterým termínem myslíte.

Encapsulační data (např. tedy IP hlavičky v TCP/IP) paketu
Tím myslíte záhlaví IP paketu?

Kdyby ISP používal NAT, který bude dělat opravdu je Network Address Translation, tedy by opravdu jen měnil IP adresy (které jsou v hlavičce paketu), a na data přenášená paketem nijak nesahal, splnilo by to vaši definici. Nebo se mýlím?
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Radek Zajíc 20. 04. 2021, 16:15:12
„Veřejná IP adresa“ je služba poskytovaná ISP svému zákazníkovi, která umožňuje skrze internetové připojení poskytované ISP přístup k internetovým službám definovaným zákazníkem a provozovaným na zařízení zákazníka, přičemž přístup je realizován na základě statické globálně routovatelné IPv4 adresy.
Do téhle definice se nevejde například dynamická veřejná IPv4 adresa poskytovaná na síti exUPC. Musí být veřejná adresa vždy statická? Pokud ano, proč?
Do téhle definice se nevejde ani ono opakovaně zmiňované nastavování rDNS.

Citace: Filip Jirsák
Chápete rozdíl mezi poskytovatelem a zákazníkem? Jste schopen pochopit, že požadovaný provoz definuje zákazník a poskytovatel na to reaguje tím, zda danou službu umí či neumí poskytnout, případně za jakých podmínek (např. ceny)?
Zákazník (správně) definuje požadovaný provoz a tedy i poptávanou službu, ale poskytovatel není povinen takovou službu poskytnout. Je to ISP, který určuje podobu jím nabízené služby (nebo služeb, pokud je variant víc) "veřejná IP adresa".

Citace: Filip Jirsák
Pro jistotu rovnou připomínám, že to neznamená, že ISP musí být schopen poskytnout jakoukoli službu definovanou zákazníkem, ale musí být schopen poskytnout alespoň nějakou takovou službu. Podobně jako když nabízí službu připojení k internetu – neznamená to, že vás připojí kdekoli, ale že vás připojí alespoň někde.
Kam spadá "ISP", který neposkytuje ani jednu z variant služby "veřejná IP adresa"? (I takoví existují.)
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 20. 04. 2021, 17:39:59
Reaguji jen na podnětné připomínky, a na některé nepravdy. Na dotazy, kdy jen slovíčkaříš a ptáš se na věci, které by sis mohl snadno odvodit z toho, co jsem již pětkrát napsal, povětšinou nereaguju.

Citace
Termín připojovací podmínky, který jsem pro toto užil - Neužil.
Nemůžu za to, že neudržíš moč...teda sorry, téma hovoru.... To je pak těžká debata.Viz např. tento Tvůj post, kde na ten termín explicitně reaguješ:
https://forum.root.cz/index.php?topic=24571.msg349164#msg349164Op (https://forum.root.cz/index.php?topic=24571.msg349164#msg349164Op)ět je to tedy jen Tvá neschopnost udržet nit hovoru a autistické bazírování na tom, aby druhá strana v diskusi nepoužívala (v kontextu dobře pochopitelné) volnější označení téhož, co předtím pojmenovala přesně (takže je normálnímu člověku jasné, o čem se mluví).Jestli si myslíš, že takovým slovíčkařením děláš blba ze mne, tak se obávám, že se mýlíš. Tak to prosím - už kvůli sobě - nedělej.

Citace
Obojí může znamenat to samé..... Jaká jsou pravidla pro to, jak poznám, co jsou připojovací podmínky, co je definice služby a co jsou obecné vlastnosti služby?
Na vše jsem již odpovídal. Přečti si předchozí posty. Jinak viz čátečně níž.

Citace
.....Veřejnou IP adresu ale nikdo nechápe jako modifikaci základní služby.
Pokud kvůli zavedení veřejné IP musíš přejít z ehternetu např. na PPPoE, tak také nejde o modifikaci základní služby, ale o jinou službu s jinými připojovacími podmínkami.Pokud by šlo o stejnou službu, tak by např. stejně jako předtím měla být adresa dodána pomocí DHCP (což samozřejmě jde) - ale pak není důvod, proč by něco mělo přestat chodit.

Citace
Jste schopen pochopit, že požadovaný provoz definuje zákazník a poskytovatel na to reaguje tím.
Přesně toto jsem Ti v předchozím postu vyvrátil. Opět jen omýláš dokolečka své a nereaguješ na argumenty.Takže znovu. IP poskytovatel z principu nemůže reagovat, protože on své služby nabízí i v okamžiku, kdy žádného zákazníka prostě nemá. A přesto se v tom okamžiku dá definovat, jaké služby nabízí. Tedy v definici těch služeb vůbec nějaký požadavek zákazníka použít principiálně nejde a jakákoli definice, která to dělá, je prostě nesmyslná.

Přepravní společnost je přepravní společností, i když po ní žádný zákazník nic nechce vůbec nic. A to, co nabízí, zákazník nijak neovlivňuje a nedefinuje, zákazník si (alespoň u 99% společností) vybírá z poskytovatelem nabízených služeb.

Citace
Musí poskytovatel služby splnit jakýkoli požadavek zákazníka na dopravu osob, aby mohl být nazván dopravcem?
Ale vždyť právě toto vyvrací Tvé tvrzení, že služby definuje zákazník. Když nabízím dopravu do Kotěhůlek, jsem dopravce. I když třeba žádný zákazník tam nechce a denně se mne deset tisíc lidí ptá, jestli je dovezu do Nasavrk. Z čehož jasně plyne, že zákazník nic nedefinuje. Mnou nabízená služba je přeprava, nezvávisle na tom, zdali nějaký zákazník do Kotěhůlek chce.

Citace
Nediskvalifikuje, i tak stále nabízí služby připojení k internetu.
Ano. Mimo jiné proto, že geografické místo připojení nespadá do oblasti "rozsahu nabízených služeb", tedy do omezení služby. Je to ve skutečnosti připojovací podmínka: to, co musí splnit zákazník, aby byl připojen (např mít router napojen na síť poskytovatele).
Kdybys ovšem jako poskytovatel internetu nabízel připojení, které by ale fungovalo jen pro IP menší než 200.0.0.0, tak by to bylo omezení služeb, a byl by podvod, kdyby ses bez zmíňky tohoto omezení označoval za poskytovatele přístup k internetu.Opět je podstata Tvých námitek založená na neschopnosti rozeznat "vlastnosti nabídnuté služby" od "připojovacích podmínek". Tedy odlišit to, co musí splnit zákazník, aby dostal požadovanou službu, od toho, co se zavízal splnit poskytovatel, pokud zákazník splní připojovací podmínky.

Citace
Jistě. Když jste zákazník, vy službu konzumujete. Nabízí ji poskytovatel služby.
Ty jsi svojí definici veřejné IP založil na nějakých službách zákazníka. Nikoli poskytovatele. A na to jsem reagoval. To, že mícháš tyto dvě nesouvisející věci (služby ISP a internetové služby zákazníka) jsem Tě již jednou upozornil.

=========

Citace
Co znamená „paket obsahující daný protokol“? Co znamená „data protokolu budou nezměněna“?
Paket obsahující protokol je L3 paket, jehož payload obsahuje daný (L4) protokol. Tedy kde je v čísle protokolu dané číslo. Fakt těžký vymyslet, žejo?
Neznměněná data protokolu znamená, že payload L3 paketu nebude změněn, tedy nezmění se ty části, které náleží L4 protokolu.
Pro plnou korektnost je třeba vyřešit možnost fragmentace IP paketů, ovšem to jde poměrně snadno (zavedením ekvivalenece mezi obsahem původního a framentovaných paketů).

Citace
....pak i STUN je způsob poskytnutí služby „veřejná IP adresa.... pokud to bude fungovat tak, že z venku navážu TCP/IP spojení na určenou veřejnou adresu a port 22 a tím se naváže spojení s mým domácím SSH serverem... odpověděl
Aha - takže celej problém je v tom, že netušíš, co je STUN. STUN vůbec není portforwarding a portforwarding ke svému provozu nepotřebuje. A funguje i bez jakékoli součinnosti poskytovatele a umožňuje NAT traversal a provoz internetové služby na tom, co normální lidi nazývají neveřejná IP adresa.Což dokazuje, že Tvoje definice veřejné IP adresy je nesmyslná, protože každé připojení k internetu umožňuje přístup k (potenciální) internetové službě na zařízení zákazníka. Jen se tento způsob moc nepoužívá.

Citace
Už jste zjistil, co je to ta „změna“, kterou tady pořád operujete?....
Kdyby ISP používal NAT, který bude dělat opravdu je Network Address Translation, tedy by opravdu jen měnil IP adresy (které jsou v hlavičce paketu), a
Zaprve, ta změna je i změna hlaviček IP. Přitom to není modifikace, která by podle RFC definujících zacházení s IP pakety byla při routingu, což je mechanismus doručování na L3, přípustná, a s kteroužto nepřípustností pak počítají další mechanismy používané na internetu (např. přávě ten IPSec).

Především ale je vidět, že vůbec netušíš, co vše je v NATu třeba dělat. Ten totiž dělá daleko více, než jen přepisuje IP v hlavičce. Některé L4 protokoly se nesmí propustit vůbec, některým L4 protokolům je povinnost měnit payload (např. ICMP), některé mohou jít dál bezezměny. Viz citovaná RFC. Tato věta dokazuje, že tu děláš chytrého, ale poblematiku prostě neznáš (a místo, co by sis alespoň odkazované materiály prostudoval, děláš chytrého).

Citace
V private network se pakety nedoručují pomocí routování, ale kvantovým tunelováním nebo jak?
To fakt nechápeš, že v rámci jednoho tzn. realm (což je třeba ta private network), se pakety doručují routováním, ale pro přenesení paketu z jednoho realm do druhého nejde routing použít? Tedy že v private network nejsi dosažitelný routováním z internetu?

Citace
Vzhledem k tomu, že nechápete ani spoustu jiných věcí, neodvozoval bych z toho, že je to problém zrovna té definice.
Jasně, když dojdou argumenty, vždy jde odpovědět nějak takthle, žejo....

Citace
Já jsem ovšem nepsal o internetovém připojení.
To už je slušná skleróza, cituji:
"umožňuje skrze internetové připojení poskytované ISP přístup k internetovým službám"
Citace
Dobrý pokus, až na to, že tohle není vaše definice. Tohle je vysvětlení pojmu, který jste si vymyslel, a o jehož vysvětlení jsem vás požádal.
Ano, je to vysvětlení významu - tedy definice - pojmu, který jsem použil v definici veřejné IP v předchozím postu. Tedy tato citace dokládá, že má definice veřejné IP je "založená na doručování paketů".
Děkuju, že takhle jednoduše vyvratitelnejma námitkama ukazuješ, že skutečně relevantní argumenty nemáš.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 20. 04. 2021, 17:45:59
@Logik, @Filip

Podle mě Filip zatím neodpověděl na jednu otázku: proč by měl ISP volit takový způsob "přidělení veřejné IP adresy", ve kterém musí zasáhnout do přenášených dat, když se nabízí způsob daleko méně invazivní. Pokud zákazník nemá veřejnou IP adresu zaplacenou, pak je jasné, že není vyhnutí. Když si ji ale platí, proč ISP do provozu zasahuje?

Já našel jedinou odpověď: lenost, náklady - tedy zájmy ISP.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: M_D 20. 04. 2021, 18:39:46
M_Š: Pro NAT1:1 jsou lenost, náklady, neschopnost lidí, minimalizace potíží uvnitř sítě, obchodní model...
Je třeba si uvědomit, že řada těch ISP jsou low cost na dřeň, síť často obsluhuje minimum lidí s minimem znalostí, kde nastavit routing v síti přes X prvků je problém. Stejně tak použití nějakého dynamického routingu je problém, to už musí něco umět a hlavně řešit, když se něco rozbije=potřebuji schopnější lidi a ne študáka na trvalé vzdálené brigádě atd.
Takže pokud jsem oživil a roztahal síť po okrese na neveřejných adresách, tak veřejky do toho už patlat nechci, protože nemám lidi na uchopení jiného modelu, než NAT1:1, kde to nastaví i poloblbé opice na jednom místě dle kusu papíru.
Kdo síť postavil od základu rozumně, tak obvykle nemá problém s rozumnějšími postupy přidělování IP adres.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 20. 04. 2021, 19:24:31
M_Š: Pro NAT1:1 jsou lenost, náklady, neschopnost lidí, minimalizace potíží uvnitř sítě, obchodní model...
Je třeba si uvědomit, že řada těch ISP jsou low cost na dřeň, síť často obsluhuje minimum lidí s minimem znalostí, kde nastavit routing v síti přes X prvků je problém.

:) to pochopitelně vím. Nechápu, proč to Filip obhajuje jako standard a proč si zákazník nezaslouží mít možnost rozpoznat, jestli vidí nabídku nadšených matláků, nebo profesionálního providera. Není v zájmu spotřebitele udržovat standard nízko, ale snažit se o jeho zvyšování.

Já mám zkušenost s jedním freenetem. Obětaví chlapi; většina z nich uměla tahat kabely, lézt na stožáry, směrovat antény apod. Jenže admin byl jen jeden, samorost, nenahraditelný. Ten prostě řekl, že ani za peníze (byl jsem ochotný platit opravdu víc než stokoruny měsíčně) nehodlá adresy routovat, ani nehodlá řešit IPsec, ani nehodlá zavádět IPv6. A bylo po diskusi. Prostě jen NAT 1:1 - sice provedený dobře, ale s omezeními, která vyplývají. Reklamace (v přátelském duchu), že mi tam neprojdou některé služby - smůla. V nabídce uvedena "veřejná IP adresa" a to, že se jedná o překlad nebylo nikde, ani v obchodních podmínkách. Prostě samozřejmost, místní folklór.

Doma jsem s tím byl v klidu, prostě jsem si blok IPv4 nějak (zbytečně složitě) protuneloval. Ale uvědomil jsem si, že kdybych to nebral relaxovaně, tak by byl asi postup takovýto:

To musí být k vzteku, pokud někdo plánuje a závisí mu na tom nějaký další postup.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 20. 04. 2021, 20:53:45
Do téhle definice se nevejde například dynamická veřejná IPv4 adresa poskytovaná na síti exUPC. Musí být veřejná adresa vždy statická? Pokud ano, proč?
Protože se tu celou dobu bavíme o statické IP adrese – tedy o něčem, na co můžu dát záznam do DNS nebo někomu říct a můžu se spolehnout na to, že to ještě za 5 minut bude fungovat.

Dynamická veřejná IPv4 adresa je něco, co když mám, tak to použiju – ale rozhodně to není služba, za kterou by si někdo chtěl připlácet. Pokud si připlácí, tak už chce statickou IP adresu. Ani si nedovedu představit ISP, který by měl zákazníky za NATem, a pokud by chtěl někdo veřejnou IP adresu, nabídl by mu dynamickou.

Zákazník (správně) definuje požadovaný provoz a tedy i poptávanou službu, ale poskytovatel není povinen takovou službu poskytnout.
Mně to vysvětlovat nemusíte. Já tohle Logikovi marně vysvětluju už několik stránek.

Kam spadá "ISP", který neposkytuje ani jednu z variant služby "veřejná IP adresa"? (I takoví existují.)
Spadá do kategorie „nenabízí službu veřejná IP adresa“.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 20. 04. 2021, 21:07:04
Podle mě Filip zatím neodpověděl na jednu otázku: proč by měl ISP volit takový způsob "přidělení veřejné IP adresy", ve kterém musí zasáhnout do přenášených dat, když se nabízí způsob daleko méně invazivní.
Protože je to levnější.

Já našel jedinou odpověď: lenost, náklady - tedy zájmy ISP.
Kdyby šlo jen o veřejné IP adresy. Ale oni ti bídáci ISP vám klidně nabídnou a prodají rychlost 50 Mbit/s nebo 100 Mbit/s, přitom na té lince umějí provozovat i 250 Mbit/s.

Nechápu, proč to Filip obhajuje jako standard a proč si zákazník nezaslouží mít možnost rozpoznat, jestli vidí nabídku nadšených matláků, nebo profesionálního providera.
Nic takového já netvrdím.

Není v zájmu spotřebitele udržovat standard nízko, ale snažit se o jeho zvyšování.
Jo, třeba autobusovou linku z Prahy do Brna prodloužit až do Bratislavy (bez zastavení v Brně). Standardy je potřeba zvyšovat, ať se to zákazníkům líbí nebo ne.

Já mám zkušenost s jedním freenetem. Obětaví chlapi; většina z nich uměla tahat kabely, lézt na stožáry, směrovat antény apod. Jenže admin byl jen jeden, samorost, nenahraditelný. Ten prostě řekl, že ani za peníze (byl jsem ochotný platit opravdu víc než stokoruny měsíčně) nehodlá adresy routovat, ani nehodlá řešit IPsec, ani nehodlá zavádět IPv6. A bylo po diskusi. Prostě jen NAT 1:1 - sice provedený dobře, ale s omezeními, která vyplývají. Reklamace (v přátelském duchu), že mi tam neprojdou některé služby - smůla. V nabídce uvedena "veřejná IP adresa" a to, že se jedná o překlad nebylo nikde, ani v obchodních podmínkách. Prostě samozřejmost, místní folklór.
Freenet měl obchodní podmínky? Myslíte spolek typu CZfree? To byl zvláštní spolek…

To musí být k vzteku, pokud někdo plánuje a závisí mu na tom nějaký další postup.
A přitom taková blbost, že si nezjistím, jakou službu potřebuju a jakou službu mi ISP (nebo spolek) nabízí. Postupujete takhle i v jiných případech? Objednáte si domů server, UPS – a pak zjišťujete, že povoz toho serveru přes xDSL s ústřednou bůhvíjak daleko neprotlačíte?
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 20. 04. 2021, 21:24:24
Citace
Už jste zjistil, co je to ta „změna“, kterou tady pořád operujete?....
Kdyby ISP používal NAT, který bude dělat opravdu jen Network Address Translation, tedy by opravdu jen měnil IP adresy (které jsou v hlavičce paketu), a
Zaprve, ta změna je i změna hlaviček IP. Přitom to není modifikace, která by podle RFC definujících zacházení s IP pakety byla při routingu, což je mechanismus doručování na L3, přípustná, a s kteroužto nepřípustností pak počítají další mechanismy používané na internetu (např. přávě ten IPSec).

Především ale je vidět, že vůbec netušíš, co vše je v NATu třeba dělat. Ten totiž dělá daleko více, než jen přepisuje IP v hlavičce. Některé L4 protokoly se nesmí propustit vůbec, některým L4 protokolům je povinnost měnit payload (např. ICMP), některé mohou jít dál bezezměny. Viz citovaná RFC. Tato věta dokazuje, že tu děláš chytrého, ale poblematiku prostě neznáš (a místo, co by sis alespoň odkazované materiály prostudoval, děláš chytrého).

Přečtěte si znovu, na co jste reagoval – to, co jste citoval. Pak můžete jít bít hlavou do zdi a opakovat: „Nebudu reagovat jen na klíčová slova, ale před reakcí si přečtu celý text.“

– já: Představte si něco jako skleničku na vodu, ale vyrobenou z ledu.
– Logik: Vůbec tomu nerozumíte. Vy nevíte, že sklenička je vyrobená ze skla a ne z ledu?
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: mikesznovu 21. 04. 2021, 00:05:44
M_Š: Pro NAT1:1 jsou lenost, náklady, neschopnost lidí, minimalizace potíží uvnitř sítě, obchodní model...
Je třeba si uvědomit, že řada těch ISP jsou low ...
...
Kdo síť postavil od základu rozumně, tak obvykle nemá problém s rozumnějšími postupy přidělování IP adres.

Dekuju za odpoved na jednu z tech otazek vyrcenych v puvodnim dotazu, to je poprve co byla zodpovezena  (aspon nejak podtobneji nez ze" je to mene narocne a pracne")


Kdybyste mel naladu, muzete ro rozepsat nejak ilustrativne, jak takovy typicky lowcosták nebo fachman buduje sit, kde pouzije "L3 a kde L2", co pak kteremu obnasi nekomu zprovoznit routouvanou nebo 1:1 IP?


A jestli ne , posledni , at zhasne.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Jimmyx 21. 04. 2021, 07:42:45
Citace
Já mám zkušenost s jedním freenetem. Obětaví chlapi; většina z nich uměla tahat kabely, lézt na stožáry, směrovat antény apod. Jenže admin byl jen jeden, samorost, nenahraditelný. Ten prostě řekl, že ani za peníze (byl jsem ochotný platit opravdu víc než stokoruny měsíčně) nehodlá adresy routovat, ani nehodlá řešit IPsec, ani nehodlá zavádět IPv6. A bylo po diskusi. Prostě jen NAT 1:1 - sice provedený dobře, ale s omezeními, která vyplývají. Reklamace (v přátelském duchu), že mi tam neprojdou některé služby - smůla. V nabídce uvedena "veřejná IP adresa" a to, že se jedná o překlad nebylo nikde, ani v obchodních podmínkách. Prostě samozřejmost, místní folklór.
Freenet měl obchodní podmínky? Myslíte spolek typu CZfree? To byl zvláštní spolek…
Ono je to s freenety ještě jinak. Freenet je něco jako např. Sokol. Spolek, který dělá něco pro své členy, ale to neznamená, že pro každého člena udělá co mu uvidí na očích. Představte si, že jste člen Sokola a máte v místní jednotě přístupnou posilovnu (to je zcela běžné) a přijdete za vedením, že tam chcete nějaký speciální posilovací stroj, který ale chcete pouze vy. Samozřejmě že vás v takovém případě vedení místního Sokola pošle do háje i když budete nabízet že by jste platit několikanásobek standartního příspěvku (což nelze). Ale když těch členů co chodí posilovat přijde 5 nebo 10, tak už se tím vedení bude zabývat a když to bude možné, tak ten požadovaný stroj pořídí a žádný příspěvek navíc nebude nikdo chtít. Spolek je totiž takový malý "komunismus".

S freenety je to podobné. Když drtivé vetšině členů bude stačit NAT 1:N a těm pokročilejším NAT 1:1, tak prostě s požadavkem na něco "lepšího" narazíte a penězy to neprorazíte. Až bude požadavek na "lepší" veřejné IP pálit více členů freenetu, tak se s tím něco začne dělat, ale vzhledem k nedostatku IPv4, se to spíše vyřeší nasazením IPv6.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 21. 04. 2021, 08:21:00
Ono je to s freenety ještě jinak. Freenet je něco jako např. Sokol. […]
Já členem jednoho spolku typu CZfree jsem, nepotřebuju vysvětlovat, jak funguje. Narážel jsem na to, že spolek neposkytuje služby svým členům na základě obchodních podmínek. Obchodní podmínky by se vztahovaly maximálně na přidruženou podnikatelskou činnost, pokud by ji spolek vykonával. Ta ale nesmí být hlavní činností spolku.

Navíc o fungování spolku rozhodují jeho členové, takže když si pan Šilhavý stěžuje, že „spolek“ něco neudělal, stěžuje si tak trochu sám na sebe. Ano, musel by přesvědčit i ostatní – ale to už tak u společného rozhodování bývá.

Prostě jen NAT 1:1 - sice provedený dobře, ale s omezeními, která vyplývají. […] Prostě samozřejmost, místní folklór.
Hezky jste se odkopal. Celou dobu nás tu přesvědčujete, že všichni chtějí routovanou IPv4 adresu a NAT 1:1 skoro nikomu nestačí. Přitom máte osobní zkušenost, že ve spolku jste tu routovanou adresu chtěl možná jako jediný – ostatním členům,  kteří chtěli veřejnou IP adresu, vyhovoval NAT 1:1.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 21. 04. 2021, 09:09:07
@Filip

Myslím, že do mých slov promítáte něco, co v nich není.
NAT 1:1 možná lidem stačí, ale taky možná by využívali jiné služby, které jim nyní nefungují. Já jsem si taky na NAT 1:1 poradil. Já však mám možnost porovnat, že to není ideální a vím, o co všechno mě to řešení připravilo. Ostatní, troufám si tvrdit, většinou nemají dostatek zkušeností, aby vůbec věděli, jaké nevýhody jim NAT 1:1 přináší. Pokud to nevědí, nedokáží to ani zformulovat, a k ISP se feedback ani nedostane. To ovšem neznamená, že by nevyužili plnohodnotné řešení, kdyby ho měli k dispozici.

Nevěřím, že umět vedle NAT 1:1 i PPPoE by bylo pro poskytovatele dražší. Nevěřím, že by bylo pro poskytovatele dražší pomocí VLAN (případně tunelů, MPLS, ..., pokud je využívá) připojit účastnickou linku přímo do bloku, ze kterého přiděluje veřejné IP adresy. Ostatně, Vy sám v jiných kontextech tvrdíte, že NAT vše prodražuje, takže mi nepřijde koherentní tvrdit, že NAT 1:1 je najednou pro ISP levnější.

Dokážu si představit, že pro některé zákazníky je pohodlnější využívat NAT 1:1, protože mohou mít prostě přípojku rovnou do ethernetu, ISP rozdá adresy pomocí DHCP a zákazník nemusí nic nastavovat ani nic pořizovat. Přesto by měla, podle mě, být zachována možnost konfigurovat veřejnou IP adresu až na první zařízení zákazníka. Tato možnost by měla být považována za primární a preferovaná, právě i kvůli snižování složitosti zpracování provozu a nutnosti do něj zasahovat. NAT 1:1, jakožto možná někdy pohodlnější alternativa, klidně může být zákazníkovi k dispozici a je možné, že to někteří budou preferovat.

Podle mě, ten proces, který vedl k tomu, jaká je situace, je klasické povyšování chyby na standard:

To je špatný postup z vícero důvodů. Jedním z nich je právě to obecně nebezpečné povyšování chyby na standard, které vede k postupné akumulaci chyb. Druhým z nich je pravidlo, že by ISP neměl do provozu (tedy ani do hlaviček) zasahovat, pakliže to není nevyhnutelné. U zákazníka, který si platí služby veřejné IP adresy lze zasahovat do provozu o stupeň méně a tu ISP jaksi na toto pravidlo selektivně pozapomíná. Třetí důvod je spotřebitelsko-obchodní. Tito ISP tvoří unfair konkurenci těm ISP, kteří na tyto zásady nezapomínají a považují za samozřejmost, že zaplacená služba veřejné IP adresy znamená, že si ji zákazník konfiguruje na své první zařízení. BFU to pojmenovat neumí, stejně jako spousta lidí neumí posoudit RPSN u Providentu. Stejně, jako určití lidé jsou v situaci, kdy je Provident pro ně poslední možnost získat peníze, u přípojek k internetu taky nemají možnost vybírat (přechod k jinému ISP je drahý, někde dokonce není možný vůbec). Proto to expresivně označuju za šmejdství a čuňárnu.

Zůstává mi fakt záhadou, proč tyto postupy obhajujete, protože jindy Vás znám jako zastánce síťové neutrality a odpůrce NATU, jakožto ctnosti z nouze, a víceméně i zastánce práv spotřebitele, jakožto slabší strany.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 21. 04. 2021, 09:34:22
NAT 1:1 možná lidem stačí, ale taky možná by využívali jiné služby, které jim nyní nefungují. Já jsem si taky na NAT 1:1 poradil. Já však mám možnost porovnat, že to není ideální a vím, o co všechno mě to řešení připravilo. Ostatní, troufám si tvrdit, většinou nemají dostatek zkušeností, aby vůbec věděli, jaké nevýhody jim NAT 1:1 přináší. Pokud to nevědí, nedokáží to ani zformulovat, a k ISP se feedback ani nedostane. To ovšem neznamená, že by nevyužili plnohodnotné řešení, kdyby ho měli k dispozici.
Tak ať si za tu službu připlatí. Není žádný důvod, proč dražší službu vnucovat někomu, kdo ji nechce.

Nevěřím, že umět vedle NAT 1:1 i PPPoE by bylo pro poskytovatele dražší.
Tak jste si to měl nechat od toho správce té CZfree sítě vysvětlit. Nevím, proč chcete ostatním vnucovat nějakou službu, o které toho navíc moc nevíte a nahrazujete to vírou.

Ostatně, Vy sám v jiných kontextech tvrdíte, že NAT vše prodražuje, takže mi nepřijde koherentní tvrdit, že NAT 1:1 je najednou pro ISP levnější.
Když musíte mít speciální zařízení provádějící NAT veškeré komunikace, je to dražší, než kdybyste místo toho měl jenom router. Ovšem když už ten NAT máte, pár dalších uživatelů to neprodraží. Co je naopak drahé je to, když pro pár uživatelů musíte mít nějaké extra řešení.

Dokážu si představit, že pro některé zákazníky je pohodlnější využívat NAT 1:1, protože mohou mít prostě přípojku rovnou do ethernetu, ISP rozdá adresy pomocí DHCP a zákazník nemusí nic nastavovat ani nic pořizovat.
Ono je to dokonce pohodlnější pro většinu, protože se pro ně nic nemění a mohou vše používat úplně stejně, jako dosud – a navíc mohou navázat spojení z venku.

Přesto by měla, podle mě, být zachována možnost konfigurovat veřejnou IP adresu až na první zařízení zákazníka.
Pokud ISP takovou službu nabízí, ať ji klidně nabízí, v tom mu nikdo nebrání. Dávat to ISP jako povinnost by podle mne bylo velmi nešťastné, protože sehnat IPv4 adresy je čím dál těžší.

Tato možnost by měla být považována za primární a preferovaná, právě i kvůli snižování složitosti zpracování provozu a nutnosti do něj zasahovat.
Vzhledem k tomu, že je to založené jen na vaší víře, nemá smysl se tím dál zabývat.

NAT 1:1, jakožto možná někdy pohodlnější alternativa, klidně může být zákazníkovi k dispozici a je možné, že to někteří budou preferovat.
Nač ten podmiňovací způsob? Tam, kde jsou nabízeny obě varianty, to klienti preferují – protože nemají důvod připlácet si za dražší službu, kterou nevyužijí.

Podle mě, ten proces, který vedl k tomu, jaká je situace, je klasické povyšování chyby na standard:
Pokud něco vyhovuje většině lidí a zrovna vám ne, není to chyba. Neprohlašujte pořád své vlastní nestandardní požadavky za objektivní normu.

Zůstává mi fakt záhadou, proč tyto postupy obhajujete, protože jindy Vás znám jako zastánce síťové neutrality a odpůrce NATU, jakožto ctnosti z nouze, a víceméně i zastánce práv spotřebitele, jakožto slabší strany.
To všechno platí. Ale dost IPv4 adres pro všechny už dávno nemáme, takže musíme nějak vyjít s privátními rozsahy. Nevidím důvod, proč v takovém případě klientům nutit dražší řešení. To, že vy to považujete za jediné správné řešení pro mne dostatečným důvodem není.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 21. 04. 2021, 09:56:54
Tak ať si za tu službu připlatí. Není žádný důvod, proč dražší službu vnucovat někomu, kdo ji nechce.

Proti tomu nic nenamítám! Namítám proti situaci, kdy spousta ISP pod pojmem "veřejná IP adresa" nabízí jen NAT 1:1. Jen v této situaci je to nefér ke spotřebiteli a zavádějící.

Tak jste si to měl nechat od toho správce té CZfree sítě vysvětlit. Nevím, proč chcete ostatním vnucovat nějakou službu, o které toho navíc moc nevíte a nahrazujete to vírou.

Sranda je, že vím, že to umějí a sami si to tak řeší.

Když musíte mít speciální zařízení provádějící NAT veškeré komunikace, je to dražší, než kdybyste místo toho měl jenom router. Ovšem když už ten NAT máte, pár dalších uživatelů to neprodraží. Co je naopak drahé je to, když pro pár uživatelů musíte mít nějaké extra řešení.

To už je právě to povyšování chyby na standard. I natovaný provoz musí být směrovaný až k uživateli. Routery v síti jsou, je to převážně jen o nastavení nepřekládání.

Správné řešení (nepovyšující chybu na standard) je, když už to situace umožní, snažit se ten poměr obrát

Ono je to dokonce pohodlnější pro většinu, protože se pro ně nic nemění a mohou vše používat úplně stejně, jako dosud – a navíc mohou navázat spojení z venku.

S tím nesouhlasím. Prosby o radu, jak si poradit s natovanou adresou se ve fórech objevují pravidelně. Ono je to pohodlnější pouze na první pohled, důsledky se projeví postupně (na začátku se ušetří dvě hodiny, ve výsledku se ztratí deset).

Pokud ISP takovou službu nabízí, ať ji klidně nabízí, v tom mu nikdo nebrání. Dávat to ISP jako povinnost by podle mne bylo velmi nešťastné, protože sehnat IPv4 adresy je čím dál těžší.

Bavíme se o situaci, kdy ISP veřejné IP adresy k dispozici má. Pokud by neměl, pak by patrně nemohl nabízet ani tu natovanou variantu.

Tato možnost by měla být považována za primární a preferovaná, právě i kvůli snižování složitosti zpracování provozu a nutnosti do něj zasahovat.
Vzhledem k tomu, že je to založené jen na vaší víře, nemá smysl se tím dál zabývat.

Samozřejmě, takto se dá shodit jakýkoliv názor. Síťová neutralita je ovšem obecně diskutovaný princip, ne můj výplod.

Nač ten podmiňovací způsob? Tam, kde jsou nabízeny obě varianty, to klienti preferují – protože nemají důvod připlácet si za dražší službu, kterou nevyužijí.

Pokud něco vyhovuje většině lidí a zrovna vám ne, není to chyba. Neprohlašujte pořád své vlastní nestandardní požadavky za objektivní normu.

To ovšem ze zákazníka děláte jen číslo ve statistice. Zákazníci preferují mít ke každému výrobku v krabici nabíječku, ačkoliv jich mnozí mají doma přebytek. Lidé preferují levné výrobky, ale nepřipustí si, že by mohly být nebezpečné (zásah elektrickým proudem, výbuch plynu, ...). Lidé by chtěli pracovat v továrně, do které dojdou od domu za tři minuty pěšky (a pak by dýchali exhalace z výroby nejen v práci, ale i doma). Od toho existují určitá pravidla, aby lidé byli aspoň minimálně chráněni před svými vlastními špatnými rozhodnutími. Pokud je imperativ zdraví, tam asi nebývá problém určit prioritu. Pokud jde třeba o ekologii nebo právě o sítovou neutralitu, tam to samozřejmě můžete víc poměřovat i proti ekonomické stránce věci. Můj příklon je daný tím, co už jsem psal: je to nefér konkurence, pojmy mezi různými ISP nejsou jednoduše souměřitelné a vyhrává ten, který to dokáže nejvíc ošulit. To mi správné nepřijde.

Za normu to neprohlašuji (k tomu nemám žádnou autoritu, ani tržní sílu). Svobodu to kritizovat si však dopřávám.

To všechno platí. Ale dost IPv4 adres pro všechny už dávno nemáme, takže musíme nějak vyjít s privátními rozsahy. Nevidím důvod, proč v takovém případě klientům nutit dražší řešení. To, že vy to považujete za jediné správné řešení pro mne dostatečným důvodem není.

Ze stejného důvodu, proč dnes nemůžete koupit auto bez pásů na zadních sedačkách, bez ABS a airbagů, jakkoliv se tak ještě v mém dětství jezdilo. Od té doby provoz zhoustl, auta zrychlila a chceme se chránit i za cenu toho, že auta jsou dražší. Význam internetu taky vyrostl a roste dál, takže je na místě si říkat, co jsou minimální laťky - ať už psané, či nepsané.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Jimmyx 21. 04. 2021, 10:08:02
Pokud ISP takovou službu nabízí, ať ji klidně nabízí, v tom mu nikdo nebrání. Dávat to ISP jako povinnost by podle mne bylo velmi nešťastné, protože sehnat IPv4 adresy je čím dál těžší.
Bavíme se o situaci, kdy ISP veřejné IP adresy k dispozici má. Pokud by neměl, pak by patrně nemohl nabízet ani tu natovanou variantu.
Pokud máte např. na 30 000 členů jen 3 000 IP adres (příklad reálné situace) a další prostě nedostanete, tak musíte ty IP adresy přidělovat úsporně a to navíc část potřebuje na vnitřní provoz.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 21. 04. 2021, 10:09:45
Pokud ISP takovou službu nabízí, ať ji klidně nabízí, v tom mu nikdo nebrání. Dávat to ISP jako povinnost by podle mne bylo velmi nešťastné, protože sehnat IPv4 adresy je čím dál těžší.
Bavíme se o situaci, kdy ISP veřejné IP adresy k dispozici má. Pokud by neměl, pak by patrně nemohl nabízet ani tu natovanou variantu.
Pokud máte např. na 30 000 členů jen 3 000 IP adres (příklad reálné situace) a další prostě nedostanete, tak musíte ty IP adresy přidělovat úsporně a to navíc část potřebuje na vnitřní provoz.

A jak to souvisí s tématem? Pokud jednu IP adresu vyčlením na NAT 1:1, nebo jestli tu samou jednu IP adresu předám k zákazníkovi, stále mi to vyplýtvá přesně tu jednu jedinou IP adresu.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Jimmyx 21. 04. 2021, 10:13:40
Pokud ISP takovou službu nabízí, ať ji klidně nabízí, v tom mu nikdo nebrání. Dávat to ISP jako povinnost by podle mne bylo velmi nešťastné, protože sehnat IPv4 adresy je čím dál těžší.
Bavíme se o situaci, kdy ISP veřejné IP adresy k dispozici má. Pokud by neměl, pak by patrně nemohl nabízet ani tu natovanou variantu.
Pokud máte např. na 30 000 členů jen 3 000 IP adres (příklad reálné situace) a další prostě nedostanete, tak musíte ty IP adresy přidělovat úsporně a to navíc část potřebuje na vnitřní provoz.

A jak to souvisí s tématem? Pokud jednu IP adresu vyčlením na NAT 1:1, nebo jestli tu samou jednu IP adresu předám k zákazníkovi, stále mi to vyplýtvá přesně tu jednu jedinou IP adresu.
Společného to má to, že v takovém případě musíte mít NAT 1:N (respektive několik strojů). A když už máty ty NATy, tak doplnit k tomu veřejné IP natem 1:1 spotřebuje pouze tu jednu IP navíc na každý požadavek na veřejnou IP a musel by jste mít hodně silnou motivaci na to zprovozňovat i nějaké další řešení.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: M_D 21. 04. 2021, 10:18:36
Jestli tu jednu adresu doručím zákošovi pomocí PPPoE (de facto standartd) nebo pomocí NAT1:1, případně routovaně /32 (což jsou kapánek bastly), tak na celkovou spotřebu veřejných adres to má shodný dopad.
Samozřejmě pokud půjdu do routovaného /30 segmentu na zákazníka, tak už mám spotřebu navíc, ale to je doména tarifů za vyšší ceny (a to opět zpracuje kdejaké zařízení).
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 21. 04. 2021, 10:22:14
Společného to má to, že v takovém případě musíte mít NAT 1:N (respektive několik strojů). A když už máty ty NATy, tak doplnit k tomu veřejné IP natem 1:1 spotřebuje pouze tu jednu IP navíc na každý požadavek na veřejnou IP a musel by jste mít hodně silnou motivaci na to zprovozňovat i nějaké další řešení.

Tou motivací má být síťová neutralita a nezasahovat do provozu, když to není nevyhnutelné. NAT do provozu zasahuje. Pokud si zákazník za vyhrazenou veřejnou IP adresu připlácí, pak už není nezbytné natovat a do provozu zasahovat. To už je svévole ISP (z pohodlnosti). Z pohledu spotřebitele je ta situace nevhodná, protože z nabídky nerozpozná, který ISP se k tomu staví odpovědně (do provozu nezasahuje víc, než je nezbytné) a který to dělá.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 21. 04. 2021, 10:28:52
Přečtěte si znovu, na co jste reagoval
Ano, to jsem si přečetl: reagoval jsem na tento "výkřik": Už jste zjistil, co je to ta „změna“, kterou tady pořád operujete?
Tedy na větu kde:
Já jsem se i přes tento Tvůj zcela nekorektní způsob diskuse snažil domyslet, co vlastně má  být Tvým argumentem. Takže fakt je možné, že se mi to nepovedlo (do hlavy Ti nevidím), ale to fakt - vzhledem k bodům výše - není moje vina. Tvoje odpověď je pak víceméně ve stejném stylu, byť se v ní o nějaký argument snažíš, tak fakt nechápu, s kterým mým konkrétním tvrzením vůbec polemizuješ.

Z Tvé odpovědi je mi vcelku jasné, že se snažíš z diskuse nějak "se ctí utéct", protože na klíčové argumenty které rozbily Tvoji definici veřejné IP jsi nijak nereagoval a jen jsi si vytáhnul něco, kde si (IMHO mylně) myslíš, žes konečně našel nějakou chybu v tom, co tvrdím a snažíš se zahojit si ego. Nicméně, pokud se pletu a o další diskusi stojíš, tak omlouvat se za současné nekorektní vedení diskuse nemusíš, ale začni korektně a slušně diskutovat, tedy:
Pokud své námitky přeformuluješ slušným způsobem, odpovím Ti na ni. Takto ne, takto je to ztráta času, už jen proto, že fakt z Tvých výkřiků nejsem schopen dešifrovat, co jsi vlastně nepochopil a s čím máš problém.

===

PS: Ještě jsem si při psaní odpovědi všiml, že jsem Ti v minulém postu nevyvrátil jednu z faktických námitek, která je opravdu věcná, protože takové jsou řídké :-), tak na ní odpovím.
Citace
NAT není tunel
NAT není tunel, ale to jsem netvrdil. Tvrdil jsem to o doubleNATu udělaném tak, že splňuje definici "veřejné IP". To, že v tom "tunelu" běží pozměněný payload (a ne jen payload obalený něčím) není nic proti ničemu - zakódovaný payload je v tunelech běžné (např. IPSec tunel mode with encryption). Jediné, co je na tom prolematické, je vlastně otázka, jestli se tomu furt dá říkat NAT, protože takový tunel by propustil i protokoly, které NAT propustit nesmí.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 21. 04. 2021, 10:35:04
Namítám proti situaci, kdy spousta ISP pod pojmem "veřejná IP adresa" nabízí jen NAT 1:1. Jen v této situaci je to nefér ke spotřebiteli a zavádějící.
Co je na tom nefér nebo zavádějící? Jedna věc je, že to, že to nenabízí veřejně, neznamená, že tu službu po individuální dohodě neumí poskytnout. No a další věc je, že ISP vůbec není povinen nabízet službu veřejné IP adresy. Takže když nějakou nabídne, těžko mu můžete vnucovat, že tu nabízet nemá a má nabízet jinou.

Sranda je, že vím, že to umějí a sami si to tak řeší.
V tom případě máte dost informací na to, abyste si z toho odvodil, že je to dražší.

To už je právě to povyšování chyby na standard.
To, že vám se něco nelíbí, neznamená, že je to chyba.

Routery v síti jsou, je to převážně jen o nastavení nepřekládání.
Ne, není.

Správné řešení (nepovyšující chybu na standard) je, když už to situace umožní, snažit se ten poměr obrát
To, že vám se něco nelíbí, neznamená, že je to chyba.

S tím nesouhlasím. Prosby o radu, jak si poradit s natovanou adresou se ve fórech objevují pravidelně. Ono je to pohodlnější pouze na první pohled, důsledky se projeví postupně (na začátku se ušetří dvě hodiny, ve výsledku se ztratí deset).
No jo, to jste se ale úplně minul s podstatou těch dotazů. Ty dotazy spočívají v tom, že provoz určený pro veřejnou IP adresu dorazí na uživatelův router, který provádí NAT – a uživatel tam potřebuje nastavit portforwarding nebo DMZ. Pokud někdo zprovozňuje IPsec, rozhodně se neptá na fóru, jak má na svém routeru nastavit protforwarding.

Bavíme se o situaci, kdy ISP veřejné IP adresy k dispozici má. Pokud by neměl, pak by patrně nemohl nabízet ani tu natovanou variantu.
ISP ale nemá žádnou povinnost nabízet veřejné IP adresy.

Samozřejmě, takto se dá shodit jakýkoliv názor.
Ne, nedá. Pokud někdo ví, jak je ta síť postavená, nemá názor založený na víře, ale na vědění.

To ovšem ze zákazníka děláte jen číslo ve statistice. Zákazníci preferují mít ke každému výrobku v krabici nabíječku, ačkoliv jich mnozí mají doma přebytek. Lidé preferují levné výrobky, ale nepřipustí si, že by mohly být nebezpečné (zásah elektrickým proudem, výbuch plynu, ...). Lidé by chtěli pracovat v továrně, do které dojdou od domu za tři minuty pěšky (a pak by dýchali exhalace z výroby nejen v práci, ale i doma). Od toho existují určitá pravidla, aby lidé byli aspoň minimálně chráněni před svými vlastními špatnými rozhodnutími. Pokud je imperativ zdraví, tam asi nebývá problém určit prioritu. Pokud jde třeba o ekologii nebo právě o sítovou neutralitu, tam to samozřejmě můžete víc poměřovat i proti ekonomické stránce věci.
To je všechno hezké, ale to jste jmenoval jenom případy, kdy to má nějaký dopad na zákazníka nebo na třetí stranu, a zákazník si to neuvědomuje. Což není náš případ.

Můj příklon je daný tím, co už jsem psal: je to nefér konkurence, pojmy mezi různými ISP nejsou jednoduše souměřitelné a vyhrává ten, který to dokáže nejvíc ošulit. To mi správné nepřijde.
Pokud to někdo dokáže ošulit, že nabízí NAT 1:1, ale klientům, kteří chtějí používat IPsec, bude IPsec fungovat, tak ať to ošulí. Akorát nevím, v čem to ošulení spočívá, když zákazníkovi funguje služba, kterou požadoval.

Pojmy mezi jednotlivými dodavateli nejsou jednoduše souměřitelné, s tím se holt budete muset smířit. Dva ISP nabízí stejnou rychlost, ale jeden má třeba menší peering a víc provozu mu teče přes zahraničí. Pro některé zákazníky to může být podstatné, ale z ceníku se to rozhodně nedozví. Nedozví se to dokonce ani z jiných dokumentů a pravděpodobně to zjistí jedině tak, že službu objednají a vyzkouší. Dva pekai nabízí chleba, dokonce oba mohou nabízet chleba Šumava, a stejně bude ten chleba od každého pekaře trochu jiný.

Za normu to neprohlašuji (k tomu nemám žádnou autoritu, ani tržní sílu). Svobodu to kritizovat si však dopřávám.
Ovšem připadá mi nešťastné kritizovat to způsobem, že vaše menšinové požadavky jsou jediné správné, a požadavky většiny označovat za chybu.


Ze stejného důvodu, proč dnes nemůžete koupit auto bez pásů na zadních sedačkách, bez ABS a airbagů, jakkoliv se tak ještě v mém dětství jezdilo. Od té doby provoz zhoustl, auta zrychlila a chceme se chránit i za cenu toho, že auta jsou dražší. Význam internetu taky vyrostl a roste dál, takže je na místě si říkat, co jsou minimální laťky - ať už psané, či nepsané.
Problém je právě v tom, že mermomocí chcete uživatele chránit uživatele před něčím, co vůbec nikoho nepoškozuje.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 21. 04. 2021, 10:37:05
Já jsem se i přes tento Tvůj zcela nekorektní způsob diskuse snažil domyslet, co vlastně má  být Tvým argumentem.
Tak až se příště zase budete snažit domyslet, místo domýšlení si ten text přečtěte. V mém textu to totiž bylo napsáno.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 21. 04. 2021, 10:49:41
Citace
Protože se tu celou dobu bavíme o statické IP adrese – tedy o něčem, na co můžu dát záznam do DNS
To se možná bavíš Ty, protože Ti nedošlo, že veřejná IP nemusí být statická. Jak v mojí, tak v Miroslavově definici žádný požadavek na statičnost není a opravdu popisuje veřejnou ip adresu a nikoli statickou veřejnou IP adresu. A to jsou opravdu dvě různé služby: např. u UPC (teď Vodafonu) máš běžně veřejnou IP adresu, ale nikoli statickou, za kterou si musíš připlatit. A jsou zákazníci, co chtějí veřejnou IP, ale nepotřebují statickou IP.

Takže to je prostě další díra v Tvé definici veřejné IP adresy. Pokud něco definuješ nikoli pomocí toho, co to je, ale pomocí toho, k čemu se to obvykle používá, tak se Ti málokdy povede dobrá definice. Duck-typing má své limity.




Zatím došlo, tak to dám do jedné odpovědi:

Citace
Tak až se příště zase budete snažit domyslet, místo domýšlení si ten text přečtěte.V mém textu to totiž bylo napsáno.
Znovu ocituji, co jsi napsal (doufám tedy, že nemyslíš ten otázkový výkřik z postu před tím, ten byl ještě zoufalejší):

Přečtěte si znovu, na co jste reagoval – to, co jste citoval. Pak můžete jít bít hlavou do zdi a opakovat: „Nebudu reagovat jen na klíčová slova, ale před reakcí si přečtu celý text.“

– já: Představte si něco jako skleničku na vodu, ale vyrobenou z ledu.
– Logik: Vůbec tomu nerozumíte. Vy nevíte, že sklenička je vyrobená ze skla a ne z ledu?


Kde tam prosím je označeno, s čím vlastně nesouhlasíš??? O skleničkách jsem nepsal - a žádný jiný faktický argument tam není, jen další navážení. Takže sorry - jen ukazuješ, že neumíš uznat omyl. Já fakt nemůžu vidět do Tvojí hlavy, co z mého textu považuješ za skleničku. Smiř se s tím, že pokud chceš, aby Ti druzí rozuměli, musíš se naučit vyjadřovat jasněji.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 21. 04. 2021, 12:00:05
Kde tam prosím je označeno, s čím vlastně nesouhlasíš???
Nesouhlasím s tím, že komentujete texty, které jste pořádně nečetl.


Smiř se s tím, že pokud chceš, aby Ti druzí rozuměli, musíš se naučit vyjadřovat jasněji.
OK. Takže tohle vyjádření je pro vás příliš komplikované:

Citace
Jen by měnil IP adresy (které jsou v hlavičce paketu), a na data přenášená paketem nijak nesahal.

Dobře, vyjádřím se jasněji. IP paket se skládá z následujících částí:

Řeč je tedy o situaci, kdy by ISP měnil jen IP adresy, tedy položky označené v seznamu číslem 11 a 12. Abyste to lépe pochopil – neměnil by položku 1, ani položku 2, neměnil by ani položky 3–10. A neměnil by ani položky 13 a 14. Stačí takhle, nebo potřebujete ty položky, které se mohou změnit, v seznamu nějak zvýraznit?

Kontrolní otázka: Kolik položek z výše uvedeného seznamu by v takovém případě ISP měnil?

Pokud jste na kontrolní otázku odpověděl 2, je možné, že jste to konečně pochopil. Pro vaši informaci, úplně to samé říká ta jedna citovaná věta. Dokonce je v ní informace uvedená redundantně. Kdybyste náhodou nechápal význam slova „jen“ a uniklo vám tedy sdělení první věty souvětí, v druhé větě souvětí máte ještě jednou zdůrazněné, že data přenášená IP paketem by nijak neměnil. Takže vaše povídání o tom, jak by v takovém případě ISP měnil payload paketu, je v rozporu s mým popisem výchozí situace.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 21. 04. 2021, 13:22:47
Citace
Nesouhlasím s tím, že komentujete texty, které jste pořádně nečetl.
Pokud tím myslíš nemyslíš výtku dole, tak furt nevím, o čem mluvíš, pokud ano, tak viz níž.
Citace
....IP paket se skládá z následujících částí-...
Pořád nechápu, co tím chceš dokázat - to, co popisuješ nijak nevyvrací mé tvrzení, že NATování není komunikace na 3. vrstvě. To co jsem se Ti snažil sdělit byly následující dvě věci:

Pokud tedy máš nějakou hypotetickou konstrukci, která pouze mění IP adresy, ale nezasahuje do obsahu ICMP, tak to není NAT, neboť to odporuje to definici NATu dle RFC. To je to, co se Ti celou dobu snažím sdělit. Navíc to ani není věc, která by se v praxi používala, protože nefunkčnost ICMP protokolu by byl problém. A navíc ani tak by dle RFC nešlo o komunikaci na 3. vrstvě (viz 1), ale to už je vzhledem k tomu výše detail.

PS: Samozřejmě, můžeme se bavit o slovíčkách. Tedy jestli náhodou 3. vrstvou neoznačovat všechno včetně NATu, a pro komunikaci dle RFC, které definují zacházení s pakety při routování, nazvat třebsa "2,9tou" vrstvou.
Jen zaprve to je čistě otázka "nálepky", "slova". Nikoli pojmu. Na mé argumentaci (od které se odvodila následná diskuse o NATU) by to nic neměnilo, jen by se změnil použitý pojem.
A zadruhé, protože 3. vrstva byla (v IP světě) zavedená (triviálně řečeno) jako ta vrstva, kde jsou věci adresovány IP adresou - a z 2) výš je vidět, že pro rozumné fungování NATu se stejně musí zasahovat do dat 4. vrstvy, takže Tvůj hypotentický "měním pouze IP" NAT je v praxi k ničemu - pak nevídím potřebu tu definici 3. vrstvy upravovat, aby se tam vlezl i takový "nefunkční NAT".
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 21. 04. 2021, 13:53:10
To co jsem se Ti snažil sdělit byly následující dvě věci
Doporučuju příště se nesnažte vysvětlovat věci, o kterých nebyla řeč. Pokud citujete nějakou část komentáře a pod to napíšete nějaký text, vypadá to jako reakce na tu citovanou část. Přičemž pod reakcí si nepředstavuju zrovna „text jsem nečetl, ale zachytil jsem několik klíčových slov, ke kterým mne metodou volných asociací napadá toto“.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 21. 04. 2021, 14:39:35
Citace
Doporučuju příště se nesnažte vysvětlovat věci, o kterých nebyla řeč.
Tak Ty jsi nenapsal, cituji:
Citace
Kdyby ISP používal NAT, který bude dělat opravdu je Network Address Translation, tedy by opravdu jen měnil IP?
?
Od této výtky se odvíjela následující debata a přesně na toto reaguje můj bod 2. Totiž že označuješ za NAT něco, co vůbec NAT není. Že ten Network Adress Translation - aby to fungovalo, musíš dělat nejen v hlavičkách třetí vrstvy, ale i v contentu protokolů vrstvy čtvtrté - což vyžaduje i RFC.
Z toho plyne, že tvoje námitka nemá v situaci, kdy se bavíme o NAT 1:1, smysl. Ať už tam takový pseudonat spadá nebo ne, tak skutečný NAT 1:1 nikoli. A že debata o takovémto hypotetickém případě, který nemá souvislost s praxí, je čistě akademické šťourání a slovíčkaření, že odpověď na tu otázku se nijak neprojeví na klasifikaci reálných služeb.



Dále se pak v tom samém postu ptáš, zdali by takový pseudoNAT vyhovoval mé definici, a přesně na to Ti odpovídám v bodě jedna. Protože pokud to není routing: tedy správné doručení paketů dle RFC, tak nevyhovoval.

Jediné, v čem může být v Tvé argumentaci "kus pravdy" je to, že jsem možná ve své definici "doručit paket" kde jsem stanovil, že je nepřípustná modifikace paketu, jsem měl dodat - taková, která odporuje daným RFC - aby to "pochopil i krtek". Nicméně že tu modifikaci myslím v tomto smyslu jsem tu již před nějakou dobou upřesnil.



Příště tedy prosím, než začneš druhému vytýkat, že píše offtopic, tak se zkus zamyslet, jestli náhodou není problém v tom, že Ti nedošla souvislost odpovědi s tím, na co se sám ptáš a co sám tvrdíš. Btw.: právě v tomto je Tvůj přístup k diskusi nekorektní. Smysl diskuse není ten, že Filip pokládá návodné otázky, na které vyžaduje přesnou odpověď, a když se někdo o fous odchýlí od položené otázky, tak diskutuje nekorektně.

Jediný korektní účel otázek v diskusi je, když se pomocí nich snažím ujistit, že druhého chápu dobře. Pokládání tzn. návodných otázek, kdy druhému "nechci povolit" obšírněji okomentovat dané téma, na které je otázka, je jedním z klasických argumentačních faulů. A proto je zcela korektní dát na otázku obšírnější odpověď, pokud by čisté zodpovězení bylo zavádějící. Právě proto, že taková obšírnější odpověď slouží k vyjasnění stanovisek: tedy k tomu jedinému, k čemu korektně položená otázka může sloužit.
 






Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 21. 04. 2021, 14:46:15
@Logik

Já myslím, že už jsme se k podstatě problému dostali, mezi spoustou textu to zaznělo:


Argument Filipa je, že je preference zákazníka, raději baštit obarvené piliny, než jíst párek s masem. Já namítám, že zákazníci, na rozdíl od uzenin, nemají často ani představu, že dostávají místo služby šmakuládu, a taky namítám, že implementovat např. PPPoE by se na ekonomice ISP projevilo pod hranicí rozlišitelnosti. (A expresivně to nazývám leností a šmejdstvím)
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 21. 04. 2021, 14:55:36
aby to fungovalo, musíš dělat nejen v hlavičkách třetí vrstvy, ale i v contentu protokolů vrstvy čtvtrté
Vida, konečně jste to pochopil.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 21. 04. 2021, 15:49:17
Zákazník může spravedlivě očekávat, že když si za vyhrazení IP adresy platí, nebude mu ISP do provozu zasahovat stejně, jako kdyby si neplatil.
Tady máte chybný předpoklad. Když si zákazník neplatí veřejnou IP adresu, je za NATem a tudíž ISP do provozu (ve vaší terminologii) zasahuje.

Pokud ISP využívá NAT 1:1, tak zasahuje do provozu zbytečně a svévolně.
Nezasahuje do provozu zbytečně a svévolně, ale proto, aby s použitými technologiemi byl schopen pakety doručit na zařízení zákazníka.

Pokud o tom zcela jasně neinformuje, klame zákazníka.
Pořád jste ještě nenapsal, proč zrovna o tomhle má informovat velkými písmeny, a o spoustě dalších věcí, plně srovnatelných, informovat nemusí.

ISP tím získává unfair výhodu proti konkurentům, kteří ctí zásadu nezasahovat do provozu, pokud to není nezbytné.
To si ale dost ohýbáte význam slova „nezbytné“.

Argument Filipa je, že je preference zákazníka, raději baštit obarvené piliny, než jíst párek s masem.
Tohle je z vaší strany demagogie a vy to dobře víte.

Já namítám, že zákazníci, na rozdíl od uzenin, nemají často ani představu, že dostávají místo služby šmakuládu
Nemohl byste to nechat na zákaznících, co chtějí? Zákazník dostane službu, která mu 100% vyhovuje (objektivně, není to jen jeho neznalost – vyhovuje i těm, kteří problematice rozumí). Možná mu dokonce vyhovuje lépe, než ta vaše služba. Ale ne, vy prostě trváte na tom, že jediná správná je ta vaše služba.

taky namítám, že implementovat např. PPPoE by se na ekonomice ISP projevilo pod hranicí rozlišitelnosti. (A expresivně to nazývám leností a šmejdstvím)
Což je ovšem založené na neznalosti faktů.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 21. 04. 2021, 15:54:56
Filipe, nevyhnutelné neznamená podle možností ISP, ale podle obecných možností v oboru.
Je to úplně stejné, jako když e-shopy porušují GDPR zbytečným uchováváním osobních informací s tím, že jejich systém to jinak neumí.

NAT je nevyhnutelná výjimka ze směrování IP.
Z výjimky (ať už je v zákoně, nebo v jakémkoliv jiném kontextu) se nesmí stát extenzivním užíváním pravidlo.

Ke zbytku už nemá smysl opakovat argumenty.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 21. 04. 2021, 16:10:46
Filipe, nevyhnutelné neznamená podle možností ISP, ale podle obecných možností v oboru.
Neznamená. Podle téhle vaší definice by ISP třeba nesměl fragmentovat pakety.

Je to úplně stejné, jako když e-shopy porušují GDPR zbytečným uchováváním osobních informací s tím, že jejich systém to jinak neumí.
To je ale porušení zákona. Což je něco trošku odlišného, než porušení vámi definovaných pravidel.

NAT je nevyhnutelná výjimka ze směrování IP.
Ne, NAT není nevyhnutelný. NAT používají ISP jen proto, že je pro ně levnější, než pořízení dostatečného množství IPv4 adres. Stále existují ISP, kteří přidělují veřejné IPv4 adresy, takže technicky to evidentně řešitelné je.

Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 21. 04. 2021, 16:22:29
Ne, NAT není nevyhnutelný. NAT používají ISP jen proto, že je pro ně levnější, než pořízení dostatečného množství IPv4 adres. Stále existují ISP, kteří přidělují veřejné IPv4 adresy, takže technicky to evidentně řešitelné je.

Počkejte, bavíme se o zákaznících, kteří si připlácejí za přidělení veřejné IP adresy - tj. pro takového zákazníka musí ISP tu adresu mít.

Obecně nevyhnutelný je, každý počítač na světě nemůže dostat vlastní, pravděpodobně by to nevyšlo ani počítáno na přípojky. NAT musíme počítat jako nevyhnutelný.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 21. 04. 2021, 16:30:18
Citace
Vida, konečně jste to pochopil.
Filipe, Tvoje schopnost: poté, co se rozpadne Tvá vlastní argumentace, vzít argumenty druhé strany a vydávat je za vlastní a snažit se s nimi druhé poučovat - je přímo neuvěřitelná. Ale vlastně, jestli Ti to pomáhá, proč ne. Mne to vlastně pobavilo.

To, že místo nějaké polemiky s mými argumenty vytaháváš takováto "vítězství" mluví za vše. Nicméně, jestli se chceš vrátit zpět ke korektní diskusi, máš možnost: mé námitky vyvracející Tvojí definici veřejné IP zůstaly nezodpovězeny.

Citace
Podle téhle vaší definice by ISP třeba nesměl fragmentovat pakety.
To, že naše definice nepovoluje modifikaci odporující RFC jsem upřesnil již dávno. A kdybych to neupřesnil, tak bys jistě si dokázal tu definici v tomto smyslu patřičně upravit sám, takže to evidentně není žádný reálný problém té definice, jen preciznosti její formulace. Tedy, pokud toto namítáš, tak tzn. slovíčkaříš, což do slušné diskuse nepatří. Nechtěl bys prosím konečně začít diskutovat slušně?
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 21. 04. 2021, 16:42:06
Obecně nevyhnutelný je, každý počítač na světě nemůže dostat vlastní, pravděpodobně by to nevyšlo ani počítáno na přípojky. NAT musíme počítat jako nevyhnutelný.
Ne, technicky nevyhnutelný pro toho ISP NAT není. Co bude dělat nějaký ISP v Brazílii nás nemusí zajímat, pro české ISP NAT nevyhnutelný není.

Vy prostě máte pocit, že je něco dobře a něco špatně, a pořád se bezvýsledně snažíte dodatečně ten pocit něčím obhájit. Jenže na vašem pocitu nelze stavět rozlišování, jestli je někdo šmejd nebo není.

Já to rozlišování stavím na tom, jestli je objektivně splněna zákazníkova potřeba.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 21. 04. 2021, 16:49:08
Já to rozlišování stavím na tom, jestli je objektivně splněna zákazníkova potřeba.

Což je v rovině pouhého tvrzení a pochybnosti už jen zde, v této diskusi zazněly z vícero stran. S objektivitou to nemá nic společného.

Představte si jakýkoliv výrobek či službu, kterou zákazník reklamuje, a reklamace bude zamítnuta s tím, že 90 % zákazníků to stačí a nestěžují si... Super...
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: mise 21. 04. 2021, 16:49:46
Ahoj,
super počtení, ale jsem z toho ještě více zmatený. Možná se zeptám hloupě a bude to mimo mísu, ale o čem se mám bavit s poskytovatelem, když mu řeknu, že chci "veřejnou IP adresu".

Chtěl bych doma mít jednoduchý web, IP kamery a přístup do NextCloudu. Poběží to všude?

Co ISP běžně poskytují? Dynamickou adresu? A za ní se také platí? Nebo jen za statickou.

Díky
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Miroslav Šilhavý 21. 04. 2021, 16:54:10
Chtěl bych doma mít jednoduchý web, IP kamery a přístup do NextCloudu. Poběží to všude?

Musíte si nejprve ověřit u softwaru / hardwaru, který chcete užívat, jestli je schopný pracovat za překladem (NAT). Většinou ano, ale jistota to není.

Pak si musíte u poskytovatele zjistit, jestli pevnou veřejnou IP adresu nabízí (patrně bude chtít připlatit) a jakým způsobem ji nabízí (směruje, NAT 1:1, PPPoE, ...).

A nakonec musíte tyto dvě informace proti sobě porovnat.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 21. 04. 2021, 17:08:43
Chtěl bych doma mít jednoduchý web, IP kamery a přístup do NextCloudu. Poběží to všude?
To bude fungovat s kteroukoli variantou veřejné IP adresy – s routovanou, NAT 1:1 a stačí i portforwarding portů 443 a 80. Zároveň si ale budete muset doma zprovoznit reverzní proxy server – vše to totiž běží na protokolu HTTPS na portu 443, takže na tom reverzním proxy serveru budete muset rozhazovat podle adresy provoz na příslušné zařízení. (Port HTTP 80 je tam jen kvůli vystavení certifikátů pro HTTPS a případně pro přesměrování na HTTPS.)

Co ISP běžně poskytují? Dynamickou adresu? A za ní se také platí? Nebo jen za statickou.
Někteří ISP vám automaticky poskytnou dynamickou veřejnou IP adresu. Ta se může bez varování změnit – třeba jednou za týden nebo při restartu modemu, někomu se nezmění třeba roky. Existují nástroje, které umí tu změnu automaticky propagovat do DNS. Ale stejně tam bude nějaká prodleva, minimálně v řádu minut, než se ta změna všude projeví. Vám třeba párminutová nedostupnost  NextCloudu a IP kamery vadit nebude, ale u webu už to vypadá divně. Na druhou stranu, pokud už dynamickou veřejnou IP adresu máte, můžete to s ní risknout a máte to zadarmo.

Statická adresa je přidělená napevno, budete ji mít uvedenou v nějakém předávacím protokolu. Výjimečně se změnit může, ale pak vás bude ISP dostatečně dopředu o změně informovat, abyste se na změnu mohl připravit. Pokud ISP nabízí za příplatek veřejnou IP adresu, bude to vždy ta statická – platit si extra za dynamickou veřejnou IP adresu nedává smysl.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 21. 04. 2021, 17:14:13
Citace
Já to rozlišování stavím na tom, jestli je objektivně splněna zákazníkova potřeba
Což už Ti ovšem bylo vyvráceno, protože nabídka služby musí mít smysl i v okamžiku, kdy se ještě neví, kdo vlastně bude zákazníkem a tedy co bude požadovat.

Navíc: zákazník může "objektivně mít splněnou potřebu", i když mu např. prodáš falešný diamant místo pravého.
Přesně takhle se vymlouvaj podvodníci: zákazník byl spokojenej, tak kde je problém?

Citace
platit si extra za dynamickou veřejnou IP adresu nedává smysl.
To se opět mýlíš: já mám připojení s nestatickou veřejnou IP, a mám právě toto připojení a ne jiné, protože nabízí veřejnou IP. Tedy část peněz které platím operátorovi platím právě proto, že má veřejnou IP (tedy že si nekoupím jiné levnější připojení bez veřejné IP). Omezení plynoucí z té nestatičnosti mne nevadí tolik, abych připlácel za statickou.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 21. 04. 2021, 21:55:17
Což už Ti ovšem bylo vyvráceno, protože nabídka služby musí mít smysl i v okamžiku, kdy se ještě neví, kdo vlastně bude zákazníkem a tedy co bude požadovat.
Vyvráceno nebylo nic. Já jsem nikde netvrdil, že musí nějaký zákazník už existovat. Nabízet službu, když ještě nevíte, jakou službu nabízíte – to jste moc nedomyslel, že?

Navíc: zákazník může "objektivně mít splněnou potřebu", i když mu např. prodáš falešný diamant místo pravého.
Objektivní != subjektivní.

Přesně takhle se vymlouvaj podvodníci: zákazník byl spokojenej, tak kde je problém?
Já jsem ale nepsal, že zákazník je spokojenej. Já jsem psal, že jeho potřeba byla objektivně splněna.

To se opět mýlíš: já mám připojení s nestatickou veřejnou IP, a mám právě toto připojení a ne jiné, protože nabízí veřejnou IP. Tedy část peněz které platím operátorovi platím právě proto, že má veřejnou IP (tedy že si nekoupím jiné levnější připojení bez veřejné IP). Omezení plynoucí z té nestatičnosti mne nevadí tolik, abych připlácel za statickou.
Takže máte nějaký starší tarif, u kterého jsou ještě dynamické veřejné IP adresy. Nepřiplácíte si extra za dynamickou veřejnou IP adresu, nemáte tedy na faktuře položky „připojení k internetu“ a k tomu plus „dynamická veřejná IP adresa“.

Protože když už ISP nabízí službu „statická IP adresa“, měl by další náklady s tím zřizovat ještě službu „dynamická IP adresa“. Kvůli tomu, aby tu službu nakonec prodával levněji, než statickou IP adresu. Investovat do toho, abych vydělal méně, to nezní jako dobrá podnikatelská strategie.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 22. 04. 2021, 08:57:31
Citace
Objektivní != subjektivní.Já jsem ale nepsal, že zákazník je spokojenej. Já jsem psal, že jeho potřeba byla objektivně splněna.
Bavíme se o poskytování služeb, tedy o ekonomii. Potřeba je v ekonomii je definována takto:
"stav pociťovaného nedostatku některého základního uspokojení tvořící základní hnací sílu lidského jednání."
Viz např. https://cs.wikipedia.org/wiki/Pot%C5%99eba#Pot%C5%99eby_z_hlediska_ekonomie (https://cs.wikipedia.org/wiki/Pot%C5%99eba#Pot%C5%99eby_z_hlediska_ekonomie)
Je to tedy věc čistě subjektivní - a splněna je v okamžiku, kdy zákazník přestane pociťovat tento nedostatek, tedy kdy je spokojen s řešením. Takže jsi to psal, akorát jsi o tom nevěděl. Řešíš ekonomická témata, a ucházejí Ti základní ekonomické termíny.

Nu, a otázka subjektivního versus objektivního splnění potřeb? Nu u věci, která je z definicie subjektivní, je mluvit o nějakém objektivním splnění je sporné samo o sobě, v tom máš pravdu - ale to je Tvůj termín, nikoli můj. Pokud to má něco znamenat, tak subjektivní splnění potřeb je to, když si někdo myslí, že potřeby jsou splněny - tedy když já prohlásím, že si myslím, že on vypadá, že už nemá hlad. A objektivní splnění je, když opravdu ten hlad mít nebude. Nic objektivnějšího u potřeb prostě nenajdeš.
Nebo chceš stanovovat nějaké "objektivní potřeby"? Kdo bude rozhodovat, kdo co potřebuje, a že to dostal? Evropský úřad splněných potřeb?

Citace
Já jsem nikde netvrdil, že musí nějaký zákazník už existovat.
Jasně. Takže služba, kterou ISP nabízí, je definována zákazníkem (viz citace níže), který ovšem neexistuje.

Citace
Nabízet službu, když ještě nevíte, jakou službu nabízíte – to jste moc nedomyslel, že?....
 Jste schopen pochopit, že požadovaný provoz definuje zákazník a poskytovatel na to reaguje tím.
(druhá citace je ze staršího postu). To je hezký, jak se vždycky se do druhého začneš navážet v těch okamžicích, kdy jsi nejvíce mimo.Celou dobu Ti totiž uchází, že kromě služeb poskytovaných existují i služby nabízené: a tam prostě žádný zákazník ještě není, i kdyby ses přetrh.

A já přesně vím, jaké služby nabízím, i bez zákazníka. Co nevím je, kterou službu z těch mnoha, co nabízím, si zákazník vybere. Ale to, co zákazník požaduje nebo potřebuje kupodivu fakt nijak nemění služby, tedy to, co nabízím. (Samozřejmě mohu změnit nabízené služby tak, aby lépe vyhovovaly potřebám či přáním zákazníků, ale to je něco jiného).

V tom Tvém konceptu veřejné IP adresy a vůbec konceptu služeb definovaných zákazníkém a jeho potřebami to funguje nějak takhle:

A: Dobrý den, prosím, nabízíte veřejnou IP adresu?
B: Nevím.

A: Jak to?
B: Když já nevím, jestli to je veřejná IP adresa. To budu vědět, až zjistím, co potřebujete.

To jsi moc nedomyslel, že? :-)

Citace
nemáte tedy na faktuře položky „připojení k internetu“ a k tomu plus „dynamická veřejná IP adresa“.
A? Že to nemám na faktuře rozepsané? Mění to něco na tom, že bych si mohl o něco levnější službu s privátní adresou, tedy že si připlácím za dynamickou?
Navíc Ty jsi to psal obecně, tedy tvrdíš, že to platí vždy. Chceš tedy tvrdit, že kdyby můj operátor patřičně změnil tarifa dal mi na výběr, že bych najednou proto, že to na faktuře rozepíše, změnil rozhodnutí a vybral si levnější tarif?
Zkus prosím věci domýšlet alespoň trochu - opět to jsou námitky naprosto mimo jádro problému.

Ten důvod, proč si lidí nepřiplácí za dynamickou veřejnou IP je jednoduchý: pro poskytovatele, kteří to nějak cenově diferencují,není důvod neposkytnout rovnou statickou IP, takže služba typu veřejná dynamická IP se v podstatě neposkytuje. Ne to, že byji lidé nechtěli - na spoustu věcí je (obzvlášť ve spojení se službami dynamické DNS) je naprosto postačující a zároveň na ně privátní adresa prostě nestačí.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 22. 04. 2021, 09:07:04
PS: Pokud Tvůj poslední odstavec znamená, že už netrváš na tom, že dynamická veřejná IP je ze strany uživatele pitomost, jak jsi v minulém postu tvrdil, ale že ten důvod, proč se za ní zpravidla nepřiplácí, je na straně poskytovatele, pak se v této otázce již shodneme. Já jsem protestoval proti tomu, když si tvrdil, že plaitit si za dynamickou nemá smysl.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 22. 04. 2021, 09:37:20
Bavíme se o poskytování služeb, tedy o ekonomii. […]
Představte si autobusového dopravce, který poskytuje dopravu mezi Prahou a Brnem. Když pojede prázdný autobus z Prahy do Brna, protože si žádný zákazník tuto službu neobjednal, znamená to, že služba není nabízena? Ne, neznamená, služba je stále nabízena, stále je možné hodnotit její parametry a stále je možné ji porovnávat s očekáváním potenciálních zákazníků.

Když dopravce umístí na autobusové nádraží v Berouně velký nápis „Brno“ a bude vozit cestující tam, cestující mohou mít subjektivní pocit, že jsou v Brně a dopravce tedy splnil jejich očekávání. Ale objektivně nebudou v Brně. Takže jejich potřeba objektivně naplněna nebyla, i když subjektivně budou mít pocit, že ano.

Bude to pro vás velmi překvapivé, ale obojí lze spojit dohromady. Takže i když do toho Berouna s nápisem Brno pojede prázdný autobus, pořád je možné zjistit, že kdyby tím autobusem býval jel nějaký cestující do Brna, dopravce by ho býval objektivně do Brna neodvezl.

Takže očekávání, jaká od služby má, stále definuje zákazník. A můžeme pracovat i s hypotetickým zákazníkem, nemusí být reálný. Poskytovatel služby řekne, zda poskytuje službu, která ta očekávání naplní. A následně lze objektivně zhodnotit, zda ta služba to očekávání splní nebo nesplní – a to i v tom případě, kdy nemáme skutečného zákazníka ale jen hypotetického.

Samozřejmě to tak nefunguje vždy, např. zákazníkovo očekávání může být, že mu bude chutnat jídlo – to nelze zjistit objektivně. Ale jestli bude možné odkudkoli z internetu přistupovat k web serveru zákazníka, nebo jestli mu bude fungovat IPsec tunel, to jsou objektivní kritéria, nejsou závislá na tom, kdo je dodává.

A: Dobrý den, prosím, nabízíte veřejnou IP adresu?
B: Nevím.
A: Jak to?
B: Když já nevím, jestli to je veřejná IP adresa. To budu vědět, až zjistím, co potřebujete.
Raději nepodnikejte, s tímhle „prozákaznickým“ přístupem byste neuspěl. Navíc to pořád celé překrucujete. Třeba to pochopíte na něčem mimo IT:

Z: Dobrý den, dala bych si něco k obědu, co nabízíte?
Č: Máme tu svíčkovou, guláš, šopský salát nebo smažený sýr.
Z: Dám si šopský salát, děkuji.
Č: Prosím, hned to bude.

A pak přijdete vy s panem Šilhavým a začnete vykládat, jaký je číšník podvodník, jak mohl nabízet šopský salát, vždyť to přece není žádný oběd.

Ten důvod, proč si lidí nepřiplácí za dynamickou veřejnou IP je jednoduchý: pro poskytovatele, kteří to nějak cenově diferencují,není důvod neposkytnout rovnou statickou IP, takže služba typu veřejná dynamická IP se v podstatě neposkytuje. Ne to, že byji lidé nechtěli - na spoustu věcí je (obzvlášť ve spojení se službami dynamické DNS) je naprosto postačující a zároveň na ně privátní adresa prostě nestačí.
Když jste jinými slovy napsal to samé, co jsem psal výše, snad už to teď chápete.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: jinylojza 22. 04. 2021, 10:37:53
Představte si autobusového dopravce, který poskytuje dopravu mezi Prahou a Brnem. ...
Představte si autobusového dopravce, který poskytuje dopravu mezi Prahou a Brnem, který se cestou zastaví v Jihlavě, aby vás přeložil do mikrobusu a z důvodu nedostatku místa vyhází zavazadla těžší než kilo a prohlásí za váš problém, že jste měl vyžadovat službu, kde bude přeprava těžších zavazadel až do Brna.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 22. 04. 2021, 11:26:53
Představte si autobusového dopravce, který poskytuje dopravu mezi Prahou a Brnem, který se cestou zastaví v Jihlavě, aby vás přeložil do mikrobusu a z důvodu nedostatku místa vyhází zavazadla těžší než kilo a prohlásí za váš problém, že jste měl vyžadovat službu, kde bude přeprava těžších zavazadel až do Brna.
Splnil takový dopravce očekávání zákazníka ohledně služby? Nesplnil. Dá se to posoudit objektivně, tedy nezávisle na tom, jestli se dopravci podaří jednoho konkrétního cestujícího přesvědčit, že to vyházení zavazadel bylo vlastně v jeho prospěch? Dá. Dá se to posoudit bez toho, že by nějaký cestující skutečně takovou cestu absolvoval? Dá.

Má definice tedy i v tomto případě krásně funguje. Vychází z toho, že dopravce neposkytl nabízenou službu.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 22. 04. 2021, 11:37:22
Citace
&nbsp;Ale objektivně nebudou v Brně..... Takže jejich potřeba objektivně naplněna nebyla,
Jsou dvě možnosti. Buďto to, že nejsou v Brně, nikdy nezjistí. Pak jejich potřeba naplněna prostě byla. Viz definice potřeby. Prostě už ten nedostatek "nebýt" v Brně necítí, i když tam nejsou. Anebo to zjistí. A pak se jim potřeba vrátí, tedy nebyla ve skutečnosti naplněna ani tím, co nazýváš subjektivně.
Problém je tady totiž v tom, že předpokládáš nějakou "objektivní potřebu". Ale nic takového prostě není, přečti si znovu linkovanou definici potřeby - ta je vždy subjektivní a proto je subjektivní i její plnění. To, o čem asi mluvíš, totiž evidentně není potřeba. Protože si prostě použil špatný pojem, smiř se s tim.

A těžko říci (vzhledem k tomu, kolik nelogičností ve Tvých vyjádřeních je), o čem opravdu mluvíš. Asi o deklarovaných požadacích zákazníka? Nebo i o těch nedeklarovaných (tedy vlastně o očekávání, kterýžto pojem používáš jinde)? Fakt nevím. Ale protože Tvá teorie má podstatně principiálnější vady, než jen špatně použitý pojem (viz níž), tak myslím není třeba hledat ten pojem, který máš ve skutečnosti na mysli.
Citace
pak přijdete vy s panem Šilhavým a začnete vykládat, jaký je číšník podvodník, jak mohl nabízet šopský salát, vždyť to přece není žádný oběd.
Ufff - vždyť tendle případ (kromě toho, že je trochu nesmyslnej, viz dál) jen dál vyvrací Tvojí nesmyslnou tezi, že nabízené služby nějak definuje zákazník.
Citace
Takže očekávání, jaká od služby má, stále definuje zákazník
Ano, na zákazníkovi závisí, jaká očekávání, jaká od služby má. (Tedy v určitém slova smyslu to definuje).

Ovšem to jaksi neznamená, že nějak "definuje" služby samotné. Matláš dva různé pojmy dohromady: očekávání a nabízená služba jsou dva zcela různé pojmy. Poskytovatel nabízí nějaké služby, to je množina entit {A}. Zákazník něco chce, to je množina požadavků {B}.Pokud existuje a \in {A}, které splňuje všechna b \in {B}, tak se dohodnou hned. Jinak buďto zákazník upraví {B}, nebo poskytovatel nabídne další službu, tedy rozšíří {A} - anebo nedojde k obchodu.
Na zákazníkovi závisí pouze {B}, nikoli {A}, pouze očekávání/požadavky/nevímco, nikoli služba samotná. {A} je "definováno" bez jakékoli vazby ke konkrétnímu zákazníkovi a závisí čistě na tom, jaké služby je poskytovatel ochoten poskytnout. Na ničem jiném.

Přitom my se bavíme o tom, jak má ISP popisovat nabízené služby. Tedy se celou dobu bavíme o {A}. Nikoli o {B}, které do toho pořád motáš.

Navíc očekávání je opět špatný pojem, očekávání totiž se splněním samotné služby zas tak nesouvisí. Když si objednáš v hospodě řízek, a očekáváš, že k tomu dostaneš okurku, která není v jídelním lístku, tak je to prostě Tvůj problém. Služba řízek totiž není definovaná Tvým očekáváním. Je definovaná tím, co je v jídelním lístku (opět: a tedy je zcela nezávislá na Tobě). A pokud tam okurka není, tak smolík, hospoda splnila to, co deklarovala že splní, je v právu. Naopak pokud tam okurka je a ty ji nečekáš, tak se stejně restaurace dopustila podvodu, pokud Ti ji nepřinesla (pokud jste se explicitně na tom nedohodli).Což je další důkaz toho, že očekávání zákazníka službu prostě nedefinují a už vůbec nemají co dělat s tím, zdali je služba splněna.
Citace
&nbsp;Navíc to pořád celé překrucujete.
Nepřekrucuji, jen prostě Ti naprosto nedocházejí důsledky toho, co tvrdíš. Pokud tvrdíš, že definice služby jakkoli závisí na zákazníkovi, pak prostě se její definice mění podle toho, jakého zákazníka do té definice dosadíš. A tedy bez toho zákazníka není dobře definovaná.
A protože ISP nabízí služby, aniž by věděla komu a ta nabídka má být dobře definovaná, nabídka ISP - a tedy i definice služeb v té nabídce -  prostě nemůže záviset na zákazníkovi. To je principiální problém Tvé teorie, který nejde opravit, ani kdybys opravil všechny chybně používané pojmy. A není to nic složitého, takže fakt nechápu, že něco takového seš schopen i po upozornění hájit.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 22. 04. 2021, 11:52:59
PS: Jediný způsob, jak bys mohl svoji definici opravit tak, aby vůbec dávala smysl a umožňovala nějak definovat nabízené služby by bylo použít kvanifikátor. Tedy říci, že služba je taková, kde
1) pak vede k tomu, že existuje zákazník, kterému stačí STUN (např. na provoz telefonní linky pomocí IP providera), tedy každá privátní IP adresa by byla dle té definice veřejná.
2) pak vylučuje NAT 1:1 z veřejné IP, protože existuje zákazník, co chce IPSec.
PS: Ovšem tím netvrdím, že by v té definici nezůstali ještě další problémy.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 22. 04. 2021, 13:51:30
Jsou dvě možnosti. Buďto to, že nejsou v Brně, nikdy nezjistí. Pak jejich potřeba naplněna prostě byla.
Já nejsem příznivcem filozofického směru, že realita existuje jedině tehdy, pokud je vědomě pozorována.

Problém je tady totiž v tom, že předpokládáš nějakou "objektivní potřebu".
Ne, nepředpokládám.


A těžko říci (vzhledem k tomu, kolik nelogičností ve Tvých vyjádřeních je), o čem opravdu mluvíš. Asi o deklarovaných požadacích zákazníka? Nebo i o těch nedeklarovaných (tedy vlastně o očekávání, kterýžto pojem používáš jinde)? Fakt nevím.
Když píšu „potřeba“, myslím tím „potřeba“. Kdybych myslel „požadavek“, napíšu „požadavek“.

Nicméně pokud vy myslíte „požadavek“ a píšete „potřeba“ leccos se tím vysvětluje.

vždyť tendle případ (kromě toho, že je trochu nesmyslnej, viz dál) jen dál vyvrací Tvojí nesmyslnou tezi, že nabízené služby nějak definuje zákazník.
To, že vy to považujete za nesmyslné, nic nemění na tom, že to tak v praxi funguje. Miliardy lidí po celém světě jsou schopny objednat si v restauraci jídlo a dostanou, co chtěli.

Jídelní lístek v té restauraci existoval dávno předtím než tam přišel první zákazník. Tedy seznam služeb nabízených tou hospodou není definovan zákazníkem.
To je pravdivé tvrzení, nicméně nevyvrací nic z toho, co jsem psal já. Jinak jídelní lístek v žádném případě není úplný výčet nabízených služeb – i u nás vám nabízené jídlo na přání upraví, v jiných zemích je jídelní lístek považován spíš za něco, z čeho zákazník vychází, a zákazník si na základě toho sám řekne, co mu mají připravit.

To, co ta hospoda nabízí zákazník nedefinuje, ten si jen vybírá z nabízených, z předem definovaných, služeb.[/li][/list]
Ne, viz výše.

Pokud jak tvrdíš šopský salát není oběd
To ale já netvrdím. To je váš přístup – že i když se spolu zákazník a poskytovatel služby dohodnou, oba jsou spokojení, vy do toho vstoupíte a začnete tvrdit, že zákazník měl chtít něco jiného.

Nicméně právě proto, že z toho vyjádření by mohl někdo odvozovat, že daný čišník považuje šopák za hlavní jídlo (a tím zmást zákazníka), dobrý číšník by nikdy neuvedl šopák v seznamu mezi gulášem a smažákem. Tebou uvedené vyjádření je neprofesionální a číšník by ho neměl použít při inzerci služeb.
Pardon, nezachytil jsem všechny nuance číšníkovy řeči. Tedy znovu: „Máme tu svíčkovou, guláš, [dramatická pauza] šopský salát nebo smažený sýr.“ Lepší?

čímž by dal najevo, že šopský salát je jídlo jiné povahy, než ostatní nabízená, a tím vybočuje z deklarovaných požadavků zákazníka
Ano, jsou kultury na východ od nás, kde je konzument služby automaticky považován za nesvéprávného blba. Já dávám přednost západnímu přístupu, kde jedná rovný s rovným a číšník nechá na hostovi, aby posoudil, jestli daná nabídka odpovídá či neodpovídá jeho požadavkům.

Matláš dva různé pojmy dohromady: očekávání a nabízená služba jsou dva zcela různé pojmy.
Přičemž snahou obou stran je, aby nabízená služba odpovídala očekávání. Jenže vás děsně irituje, když služba poskytnutá úplně jinému zákazníkovi nesplňuje vaše očekávání.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 22. 04. 2021, 18:46:43
Opět ses vyhnul všem podstatným argumentům, a odpovídáš na podružnosti. Navíc i v těch podružnostech - kde se cítíš evidentně silnější v kramflecích, děláš úplně základní logické chyby.

Citace
Já nejsem příznivcem filozofického směru, že realita existuje jedině tehdy, pokud je vědomě pozorována.
Potřeba je definována jako pociťovaný nedostatek. Tedy, pokud ji daný subjekt nepociťuje, tak potřeba neexistuje. Tady už popíráš úplně elementární logiku - a abys nemusel uznat omyl, a balíš to do rádobyvznešených slov.

Citace
To, že vy to považujete za nesmyslné, nic nemění na tom, že to tak v praxi funguje. Miliardy lidí po celém světě jsou schopny objednat si v restauraci jídlo a dostanou, co chtěli.
Ano miliardy lidí na celém světě akceptují služby, které definuje hospodský. Té definici se říká jídelní lístek, který evidentně existuje i v prázdné restauraci. Neznáš úplné základy občanského práva, nastuduj si oddíl 2 občanského zákonníku, konkrétně co znamená právnický pojem nabídka.
Takže sorry - stokrát můžeš tvrdit, že je bílá černá, dle zákoná je prostě bílá.

Citace
i u nás vám nabízené jídlo na přání upraví, v
To, v čem máš částečně pravdu je to, že v případě, kdy zákazník přijde s tím, že chce nějakou službu nedefinovanou poskytovatelem, tedy kterou poskytovatel předem nenabídl, a poskytovatel mu ji poskytne, tak že tam by se opravdu dalo mluvit o tom, že ji definuje zákazník. Byť zpravidla konkrétní podobu, provedení a cenu stejně řekne poskytovatel, takže ji až na opravdové výjimky nakonec stejně definuje stejně poskytovatel - ale dejme tomu tady je akceptovatelný i opačný pohled.

Nicméně, my se bavíme o případu, kdy ISP oficálním způsobem své služby nabídl (viz §1780o veřejné nabídce). A vzhledem k tomu, že při jejím uveřejnění veřejné nabídky žádný zákazník prostě není, tak v tomto případě zákazník službu evidentně prostě nedefinuje, i když se třeba na hlavu postavíš. (A přinejemenším, i kdybys chtěl tvrdit, že u některých ISP to veřejná nabídka není, tak najdeš jich X, u kterých to veřejná nabídka je - např. když si tu službu můžeš "naklikat v eshopu", tak je to nezpochybnitelné - a stačí jeden ISP, který to tak má, aby to implikovalo nemožnost definovat VIPA pomocí zákazníka)


To, že tvrdíš, že nabídka ISP je jen nezávazné něco, co si musí mezi sebou ještě ISP se zákazníkem dohodnout, je jenom průhledná snaha povolit poskytovateli lhát o tom, co ve skutečnosti poskytuje, a je to věc která je v rozporu s právním řádem ČR.
Citace
Já dávám přednost západnímu přístupu, kde jedná rovný s rovným a číšník nechá na hostovi, aby posoudil, jestli daná nabídka odpovídá či neodpovídá jeho požadavkům.

Citace
Jenže vás děsně irituje, když služba poskytnutá úplně jinému zákazníkovi nesplňuje vaše očekávání.
Ne, já pouze chci po ISP, aby dodržoval zákony. Tedy pokud učiní nabídku, aby ji dodržel.
Pokud se s nějakým zákazníkem ISP dohodne, že nechce dodržet nabídku, kterou ISP učinil, že mu stačí méně než veřejná IP adresa, není to nic proti ničemu. Ale pokud něco ISP neumí dodržet, ať to neslibuje.

===
V každém případě, reagoval jste v podstatě jen na drobnosti. Na základní argument, že při nabídce služeb od ISP žádný zákazník není, tedy je kravina tvrdit, že služby v nabídce toho ISP jsou nějak definované zákazníkem jste nenašel jediný argument. Což jsem čekal, protože na to se argument prostě najít nedá. Zákon v tomto koneckonců mluví jasně.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: jinylojza 22. 04. 2021, 19:03:36
Představte si autobusového dopravce, který poskytuje dopravu mezi Prahou a Brnem, který se cestou zastaví v Jihlavě, aby vás přeložil do mikrobusu a z důvodu nedostatku místa vyhází zavazadla těžší než kilo a prohlásí za váš problém, že jste měl vyžadovat službu, kde bude přeprava těžších zavazadel až do Brna.
Splnil takový dopravce očekávání zákazníka ohledně služby? Nesplnil. Dá se to posoudit objektivně, tedy nezávisle na tom, jestli se dopravci podaří jednoho konkrétního cestujícího přesvědčit, že to vyházení zavazadel bylo vlastně v jeho prospěch? Dá. Dá se to posoudit bez toho, že by nějaký cestující skutečně takovou cestu absolvoval? Dá.

Má definice tedy i v tomto případě krásně funguje. Vychází z toho, že dopravce neposkytl nabízenou službu.
dopravce nabící pouze přepravu Praha-Brnu (=veřejná IP adresa), ale už nikde nespecifikuje, že po cestě vyhází některá zavazadla, protože se mu nevejdou do autobusu (=neuvedení NAT a nefunkčnost některých služeb), zákazník byl sice přepraven v souladu s nabízenou službou, ale bez zavazadel, takže nedostal tak úplně to co čekal
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 22. 04. 2021, 19:59:40
dopravce nabící pouze přepravu Praha-Brnu (=veřejná IP adresa), ale už nikde nespecifikuje, že po cestě vyhází některá zavazadla, protože se mu nevejdou do autobusu (=neuvedení NAT a nefunkčnost některých služeb), zákazník byl sice přepraven v souladu s nabízenou službou, ale bez zavazadel, takže nedostal tak úplně to co čekal
Ano, v tomhle případě s vyházení zavazadel nedostal, co čekal,. Když si pořídí veřejnou IP adresu, aby se z internetu dostal na svůj domácí NAS, ISP mu poskytne NAT 1:1, zákazník se na svůj domácí NAS z internetu dostane, takže dostal, co čekal. Já si myslím, že v prvním případě je to špatně a dopravce klamal zákazníka, zatímco v druhém případě je to v pořádku a ISP zákazníka neklamal. Ale jsou tu jiní, kteří to vidí jinak.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 22. 04. 2021, 20:14:42
Opět ses vyhnul všem podstatným argumentům, a odpovídáš na podružnosti.
Když začnete své tvrzení „protože je tráva červená“, a pak na základě toho stavíte další a další argumenty, stačí vyvrátit tvrzení, že tráva je červená – a tím padá i zbytek vaší argumentace.

Na základní argument, že při nabídce služeb od ISP žádný zákazník není, tedy je kravina tvrdit, že služby v nabídce toho ISP jsou nějak definované zákazníkem jste nenašel jediný argument.
Proč bych na tohle tvrzení hledal nějaký argument, když se nijak netýká naší debaty? Konzumované služby jsou definované zákazníkem, jak jsem ukázal v předchozím komentáři. Vy jste to nijak nevyvrátil, zato jste se rozepsal o spoustě věcí, které s tím nesouvisí, jako nabízené služby.

Mimochodem, pokud tedy podle vás nabídka služeb ISP nesouvisí se zákazníky – koho tedy ISP uvádí v omyl, koho klame?
Víte o tom, že problém tzv. „šmejdů“ nebyl v tom, že by nabízeli hrnce za 30 tisíc prázdnému sálu, ale nabízeli je lidem, u kterých ty hrnce objektivně nesplnily očekávání (i když subjektivně u nich očekávání splnily, alespoň v okamžiku koupě).
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 23. 04. 2021, 12:33:01

Citace
Když začnete své tvrzení „protože je tráva červená“,
Pokud to tak chápeš, tak jsi totálně nepochopil moji argumentaci. Vzhledem k tomu, kolikrát jsem Ti ji různými slovy napsal - a vzhledem k tomu, že (viz níž) nejsi schopen pochopit - anebo nechceš pochopit? - ani jednoduché logické vyplývání (viz níž), tak to evidentně není moje vina.

Citace
....hledal nějaký argument, když se nijak netýká naší debaty? Konzumované služby jsou definované zákazníkem, jak jsem ukázal v předchozím komentáři....
No, a toto přesně dokládá, to, co píšu výše. Protože toto je nepravda hned několikrát.

1) Bavili jsme se o tom, zdali je správné, aby ISP uváděl v nabízenéných službách veřejnou IP adresu (pokud umí jen NAT). Tedy jsme se nebavili o konzumovaných, ale (přinejmenším i o) nabízených službách.
Nebo chceš tvrdit, že veřejná IP v nabídce ISP je něco, a v okamžiku, kdy uzavřu smlouvu (a zákazník začne "konzumovat"), tak se z ní stane něco jiného? Asi ne, že. Tedy evidentně nejde definovat veřejnou IP tak, aby definice vyhovovala pouze konzumovaným službám: a celá Tvoje argumentace konzumovanými službami je v tomto mimo. Lžeš, když tvrdíš, že naše debata se týká pouze komzumovaných služeb.

2) Navíc Ti bylo vyvráceno i samotné tvrzení, že konzumované služby jsou (přinejmenším v našem případě) definované zákazníkem.

Pokud přijme zákazník služby uveřejněné v ceníku ISP, pak dle zákona přijal nabídku ISP. Nabídka je termín pro "návrh na uzavření smlouvy". Tedy zákazník přijal (bez úpravy, co se týče rozsahu a kvality poskytovaných služeb) smlouvu definovanou ISP - a to smlouvu definovanou a závazně nabízenou dříve (opět co se týče rozsahu a kvality poskytovaných služeb), než došlo k jakékoli interakci se zákazníkem.&nbsp;

Chceš druhé poučovat o tom, co je a není správně - a přitom evidentně neznáš úplné základy práva, které danou oblast upravuje.

Citace
nabídka služeb ISP nesouvisí se zákazníky – koho tedy ISP uvádí v omyl, koho klame?
Tvrdím, že nejsou nabízené služby - v případě, že jde o služby uvedené v ceníku ISP - definované zákazníkem. Nikoli, že se zákazníkem žádným způsobem nesouvisí. Souvisí - tím, že ten návrh smlouvy zákazník akceptuje, čímž se stane jednou stranou smluvního vztahu a poskytovatel je pak povinen je zákazníkovi poskytovat v rozsahu, které specifikuje návrh smlouvy, tedy ceník ISP.

A ISP klame zákazníka tím, že mu poskytuje menší rozsah služeb, než v ceníku a v následné smlouvě, která se od toho ceníku nijak neliší - definoval. Opět nechápeš úplné základy právních vztahů.
Tvoje argumentace je v tomto podobně pitomá, jako bych tvrdil: "Ale autobus nejezdí po střeše".  "Jo, chceš tvrdit, že nemá střechu? Má. Takže jezdí po střeše". To, že zákazník je jednou stranou smlouvy nic neříká o tom, kdo a kdy specifikoval obsah smlouvy a zdali specifikace jedné konkrétní služby byla nějak na žádost zákazníka měněna.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 23. 04. 2021, 13:26:52
Podstatou debaty je ochrana spotřebitele. Podstatou ochrany spotřebitele je to, zda spotřebitel dostane to, co chtěl. Pokud to nedostane, může se řešit, zda byl problém na jeho straně nebo na straně dodavatele. My se tu ovšem celou dobu bavíme o situaci, kdy zákaník dostal, co chtěl. Pak jsou opět dvě možnosti – jedna je, že si zákazník jen myslí, že dostal, co chtěl. Ve sutečnosti to nedostal, ale není shcopen to poznat (buď nyní, nebo to nepozná vůbec). To je třeba případ toho, když zákazník chce kvalitní párek a dostane něco, co obsahuje jen 5 % masa. Je možné, že to ani nepozná – ale pořád je možné vzít jiné párky ze stejné šarže a objektivně stanovit, jaký je v nich podíl masa. No a druhá možnost je, že zákazník opravdu objektivně dostal, co chtěl. Já si myslím, že taková situace je z pohledu ochrany spotřebitele ideální, ale např. pan Šilhavý zdá se není spokojen ani s takovou situací.

Vy jste k tomuhle asi žádné argumenty neměl, tak se točíte na nesmyslech. Jestli je možné objektivně zjistit, zda zákazník dostal, co chtěl – ano, v případě veřejné IP adresy to je možné objektivně zjistit. Protože když zákazník chce mít z internetu přístup ke svému HTTPS serveru, tak k němu přístup objektivně buď má, nebo nemá. Když chce mít přístup i skrze IPsec tunel, opět ten přístup objektivně má nebo nemá. Dále jste se točil na tom, zda se to dá posoudit čistě u nabízené služby, bez ohledu na to, zda ji nějaký zákazník konzumuje nebo ne. Ano, je možné to zjistit i v takovém případě. Pokud budete uvažovat hypotetický případ, že zákazník by chtěl přístup přes internet k HTTPS serveru, je možné na základě technologie použité ISP říct, zda by ten přístup měl nebo neměl. Vaše úhybné manévry, kdy se nechcete bavit o podstatě problémů ale odbíháte k nesouvisejícím věcem, jsou tedy zbytečné.

Pokud většina zákazníků pod nějakým názvem služby něco očekává a jejich očekávání jsou splněna, nejde o klamání spotřebitele.

Pokud dopravce nabízí autobusovou cestu z Prahy do Brna a většina cestujících od toho očekává, že se dostanou do Brna, není to klamání spotřebitele. Je možné, že někteří cestující budou očekávat, že cestou dostanou kávičku a zákusek – ale to si pak musí sami zjistit, zda je to součástí nabídky. Ale není možné tvrdit, že je to klamání zákazníka, protože oni očekávali, že kávička a zákusek je automaticky součástí cesty autobusem z Prahy do Brna. Vzhledem k tomu, že většina cestujících to neočekává, není o čem debatovat.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 23. 04. 2021, 17:03:18
Tvoje argumentace je vadná hned v několika rovinách.
Citace
Je možné, že někteří cestující budou očekávat, že cestou dostanou kávičku a zákusek – ale to si pak musí sami zjistit, zda je to součástí nabídky
A právě proto ze řešíme, jak je definovaná IP adresa. Tedy řešíme, co je součástí nabídky ISP, který dodává NAT 1:1 a slibuje veřejnou IP. Nabídky, nikoli konzumovaných služeb, na kterých ses pořád točil.Tedy řešíme, jestli "VIPA" je jen cesta do Brna, nebo cesta do Brna s kávičkou. Tímto jen popíráš své předchozí tvrzení, že je debata o definici VIPA nepodstatná.
Citace
Vzhledem k tomu, že většina cestujících to neočekává, není o čem debatovat.
Další nepravda. Kdyby to bylo součástí nabídky, pak i kdyby to neočekával nikdo, stejně dopravce porušil smlouvu. Splnění očekávání není splnění smlouvy. To, že jsou např. v nějakém oboru zákazníci smíření s tím, že jim poskytovatel služeb nedodává to, co slibuje, nijak nemění povinnost poskytovatele to dodat, pokud se k tomu zavázal.
Když "šmejdi s hrncema" prodaj důchodcům hrnce za desetinásobek, tak jsou to šmejdi a morální hajzlíci, i když jsou třeba jejich zákazníci spokojeni (protože ve skutečnosti jim nedodali to, k čemu se - bohužel ústně a tedy neprokazatelně - zavázali - tedy hrnce odpovídající hodnoty, ale hrnce s hodnotou podstatně menší). A když Ti někdo prodal falešnej diamant jako pravej, tak i když to nezjistíš a do konce života budeš spokojenej, že máš diamant, stejně ten podvodník porušil smlouvu a má smysl to řešit.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 23. 04. 2021, 18:57:32
Prohlašuješ, že většina zákazníků.
Ano, většina zákazníků. Bavíme se o těch, kteří chtějí veřejnou IP adresu, takže není potřeba řešit ty, kteří vůbec netuší, o co jde. A z těch, kteří veřejnou IP adresu chtějí, je většina těch, kteří chtějí přístup přes HTTPS – web server, IP kamery, ownCloud apod., NAS a podobné služby. Pak je méně těch, kteří chtějí SSH nebo OpenVPN. A pak pár těch, kteří chtějí něco jiného. Stačí si projít třeba internetové diskuse, na co se lidé ptají.

Nepravda je i Tvé tvrzení, že pokud je spotřebitel spokojen, není co řešit.
Já jsem ale psal o tom, že ta služba objektivně splňuje zákazníkovu potřebu.

S ochranou spotřebitele (tedy ještě striktnější ochranou, danou zákonem o ochraně spotřebitele) to nijak nesouvisí.
Děkuji, že jste svůj argument vyvrátil sám. Když poskytovatel služby splní přísnější podmínky pro spotřebitele, splňuje i méně přísné podmínky pro nespotřebitele.

To, co chci po ISP, je, aby dodržoval zákon. Tedy když něco závazně nabídne, aby to chtěl splnit.
To sice tvrdíte, ale ve skutečnosti chcete, aby dodržoval nějaké vaše představy. Zatím jste totiž nijak nedokázal, proč by veřejná IP adresa řešená pomocí NATu nemohla být nazývána veřejnou IP adresou.

slibuje veřejnou IP adresu, tak pojďme definovat, co je to veřejná IP adresa, abychom posoudili, co k čemu se ISP zavázal a tedy zda smlouvu dodržel. Co je na tomto požadavku za nesmysl???
Nesmyslné je to asi pro vás, když celou dobu tvrdíte, že to musí být podle vás a odmítáte připustit, že by „veřejná IP adresa“ mohlo znamenat i něco jiného, než co si představujete ve.

Já tady už několik dní píšu, co považuju za definici veřejné IP adresy a také proč to považuju za správnou definici.

Protože už jsi zjistil, že Tvým způsobem definovat nejde
Zatím jsme zjistili akorát to, e to nejde definovat vaším způsobem. Můj způsob funguje, funguje v praxi, spotřebitelé jsou s takovou definicí spokojeni.

A právě proto ze řešíme, jak je definovaná IP adresa. Tedy řešíme, co je součástí nabídky ISP, který dodává NAT 1:1 a slibuje veřejnou IP. Nabídky, nikoli konzumovaných služeb, na kterých ses pořád točil.Tedy řešíme, jestli "VIPA" je jen cesta do Brna, nebo cesta do Brna s kávičkou.
Skoro jste to trefil. S tím drobným rozdílem, že neřešíme nabídku, ale řešíme, co očekává spotřebitel. Protože to je to, co rozhoduje. Když se dopravci shodnou na tom, že při cesta Brno–Praha stačí, když cestující dovezou d Říčan a tam je vyloží; ale většina cestujících bude očekávat, že je dovezou na nějaké autobusové nádraží v Praze – pak platí to, co očekávají cestující.

Kdyby to bylo součástí nabídky, pak i kdyby to neočekával nikdo, stejně dopravce porušil smlouvu.
Zase řešíte nesmyslný příklad. Když to v nabíce bude napsané, asi to cestující budou očekávat. Není to případ, který tady řešíme. Ale jinak ano, máte pravdu, pokud poskytovatel služby do nabídky přidá něco navíc, co nikdo neočekává, musí to i tak dodržet.

To, že jsou např. v nějakém oboru zákazníci smíření s tím, že jim poskytovatel služeb nedodává to, co slibuje, nijak nemění povinnost poskytovatele to dodat, pokud se k tomu zavázal.
Jenže o tom my tu nediskutujeme. My tu diskutujeme o tom, jak z obecné formulace nabídky a poptávky poznat, co přesně je součástí nabídky a poptávky.

Když "šmejdi s hrncema" prodaj důchodcům hrnce za desetinásobek, tak jsou to šmejdi a morální hajzlíci, i když jsou třeba jejich zákazníci spokojeni
Jenže očekávání těch zákazníků objektivně splněna nejsou.

A když Ti někdo prodal falešnej diamant jako pravej, tak i když to nezjistíš a do konce života budeš spokojenej, že máš diamant, stejně ten podvodník porušil smlouvu a má smysl to řešit.
Ani v tomto případě očekávání zákazníka objektivně splněno nebylo. Zdá se, že stále nechápete rozdíl mezi subjektivním splněním očekávání a objektivním splněním.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 24. 04. 2021, 00:22:50
Několik předchozích postů Ti vysvětluji, že to, co kritizujeme, je nabídka ISP a jeho nesoulad s tím, co pak skutečně dodá. Nikoli očekávání spotřebitele, které do toho furt pleteš Ty. A ty pak napíšeš toto.....
Citace
Skoro jste to trefil. S tím drobným rozdílem, že neřešíme nabídku, ale řešíme, co očekává spotřebitel.
??? ?? To fakt není možný. Tak tadle Tvoje replika v podstatě vystihuje Tvůj přístup k diskusi.

A to přesto, že jsem Ti v minulých postech mnohokrát z různých stran napsal, že poskytovatel je povinen dodržet smlouvu, tedy svoji nabídku, nikoli jen nějaké očekávání zákazníka (natož spotřebitele) - a tedy že To, na čem se furt točíš (že to jako zákazníků, údajně nevadí) je irelevantní, i kdybys měl nakrásně pravdu (což jsi ovšem nijak nedoložil, prostě to tak je, protože to Filip řekl). To z Tvé strany už fakt není diskuse, to je kolovrátek.
A jestli se Ti na rty dere námitka, že Ty ale řešíš očekávání - tak ano, to je právě ten problém. Mám pocit, že debatuju s autistou, kterej ať napíšu co napíšu, tak mele to svoje. Sorry. A jestli chceš tvrdit: "proč se ale nemůžem bavit o očekávání?" No protože je to z Tvé strany demagogie. Debata je asi takováto: A: Támdleten pán krade. Filip: Pohladil kočičku, je to hodný pán. A: Ale já tu mám důkazy, že krade. Filip: Pohladil kočičku, vidíš? A: Teď se koukni, támdleté pani vzal zrovna peněženku. Filip: Jé, a on pohladil i pejska, ten pán má rád zvíříátka, to je hodný pán.....
Asi tak probíhá diskuse s Tebou. I kdybys nakrásně 100x dokázal, že ISP plní nějaká očekávání (jako žes to nedokázal, prostě to jen bez důkazu tvrdíš), nijak to nevyvrací naše tvrzení, že nedodržuje smlouvu.

===

Podobou lež popř. překroucení diskuse pak tady předvádíš skoro v každé větě. Sorry, už nemám energii Ti každou větu vyvracet - stejně si to evidentně nepřečteš a jen dokolečka opakuješ to, co už bylo mnohokrát vyvráceno. Viz např.Tady už několik dní píšu, co považuju za definici veřejné IP adresy a také proč to považuju za správnou definici.

Přičemž realita je taková, že Tvoje definice IP adresy už byla hned dvojnásob vyvrácená: jednak jsem ukázal, že je vadná, neboť ji splňuje jakékoli připojení k internetu (díky existenci STUN serverů), jednak že to ani není vůbec definice (protože závisí na zákazníkovi, tak se její obsah mění dle "dosazeného zákazníka" - přitom v okamžiku, kdy ji použije ISP v nabídce není jasné, kdo bude zákazníkem: tedy obsah toho pojmu v nabídce ISP Tvojí rádobydefinicí prostě definován není, i kdyby ses postavil na hlavu - definice může používat pouze známé pojmy, což zákazník v okamžiku vystavení nabídky prostě není).
Opět jde tady z Tvé strany o demagogii, kdy dokolečka opakuješ, proč si myslíš, že je Tvá definice dobrá, místo toho, co bys ses jakkoli zabýval námitkami tu definici vyvracejícími. Opět hladíš pejsky.

Jestli takto děláš z černé bílou proto, že nejsi schopen pochoppit základní argumentaci, nebo proto, že prostě nejsi schopen připustit svůj omyl.... anebo tu takto lžeš úmyslně, nevím. Ale pochopil jsem, že debata s Tebou nemá smysl. Sorry.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 24. 04. 2021, 09:36:44
Několik předchozích postů Ti vysvětluji, že to, co kritizujeme, je nabídka ISP a jeho nesoulad s tím, co pak skutečně dodá.
Aha, pardon, nevěděl jsem, že nestíháte diskusi sledovat. Vy jste tvrdil, že se jedná o nesoulad – ale nijak jste neprokázal, proč by to měl být nesoulad. Já jsem diskusi posunul dál a začal jsem zkoumat, zda o soulad jde nebo nejde. Ukázal jsem, že když nejsou přesně definované pojmy, můžeme se opřít jen o očekávání zákazníků. A očekávání zákazníků jsou objektivně naplněna –  zčehož plyne, že se o nesoulad nejedná.

I kdybys nakrásně 100x dokázal, že ISP plní nějaká očekávání (jako žes to nedokázal, prostě to jen bez důkazu tvrdíš), nijak to nevyvrací naše tvrzení, že nedodržuje smlouvu.
Vaše tvrzení, že nedodržuje smlouvu, jste nedokázal, prostě to jen bez důkazů tvrdíte. Já jsem ale ukázal, jak posuzovat, zda smlouva je nebo není dodržená –  aukázalo se, že ta smlouva dodržená je.

neboť ji splňuje jakékoli připojení k internetu (díky existenci STUN serverů)
Až na to, že takové řešení u většiny zákazníků nenaplní jejich očekávání.

jednak že to ani není vůbec definice (protože závisí na zákazníkovi, tak se její obsah mění dle "dosazeného zákazníka" - přitom v okamžiku, kdy ji použije ISP v nabídce není jasné, kdo bude zákazníkem
Asi nechápete, jak funguje diskuse. Tvrdošíjným ignorováním mých argumentů nemůžete nic dokázat. Už jsem vám mnohokrát vysvětlil, že objektivní kritéria lze posuzovat bez ohledu na to, zda tam nějaký zákazník je nebo není. Takže vaše argumentace vycházející z toho, že posuzujete konkrétního zákazníka, je mimo. Myslel jsem, že to pochopíte na tom autobusu, u kterého se dá rozhodnout, zda dojel do Brna na autobusové nádraží nebo ne bez ohledu na to, zda vezl nějaké cestující.

místo toho, co bys ses jakkoli zabýval námitkami tu definici vyvracejícími.
Námitky vyvracející tu definici nebudete schopen napsat dřív, než přestanete tu definici ignorovat.


Jestli takto děláš z černé bílou proto, že nejsi schopen pochoppit základní argumentaci, nebo proto, že prostě nejsi schopen připustit svůj omyl.... anebo tu takto lžeš úmyslně, nevím. Ale pochopil jsem, že debata s Tebou nemá smysl. Sorry.
Nenazýval bych debatou něco, kdy já něco napíšu, vy to ignorujete a stále opakujete to samé, co jsem v mém komentáři vyvrátil.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: LarryLin 24. 04. 2021, 12:36:35
@Filip Jirsák @Logik:

Občas na vaši diskuzi kliknu, abych se podíval jak pokračuje váš souboj. Diskuze už přestává být zajímavá, protože jste od věcných TECHNICKÝCH připomínek přešli k obecnému přirovnávání. Z vaší diskuze mám dojem, že ani tak nejde o definici "veřejná IP adresa", ale váš spor je o to zda by měl ISP POVINNĚ deklarovat JAKOU FORMOU je ona adresa poskytována, např. formou PPPoE, NAT 1:1, tunelováním (za jednorázový poplatek technikem) jako ji např. zprovoznil Miroslav (https://forum.root.cz/index.php?topic=24571.msg349270#msg349270), ...

Nevím jak je to teď u Wifi-providerů, ale dřív někteří deklarovali agregaci a jiní ne. Spor o agregaci by byl stejný jako váš spor o "veřejnou IP adresu". Logik a Miroslav by chtěli, aby ISP povinně uváděli agregaci a Filip by namítal, že by musel ISP uvádět i spoustu jiných parametrů, protože i jiné parametry mají vliv na rychlost připojení. Tak jako spor o agregaci by vyřešil (už vyřešil (https://www.lupa.cz/aktuality/operatori-a-provideri-budou-muset-uvadet-presne-rychlosti-pripojeni-k-internetu/)) zákon, tak podobné řešení by muselo být u "veřejné IP adresy". Zákon by musel stanovit minimální parametry u služby "veřejná IP adresa" nebo by zákon musel nařídit, které technické parametry musí být uvedeny ve smlouvě. Dokud to zákon nestanoví, tak se bude každý zákazník před podepsáním smlouvy muset zeptat svého ISP jako formou (jakými technickými prostředky) je "veřejná IP adresa" poskytována a důvěřovat mu (případně si to ve smlouvě vymínit), že se danou formu bude "veřejná IP adresa" poskytovat po celou dobu smlouvy.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 24. 04. 2021, 16:41:29
Spor o agregaci by byl stejný jako váš spor o "veřejnou IP adresu". Logik a Miroslav by chtěli, aby ISP povinně uváděli agregaci a Filip by namítal, že by musel ISP uvádět i spoustu jiných parametrů, protože i jiné parametry mají vliv na rychlost připojení.
Pokud ISP uvádní nějakou rychlost připojení, očekávám, že té rychlosti budu běžně dosahovat. S agregací (pokud v té agregační skupině nebudu sám) té rychlosti dosáhnu málokdy, takže mé očekávání naplněno nebude.
Název: Re:Je to plnohodnotná veřejná adresa? Zákaznik definuje vs zákazník vybírá
Přispěvatel: mikesznovu 24. 04. 2021, 18:17:00
Také jsem si všiml , že poslední 2 samurajové diskuze mají jiný pohled na Zákazníka:
F: Zákazník vybírá
G: Zákazník Definuje
což je asi základník apple sváru.

Jenže zákazník může definovat tak ledva zboží na zakázku (sako na míru nebo designová kancelář, tam si asi těžko vybere
 typizovaný styl baráku ) . Viděl bych to tak, že to tak jednoznačené není, záleží i na faktorech, zda je konkurence, ale u ISP asi převažuje, že zákazník vybírá a možná ař když není spokojen s nabídkou(nevybral si), tak se to překlopí do Zákazník definuje. Ale se naráží na probém, aby ISP byl ochoten udělat tedy splnit definovanou poptávku. (viz ten admin freenetu co se bál routingu jak CERT Kříže)



TAK jsem si všiml, že se blížíme do dev/null, pardon do finále.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 24. 04. 2021, 18:34:42
Podle mne cílem poskytování služby je oboustranná spokojenost, jak zákazníka, tak poskytovatele služby.

U poskytovatele služby je to jednoduché, ten službu poskytuje za peníze, takže bude spokojen, když dostane zaplaceno tolik, kolik si řekl. Tam není co řešit.

Zákazník službu poptává proto, že řeší nějaký problém. Např. chce vidět aktuální snímky z bezpečnostní kamery na svém mobilu, ať je kdekoli. Nebo se chce odkudkoli dostat ke svým souborům na NASu. Atd.

Proto je klíčové řešit očekávání zákazníka.

To, že jsou podstatná očekávání zákazníka, ovšem nijak nevylučuje, že si zákazník primárně vybírá ze služeb nabízených ISP. Protože velká část zákazníků si vybere z nabízených služeb, protože vědí, že když budou chtít něco extra, také si to extra zaplatí.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: LarryLin 24. 04. 2021, 21:22:27
Proto je klíčové řešit očekávání zákazníka.
Jenže "očekávání zákazníka" je abstraktní pojem. V této diskuzi se ukázalo, že i pojem "veřejná IP adresa" je abstraktní. Váš spor by neexistoval pokud by ISP detailněji definovali technické parametry pojmu "veřejná IP adresa". Dokud se to nestane, tak se musí zákazník doptat na technické parametry toho kdo veřejnou IP adresu nabízí nebo přečíst recenze. Až poslední varianta je, že to nařídí zákon (ČTÚ).

Vlastně je to i dobrý námět pro weby, které se zabývají srovnáváním ISP, aby ve svých srovnávacích statistikách uváděli detaily služby "veřejná IP adresa" u jednotlivých ISP.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 24. 04. 2021, 21:39:05
Jenže "očekávání zákazníka" je abstraktní pojem.
Nevím, co je na tom abstraktního. Každopádně pokud se někdo v diskusích ptá na veřejnou IP adresu, obvykle chce mít z interentu přístup k nějakému NASu, ownCloudu, IP kameře nebo jinému webovému serevru, SSH, OpenVPN, případně nějaká hra. Tady v diskusi padlo IPsec. Takže ta očekávání je možné docela dobře popsat a dá se zjistit, které technologie splní která očekávání.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: LarryLin 24. 04. 2021, 23:14:06
Jenže "očekávání zákazníka" je abstraktní pojem.
obvykle chce mít z interentu přístup k nějakému NASu, ownCloudu, IP kameře nebo jinému webovému serevru, SSH, OpenVPN, případně nějaká hra. Tady v diskusi padlo IPsec.
Tyto termíny nejsou abstraktní a jsou v pořádku. Dají se případně dát i do smlouvy včetně dalšího technického upřesnění a taky se dají reklamovat. Ale pak by se jednalo např. o službu "funkční SSH z internetu" což je nad rámec ISP, ale např. administrátoři/provozovatelé serverů takovou službu nabízí.

Nevím, co je na tom abstraktního.
ISP poskytuje jen službu "veřejná IP adresa". Pokud zákazník očekává službu "funkční SSH z internetu", tak je to z pohledu ISP jen soubor myšlenek a plánů, které má zákazník v hlavě a chce si je nějak zrealizovat za pomoci veřejné IP adresy. No a pokud je něco jen v hlavě zákazníka a není to nikde ve smlouvě a nedá se to reklamovat tak je to abstraktní pojem.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 25. 04. 2021, 08:22:54
Zda se zákazník na to SSH připojí je možné zjistit. A pokud se nepřipojí, je možné zjistit, zda je problém u ISP nebo u zákazníka. Dokonce se před tím, než se připojí jakýkoli zákazník, dá posoudit, jestli technologie použitá ISP bude či nebude fungovat. Takže i bez toho, že by ISP vůbec nějakého zákazníka měl, se dá určit, že když nějaký zákazník bude potřebovat veřejnou IP adresu kvůli tomu, aby se domů připojil přes SSH, a ISP mu zařídí portforwarding portu 22 z nějaké veřejné IP adresy, zákazníkovi to bude fungovat a dostane to, co potřebuje.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 25. 04. 2021, 11:02:29
Citace
Já jsem diskusi posunul dál a začal jsem zkoumat, zda o soulad jde nebo nejde.
Ne, neposunul jsi diskusi dál. Uhnul jsi od Tématu, protože jsi zjistil, že Tvoje předchozí stanovisko nebylo udržitelné. Já jsem (a opakovaně jsem Tě na to upozorňoval) hovořil o souladu se smlouvou a ty jsi přesto dokolečka mlel o nějakém souladu s očekáváním.

(Btw. i očekávání je zcela subjektivní pojem a tedy nic jako objektivní očekávání tak jak tvrdíš neexistuje, opět si pleteš pojmy stejně jako u potřeb. V tom je skrytá další Tvá demagogie: že používáš pojmy, které znamenají neco trochu jiného, a pak dovedně tyto dva významy zamněňuješ, podle toho, jak se Ti to hodí: zaměňuješ soulad se smlouvou s "lidem to stačí". Nicméně protože opravdu neřeším žádný soulad s očekáváním, dál bych to nerozváděl).

Tedy jsou dvě možnosti. Buďto tvrdíš, že soulad s očekáváním je totéž, co soulad se smlouvou. Pak jsi prostě právní analfabet.
Anebo souhlasíš se mnou, že soulad se smlouvou a soulad s očekáváním jsou dvě různé věci. Pak ovšem, vzhledem k tomu, že poskytovatel je dle zákonů povinen dodržet smlouvu a nikoli očekávání - a tedy Tvá snaha nahradit diskusi o plnění smlouvy diskusí o plnění očekávání je demagogie. A tím, že tuto svoji demagogii vznešeně nazveš "posunutím diskuse dál", z toho menší demagogii neuděláš.

Citace
Už jsem vám mnohokrát vysvětlil, že objektivní kritéria lze .... Myslel jsem, že to pochopíte na tom autobusu, u kterého se dá rozhodnout, zda dojel do Brna na autobusové nádraží nebo ne bez ohledu na to, zda vezl nějaké cestující.
Opět neděláš nic jiného, než že když jsem Ti vyvrátil Tvé stanovisko, tak jsi konečně pochopil část mých argumentů, adoptoval je: a teď z toho děláš argumenty vlastní. Pořád stejná pohádka. Přesně tímto argumentuji celou dobu: akorát Ti jaksi nedochází důsledky tohoto tvrzení a že to je právě fakt, který dělá z Tvého názoru "gulášovku místo argumentace".

Ano, u autobusu co jede do Brna to jde rozhodnout bez jakékoli cestujícího. Právě proto, že v definici Brna není použit pojem zákazníka - tedy jde o definici na zákazníkovi nezávislou. To je právě vlastnost, kterou celou dobu požaduji po Tvé definici, a kterou prostě Tvá definice nemá. V Tvé definici veřejné IP pojem zákazníka použit je - a to bez logického kvantifikátoru: tedy jde o konkrétního zákazníka. A u takové definice se nedá "bez konkrétního cestujícího" rozhodnout o jejím obsahu.Tady Ti ucházejí úplné základy logického myšlení, sorry.
Když autobus pojede do X a Ty budeš tvrdit, že X definuje zákazník, tak prostěu Tvé definice nejde rozhodnout, jestli ten autobus jede správně, dokud v něm nebudou sedět konkrétní lidi.

Citace
Až na to, že takové řešení u většiny zákazníků nenaplní jejich očekávání.....
Dokolečka jak u blbech.
Já soulad s očekáváním neřeším. Já řeším soulad se smlouvou.
Já soulad s očekáváním neřeším. Já řeším soulad se smlouvou.
Já soulad s očekáváním neřeším. Já řeším soulad se smlouvou.
Já soulad s očekáváním neřeším. Já řeším soulad se smlouvou.
Kolikrát to je potřeba napsat, abys to pochopil?
Toto tvé tvrzení je v diskusi o tom, zdali ISP splní nebo nesplní smlouvu, prostě irelevantní. A já Ti celou dobu ukazuji, že z Tvé definice (když ji opravíš tak, aby nezávisela na konkrétním zákazníkovi) vyplyne, že tím tu smlouvu splní.

Citace
prostě to jen bez důkazů tvrdíte.
Víš, tím jen opět ukazuješ, že jsi demagog. Protože já jsem X argumentů pro to, proč je moje definice VIPA správná - a proč tedy NAT 1:1 přinesl. To, že s nimi třeba nesouhlasíš, na tom, že jsem Ty argumenty přednesl a tedy tady teď lžeš, nic nemění.Nicméně protože je má argumentace založená mj. na tom, co nedokážeš či nechceš pochopit výš, tak v této chvíli nemá smysl se o mém důkazu dále bavit.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 25. 04. 2021, 11:36:39
Já jsem (a opakovaně jsem Tě na to upozorňoval) hovořil o souladu se smlouvou a ty jsi přesto dokolečka mlel o nějakém souladu s očekáváním.
– Logik: Platí že A+B=C.
–já: To se takhle obecně nedá říci. Záleží na tom, co je A, B a C.
– Logik: Uhýbáte od tématu. Nechci řešit, co je A, B, C. Tvrdím, že A+B=C.

Právě proto, že v definici Brna není použit pojem zákazníka - tedy jde o definici na zákazníkovi nezávislou. To je právě vlastnost, kterou celou dobu požaduji po Tvé definici, a kterou prostě Tvá definice nemá. V Tvé definici veřejné IP pojem zákazníka použit je
Bude fungovat spojení odkudkoli z internetu na webserver zákazníka na portu tcp/443.

To je pro vás obrovská záhada, potřeujete k tomu zákazníka, abyste zjistil, zda to fungovat bude, a i pak to bude subjektivní, že. Tak až pochopíte, že tohle je objektivní kritérium a žádného zákazníka k tomu nepotřebujete, můžete pokračovat.

Já soulad s očekáváním neřeším. Já řeším soulad se smlouvou.
Ano, dokolečka jak u blbejch. My už tu 16 stránek řešíme, že v té smlouvě je použit vágní pojem „veřejá IP adresa“. Tudíž soulad se smlouvou nelze vyřešit bez zjištění, co tenhle pojem vlastně znamená. Ale vy jste to stále ještě nepostřehl. Tak až zjistíte, o čem se tady diskutuje, můžete pokračovat.

Protože já jsem X argumentů pro to, proč je moje definice VIPA správná - a proč tedy NAT 1:1 přinesl.
Vzhledem k tomu, že zatím nevíte, o čem se tu diskutuje, těžko jste mohl přinést relevantní argumenty.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: LarryLin 25. 04. 2021, 12:00:39
Dokonce se před tím, než se připojí jakýkoli zákazník, dá posoudit, jestli technologie použitá ISP bude či nebude fungovat.
Pokud se bavíme o smluvním vztahu ISP vs. zákazník (objednávající službu "veřejná IP adresa"), tak ano dá se to posoudit:
a) Posudek si vytvoří zákazník sám pro sebe (většinou ve své hlavě).
b) Posudek vypracuje zákazníkovi někdo jiný kdo má hlubší znalosti.

V obou případech se očekává, že se bude posudek*1) tvořit na základě informací*2) poskytnutých od ISP.

*1) Posudek nebude součástí smlouvy mezi ISP a zákazníkem.
*2) Informace:
*2a) nebudou součástí smlouvy.
*2b) budou součástí smlouvy (tzn. ve smlouvě bude technický popis služby "veřejná IP adresa");

Body 1) a 2a) je ona abstrakce o které jsem mluvil = není nikde smluvně podložena = nelze reklamovat = váš současný spor.
Bod 2b) je ideální stav. Nejlepší by samozřejmě bylo kdyby se ve smlouvě místo "veřejné IP adresy" mluvilo o poskytnutí služby zajištující funkční SSH připojení z internetu (nebo jiné službě, kterou zákazník ve skutečnosti požaduje/očekává), což je ale nad rámec služeb, které ISP poskytují.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 25. 04. 2021, 12:06:25
Body 1) a 2a) je ona abstrakce o které jsem mluvil = není nikde smluvně podložena = nelze reklamovat = váš současný spor.
Proč by ale někdo reklamoval něco, co mu perfektně funguje?
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: LarryLin 25. 04. 2021, 12:18:51
Body 1) a 2a) je ona abstrakce o které jsem mluvil = není nikde smluvně podložena = nelze reklamovat = váš současný spor.
Proč by ale někdo reklamoval něco, co mu perfektně funguje?
Žádný důvod mne nenapadá. Reklamace se dá očekávat až když to zákazníkovi perfektně nefunguje.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 25. 04. 2021, 18:19:31
Citace
– Logik: Platí že A+B=C.–já: To se takhle obecně nedá říci. Záleží na tom, co je A, B a C.
– Logik: Uhýbáte od tématu. Nechci řešit, co je A, B, C. Tvrdím, že A+B=C.
Klasika. Když tě po desítkách postů přinutím připustit, že to, co tu řešíme nemá být nějaký soulad s očekáváním,ale soulad smlouvy s poskytnutou službou, tak začneš lhát, žes to vlastně tvrdil od začátku. Jako taky způsob,jak uznat omyl, ale jestli si myslíš, že Tě to shazuje míň, než kdybys řek: sorry, v tom jsem se pletl.... tak se opět pleteš.

Řešíme tu, zdali A=B. Tedy zdali obsah smlouvy = poskytnuté plnění. Poskytnuté plnění je jasné(NAT 1:1). Tedy stačí zjistit obsah smlouvy. A celou dobu se tu snažím o definici obsahu smlouvy: tedy o definice pojmu veřejná IP adresa, já (důkaz je snadný: první jsem zde spolu s Miroslavem snažil definovat tento pojem, Xkrát jsem Tě vyzýval, ať definici uvedeš, a pak, ať ji opravíš, protože má tyto chyby).
Naopak Ty jsi se mnohokrát snažil z diskuse o této definici vyvléci: nejprve si se snažil řešit, proč lidé IP pořizují (tedy nikoli co to je), pak jen kolik postů trvalo, než jsi zareagoval opravdu na moji definici toho, co je to veřejná IP, pak jsi se dalších X postů snažil vyvléci tím, že jsi se snažil tvrdit, že když to "zákazníkům stačí", tak není co řešit (a tedy nemusíme řešit nějaké definice) a takových "snah odbočit" bylo z Tvé strany X. Takže opět obviňuješ mne z toho, co děláš sám.

Citace
co tenhle pojem vlastně znamená. Ale vy jste to stále ještě nepostřehl.
Nedostatek argumentů nahrazuješ lhaním a agresivitou. Celou dobu jsem to já, kdo se tady opakovaně snaží diskusi vrátit k definici toho, co je to veřejná IP adresa - a proč je Tvá definice tohoto pojmu vadná. Ty celou dobu uhýbáš k věcem jako "potřeby zákazníků" a "soulad s očekáváním" - tedy k věcem, které evidentně s definicí pojmu veřejná IP  nijak nesouvisí. Tyto pojmy se neobjevili ani v Tvé definici VIPA, o jejíž validitě tu vedeme spor. Tak prosím nelži, lež má krátké nohy a je to hloupé.

Pamatuješ si vůbec, že jsi na začátku diskuse tvrdil, že pojem veřejná IP definován vůbec není :
Vy se pořád tváříte, že „veřejná IP adresa“ je terminus technicus s jasně daným obsahem....
Než Ti omlátili jiní o hlavu, že to je termín defakto definovaný RFC (doplňkem k privátní adrese).
A teď se snažíš tvrdit todle. Na to se fakt dá říct jen: Ha, ha.

Citace
Bude fungovat spojení odkudkoli z internetu na webserver zákazníka na portu tcp/443.To je pro vás obrovská záhada, potřeujete k tomu zákazníka,
Ne není to pro mne záhada. Jen narozdíl od Tebe nepřekrucuji realitu.

Definice služby přesměrování portu není závislá na zákazníkovi. Pokud má ISP v ceníku portforwarding TCP/443, a objedná-li si ho na danou adresu jakýkoli zákazník, tak prostě na danou adresu (na danou internetovou přípojku) budou doručovány pakety úplně stejným způsobem, nezávisle na tom, kdo je zákazník (a tedy jaké má potřeby, očekávání nebo nevímco).

 Tedy tato služba na zákazníkovi prostě závislá není, je dobře definovaná i bez zákazníka. Stejně jako knedlo-vepřo-zelo objednané v hospodě je to samé jídlo, nezávisle na tom, na který stůl ho číšník donese.

Tvoje definice veřejné IP adresy ovšem na zákazníkovi závislá je, protože to, co pro jednoho zákazníka splňuje definici (např. portforward 443), pro jiného nesplňuje (protože ten chtěl 80ku). Bez určení toho, kdo je zákazník a jaké definoval služby tedy nejde rozhodnout, zdali je služba splněna. U portforwardu HTTPS ano. Proto je portforwarding dobře definovaná služba, ale tvoje VIPA podle Tvojí definice nikoli, a proto je to vadná definice.
Btw. to, že je Tvoje definice špatně vyplývá i z toho, že kdyby to tak opravdu bylo, pak by nutně musela být součástí smlouvy definice těch služeb, které má ISP zajistit. Ta reakce ISP na požadavky zákazníka, o kterých jsi mluvil. To ovšem nedělá žádný (co znám) ISP - ve smlouvě je pouze veřejná IP adresa, tečka.
Právě proto, že pojem veřejná IP ve skutečnosti není definován dle požadavků zákazníka, ale má pevný obsah. Není co upřesňovat.

===

Citace
Vzhledem k tomu, že zatím nevíte, o čem se tu diskutuje, těžko jste mohl přinést relevantní argumenty.
Jen ukazuješ svoji aroganci a neschopnost diskutovat slušně. Jestli Ti to pomůže, prosím, posluž si. Ale vizitku si tím děláš sám.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 25. 04. 2021, 20:15:34
Klasika. Když tě po desítkách postů přinutím připustit, že to, co tu řešíme nemá být nějaký soulad s očekáváním,ale soulad smlouvy s poskytnutou službou, tak začneš lhát, žes to vlastně tvrdil od začátku. Jako taky způsob,jak uznat omyl, ale jestli si myslíš, že Tě to shazuje míň, než kdybys řek: sorry, v tom jsem se pletl.... tak se opět pleteš.
Nemůžu za to, že jste nepochopil, že jsme na první stránce zjistili, že smlouva používá vágní pojem, a od té doby se snažíme se s tím vágním pojmem vypořádat a odvodit, jak je ten pojem ISP a hlavně spotřebiteli chápán. Vy jste evidentně ještě úplně na začátku diskuse. V této diskusi vám zkrátka ujel vlak.

Pamatuješ si vůbec, že jsi na začátku diskuse tvrdil, že pojem veřejná IP definován vůbec není :
Vy se pořád tváříte, že „veřejná IP adresa“ je terminus technicus s jasně daným obsahem....
Než Ti omlátili jiní o hlavu, že to je termín defakto definovaný RFC (doplňkem k privátní adrese).
A teď se snažíš tvrdit todle. Na to se fakt dá říct jen: Ha, ha.
Jenže my se tu bavíme o poskytované službě. RFC nedefinuje žádnou službu. Chápu, že je to pro vás extrémně matoucí, že jeden termín může označovat různé věci. Třeba „osobní auto“ je něco, co má podvozek, motor, karoserii a někam vás to odveze. Ale když bude napsáto „osobní auto“ v ceníku parkoviště, naznamená to, že vám za tu cenu prodají auto, ale je to zkratka pro označení služby „parkování osobního auta“.

Definice služby přesměrování portu není závislá na zákazníkovi.
Sláva, sláva, sláva. Aspoň něco jste pochopil.

Jen ukazuješ svoji aroganci a neschopnost diskutovat slušně. Jestli Ti to pomůže, prosím, posluž si. Ale vizitku si tím děláš sám.
Jak se do lesa volá, tak se z lesa ozývá. Jenom jsem se přizpůsobil vašemu stylu.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 26. 04. 2021, 20:59:46
Citace
Nemůžu za to, že jste nepochopil, že jsme na první stránce zjistilii, že smlouva používá vágní pojem
Fakt máš zapotřebí tady takto primitivně překrucovat pravdu?

Citace
Jenže my se tu bavíme o poskytované službě. RFC nedefinuje žádnou službu.
A? "Brno" - respektive zákon o obcích a zněj plynoucí právní akty, definující co je Brno - také nedefinuje službu. Mění něco na tom, že Brno je dobře definovaný pojem a tedy i "doprava do Brna" je proto dobře definovaný pojem?
Pokud existuje způsob, jak z daného dobře definovaného pojmu daného nějakým předpisem odvodit obsah služby týkající se toho pojmu, je zcela samozřejmý požadavek, aby služba tak pojmenovaná tento obsah měla. A to takový, aby toto odvození bylo co nejpřímočařejší.
Tzn. doprava do Brna např. nebude doprava, kdy vlak Brnem jen bez zastavení projede, ale ta, kde bude mít zákazník v Brně možnost vystoupit. Stejnětak veřejná IP nebude když doručované pakety jen projdou přes nějakou veřejnou IP (už proto, že to nutně splňuje každé připojení k inetu), ale to, kdy pakety skončí u zákazníka s veřejnou IP. Přesně toto splňuje má definice toho pojmu.

Citace
> Definice služby přesměrování portu není závislá na zákazníkovi.
Sláva, sláva, sláva. Aspoň něco jste pochopil.
Je dosti úsměvné, když se vlastně nedokážeš rozhodnout, co vlastně tvrdíš: tedy jestli VIPA není definovatelná (minulý odstavec), nebo jestli definovatelná je a Tvoje definice je dobrá (kteroužto myšlenku si hájil v minulých postech a zde si evidentně od té myšlenky neustoupil). Je to klasická varianta na: "ty šperky jsme neukradli a ten počet šperků také nesouhlasí."
Zadalší, tímto přiznáním (byť se ho snažíš stavit jako své vítězství) jsi se jen střelil do vlastní nohy. Protože tím přiznáváš, že služba směrování portu je dobře definovaná služba - a to služba definovatelná nezávisle na zákazníkovi. Protože pojem "přesměrování portu" se používá ve stejném kontextu a stejným způsobem jako veřejná IP, byl by nesmysl, aby jedna z těchto služeb nebyla definovaná, zatímco druhá ano. Tedy je to nepřímý důkaz toho, že mé stanovisko bylo celou dobu správné - a naopak že to, co ses teď nově začal snažit tvrdit (o vágnosti VIPA) je blbina.

Zadalší, to, že jak směrování portů, tak VIPA je definovatelná nezávisle na zákazníkovi, je pak věc, kterou tvrdím, celou dobu: tedy Tvá replika je jen další kolo toho, že poté, co se Tvá argumentace rozpadla, tak se snažíš tvrdit, že od začátku tvrdíš to, co jsem Ti dokázal.

A konečně, Tvá odpověď je demagogická. Protože to, že VIPA je nezávislá na zákazníkovi pak nijak nevyvrací mé tvrzení, že Tvá definice na zákazníkovi závislá je. Závislost Tvé definice jsem totiž nevyvozoval z toho, co má definovat, ale ze znění té definice: kdy když podle Tebe veřejná IP je taková IP, která zpřístupní služby definované zákazníkem, tak vzhledem k tomu, že každý zákazník definuje jinou množinu "chtěných služeb", tak Tvá definice je evidentně funkcí zákazníka a je závislá.
Tedy je to jen další argument, proč Tvá definice (ať už definuje cokoli) není definicí pojmu VIPA.

Což si vlastně už implicitně uznal, akorát prostě "nemáš koule" napsat Ok, uznávám, v tomto jsem se spletl. Proč bys jinak po milionu postu, kde hájíš korektnost svoji definice VIPA, najednou udělal kotrmelec a snažil se tvrdit, že vůbec definovatelná není a že jde o vágní pojem? Je to jen hodně průhledný způsob, jak z diskuse o korektnosti své definice utéci.

Citace
Jak se do lesa volá, tak se z lesa ozývá.
Ano, mnohokrát jsem si všiml, že se snažíš otořčit moji argumentaci proti mne - pravidelně jsem Tě na to upozornil a vysvětlil Ti, proč to ovšem v tom konkrétním případě děláš špatně :-) Toto není výjimkou. Ano, já jsem označil některé Tvé konkrétní výroky za lež či demagogii - a vždy jsem doložil, proč. Nikdy jsem ale neargumentoval způsobem: "nevíš o čem mluvíš a proto je to špatně", což je úplná esence argumentace ad hominem. A přesně toto jsi zde prováděl Ty.

To je totiž z Tvé strany jen další varianta na tautologii, kterou jsi zde už několikrát předváděl: "já mám pravdu - a z toho plyne, že se mýlíš - a proto mám pravdu".

Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 26. 04. 2021, 22:47:52
Mění něco na tom, že Brno je dobře definovaný pojem a tedy i "doprava do Brna" je proto dobře definovaný pojem?
Teď to stejně zkuste s pojmem „veřejná IP adresa“. „Veřejná IP adresa“ je dobře definovaný pojem a tedy i „??? veřejná IP adresa“ je proto dobře definovaný pojem. Aha, asi bude potřeba něco dosadit za ty otazníky, že?

pakety skončí u zákazníka s veřejnou IP
Co znamená „pakety skončí u zákazníka s veřejnou IP“?

Je dosti úsměvné, když se vlastně nedokážeš rozhodnout, co vlastně tvrdíš: tedy jestli VIPA není definovatelná (minulý odstavec), nebo jestli definovatelná je a Tvoje definice je dobrá (kteroužto myšlenku si hájil v minulých postech a zde si evidentně od té myšlenky neustoupil).
Nevím, co je úsměvného na tom, že si neustále něco vymýšlíte, abyste mi ten svůj výmysl následně mohl omlátit o hlavu. Mně to připadá spíš smutné než úsměvné.

Zadalší, to, že jak směrování portů, tak VIPA je definovatelná nezávisle na zákazníkovi, je pak věc, kterou tvrdím, celou dobu
Aha, takže těch několik stránek argumentů o tom, jak jsou ty služby definované jenom v závislosti na zákazníkovi a tudíž když ještě ISWP žádného zákazníka nemá, není možné o těch službách nic říci, to psal úplně jiný Logik.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 27. 04. 2021, 15:56:47
Citace
Aha, takže těch několik stránek argumentů o tom, jak jsou ty služby definované jenom v závislosti na zákazníkovi a tudíž když ještě ISWP žádného zákazníka nemá, není možné o těch službách nic říci, to psal úplně jiný Logik.               
Ufff ????? To jako fakt seš schopnej todle napsat ????? Fakt se sám před sebou necejtíš trapně?????

Celou dobu jsem Ti dokazoval, že Tvá definice není korektní, protože Tvá definice závisí na zákazníkovi. Nikde a nikdy jsem netvrdil, že korektní definice VIPA závisí na zákazníkovi.Právě naopak, právě tento rozpor byl mým důkazem, že Tvá definice není správná definice VIPA. Právě tento nedostatek Tvé definice jsem zmiňoval jako důkaz, proč považuje svoji definici VIPA - která na zákazníkovi nezávisí - za správnou a proč Tvoji považuji za nekorektní.

Takže teď jsi jen úplně překroutil to, co jsem celou dobu tvrdil. Přitom mé námitky jsem napsal tolikrát, že fakt nevěřím, že bys byl jen tak blbej a za celou dobu to "jen" nepochopil. Evidentně prostě nevíš, jak mé argumenty vyvrátit a tak to zkoušíš se lhaním. Jak malej kluk. Sorry.

Jestli máš zájem na další diskusi, tak prosím začni diskutovat korektně, přestaň překrucovat a lhát, aby jsi měl se proti čemu vymezit, a odpověz na námitky v předchozím postu. Tedy v první řadě si vyber, které ze svých dvou navzájem se vylučujích se stanovisek zastáváš: tedy jestli podle Tebe je VIPA vágní pojem, nebo jestli má definici a tedy vágní není.

A jestli tedy furt tvrdíš, že VIPA je definovatelná, tak jestli si furt stojíš za svojí definicí: pak nějak zareaguj na námitku, že definice VIPA by měla být nezávislá na zákazníkovi, přičemž Ta Tvoje není (protože to co tu definici pro zákazníka A splňuje, pro zákazníka B "požadujícího" jiné služby nikoli).



Až to uděláš, pak odpovím na Tvé další námitky v Tvém postu. Teď odpovídat na cokoli dalšího je nesmysl - diskutovat s člověkem, co je schopen se vyhnout všem klíčovým argumentům a místo toho lhát jak malej kluk (sorry, ale to cos teď předvedl je fakt  hloupý a trapný, - píšu Ti to na rovinu, třeba Ti to trochu pomůže reflektovat Tvý vystupování) cenu nemá.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 27. 04. 2021, 19:03:10
Celou dobu jsem Ti dokazoval, že Tvá definice není korektní, protože Tvá definice závisí na zákazníkovi.
Nezávisí.

protože to co tu definici pro zákazníka A splňuje, pro zákazníka B "požadujícího" jiné služby nikoli
Což ovšem neznamená, že definice závisí na zákazníkovi. Když bude jeden zákazník chtít 4 metry koberce a jiný zákazník 6 metrů koberce, neznamená to, že je definice metru závislá na zákazníkovi.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 27. 04. 2021, 23:53:21
Citace
Což ovšem neznamená, že definice závisí na zákazníkovi. Když bude jeden zákazník chtít 4 metry koberce a jiný zákazník 6 metrů koberce...
Zamněňuješ kvantitu s kvalitou (podstatou věci). To, co říkáš je pravda, ale ať dodáš 4m nebo 6m koberce, pořád jde o stejný koberec se stejnými vlastnostmi. Ovšem různé varianty "zpřístupnění služeb" (nebo jaks to přesně definoval) není jedna věc, která by se lišila jen kvantitou. Když ISP zpřístupní VOIP telefon pomocí STUN serveru  (což furt splňuje Tvojí definici veřejné IP, přestože to s veřejnou IP nemá vlastně nic společného), tak jde o službu poskytovanou úplně jinou technologií, než přesměrování jednoho portu z veřejné IP poskytovatele na "Tvojí privátní IP", a to je zas něco jiného než dodávání paketů s originální IP např. pomocí PPoE (tedy pakety splnující patřičné RFC, které říkají, co je a není dovoleno při routování s pakety dělat).

Ať uděláš kolik chceš STUN serverů, nikdy to nebude přesměrovaný port a neumožní Ti mít web. A ať uděláš NAT a přesměrování portů jakýmkoli způsobem, nikdy tím nedosáhneš funkčnosti IPSecu. To jsou prostě různé technologie, umožňující zákazníkovi různé věci, a proto se takové dvě služby neliíší jen kvantitou, ale kvalitou, svojí podstatou. NAT není "o něco méně routování" než routování. NAT je NAT a routování je routování. Proto není správné to bez upřesnění nabízet jako "jednu službu".

===
Navíc se mýlíš: "služba dodání daného množství konkrétního koberce" - jako u každé jiné smlouvy na dodání zboží - na zákazníkovi závisí: zákazník určuje dodané množství a bez toho určeného množství není dodaná služba dobře specifikovaná. To, že to u služby dodání koberce ta neurčenost nevadí, má následující tři důvody:

Citace
že je definice metru závislá na zákazníkovi.
Tady zas děláš z logiky bramboračku. Definice metru nezávisí na zákazníkovi, protože jaksi metr není definován (narozdíl od toho, co ty nazýváš veřejnou IP) pomocí pojmu zákazník. Ovšem služba Dodání zákazníkem definovaného množství metrů koberce už ovšem na zákazníkovi závislá je, protože se její obsah bude lišit dle zákazníka (byť jen kvantitativně).

Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 01. 05. 2021, 13:32:27
Proto není správné to bez upřesnění nabízet jako "jednu službu".
Kde je ta hranice, kdy ještě je možné kvalitativně různé služby nabízet jao jednu službu a kdy už je nutné to rozlišovat? Je v pořádku nabízet něco jako jednu službu, když je jednou nabízena v Praze a jednou v Brně? Je v pořádku nabízet něco jako jednu službu, když je jendou poskytována mo telefonním vedení, jednou po ethernetu a jendou po optice? A co když je jednou poskytována po drátu a jendou bezdrátově? Co když je zákazník připojen drátem ale někde dál v infrastruktuře je bezdrátový hop?

Pokud jsi ji tak nemyslel a trváš na "službách definovaných zákazníkem", pak prostě Tvá definice na zákazníkovi závisí.
Nezávisí. Služba „můj domácí NAS a IP kamera budou dostupné přes webový prohlížeč odkudkoli z internetu“ prostě buď bude fungovat, nebo nebude. Vůbec nezáleží na tom, jestli si ji objedná Pepíček nebo Mařenka. Zda ta služba bude fungovat můžete na zákaldě použitých technologií říct dopředu, před tím, než si ji jakýkoli zákazník objedná.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 01. 05. 2021, 22:17:16
Citace
Jednou v Praze a jednou v Brně
Na to jsem už odpovídal - to není věc definující službu, pouze "připojovací podmínky" (tedy kde Tě připojí).
Citace
telefonním vedení, jednou po ethernetu a jendou po optice?....
Ovlivňuje to nějak kvalitu dodané služby, především tu garantovanou, nebo ty sice negarnatované, ale podstatně ovlivňující použitelnost služby? Pokud ano, tak ano. Pokud ne, tak to není zákazníkova věc, jakým způsobem ISP službu dodá, když dodá "stejně kvalitní službu".

Citace
Služba „můj domácí NAS a IP kamera budou dostupné přes webový prohlížeč odkudkoli z internetu“
Jenže toto není služba veřejné IP tak, jak jsi ji definoval. Ty jsi nedefinoval veřejnou IP tak, že ISP musí zpřístupnit služby definované Tebou. Ty jsi tu službu definoval jako zpřístupnění služeb definovaných zákazníkem - ten je pokaždý jiný a proto není Tvá definice dobře definovaná. Když si objednám veřejnou IP adresu já, tak podle Té definice mi nemá ISP zpřístupnit Tvůj NAS a IP kameru. Má mi zpřístupnit služby, které definuji já, např. ten IPSec. A můj soused bude požadovat VOIP - tedy mu bude stačit STUN server.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 02. 05. 2021, 08:54:15
Na to jsem už odpovídal - to není věc definující službu, pouze "připojovací podmínky" (tedy kde Tě připojí).
A na to já už jsem odpovídal, že mezi definicí služby a připojovacími podmínkami není žádný rozdíl.

Ovlivňuje to nějak kvalitu dodané služby
Ano, ovlivňuje.

podstatně ovlivňující použitelnost služby?
Sláva, konečně jste pochopil, že jde o to, jak službu vnímá zákazník, tedy zejména zda je v souladu s jeho očekáváním. Pro některé zákazníky je služba použitelná, když má nějaký download, pro jiné je důležitá latence, další bude zajímat zahraniční konektivita, pro někoho jiného je důležitá stabilita připojení. Pro některé zákazníky je služba „veřejná IP adresa“ použitelná, když je realizovaná portforwaringem, pro některé je použitelná jenom tehdy, když mají veřejnou IP adresu routovanou. Pro některé by naopak byla nepoužitelná, kdyby ISP použil PPPoE.

Ty jsi nedefinoval veřejnou IP tak, že ISP musí zpřístupnit služby definované Tebou. Ty jsi tu službu definoval jako zpřístupnění služeb definovaných zákazníkem - ten je pokaždý jiný a proto není Tvá definice dobře definovaná. Když si objednám veřejnou IP adresu já, tak podle Té definice mi nemá ISP zpřístupnit Tvůj NAS a IP kameru. Má mi zpřístupnit služby, které definuji já, např. ten IPSec. A můj soused bude požadovat VOIP - tedy mu bude stačit STUN server.
Vždyť jste to v předchozí části sámnapsal, že podstatná je použitelnost.

Už jsem vám asi milionkrát vysvětloval, že to, že je služba definovaná zákazníkem, vůbec neznamená, že by byla špatně definovaná. Tak ještě jednou náš oblíbený příklad. Hromadná přeprava osob z Prahy do Brna. Je to dobře definovaná služba? Ano, je docela dobře definovaná, každý den ji využívá spousta lidí a nejsou s tím žádné problémy, že by někdo nedostal službu, kterou požadoval. Je to služba, kterou definuje zákazník? Ano, je – je to zákazník, který potřebuje jet do Brna, takže si vybere dopravce, přijde na Florenc a tam si vybere autobus jedoucí do Brna. Zákazník má nějaká očekávání, kam dojede – dopravce očekává jenom to, že dostane zaplaceno, tam je ta definice triviální. Je nějaký problém v tom, že zákazník je pokaždé jiný? Ne, není, v tom autobuse se sejdou všichni, kteří chtějí do Brna. Pokud by tam chtěl nastoupit někdo, kdo jede do Plzně, řidič mu řekne, že do Plzně nejede a dotyčný si zase vystoupí. Je potřeba mít nějakého zákazníka, aby se dalo ověřit, zda služba splňuje definici? Ne, není to potřeba. I když pojede autobus úplně prázdný, dá se zjistit, jestli jel z Prahy do Brna a jestli by tedy potenciální cestující, který by s ním jel a chtěl by jet z Prahy do Brna, dorazil do cíle. Může se kvalita služby „hromadná doprava cestujících z Prahy do Brna“ lišit? Ano, například je tento způsob dopravy běžně realizován vlakem i autobusem, dalo by se to realizovat i letadlem. Je tahle kvalita služby (dopravní prostředek) pro cestující podstatná? Pro některé ano, pak si při výběru služby definují, zdapojedou vlakem nebo autobusem. Pro některé podstatná není a klidně by si zakoupili lístek Praha–Brno s odjezdem z Prahy hlavního nádraží a teprve na místě by zjistili, zda mají jít na železniční nástupiště nebo nahoru na autobusové parkoviště.

No a úplně stejně to funguje s veřejnou IP adresou. Jsou zákazníci, kterým je jedno, zda to bude portforwarding, NAT 1:1, routování jedné IPv4 adresy nebo routování celého rozsahu. Jsou zákazníci, kterým portforwarding stačit nebude. Jsou zákazníci, kteří by měli problém s jednou routovanou IPv4 adresou a dají radši přednost NATu 1:1. Různí zákazníci si tedy definují různé služby a ISP buď umí nebo neumí takovou službu za nějakých podmínek nabídnout. K ověření toho, zda to bude nebo nebude umět, žádného zákazníka nepotřebujete. Když bude ISP zítra startovat svou činnost a přijde šéf za technikem: „Hele, co když bude nějaký zákazník požadovat veřejnou IPv4 adresu pomocí NAT 1:1, budeme to umět?“ Technik mu odpoví: „Ano, budeme, Maruška z obchodního to jenom takhle dvěma klikama v administraci zapne a vše už se nastaví automaticky.“ Takže i bez konkrétního zákazníka lze ověřit, zda ISP bude schopen poskytnout určitou službu, kterou si možná v budoucnosti nadefinuje nějaký zákazník.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Logik 04. 05. 2021, 14:34:32
Citace
A na to já už jsem odpovídal, že mezi definicí služby a připojovacími podmínkami není žádný rozdíl.
Minulý post jsi začal diskutovat slušně, vydrželo Ti to jeden post, než jsi zas sklouznul k "nečtu co druzí píšou a jen dokolečka opakuju totéž". Rozdíl mezi těmi pojmy a čím se tyto pojmy liší jsem Ti vysvětlil v minulých postech. Nijak jsi na tento rozdíl nereagoval, ani jsi ho nevyvrátil.

Připojovací podmínky jsou smluvní závazky zákazníka (které podmiňují povinnost poskytovatele splnit smlouvu), "definice služby" je závazek poskytovatele. Evidentně jde tedy o ortogonální ustanovení uzavřené smlouvy a není to ani náhodou totéž.

Citace
Sláva, konečně jste pochopil, že jde o to, jak službu vnímá zákazník, tedy zejména zda je v souladu s jeho očekáváním.
Kolikrát mám napsat, že dle zákonů ČR je ISP povinen plnit smlouvu, nikoli nějaké očekávání. A že tvrdím, že ISP neplní smlouvu, takže jakékoli Tvé tvrzení o tom, že možná plní nějaké očekávání je prostě demagogie?Kvalita služby není žádné "očekávání zákazníka", ale věc, která je na jakémkoli očekávání zákazníka nezávislá. To, jestli má připojení takovou nebo makovou rychlost či latenci nijak s tím, co zákazník očekává, prostě nesouvisí. To je kvalita služby - její objektivní vlastnost, naprosto nezávislá na jakémkoli očekávání zákazníka, definovatelná obecně bez jakékoli závislosti na zákazníkovi.

Jsou dvě možnosti: buďto zákazník očekává to, co je ve smlouvě. Pak je nesmysl mluvit o očekávání, pak jde čistě o zamlžování pravé podstaty věci: že poskytovatel je povinnen dodržet smlouvu.Anebo zákazník očekává něco jiného. Pak, když očekává více, nebo něčco jiného, tak má prostě smolík. A když očekává méně, tak to nijak nemění fakt, že poskytovatel je povinnen dodržet smlouvu, nikoli očekávání.Tak prosím už těch nesmyslů ohledně očekávání nech - toto píšu asi po padesáté.

Citace
Pro některé zákazníky je služba „veřejná IP adresa“ použitelná,
Kolovrátek. Debata je o tom, zdali to, co nazýváš veřejnou IP adresou je skutečně veřejná IP. Tvoje odpovědi jsou stylem:"Já: Ale Jabloň není květina, vždyď je ze dřeva. Ty: Je to květina, koukni, jak kvete. Já: Ale všechno, co kvete, není květina. Jabloň kvete, a čichni si, jak hezky voní"Ano, to co píšeš je v tvojí definici IP konzistentní

Citace
Vždyť jste to v předchozí části sámnapsal, že podstatná je použitelnost.
Ne, napsal jsem, že je podstatné, aby ISP deklaroval vlastnosti, které podstatně ovlivňují použitelnost. Z toho, co jsem psal tedy plyne jediné: že i kdyby byla VIPA definovaná jak tvrdíš, tak by poskytovatel měl povinnost zveřejnit jakou technologií ji poskytuje. Zas jen potvrzuješ to, co tvrdím, jen Ti to nedochází.

Jenže já tvrdím, že Tvoje definice VIPA je špatně, protože a) zahrnuje i služby, které nikdo nepojmenuje VIPA, b) nelze její obsah určit bez zákazníka. Takže zas to je odpověď ve stylu: "jabloň není květina, je dřevnatá - ale je, podívej se jak kvete".Na první námitku jsi neodpověděl snad nikdy (od té doby, co ses dozvěděl, že STUN není portforward), na druhou sice částečně odpovídáš, ale naprosto mimo, zaprve viz další dva odstavce.
Citace
Takže i bez konkrétního zákazníka lze ověřit, zda ISP bude schopen poskytnout určitou službu
Opět fabuluješ. Nebude možné ověřit, zdali ISP je schopen poskytnout službu VIPA tak, jak jsi ji definoval Ty. Protože pokud např. ISP poskytuje NAT 1:1 označený veřejná IP, tak podle Tvé definice:Přijde zákazník 1 objedná veřejnou IP. ISP opravdu zpřístupní služby definované tímto zákazníkem, tedy závazek splní.
Přijde zákazník 2 objedná veřejnou IP. Protože bude chtít IPSEC, tak ISP naprosto stejnou službou smluvní závazek nesplní.
Tedy je z toho vidět, že tak, jak jsi definoval veřejno IP, jde ve skutečnosti nikoli o jednu službu, ale o několik různých služeb. Tedy není bez zákazníka dobře definovaná, a tedy nejde bez zákazníka ověřit, zdali ISP poskytuje službu VIPA.Co jde ověřit je, zdali poskytuje službu NAT 1:1. Nebo zdali poskytuje (skutečnou tedy routovanou) veřejnou IP. Protože to jsou dobře definované služby "nezávislé na zákazníkovi".
Citace
Už jsem vám asi milionkrát vysvětloval.... Ano, je – je to zákazník, který potřebuje jet do Brna, takže si vybere dopravce, přijde na Florenc a tam si vybere autobus jedoucí do Brna. Zákazník má nějaká očekávání, kam dojede – dopravce očekává jenom to, že dostane zaplaceno
Ano, dokolečka opakuješ s odpuštěním totální kravinu, i když jsem Ti ji už několikrát vyvrátil. Ano, zákazník něco potřebuje, ale to nijak nemění, že ten autobus vypravuje dopravce a ten autobus jede tam, kam určil dopravce, za podmínek, které určil dopravce, a to dřív, než do něj kterejkoli zákazník nastoupí. A jakékoli očekávání zákazníka nemá naprosto žádný vliv na to, kdy, kam a jak ten autobus pojede.
Čekají zákazníci, že autobus do Brna pojede do Plzně? Nepojede, i kdyby to čekali všichni, co v tom vlaku jsou. Čekají, že dostanou kafe? Smůla, nedostanou. Chtěli by vystoupit mimo zastávku? Houby. Autobusák prodává lístky do Brna, a ty si je můžeš koupit nebo nekoupit. Tečka.

Poruší dopravce smlouvu, pokud by (klidně všichni) zákazníci čekají, že autobus jede do Brna, ale on jasně a zřetelně deklaroval, že jede do Plzně a jel by do Plzně? Neporušil. A porušil smlouvu, pokud by zákazníci čekali, že jede do Brna, ale koupili si lístek do Plzně - a on je BEZ ZMĚNY SMLOUVY dovezl do Brna? Porušil. Protože uzavřená smlouva je na přepravu do Plzně, bez ohledu na očekávání cestujících.

 Očekávání zákazníků je zde naprosto irelevantní. Nabízená služba (hromadného) dopravce je "as is": ber nebo neber. Službu zde naprosto jasně definuje dopravce. Zákazník dělá jedinou věc: rozhoduje se, zdali danou službu definovanou dopravcem využije, nebo ne. Tedy zdali přijme nabídku smlouvy na přepravu, napsanou dopravcem.
Přečti si konečně občanský zákazník a přestaň s odpuštěním mlít kraviny. Vyvěšený jizdní řád a přepravní podmínky tvoří dohromady návrh smlouvy definovaný dopravcem, a to před jakoukoli interakcí se zákazníkem. Toť zákony ČR. A stejnětak funguje drtivá většina ISP v ČR.
Název: Re:Je to plnohodnotná veřejná adresa?
Přispěvatel: Filip Jirsák 08. 05. 2021, 08:53:42
Připojovací podmínky jsou smluvní závazky zákazníka (které podmiňují povinnost poskytovatele splnit smlouvu), "definice služby" je závazek poskytovatele. Evidentně jde tedy o ortogonální ustanovení uzavřené smlouvy a není to ani náhodou totéž.
Jo, takže když se ISP zaváže vytvořit přípojku v Praze a zákazník vytvoří podmínky pro připojení v Ostravě, perfektně to klapne, protože „připojovací podmínky“ a „definice služby“ jsou na sobě zcela nezávislé.

Kolikrát mám napsat, že dle zákonů ČR je ISP povinen plnit smlouvu, nikoli nějaké očekávání.
Na tomhle jsme se shodli někde na straně 2 této diskuse. Ovšem ukázalo se, že ta smlouva používá pojem, který nemá žádnou závaznou definici. Takže diskuse pokračovala dál a snažili jsme se odvodit nějakou definici pojmu „služba veřejné IP adresy“. Evidentně bez vás. Tak až si tu diskusi dostudujete a budete schopen diskutovat o tom, jak odvodit definici pojmu „služba veřejné IP adresy“, můžeme pokračovat.

Nebude možné ověřit, zdali ISP je schopen poskytnout službu VIPA tak, jak jsi ji definoval Ty. Protože pokud např. ISP poskytuje NAT 1:1 označený veřejná IP, tak podle Tvé definice:Přijde zákazník 1 objedná veřejnou IP. ISP opravdu zpřístupní služby definované tímto zákazníkem, tedy závazek splní.
Přijde zákazník 2 objedná veřejnou IP. Protože bude chtít IPSEC, tak ISP naprosto stejnou službou smluvní závazek nesplní.
Tedy je z toho vidět, že tak, jak jsi definoval veřejno IP, jde ve skutečnosti nikoli o jednu službu, ale o několik různých služeb. Tedy není bez zákazníka dobře definovaná, a tedy nejde bez zákazníka ověřit, zdali ISP poskytuje službu VIPA.Co jde ověřit je, zdali poskytuje službu NAT 1:1. Nebo zdali poskytuje (skutečnou tedy routovanou) veřejnou IP. Protože to jsou dobře definované služby "nezávislé na zákazníkovi".
Račte už konečně pochopit, že poskytování určité služby neznamená, že uspkojíte všechny zákazníky, kteří takovou službu požadují. Poskytování služby znamená, že uspokojíte nezanedbatlenou část zákazníků požadujících takovou službu. Autoservis nepochybně poskytuje službu opravy aut, opraví vám na autě nejrůznější závady – ale když se s nimi budete domlouvat, že byste přivezl své BMW, řeknou vám, že dělají pouze koncernová auta. Hospoda nepochybně nabízí služu stravování, můžete si tam dát svíčkovou, guláš, utopence – ale když tam přijde vegan, z nabídky si nevybere. Student Agency nepochybně poskytuzje službu autobusové dopravy, ale z Mostu do Bíliny vás pravidelnou linkou neodveze. Už to chápete?

A jakékoli očekávání zákazníka nemá naprosto žádný vliv na to, kdy, kam a jak ten autobus pojede.
Akorát že není řeč o tom, že by zákazník určoval, jak bude služba vypadat, ale určuje, zda byla služba splněna. Když dopravce nadefinuje svou linku Praha–Brno tak, že skončí v Humpolci na náměstí, bude to sice hezké, ale nedodrží smlouvu o dopravě z Prahy do Brna. Protože zákazník očekává, že linka Praha–Brno ho doveze do Brna.