Příspěvky

1321

/dev/null / Re:Je to plnohodnotná veřejná adresa?

« kdy: 19. 04. 2021, 23:03:59 »

Podstata je doručování paketů a "veřejná IP adresa" je jen upřesnění... Ehm... Objednám auto červené barvy a oni mi ho dodají nalakované jen z levé strany, protože jako řidič nastupuju z té strany. Podstatou je, aby to jezdilo - a ne, jakou to má barvu, to je jen upřesnění.

Auto červené barvy je něco jiného, než auto, které má z větší části jinou barvu, než červenou.

Bez sarkasmu: NAT zasahuje do paketu a mění ho. To přímo zakázané není, pokud je to nutné. Ve chvíli, kdy si zákazník platí za IP adresu, v ten moment žádný zásah není nutný a lze ho doručit, aniž by se ho ISP dotkl, přímo na tu vyhrazenou adresu. Když je u zákazníka, pak paket dorazí k zákazníkovi nezměněn.

NAT ale nutný není. IPv4 adresy se pořád dají koupit. Jsme opět u toho samého – jednou, když ISP ušetří, je to v pořádku. Ale když ušetří jinak, je to špatně.

ISP, který volí NAT 1:1 je líné prase, nic víc. PPPoE by v klidu zvládl (nebýt líný přizpůsobit tomu své systémy).

Zase jste zapomněl na zákazníka.

1322

/dev/null / Re:Je to plnohodnotná veřejná adresa?

« kdy: 19. 04. 2021, 22:42:06 »

Filipe, překrucujete. Já jsem dával jako docela častý příklad to, když nějaký služba, nebo jiný dodavatel pracující pro klienta ISP požaduje, aby si klient zajistil "veřejnou IP adresu". To je vymezený protiklad proti privátní adrese, a nikdo by to nepožadoval, pokud by to, co chce, fungovalo i na NATU.

Tolik vaše teorie. Ve skutečnosti lidé vyžadují „veřejnou IP adresu“ aby se mohl z venku připojit na svou IP kameru, aby mohli z venku ovládat topení, aby se z venku dostali na svůj NAS, aby si mohli zřídit OpenVPN do své domácí sítě.

Pokud by bylo potřeba IP adresu přenášet, patrně by existoval požadavek na PI prefix, pokud je potřeba PTR záznam, je také specifikován. Tyto specifikace nepíší laikové. Laikové jsou jen uprostřed. Ti, co mají zajistit soulad situace s požadavky.

Pokud je potřeba, aby fungovalo ESP, je to specifikováno.

Zákazník tedy čte: zajistěte si veřejnou IP adresu. V nabídce ISP čte: "veřejná IP adresa". A bum!, ISP si ten pojem ohnul, zúžil, a pevnou IP adresu nepředává na přípojku.

A zákazník je spokojen, protože mu vše funguje, jak má.

1323

/dev/null / Re:Je to plnohodnotná veřejná adresa?

« kdy: 19. 04. 2021, 22:31:17 »

Specifikace klientského zařízení, pokud není dodáváno včetně služby, by samozřejmě nějakým způsobem v popisu služby být mělo.

Musí být také součástí názvu služby třeba v ceníku nebo na propagačních materiálech?

Technické podmínky provozu služby a omezení služby jsou dvě různé věci.

Jak je rozeznám?

Je to jako kdybys srovnával to, že provozovatel vodovodní sítě hlasitě neinzeruje, že požaduje v připojovacím místě vodoměr a zpětnou klapku - s tím, kdyby neupozorňoval, že sice Ti dodá vodu, ale ta voda není pitná.Je úplně normální, že existují nějaké "připojovací podmínky" pro dodání služby. Ale není normální, když poskytovatel neinzeruje, co vlastně uživatel dostane za službu.

No, je trochu zvláštní, když nějaké místo technické podmínky poskytnutí služby splňuje, pak si objednám doplňkovou službu, a to místo najednou technické podmínky přestane splňovat.

Protože to jsou jaksi obecně známé limity služby poskytování připojení k internetu

Ne, tohle fakt není obecně známý limit. Řekl bych, že skutečnost, že někteří ISP poskytují veřejnou IP adresu přes NAT 1:1, je známější skutečnost.

V tom, jestli dávají "skutečně veřejnou adresu", nebo jen "NAT 1:1", se liší, a proto je třeba, aby to uváděly.

O tom, jestli je to opravdu jediná pravá „skutečná veřejná IP adresa“ se tu celou dobu přeme. Že by měli ISP uvádět hned na prvním místě všechno, v čem se liší, mi připadá nereálné. To by museli hned na první stránce uvádět používané technologie, dodávaná zařízení, fakturační období, způsob poskytování podpory, smluvní sankce, spojení do NIX.CZ a do zahraničí a spousty a spousty dalších parametrů.

Sorry - ale naschvál zaměňuješ pojmy, aby si měl co namítat.
Subnet /24 je subnet. Adresa je adresa.,Port je port. Když si dělal z veřejného (= z přesměrovávaného) portu (tedy jednoho portu jednoho protokolu) veřejnou adresu, byl to úplně stejnej nesmysl, jako když teď pleteš adresu se subnetem.

Vy zase pletete adresy s protokoly. Jenže ono to žádné pletení není – některé věci se prostě navzájem ovlivňují.

Co je divného na tom, že přesměrování portu Ti dovolí méně, než veřejná IP, a ta zas méně, než vlastní subnet? Nic.

Divného na tom není nic. Divné je, proč a jak z té množiny (kterou nelze jednoznačně seřadit) náhodně vytáhnete některé prvky a tvrdíte „tohle je jediná správná veřejná IP adresa“ a zbytek není ta správná IP adresa.

Tvá argumentace jen ukazuje, že nejsi schopen se vymanit ze svého pohledu: pořád se snažíš nějak moji definici ohnout, aby se z ní stala definice Tvá (a tím ji překrucuješ), místo toho co by ses zamyslel, co vlastně ta má definice opravdu tvrdí.

Ne, já tu definici nijak neohýbám. Nad tím, co vaše definice tvrdí, přemýšlím celou dobu. A celou dobu mi z toho vychází, že vaše definice stojí na tom, že vy nebo Miroslav Šilhavý o některých bodech prohlásíte, že vaši definici splňují nebo nesplňují. Což je trochu hloupá definice, protože bez jednoho z vás nejde zjistit, zda daná věc definici splňuje či nesplňuje. Proto bych rád konečně slyšel vaši definici v takovém tvaru, který nebude obsahovat tvrzení „tohle není veřejná IP adresa, protože to není veřejná IP adresa“ apod.

Ty jsi se marně snažil definovat veřejnou IP adresu jako něco, co Ti "umožňuje něco dělat"

Nebyla to marná definice, byla funkční. Celou dobu se bavíme o službě poskytované zákazníkovi. Služba je vždy definovaná tím, co ta služba dělá. Objednáváte si cestu z Prahy do Brna a ne to, jaký motor bude mít autobus a co má mít řidič ráno před cestou k snídani. Objednáváte si připojení k internetu a ne to, kudy mají vést páteřní optické trasy ISP a jako verzi OS má používat na páteřních switchích.

Já svoji definici veřejné IP založenou na "schopnostech" prostě nemám a tedy má definice touto necnostní netrpí.

Neřekl bych, že schopnost dát zákazníkovi vědět, zda požadovanou službu dostane nebo nedostane, je nectnost.

Vaše definice má tu podstatnou nectnost, že má arbitrárně zvolená kritéria. Abyste je mohl prosadit, musel byste mít nad ISP nějakou moc. Jinak budou ISP argumentovat úplně stejně, jako argumentuji já – proč zrovna tohle kritérium ano a tohle kritérium ne?

Ani mně nezbývá než opakovat: nabídl jsem definici veřejné IP adresy, která je funkční, protože se podle ní dají internetové přípojky (netriviálně) rozdělit na veřejné a privátní adresy - a tedy je takto definovaný pojem užitečný pro zákazníka. Navíc definici v souladu s RFC 1918: pokud má zákazník na svém rozhraní soukromou IP adresu, tak má soukromou adresu a tedy nemá veřejnou adresu (zatímco v Tvojí definici musíš zavádět nějakou "adresu na rozhraní poskytovatele", abys ji odlišil od adresy, co má zákazník na svém rozhraní, což je velmi matoucí).

Vaše definice těžko může být funkční, když používá nic neříkající pojem „zákazník má na svém rozhraní IP adresu“.

Ale už jsem pochopil, v čem je problém. Proč vy řešíte, že „zákazník má veřejnou IP adresu na svém rozhraní“, Miroslav Šilhavý zase řeší „doručování IP adresy“. Vy jste se nechali zmást tím, že pojem „veřejná IP adresa“ mluví o IP adrese, takže si myslíte, že podstatou je právě ta IP adresa. Jenže ono to tak není. Podstatou je doručování paketů. Služba, kterou si zákazník kupuje od ISP, je doručování paketů, a „veřejná IP adresa“ je jen upřesnění této služby. Kdybych chtěl mít veřejnou IP adresu na svém rozhraní, tak si jí tam nastavím a žádného ISP k tomu nepotřebuju. Kdybych si chtěl nechat doručit IP adresu, vytisknu si jí a pošlu si jí poštou. Ale nic z toho já nechci – já chci, aby pakety zaslané v internetu na určitou IP adresu ISP doručil na mé zařízení, a aby pakety odeslané z mého zařízení měly na internetu jako odchozí adresu uvedenou určitou IP adresu. A k tomu potřebuju toho ISP.

Takže zapomeňte na adresy a soustřeďte se na doručování paketů.

1324

/dev/null / Re:Je to plnohodnotná veřejná adresa?

« kdy: 19. 04. 2021, 21:56:59 »

Netýká se přímo služby IP adresy.

Týká se to služby, kterou požaduje zákazník. Zákazníkovi je úplně jedno, že technicky je DNS něco jiného než IPv4.

V obecném případě je to spíš výjimka, protože to lze běžnými prostředky zajistit jen u směrovaných sítí /8, /16 a /24 - což není, co tu řešíme.

Celou dobu se tu bavíme o tom, co spadá pod pojem „veřejná IPv4 adresa“. Těžko tedy můžete tvrzení „nespadá to pod pojem veřejná IP adresa“ dokládat tvrzením, že to nespadá pod pojem veřejná IP adresa.

řešení už je k nalezení ve sféře zákazníka. Provider to neblokuje a zákazník si může patřičný router / zařízení pořídit.

Stejně si může zákazník vyřešit služby, které potřebují vidět správnou veřejnou IP adresu. Zákazník si klidně může ten reverzní NAT 1:1 udělat sám.

Pokud provider nenabízí PI prefix, nebo pokud si ho zákazník nepřinese sám, pak tato otázka vůbec memůže nastat.

Aha. V tom případě ale pokud ISP nenabízí routovanou veřejnou IPv4 adresu, pak vůbec nemůže nastat otázka, zda by neměl zákazník dostat routovanou veřejnou IPv4 adresu. A já jsem si do teď myslel, že podle vás je ISP povinen zajistit všechny možné služby, které by mohl zákazník pod daným názvem očekávat.

Ty argumenty jsou vytažené až z paty, dávat jako argument zařízení bez podpory CIDR nebo řešit přenos jedné IP adresy k jinému operátorovi.

Opakujete se stále dokola. Já tvrdím, že vy z množiny požadavků vybíráte náhodně některé, které se vám hodí. Vy tvrdíte, že to není náhodný výběr, že pro výběr právě těch požadavků máte nějaké důvody. Tak se zeptám, jaké jsou ty důvody, a vy odpovíte, že ty, které se vám nehodí, jsou prostě vytažené z paty. Takže argument žádný, vodítko, jak ty požadavky rozlišit na relevantní a nerelevantní nemáme. Když se nějaký požadavek ukáže, musíme jít za panem Šilhavý, jestli je vytažený z paty nebo není, a podle toho se pozná, zda daná technologie splňuje či nesplňuje požadavky na „veřejnou IP adresu“.

Přenos jedné IP adresy k jinému operátorovi se vám nezdá, protože znáte technické pozadí. Klient může být velmi nemile překvapen, jak to, že když přechází k jinému operátorovi, nepřechází i s IP adresou. Vždyť u telefonů je to naprosto běžné, a to jsou telefony mnohem starší technologie, než internet.

Pořád se na problematiku díváte jenom technicky, místo abyste řešil to, že ISP poskytuje nějaké služby svým zákazníkům. Zákazníky nezajímá, že domácí router se umí k síti poskytovatele připojit i jinou technologií, než jakou umí IP kamera. Zákazníky nezajímá, že se reverzní DNS záznamy nastavují jinak, než routování.

1325

/dev/null / Re:Je to plnohodnotná veřejná adresa?

« kdy: 19. 04. 2021, 21:02:48 »

• Použít router, který umí nastavit svou IP adresu, masku sítě, bránu ze stejné sítě a DNS servery. Umí to nastavit buď přes DHCP nebo ručně. Žádná jiná konfigurace WAN není podporována.

Pardon, ne router, ale zařízení.

1326

/dev/null / Re:Je to plnohodnotná veřejná adresa?

« kdy: 19. 04. 2021, 20:51:45 »

Jaká náhodná omezení? 

To nejsou žádná náhodná omezení. To je popis reálných služeb.

Když budu potřebovat veřejnou IP adresu, může se stát, že budu chtít:

• Komunikovat protokolem, se kterým si neporadí NAT ISP – třeba ESP.
• Programově nastavovat reverzní záznam v DNS.
• Použít aplikaci, která musí naslouchat na skutečné veřejné IP adrese, kterou má obsluhovat.
• Vystavit aplikaci na libovolném TCP portu, který si v danou chvíli vyberu.
• Použít router, který umí nastavit svou IP adresu, masku sítě, bránu ze stejné sítě a DNS servery. Umí to nastavit buď přes DHCP nebo ručně. Žádná jiná konfigurace WAN není podporována.
• Použít historické zařízení, které nezná menší síť, než C.
• Přenést si IP adresu k jinému poskytovateli.

Vy z těchto požadavků některé požadavky náhodně vybíráte – a pokud je služba ISP neumí splnit, není to podle vás ta pravá veřejná IP adresa. U zbytku požadavků se tváříte, že neexistují.

1327

/dev/null / Re:Je to plnohodnotná veřejná adresa?

« kdy: 19. 04. 2021, 17:39:05 »

Při veřejné adrese routované do PPPoE tunelu, při routované veřejné adrese (jedné nebo celém bloku) ani při "veřejné adrese" v režimu NAT 1:1 mi nikdo nikde nikdy negarantuje, že si budu moct nastavit reverzní DNS.

Služba "veřejná adresa" taky neimplikuje možnost přenosu té adresy k jinému ISP. To umožňuje až PI blok adres, které se na IPv4 v Evropě už od vyčerpání adres (2012) nepřidělují.

Obávám se, že ani desáté opakování tvrzení „tahle náhodně vybraná omezení neznamenají, že službu nesmím označovat za 'veřejnou IP adresu', zatímco tahle náhodně vybraná omezení znamenají, že název 'veřejná IP adresa' používat nesmím“ není argumentem, proč zrovna tahle omezení ano a zrovna tahle ne.

1328

/dev/null / Re:Je to plnohodnotná veřejná adresa?

« kdy: 19. 04. 2021, 16:30:53 »

To, co my chceme, aby poskytovatel označoval veřejnou IP adresou opravdu veřejnou IP adresu. A pokud označí něco, co má oproti veřejné IP adrese nějaké limity, ať (pokud chce) to klidně pro zjednodušení pořád označí za veřejnou IP adresu, ale ty limity explicitně zmíní (např. tím, že zmíní použitou technologii, z které ty limity plynou). Z toho žádné matení zákazníků vzniknout nemůže.

Budu se opakovat asi po desáté. OK, bude po vašem, ISP jako veřejnou adresu budou označovat jedině to, co nemá žádné technologické limity – takže blok minimálně /24 adres přidělený z bloku PI. To dnes nedokáže nabídnout žádný ISP – takže k čemu to označení bude? A když bude ISP nabízet třeba jednu routovanou veřejnou IPv4 adresu, uvede všechna omezení – např. že koncové zařízení zákazníka musí podporovat PPPoE, že zákazník nemůže mít reverzní DNS záznam na svém DNS serveru, že si IP adresu nemůže přenést k jinému ISP. To budou přehledné nabídky…

1329

/dev/null / Re:Je to plnohodnotná veřejná adresa?

« kdy: 19. 04. 2021, 16:25:26 »

Jaká skrytá omezení se mi skrývají např. pod nabídkou PPPoE?
Jaká skrytá omezení se mi skrývají, když mi ISP bude směrovat blok IP adres?

Např. si nemůžu nastavit reverzní DNS záznam na mém DNS serveru (pro některé služby jsou reverzní DNS záznamy podstatná věc). Nebo si ty adresy nemůžu přenést k jinému ISP.

1330

/dev/null / Re:Je to plnohodnotná veřejná adresa?

« kdy: 19. 04. 2021, 15:55:50 »

V případě, že poskytuje to nejmenší možné minimum (NAT), tak by to zmínit měl.

NAT není nejmenší možné minimum. Pořád nechápu ten váš nekonzistentní přístup, že když má služba nějaká omezení, požadujete ta omezení vypisovat hned v názvu služby, ale když má jiná omezení, nemusí být zmíněna vůbec.

1331

/dev/null / Re:Je to plnohodnotná veřejná adresa?

« kdy: 19. 04. 2021, 13:49:03 »

Naopak preferuji, aby z nabídky bylo buďto zřejmé, co dostanu

Což je v případě veřejných IPv4 adres nemožné, protože těch možností a věcí, které je potřeba ošetřit, je spousta. Do nějaké obecné nabídky potřebujete pár slov a ne tam na několika odstavcích popisovat veškeré detaily. Navíc správné řešení je opačné – ne že klient bude svou mlhavou představu o tom, co potřebuje, porovnávat s komplikovanou nabídkou, ale správně je to, že klient řekne ISP, co potřebuje, a ISP mu na základě toho nabídne odpovídající službu.

1332

/dev/null / Re:Je to plnohodnotná veřejná adresa?

« kdy: 19. 04. 2021, 13:06:14 »

Z mojej osobnej skusenosti, ak sa klient dopytuje na verejnu ip adresu.
Tak ako prve sa ho pytam, za akym ucelom tu adresu potrebuje. Vo vacsine pripadou
z nich vypadne, ze maju kamery a chcu k nim pristupovat. Pripadne, ze robi herny server, atd..

Na  zaklade informacii im hned navrhnem miesto verejnej ip adresy - port forward,
kde to budu mat napr. za jednorazovy poplatok 15 euro.

Ak  trvaju na prideleni verejnej ip, tak im poviem akym sposobom im ju viem dodat.
Ci uz NAT 1:1, PPPoE alebo routovanim. Nasledne sa pytam, ci si to zakaznik dokaze sam nastavit
na svojom routri. Ak nie, tak mu zdelim za aky poplatom mu to viem nastavit. A samozrejme dodam,
ze mesacne budu za ip platit napr. 10 euro. Co myslite, ze si ten zakaznik vybere ??

Vzdy to najlacnejsie funkcne riesenie. A nemusim ani nikde formulovat, co verejna ip adrese je alebo nie.
Ked to ani sam zakaznik nevie a len mu to dodavatel oznamil a nic mu neupresnil.

Ano, tohle je správný přístup, díky za něj. Takhle si představuji prozákaznický přístup. A ne že vystavím nějakou nicneříkající nabídku, nebudu se zákazníkem komunikovat, dodám mu to, co si pod tím názvem představuju já, a až si bude zákazník stěžovat, že mu nic nefunguje, opáčím: „Smůla, dostal jste co jste si objednal, měl jste si na internetu přečíst definici Miroslava Šilhavého, co je veřejná IP adresa.“

1333

/dev/null / Re:Je to plnohodnotná veřejná adresa?

« kdy: 19. 04. 2021, 13:02:34 »

Podle mě jde o to, že zákazník by měl být v pozici, aby nemusel precizovat, co chce.

Jen co budou běžně k dispozici křišťálové koule, může toto pravidlo být zavedeno.

Měla platit premisa, ke které se přiklání i ochrana spotřebitele: aby zákazník dostal to, co vnímá, že je mu nabízeno.

Což s mým pojetím „veřejné IP adresy“ platí. Spotřebitel chce, aby se dostal přes internet ke svému NASu. Nebo na webovou kameru. Nebo aby si mohl zřídit VPN. To všechno dostane.

Ten pojem by bylo potřeba začít vykládat rozumněji, ne podle praxe, která se hodí ISP.

Ono se to dnes hlavně vykládá tak, jak se to hodí klientům. Nechápu, proč pořád trváte na tom, že se to má vykládat tak, aby z toho uživatelé byli zmatení.

Já k tomu dodávám, že jejich argumenty jsou z lenosti, technika by to zvládla.

Také byste měl dodat, že by si ale zákazník musel často tu techniku, která to zvládne, koupit.

U požadavku na veřejnou IP adresu se výklady liší. Nejužší výklad je, že jsou přesměrované určité protokoly a/nebo porty na privátní IP. Co na tom vidím špatně je právě to, že ISP volí právě to nejužší možné minimum, které si jde vůbec představit, aby se to dalo veřejnou IP adresou nazvat.

To je celkem normální. Rozumné jsou dvě hodnoty – buď minimum nebo maximum. Maximum se v nabídce nikdy nepoužívá, navíc v tomhle případě je maximum dnes nedosažitelné. (Maximum by byla alespoň /24 síť PI adres.)

Ale podívejte se na to z druhé strany: který software by do svých požadavků dával "požadujeme veřejnou IP adresu", když by mu stačil NAT?

Všechen. Protože podstatou je ta veřejní IP adresa, ne NAT. Když si dá software do požadavků NAT, bude zákazník spokojen, protože jeho domácí router dělá NAT z 10.0.196.23 na 192.168.0.0/24, tím pádem mu přece bude přístup z internetu fungovat.

Software, kterému stačí přesměrované (NATované) porty, by to do svých požadavků ani neuváděl.

Žádné „by“. Software, kterému stačí NATované porty, ve svých požadavcích uvádí „veřejná IP adresa“.

O čem se zde s Filipem dohaduji je právě to, že on obhajuje tu minimální definici a argumentuje tím, že existují i daleko širší definice (směrovaný blok, blok podle původních tříd IP adres, změny reverzních DNS záznamů, ...), a že tedy ISP si mohou vybrat cokoliv z této škály a splní to, co slibují. Mně se to nelíbí,

Vám se to nelíbí a prosazujete definici náhodně někde mezi minimem a maximem.

1334

Software / Re:Náhrada scp

« kdy: 19. 04. 2021, 12:42:37 »

Náhradou protokolu SCP je protokol SFTP. Vy si stěžujete na klienta, ne na protokol. Ale nenapsal jste, kterého klienta používáte. Takže se dá jen obecně doporučit používat protokol SFTP s klientem, který vám bude vyhovovat.

1335

/dev/null / Re:Je to plnohodnotná veřejná adresa?

« kdy: 19. 04. 2021, 12:00:27 »

Jen ISP a já, který si chce rozjet https server (na portu 443!, a i na portu který si zrovna usmyslím a bude to fungovat ihned, bez kolkované žádosti o port forwarding na port 66666 nebo 443), to nepovažuji za obsesi, ale za regulérní požadavek malé části internetových uživatelů (zákazníci ISP).

Když vám ISP zpřístupní veřejnou IP adresu přes NAT 1:1, vy si na svém routeru pouze nastavíte portforwarding příslušného portu na svůj webový server a vše vám bude fungovat.

Pokud vám ISP zpřístupní veřejnou IP adresu routováním jedné IP adresy na vnější rozhraní vašeho routeru, musíte se s ním nejprve domluvit, jak přesně vám tu veřejnou IP adresu bude přidělovat. Až to dojednáte, bude pro vás zase nejjednodušší na routeru si nastavit portforwarding, stejně jako v předcházejícím případě. Sice to pro vás bude daleko komplikovanější, ale zase vás může těšit, že máte dle Miroslava Šilhavého tu jedinou správnou veřejnou IP adresu.