Port forwarding za ISP NATem

[spanwair]

Dobrý den,
řeším nepříjemnou otázku se svým internetovým poskytovatelem (T-Mobile) a to že moje IP adresa vlastně není moje, ale pouze přesměrována z ISP NATu (IPCP) na můj lokální, tudíž se nemohu dostat ke svým otevřeným portům. Když jsem s nimi řešil otázku změny typu IP adresy na DHCP tak mi odpověděli, že to v daném prostředí  optického vlákna není podporováno    a stále mě spíše nutili abych si buď pořídil statickou adresu (což sice vyřeší můj problém, ale je to samozřejmě zpoplatněná služba) a nebo ať jedu server připojení skrz VPN (napadlo mě že bych si vytvořil svůj vlastní přes OpenVPN, ale nevim jak moc to ovlivní rychlost, dostupnost servrů atd.).
Dále mě napadlo, že by poskytovatel dokázal otevřít pár portů na svém NAT, které bych si zabral a poté bych skrz ně se dostal až ke svému routru na kterém by byly otevřené ty samé porty, ale to prý nedokáží udělat (asi žijem v době kamenné, otevřít porty umí i moje děti  natož korporát).
Poprosil bych o radu pokud jste někdo řešil podobnou situaci a jak jste ji vyřešili.
Interní IP T-Mobile 78.80.80.***.

[Reklama]

[Adolf.Shitler.2]

Statická veřejná IP adresa je jediná cesta, protože žádný ISP neposkytuje u home přípojek nějakou individualizaci co se týká směrování portů a v podstatě by to ani nebylo možné při tolika přípojkách, nehledě na fakt, že i kdyby to šlo, tak se nejspíš zase bude jednat o placenou službu a budeš na tom stejně, jako když si zaplatíš rovnou za tu statickou IP.

[SB]

Otázka mi nedává smysl:
1. Je-li provoz proti veřejné adrese T-mobile směrován na vaše zařízení (natovaná veřejka?), co je příčinou neprůchodu paketů do vašeho zařízení a tudíž nemožnosti využít komunikaci na port (TCP/UDP?)? Jak jste to testoval?
2. Co znamená označení „interní“ u veřejné adresy 78.80.80.x T-mobile?

[vcunat]

Tady souhlasím s Adolfem.  Trochu zmateně popsané, ale zní mi to jako zcela normální stav u levných domácích přípojek.

Tedy IPv4 pouze za NATem.  Umí vyhradit veřejnou adresu a přesměrovat provoz z ní, ale za nějaký měsíční poplatek.  (Což chápu - IPv4 adresy jsou nedostatkové a drtivá většina zákazníků její vyhrazení neocení.)  Mně třeba víceméně stačí veřejná IPv6, nějaké jiné možnosti tu už zazněly.

[Radek Zajíc]

T-M na sve optice zadne individualni portforwardovani nedela.
Verejna IPv4 adresa stoji 99 Kc, nejlevnejsi opticka sluzba 250/250 Mbps 399 Kc, dohromady necela petistovka.
Nejaka rozumna VPS pro zprovozneni vlastni VPNky a portforwardingu, schopna uroutovat 250/250 Mbps, bude stat nejspis podobne jako ta verejna adresa, plus naklady na spravu a konfiguraci. Oproti tomu je ta verejna adresa jednodussi a bez starosti - staci ji objednat a zaplatit.
(IPv6 T-Mobile bohuzel na sve vlastni optice nenabizi.)

[Reklama]