Veřejná, neveřejná IP adresa

Re:Veřejná, neveřejná
« Odpověď #15 kdy: 24. 06. 2019, 06:54:38 »
Zajimají mě spíš praktické odpovědi

NAT, když je opravdu dobře provozovaný, může fungovat poměrně solidně. Mohou však nastat jisté problémy. Čtyři nejčastější jsou: 1. přímé spojení dvou "osob" u stejného ISP za stejným NATEM - tj. NAT musí umět revertovat provoz "tam-a-zpět". 2. aplikace mohou protistraně hlásit svoji IP adresu, která ve skutečnosti nesedí - spojení pak buďto neprojde, nebo se řeší nouzově (typicky: TeamViewer. Ten jede jako blesk při přímém spojení, ale přes NAT musí jít přes jejich proxy a jede jako šnek. 3. problémy se službami "dovnitř", zejména pokud vyžadují spojení dovnitř na více portech (typicky: aktivní FTP, ale ne jen to), 4. IPsec, který přes NAT ztrácí svoji bezpečnost a nefunguje, pokud ze stejné sítě do stejné sítě chcete otevřít víc jak jedno spojení (NATY pak neumějí rozlišit, která data patří kterému kompu).

Nedostatek IPv4 adres sice existuje, ale ne zase takový, aby to nebylo řešitelné. Proto velcí ISP, kteří mají historicky zásoby IPv4, je používají. Ani oni, kde by se to zdánlivě dalo ve velkém řešit, to vyřešit neumějí.

Tato diskuse spíš vznikla nad tím, že existují ISP, kteří pod pojmem "příplatková veřejná adresa" prodávají NAT 1:1. A to smrdí, to je špatně. Tím se možná řeší určitá část potřeb (např. otevřít si doma port pro nějakou automatizaci), ale má to daleko k plnohodnotnému internetu, na který se mohu spolehnout, že mi projde vše, co potřebuji a ISP do toho nezasahuje.


Re:Veřejná, neveřejná IP adresa
« Odpověď #16 kdy: 24. 06. 2019, 09:41:48 »
1 A jak si tím poskytovatel pomůže?
2 Co je nutné z hlediska konfigurace udělat, aby byl nat 1:1 ( u uživatele nebo u ISP)? 
3 odkud bere ISP IP adresy?
4. Jak v domácích podmínkách zjistím, zda je má připojení za NATem 1:1?
5. Jak tedy vypadá nat, když je opravdu dobře provozovaný?


Zatím to chápu tak, že jde v podstatě NAT se všemi nevýhodami (nemožnost navázat spojení zvenku, případně nutnost žebrat o port forwarding),
Jen by mě zajímalo jak je to s těma adresama, jaký je anglický termín pro tohle, případně odkázat na nějaký teoretický článek, který srovná NAT připojení, NAT 1:1 v dotazu a připojení bez natu na modelových případech a srovná toto mezi sebou s popisem rozdílů, výhod a nevýhod

Re:Veřejná, neveřejná IP adresa
« Odpověď #17 kdy: 24. 06. 2019, 09:48:37 »


O žádném takovém článku nevím.
Myslím, že velké části uživatelů stačí NAT + port forwarding + NAT helpery.
Další části může stačit NAT 1:1 na veřejnou IP adresu, nefunguje tam vše, ale odpadá ono "žebrání" o port forwarding.

Tato diskuse je spíš o tom, že když někdo nazve službu "veřejná IP adresa", že v tu chvíli by se mělo rozumět automaticky, že se nejedná o NAT 1:1. Je to zavádějící, neprofesionální a ne vše na tom funguje. Uživatel si pak platí za něco, co mu neslouží tak dobře, jak by mělo.

ISP by podle mě mohl mít cenově odstupňovanou nabídku: běžná přípojka => NAT 1:1 => veřejná IP adresa. Bohužel někteří - já je nazývám "zoufalci" - neumějí veřejnou IP adresu odroutovat.

IPv4 adresy je možné získat, vyžaduje to administrativu, případně obchodní zkušenost a umět je skoupit (heh, ano, ne vše je na světe zadarmo). V mojí praxi, kromě jedné výjimky, kde jsem se setkal, tak jsem neměl problém na přípojku získat klidně /28 nebo i /27 prefix, v serverovnách třeba i 2x /24 apod. Samozřejmě s tím ale poskytovatelé dělají velké drahoty.