Je to plnohodnotná veřejná adresa?

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #75 kdy: 15. 04. 2021, 16:19:33 »
Ono niekedy je problem prerotovat verejnu ip, ked je blbo spravena a navrnuta topologia a zakaznik ide cez x natovanych routrou. 

Avsak pokial si ako zakaznik pytam verejnu ip, musim vediet aku chcem a na co ju chcem pouzivat. Ci routovanu alebo natovanu. Ak nemam paru o co ide. Tak sa ma opytam toho, co po mne tu verejnu ip chce. Neni potom problem vytocim technicku podporu operata a nech si o tom spolu pokecaju...

Tiez si pri kupe auta zistujete ci je to auto na benzin alebo diesel. A nekupite ho naslepo. A na pumpe budete saskovat, co tam vlastne chcete natankovat. Alebo v horsom pripade date, co vam prve pride pod ruku. A ak sa netrafite, sa budete po par km cudovat, preco to auto nejde.


Re:Je to plnohodnotná veřejná adresa?
« Odpověď #76 kdy: 15. 04. 2021, 16:39:40 »
@Milan Cagap

Tento postup nefunguje v praxi dobře. Zákazník je laik. Objedná od dodavatele nějaký systém, a dodavatel vyžaduje veřejnou IP adresu. Zákazník kontaktuje ISP a ten prohlásí, že to umí. Zákazník udělá vše, co bylo v jeho moci. Dodavatele systému nenapadlo, že když požaduje dodat veřejnou IP adresu, že bude mít připravenou privátní a na ní NAT 1:1. Z pohledu dodavatele je to privátní adresa s překladem 1:1 na veřejnou.

V tu chvíli je zákazník v háji, protože >>dodanou<< veřejnou IP adresu opravdu nemá. Od ISP pak uslyší spoustu vysvětlení, že on to za veřejnou IP adresu považuje.

Další problémy vznikají (bylo už diskutováno taky výše), že často neprocházejí všechny protokoly, a někdy se do provozu pletou i NAT helpery, které provoz i v NAT 1:1 upravují.

Celé je to o tom, že veřejná IP adresa je široký pojem, a pokud umožňuje vícero výkladů, má být povinnost ISP tu skutečnost nezakrývat. Neukrývat ji někde zakopanou v obchodních podmínkách, ale sdělit ji jasně a rovnou. Aby i laik nebo poučený laik uměl aspoň rozpoznat rozdíl a uměl říct: můj ISP to nabízí / můj ISP to nenabízí.

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #77 kdy: 15. 04. 2021, 17:13:25 »
Objedná od dodavatele nějaký systém, a dodavatel vyžaduje veřejnou IP adresu.
Pak je potřeba trvat na tom, co neustále propagujete – na odpovědnosti dodavatelů. Pokud je dodavatel takové nemehlo, že použije tak vágní pojem „vyžadujeme veřejnou IP adresu“, je potřeba dodavatele vyměnit.

V tu chvíli je zákazník v háji, protože >>dodanou<< veřejnou IP adresu opravdu nemá.
S váma musí být zábava třeba po návratu z dovolené. Když u cestovní kanceláře reklamujete, že u letu bylo napsáno „Boeing 747“, ale oni vám Boeing 747 nedodali, jenom vám dovolili s ním letět. A že v prospektu bylo napsáno pětihvězdičkový hotel, a to samé – místo aby vám hotel dodali, jenom vás v něm ubytovali.

Celé je to o tom, že veřejná IP adresa je široký pojem, a pokud umožňuje vícero výkladů, má být povinnost ISP tu skutečnost nezakrývat. Neukrývat ji někde zakopanou v obchodních podmínkách, ale sdělit ji jasně a rovnou. Aby i laik nebo poučený laik uměl aspoň rozpoznat rozdíl a uměl říct: můj ISP to nabízí / můj ISP to nenabízí.
Takže objednáte od dodavatele nějaký systém, a dodavatel vyžaduje veřejnou IP adresu. Jdete na web ISP, tam rovnou vidíte „veřejná IP adresa (NAT 1:1) X Kč“. Řeknete si fajn, poskytují veřejnou IP adresu – a dál to pokračuje tak, jak jste sám psal. To jste si fakt pomohl.

Případně dodavatel bude tvrdit, že vyžaduje veřejnou IP adresu (postačí NAT 1:1 nebo port forwarding). Laik jde na web ISP, tam uvidí: „veřejná IP adresa (routovaná na zařízení zákazníka)“ a smutně odchází, protože ISP požadované neumí.

Víte, jak to ve skutečnosti dělá schopný dodavatel? Zeptá se, od koho máte internet – a buď rovnou ví, co ten ISP poskytuje a nadiktuje vám, co po něm máte chtít. Nebo se s tím ISP sám domluví.

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #78 kdy: 15. 04. 2021, 17:14:19 »
Nehledě na to, že občas jak jsem psal výše isp prostě kecá. Řekl mi to per huba, takže to nemám jak prokázat, ale koho by napadlo, že tohle musí člověk řešit písemně... Ten člověk mi dost zkomplikoval život.

Logik

  • *****
  • 1 022
    • Zobrazit profil
    • E-mail
Re:Je to plnohodnotná veřejná adresa?
« Odpověď #79 kdy: 15. 04. 2021, 19:33:35 »
Citace
S váma musí být zábava třeba po návratu z dovolené. Když u cestovní kanceláře reklamujete, že u letu bylo napsáno „Boeing 747“, ale oni vám Boeing 747 nedodali, jenom vám dovolili s ním letět. A že v prospektu bylo napsáno pětihvězdičkový hotel, a to samé – místo aby vám hotel dodali, jenom vás v něm ubytovali.

To je ovšem poněkud demagogický příklad. Protože koupě není ani náhodou něco, co zákazník očekává když není uvedeno, co vlastně s tím Boeingem na té dovolené "bude". Pokud mi někdo napíše veřejná IP adresa, tak je zcela regulérní očekávat, že s takovým připojením mohu dělat vše, co vyžaduje veřejnou IP adresu, tedy např. IPSec apod, takže je to špatná paralela. Na tuto situaci by daleko lépe seděl následující případ:

Cestovka by napsala na prospekt Boeing 747, na letišti by mne posadili do Boeingu 747 - a pak řekli: "tak jste si užil Boeing", naložili do autobusu a vezli do Chorvatska autobusem". Vy byste v takovém případě nechtěl peníze zpět?
Ovšem podle Vašeho pozitivistické doslovné interpretace cestovka nenapsala co přesně s tím Boeingem bude, takže prohlídkou Boeingu splnili povinnost a nemáte si na co stěžovat.....
 


Re:Je to plnohodnotná veřejná adresa?
« Odpověď #80 kdy: 15. 04. 2021, 21:29:48 »
@Filip

Máte to nějaké pokroucené. Překvapuje mě to, protože když se bavíme o jiných oborech, než je IT, tak mi přijdou Vaše postoje poměrně rozumné. Jakmile se však dotkneme něčeho kolem internetu, najednou jako byste stál na straně vyčůraných gaunerů. Nerozumím tomu.

Ale můžeme to vzít polopaticky. Když jdu koupit auto, můžu si klimatizaci koupit nebo nekoupit. Pokud tam je, tak očekávám, že v létě auto vychladí, ačkoliv se to nikde nepíše. Pokud by chladila jen do 20 st. C venkovní teploty, je to důvod k reklamaci - a nic na tom nezmění, že budete tvrdit, že 90 % obyvatelů severských zemí je s Vaším řešením spokojeno. Když si objednáte autorádio, očekáváte, že ho uslyšíte i při zapnutém motoru, ačkoliv ani toto se nikde nepíše.

S veřejnou IP adresou je to tak, že existují služby, které ji vyžadují. Pokud provoz směrujete, 100 % takových služeb s tím bude fungovat. Pokud užijete NAT 1:1, tak určité procento s tím bude mít problém. Neposkytujete plnohodnotnou variantu, ale jakousi omezenou. Asi bude stačit 90 %, ale 10 % tím prostě a jednoduše klamete. Už jen tím, že ztratí čas než si vyjasní, že je to jakási ne úplně plnohodnotná náhražka. Za protiprávní se nerozumí jen stav, kdy reálně někoho uvedete do omylu. Už jen inzerce (nabídka), která takový dojem budí, je považována za klamnou.

Zajímavé je, že se shodujeme na tom, že většině lidí NAT stačí, i na tom, že k tomu vedou ekonomické důvody (levnější služby). Co se Vám zdá nevýhodného pro zákazníky, kdyby ISP uváděli rovnou i omezení, která jejich služby mají? Možná to zákazníkům nepomůže úplně, ale určitě jim to neuškodí. Současný stav, a to, co obhajujete, je výhodné jen pro ISP (aby zákazník neuměl jednoduše rozeznat, který ISP to pytlíkuje, a který umí).

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #81 kdy: 15. 04. 2021, 21:54:12 »
Nerozumím tomu.
To je tím, že nečtete, co píšu, místo toho si vymýšlíte.

S veřejnou IP adresou je to tak, že existují služby, které ji vyžadují.
Ne, tak to není. „Vyžadovat veřejnou IP adresu“ je nicneříkající nesmysl. Psal jsem vám opakovaně, že vedle pojmu „veřejná IP adresa“ musíte také říct, co s ní. Ale to vy stále ignorujete. Stejně jako je rozdíl letět Boeingem 747, vlastnit ho, opravovat ho, pilotovat ho… Stejně tak je rozdíl, jestli je provoz na IPv4 adresu routován, NATován, jestli je ta IP adresa z bloku, který máte přidělen od RIPE, nebo jestli ta IP adresa patří ISP.


Pokud provoz směrujete, 100 % takových služeb s tím bude fungovat.
S výjimkou služeb, které očekávají, že mají IP adresu a k ní síť, ve které je také brána a IP adresa pro broadcast. Tam najednou budete potřebovat přidělit /30.

Jenže vy jste si z mnoha různých způsobů využití veřejné IPv4 adresy vybral jeden, a bůhvíproč trváte na tom, že je ten jediný správný.

Asi bude stačit 90 %, ale 10 % tím prostě a jednoduše klamete.
Je to úplně stejné klamání, jako když v obchodě bude napsáno „jablka zelená“ a vy budete tvrdit, že je to klamání, protože jsou to Granny Smith a vy si pod zeleným jablkem představujete Golden Delicious.

Co se Vám zdá nevýhodného pro zákazníky, kdyby ISP uváděli rovnou i omezení, která jejich služby mají?
Nevýhodné by bylo to, že by se u jediné služby uváděla podrobná specifikace, které málokdo rozumí. Většina zákazníků by tomu nerozuměla. Proč by neměl ISP hned na první stránce uvádět podrobnou specifikaci rychlosti? Že je to rychlost v síti ISP a na rozhraní do dalších sítí, že rychlost může kolísat atd. Nebo podrobně specifikovat předávací rozhraní, jestli je to ethernet a jaký přesně standard, nebo optika (a zase podrobná specifikace) atd.

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #82 kdy: 15. 04. 2021, 22:06:09 »
S veřejnou IP adresou je to tak, že existují služby, které ji vyžadují.
Ne, tak to není. „Vyžadovat veřejnou IP adresu“ je nicneříkající nesmysl. Psal jsem vám opakovaně, že vedle pojmu „veřejná IP adresa“ musíte také říct, co s ní. Ale to vy stále ignorujete. Stejně jako je rozdíl letět Boeingem 747, vlastnit ho, opravovat ho, pilotovat ho… Stejně tak je rozdíl, jestli je provoz na IPv4 adresu routován, NATován, jestli je ta IP adresa z bloku, který máte přidělen od RIPE, nebo jestli ta IP adresa patří ISP.

Pokud poletím na dovolenou, je poměrně jasné, co se Boeingem 747 rozumí. Dokonce jsou lidé, pro které to může být argument ke koupi. (Manželka chce k moři, manžel chce letět 747kou).


Pokud provoz směrujete, 100 % takových služeb s tím bude fungovat.
S výjimkou služeb, které očekávají, že mají IP adresu a k ní síť, ve které je také brána a IP adresa pro broadcast. Tam najednou budete potřebovat přidělit /30.

Jenže vy jste si z mnoha různých způsobů využití veřejné IPv4 adresy vybral jeden, a bůhvíproč trváte na tom, že je ten jediný správný.

To už se bavíte o přidělené síti. Nicméně i tam, kde Vám ISP slíbí přidělenou síť, tak se očekává, že bude na Vašem rozhraní (tj. na první zdířce, kam si můžete připojit vlastní zařízení). Pokud je koncové zařízení od ISP a není ve správě uživatele, pak musí být síť až na vnitřním interface.

Asi bude stačit 90 %, ale 10 % tím prostě a jednoduše klamete.
Je to úplně stejné klamání, jako když v obchodě bude napsáno „jablka zelená“ a vy budete tvrdit, že je to klamání, protože jsou to Granny Smith a vy si pod zeleným jablkem představujete Golden Delicious.

Jenže Vy tvrdíte opak. V inzerátu je napsáno "zelené jablko Granny Smith" a místo toho dodáte zelené jablko Golden Delicious. A jako dodavatel pak tvrdíte, že jste dodržel přeci to zelené jablko.


Re:Je to plnohodnotná veřejná adresa?
« Odpověď #83 kdy: 16. 04. 2021, 08:24:32 »
Pokud poletím na dovolenou, je poměrně jasné, co se Boeingem 747 rozumí.
Stejně tak je jasné, co se rozumí pojmem „veřejná IP adresa“. Většině lidí to stačí, stejně jako informace o typu letadla. No a někdo potřebuje podrobnější informace – jak přesně ta veřejná IP adresa bude řešena nebo kde v tom letadle bude sedět.

To už se bavíte o přidělené síti.
A může to samozřejmě jít dál. Někde se se očekává, že minimální přidělená síť bude C. Atd. Takže vaše argumentace, že veřejná IP adresa musí být routovaná, jinak něco nebude fungovat, je nesprávná – protože něco nebude fungovat i tehdy, když ta IP adresa bude routovaná. Plnohodnotnou veřejnou IP adresu (jak to nazýváte) máte jedině tehdy, když máte alespoň C síť z PI bloku.

Jenže Vy tvrdíte opak. V inzerátu je napsáno "zelené jablko Granny Smith"
Ne, v inzerátu je napsáno „veřejná IP adresa“. A vy jste se náhodným výběrem rozhodl, že na škále od portforwardingu  po PI blok adres je jediná správná veřejná IP adresa zrovna ta routovaná. Že to nestačí na některá použití vyžadující veřejnou IP adresu vám vůbec nevadí, prostě jste na té škále bodl prst někam doprostřed a teď do krve hájíte, že je to jediná správná volba a všechno ostatní je klamání.

SB

  • ****
  • 347
    • Zobrazit profil
    • E-mail
Re:Je to plnohodnotná veřejná adresa?
« Odpověď #84 kdy: 16. 04. 2021, 10:55:32 »
Nehledě na to, že občas jak jsem psal výše isp prostě kecá. Řekl mi to per huba, takže to nemám jak prokázat, ale koho by napadlo, že tohle musí člověk řešit písemně... Ten člověk mi dost zkomplikoval život.

Ale takhle to dělá většina prodejců rádobyinternetu. Právě proto je třeba onen zákonný předpis pro obsah a přínáležitosti smlouvy se zákazníkem. Nedávno vytvořený předpis pro rychlosti připojení je jednou z prvních vlaštovek v řešení tohoto dlouhodobě přetrvávajícího bordelu.

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #85 kdy: 16. 04. 2021, 11:06:15 »
A vy jste se náhodným výběrem rozhodl, že na škále od portforwardingu  po PI blok adres je jediná správná veřejná IP adresa zrovna ta routovaná. Že to nestačí na některá použití vyžadující veřejnou IP adresu vám vůbec nevadí, prostě jste na té škále bodl prst někam doprostřed a teď do krve hájíte, že je to jediná správná volba a všechno ostatní je klamání.

Není to náhodný výběr, je to první (nejmenší) služba, která se dá považovat za přidělenou veřejnou IP adresu, kdy systém vidí přesně tu adresu, která se používá. Vše nižší už je jen překlad nebo forwarding a vyžaduje po napojených službách, aby to podporovaly. V opačném případě by nevyžadovaly veřejnou IP adresu (bylo by to mimo rámec požadavků).

Hájíte neobhajitelné. Hájíte neschopné látače sítí, kteří neumějí, nebo v minulosti se rozhodli nepodporovat takovou triviální službu. Fajn, nikdo je nemůže nutit, je to věc nabídky a poptávky a cenotvorby. Pak se ale nemají tvářit, že umějí něco, co neumějí. Je to stejná prasárna, jak uvádění nereálných maximálních rychlostí, liší se to jen v tom, že rychlost řeší víc lidí, než pevnou veřejnou IP adresu.

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #86 kdy: 16. 04. 2021, 13:51:55 »
kdy systém vidí přesně tu adresu, která se používá
Což je náhodně zvolený požadavek. Který se dá splnit i tak, že vám ISP ten NAT 1:1 těsně před vaším zařízením zase přeNATuje zpátky.

vyžaduje po napojených službách, aby to podporovaly
To ovšem vyžaduje i routování jediné adresy.

V opačném případě by nevyžadovaly veřejnou IP adresu (bylo by to mimo rámec požadavků).
Ve skutečnosti většina uživatelů potřebuje veřejnou IPv4 adresu jenom proto, aby na ní mohli na jednom nebo několika portech vystavit TCP nebo UDP server. Ten server nic speciálního podporovat nemusí.

Hájíte neobhajitelné.
No, zatím to vypadá tak, že vy tu střílíte různé náhodné požadavky, které navíc tu splní i NAT 1:1, tu je nesplní ani routovaná adresa.

Hájíte neschopné látače sítí, kteří neumějí, nebo v minulosti se rozhodli nepodporovat takovou triviální službu.
O neumějí nebo nepodporují tu vůbec nebyla řeč. Oni to nenabízí v ceníku. Kdyby to někdo opravdu potřeboval, tak mu to nacení. Jenže on se většinou nikdo takový nenašel, protože většině uživatelů NAT 1:1 stačí. A pokud někdo potřeboval routovanou adresu nebo celou síť, dostane ji. Někdy za stejnou cenu, jako ten NAT 1:1, někdy dráž.

Pak se ale nemají tvářit, že umějí něco, co neumějí.
To je jen vaše demagogie.

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #87 kdy: 16. 04. 2021, 14:03:16 »
Ve skutečnosti většina uživatelů potřebuje veřejnou IPv4 adresu jenom proto, aby na ní mohli na jednom nebo několika portech vystavit TCP nebo UDP server. Ten server nic speciálního podporovat nemusí.

To je stejný kec, jako když ISP tvrdí (tvdili), že maximální uváděnou rychlost uživatelé stejně nepotřebují.

O neumějí nebo nepodporují tu vůbec nebyla řeč. Oni to nenabízí v ceníku. Kdyby to někdo opravdu potřeboval, tak mu to nacení. Jenže on se většinou nikdo takový nenašel, protože většině uživatelů NAT 1:1 stačí. A pokud někdo potřeboval routovanou adresu nebo celou síť, dostane ji. Někdy za stejnou cenu, jako ten NAT 1:1, někdy dráž.

K tomu dvě poznámky. Malí ISP si honí trika, jak všechno umějí a plní požadavky klientů, ale ve skutečnosti, když o něco takového požádáte, tak z Vás akorát dělají debila, že všem přeci stačí NAT 1:1. Nezažil jsem to jednou. Za druhé, pokud je v ceníku napsaný široký termín "veřejná IP adresa", zákazníka ani nenapadne se dál ptát. A díky tomu sebestřední adminové u ISP setrvale žijí v dojmu, že 99 % uživatelů to stačí, protože se k nim prostě ten feedback nedostane.

Uživatelé pak tvoří narovnáváky na ohejbáky, aby si s takovým IP-invalidou poradili. Oni by třeba i rádi používali IPsec, pořádné VPN, ..., jenže když jsou s tím pak problémy, tak ze zoufalosti raději zvolí OpenVPN, která je sice zoufalá, ale prostřelí i přes ještě zoufalejšího ISP.

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #88 kdy: 16. 04. 2021, 14:59:48 »
Ve skutečnosti většina uživatelů potřebuje veřejnou IPv4 adresu jenom proto, aby na ní mohli na jednom nebo několika portech vystavit TCP nebo UDP server. Ten server nic speciálního podporovat nemusí.

To je stejný kec, jako když ISP tvrdí (tvdili), že maximální uváděnou rychlost uživatelé stejně nepotřebují.
Nikoli, to je realita. Ti lidé jsou spokojení, vše jim funguje jak má –  a vaše tvrzení, že jim to vlastně vůbec nefunguje, by je rozesmálo.

z Vás akorát dělají debila, že všem přeci stačí NAT 1:1
No a stačí nebo nestačí?

Za druhé, pokud je v ceníku napsaný široký termín "veřejná IP adresa", zákazníka ani nenapadne se dál ptát.
Pokud tomu zákazník rozumí, tak se buď dál ptát nepotřebuje, protože ví, že si poradí s libovolnou variantou poskytnutí veřejné IP adresy. Nebo ví, že potřebuje některou konkrétní variantu, a pak se dál ptát má.

Pokud tomu zákazník nerozumí, není to ve skutečnosti on, kdo veřejnou IP adresu požaduje – požaduje ji ve skutečnosti některý z jeho dodavatelů. A pak je povinností toho dodavatele specifikovat, co vlastně potřebuje.

Když vás praktický lékař posílá na vyšetření ke specialistovi, také mu předá informace, jaké přesně vyšetření vyžaduje. A ne že vás pošle na rentgen a vy pak bude u rentgenologa vymýšlet, jestli vám má rentgenovat nohu, ruku nebo zuby.

A díky tomu sebestřední adminové u ISP setrvale žijí v dojmu, že 99 % uživatelů to stačí, protože se k nim prostě ten feedback nedostane.
Jak se k nim nedostane? Tak buď to zákazník potřebuje a řeší to, nebo to nepotřebuje.

Uživatelé pak tvoří narovnáváky na ohejbáky, aby si s takovým IP-invalidou poradili. Oni by třeba i rádi používali IPsec, pořádné VPN, ..., jenže když jsou s tím pak problémy, tak ze zoufalosti raději zvolí OpenVPN, která je sice zoufalá, ale prostřelí i přes ještě zoufalejšího ISP.
Myslím, že jsme se zase dostali do říše pohádek.

Logik

  • *****
  • 1 022
    • Zobrazit profil
    • E-mail
Re:Je to plnohodnotná veřejná adresa?
« Odpověď #89 kdy: 16. 04. 2021, 19:34:53 »
Filipe:Tvoje argumenty by šly úplně stejně aplikovat na situaci, kdy pod pojmem veřejná adresa dává poskytovatel "klasickej" NAT 1:N. Veřejnou adresu tam "máš" taky. Sice je někde daleko v síti poskytovatele, ale to při natu 1:1 také. A že nedostaneš vše co na tu adresu přijde? To při NATU 1:1 také ne (jednak často nedostaneš exotické protokoly, jednak prostě dostaneš něco jiného, než co kdo na tu veřejnou adresu pošle). Ale veřejnou adresu "máš".

Argumentace, kterou jde aplikovat i na takto absurdní případ, evidentně není dobrá argumentace.