Je to plnohodnotná veřejná adresa?

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #135 kdy: 19. 04. 2021, 16:25:26 »
Jaká skrytá omezení se mi skrývají např. pod nabídkou PPPoE?
Jaká skrytá omezení se mi skrývají, když mi ISP bude směrovat blok IP adres?
Např. si nemůžu nastavit reverzní DNS záznam na mém DNS serveru (pro některé služby jsou reverzní DNS záznamy podstatná věc). Nebo si ty adresy nemůžu přenést k jinému ISP.


Re:Je to plnohodnotná veřejná adresa?
« Odpověď #136 kdy: 19. 04. 2021, 16:30:53 »
To, co my chceme, aby poskytovatel označoval veřejnou IP adresou opravdu veřejnou IP adresu. A pokud označí něco, co má oproti veřejné IP adrese nějaké limity, ať (pokud chce) to klidně pro zjednodušení pořád označí za veřejnou IP adresu, ale ty limity explicitně zmíní (např. tím, že zmíní použitou technologii, z které ty limity plynou). Z toho žádné matení zákazníků vzniknout nemůže.
Budu se opakovat asi po desáté. OK, bude po vašem, ISP jako veřejnou adresu budou označovat jedině to, co nemá žádné technologické limity – takže blok minimálně /24 adres přidělený z bloku PI. To dnes nedokáže nabídnout žádný ISP – takže k čemu to označení bude? A když bude ISP nabízet třeba jednu routovanou veřejnou IPv4 adresu, uvede všechna omezení – např. že koncové zařízení zákazníka musí podporovat PPPoE, že zákazník nemůže mít reverzní DNS záznam na svém DNS serveru, že si IP adresu nemůže přenést k jinému ISP. To budou přehledné nabídky…

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #137 kdy: 19. 04. 2021, 16:53:57 »
Tady se to nějak rozjelo.

Při veřejné adrese routované do PPPoE tunelu, při routované veřejné adrese (jedné nebo celém bloku) ani při "veřejné adrese" v režimu NAT 1:1 mi nikdo nikde nikdy negarantuje, že si budu moct nastavit reverzní DNS.

Služba "veřejná adresa" taky neimplikuje možnost přenosu té adresy k jinému ISP. To umožňuje až PI blok adres, které se na IPv4 v Evropě už od vyčerpání adres (2012) nepřidělují.

Naopak úplně běžné je v cenících ISP pro rezidentní zákazníky vidět položku:
- veřejná IPv4 adresa v režimu NAT 1:1
- veřejná routovaná IPv4 adresa (jestli je to /32 pomocí PPPoE, /32 pomocí routování jedné adresy a router to tedy musí umět, nebo veřejná adresa přidělená z většího bloku, např. /26, /27, to ceník neřeší a nemůže - od toho jsou technické podmínky)
Někteří ISP si dokonce nechávají zaplatit i za založení a (měsíční) vedení toho rDNS záznamu.

Jste-li business zákazníci, pak obvykle máte k dispozici (a platíte za) blok routovaných veřejných IPv4 adres (/30, /29, /28, /27, ...).

A jelikož je Internet založen na peer to peer konektivitě, implicitní (a správný) předpoklad je, že ISP nefiltruje žádné služby (ledaže by za omezení mohla technologická povaha zvolené realizace služby, např. IPSec ESP/AH se službou realizovanou pomocí NAT 1:1 asi nebude úplně kamarád)...

Zpřístupnění služeb na vybraných portech po žádosti k ISP, nebo dokonce STUN, za službu "veřejná IPv4 adresa" snad nemůže považovat nikdo.
« Poslední změna: 19. 04. 2021, 16:59:16 od Radek Zajíc »

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #138 kdy: 19. 04. 2021, 17:39:05 »
Při veřejné adrese routované do PPPoE tunelu, při routované veřejné adrese (jedné nebo celém bloku) ani při "veřejné adrese" v režimu NAT 1:1 mi nikdo nikde nikdy negarantuje, že si budu moct nastavit reverzní DNS.

Služba "veřejná adresa" taky neimplikuje možnost přenosu té adresy k jinému ISP. To umožňuje až PI blok adres, které se na IPv4 v Evropě už od vyčerpání adres (2012) nepřidělují.
Obávám se, že ani desáté opakování tvrzení „tahle náhodně vybraná omezení neznamenají, že službu nesmím označovat za 'veřejnou IP adresu', zatímco tahle náhodně vybraná omezení znamenají, že název 'veřejná IP adresa' používat nesmím“ není argumentem, proč zrovna tahle omezení ano a zrovna tahle ne.

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #139 kdy: 19. 04. 2021, 17:58:26 »
Na straně 6 Filip Jirsák definoval, že za veřejnou adresu se dá považovat jen  blok adres typu C.  Proč? Proč ne jen jedna adresa z bloku C?



Re:Je to plnohodnotná veřejná adresa?
« Odpověď #140 kdy: 19. 04. 2021, 18:57:25 »
Jaká náhodná omezení?  ;D

To nejsou žádná náhodná omezení. To je popis reálných služeb.

Neznám jediného ISP, který by klientům nabízel veřejnou IP adresu a myslel tím něco jiného než NAT 1:1 nebo naroutovanou adresu nebo blok adres (jakýmkoli způsobem).

M_D

  • ****
  • 319
    • Zobrazit profil
    • E-mail
Re:Je to plnohodnotná veřejná adresa?
« Odpověď #141 kdy: 19. 04. 2021, 19:15:31 »
RZ: Nu, řekl bych, že je to celé zde mířeno na SOHO segment, tak bych viděl stále jako majoritu doručení jedné IP adresy pomocí PPPoE a je to standart, který vládne drtivé většině přípojek na doma v Česku i jinde a neviděl jsem ještě SOHO router, který by tento režim nepodporoval. Doručení stylem routa /30 spíše pro vyšší level tarifů "business". A do toho nám vtrhla z důvodů šetření specifika jako NAT1:1 nebo routovaná veřejka /32, proto by u linek řešených takto to mělo být uvedeno, protože toto omezuje využitelnost  z pohledu protokolů nebo klade specifické požadavky na koncové zařízení (pamatuji i RFC, které pro koncové linky navrhovalo /61, ale to se snad nikde neujalo a neviděl jsme SOHO krabičku s tímto).

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #142 kdy: 19. 04. 2021, 20:51:45 »
Jaká náhodná omezení?  ;D

To nejsou žádná náhodná omezení. To je popis reálných služeb.
Když budu potřebovat veřejnou IP adresu, může se stát, že budu chtít:
  • Komunikovat protokolem, se kterým si neporadí NAT ISP – třeba ESP.
  • Programově nastavovat reverzní záznam v DNS.
  • Použít aplikaci, která musí naslouchat na skutečné veřejné IP adrese, kterou má obsluhovat.
  • Vystavit aplikaci na libovolném TCP portu, který si v danou chvíli vyberu.
  • Použít router, který umí nastavit svou IP adresu, masku sítě, bránu ze stejné sítě a DNS servery. Umí to nastavit buď přes DHCP nebo ručně. Žádná jiná konfigurace WAN není podporována.
  • Použít historické zařízení, které nezná menší síť, než C.
  • Přenést si IP adresu k jinému poskytovateli.

Vy z těchto požadavků některé požadavky náhodně vybíráte – a pokud je služba ISP neumí splnit, není to podle vás ta pravá veřejná IP adresa. U zbytku požadavků se tváříte, že neexistují.

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #143 kdy: 19. 04. 2021, 21:02:48 »
  • Použít router, který umí nastavit svou IP adresu, masku sítě, bránu ze stejné sítě a DNS servery. Umí to nastavit buď přes DHCP nebo ručně. Žádná jiná konfigurace WAN není podporována.
Pardon, ne router, ale zařízení.

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #144 kdy: 19. 04. 2021, 21:13:55 »
Filipe, chápu, že se snažíte dokázat, že vždy jde o to vybrat kompromis a tudíž žádný kompromis nelze označit za vadný. Jenže ten Váš výčet je chybný:

  • Programově nastavovat reverzní záznam v DNS => Netýká se přímo služby IP adresy. V obecném případě je to spíš výjimka, protože to lze běžnými prostředky zajistit jen u směrovaných sítí /8, /16 a /24 - což není, co tu řešíme.

  • Použít router (zařízení), který umí nastavit svou IP adresu, masku sítě, bránu ze stejné sítě a DNS servery. Umí to nastavit buď přes DHCP nebo ručně. Žádná jiná konfigurace WAN není podporována. => řešení už je k nalezení ve sféře zákazníka. Provider to neblokuje a zákazník si může patřičný router / zařízení pořídit.

  • Použít historické zařízení, které nezná menší síť, než C => řešení leží ve sféře zákazníka, ne v nemožnosti u ISP

  • Přenést si IP adresu k jinému poskytovateli => Pokud provider nenabízí PI prefix, nebo pokud si ho zákazník nepřinese sám, pak tato otázka vůbec memůže nastat.

Ty argumenty jsou vytažené až z paty, dávat jako argument zařízení bez podpory CIDR nebo řešit přenos jedné IP adresy k jinému operátorovi.

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #145 kdy: 19. 04. 2021, 21:30:15 »
Pan Silhavy to napsal pekne.
Snad jen bych dodal, ze ja nerikam, jestli je nejaka "verejna IP adresa" ta spravna nebo nespravna. Rikam, jake sluzby se realne nabizeji.

Je mozne a bezne, ze se zakaznik a ISP nedokazou dohodnout, a pak zakaznik odchazi k ISP, kde takovou sluzbu "verejna IP adresa", kterou pozaduje, i dostane. Pokud takoveho ISP najde a pozadovanou sluzbu zaplati.

V pripade obskurniho zarizeni bez podpory classless adresovani preji hodne stesti pri hledani, nebot vetsina ISP takove adresy (souvisly blok /24 z pridelu 192.0.0.0/3) vubec nema prirazene, natoz aby je mela souvisle na jednom L2 segmentu bez dalsiho rozdrobeni. V kombinaci s pozadavkem na prenositelnost mezi ISP Vam uz nebude zbyvat nic nez koupit takovy PI/PA blok adres od nekoho, kdo se ho bude zbavovat. Pokud vubec nekdo takovy existuje. Nasledne se s ISP domluvit na oznamovani prefixu v BGP a nalezitem smerovani.
« Poslední změna: 19. 04. 2021, 21:32:11 od Radek Zajíc »

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #146 kdy: 19. 04. 2021, 21:40:59 »
Je mozne a bezne, ze se zakaznik a ISP nedokazou dohodnout, a pak zakaznik odchazi k ISP, kde takovou sluzbu "verejna IP adresa", kterou pozaduje, i dostane. Pokud takoveho ISP najde a pozadovanou sluzbu zaplati.

Problém je, že to často zjistí až když už je pozdě. Čas, který čeká na zřízení služby už mohl využít na zřizování jiné. To je pro zákazníky opravdu hodně nepříjemná situace. (Podobně, jako označování rychlostí linky výrazně jinak, než je skutečnost.)

Logik

  • *****
  • 1 022
    • Zobrazit profil
    • E-mail
Re:Je to plnohodnotná veřejná adresa?
« Odpověď #147 kdy: 19. 04. 2021, 21:56:41 »
Citace
uvede všechna omezení – např. že koncové zařízení zákazníka musí podporovat PPPoE,
Specifikace klientského zařízení, pokud není dodáváno včetně služby, by samozřejmě nějakým způsobem v popisu služby být mělo. Nicméně - a už jsem Tě na to také upozorňoval - mícháš dohromady nesouvisející věci. Technické podmínky provozu služby a omezení služby jsou dvě různé věci.
Je to jako kdybys srovnával to, že provozovatel vodovodní sítě hlasitě neinzeruje, že požaduje v připojovacím místě vodoměr a zpětnou klapku - s tím, kdyby neupozorňoval, že sice Ti dodá vodu, ale ta voda není pitná.Je úplně normální, že existují nějaké "připojovací podmínky" pro dodání služby. Ale není normální, když poskytovatel neinzeruje, co vlastně uživatel dostane za službu.

Citace
že si IP adresu nemůže přenést k jinému ISP.
A taky třeba neinzeruje, že si tu IP adresu nemůžeš dát do mrazáku, a zmraženou převést na chatu. Protože to jsou jaksi obecně známé limity služby poskytování připojení k internetu (což je něco úplně jiného než vlastnictví IP adres), a v těch se jednotliví poskytovatelé neliší. V tom, jestli dávají "skutečně veřejnou adresu", nebo jen "NAT 1:1", se liší, a proto je třeba, aby to uváděly.

Citace
ISP jako veřejnou adresu budou označovat jedině to, co nemá žádné technologické limity – takže blok minimálně /24 adres přidělený z bloku PI.
Sorry - ale naschvál zaměňuješ pojmy, aby si měl co namítat.
Subnet /24 je subnet. Adresa je adresa.,Port je port. Když si dělal z veřejného (= z přesměrovávaného) portu (tedy jednoho portu jednoho protokolu) veřejnou adresu, byl to úplně stejnej nesmysl, jako když teď pleteš adresu se subnetem.
Co je divného na tom, že přesměrování portu Ti dovolí méně, než veřejná IP, a ta zas méně, než vlastní subnet? Nic. Kupodivu, ani ten subnet Ti nedovolí všechno: třeba Ti nevybagruje na zahradě studnu.Tedy Tvá námitka, že veřejná adresa Ti neumožní všechno, nevyvrací vůbec nic.

===

Btw. Tvá argumentace jen ukazuje, že nejsi schopen se vymanit ze svého pohledu: pořád se snažíš nějak moji definici ohnout, aby se z ní stala definice Tvá (a tím ji překrucuješ), místo toho co by ses zamyslel, co vlastně ta má definice opravdu tvrdí. Tímto argumentem totiž ve skutečnosti vedeš spor pouze a sám se sebou. Ty jsi se marně snažil definovat veřejnou IP adresu jako něco, co Ti "umožňuje něco dělat" - a pak se samozřejmě musíš ptát, proč nepožadovat třeba umožnění reverzního DNS záznamu, nebo možnost přechodu k jinému poskytovateli. Já svoji definici veřejné IP založenou na "schopnostech" prostě nemám a tedy má definice touto necnostní netrpí. Tady se hádáš sám se sebou a ukazuješ na problematičnost své vlastní argumentace a své definice, nikoli Té mojí/naší.

(Ono je i logické, že Tvá definice je problematická: protože definice založená na schopnostech je defakto duck-typing. A ten prostě často vede k absurditám, viz Platónův tvor dvounohý bez peří. Přestože jde rýčem házet hlína, není to lopata, ale rýč. Atd...)

Citace
Nezbývá mi než opakovat.
Ani mně nezbývá než opakovat: nabídl jsem definici veřejné IP adresy, která je funkční, protože se podle ní dají internetové přípojky (netriviálně) rozdělit na veřejné a privátní adresy - a tedy je takto definovaný pojem užitečný pro zákazníka. Navíc definici v souladu s RFC 1918: pokud má zákazník na svém rozhraní soukromou IP adresu, tak má soukromou adresu a tedy nemá veřejnou adresu (zatímco v Tvojí definici musíš zavádět nějakou "adresu na rozhraní poskytovatele", abys ji odlišil od adresy, co má zákazník na svém rozhraní, což je velmi matoucí).

Zatím jsi nenašel nic, v čem by byla tato definice sporná nebo nekonzistentní. To, že veřejná IP adresa neumí "vybagrovat studnu"? Já jsem snad někdy tvrdil, že ta adresa má bagrovat? Ona toho neumí spoustu. Tak nevím, proč by měla umět zrovna vlastní reverzní DNS. To je - vzhledem k tomu, že reverzní DNS jsou záležitostí subnetu - od jedné adresy asi tak očekávatelné, jako bagrování té studny.

===

Je možné, že existuje nějaká lepší definice veřejné IP adresy, kdy pak dojdeme k tomu, že se do toho pojmu dá zahrnout širší skupina připojení. Klidně. Pak ale takovou definici zformuluj a ukaž, v čem je lepší. Zatím z Tvého jediného pokusu se ukázalo, že podle Tebe vlastně neexistuje připojení s neveřejnou IP adresou, takže ten pokus se evidentně nepovedl (na moji hlavní námitku - že existence veřejných STUN serverů dělá z každé IP "Filipovu veřejnou" jsi již poněkolikáté nereagoval, tedy ji evidentně uznáváš).

Takže: máš nějakou jinou lepší definici veřejné IP adresy? Nebo nás tady chceš přesvědčovat, že víš lépe než my, co X je a co X není, i když narozdíl od nás nejsi schopen říct, co to vůbec znamená "být X"?

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #148 kdy: 19. 04. 2021, 21:56:59 »
Netýká se přímo služby IP adresy.
Týká se to služby, kterou požaduje zákazník. Zákazníkovi je úplně jedno, že technicky je DNS něco jiného než IPv4.

V obecném případě je to spíš výjimka, protože to lze běžnými prostředky zajistit jen u směrovaných sítí /8, /16 a /24 - což není, co tu řešíme.
Celou dobu se tu bavíme o tom, co spadá pod pojem „veřejná IPv4 adresa“. Těžko tedy můžete tvrzení „nespadá to pod pojem veřejná IP adresa“ dokládat tvrzením, že to nespadá pod pojem veřejná IP adresa.

řešení už je k nalezení ve sféře zákazníka. Provider to neblokuje a zákazník si může patřičný router / zařízení pořídit.
Stejně si může zákazník vyřešit služby, které potřebují vidět správnou veřejnou IP adresu. Zákazník si klidně může ten reverzní NAT 1:1 udělat sám.

Pokud provider nenabízí PI prefix, nebo pokud si ho zákazník nepřinese sám, pak tato otázka vůbec memůže nastat.
Aha. V tom případě ale pokud ISP nenabízí routovanou veřejnou IPv4 adresu, pak vůbec nemůže nastat otázka, zda by neměl zákazník dostat routovanou veřejnou IPv4 adresu. A já jsem si do teď myslel, že podle vás je ISP povinen zajistit všechny možné služby, které by mohl zákazník pod daným názvem očekávat.

Ty argumenty jsou vytažené až z paty, dávat jako argument zařízení bez podpory CIDR nebo řešit přenos jedné IP adresy k jinému operátorovi.
Opakujete se stále dokola. Já tvrdím, že vy z množiny požadavků vybíráte náhodně některé, které se vám hodí. Vy tvrdíte, že to není náhodný výběr, že pro výběr právě těch požadavků máte nějaké důvody. Tak se zeptám, jaké jsou ty důvody, a vy odpovíte, že ty, které se vám nehodí, jsou prostě vytažené z paty. Takže argument žádný, vodítko, jak ty požadavky rozlišit na relevantní a nerelevantní nemáme. Když se nějaký požadavek ukáže, musíme jít za panem Šilhavý, jestli je vytažený z paty nebo není, a podle toho se pozná, zda daná technologie splňuje či nesplňuje požadavky na „veřejnou IP adresu“.

Přenos jedné IP adresy k jinému operátorovi se vám nezdá, protože znáte technické pozadí. Klient může být velmi nemile překvapen, jak to, že když přechází k jinému operátorovi, nepřechází i s IP adresou. Vždyť u telefonů je to naprosto běžné, a to jsou telefony mnohem starší technologie, než internet.

Pořád se na problematiku díváte jenom technicky, místo abyste řešil to, že ISP poskytuje nějaké služby svým zákazníkům. Zákazníky nezajímá, že domácí router se umí k síti poskytovatele připojit i jinou technologií, než jakou umí IP kamera. Zákazníky nezajímá, že se reverzní DNS záznamy nastavují jinak, než routování.

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #149 kdy: 19. 04. 2021, 22:06:16 »
Filipe, překrucujete. Já jsem dával jako docela častý příklad to, když nějaký služba, nebo jiný dodavatel pracující pro klienta ISP požaduje, aby si klient zajistil "veřejnou IP adresu". To je vymezený protiklad proti privátní adrese, a nikdo by to nepožadoval, pokud by to, co chce, fungovalo i na NATU. Pokud by bylo potřeba IP adresu přenášet, patrně by existoval požadavek na PI prefix, pokud je potřeba PTR záznam, je také specifikován. Tyto specifikace nepíší laikové. Laikové jsou jen uprostřed. Ti, co mají zajistit soulad situace s požadavky.

(Požadavek nemusí pramenit od nějakého "dodavatele", může to být jen specifikace v software, nebo v zařízení, které si zákazník koupil)

Zákazník tedy čte: zajistěte si veřejnou IP adresu. V nabídce ISP čte: "veřejná IP adresa". A bum!, ISP si ten pojem ohnul, zúžil, a pevnou IP adresu nepředává na přípojku.