Je to plnohodnotná veřejná adresa?

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #150 kdy: 19. 04. 2021, 22:31:17 »
Specifikace klientského zařízení, pokud není dodáváno včetně služby, by samozřejmě nějakým způsobem v popisu služby být mělo.
Musí být také součástí názvu služby třeba v ceníku nebo na propagačních materiálech?

Technické podmínky provozu služby a omezení služby jsou dvě různé věci.
Jak je rozeznám?

Je to jako kdybys srovnával to, že provozovatel vodovodní sítě hlasitě neinzeruje, že požaduje v připojovacím místě vodoměr a zpětnou klapku - s tím, kdyby neupozorňoval, že sice Ti dodá vodu, ale ta voda není pitná.Je úplně normální, že existují nějaké "připojovací podmínky" pro dodání služby. Ale není normální, když poskytovatel neinzeruje, co vlastně uživatel dostane za službu.
No, je trochu zvláštní, když nějaké místo technické podmínky poskytnutí služby splňuje, pak si objednám doplňkovou službu, a to místo najednou technické podmínky přestane splňovat.

Protože to jsou jaksi obecně známé limity služby poskytování připojení k internetu
Ne, tohle fakt není obecně známý limit. Řekl bych, že skutečnost, že někteří ISP poskytují veřejnou IP adresu přes NAT 1:1, je známější skutečnost.

V tom, jestli dávají "skutečně veřejnou adresu", nebo jen "NAT 1:1", se liší, a proto je třeba, aby to uváděly.
O tom, jestli je to opravdu jediná pravá „skutečná veřejná IP adresa“ se tu celou dobu přeme. Že by měli ISP uvádět hned na prvním místě všechno, v čem se liší, mi připadá nereálné. To by museli hned na první stránce uvádět používané technologie, dodávaná zařízení, fakturační období, způsob poskytování podpory, smluvní sankce, spojení do NIX.CZ a do zahraničí a spousty a spousty dalších parametrů.

Sorry - ale naschvál zaměňuješ pojmy, aby si měl co namítat.
Subnet /24 je subnet. Adresa je adresa.,Port je port. Když si dělal z veřejného (= z přesměrovávaného) portu (tedy jednoho portu jednoho protokolu) veřejnou adresu, byl to úplně stejnej nesmysl, jako když teď pleteš adresu se subnetem.
Vy zase pletete adresy s protokoly. Jenže ono to žádné pletení není – některé věci se prostě navzájem ovlivňují.

Co je divného na tom, že přesměrování portu Ti dovolí méně, než veřejná IP, a ta zas méně, než vlastní subnet? Nic.
Divného na tom není nic. Divné je, proč a jak z té množiny (kterou nelze jednoznačně seřadit) náhodně vytáhnete některé prvky a tvrdíte „tohle je jediná správná veřejná IP adresa“ a zbytek není ta správná IP adresa.

Tvá argumentace jen ukazuje, že nejsi schopen se vymanit ze svého pohledu: pořád se snažíš nějak moji definici ohnout, aby se z ní stala definice Tvá (a tím ji překrucuješ), místo toho co by ses zamyslel, co vlastně ta má definice opravdu tvrdí.
Ne, já tu definici nijak neohýbám. Nad tím, co vaše definice tvrdí, přemýšlím celou dobu. A celou dobu mi z toho vychází, že vaše definice stojí na tom, že vy nebo Miroslav Šilhavý o některých bodech prohlásíte, že vaši definici splňují nebo nesplňují. Což je trochu hloupá definice, protože bez jednoho z vás nejde zjistit, zda daná věc definici splňuje či nesplňuje. Proto bych rád konečně slyšel vaši definici v takovém tvaru, který nebude obsahovat tvrzení „tohle není veřejná IP adresa, protože to není veřejná IP adresa“ apod.

Ty jsi se marně snažil definovat veřejnou IP adresu jako něco, co Ti "umožňuje něco dělat"
Nebyla to marná definice, byla funkční. Celou dobu se bavíme o službě poskytované zákazníkovi. Služba je vždy definovaná tím, co ta služba dělá. Objednáváte si cestu z Prahy do Brna a ne to, jaký motor bude mít autobus a co má mít řidič ráno před cestou k snídani. Objednáváte si připojení k internetu a ne to, kudy mají vést páteřní optické trasy ISP a jako verzi OS má používat na páteřních switchích.

Já svoji definici veřejné IP založenou na "schopnostech" prostě nemám a tedy má definice touto necnostní netrpí.
Neřekl bych, že schopnost dát zákazníkovi vědět, zda požadovanou službu dostane nebo nedostane, je nectnost.

Vaše definice má tu podstatnou nectnost, že má arbitrárně zvolená kritéria. Abyste je mohl prosadit, musel byste mít nad ISP nějakou moc. Jinak budou ISP argumentovat úplně stejně, jako argumentuji já – proč zrovna tohle kritérium ano a tohle kritérium ne?

Ani mně nezbývá než opakovat: nabídl jsem definici veřejné IP adresy, která je funkční, protože se podle ní dají internetové přípojky (netriviálně) rozdělit na veřejné a privátní adresy - a tedy je takto definovaný pojem užitečný pro zákazníka. Navíc definici v souladu s RFC 1918: pokud má zákazník na svém rozhraní soukromou IP adresu, tak má soukromou adresu a tedy nemá veřejnou adresu (zatímco v Tvojí definici musíš zavádět nějakou "adresu na rozhraní poskytovatele", abys ji odlišil od adresy, co má zákazník na svém rozhraní, což je velmi matoucí).
Vaše definice těžko může být funkční, když používá nic neříkající pojem „zákazník má na svém rozhraní IP adresu“.

Ale už jsem pochopil, v čem je problém. Proč vy řešíte, že „zákazník má veřejnou IP adresu na svém rozhraní“, Miroslav Šilhavý zase řeší „doručování IP adresy“. Vy jste se nechali zmást tím, že pojem „veřejná IP adresa“ mluví o IP adrese, takže si myslíte, že podstatou je právě ta IP adresa. Jenže ono to tak není. Podstatou je doručování paketů. Služba, kterou si zákazník kupuje od ISP, je doručování paketů, a „veřejná IP adresa“ je jen upřesnění této služby. Kdybych chtěl mít veřejnou IP adresu na svém rozhraní, tak si jí tam nastavím a žádného ISP k tomu nepotřebuju. Kdybych si chtěl nechat doručit IP adresu, vytisknu si jí a pošlu si jí poštou. Ale nic z toho já nechci – já chci, aby pakety zaslané v internetu na určitou IP adresu ISP doručil na mé zařízení, a aby pakety odeslané z mého zařízení měly na internetu jako odchozí adresu uvedenou určitou IP adresu. A k tomu potřebuju toho ISP.

Takže zapomeňte na adresy a soustřeďte se na doručování paketů.


Re:Je to plnohodnotná veřejná adresa?
« Odpověď #151 kdy: 19. 04. 2021, 22:42:06 »
Filipe, překrucujete. Já jsem dával jako docela častý příklad to, když nějaký služba, nebo jiný dodavatel pracující pro klienta ISP požaduje, aby si klient zajistil "veřejnou IP adresu". To je vymezený protiklad proti privátní adrese, a nikdo by to nepožadoval, pokud by to, co chce, fungovalo i na NATU.
Tolik vaše teorie. Ve skutečnosti lidé vyžadují „veřejnou IP adresu“ aby se mohl z venku připojit na svou IP kameru, aby mohli z venku ovládat topení, aby se z venku dostali na svůj NAS, aby si mohli zřídit OpenVPN do své domácí sítě.

Pokud by bylo potřeba IP adresu přenášet, patrně by existoval požadavek na PI prefix, pokud je potřeba PTR záznam, je také specifikován. Tyto specifikace nepíší laikové. Laikové jsou jen uprostřed. Ti, co mají zajistit soulad situace s požadavky.
Pokud je potřeba, aby fungovalo ESP, je to specifikováno.

Zákazník tedy čte: zajistěte si veřejnou IP adresu. V nabídce ISP čte: "veřejná IP adresa". A bum!, ISP si ten pojem ohnul, zúžil, a pevnou IP adresu nepředává na přípojku.
A zákazník je spokojen, protože mu vše funguje, jak má.

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #152 kdy: 19. 04. 2021, 22:51:20 »
@Filip

Podstata je doručování paketů a "veřejná IP adresa" je jen upřesnění... Ehm... Objednám auto červené barvy a oni mi ho dodají nalakované jen z levé strany, protože jako řidič nastupuju z té strany. Podstatou je, aby to jezdilo - a ne, jakou to má barvu, to je jen upřesnění.

Bez sarkasmu: NAT zasahuje do paketu a mění ho. To přímo zakázané není, pokud je to nutné. Ve chvíli, kdy si zákazník platí za IP adresu, v ten moment žádný zásah není nutný a lze ho doručit, aniž by se ho ISP dotkl, přímo na tu vyhrazenou adresu. Když je u zákazníka, pak paket dorazí k zákazníkovi nezměněn.

ISP, který volí NAT 1:1 je líné prase, nic víc. PPPoE by v klidu zvládl (nebýt líný přizpůsobit tomu své systémy).

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #153 kdy: 19. 04. 2021, 23:03:59 »
Podstata je doručování paketů a "veřejná IP adresa" je jen upřesnění... Ehm... Objednám auto červené barvy a oni mi ho dodají nalakované jen z levé strany, protože jako řidič nastupuju z té strany. Podstatou je, aby to jezdilo - a ne, jakou to má barvu, to je jen upřesnění.
Auto červené barvy je něco jiného, než auto, které má z větší části jinou barvu, než červenou.

Bez sarkasmu: NAT zasahuje do paketu a mění ho. To přímo zakázané není, pokud je to nutné. Ve chvíli, kdy si zákazník platí za IP adresu, v ten moment žádný zásah není nutný a lze ho doručit, aniž by se ho ISP dotkl, přímo na tu vyhrazenou adresu. Když je u zákazníka, pak paket dorazí k zákazníkovi nezměněn.
NAT ale nutný není. IPv4 adresy se pořád dají koupit. Jsme opět u toho samého – jednou, když ISP ušetří, je to v pořádku. Ale když ušetří jinak, je to špatně.

ISP, který volí NAT 1:1 je líné prase, nic víc. PPPoE by v klidu zvládl (nebýt líný přizpůsobit tomu své systémy).
Zase jste zapomněl na zákazníka.

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #154 kdy: 19. 04. 2021, 23:06:21 »
NAT ale nutný není. IPv4 adresy se pořád dají koupit. Jsme opět u toho samého – jednou, když ISP ušetří, je to v pořádku. Ale když ušetří jinak, je to špatně.

Ano, párek s 40 % masa i s 80 % masa se prodává. Oba jsou řádně označeny takovými hodnotami, aby se zákazník zorientoval.

Citace
Zase jste zapomněl na zákazníka.

V čem?


Logik

  • *****
  • 972
    • Zobrazit profil
    • E-mail
Re:Je to plnohodnotná veřejná adresa?
« Odpověď #155 kdy: 20. 04. 2021, 03:00:37 »
Citace
> Technické podmínky provozu služby a omezení služby jsou dvě různé věci.
Jak je rozeznám?
Rozdíl je jaksi v tom, co musíš splnit ty, aby Ti byla služba dodána (s tím, že dodavatel může a nemusí Ti se splněním těchto podmínek pomoci), a co musí splnit poskytovatel, aby splnil závazek dodat službu. To fakt musím vysvětlovat takovéto triviality?

Citace
To je zvláštní....pak si objednám doplňkovou službu, a to místo najednou technické podmínky přestane splňovat.
Tak prostě ta doplňková služba má prostě striktnější technické podmínky. A? Co je na tom divného? Když chceš domů silnější jistič, tak musíš mít patřičně silněji dimenzovaný přívod. Když chceš trofáz, musí Ti tam vést čtyři dráty, i když na jednofáz stačily dva. A? Fakt nechápu, co Ti na tom přijde zvlášťní.

Citace
Ne, tohle fakt není obecně známý limit..... že někteří ISP
Pokud jsi přesvědčen, že je příliš malá znalost o přenositelnosti IP a přitom je to tak podstatná vlastnost, tak ať ji uvádějí. Ovšem:
opět se tedy zde točíš na podružnostech a nechápeš, nebo nechceš chápat podstatu. Podstatné na věci je ta obecnost. Sám píšeš, že pouze někteří ISP poskytují NAT. A to to, na co poukazuji: že když dva lidé nabízejí různou službu, tak by to z té nabídky mělo být určitě poznat (pokud je rozdíl snadno popsatelný).

Citace
Vaše definice těžko může být funkční, když používá nic neříkající pojem „zákazník má na svém rozhraní IP adresu“.
Po padesáté páté a první. NE, MOJE DEFINICE TAKTO NEZNÍ. Kolikrát Ti to budu muset zopakovat, než To konečně
zaregistruješ? Nechtěl by sis konečně, místo toho údajného "celou dobu přemejšlení", začít číst, co píšu?
Citace
že vaše definice stojí na tom, že vy nebo Miroslav Šilhavý o některých bodech prohlásíte, že vaši definici splňují nebo nesplňují. Což je trochu hloupá definice, protože bez jednoho....
Sorry, ale ta hloupost není v té definici, ale jinde. Kdyby byla hloupá opravdu definice, tak řekneš: z té definice plyne, že veřejná IP adresa (dál VIPA) je X, přitom to evidentně VIPA není. Nebo naopak: z definice neplyne, že by toto byla VIPA a přitom to je. Přesně tak, jak jsem vyvrátil Tvojí definici. Ale nic takového jsi dosud neudělal. A těžko jsi to mohl udělat, protože z Tvého vyjadřování naprosto jasně plyne, že si ani pořádně nepamatuješ, jak jsem jí vlastně definoval, jsi línej si to dohledat, a pak tvrdíš nesmysly o tom, co prý tvrdím a ještě se snažíš tvářit, že to je problém té definice. Není. Je to Tvůj problém, že nejsi schopen udržet, co druhý tvrdí, a přitom klidně tvrdíš, že mluví hlouposti. Sorry.

Citace
Nad tím, co vaše definice tvrdí, přemýšlím celou dobu.
Vzhledem k tomu, že jsi doteď i přes mnohá upozornění moji definici ani nebyl schopen vzít pořádně na vědomí, tak si evidentně vymýšlíš. Takže znovu: Má definice nic neříká o tom, že by veřejná IP adresa byla podmíněna jakoukoli schopností provozovat nějaké služby. Prostě nic takového ne-ří-kám. Ani v "obsahu" mé definice není nic o veřejné adrese, jak mne nepravdivě osočuješ. A definoval jsem ji trochu jinak než Miroslav (byť si myslím, že smysl té Miroslavovy definice má být stejný).
Už fakt nevím, jak To mám napsat, abys to konečně pochopil.

Zkus prosím méně přemýšlet nad tím, jak to mě/nám omlátit o hlavu a jak z nás udělat voly - a víc nad tím, co opravdu tvrdím(e).

Citace
Takže zapomeňte na adresy a soustřeďte se na doručování paketů.
Ufff. Nejenže to opět dokazuje, že prostě celou dobu nediskutuješ se mnou, ale s nějakou svojí chimérou, a že netušíš, jak jsem VIPA definoval. Přesně pomocí doručování paketů jsem totiž VIPA dávno definoval.... asi tak před padesáti posty. Pak jsem tu definici ještě zopakoval a dokonce jsi se na kus té definice ptal. A od té doby každý svůj post Ti opakuji: už si tu definici pořádně přečti a zamysli se nad ní.
 A Teď najednou, když se mi snad konečně podařilo Ti vysvětlit, že Tvoje definice VIPA založená na zprostředkování služby je naprosto nepoužitelná, s tím přijdeš jako se svým objevem, kterým nás chceš poučovat. Fakt dobrý....Koneckonců, proto tu ještě diskutuju, tydle momenty mně vždycky pobavěj... :-)

Citace
Vy zase pletete adresy s protokoly.
Jojo, když mi teče do bot, tak slova druhého trochu překroutím, nebo si rovnou něco vymyslím, co budu kritizovat. A čím méně konkrétně, tím lépe, protože se to hůře vyvrací. Žejo?
 Validní námitka by byla: "Takhle definuji adresu (veřejnou/soukromou), takhle protokol, a proto tady v tom tvrzení vztahuješ vlastnosti protokolu k adrese." Jenže to bys musel umět říct, o čem vlastně mluvíš. Což evidentně neumíš, protože jsi se zas vyhnul odpovědi, co teda je podle Tebe veřejná ip adresa.
(Veřejně dostupný) "protokol" je z hlediska ISP  podmnožina služby "veřejná adresa". Třeba proto, že adresa je definovaná na 3. vrstvě OSI, zatímco (rodina IP) protokoly na 4. Tedy když máš síťovou adresu, můžeš přijímat v rámci dané sítě (ať už veřejné: tedy internetu, nebo privátní) libovolný z rodiny IP protokolů - prostě Ti to nutně chodí. 
Ale když dostáváš protokoly z 4. vrstvy, tak to ani náhodou neznamená, že jsi nutně zapojen do třetí vrstvy internetu. Tedy, že máš veřejnou adresu. A to je právě ten přesně ten případ 1:1 NAT, kde prostě veřejnou IP nemáš, jen Ti chodí ty protokoly.

A ještě pod tím je to, že můžeš omezit doručování konkrétního protokolu pouze na daný port: a máš portforwading. A zas: pokud Ti někdo doručuje protokol, nutně doručuje všechny porty daného protokolu.

To výše sice není definice, ale když si vezmeš mojí definici VIPA, ekvivalentně si zadefinuješ "veřejně přístupný protokol" (todle označení se v praxi nepoužívá - ale defakto je to podstata služby NAT) a veřejně přístupný port (portforwarding), tak přesně dostatneš to, o čem mluvím výš. Je to logické hierarchické schéma, kterým se dají perfektně a smysluplně (narozdíl od Tvých ducktypingových pokusů) popsat služby ISP.

===

Takže je možné, že chápeš tyto pojmy jinak a v Tvých definicích je "veřejný protokol", port, veřejná adresa  opravdu něco jiného. Jen jsi dosud nebyl schopen vyjádřit, co vlastně, ač jsme se Tě na to xkrát ptali. Tvůj jediný pokus o definici VIPA pak skončil nesmyslem. Takže, jestli mne obviňuješ z toho, že nějak pletu tyto pojmy, tak konečně zadefinuj, co je podle Tebe veřejná adresa, co je podle tebe "veřejně přístupný" (forwardovaný) port. Atd.... Do té doby, než to uděláš, mlátíš prázdnou slámu.

Zatím jsi po padesáti postech s velkou slávou přišel na kus toho, co tu v podstatě tvrdím celou dobu: že podstata služby ISP není nějaké zpřístupňování služeb (na čemž jsi doteď dokolečka zakládal svoji argumentaci), ale že je to doručování paketů. Teď už stačí abys domyslel, co to znamená, že máš veřejnou IP adresu: že to znamená to, že Ti choděj přímo a tedy nemodifikované IP pakety, tedy že jsi připojen do internetu na 3. ISO vrstvě..... a jsme doma u mé definice, která tu několikrát zazněla před padesáti posty. Ale že je tomu opravdu tak Ti dojde počítám asi tak za dalších padesát postů, a buď to nepřiznáš, nebo to budeš zas vydávat za svůj nápad.....
« Poslední změna: 20. 04. 2021, 03:07:09 od Logik »

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #156 kdy: 20. 04. 2021, 09:20:33 »
Ano, párek s 40 % masa i s 80 % masa se prodává. Oba jsou řádně označeny takovými hodnotami, aby se zákazník zorientoval.
Což je ale něco úplně jiného, než váš požadavek, že jedno smí být nazýváno párek a druhé nesmí.

Citace
Zase jste zapomněl na zákazníka.

V čem?
Úplně ve všem. V tom, co jste napsal, není o zákazníkovi nic – jestli nabídce rozumí, jestli to požaduje, jestli mu to bude fungovat…

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #157 kdy: 20. 04. 2021, 10:19:36 »
Rozdíl je jaksi v tom, co musíš splnit ty, aby Ti byla služba dodána (s tím, že dodavatel může a nemusí Ti se splněním těchto podmínek pomoci), a co musí splnit poskytovatel, aby splnil závazek dodat službu. To fakt musím vysvětlovat takovéto triviality?
Jak já můžu vědět, co jste si tak nazval? Navíc tohle zase nepomůže rozlišit routovanou IPv4 adresu od NATu, protože obojí má nějaká omezení – v případě NATu nemůže zákazník používat protokoly, které ISP na NATu nepodporuje, v případě routované IPv4 adresy zase zákazník nemůže použít zařízení, které nepodporuje PPPoE.

Tak prostě ta doplňková služba má prostě striktnější technické podmínky. A? Co je na tom divného?
Divné je, že nesplnění podmínek doplňkové služby vypne i tu základní službu.

Když chceš domů silnější jistič, tak musíš mít patřičně silněji dimenzovaný přívod. Když chceš trofáz, musí Ti tam vést čtyři dráty, i když na jednofáz stačily dva. A? Fakt nechápu, co Ti na tom přijde zvlášťní.
Když chci domů silnější jistič, přívod se neposílí a tak mi raději proud vypnou úplně, přijde mi to zvláštní. Čekal bych, že to dál bude fungovat alespoň na původní úrovni.

když dva lidé nabízejí různou službu, tak by to z té nabídky mělo být určitě poznat (pokud je rozdíl snadno popsatelný).
Ta závorka je podstatná. Už jsem vysvětloval, že to by pak základní nabídka obsahovala několik stran textu, kde by byly popisované rozdíly oproti jiným ISP.

Po padesáté páté a první. NE, MOJE DEFINICE TAKTO NEZNÍ. Kolikrát Ti to budu muset zopakovat, než To konečně
zaregistruješ? Nechtěl by sis konečně, místo toho údajného "celou dobu přemejšlení", začít číst, co píšu?

Aha, pardon, takže tohle jste nepsal vy ale jiný Logik:

a tedy je takto definovaný pojem užitečný pro zákazníka. Navíc definici v souladu s RFC 1918: pokud má zákazník na svém rozhraní soukromou IP adresu, tak má soukromou adresu a tedy nemá veřejnou adresu

Sorry, ale ta hloupost není v té definici, ale jinde. Kdyby byla hloupá opravdu definice, tak řekneš: z té definice plyne, že veřejná IP adresa (dál VIPA) je X, přitom to evidentně VIPA není. Nebo naopak: z definice neplyne, že by toto byla VIPA a přitom to je.
Zapomněl jste dodat to nejpodstatnější – kolikrát vám to mám zopakovat, abyste to vzal na vědomí. Takže ještě jednou: vaši definici veřejné IP adresy splňuje i počítač, který vůbec není připojen k internetu.

Přesně tak, jak jsem vyvrátil Tvojí definici.
Vy jste jí ale nevyvrátil.

Ale nic takového jsi dosud neudělal. A těžko jsi to mohl udělat, protože z Tvého vyjadřování naprosto jasně plyne, že si ani pořádně nepamatuješ, jak jsem jí vlastně definoval, jsi línej si to dohledat, a pak tvrdíš nesmysly o tom, co prý tvrdím a ještě se snažíš tvářit, že to je problém té definice. Není. Je to Tvůj problém, že nejsi schopen udržet, co druhý tvrdí, a přitom klidně tvrdíš, že mluví hlouposti. Sorry.

Definoval jste jí například takhle:

Citace: Logik
Pokud mi někdo napíše veřejná IP adresa, tak je zcela regulérní očekávat, že s takovým připojením mohu dělat vše, co vyžaduje veřejnou IP adresu
Takže veřejná IP adresa je to když je to veřejná IP adresa.


Citace: Logik
z internetu pomocí IP protokolů přímo dostupné rozhraní
Tohle je splněné třeba tehdy, když vaše zařízení dokáže odpovídat na ping z internetu – a nic jiného.

Nebo takhle:

Citace: Logik
Služba: "veřejná IP" je přímé zprístupnění síťového rozhraní pro IPv4 protokoly z internetu (tím, že bude danému rozhraní přiřazena ta adresa).
Tohle splňuje třeba NAT 1:1 následovaný reverzním NATem, dokonce to splňuje i portforwarding následovaný reverzním NATem.

Citace: Logik
Má definice nic neříká o tom, že by veřejná IP adresa byla podmíněna jakoukoli schopností provozovat nějaké služby.
Jenže právě kvůli schopnosti provozovat nějaké služby si zákazníci tu veřejnou IP adresu pořizují. „Nejde vám internet? To je nám líto, ale provozování nějakých služeb není součástí neslužby veřejná IP adresa.“

Citace: Logik
víc nad tím, co opravdu tvrdím(e).
To je trošku problém, když tvrdíte pokaždé něco jiného.


Citace
Takže zapomeňte na adresy a soustřeďte se na doručování paketů.
Ufff. Nejenže to opět dokazuje, že prostě celou dobu nediskutuješ se mnou, ale s nějakou svojí chimérou, a že netušíš, jak jsem VIPA definoval. Přesně pomocí doručování paketů jsem totiž VIPA dávno definoval.... asi tak před padesáti posty.
Škoda, že se ten váš post, kde jste to definoval, ztratil a nemůžete na něj odkázat.

A Teď najednou, když se mi snad konečně podařilo Ti vysvětlit, že Tvoje definice VIPA založená na zprostředkování služby je naprosto nepoužitelná, s tím přijdeš jako se svým objevem, kterým nás chceš poučovat.
Nepoužitelná je jakákoli definice, která nebude postavená na poskytnutí služby. Protože poskytování služeb je přesně to, co od ISP zákazník očekává.

(Veřejně dostupný) "protokol" je z hlediska ISP  podmnožina služby "veřejná adresa". Třeba proto, že adresa je definovaná na 3. vrstvě OSI, zatímco (rodina IP) protokoly na 4. Tedy když máš síťovou adresu,
Vy v těch pojmech máte takový guláš… Co znamená „mít síťovou adresu“?

můžeš přijímat v rámci dané sítě libovolný z rodiny IP protokolů
Co znamená „přijímat protokol“?

Ale když dostáváš protokoly z 4. vrstvy
Co znamená „dostávat protokoly ze 4. vrstvy“?

jsi nutně zapojen do třetí vrstvy internetu
Co znamená „být zapojen do třetí vrstvy internetu“? Začíná mi připadat, že se dostáváme na půdu esoterie…

A ještě pod tím je to, že můžeš omezit doručování konkrétního protokolu pouze na daný port: a máš portforwading. A zas: pokud Ti někdo doručuje protokol, nutně doručuje všechny porty daného protokolu.
Co znamená „doručovat protokol“? Co znamená „doručovat všechny porty daného protokolu“?

To výše sice není definice, ale když si vezmeš mojí definici VIPA, ekvivalentně si zadefinuješ "veřejně přístupný protokol" (todle označení se v praxi nepoužívá - ale defakto je to podstata služby NAT) a veřejně přístupný port (portforwarding), tak přesně dostatneš to, o čem mluvím výš. Je to logické hierarchické schéma, kterým se dají perfektně a smysluplně (narozdíl od Tvých ducktypingových pokusů) popsat služby ISP.
Problém je, že tu vaší definici splňuje i situace, kdy si zákazník ani nepingne na bránu poskytovatele, nebude schopen odeslat ani přijmout jediný paket. Protože sice doručujete protokoly, ale zapomněl jste na doručování paketů.

Takže je možné, že chápeš tyto pojmy jinak a v Tvých definicích je "veřejný protokol", port, veřejná adresa  opravdu něco jiného. Jen jsi dosud nebyl schopen vyjádřit, co vlastně, ač jsme se Tě na to xkrát ptali.
Já jsem o veřejném protokolu ani o port nic nepsal. Co je veřejná IP adresu tu vysvětluju už 10 stránek.

Tvůj jediný pokus o definici VIPA pak skončil nesmyslem.
Já vám to klidně zopakuju, abyste viděl, že o žádný nesmysl nejde.

„Veřejná IP adresa“ je služba poskytovaná ISP svému zákazníkovi, která umožňuje skrze internetové připojení poskytované ISP přístup k internetovým službám definovaným zákazníkem a provozovaným na zařízení zákazníka, přičemž přístup je realizován na základě statické globálně routovatelné IPv4 adresy.

Pro jistotu rovnou připomínám, že to neznamená, že ISP musí být schopen poskytnout jakoukoli službu definovanou zákazníkem, ale musí být schopen poskytnout alespoň nějakou takovou službu. Podobně jako když nabízí službu připojení k internetu – neznamená to, že vás připojí kdekoli, ale že vás připojí alespoň někde.

Zatím jsi po padesáti postech s velkou slávou přišel na kus toho, co tu v podstatě tvrdím celou dobu: že podstata služby ISP není nějaké zpřístupňování služeb (na čemž jsi doteď dokolečka zakládal svoji argumentaci), ale že je to doručování paketů.
Myslím, že podstatou Internet Service Providera je poskytování služeb. O doručování paketů tady píšu akorát já, vy s panem Šilhavým doručujete akorát adresy a protokoly.

Teď už stačí abys domyslel, co to znamená, že máš veřejnou IP adresu: že to znamená to, že Ti choděj přímo a tedy nemodifikované IP pakety
Co znamená přímo a co ve vašem pojetí znamená „nemodifikované IP pakety“? Předpokládám, že to neznamená, že ISP nijak nezmění obsah paketu a ten je doručen na zákaznické zařízení v identické podobě, v jaké vstoupil do sítě ISP.


tedy že jsi připojen do internetu na 3. ISO vrstvě
To jsem i když mám od ISP jen privátní IP adresu.

Logik

  • *****
  • 972
    • Zobrazit profil
    • E-mail
Re:Je to plnohodnotná veřejná adresa?
« Odpověď #158 kdy: 20. 04. 2021, 13:47:43 »
Citace
Jak já můžu vědět, co jste si tak nazval?
Tadle otázka má dvě roviny. První je jaksi obecná orientace ve světě. Termín připojovací podmínky, který jsem pro toto užil, se ve světě běžně užívá (např. https://www.google.com/search?q=p%C5%99ipojovac%C3%AD+podm%C3%ADnky). Za to, že nevíš, co znamenají obecně použávané termíny fakt nemůžu.
Ale ono to má druhou rovinu. Ty nejsi natolik blbej aby, kdyby ses nad tím zamyslel, Ti to nedošlo nebo sis to neuměl najít. Ale jen naschvál diskutuješ způsobem, že místo toho, co by ses snažil druhého pochopit, tak se naschvál se snažíš jeho stanovisko vyložit co nejnesmylněji - no a pak to pravidelně přeháníš a říkáš takovédle koniny.
Citace
Divné je, že nesplnění podmínek doplňkové služby vypne i tu základní službu.
To je divný maximálně Tobě. Když si objednáš trojfáz a podepíšeš smlouvu, a povedou Ti tam jen dva dráty, nikdo Ti jednofáz dál dodávat nebude. Pokud si prostě objednáš modifikaci dodávané služby, která vyžaduje další připojovací podmínky, musíš je splnit. Opět hledáš kraviny ve věci, která je úplně jasná.

Citace
Už jsem vysvětloval, že to by pak základní nabídka obsahovala několik stran textu,
Kde jsi ovšem kvůli tomu pletl připojovací podmínky s definicí služby a obecnejma vlastnostma služby, která je z pricnipu nutná vždy, aby Ti Tvůj chybný argument vyšel. Těch parametrů, kde se dodaná služba  liší, zas tolik není. Konkrétně u služby "veřejná IP" (v tom širším chybném smyslu) je to způsob implementace (PPoE, NAT, routing) - tedy nikoli několik stran, ale jeden parametr.

Citace
Aha, pardon, takže tohle jste nepsal vy ale jiný Logik:
> a tedy je takto definovaný pojem užitečný pro zákazníka. Navíc definici v souladu s RFC 1918: pokud má zákazník na svém rozhraní soukromou IP adresu, tak má soukromou adresu a tedy nemá veřejnou adresu
Ty už fakt nevíš kudy kam a neumíš přiznat omyl, tak jen slovíčkaříš, viď? Opět platí to, co v prvním odstavci, když se budeš dokolečka místo snahy druhého pochopit, snažit najít jakýkoli rozpor v jeho vyjádření.... tak tu budeš za vola. Sorry.
RFC mluví o veřejné/soukromé v souvislosti se sítí a adresou. Tedy, když ukazuji, že služba ISP "veřejná IP adresa" v mém pojetí zároveň velmi dobře koresponduje s tím, co RFC označuje veřejná adresa, tak jaksi o adrese musím mluvit, protože zde používám "jazyk té RFC". Tady ale VIPA nedefinuji - to jsem udělal už před padesáti posty - jen ukazuji důsledky té definice a že jsou konzistentní s terminologií užívanou v RFC (aniž by člověk nějak musel zavádět Tvé složité kontrukce jako adresa na rozhraní poskytovatele).
Citace
Tohle je splněné třeba tehdy, když vaše zařízení dokáže odpovídat na ping z internetu – a nic jiného....
Tohle splňuje třeba NAT 1:1 následovaný reverzním NATem, dokonce to splňuje i portforwarding následovaný reverzním NATem.
Myslím, že jsem definici tady vysvětloval tolikrát, že i průměrně inteligentní krtek by pochopil, že tím myslím, že dostávám nemodifikovaný provoz na L3 vrstvě: tedy že nepožaduji pouze nějaký provoz (což by byla stejně nesmyslná definice, jako ty Tvé služby, protože poskytovatel by mohl říci: dostaneš ICMP paket o úplňku 28 února - a už nějaký L3 provoz dostaneš), ale všechen mně adresovaný provoz (až na chybovost sítě).

Takže opět prosím, méně se rýpat v kravinách a více číst a snažit se pochopit a ne naschvál překrucovat.
Dobře udělaný double NAT - pokud opravdu funguje jako tunel pro L3 vrstvu - pak veřejná IP adresa je. Neliší se to v takovém případě od PPPoE vlastně ničím, jen způsobem kódování v tom tunelu. Jen nevím, jestli to někdo takto dělá.

Citace
Škoda, že se ten váš post, kde jste to definoval, ztratil a nemůžete na něj odkázat.
Dostáváme se do fáze popírání reality, anebo jsi prostě jen neschopný to najít - a ve své arogantní sebestřednosti tedy radši druhé obviňuješ ze lži? Viz např.
https://forum.root.cz/index.php?topic=24571.msg349026#msg349026
Cituji: Co znamená „přímé zpřístupnění“? To znamená, že každý (tedy, s přihlédnutím k akceptovatelné chybovostí sítě) IP paket, který někdo na internetu pošle na mou veřejnou adresu, dostanu na své rozhraní přímo: tedy bez přeposílání na IP úrovni a s tím nutně související modifikací toho paketu
Citace
abyste viděl, že o žádný nesmysl nejde..... "ale musí být schopen poskytnout alespoň nějakou takovou službu."
Jedeme znovu?

1) Ta definice je sporná s tím, jak ji vykládáš: "definovaným zákazníkem" vylučuje "alespoň nějakou takovou službu". Alespoň nějakou službu znamená i jednu službu dle výběru ISP (vždy najdeš jednoho zákazníka, který něco takového chce) a žádnou jinou: tedy tam není prostor pro žádné definování zákazníkem. (Navíc podminovat to "definicí zákazníka" je prostě pitomost: zákazník umře a něco, co bylo do té doby veřejná IP najednou není veřejná IP, protože už to nikdo nedefinuje? Když nový ISP něco nabízí, ještě nemá žádného zákazníka, tedy vlastně nenabízí IP adresu, protože mu žádný zákazník nic nedefinuje atd....)

2) U této definice jsem již ukázal její nesmyslnost tím, že u každého připojení k internetu je díky STUN serverům podle tebe VIPA. Tento argument jsem uvedl několikrát a nikdy jsi na něj nezareagoval a nesnažil jsi se ho vyvrátit.

3) Navíc jsi nekonzistentní sám se sebou - v minulém postu jsi přišel s velkým objevem, jak se na to máme koukat přes posílání paketů, o pár řádků níž fabuluješ, jak o doručování paketů mluvíš pouze Ty: a přitom v té definici nic o doručení paketů prostě není.
4) A konečně, ta definice - jako každý ducktyping, je nefunkční přinejmenším blbě pochopitelná. Právě proto, že o žádném doručování paketů nemluví. Když chci mít domů přístup přes IPSec, potřebuji veřejnou IP. Ale nikomu nenabízím službu. Takže pokud bys to chtěl nějak opravit, musel bys definovat, co vlastně myslíš tou internetovou službou - a kdybys to udělal dobře, opět bys skončil u toho, že Ti musí poskytovatel doručovat pakety nebo něčeho, co je s tím ekvivalentní....
5) Celá pasáž:" přičemž přístup je realizován na základě statické globálně routovatelné IPv4 adresy."je pak pleonasmus: protože každé internetové připojení ve výsledku funguje na základě  statické globálně routovatelné IPv4 adresy. Úplně každé.

Citace
Myslím, že podstatou Internet Service Providera je poskytování služeb.
Ano, ISP poskytuje službu připojení k internetu. Ale to ještě neznamená, že podstata těch služeb je zpřístuňování internetových služeb zákazníka. Mícháš zde dvě množiny naprosto nesouvisejících služeb dohromady: internetová služba ve smyslu webserver je něco úplně jiného, než "služba přístupu k internetu" nebo "služba vybagrování studny".

Citace
O doručování paketů tady píšu akorát já, vy s panem Šilhavým doručujete akorát adresy a protokoly.
Tvoje definice uvedená v tom samém postu, co toto píšeš, nemá ani slovo o doručování paketů. Moje ano (přesněji definice termínu v mé definici, bys zas neslováčkařil). Viz výš. Fakt Ti není hloupý takhle primitivně lhát?
Citace
> tedy že jsi připojen do internetu na 3. ISO vrstvěTo jsem i když mám od ISP jen privátní IP adresu.
Na třetí úrovni jsi v private network, nedosažitelný pomocí nástroje na komunikaci na třetí vrstvě, tedy routingu paketů. (Pozn. tzn. "transparent routing" - tedy to, co dělá NAT,  je něco jiného než samotný routing, sama RFC 2663 upozorňuje, že to není routing). Na třetí úrovni nejsi připojen, protože Ti nechodí nezměněný payload z 3. vrstvy. BGP, RIP nedojde vůbec (nesmí dle RFC), ICMP pakety Ti přijdou změněné. Dokonce ani nemáš k dispozici všecny nástroje třetí vrstvy, např. broadcast.Chodí Ti jen vybrané části: tedy to, co funguje, jsou některé protokoly 4 vrstvy, nikoli 3 vrstva jako celek.

Anebo, pokud Ti vadí termín připojení, tak pro lepší pochopení tomu klidně můžeme říkat "přímé připojení", to už je otázka vhodného slova, nikoli pojmu. Nicméně, jsi připojen do telefonické sítě, když má mobil jen Tvá manželka, ale vše, co se dozví Ti řekne a každej ví, že když Ti chce něco říci, má zavolat Tvé manželce? Podle mne ne. Třeba proto, že když Ti chce někdo zavolat, že Ti manželka zahejbá, tak se To k Tobě nedostane, žejo....
Ale klidně si tam to "přímé" doplň, jestli Ti to bude pochopitelnější.

Citace
Co znamená „doručovat protokol“?....
Protože se evidentně vůbec nesnažíš pochopit, jak to myslím, nebaví mne odpovídat na všechny Tvé slovíčkařské otázky. Odpovím na jednu, zbylé odpovědi, pokud budeš mít dobrou vůli, si jistě dovodíš analogií sám, popř. se slušně zeptej, jestli to chápeš správně. Doručit protokol znamená doručit pakety obsahující daný protokol tak, že data toho protokolu budou nezměněna. Encapsulační data (např. tedy IP hlavičky v TCP/IP) paketu být změněna mohou (neboť to jsou data, která nepatří do toho protokolu).Tedy - aby sis to mohl představit - např. to, co zajišťuje NAT u počítačů, které nejsou připojená na IP vrstvě - zpravidla doručuje
TCP a UDP protokoly, občas v lepším případě ještě nějaké další.
« Poslední změna: 20. 04. 2021, 13:56:58 od Logik »

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #159 kdy: 20. 04. 2021, 15:04:24 »
Termín připojovací podmínky, který jsem pro toto užil
Neužil.

Ty nejsi natolik blbej aby, kdyby ses nad tím zamyslel, Ti to nedošlo nebo sis to neuměl najít.
Obojí může znamenat to samé. Technické podmínky jsou zároveň omezení, omezení jsou často technického charakteru, takže se tomu dá říct technické podmínky. Najít co vy tím myslíte asi nebude možné. Nebo vy jste to někde publikoval?

Když si objednáš trojfáz a podepíšeš smlouvu, a povedou Ti tam jen dva dráty, nikdo Ti jednofáz dál dodávat nebude.
To jsou ale dvě různé služby. Trojfázová přípojka není doplňková služba k jednofázové.

Pokud si prostě objednáš modifikaci dodávané služby, která vyžaduje další připojovací podmínky, musíš je splnit. Opět hledáš kraviny ve věci, která je úplně jasná.
Veřejnou IP adresu ale nikdo nechápe jako modifikaci základní služby. Na připojení k internetu se nic nezmění, jenom k tomu přibude něco dalšího navíc.

Kde jsi ovšem kvůli tomu pletl připojovací podmínky s definicí služby a obecnejma vlastnostma služby
Jaká jsou pravidla pro to, jak poznám, co jsou připojovací podmínky, co je definice služby a co jsou obecné vlastnosti služby?

Těch parametrů, kde se dodaná služba  liší, zas tolik není.
Už jsme jich pár vyjmenoval. Mám pokračovat?

Konkrétně u služby "veřejná IP" (v tom širším chybném smyslu) je to způsob implementace (PPoE, NAT, routing) - tedy nikoli několik stran, ale jeden parametr.
Každá z těch variant má zase své podvarianty.

Myslím, že jsem definici tady vysvětloval tolikrát, že i průměrně inteligentní krtek by pochopil, že tím myslím, že dostávám nemodifikovaný provoz na L3 vrstvě
CO znamená „dostávám provoz“, co znamená „nemodifikovaný provoz“?

poskytovatel by mohl říci: dostaneš ICMP paket o úplňku 28 února - a už nějaký L3 provoz dostaneš
Chápete rozdíl mezi poskytovatelem a zákazníkem? Jste schopen pochopit, že požadovaný provoz definuje zákazník a poskytovatel na to reaguje tím, zda danou službu umí či neumí poskytnout, případně za jakých podmínek (např. ceny)?

Dobře udělaný double NAT - pokud opravdu funguje jako tunel pro L3 vrstvu - pak veřejná IP adresa je. Neliší se to v takovém případě od PPPoE vlastně ničím, jen způsobem kódování v tom tunelu. Jen nevím, jestli to někdo takto dělá.
NAT není tunel.

Cituji: Co znamená „přímé zpřístupnění“? To znamená, že každý (tedy, s přihlédnutím k akceptovatelné chybovostí sítě) IP paket, který někdo na internetu pošle na mou veřejnou adresu, dostanu na své rozhraní přímo: tedy bez přeposílání na IP úrovni a s tím nutně související modifikací toho paketu
Dobrý pokus, až na to, že tohle není vaše definice. Tohle je vysvětlení pojmu, který jste si vymyslel, a o jehož vysvětlení jsem vás požádal.

Malý tip: když něco definujete, snažte se počet neznámých pojmů snižovat, ne zvyšovat. Věci se definují pomocí známých pojmů, ne tak, že pro definici jednoho neznámého pojmu si vymyslíte čtyři nové pojmy.

Ta definice je sporná s tím, jak ji vykládáš: "definovaným zákazníkem" vylučuje "alespoň nějakou takovou službu".
Zajímavé je, že to tak někde funguje. Kde například? Například úplně všude. Přijde cestující k pokladně a praví: „Jendou do Londýna.“ Pokladní mu odpoví: „Ale pane, my jezdíme jenom do Brna.“ Další cestující za ním si koupí lístek do Brna a odjede. Poskytuje ta firma služby osobní dopravy? Ano, poskytuje, vozí lidi mezi Prahou a Brnem každý den. Definuje službu zákazník? Ano, definuje, zákazník určuje, kam pojede. Musí poskytovatel služby splnit jakýkoli požadavek zákazníka na dopravu osob, aby mohl být nazván dopravcem? Ne, nemusí – žádný dopravce vás nedopraví kamkoli si řeknete. Jiný dopravce vás sice dopraví do Londýna, ale ten vás zase nedopraví do Brna, protože tam nelétá.

A takhle to funguje úplně u všeho. Je poskytovatelem internetu někdo, kdo poskytuje připojení k internetu v Kladně a okolí? Ano, je. Diskvalifikuje ho to, že vás nepřipojí k internetu v Ostravě? Nediskvalifikuje, i tak stále nabízí služby připojení k internetu.

U této definice jsem již ukázal její nesmyslnost tím, že u každého připojení k internetu je díky STUN serverům podle tebe VIPA. Tento argument jsem uvedl několikrát a nikdy jsi na něj nezareagoval a nesnažil jsi se ho vyvrátit.
Smůla, právě jste prokázal, že vám vůbec nejde o podstatu věci, ale jenom se chcete hádat. Vy jste ten argument uvedl několikrát.  Není pravda, že jsem na něj nereagoval – reagoval jsem na něj snad pokaždé. Je pravda, že jsem se ho nesnažil vyvrátit. Já jsem na něj totiž reagoval opakovaně tím, že jsem to potvrdil – ano, pokud to bude fungovat tak, že z venku navážu TCP/IP spojení na určenou veřejnou adresu a port 22 a tím se naváže spojení s mým domácím SSH serverem, pak i STUN je způsob poskytnutí služby „veřejná IP adresa“. Jenže vám je to úplně jedno, co já píšu – podle vás to mám vyvracet, tak vás zajímá jenom to, zda jsem to vyvrátil.

Navíc jsi nekonzistentní sám se sebou - v minulém postu jsi přišel s velkým objevem, jak se na to máme koukat přes posílání paketů, o pár řádků níž fabuluješ, jak o doručování paketů mluvíš pouze Ty: a přitom v té definici nic o doručení paketů prostě není.
Já jsem nepsal, že se máte na poskytování služby dívat jako na doručování paketů. Jenom jsem vám vysvětloval, že když už chcete něco doručovat, doručují se pakety a ne IP adresy nebo porty.

A konečně, ta definice - jako každý ducktyping, je nefunkční přinejmenším blbě pochopitelná.
Vzhledem k tomu, že nechápete ani spoustu jiných věcí, neodvozoval bych z toho, že je to problém zrovna té definice.

Právě proto, že o žádném doručování paketů nemluví.
Ono také doručování paketů drtivou většinu zákazníků nezajímá. Když si kupujete lístek na autobus z Prahy do Brna, také vás zajímá to, jestli vás dopraví z Prahy do Brna, a neřešíte, že se jedná o rozpínání zapálené nafty.

Když chci mít domů přístup přes IPSec, potřebuji veřejnou IP. Ale nikomu nenabízím službu.
Jistě. Když jste zákazník, vy službu konzumujete. Nabízí ji poskytovatel služby.

protože každé internetové připojení ve výsledku funguje na základě  statické globálně routovatelné IPv4 adresy. Úplně každé.
Já jsem ovšem nepsal o internetovém připojení.

Ano, ISP poskytuje službu připojení k internetu. Ale to ještě neznamená, že podstata těch služeb je zpřístuňování internetových služeb zákazníka. Mícháš zde dvě množiny naprosto nesouvisejících služeb dohromady: internetová služba ve smyslu webserver je něco úplně jiného, než "služba přístupu k internetu" nebo "služba vybagrování studny".
Služba využívající internetové připojení je také třeba odeslání e-mailu, stahování streamu videa, připojení přes VPN…

Citace
O doručování paketů tady píšu akorát já, vy s panem Šilhavým doručujete akorát adresy a protokoly.
Tvoje definice uvedená v tom samém postu, co toto píšeš, nemá ani slovo o doručování paketů.
To se nijak nevylučuje.

Na třetí úrovni jsi v private network, nedosažitelný pomocí nástroje na komunikaci na třetí vrstvě, tedy routingu paketů.
V private network se pakety nedoručují pomocí routování, ale kvantovým tunelováním nebo jak?

Na třetí úrovni nejsi připojen, protože Ti nechodí nezměněný payload z 3. vrstvy.
Už jste zjistil, co je to ta „změna“, kterou tady pořád operujete?

Anebo, pokud Ti vadí termín připojení, tak pro lepší pochopení tomu klidně můžeme říkat "přímé připojení", to už je otázka vhodného slova, nikoli pojmu.
Ona je to hlavně otázka definice takového pojmu. Které se vy vyhýbáte jako čert kříži.

Protože se evidentně vůbec nesnažíš pochopit, jak to myslím, nebaví mne odpovídat na všechny Tvé slovíčkařské otázky.
Já se snažím, pochopit, jak to myslíte. Vychází mi z toho, že v tom máte guláš, tak naplácáte do textu nějaké pojmy, které by se mohly k situaci nějak přibližně pasovat, a doufáte, že se nepřijde na to, že moc netušíte, o čem je řeč. Ale chtěl jsem vám dát šanci, abyste ukázal, že za těmi pojmy máte nějaký obsah.

Doručit protokol znamená doručit pakety obsahující daný protokol tak, že data toho protokolu budou nezměněna.
Co znamená „paket obsahující daný protokol“? Co znamená „data protokolu budou nezměněna“?

Všude, kde se píše o IP paketu, se píše o záhlaví (které se skládá z povinné části a volitelných částí) a z přenášených dat. Když chcete používat svou vlastní terminologii, holt budete muset vysvětlit, co kterým termínem myslíte.

Encapsulační data (např. tedy IP hlavičky v TCP/IP) paketu
Tím myslíte záhlaví IP paketu?

Kdyby ISP používal NAT, který bude dělat opravdu je Network Address Translation, tedy by opravdu jen měnil IP adresy (které jsou v hlavičce paketu), a na data přenášená paketem nijak nesahal, splnilo by to vaši definici. Nebo se mýlím?

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #160 kdy: 20. 04. 2021, 16:15:12 »
„Veřejná IP adresa“ je služba poskytovaná ISP svému zákazníkovi, která umožňuje skrze internetové připojení poskytované ISP přístup k internetovým službám definovaným zákazníkem a provozovaným na zařízení zákazníka, přičemž přístup je realizován na základě statické globálně routovatelné IPv4 adresy.
Do téhle definice se nevejde například dynamická veřejná IPv4 adresa poskytovaná na síti exUPC. Musí být veřejná adresa vždy statická? Pokud ano, proč?
Do téhle definice se nevejde ani ono opakovaně zmiňované nastavování rDNS.

Citace: Filip Jirsák
Chápete rozdíl mezi poskytovatelem a zákazníkem? Jste schopen pochopit, že požadovaný provoz definuje zákazník a poskytovatel na to reaguje tím, zda danou službu umí či neumí poskytnout, případně za jakých podmínek (např. ceny)?
Zákazník (správně) definuje požadovaný provoz a tedy i poptávanou službu, ale poskytovatel není povinen takovou službu poskytnout. Je to ISP, který určuje podobu jím nabízené služby (nebo služeb, pokud je variant víc) "veřejná IP adresa".

Citace: Filip Jirsák
Pro jistotu rovnou připomínám, že to neznamená, že ISP musí být schopen poskytnout jakoukoli službu definovanou zákazníkem, ale musí být schopen poskytnout alespoň nějakou takovou službu. Podobně jako když nabízí službu připojení k internetu – neznamená to, že vás připojí kdekoli, ale že vás připojí alespoň někde.
Kam spadá "ISP", který neposkytuje ani jednu z variant služby "veřejná IP adresa"? (I takoví existují.)

Logik

  • *****
  • 972
    • Zobrazit profil
    • E-mail
Re:Je to plnohodnotná veřejná adresa?
« Odpověď #161 kdy: 20. 04. 2021, 17:39:59 »
Reaguji jen na podnětné připomínky, a na některé nepravdy. Na dotazy, kdy jen slovíčkaříš a ptáš se na věci, které by sis mohl snadno odvodit z toho, co jsem již pětkrát napsal, povětšinou nereaguju.

Citace
Termín připojovací podmínky, který jsem pro toto užil - Neužil.
Nemůžu za to, že neudržíš moč...teda sorry, téma hovoru.... To je pak těžká debata.Viz např. tento Tvůj post, kde na ten termín explicitně reaguješ:
https://forum.root.cz/index.php?topic=24571.msg349164#msg349164Opět je to tedy jen Tvá neschopnost udržet nit hovoru a autistické bazírování na tom, aby druhá strana v diskusi nepoužívala (v kontextu dobře pochopitelné) volnější označení téhož, co předtím pojmenovala přesně (takže je normálnímu člověku jasné, o čem se mluví).Jestli si myslíš, že takovým slovíčkařením děláš blba ze mne, tak se obávám, že se mýlíš. Tak to prosím - už kvůli sobě - nedělej.

Citace
Obojí může znamenat to samé..... Jaká jsou pravidla pro to, jak poznám, co jsou připojovací podmínky, co je definice služby a co jsou obecné vlastnosti služby?
Na vše jsem již odpovídal. Přečti si předchozí posty. Jinak viz čátečně níž.

Citace
.....Veřejnou IP adresu ale nikdo nechápe jako modifikaci základní služby.
Pokud kvůli zavedení veřejné IP musíš přejít z ehternetu např. na PPPoE, tak také nejde o modifikaci základní služby, ale o jinou službu s jinými připojovacími podmínkami.Pokud by šlo o stejnou službu, tak by např. stejně jako předtím měla být adresa dodána pomocí DHCP (což samozřejmě jde) - ale pak není důvod, proč by něco mělo přestat chodit.

Citace
Jste schopen pochopit, že požadovaný provoz definuje zákazník a poskytovatel na to reaguje tím.
Přesně toto jsem Ti v předchozím postu vyvrátil. Opět jen omýláš dokolečka své a nereaguješ na argumenty.Takže znovu. IP poskytovatel z principu nemůže reagovat, protože on své služby nabízí i v okamžiku, kdy žádného zákazníka prostě nemá. A přesto se v tom okamžiku dá definovat, jaké služby nabízí. Tedy v definici těch služeb vůbec nějaký požadavek zákazníka použít principiálně nejde a jakákoli definice, která to dělá, je prostě nesmyslná.

Přepravní společnost je přepravní společností, i když po ní žádný zákazník nic nechce vůbec nic. A to, co nabízí, zákazník nijak neovlivňuje a nedefinuje, zákazník si (alespoň u 99% společností) vybírá z poskytovatelem nabízených služeb.

Citace
Musí poskytovatel služby splnit jakýkoli požadavek zákazníka na dopravu osob, aby mohl být nazván dopravcem?
Ale vždyť právě toto vyvrací Tvé tvrzení, že služby definuje zákazník. Když nabízím dopravu do Kotěhůlek, jsem dopravce. I když třeba žádný zákazník tam nechce a denně se mne deset tisíc lidí ptá, jestli je dovezu do Nasavrk. Z čehož jasně plyne, že zákazník nic nedefinuje. Mnou nabízená služba je přeprava, nezvávisle na tom, zdali nějaký zákazník do Kotěhůlek chce.

Citace
Nediskvalifikuje, i tak stále nabízí služby připojení k internetu.
Ano. Mimo jiné proto, že geografické místo připojení nespadá do oblasti "rozsahu nabízených služeb", tedy do omezení služby. Je to ve skutečnosti připojovací podmínka: to, co musí splnit zákazník, aby byl připojen (např mít router napojen na síť poskytovatele).
Kdybys ovšem jako poskytovatel internetu nabízel připojení, které by ale fungovalo jen pro IP menší než 200.0.0.0, tak by to bylo omezení služeb, a byl by podvod, kdyby ses bez zmíňky tohoto omezení označoval za poskytovatele přístup k internetu.Opět je podstata Tvých námitek založená na neschopnosti rozeznat "vlastnosti nabídnuté služby" od "připojovacích podmínek". Tedy odlišit to, co musí splnit zákazník, aby dostal požadovanou službu, od toho, co se zavízal splnit poskytovatel, pokud zákazník splní připojovací podmínky.

Citace
Jistě. Když jste zákazník, vy službu konzumujete. Nabízí ji poskytovatel služby.
Ty jsi svojí definici veřejné IP založil na nějakých službách zákazníka. Nikoli poskytovatele. A na to jsem reagoval. To, že mícháš tyto dvě nesouvisející věci (služby ISP a internetové služby zákazníka) jsem Tě již jednou upozornil.

=========

Citace
Co znamená „paket obsahující daný protokol“? Co znamená „data protokolu budou nezměněna“?
Paket obsahující protokol je L3 paket, jehož payload obsahuje daný (L4) protokol. Tedy kde je v čísle protokolu dané číslo. Fakt těžký vymyslet, žejo?
Neznměněná data protokolu znamená, že payload L3 paketu nebude změněn, tedy nezmění se ty části, které náleží L4 protokolu.
Pro plnou korektnost je třeba vyřešit možnost fragmentace IP paketů, ovšem to jde poměrně snadno (zavedením ekvivalenece mezi obsahem původního a framentovaných paketů).

Citace
....pak i STUN je způsob poskytnutí služby „veřejná IP adresa.... pokud to bude fungovat tak, že z venku navážu TCP/IP spojení na určenou veřejnou adresu a port 22 a tím se naváže spojení s mým domácím SSH serverem... odpověděl
Aha - takže celej problém je v tom, že netušíš, co je STUN. STUN vůbec není portforwarding a portforwarding ke svému provozu nepotřebuje. A funguje i bez jakékoli součinnosti poskytovatele a umožňuje NAT traversal a provoz internetové služby na tom, co normální lidi nazývají neveřejná IP adresa.Což dokazuje, že Tvoje definice veřejné IP adresy je nesmyslná, protože každé připojení k internetu umožňuje přístup k (potenciální) internetové službě na zařízení zákazníka. Jen se tento způsob moc nepoužívá.

Citace
Už jste zjistil, co je to ta „změna“, kterou tady pořád operujete?....
Kdyby ISP používal NAT, který bude dělat opravdu je Network Address Translation, tedy by opravdu jen měnil IP adresy (které jsou v hlavičce paketu), a
Zaprve, ta změna je i změna hlaviček IP. Přitom to není modifikace, která by podle RFC definujících zacházení s IP pakety byla při routingu, což je mechanismus doručování na L3, přípustná, a s kteroužto nepřípustností pak počítají další mechanismy používané na internetu (např. přávě ten IPSec).

Především ale je vidět, že vůbec netušíš, co vše je v NATu třeba dělat. Ten totiž dělá daleko více, než jen přepisuje IP v hlavičce. Některé L4 protokoly se nesmí propustit vůbec, některým L4 protokolům je povinnost měnit payload (např. ICMP), některé mohou jít dál bezezměny. Viz citovaná RFC. Tato věta dokazuje, že tu děláš chytrého, ale poblematiku prostě neznáš (a místo, co by sis alespoň odkazované materiály prostudoval, děláš chytrého).

Citace
V private network se pakety nedoručují pomocí routování, ale kvantovým tunelováním nebo jak?
To fakt nechápeš, že v rámci jednoho tzn. realm (což je třeba ta private network), se pakety doručují routováním, ale pro přenesení paketu z jednoho realm do druhého nejde routing použít? Tedy že v private network nejsi dosažitelný routováním z internetu?

Citace
Vzhledem k tomu, že nechápete ani spoustu jiných věcí, neodvozoval bych z toho, že je to problém zrovna té definice.
Jasně, když dojdou argumenty, vždy jde odpovědět nějak takthle, žejo....

Citace
Já jsem ovšem nepsal o internetovém připojení.
To už je slušná skleróza, cituji:
"umožňuje skrze internetové připojení poskytované ISP přístup k internetovým službám"
Citace
Dobrý pokus, až na to, že tohle není vaše definice. Tohle je vysvětlení pojmu, který jste si vymyslel, a o jehož vysvětlení jsem vás požádal.
Ano, je to vysvětlení významu - tedy definice - pojmu, který jsem použil v definici veřejné IP v předchozím postu. Tedy tato citace dokládá, že má definice veřejné IP je "založená na doručování paketů".
Děkuju, že takhle jednoduše vyvratitelnejma námitkama ukazuješ, že skutečně relevantní argumenty nemáš.

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #162 kdy: 20. 04. 2021, 17:45:59 »
@Logik, @Filip

Podle mě Filip zatím neodpověděl na jednu otázku: proč by měl ISP volit takový způsob "přidělení veřejné IP adresy", ve kterém musí zasáhnout do přenášených dat, když se nabízí způsob daleko méně invazivní. Pokud zákazník nemá veřejnou IP adresu zaplacenou, pak je jasné, že není vyhnutí. Když si ji ale platí, proč ISP do provozu zasahuje?

Já našel jedinou odpověď: lenost, náklady - tedy zájmy ISP.

M_D

  • ***
  • 217
    • Zobrazit profil
    • E-mail
Re:Je to plnohodnotná veřejná adresa?
« Odpověď #163 kdy: 20. 04. 2021, 18:39:46 »
M_Š: Pro NAT1:1 jsou lenost, náklady, neschopnost lidí, minimalizace potíží uvnitř sítě, obchodní model...
Je třeba si uvědomit, že řada těch ISP jsou low cost na dřeň, síť často obsluhuje minimum lidí s minimem znalostí, kde nastavit routing v síti přes X prvků je problém. Stejně tak použití nějakého dynamického routingu je problém, to už musí něco umět a hlavně řešit, když se něco rozbije=potřebuji schopnější lidi a ne študáka na trvalé vzdálené brigádě atd.
Takže pokud jsem oživil a roztahal síť po okrese na neveřejných adresách, tak veřejky do toho už patlat nechci, protože nemám lidi na uchopení jiného modelu, než NAT1:1, kde to nastaví i poloblbé opice na jednom místě dle kusu papíru.
Kdo síť postavil od základu rozumně, tak obvykle nemá problém s rozumnějšími postupy přidělování IP adres.

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #164 kdy: 20. 04. 2021, 19:24:31 »
M_Š: Pro NAT1:1 jsou lenost, náklady, neschopnost lidí, minimalizace potíží uvnitř sítě, obchodní model...
Je třeba si uvědomit, že řada těch ISP jsou low cost na dřeň, síť často obsluhuje minimum lidí s minimem znalostí, kde nastavit routing v síti přes X prvků je problém.

:) to pochopitelně vím. Nechápu, proč to Filip obhajuje jako standard a proč si zákazník nezaslouží mít možnost rozpoznat, jestli vidí nabídku nadšených matláků, nebo profesionálního providera. Není v zájmu spotřebitele udržovat standard nízko, ale snažit se o jeho zvyšování.

Já mám zkušenost s jedním freenetem. Obětaví chlapi; většina z nich uměla tahat kabely, lézt na stožáry, směrovat antény apod. Jenže admin byl jen jeden, samorost, nenahraditelný. Ten prostě řekl, že ani za peníze (byl jsem ochotný platit opravdu víc než stokoruny měsíčně) nehodlá adresy routovat, ani nehodlá řešit IPsec, ani nehodlá zavádět IPv6. A bylo po diskusi. Prostě jen NAT 1:1 - sice provedený dobře, ale s omezeními, která vyplývají. Reklamace (v přátelském duchu), že mi tam neprojdou některé služby - smůla. V nabídce uvedena "veřejná IP adresa" a to, že se jedná o překlad nebylo nikde, ani v obchodních podmínkách. Prostě samozřejmost, místní folklór.

Doma jsem s tím byl v klidu, prostě jsem si blok IPv4 nějak (zbytečně složitě) protuneloval. Ale uvědomil jsem si, že kdybych to nebral relaxovaně, tak by byl asi postup takovýto:
  • Objednám službu s veřejnou IP adresou
  • Čekám na reakci ISP (jeden, někdy dva dny)
  • Domluvíme se, co si mám koupit za zařízení (nedodávají)
  • Zařídím si stožár na střechu (čekám na řemeslníky, řeším bleskojistku, VF kabel, ...)
  • Čekám na instalaci (pár dní, abych zapadl do plánu)
  • A po poměrně dlouhé době teprve zjistím, že služba s pevnou IP adresou není služba s pevnou IP adresou

To musí být k vzteku, pokud někdo plánuje a závisí mu na tom nějaký další postup.