Je to plnohodnotná veřejná adresa?

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #165 kdy: 20. 04. 2021, 20:53:45 »
Do téhle definice se nevejde například dynamická veřejná IPv4 adresa poskytovaná na síti exUPC. Musí být veřejná adresa vždy statická? Pokud ano, proč?
Protože se tu celou dobu bavíme o statické IP adrese – tedy o něčem, na co můžu dát záznam do DNS nebo někomu říct a můžu se spolehnout na to, že to ještě za 5 minut bude fungovat.

Dynamická veřejná IPv4 adresa je něco, co když mám, tak to použiju – ale rozhodně to není služba, za kterou by si někdo chtěl připlácet. Pokud si připlácí, tak už chce statickou IP adresu. Ani si nedovedu představit ISP, který by měl zákazníky za NATem, a pokud by chtěl někdo veřejnou IP adresu, nabídl by mu dynamickou.

Zákazník (správně) definuje požadovaný provoz a tedy i poptávanou službu, ale poskytovatel není povinen takovou službu poskytnout.
Mně to vysvětlovat nemusíte. Já tohle Logikovi marně vysvětluju už několik stránek.

Kam spadá "ISP", který neposkytuje ani jednu z variant služby "veřejná IP adresa"? (I takoví existují.)
Spadá do kategorie „nenabízí službu veřejná IP adresa“.


Re:Je to plnohodnotná veřejná adresa?
« Odpověď #166 kdy: 20. 04. 2021, 21:07:04 »
Podle mě Filip zatím neodpověděl na jednu otázku: proč by měl ISP volit takový způsob "přidělení veřejné IP adresy", ve kterém musí zasáhnout do přenášených dat, když se nabízí způsob daleko méně invazivní.
Protože je to levnější.

Já našel jedinou odpověď: lenost, náklady - tedy zájmy ISP.
Kdyby šlo jen o veřejné IP adresy. Ale oni ti bídáci ISP vám klidně nabídnou a prodají rychlost 50 Mbit/s nebo 100 Mbit/s, přitom na té lince umějí provozovat i 250 Mbit/s.

Nechápu, proč to Filip obhajuje jako standard a proč si zákazník nezaslouží mít možnost rozpoznat, jestli vidí nabídku nadšených matláků, nebo profesionálního providera.
Nic takového já netvrdím.

Není v zájmu spotřebitele udržovat standard nízko, ale snažit se o jeho zvyšování.
Jo, třeba autobusovou linku z Prahy do Brna prodloužit až do Bratislavy (bez zastavení v Brně). Standardy je potřeba zvyšovat, ať se to zákazníkům líbí nebo ne.

Já mám zkušenost s jedním freenetem. Obětaví chlapi; většina z nich uměla tahat kabely, lézt na stožáry, směrovat antény apod. Jenže admin byl jen jeden, samorost, nenahraditelný. Ten prostě řekl, že ani za peníze (byl jsem ochotný platit opravdu víc než stokoruny měsíčně) nehodlá adresy routovat, ani nehodlá řešit IPsec, ani nehodlá zavádět IPv6. A bylo po diskusi. Prostě jen NAT 1:1 - sice provedený dobře, ale s omezeními, která vyplývají. Reklamace (v přátelském duchu), že mi tam neprojdou některé služby - smůla. V nabídce uvedena "veřejná IP adresa" a to, že se jedná o překlad nebylo nikde, ani v obchodních podmínkách. Prostě samozřejmost, místní folklór.
Freenet měl obchodní podmínky? Myslíte spolek typu CZfree? To byl zvláštní spolek…

To musí být k vzteku, pokud někdo plánuje a závisí mu na tom nějaký další postup.
A přitom taková blbost, že si nezjistím, jakou službu potřebuju a jakou službu mi ISP (nebo spolek) nabízí. Postupujete takhle i v jiných případech? Objednáte si domů server, UPS – a pak zjišťujete, že povoz toho serveru přes xDSL s ústřednou bůhvíjak daleko neprotlačíte?

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #167 kdy: 20. 04. 2021, 21:24:24 »
Citace
Už jste zjistil, co je to ta „změna“, kterou tady pořád operujete?....
Kdyby ISP používal NAT, který bude dělat opravdu jen Network Address Translation, tedy by opravdu jen měnil IP adresy (které jsou v hlavičce paketu), a
Zaprve, ta změna je i změna hlaviček IP. Přitom to není modifikace, která by podle RFC definujících zacházení s IP pakety byla při routingu, což je mechanismus doručování na L3, přípustná, a s kteroužto nepřípustností pak počítají další mechanismy používané na internetu (např. přávě ten IPSec).

Především ale je vidět, že vůbec netušíš, co vše je v NATu třeba dělat. Ten totiž dělá daleko více, než jen přepisuje IP v hlavičce. Některé L4 protokoly se nesmí propustit vůbec, některým L4 protokolům je povinnost měnit payload (např. ICMP), některé mohou jít dál bezezměny. Viz citovaná RFC. Tato věta dokazuje, že tu děláš chytrého, ale poblematiku prostě neznáš (a místo, co by sis alespoň odkazované materiály prostudoval, děláš chytrého).

Přečtěte si znovu, na co jste reagoval – to, co jste citoval. Pak můžete jít bít hlavou do zdi a opakovat: „Nebudu reagovat jen na klíčová slova, ale před reakcí si přečtu celý text.“

– já: Představte si něco jako skleničku na vodu, ale vyrobenou z ledu.
– Logik: Vůbec tomu nerozumíte. Vy nevíte, že sklenička je vyrobená ze skla a ne z ledu?

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #168 kdy: 21. 04. 2021, 00:05:44 »
M_Š: Pro NAT1:1 jsou lenost, náklady, neschopnost lidí, minimalizace potíží uvnitř sítě, obchodní model...
Je třeba si uvědomit, že řada těch ISP jsou low ...
...
Kdo síť postavil od základu rozumně, tak obvykle nemá problém s rozumnějšími postupy přidělování IP adres.

Dekuju za odpoved na jednu z tech otazek vyrcenych v puvodnim dotazu, to je poprve co byla zodpovezena  (aspon nejak podtobneji nez ze" je to mene narocne a pracne")


Kdybyste mel naladu, muzete ro rozepsat nejak ilustrativne, jak takovy typicky lowcosták nebo fachman buduje sit, kde pouzije "L3 a kde L2", co pak kteremu obnasi nekomu zprovoznit routouvanou nebo 1:1 IP?


A jestli ne , posledni , at zhasne.

Jimmyx

  • ***
  • 157
    • Zobrazit profil
    • E-mail
Re:Je to plnohodnotná veřejná adresa?
« Odpověď #169 kdy: 21. 04. 2021, 07:42:45 »
Citace
Já mám zkušenost s jedním freenetem. Obětaví chlapi; většina z nich uměla tahat kabely, lézt na stožáry, směrovat antény apod. Jenže admin byl jen jeden, samorost, nenahraditelný. Ten prostě řekl, že ani za peníze (byl jsem ochotný platit opravdu víc než stokoruny měsíčně) nehodlá adresy routovat, ani nehodlá řešit IPsec, ani nehodlá zavádět IPv6. A bylo po diskusi. Prostě jen NAT 1:1 - sice provedený dobře, ale s omezeními, která vyplývají. Reklamace (v přátelském duchu), že mi tam neprojdou některé služby - smůla. V nabídce uvedena "veřejná IP adresa" a to, že se jedná o překlad nebylo nikde, ani v obchodních podmínkách. Prostě samozřejmost, místní folklór.
Freenet měl obchodní podmínky? Myslíte spolek typu CZfree? To byl zvláštní spolek…
Ono je to s freenety ještě jinak. Freenet je něco jako např. Sokol. Spolek, který dělá něco pro své členy, ale to neznamená, že pro každého člena udělá co mu uvidí na očích. Představte si, že jste člen Sokola a máte v místní jednotě přístupnou posilovnu (to je zcela běžné) a přijdete za vedením, že tam chcete nějaký speciální posilovací stroj, který ale chcete pouze vy. Samozřejmě že vás v takovém případě vedení místního Sokola pošle do háje i když budete nabízet že by jste platit několikanásobek standartního příspěvku (což nelze). Ale když těch členů co chodí posilovat přijde 5 nebo 10, tak už se tím vedení bude zabývat a když to bude možné, tak ten požadovaný stroj pořídí a žádný příspěvek navíc nebude nikdo chtít. Spolek je totiž takový malý "komunismus".

S freenety je to podobné. Když drtivé vetšině členů bude stačit NAT 1:N a těm pokročilejším NAT 1:1, tak prostě s požadavkem na něco "lepšího" narazíte a penězy to neprorazíte. Až bude požadavek na "lepší" veřejné IP pálit více členů freenetu, tak se s tím něco začne dělat, ale vzhledem k nedostatku IPv4, se to spíše vyřeší nasazením IPv6.


Re:Je to plnohodnotná veřejná adresa?
« Odpověď #170 kdy: 21. 04. 2021, 08:21:00 »
Ono je to s freenety ještě jinak. Freenet je něco jako např. Sokol. […]
Já členem jednoho spolku typu CZfree jsem, nepotřebuju vysvětlovat, jak funguje. Narážel jsem na to, že spolek neposkytuje služby svým členům na základě obchodních podmínek. Obchodní podmínky by se vztahovaly maximálně na přidruženou podnikatelskou činnost, pokud by ji spolek vykonával. Ta ale nesmí být hlavní činností spolku.

Navíc o fungování spolku rozhodují jeho členové, takže když si pan Šilhavý stěžuje, že „spolek“ něco neudělal, stěžuje si tak trochu sám na sebe. Ano, musel by přesvědčit i ostatní – ale to už tak u společného rozhodování bývá.

Prostě jen NAT 1:1 - sice provedený dobře, ale s omezeními, která vyplývají. […] Prostě samozřejmost, místní folklór.
Hezky jste se odkopal. Celou dobu nás tu přesvědčujete, že všichni chtějí routovanou IPv4 adresu a NAT 1:1 skoro nikomu nestačí. Přitom máte osobní zkušenost, že ve spolku jste tu routovanou adresu chtěl možná jako jediný – ostatním členům,  kteří chtěli veřejnou IP adresu, vyhovoval NAT 1:1.

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #171 kdy: 21. 04. 2021, 09:09:07 »
@Filip

Myslím, že do mých slov promítáte něco, co v nich není.
NAT 1:1 možná lidem stačí, ale taky možná by využívali jiné služby, které jim nyní nefungují. Já jsem si taky na NAT 1:1 poradil. Já však mám možnost porovnat, že to není ideální a vím, o co všechno mě to řešení připravilo. Ostatní, troufám si tvrdit, většinou nemají dostatek zkušeností, aby vůbec věděli, jaké nevýhody jim NAT 1:1 přináší. Pokud to nevědí, nedokáží to ani zformulovat, a k ISP se feedback ani nedostane. To ovšem neznamená, že by nevyužili plnohodnotné řešení, kdyby ho měli k dispozici.

Nevěřím, že umět vedle NAT 1:1 i PPPoE by bylo pro poskytovatele dražší. Nevěřím, že by bylo pro poskytovatele dražší pomocí VLAN (případně tunelů, MPLS, ..., pokud je využívá) připojit účastnickou linku přímo do bloku, ze kterého přiděluje veřejné IP adresy. Ostatně, Vy sám v jiných kontextech tvrdíte, že NAT vše prodražuje, takže mi nepřijde koherentní tvrdit, že NAT 1:1 je najednou pro ISP levnější.

Dokážu si představit, že pro některé zákazníky je pohodlnější využívat NAT 1:1, protože mohou mít prostě přípojku rovnou do ethernetu, ISP rozdá adresy pomocí DHCP a zákazník nemusí nic nastavovat ani nic pořizovat. Přesto by měla, podle mě, být zachována možnost konfigurovat veřejnou IP adresu až na první zařízení zákazníka. Tato možnost by měla být považována za primární a preferovaná, právě i kvůli snižování složitosti zpracování provozu a nutnosti do něj zasahovat. NAT 1:1, jakožto možná někdy pohodlnější alternativa, klidně může být zákazníkovi k dispozici a je možné, že to někteří budou preferovat.

Podle mě, ten proces, který vedl k tomu, jaká je situace, je klasické povyšování chyby na standard:
  • Nemáme dostatek IP adres, tak si postavíme síť na privátních rozsazích
  • Neposkytujeme veřejné IP adresy, protože je nemáme
  • Získali jsme IP adresy // => zde se ISP musí (má) rozhodnout, že síť povýší a začne pracovat i s veřejnými IP adresami
  • Místo toho ponechá síť kompletně privátní a doroubuje jen NAT 1:1, aby do zbytku nastavení sítě nemusel sahat (proto to nazývám leností)

To je špatný postup z vícero důvodů. Jedním z nich je právě to obecně nebezpečné povyšování chyby na standard, které vede k postupné akumulaci chyb. Druhým z nich je pravidlo, že by ISP neměl do provozu (tedy ani do hlaviček) zasahovat, pakliže to není nevyhnutelné. U zákazníka, který si platí služby veřejné IP adresy lze zasahovat do provozu o stupeň méně a tu ISP jaksi na toto pravidlo selektivně pozapomíná. Třetí důvod je spotřebitelsko-obchodní. Tito ISP tvoří unfair konkurenci těm ISP, kteří na tyto zásady nezapomínají a považují za samozřejmost, že zaplacená služba veřejné IP adresy znamená, že si ji zákazník konfiguruje na své první zařízení. BFU to pojmenovat neumí, stejně jako spousta lidí neumí posoudit RPSN u Providentu. Stejně, jako určití lidé jsou v situaci, kdy je Provident pro ně poslední možnost získat peníze, u přípojek k internetu taky nemají možnost vybírat (přechod k jinému ISP je drahý, někde dokonce není možný vůbec). Proto to expresivně označuju za šmejdství a čuňárnu.

Zůstává mi fakt záhadou, proč tyto postupy obhajujete, protože jindy Vás znám jako zastánce síťové neutrality a odpůrce NATU, jakožto ctnosti z nouze, a víceméně i zastánce práv spotřebitele, jakožto slabší strany.

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #172 kdy: 21. 04. 2021, 09:34:22 »
NAT 1:1 možná lidem stačí, ale taky možná by využívali jiné služby, které jim nyní nefungují. Já jsem si taky na NAT 1:1 poradil. Já však mám možnost porovnat, že to není ideální a vím, o co všechno mě to řešení připravilo. Ostatní, troufám si tvrdit, většinou nemají dostatek zkušeností, aby vůbec věděli, jaké nevýhody jim NAT 1:1 přináší. Pokud to nevědí, nedokáží to ani zformulovat, a k ISP se feedback ani nedostane. To ovšem neznamená, že by nevyužili plnohodnotné řešení, kdyby ho měli k dispozici.
Tak ať si za tu službu připlatí. Není žádný důvod, proč dražší službu vnucovat někomu, kdo ji nechce.

Nevěřím, že umět vedle NAT 1:1 i PPPoE by bylo pro poskytovatele dražší.
Tak jste si to měl nechat od toho správce té CZfree sítě vysvětlit. Nevím, proč chcete ostatním vnucovat nějakou službu, o které toho navíc moc nevíte a nahrazujete to vírou.

Ostatně, Vy sám v jiných kontextech tvrdíte, že NAT vše prodražuje, takže mi nepřijde koherentní tvrdit, že NAT 1:1 je najednou pro ISP levnější.
Když musíte mít speciální zařízení provádějící NAT veškeré komunikace, je to dražší, než kdybyste místo toho měl jenom router. Ovšem když už ten NAT máte, pár dalších uživatelů to neprodraží. Co je naopak drahé je to, když pro pár uživatelů musíte mít nějaké extra řešení.

Dokážu si představit, že pro některé zákazníky je pohodlnější využívat NAT 1:1, protože mohou mít prostě přípojku rovnou do ethernetu, ISP rozdá adresy pomocí DHCP a zákazník nemusí nic nastavovat ani nic pořizovat.
Ono je to dokonce pohodlnější pro většinu, protože se pro ně nic nemění a mohou vše používat úplně stejně, jako dosud – a navíc mohou navázat spojení z venku.

Přesto by měla, podle mě, být zachována možnost konfigurovat veřejnou IP adresu až na první zařízení zákazníka.
Pokud ISP takovou službu nabízí, ať ji klidně nabízí, v tom mu nikdo nebrání. Dávat to ISP jako povinnost by podle mne bylo velmi nešťastné, protože sehnat IPv4 adresy je čím dál těžší.

Tato možnost by měla být považována za primární a preferovaná, právě i kvůli snižování složitosti zpracování provozu a nutnosti do něj zasahovat.
Vzhledem k tomu, že je to založené jen na vaší víře, nemá smysl se tím dál zabývat.

NAT 1:1, jakožto možná někdy pohodlnější alternativa, klidně může být zákazníkovi k dispozici a je možné, že to někteří budou preferovat.
Nač ten podmiňovací způsob? Tam, kde jsou nabízeny obě varianty, to klienti preferují – protože nemají důvod připlácet si za dražší službu, kterou nevyužijí.

Podle mě, ten proces, který vedl k tomu, jaká je situace, je klasické povyšování chyby na standard:
Pokud něco vyhovuje většině lidí a zrovna vám ne, není to chyba. Neprohlašujte pořád své vlastní nestandardní požadavky za objektivní normu.

Zůstává mi fakt záhadou, proč tyto postupy obhajujete, protože jindy Vás znám jako zastánce síťové neutrality a odpůrce NATU, jakožto ctnosti z nouze, a víceméně i zastánce práv spotřebitele, jakožto slabší strany.
To všechno platí. Ale dost IPv4 adres pro všechny už dávno nemáme, takže musíme nějak vyjít s privátními rozsahy. Nevidím důvod, proč v takovém případě klientům nutit dražší řešení. To, že vy to považujete za jediné správné řešení pro mne dostatečným důvodem není.

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #173 kdy: 21. 04. 2021, 09:56:54 »
Tak ať si za tu službu připlatí. Není žádný důvod, proč dražší službu vnucovat někomu, kdo ji nechce.

Proti tomu nic nenamítám! Namítám proti situaci, kdy spousta ISP pod pojmem "veřejná IP adresa" nabízí jen NAT 1:1. Jen v této situaci je to nefér ke spotřebiteli a zavádějící.

Tak jste si to měl nechat od toho správce té CZfree sítě vysvětlit. Nevím, proč chcete ostatním vnucovat nějakou službu, o které toho navíc moc nevíte a nahrazujete to vírou.

Sranda je, že vím, že to umějí a sami si to tak řeší.

Když musíte mít speciální zařízení provádějící NAT veškeré komunikace, je to dražší, než kdybyste místo toho měl jenom router. Ovšem když už ten NAT máte, pár dalších uživatelů to neprodraží. Co je naopak drahé je to, když pro pár uživatelů musíte mít nějaké extra řešení.

To už je právě to povyšování chyby na standard. I natovaný provoz musí být směrovaný až k uživateli. Routery v síti jsou, je to převážně jen o nastavení nepřekládání.

Správné řešení (nepovyšující chybu na standard) je, když už to situace umožní, snažit se ten poměr obrát

Ono je to dokonce pohodlnější pro většinu, protože se pro ně nic nemění a mohou vše používat úplně stejně, jako dosud – a navíc mohou navázat spojení z venku.

S tím nesouhlasím. Prosby o radu, jak si poradit s natovanou adresou se ve fórech objevují pravidelně. Ono je to pohodlnější pouze na první pohled, důsledky se projeví postupně (na začátku se ušetří dvě hodiny, ve výsledku se ztratí deset).

Pokud ISP takovou službu nabízí, ať ji klidně nabízí, v tom mu nikdo nebrání. Dávat to ISP jako povinnost by podle mne bylo velmi nešťastné, protože sehnat IPv4 adresy je čím dál těžší.

Bavíme se o situaci, kdy ISP veřejné IP adresy k dispozici má. Pokud by neměl, pak by patrně nemohl nabízet ani tu natovanou variantu.

Tato možnost by měla být považována za primární a preferovaná, právě i kvůli snižování složitosti zpracování provozu a nutnosti do něj zasahovat.
Vzhledem k tomu, že je to založené jen na vaší víře, nemá smysl se tím dál zabývat.

Samozřejmě, takto se dá shodit jakýkoliv názor. Síťová neutralita je ovšem obecně diskutovaný princip, ne můj výplod.

Nač ten podmiňovací způsob? Tam, kde jsou nabízeny obě varianty, to klienti preferují – protože nemají důvod připlácet si za dražší službu, kterou nevyužijí.

Pokud něco vyhovuje většině lidí a zrovna vám ne, není to chyba. Neprohlašujte pořád své vlastní nestandardní požadavky za objektivní normu.

To ovšem ze zákazníka děláte jen číslo ve statistice. Zákazníci preferují mít ke každému výrobku v krabici nabíječku, ačkoliv jich mnozí mají doma přebytek. Lidé preferují levné výrobky, ale nepřipustí si, že by mohly být nebezpečné (zásah elektrickým proudem, výbuch plynu, ...). Lidé by chtěli pracovat v továrně, do které dojdou od domu za tři minuty pěšky (a pak by dýchali exhalace z výroby nejen v práci, ale i doma). Od toho existují určitá pravidla, aby lidé byli aspoň minimálně chráněni před svými vlastními špatnými rozhodnutími. Pokud je imperativ zdraví, tam asi nebývá problém určit prioritu. Pokud jde třeba o ekologii nebo právě o sítovou neutralitu, tam to samozřejmě můžete víc poměřovat i proti ekonomické stránce věci. Můj příklon je daný tím, co už jsem psal: je to nefér konkurence, pojmy mezi různými ISP nejsou jednoduše souměřitelné a vyhrává ten, který to dokáže nejvíc ošulit. To mi správné nepřijde.

Za normu to neprohlašuji (k tomu nemám žádnou autoritu, ani tržní sílu). Svobodu to kritizovat si však dopřávám.

To všechno platí. Ale dost IPv4 adres pro všechny už dávno nemáme, takže musíme nějak vyjít s privátními rozsahy. Nevidím důvod, proč v takovém případě klientům nutit dražší řešení. To, že vy to považujete za jediné správné řešení pro mne dostatečným důvodem není.

Ze stejného důvodu, proč dnes nemůžete koupit auto bez pásů na zadních sedačkách, bez ABS a airbagů, jakkoliv se tak ještě v mém dětství jezdilo. Od té doby provoz zhoustl, auta zrychlila a chceme se chránit i za cenu toho, že auta jsou dražší. Význam internetu taky vyrostl a roste dál, takže je na místě si říkat, co jsou minimální laťky - ať už psané, či nepsané.

Jimmyx

  • ***
  • 157
    • Zobrazit profil
    • E-mail
Re:Je to plnohodnotná veřejná adresa?
« Odpověď #174 kdy: 21. 04. 2021, 10:08:02 »
Pokud ISP takovou službu nabízí, ať ji klidně nabízí, v tom mu nikdo nebrání. Dávat to ISP jako povinnost by podle mne bylo velmi nešťastné, protože sehnat IPv4 adresy je čím dál těžší.
Bavíme se o situaci, kdy ISP veřejné IP adresy k dispozici má. Pokud by neměl, pak by patrně nemohl nabízet ani tu natovanou variantu.
Pokud máte např. na 30 000 členů jen 3 000 IP adres (příklad reálné situace) a další prostě nedostanete, tak musíte ty IP adresy přidělovat úsporně a to navíc část potřebuje na vnitřní provoz.

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #175 kdy: 21. 04. 2021, 10:09:45 »
Pokud ISP takovou službu nabízí, ať ji klidně nabízí, v tom mu nikdo nebrání. Dávat to ISP jako povinnost by podle mne bylo velmi nešťastné, protože sehnat IPv4 adresy je čím dál těžší.
Bavíme se o situaci, kdy ISP veřejné IP adresy k dispozici má. Pokud by neměl, pak by patrně nemohl nabízet ani tu natovanou variantu.
Pokud máte např. na 30 000 členů jen 3 000 IP adres (příklad reálné situace) a další prostě nedostanete, tak musíte ty IP adresy přidělovat úsporně a to navíc část potřebuje na vnitřní provoz.

A jak to souvisí s tématem? Pokud jednu IP adresu vyčlením na NAT 1:1, nebo jestli tu samou jednu IP adresu předám k zákazníkovi, stále mi to vyplýtvá přesně tu jednu jedinou IP adresu.

Jimmyx

  • ***
  • 157
    • Zobrazit profil
    • E-mail
Re:Je to plnohodnotná veřejná adresa?
« Odpověď #176 kdy: 21. 04. 2021, 10:13:40 »
Pokud ISP takovou službu nabízí, ať ji klidně nabízí, v tom mu nikdo nebrání. Dávat to ISP jako povinnost by podle mne bylo velmi nešťastné, protože sehnat IPv4 adresy je čím dál těžší.
Bavíme se o situaci, kdy ISP veřejné IP adresy k dispozici má. Pokud by neměl, pak by patrně nemohl nabízet ani tu natovanou variantu.
Pokud máte např. na 30 000 členů jen 3 000 IP adres (příklad reálné situace) a další prostě nedostanete, tak musíte ty IP adresy přidělovat úsporně a to navíc část potřebuje na vnitřní provoz.

A jak to souvisí s tématem? Pokud jednu IP adresu vyčlením na NAT 1:1, nebo jestli tu samou jednu IP adresu předám k zákazníkovi, stále mi to vyplýtvá přesně tu jednu jedinou IP adresu.
Společného to má to, že v takovém případě musíte mít NAT 1:N (respektive několik strojů). A když už máty ty NATy, tak doplnit k tomu veřejné IP natem 1:1 spotřebuje pouze tu jednu IP navíc na každý požadavek na veřejnou IP a musel by jste mít hodně silnou motivaci na to zprovozňovat i nějaké další řešení.

M_D

  • ****
  • 319
    • Zobrazit profil
    • E-mail
Re:Je to plnohodnotná veřejná adresa?
« Odpověď #177 kdy: 21. 04. 2021, 10:18:36 »
Jestli tu jednu adresu doručím zákošovi pomocí PPPoE (de facto standartd) nebo pomocí NAT1:1, případně routovaně /32 (což jsou kapánek bastly), tak na celkovou spotřebu veřejných adres to má shodný dopad.
Samozřejmě pokud půjdu do routovaného /30 segmentu na zákazníka, tak už mám spotřebu navíc, ale to je doména tarifů za vyšší ceny (a to opět zpracuje kdejaké zařízení).

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #178 kdy: 21. 04. 2021, 10:22:14 »
Společného to má to, že v takovém případě musíte mít NAT 1:N (respektive několik strojů). A když už máty ty NATy, tak doplnit k tomu veřejné IP natem 1:1 spotřebuje pouze tu jednu IP navíc na každý požadavek na veřejnou IP a musel by jste mít hodně silnou motivaci na to zprovozňovat i nějaké další řešení.

Tou motivací má být síťová neutralita a nezasahovat do provozu, když to není nevyhnutelné. NAT do provozu zasahuje. Pokud si zákazník za vyhrazenou veřejnou IP adresu připlácí, pak už není nezbytné natovat a do provozu zasahovat. To už je svévole ISP (z pohodlnosti). Z pohledu spotřebitele je ta situace nevhodná, protože z nabídky nerozpozná, který ISP se k tomu staví odpovědně (do provozu nezasahuje víc, než je nezbytné) a který to dělá.

Logik

  • *****
  • 1 022
    • Zobrazit profil
    • E-mail
Re:Je to plnohodnotná veřejná adresa?
« Odpověď #179 kdy: 21. 04. 2021, 10:28:52 »
Přečtěte si znovu, na co jste reagoval
Ano, to jsem si přečetl: reagoval jsem na tento "výkřik": Už jste zjistil, co je to ta „změna“, kterou tady pořád operujete?
Tedy na větu kde:
  • jsi nenapsal co je v mém tvrzení špatně
  • jsi nenapsal proč je to podle Tebe špatně
  • místo toho pokládáš otázky způsobem, který do slušné diskuse prostě nepatří
  • a k tomu ses do mne evidentně navážel
Já jsem se i přes tento Tvůj zcela nekorektní způsob diskuse snažil domyslet, co vlastně má  být Tvým argumentem. Takže fakt je možné, že se mi to nepovedlo (do hlavy Ti nevidím), ale to fakt - vzhledem k bodům výše - není moje vina. Tvoje odpověď je pak víceméně ve stejném stylu, byť se v ní o nějaký argument snažíš, tak fakt nechápu, s kterým mým konkrétním tvrzením vůbec polemizuješ.

Z Tvé odpovědi je mi vcelku jasné, že se snažíš z diskuse nějak "se ctí utéct", protože na klíčové argumenty které rozbily Tvoji definici veřejné IP jsi nijak nereagoval a jen jsi si vytáhnul něco, kde si (IMHO mylně) myslíš, žes konečně našel nějakou chybu v tom, co tvrdím a snažíš se zahojit si ego. Nicméně, pokud se pletu a o další diskusi stojíš, tak omlouvat se za současné nekorektní vedení diskuse nemusíš, ale začni korektně a slušně diskutovat, tedy:
  • Odpověz na klíčové argumenty - jelikož klíčová otázka je definice veřejné IP, tak na argumenty vyvracející Tvoji definici veřejné IP (tedy STUN server, který fakt není něco jako portforward, jak sis myslel, a to, že definovat službu požadavkem zákazníka je blbina). Anebo uznej, že je špatně - a popř. ji oprav, ať se někam hnem.
  • Pokud si myslíš, že se mýlím v něčem jiném, tak napiš slušně a konkrétně v čem a proč. A ne kryptické povýšenné otázky a arogantní vyjadřování, z kterého jednak není poznat, s čím nesouhlasíš, a jednak, když je vyložím způsobem A, tak se můžeš začít tvářit, žes ale napadal B.
Pokud své námitky přeformuluješ slušným způsobem, odpovím Ti na ni. Takto ne, takto je to ztráta času, už jen proto, že fakt z Tvých výkřiků nejsem schopen dešifrovat, co jsi vlastně nepochopil a s čím máš problém.

===

PS: Ještě jsem si při psaní odpovědi všiml, že jsem Ti v minulém postu nevyvrátil jednu z faktických námitek, která je opravdu věcná, protože takové jsou řídké :-), tak na ní odpovím.
Citace
NAT není tunel
NAT není tunel, ale to jsem netvrdil. Tvrdil jsem to o doubleNATu udělaném tak, že splňuje definici "veřejné IP". To, že v tom "tunelu" běží pozměněný payload (a ne jen payload obalený něčím) není nic proti ničemu - zakódovaný payload je v tunelech běžné (např. IPSec tunel mode with encryption). Jediné, co je na tom prolematické, je vlastně otázka, jestli se tomu furt dá říkat NAT, protože takový tunel by propustil i protokoly, které NAT propustit nesmí.