Почему у провайдера действует белый IP только в сети самого провайдера?

Question

[None]

Всем привет. Имеется домашний сервер. Надо получить к нему доступ из вне.
Прошлый мой вопрос состоял в том, как получить белый IP, в итоге я решил, что воспользуюсь средствами keendns. По ряду причин мне этот способ не очень нравится (как временный ок), так что лучше классически использовать белый IP.

Позвонил своему провайдеру "Космос" и в "Билайн". В итоге средняя цена в 100-150 руб меня устраивает, но все как в один голос говорят, что их белый IP будет доступен только с их же сети. Меня это не очень устраивает, тк условно человек с другого города, имеющий другого провайдера не сможет подключиться к моему серверу.

Вопрос: правильно ли мне объяснили принцип работы их белого IP? Если да, то как обойти эту условную фильтрацию?

Comments

[Артём]

Других провайдеров в вашем доме нет?

[None]

Артём, есть. Достаточно приличное количество. Каких вы можете порекомендовать?

[Артём]

None, Тех, у кого услуга "белый IP" будет более классической и без подводных камней

[SunTechnik]

Белый ip, который доступен только с сети провайдера, звучит как бред.
Либо объяснили криво, либо вопрос не поняли.

Может они имели ввиду, что Вы не можете настроить их белый ip, будучи подключенными к другому провайдеру..

Я бы рискнул 150 рублями и подключил бы услугу на месяц.
А дальше будет понятно как оно на самом деле..

[Faceless]

Нормальный у Билайна белый IP адрес и без всяких доп услуг. Привязка идёт к MAC адресу. Если вдруг потребуется сменить ip-адрес белый, то можно на роутере просто клонировать другой mac- адрес и вуаля у вас другой IP. В течение некоторого времени за старым мак-адресом закреплён предыдущий айпишник. Мой IP-шник который сейчас висит на роутере наверное уже больше чем полгода.

[Алекс Глебов]

А зачем, если на джино за 150р можно vps взять?

[rusbeard]

Да они не так объяснили или вы не так поняли. Любой белый ip, тем более статика за деньги должна и обязана быть доступна отовсюду. А почему не рассмотрите ddns сервисы, если провайдер даёт белую бесплатную динамику?

Answer 1

[Олег]

А давайте не пользоваться жаргонизмами. Заказывайте просто услугу
Статический внешний IP-адрес
если на него нельзя достучаться снаружи то это уже какая-то фигня а не услуга.
Так как статику заказывают для доступа из вне.

А то как такая услуга называется у конкретного провайдера дело десятое.
Если снаружи пакеты не доходят, то услуга не оказана.
Провайдер может резать трафик на порты простых веб служб в целях вашей же безопасности. Например на порт smtp. Тогда надо задать вопрос / просьбу не заботиться о Вас. А пропускать весь-весь трафик, но лучше обсудить режут и если да, то что конкретно. И просить не резать нужное

Comments

[None]

В прошлом моем вопросе многие рекомендовали билайн за его статик внешний IP, вот и решил сменить провайдера на него (плюс мой текущий провайдер скатился что-то в целом).
Вот я теперь сижу и думаю, то ли оператор на той линии в билайне прошел двух часовой курс по сетям, то ли я что-то не так воспринял)

[Drno]

None, не советовал бы билайн.. какие еще ест ьпровайдеры в доме?

[None]

Drno,
Ростелеком (та еще контора, лет 5 назад пользовался, ушел)
МТС (у друга этот провайдер, стабильность оставляет желать лучшего)
Дом ру
Русская компания
Билайн

Ну вот все

[Drno]

None, в домРУ точно есть услуга
НО... ценник, отношение чуть лучше РТ, качество зависит от города+района(смотря чью мелкую сеть они выкупали)

[Артём]

None, из того что вы перечислели - крайне не советую Ростелеком. Из остального могу сказать, что нормальный вариант это ДомРу(работал там, вполне приличная компания) только ценник может быть выше среднего

[VoidVolker]

None, звоните в ТП и просите подключить именно "Статический внешний IP-адрес" - у них он точно есть. Возможно оператор, с которым вы общались нуб или не понимает - просите переключить на следующую линию саппорта в таком случае. Из вашего списка провайдеров билайн самый адекватный. В моём случае билайн был вообще топ - без особых проблем перетянули длинную линию и поставили второй коммутатор с гигабитным портом ближе ко мне. А вот с домру не повезло: тупо вешали лапшу и ничего не делали, только обещали и в итоге после кучи звонков в саппорт в течении трёх месяцев они сами признались что ничего делать не будут и вообще у них лапки, несмотря на то, что по тарифу и документам гигабит - а по факту сотка.

[pfg21]

мтс для сотовых выдавал бесплатно ipv6. может вам хватит

[CityCat4]

None, К сожалению, вопрос будет о выборе среди сортов говна :) В этом списке наименее "говенными" будут РТК и Дом.сру. И в выборе между ними двоими я бы выбрал РТК.
Что у него хорошо:
Придут, поставят свою коробку (оптомодем + роутер + точка доступа). Технари грамотные, работают быстро, за дело радеют. Можно и нужно сразу договориться о переключении коробки в режим моста и ставить за их коробкой свой роутер. На роутере подымается PPPoE с логином-паролем, который дадут.
Сразу и бесплатно статический IP.
Что плохо:
Если кончились деньги - только оплата через телефон :) В минус ни на рупь не уйти.
Часто вечерами (ночью, часа в три) соединение рвется без причины и через минут десять-пятнадцать подымается заново.
Не всегда попадаешь в саппорт
Но в принципе это проблемы любого толстого прова...

[Ziptar]

CityCat4,

Придут, поставят свою коробку

И что тут хорошего?

[moocluck]

None, у меня в разных локациях был Билайн и Дом.Ру, в целом ни к тому, ни к другому претензий нет, у Дом.Ру действительно подороже, но и саппорт как по мне работает лучше, а ещё приложение не такое кривое.

Думаю тут трудно будет угадать кто будет лучше работать конкретно у вас, подключите одних, если не устроит — пробуйте других.

[CityCat4]

Ziptar, Да по сути ничего, но Дом.сру еще хуже. Технически у них все нормально, но юридически всегда есть желание наипать - например приписать услуги, которые не заказывал и требовать их оплаты.

[AirHead]

CityCat4, какой плюс роутер+вифи, если коробка в итоге работает как мост и мы все равно ставим свою коробку. А провайдерская железка и в итоге просто жрёт электричество

[CityCat4]

AirHead, Обычный. Коробка от РТК - у нее есть возможности и роутера и wifi. И ими даже многие пользуются!

[AirHead]

Это понятно и прекрасно. И мы переводим в режим моста, адрес уезжает дальше и смысл в wifi без интернета?

[None]

pfg21, Инфраструктура ipv6 оставляет желать лучшего. Около 1.5% всех абонентов России пользуются этим протоколом. Плюс не каждое устройство его воспринимает. Не пришло еще время для ipv6(

[pfg21]

CityCat4, белый ип РТК не дает :) у меня нет на данный момент.
хотя если влезать в тонкости было несколько иначе:
сначала не было, потом появился белый ип (я аж обрадовался), через полгода снова исчез... принцев мало и на всех их не хватает...
ни тарифный план, ничего иного за это время не менялось.

PPPoE это конечно же днищё.
пришлось роутер перепрошивать на опенврт. современный роутер даже не представлял что так тырнетик раздавать можно...
у меня такое чувство, что прост оборудование в дефолт-сити обновили, а старое списали и отправили доживать свой в дальнее замкадье.

None, нет так нет. просто оидн из вариантов.

[CityCat4]

pfg21,

белый ип РТК не дает :)

Дает. Даже без дополнительных просьб. Я вот отдельно не просил - я когда узнал, что будет PPPoE - уже знал, что будет белый IP - я сидел на PPPoE когда был подключен к Дом.сру.

современный роутер даже не представлял

Мне поуху, у меня микротик, причем прошивка довольно старая и менять ее я не собираюсь :)

прост оборудование в дефолт-сити обновили, а старое списали и отправили доживать свой в дальнее замкадье.

Вполне может быть.
AirHead, Это актуально для тех, кто не переводит в режим моста. Для тех, кто в него переходит, wifi я думаю просто отключается.

[pfg21]

CityCat4, не всем, не всегда, временно и непредсказуемо (как и в любой гигантской компании, бошка которой слабо разумеет где и зачем у нее ноги)
лишь об этом я :)
не надо так категорично постулировать белый ип от ртк на своем единственном УМВР !! :)

п.с.: дома тут вспомнил, глянул в настройки. опять выдали белый ip.
надо будет динамический dns обратно включить.

[Smolka]

Дом.ру - норм.. для бизнеса всегда белый IP в тарифе. Для физиков тоже белый IP за бабки есть. Поддержка для физиков и бизнеса нормальная. Монтажники чинят все быстро. Если проблема серьёзная, то тут всё туго бюрократия и тугодумие.
Чего домахались до CityCat4. Верно всё сказал. Коробку в подъезде поставят, на которую оптику заведут, так же поступит и любой другой провайдер. И дальше как у всех - витуха в хату.

[Олег]

Smolka, или такую https://www.d-link-shop.ru/product/d-link-dpn-101g...
тьфу-тьфу не сглазить. А то 3 года провайдер в дом не мог зайти.

[CityCat4]

pfg21,

не надо так категорично постулировать белый ип от ртк на своем единственном УМВР

Не надо так категорично предполагать, что он единственный :) Можно несколько неудачно попасть :) В 2006 - 2013 годах работал я в некоей компании, у которой филиалы (оптовые склады) и магазины были по всей Сибири, были на Урале и Дальнем Востоке - всего порядка 30 узлов. И я как раз занимался поиском провайдеров, заключением договоров, построением и поддержкой vpn, core network в общем. Так что какие бывают провайдеры, как они работают и чем друго от друга отличаются - мне в общем-то приходилось сталкиваться достаточно много :) и разного - и гигантов типа РТК и местечковых...

[pfg21]

CityCat4, ну я ж сказал чуть выше - РТК обратно выдал Белый ипв4 !!
хотя с полгода назад точно был серый ипв4 из диапазона 100.90.*** чего-то-там.

ну а раскрутить провайдера, это уж как повезет.
пересекался с челом, работающим в ЖКХ. так он говорил, что одного локального прова умудрился раскрутить на поднятие сервиса закрытой сети для оборудования ЖКХ по городу. vpn, vlan или еще что, не знаю, не до подробностей было..

Answer 2

[Drno]

Это не "белый" IP
Либо техПО тупит, либо я даже хз...

Белый(внешний) адрес должен быть доступен из любой сети. обычно такая услуга есть у любого домашнего провайдера.
Посмотрите в ЛК банально... у многих просто там 1 кнопкой он подключается

Comments

[None]

Это не "белый" IP

Да, я понимаю разницу между серым и белым. Ну если я буквально обращаюсь по услуге "белый IP" и мне говорят, что он будет работать только с их сети, то это получается не белый IP)) Наврали что ли?))

[Drno]

None, получается наврали)

[Ziptar]

None, ну вообще для билайна это странно. Может у них это новое что-то, может не мск другие костыли, но в мск раньше нормальный белый айпишник давали, причем всем, только статику за доп плату.

Answer 3

[Mamonthful]

Это не белый IP, это вас добавили в постоянный Пул одного из белых адресов и он меняться не будет(обычно провайдер кидает клиентов от одного своего адреса к другому - где незанятых портов больше) . Т.е. для всего мира у вас будет этот адрес, но вы всё так же будете под NAT провайдера.

Answer 4

[Сергей Федотов]

«Белый IP» - это вынужденная терминология в IPv4 протоколе. Изначально IP протокол задумывался таким образом, чтобы сеть имела сквозную прозрачность. Т.е. всегда можно было бы найти маршрут от одного узла к другому. С ростом сети IP адреса быстро истощались и повсеместно в локальных сетях начали использовать отдельную адресацию, которая в интернете не маршрутизируется. А для того, чтобы узлы могли общаться с интернетом, был придуман специальный механизм NAT, который позволяет использовать адреса шлюза и отправлять пакеты в интернет от его имени, а ответные пакеты отправлять через локальную сеть. Естественно такие шлюзы как раз и имеют «белые» IPv4 адреса, которые смотрят в сторону интернета. Так продолжалось довольно долго, но, вскоре, IPv4 адреса были исчерпаны окончательно. Теперь новые провайдеры не могут получить себе в пользование новые блоки IPv4 и должны становиться в очередь. А чтобы решить проблему нехватки IPv4 адресов провайдеры часто используют ещё один уровень NAT. Т.е. теперь «белые» IPv4 адреса находятся уже не на вашем маршрутизаторе, а на оборудовании провайдера. Естественно, направить трафик входящий с этого IPv4 адреса на какие-то свои нужды вы уже не можете.
Для решения этой проблемы как раз и придуман протокол IPv6, который поддерживается большей частью современного оборудования и операционных систем. В нём все выданные провайдером IPv6 адреса являются «белыми». Есть ещё специальные блоки адресов для локальных сетей. Но они обычно никак не используются при доступе в сеть интернет. Ну и через IPv6 невозможно получить доступ к узлам с IPv4 - необходим промежуточный узел, который тоже будет заниматься NAT.
Если провайдер не предоставляет «белого» IPv4 адреса и нет возможности использовать IPv6, то есть один выход. Пробить стену из одного или нескольких NAT можно с обратной стороны. Просто приобретите себе VPS сервер и настройке на нём VPN. В таком случае ваш домашний узел сможет связаться с внешним сервером, который имеет «белый» IP, а весь необходимый трафик мы можете перенаправить себе через туннель.
Схема с VPS в некотором смысле даже безопаснее, чем непосредственно иметь «белый» IP адрес, но менее надёжна, т.к. VPN может по какой-то причине не подняться, например, если заблокирует РКН в РФ.
В целом, решение всегда можно найти. Главное понимать задачу и уже исходя из неё, искать решение.
P.S. Мечтаем о прекрасном интернете будущего, где IPv6 будет нужен всем, а IPv4 останется только у тех, кто не может сделать апгрейд своих систем.

Answer 5

[Sator Rotas]

статика, это, например, когда на роутере привязываешь какое либо устройство к ip

Answer 6

[Beast2040]

Чем не устраивает ddns на роутере? Удобно и бесплатно.

Comments

[Lordzero]

Ddns бесполезен если нет белого ip. Он имеет смысл только в том случае, если адрес белый, но динамический, а это в 2024 году для физических лиц встречается уже редко

[Beast2040]

Lordzero, Белый ip есть у всех и если он не станический помогает ddns, так как доступ из вне будет не по ip, а по имени.

[Lordzero]

Beast2040, для физических лиц у большинства провайдеров только серый ip, а белый статический даже официально за деньги не все готовы предоставить (хотя можно договориться).

Причем на одном провайдере может быть как белый, так и серый, как повезёт.

А вот для юриков почти всегда белый идет

[swoopspb]

Beast2040, фигню пишите
Если вы получили серый ip в локалке провайдера, о доступе к роутеру снаружи вы можете только помечтать

[None]

Beast2040, я подключал keendns. Все работает. Но есть 2 минуса

1) Админ панель роутера торчит наружу. Да, можно поставить хитрый пароль, но мне не очень спокойно, когда я знаю, что кто-то может ломануть мою админку роутера

2) Нет доступа к серверу через ssh, используя keendns. Т.е. не могу я использовать хост, который дал мне роутер и пройти к своему серверу. Писал в поддержку keenetic, они сказали, что да, поддерживают протоколы http/https, но не ssh

[pfg21]

None, keendns это сервис проброса портов через кинетиковские сервера.
их таких много, гуглить по port forward service/
вот к примеру от валдика https://ssh-j.com/

[PaulZi]

None, доступ извне к админке в кинетике убирается одной галочкой. Вы в настройки роутера вообще смотрели?

Answer 7

[Гарри]

cgnat скорее всего, к сожалению это имитация "белого" адреса, он у вас начинается со 100.хх ?

Comments

[lantonov]

Ggnat это nat на уровне провайдера а белый машрутизизированый адрес это да боль у тех провайдеров которые изначально сделали сеть без возможности это сделать а например я между серыми адресами не всегда есть маршрут и поидее если соединить 2 дома одним провайдером то ты будешь бегать по уровню доступа и спокойно без задержек обмена данными без ограничений на скорость.

[None]

Гарри, адрес начинается с 91

Answer 8

[Voha888]

Я себе запустил VPN Wireguard на Oracle Free Tier. И на каждом роутере к которому нужен доступ тоже поставил VPN, ну и на мобильные устройства. Из плюсов - бесплатный VPN, подключение всегда защищено, стоимость нулевая, можно добавлять сколько угодно устройств, можно менять провайдеров как перчатки.
Минусы - скорость ограничена VPN севером, у людей без VPN нет доступа

Comments

[salatsufle]

Как подняли oracle free tier в России после 2022? Или вы не в России проживаете?

[Voha888]

salatsufle, я оформил когда оно только появилось, проживать в указанной Вами стране не пробовал. Но я думаю есть альтернативы, та же Aruba например?

Answer 9

[Виктор Ткаченко]

Не путайте квадратное с холодным (ip адрес и dns имя)!
Провайдер даёт либо белый (публичный) ip либо серый (тот, который как раз не публичный и обращаться адресно к нему можно только внутри сети провайдера)
Кроме этого белый, он же публичный ip может быть статическим и динамическим, т.е. меняется, например при перезагрузке сетевого оборудования с вашей или его стороны.
DNS имя - это сопоставление имени к ip адресу.
Услуга ddns нужна, когда у вас белый (публичный) но динамический ip адрес. Иногда провайдеры дают его бесплатно. Так вот, чтобы вам гарантировано обращаться к своему оборудованию, имеющего периодически меняющийся ip, придумали ddns.
Для того, чтобы пользоваться ddns (предоставляется много кем бесплатно), нужно зарегистрироваться у тех, кто такую услугу предоставляет, придумать имя, и следуя инструкциям настроить свой роутер. После этого вы всегда сможете обращаться к своему роутеру по имени, даже если ip будет меняться.
С серым (не публичным) ip все сложнее, но тоже есть возможность настроить так, чтобы попадать к вам. Но это уже другая история...
Как проверить, публичный (белый) у вас ip или не публичный (серый). Заходим, например на 2ip.ru, смотрим какой у вас внешний ip отображается и сравниваем его с ip, который можно посмотреть через web интерфейс роутера. Если они совпадают, то да, поздравляю, у вас белый (публичный) ip адрес!