Задать вопрос
@robocop45

Почему у провайдера действует белый IP только в сети самого провайдера?

Всем привет. Имеется домашний сервер. Надо получить к нему доступ из вне.
Прошлый мой вопрос состоял в том, как получить белый IP, в итоге я решил, что воспользуюсь средствами keendns. По ряду причин мне этот способ не очень нравится (как временный ок), так что лучше классически использовать белый IP.

Позвонил своему провайдеру "Космос" и в "Билайн". В итоге средняя цена в 100-150 руб меня устраивает, но все как в один голос говорят, что их белый IP будет доступен только с их же сети. Меня это не очень устраивает, тк условно человек с другого города, имеющий другого провайдера не сможет подключиться к моему серверу.

Вопрос: правильно ли мне объяснили принцип работы их белого IP? Если да, то как обойти эту условную фильтрацию?
  • Вопрос задан
  • 11524 просмотра
Подписаться 2 Простой 7 комментариев
Решения вопроса 1
402d
@402d
начинал с бейсика на УКНЦ в 1988
А давайте не пользоваться жаргонизмами. Заказывайте просто услугу
Статический внешний IP-адрес
если на него нельзя достучаться снаружи то это уже какая-то фигня а не услуга.
Так как статику заказывают для доступа из вне.

А то как такая услуга называется у конкретного провайдера дело десятое.
Если снаружи пакеты не доходят, то услуга не оказана.
Провайдер может резать трафик на порты простых веб служб в целях вашей же безопасности. Например на порт smtp. Тогда надо задать вопрос / просьбу не заботиться о Вас. А пропускать весь-весь трафик, но лучше обсудить режут и если да, то что конкретно. И просить не резать нужное
Ответ написан
Пригласить эксперта
Ответы на вопрос 8
@Drno
Это не "белый" IP
Либо техПО тупит, либо я даже хз...

Белый(внешний) адрес должен быть доступен из любой сети. обычно такая услуга есть у любого домашнего провайдера.
Посмотрите в ЛК банально... у многих просто там 1 кнопкой он подключается
Ответ написан
@Mamonthful
Это не белый IP, это вас добавили в постоянный Пул одного из белых адресов и он меняться не будет(обычно провайдер кидает клиентов от одного своего адреса к другому - где незанятых портов больше) . Т.е. для всего мира у вас будет этот адрес, но вы всё так же будете под NAT провайдера.
Ответ написан
Комментировать
«Белый IP» - это вынужденная терминология в IPv4 протоколе. Изначально IP протокол задумывался таким образом, чтобы сеть имела сквозную прозрачность. Т.е. всегда можно было бы найти маршрут от одного узла к другому. С ростом сети IP адреса быстро истощались и повсеместно в локальных сетях начали использовать отдельную адресацию, которая в интернете не маршрутизируется. А для того, чтобы узлы могли общаться с интернетом, был придуман специальный механизм NAT, который позволяет использовать адреса шлюза и отправлять пакеты в интернет от его имени, а ответные пакеты отправлять через локальную сеть. Естественно такие шлюзы как раз и имеют «белые» IPv4 адреса, которые смотрят в сторону интернета. Так продолжалось довольно долго, но, вскоре, IPv4 адреса были исчерпаны окончательно. Теперь новые провайдеры не могут получить себе в пользование новые блоки IPv4 и должны становиться в очередь. А чтобы решить проблему нехватки IPv4 адресов провайдеры часто используют ещё один уровень NAT. Т.е. теперь «белые» IPv4 адреса находятся уже не на вашем маршрутизаторе, а на оборудовании провайдера. Естественно, направить трафик входящий с этого IPv4 адреса на какие-то свои нужды вы уже не можете.
Для решения этой проблемы как раз и придуман протокол IPv6, который поддерживается большей частью современного оборудования и операционных систем. В нём все выданные провайдером IPv6 адреса являются «белыми». Есть ещё специальные блоки адресов для локальных сетей. Но они обычно никак не используются при доступе в сеть интернет. Ну и через IPv6 невозможно получить доступ к узлам с IPv4 - необходим промежуточный узел, который тоже будет заниматься NAT.
Если провайдер не предоставляет «белого» IPv4 адреса и нет возможности использовать IPv6, то есть один выход. Пробить стену из одного или нескольких NAT можно с обратной стороны. Просто приобретите себе VPS сервер и настройке на нём VPN. В таком случае ваш домашний узел сможет связаться с внешним сервером, который имеет «белый» IP, а весь необходимый трафик мы можете перенаправить себе через туннель.
Схема с VPS в некотором смысле даже безопаснее, чем непосредственно иметь «белый» IP адрес, но менее надёжна, т.к. VPN может по какой-то причине не подняться, например, если заблокирует РКН в РФ.
В целом, решение всегда можно найти. Главное понимать задачу и уже исходя из неё, искать решение.
P.S. Мечтаем о прекрасном интернете будущего, где IPv6 будет нужен всем, а IPv4 останется только у тех, кто не может сделать апгрейд своих систем.
Ответ написан
Комментировать
omonraa
@omonraa
статика, это, например, когда на роутере привязываешь какое либо устройство к ip
Ответ написан
Комментировать
@Beast2040
Чем не устраивает ddns на роутере? Удобно и бесплатно.
Ответ написан
@garriad
Network Engeneer
cgnat скорее всего, к сожалению это имитация "белого" адреса, он у вас начинается со 100.хх ?
Ответ написан
@Voha888
Я себе запустил VPN Wireguard на Oracle Free Tier. И на каждом роутере к которому нужен доступ тоже поставил VPN, ну и на мобильные устройства. Из плюсов - бесплатный VPN, подключение всегда защищено, стоимость нулевая, можно добавлять сколько угодно устройств, можно менять провайдеров как перчатки.
Минусы - скорость ограничена VPN севером, у людей без VPN нет доступа
Ответ написан
@mrviktor
инженер АСУТП
Не путайте квадратное с холодным (ip адрес и dns имя)!
Провайдер даёт либо белый (публичный) ip либо серый (тот, который как раз не публичный и обращаться адресно к нему можно только внутри сети провайдера)
Кроме этого белый, он же публичный ip может быть статическим и динамическим, т.е. меняется, например при перезагрузке сетевого оборудования с вашей или его стороны.
DNS имя - это сопоставление имени к ip адресу.
Услуга ddns нужна, когда у вас белый (публичный) но динамический ip адрес. Иногда провайдеры дают его бесплатно. Так вот, чтобы вам гарантировано обращаться к своему оборудованию, имеющего периодически меняющийся ip, придумали ddns.
Для того, чтобы пользоваться ddns (предоставляется много кем бесплатно), нужно зарегистрироваться у тех, кто такую услугу предоставляет, придумать имя, и следуя инструкциям настроить свой роутер. После этого вы всегда сможете обращаться к своему роутеру по имени, даже если ip будет меняться.
С серым (не публичным) ip все сложнее, но тоже есть возможность настроить так, чтобы попадать к вам. Но это уже другая история...
Как проверить, публичный (белый) у вас ip или не публичный (серый). Заходим, например на 2ip.ru, смотрим какой у вас внешний ip отображается и сравниваем его с ip, который можно посмотреть через web интерфейс роутера. Если они совпадают, то да, поздравляю, у вас белый (публичный) ip адрес!
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы