Czy dostawca usług internetowych może zapewnić dwa statyczne adresy IP za pomocą jednego kabla?

Czy dostawca usług internetowych może zapewnić mojemu domowi lub firmie dwa statyczne adresy IP za pośrednictwem jednego połączenia kablowego, aby można było z nich korzystać jednocześnie? Jeśli tak, to czy ktoś może skierować mnie w dobrym kierunku, aby zrozumieć, jak to działa?

Rozumiem, że router byłby kluczowy w kierowaniu ruchem, ale ze względów bezpieczeństwa, w jaki sposób mogę całkowicie oddzielić dwa strumienie danych?

Na przykład, w jaki sposób wynajmujący zapewnia najemcy całkowicie odrębne IP?

Z pewnością jest to możliwe, ale zależy to od rodzaju modemu / routera, który ci zapewniają. Modemy, które zapewnia mój dostawca usług internetowych, pozwalają tylko na jednego klienta, więc tylko jeden adres WAN na raz i musisz kupić własny router.

Wielu dostawców usług internetowych oferuje sprzęt i usługi, które mogą je obsługiwać.

Większość dostawców usług internetowych robi tylko wiele adresów IP WAN dla firm, ale jeśli o to zapytasz, z pewnością chętnie poinformują Cię, czy są dostępni dla konsumentów w Twojej okolicy.

Czy dostawca usług internetowych może zapewnić mojemu domowi lub firmie dwa statyczne adresy IP za pośrednictwem jednego połączenia kablowego, aby można było z nich korzystać jednocześnie?

Tak. Jest to znacznie bardziej prawdopodobne w przypadku kont firmowych niż kont stacjonarnych. Potrzebny byłby modem, który to obsługuje, nie jestem pewien, czy to konkretny sprzęt, choć sprzęt dostarczony przez dostawcę usług internetowych zawsze będzie działał.

Rozumiem, że router byłby kluczowy w kierowaniu ruchem, ale ze względów bezpieczeństwa, w jaki sposób mogę całkowicie oddzielić dwa strumienie danych?

Zależy od tego, co rozumiesz przez oddzielne.

Jeśli masz na myśli absolutnie fizycznie oddzielny, potrzebujesz routera z 1 interfejsem WAN i 2 interfejsami LAN, który będzie sprawdzał docelowe adresy IP twojego ruchu i przekazywał ruch do innego interfejsu LAN w zależności od docelowego adresu IP.

Jest to całkowicie możliwe, jeśli masz komputer z 3 kartami sieciowymi z systemem Linux i iptables. Nie jestem pewien, czy Comcast lub inny sprzęt innej firmy robi to w sposób natywny, ale jestem pewien, że jest tam / zapewniają.

Możesz osiągnąć to samo dzięki pojedynczemu fizycznemu interfejsowi LAN na routerze, jeśli interfejs LAN, podobnie jak reszta sieci, obsługuje sieci VLAN.

Na przykład, w jaki sposób wynajmujący zapewnia najemcy całkowicie odrębne IP?

Sprzęt bezprzewodowy (nawet sprzęt bezprzewodowy na poziomie konsumenckim) zazwyczaj ma tryb „izolacji punktu dostępowego”, który uniemożliwia klientom wzajemne widzenie się w sieci. Dzięki sprzętowi przełączającemu klasy biznesowej można to zrobić - typowy 4-portowy lub 8-portowy niezarządzalny przełącznik nie będzie miał takiej możliwości. Jednym z rozwiązań jest przypisanie każdego portu przełącznika do własnej sieci VLAN, tym samym całkowicie go izolując.

Możliwe jest również, że właściciel nie wie, co robią i faktycznie umieścił wszystkich najemców w prywatnej podsieci i że rzeczywiście mogą się ze sobą skontaktować.

Istnieje wiele rozwiązań tego problemu. „Najbardziej elegancki” jest stosunkowo marnotrawny, ale bardzo powszechny i ​​wykorzystuje do tego 9 adresów IP. Tak radziliby sobie większość profesjonalnych dostawców usług internetowych.

Otrzymasz adres IP routera (taki sam jak w przypadku większości zwykłych kont) - ten adres IP jest powiązany z interfejsem WAN routera. [Możesz użyć adresu IP RFC1918 tutaj, jeśli zostanie to uzgodnione z twoim dostawcą usług internetowych, ale prawdopodobnie to zepsuło wszystko dla ich schludnych systemów]

Następnie poprosisz swojego dostawcę usług internetowych o „/ 29”. Oznacza to, że pytasz o blok 8 adresów IP (w tym 2 nieużywanych powiązanych z protokołem routingu - nieco upraszczając - pierwszy i ostatni adres IP bloku jest uważany za „nieużywalny”). Następnie dostawca usług internetowych kieruje te adresy IP w dół do routera jako pojedynczy blok. Lubią to robić, ponieważ upraszcza to ich tabelę rozliczeń i routingu i jest bardzo standardowe.

Następnie dzielisz ten blok 8 adresów IP na 2 bloki po 4 adresy IP. To daje 2 bloki 2 użytecznych adresów. Wiążesz 1 z 2 użytecznych adresów z każdym interfejsem / vlan na routerze i przekazujesz drugi adres IP klientowi.

Dlatego możesz mieć coś, co wygląda następująco:

ISP (1.1.2.254) -----> (1.1.2.253) router (1.1.1.1) ------ 1.1.1.2 (PC on network 1)
                                       |
                                       +-- (1.1.1.5) ----- 1.1.1.6 (PC on network 2)

W powyższym przykładzie dostawca usług internetowych przypisał routerowi 1.1.2.253. Twój router [który potrzebuje 3 interfejsów / interfejsów wirtualnych] ma domyślną sieć skonfigurowaną tak, aby wskazywała na 1.1.2.254, więc nieznany ruch trafia do twojego dostawcy usług internetowych.

Na routerze Pierwszy port LAN jest skonfigurowany jako 1.1.1.1 z maską sieci 255.255.255.252 Drugi port LAN jest skonfigurowany jako 1.1.1.5 z maską sieci 255.255.255.252

Pierwszy komputer jest skonfigurowany z adresem IP 1.1.1.2, maską sieci 255.255.255.252 i domyślną bramą 1.1.1.1

Drugi komputer jest skonfigurowany z adresem IP 1.1.1.6, maską sieci 255.255.255.252 i bramą domyślną 1.1.1.5

Adresy IP 1.1.1.0 i 1.1.1.4 są nazywane adresami IP „sieci” i nie są wykorzystywane do ruchu. Adresy IP 1.1.1.3 i 1.1.1.7 są nazywane adresami IP „Broadcast” i nie są wykorzystywane do ruchu. Router wymaga 2 adresów IP w interfejsie LAN.

Alternatywną, podobną, ale mniej elegancką metodą byłoby nakłonienie ISP do trasy / 30 przez twoje połączenie - wymaga to w sumie 5 adresów IP dla twojej sieci, a 2 są zmarnowane. Musisz użyć prywatnych adresów IP (takich jak 192.168.1.x) dla każdego interfejsu LAN, a następnie użyć translatora NAT, aby przetłumaczyć je na dostawców z prawdziwego świata.

DLA TYCH, KTÓRZY CHCĄ MNIE WSTRZYMAĆ ZA KORZYSTANIE Z IPS - SPRAWDŹ PIERWSZĄ PROFESJONALNĄ SIEĆ - NAJBARDZIEJ MOŻLIWE połączenia typu „punkt do punktu” są konfigurowane przy użyciu 4 adresów IP, ponieważ szeroko je wykorzystałem.

jest to najłatwiejszy sposób na zrobienie tego. przypisujesz wiele adresów IP do jednego interfejsu przychodzącego routera, a następnie oddzielasz ruch przy użyciu nat. cokolwiek osa zrobi na ich końcu, zależy od nich. musisz się tylko martwić o swój koniec

więc niezależnie od ruchu przychodzącego przez interfejsy przychodzące z adresem docelowym pierwszego adresu IP, tłumaczymy go za pomocą nat w kierunku określonego adresu LAN w sieci. i tłumaczysz drugi ip w ten sam sposób na inny adres LAN

w ten sposób możesz mieć dwa lub więcej serwerów WWW, na przykład w jednej sieci, bez korzystania z odwrotnego proxy lub serwera dns. oba serwery sieciowe używają portu 80, więc w jaki sposób mają uzyskać dostęp do Twojej sieci z zewnątrz bez podawania numeru portu na końcu adresu internetowego. co jest bardzo nieefektywne

oczywiście posiadanie dwóch lub więcej adresów na jednym interfejsie ma również inne zalety, więc jest to tylko jeden z nich