Spraw, aby wiele urządzeń podłączonych do tego samego routera otrzymało swój publiczny adres IP

Staram się, aby mój router działał w taki sposób, aby każde podłączone do niego urządzenie otrzymało swój własny unikalny publiczny adres IP, aby każdy komputer mógł korzystać z bezpośredniego połączenia P2P. Myślałbym, że to niemożliwe, dopóki nie dowiem się, że każde urządzenie podłączone do mojej szkoły WiFi otrzymuje swój własny publiczny adres IP, zaczynając od 199.80.254.70, a kończąc na 199.83.254.70, co oznacza, że ​​ponad 3000 urządzeń może otrzymać własny unikalny publiczny adres IP . W przypadku moich dostawców usług internetowych na speedtest.net pokazuje on po prostu „Palo Alto Unified School District” i sądząc po tym, nie są zarejestrowani u żadnego z głównych dostawców usług internetowych drugiego poziomu.

Jestem prawie pewien, że byłoby to niemożliwe w przypadku Xfinity lub TWC, ale zastanawiałem się, jak to robi moja szkoła i czy byłoby możliwe, żebym w jakiś sposób zrobił to samo.

P: W jaki sposób uzyskują tyle publicznych adresów IP z możliwością routingu?

Twoja szkoła mogłaby mieć przypisany do nich statyczny zakres adresów IP przez dostawcę usług internetowych (ISP), ponieważ okręg szkolny jest dość dużym klientem (rzędy wielkości większe pod względem pieniędzy niż dom jednorodzinny) , być pewnym). Pamiętaj, że nie można po prostu zmienić ustawienia routera, aby włączyć dodatkowe adresy IP; musisz je specjalnie przypisać tobie przez twojego dostawcę usług internetowych.

Ponieważ przestrzeń IPv4 jest ograniczona i z dnia na dzień staje się coraz bardziej ograniczona - patrz Wyczerpanie IPv4 - użytkownicy końcowi są pierwszymi „ofiarami” bardziej ograniczonego dostępu do adresów IPv4, ponieważ (zdaniem dostawców usług internetowych) większość użytkowników końcowych nie mają wiele przypadków użycia w celu udostępnienia usług „nasłuchiwania” w publicznym Internecie. W rzeczywistości wielu prywatnych dostawców usług internetowych pisze w swoich Warunkach świadczenia usług (ToS), że zabronione jest hostowanie jakichkolwiek serwerów sieci Web lub poczty e-mail w domowym połączeniu internetowym.

Ta polityka ToS jest co najmniej spójna z faktem, że możesz otrzymać wyjątkowo ograniczoną liczbę publicznie routowowanych adresów IPv4 jednoznacznie przypisanych do twojego gospodarstwa domowego, ponieważ jedynym prawdziwym przypadkiem użycia, który jest „blokowany” przez posiadanie kilku unikalnych adresów IP lub ich brak usługi hostingowe.

Dlatego wielu domowych dostawców usług internetowych ogranicza użytkowników końcowych do 1 lub nawet 0 unikalnych publicznych adresów IP na gospodarstwo domowe. „Zaczekaj, 0 ?” możesz zapytać. No tak. Dzięki NAT klasy operatorskiej dostawca usług internetowych może przypisać wielu klientom jeden publiczny adres IPv4. Następnie z kolei masz skonfigurowaną przez router sieć lokalną (LAN), która zapewnia lokalny adres IP, zapewniając dwie warstwy pośredniczące między twoim domowym routerem a publicznym Internetem. Więc będziesz miał LAN, CGN, a potem Internet.

Jednym z niefortunnych minusów braku posiadania unikatowego adresu IPv4 do twojego imienia jest to, że jeśli strona internetowa, taka jak SuperUser lub Wikipedia, postanowi zablokować kogoś innego, kto akurat ma ten sam publicznie routowany adres IPv4 - na przykład z tego powodu złe zachowanie użytkownika lub spamowanie - możesz również mieć na to wpływ, ponieważ strona internetowa nie jest w stanie odróżnić różnych hostów za CGN. Dotyczy to również dużych sieci LAN, które czasami manifestują się w kampusach uniwersyteckich dzielących jedną wielką rurę między kilkoma akademikami.

Możesz mieć lub nie mieć numeru CGN w swoim domowym połączeniu internetowym, i to nie jest aż tak istotne dla mojej odpowiedzi. Chodzi o to, że jeśli miliony ludzi na świecie żyją teraz w rzeczywistości będąc pod CGN i dlatego nie mają żadnego unikalnego publicznie routowanego adresu IPv4 do swojej nazwy, prawdopodobieństwo uzyskania dodatkowych licencji na IPv4 adresy od domowego usługodawcy internetowego - przynajmniej bez płacenia za nie dość grosza - są dość niskie. Nie oznacza to, że jest to niemożliwe, wystarczy, że zajmie połączenie telefoniczne i być może dodatek do miesięcznego rachunku (będzie się to znacznie różnić w zależności od miejsca zamieszkania i dokładnego dostawcy usług internetowych).

Moim spostrzeżeniem jest to, że duzi klienci, tacy jak firmy, firmy zajmujące się detalicznym hostingiem serwerów dedykowanych itp., Otrzymują lwią część pozostałych przydzielonych im adresów IPv4. Ma to sens: prawdopodobieństwo, że szkoła chce hostować stronę internetową (prowadzoną na przykład przez dzieci o skłonnościach technicznych) jest znacznie większa w umysłach osób kontrolujących te ograniczone adresy IPv4 niż, powiedzmy, potrzeba użytkownik domowy, aby skonfigurować serwer HTTP na swoim komputerze domowym i udostępnić go publicznemu internetowi. Podobnie jest z dedykowanymi dostawcami hostingu: prawie każdy dedykowany serwer ma bardzo specyficzną potrzebę hostowania kilkuusługi w publicznym Internecie, więc jest to prawie trudne wymaganie w większości przypadków użycia, albo równie dobrze możesz nie mieć serwera. Nie jest więc niczym niezwykłym, że można uzyskać dodatkowy adres IPv4 za, powiedzmy, 1 USD miesięcznie od dedykowanego dostawcy hostingu dla serwera.

Uważaj na pułapki!

EDYCJA: Napisałem tę sekcję przy błędnym założeniu, że PO oznacza „udostępnianie plików peer to peer” przez „P2P”. Zamiast tego ma na myśli gry komputerowe peer to peer, co jest zupełnie inną rzeczą. W każdym razie zostawiam to tutaj ze względu na potomstwo.

Dodam, że przesyłanie treści „peer to peer”, które narusza prawa autorskie, może potencjalnie zagrozić twojemu stałemu dostępowi do twojego połączenia internetowego na kilka sposobów:

• Twój dostawca usług internetowych może dowiedzieć się, że przenosisz treści naruszające prawa autorskie i w rezultacie spowolnić twoje połączenie;
• Twój dostawca usług internetowych może zauważyć, że wysyłasz nieproporcjonalnie dużą ilość ruchu w porównaniu ze średnią, i w rezultacie spowalnia cię;
• Twój dostawca usług internetowych może wysyłać Ci groźne powiadomienia (jak na przykład Comcast), jeśli może konkretnie stwierdzić, że charakter treści narusza prawa autorskie lub przepisy dotyczące znaków towarowych, i ostatecznie rozłączyć Twoją usługę, jeśli zignorujesz te powiadomienia;
• Twój dostawca usług internetowych może uznać, że „nasłuchiwanie” części protokołu peer-to-peer jest traktowane jako hostowanie „usługi”, i uzna to za naruszenie ich Warunków świadczenia usług i grozi odłączeniem usługi, jeśli będziesz się utrzymywać.

Tak więc, nawet jeśli nie uzyskać dostęp do małej puli adresów IPv4 publicznie routingu internet, czy statycznie lub dynamicznie przydzielane, to byłoby potencjalnie stoi jakiś prawnej ciepłej wody dla swoich działań, jeśli twój ISP jest specjalnie oznaczony jako „mieszkaniowe” lub „domowe” rozwiązanie internetowe. Napotkasz mniej barier, jeśli przejdziesz na usługę „klasy biznesowej” - przynajmniej w Stanach Zjednoczonych - ale nadal będziesz musiał poradzić sobie z konsekwencjami prawnymi przesyłania treści, które naruszają prawa autorskie, jeśli tak właśnie planujesz na robieniu.

Udostępnianie pojedynczego adresu IP

Jeśli nie chcesz płacić dużo więcej pieniędzy za hosting gier, możesz zastosować następującą technikę, aby udostępnić jeden adres IP, który można udostępnić publicznie, dla kilku gier jednocześnie:

Zakładając (i może nie być to prawdą w przypadku każdej gry, niestety), że możesz w jakiś sposób zmienić porty, których gra spodziewa się użyć, i masz tylko jeden unikalny, publicznie routowany adres IP przypisany do routera, możesz wykonaj następujące czynności:

1. Dla każdego osobnego „wystąpienia” każdej gry, która musi mieć wspólny „ten sam” numer portu, zmień wszystkie numery portów w konfiguracji gry na inne porty. Możesz wybrać cokolwiek z portu 1 do 65535, ale zdecydowanie zalecałbym trzymanie się zakresu od 1024 do 64000 ze względów technicznych. Możesz oczywiście wypróbować porty poza tym zakresem, jeśli naprawdę chcesz, ale YMMV.

2. Gdy już np. Skonfigurujesz komputer „A” do nasłuchiwania na portach 1234 i 5678 oraz komputer „B” nasłuchujący na portach 2345 i 3456, przejdź do ustawień przekierowania portów routera lub modemu i poproś, aby przekierował te porty do lokalnego Adresy IP twoich maszyn. W tym celu zalecamy przypisanie statycznych adresów IP LAN każdemu komputerowi w sieci LAN. Wystarczy wybrać dowolny adres IP w podsieci. Więc jeśli jest to 192.168.0.0/24 (domyślnie dość powszechna podsieć), możesz wybrać cokolwiek z 192.168.0.2 do 192.168.0.254, zakładając, że twój modem / router ma 192.168.0.1. Dokładne kroki, które należy wykonać, aby to skonfigurować, będą się znacznie różnić w zależności od marki i modelu sprzętu, i będą znacznie bardziej skomplikowane, jeśli masz wiele warstw NAT (np. Modem + router NAT i inny router za tym ).

3. W przypadku pojedynków peer-to-peer w swoich grach, po prostu powiedz przeciwnikowi (-om) numery portów, które wybrałeś dla gry.

Możesz powtórzyć te kroki dla wielu tysięcy jednoczesnych instancji gry, więc powinno to wystarczyć (miejmy nadzieję).

IPv6

Na koniec słowo na IPv6. Niestety natywny protokół IPv6 wciąż nie jest dostępny dla wielu osób. Mamy nadzieję, że uda nam się wdrożyć IPv6 na tyle dużą skalę, że ważność IPv4 może zacząć nurkować nosa, ostatecznie staje się nieistotna, ponieważ masa krytyczna ludzi jest w stanie połączyć się z usługami (takimi jak strony internetowe, poczta e-mail) serwery, serwery DNS itp.) przy użyciu protokołu IPv6. IPv6 ma o wiele więcej adresów niż IPv4, dlatego w obecnym planie jest przydzielenie każdemu klientowi stacjonarnemu przestrzeni adresowej klasy / 64 , co zapewnia 18.446.744.073.709.561.616 publicznie routowanych adresów IP. Jeśli masz w domu więcej komputerów i urządzeń inteligentnych, nie wiem, co ci powiedzieć. ;-))

Aby technicznie przypisać adres do urządzenia, najpierw musisz poprosić kogoś, aby przypisał ci ten adres, zarówno pod względem technicznym, jak i prawnym. W przypadku połączeń DSL użytkowników końcowych i tym podobnych, prawie nigdy nie robi się tego w przypadku IPv4 , ponieważ adresy są cennym towarem . Porozmawiaj ze swoim dostawcą usług internetowych, sprawdź, czy jest on w stanie sprzedać ci dodatkowe adresy IP, ale nie licz na zbyt wiele.

Kolejną alternatywą byłoby IPv6 . Jeśli twój dostawca usług internetowych ma łączność IPv6, istnieje duże prawdopodobieństwo, że przypisze on nie tylko jeden adres IPv6 do twojego połączenia, ale całą podsieć . Nie wiem, jak szerokie jest wsparcie IPv6 od dostawców usług internetowych, ale sądzę, że zależy to w dużej mierze od tego, gdzie jesteś. O ile mi wiadomo, Azja ma znacznie bardziej zaawansowaną infrastrukturę IPv6 niż reszta świata, po prostu z tego powodu, że mają poważniejszy niedobór adresów IPv4.

Załóżmy jednak, że jest to najgorszy przypadek, a mianowicie to, że nadal tkwi tylko jeden adres IPv4. W takim przypadku sugeruję wypróbowanie 6to4 . W tej konfiguracji router konfiguruje się do transportu lokalnych pakietów IPv6 przez łącze IPv4 od dostawcy usług internetowych. Podsieć IPv6 powiązana z twoim adresem IPv4 to miejsce, w 2002:aabb:ccdd::/48którym aabb:ccddzapisany jest szesnastkowy zapis twojego adresu IPv4. W tym momencie masz pod kontrolą 2 ⁸⁰ adresów, które możesz przypisać według własnego uznania. Robiłem to w przeszłości i przynajmniej dla mnie działało to całkiem dobrze. Oczywiście, twój router musi obsługiwać 6to4, co może być łatwe, gdyby to był Linux pod kontrolą, trudniej, jeśli będziesz musiał załatać niektóre wbudowane oprogramowanie Linux na otwartym kodzie, i niemożliwe, jeśli oprogramowanie jest zamknięte. Tam sąinne sposoby transportu IPv6 w ramach IPv4 , a niektóre z nich mogą również dać ci przyzwoity zakres adresów, ale nie mam żadnego doświadczenia z żadnym z nich.

Oczywiście, całe to miłe adresowanie IPv6 nie przyda się, jeśli twoje oprogramowanie P2P nie obsługuje IPv6 lub jeśli użytkownicy, z którymi chcesz się połączyć, nie mają ustanowionej łączności IPv6. To powoduje powrót do pierwszej opcji jako jedynego wyboru. Jeśli nie możesz znaleźć dostawcy usług internetowych sprzedającego dodatkowe adresy konsumentom, możesz zacząć czuć się jak mała firma. Z pewnością istnieją umowy dla tych, którzy mają więcej niż jeden adres. A czasem inne gadżety, takie jak symetryczny DSL , aby transfery od ciebie do twoich rówieśników nie przeciążały zbyt wąskiego łącza do przesyłania typowego połączenia ADSL . Ale bądź przygotowany, aby dużo zapłacić więcej za tego rodzaju umowy, ponieważ większość małych firm jest w stanie zapłacić więcej, niż konsumenci są skłonni zapłacić, więc takie będą ceny rynkowe.

Twc zrobi to, jeśli zmostkujesz modem, większość innych dostawców zezwala tylko na jeden adres IP, niezależnie od konfiguracji modemu, jeśli masz połączenie dhcp, twoją jedyną opcją u innych dostawców jest użycie proxy dla każdego innego urządzenia (może nie działać według potrzeb) lub zmień na usługę klasy biznes i kup blok statycznego adresu IP (może być drogi)

Myślę, że przypisywanie prywatnych adresów IP lub publicznych adresów IP klientom routera jest w zasadzie takie samo.

Konfigurujesz demona DHCP, konfigurujesz go i należy to zrobić.

Liczy się to, że musisz posiadać przypisane adresy IP, aby mogły komunikować się z Internetem.