Как определить

Доступ сетке за «серым» IP

Ситуация следующая — имеется некоторый провайдер, который выдает только «серые» адреса. У клиента есть своя сетка, в которой работает NAS, несколько компьютеров, планшеты и т.п.

Требуется изредка каким-то образом подключаться к этой сетке для администрирования.

Понятно, если был бы «белый» адрес — можно было бы пробросить необходимые порты, поднять VPN-сервер на хранилище и т.п., а как быть с «серым» адресом?

Клиент в IT разбирается откровенно плохо, а находится далеко (т.е. вариант «подъехать» связан с авиаперелетом).

Подскажите, как можно осуществлять администрирование такой «недоступной» сетки?

К сожалению, тот пров, что имеется — очень большой монополист (в общем-то, другого просто нет) и белые IP не дает (даже за деньги и куда существеннее 30 рублей, хотя в той стране рубли не очень ходят ;))

Спасибо всем, буду смотреть в сторону VPN.

Спасибо, думал про него, но для удобного варианта управления: 1. Нужно выделить под него какую-нибудь железку, которая будет всегда включена 2. Купить лицензию (чтобы без участия клиента можно было подключаться).

Рассматриваю этот вариант как запасной… может, еще какие-то варианты есть?

Чтобы все прояснить (поправьте, если в чем-то не прав). Есть два понятия:

• Статический/Динамический IP — меняется ли он самопроизвольно (при подключении к провайдеру) или нет
• Серый/Белый IP — Серый IP — это адрес в локальной сети провайдера, аналогично 192.168.1.xxx, Белый IP — полноценный адрес в Интернет

Далее. Могут быть разные комбинации этих двух свойств. Самое главное, что, в общем случае, прямое подключение по Серому IP из Интернет не получится (без использования вспомогательного сервера с Белым IP). При этом прямое подключение к Динамическому Белому IP вполне возможно с использованием DynoDNS.

Оптимальный (но не самый простой) вариант решения проблемы с Серым IP — поднять VPN сервер на своем VDS, у которое есть Белый IP. Также, можно использовать различные платные и, возможно, бесплатные сервисы типа TeamViewer, Splashtop, LogMeIn-Hamachi, NetRouter, . (в зависимости от потребностей)

а так — все варианты связаны с железкой.

Это все просто и работало бы, если бы IP-адрес был бы реальным.

Вот, например, списочек адресов, которые засветились: 178.89.80.221, 178.89.82.93, 178.91.53.145, 178.91.53.173, 2.134.20.101, 2.134.20.159, 2.134.3.196, 95.58.101.131, 95.58.115.176, 95.58.115.51, 95.58.117.114, 95.58.124.112, 95.58.125.134

Ну дык у вас же IP не меняется каждую секунду, а только при переконекте, вы бы сначала ознакомились с тем, что такое DDNS, а уж затем меня минусовали.

На nas висит клиент, который при изменении IP отправляет этот самый IP на сервис DDNS, который в свою очередь работает как DNS, только указывает время кэша как 0, соотвественно другие DNS сервера данные не кэшируют и всегда запросы отправляют на DNS DDNS-сервиса.

Еще раз посмотрите на адреса? ничего не смущает? Это внутренние адреса провайдера, к которым нет доступа ни откуда, кроме как из сетки самого провайдера. Я же про это с самого начала говорю — «серые» адреса.

P.S. Динамические РЕАЛЬНЫЕ адреса меня ни сколько не смущают и как работает DDNS я знаю (и пользуюсь уже очень давно).

P.P.S. на моем собственном NAS висит DDNS на случай, если мой провайдер вдруг внезапно решит что-то перестроить в своей сети и сменить мой реальный IP (что уже один раз было и только из-за DDNS удалось оперативно получить доступ)

пробрасывать порты, ну и ставьте в сетке клиента «стукача/чей» (Программа которая периодически подключается на заведомо доступный узел, тем самым выдавая свое местоположение в сети. (узел естественно вами контролируемый)

Как стукача можно использовать олдскульный iperf в режиме клиента, и пускать его скриптом (хоть на каждом компе клиента, а если у него Windows 7 или же UNIX-way операционки то скрипт можно прямо таки без проблем повесить на события подключения/отключения от сети, это как раз тот момент когда может произойти смена адреса).

С сервера вы всегда буде знать текущий IP, ходите сколько угодно.

VPN — тоже идея неплохая, все зависит от того насколько плотно Вам аутсорсить. Если на тачки по RDP/VNC ходить, то оно того не стоит, ежели надо сеть тестить, внутренние сервисы и т.д. то, только VPN.

PS: У гада-провайдера может быть еще и магистральный NAT (хотя это уже история но в некоторых городах и весях я еще встречаю местные локалки которые наружу смотрят через прямой NAT провайдера, являясь там внутри — вполне себе обособленными, но это Ад и садомия и не обсуждается)

источник

Серый адрес

Серые адреса доступны всем, и именно они, как правило, назначаются нам провайдером.

Честно говоря, обыкновенному домашнему потребителю интернета, не намеревающемуся превращать свой ПК в сервер, должно быть «до лампочки»: какой у него цвет IP.

В плане чисто потребительских возможностей это для него ничего не меняет.

Наоборот, местоположение того, кто имеет серый адрес, определить значительно труднее. Так что можете не бояться злодеев и форумных троллей.

Серый айпи – это внутренний IP вашего провайдера, который он может менять как угодно, что обычно и происходит. Как узнать «белый» или «серый» IP на вашей машине? Очень просто, взгляните на эту табличку:

Если ваш адрес попадает в один из перечисленных диапазонов, то IР у вас наверняка серый. Более тонкие детали по этому поводу можно отыскать в специальной литературе, но вряд ли они кому-то нужны.

Частные «серые» IP-адреса

Частные внутренние адреса не маршрутизируются в Интернете и на них нельзя отправить трафик из Интернета, они работают только в пределах локальной сети.К частным «серым» адресам относятся IP-адреса из следующих подсетей:

• От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8
• От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
• От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16
• От 100.64.0.0 до 100.127.255.255 с маской подсети 255.192.0.0 или /10; данная подсеть рекомендована согласно rfc6598 для использования в качестве адресов для CGN (Carrier-Grade NAT)

Это зарезервированные IP-адреса. Такие адреса предназначены для применения в закрытых локальных сетях, распределение таких адресов никем не контролируется.Напрямую доступ к сети Интернет, используя частный IP-адрес, невозможен. В этом случае связь с Интернетом осуществляется через NAT (трансляция сетевых адресов заменяет частный IP-адрес на публичный). Частные IP-адреса в пределах одной локальной сети должны быть уникальны и не могут повторяться.

NOTE: Важно! Если ваш интернет-провайдер предоставляет вам IP-адрес из вышеприведенного списка, то вы не сможете настроить подключение из Интернета к компьютерам и серверам вашей домашней сети, т.к. частные IP-адреса не маршрутизируются (не видны) в сети Интернет

При необходимости доступа к компьютерам вашей домашней сети из Интернета нужно обратиться к интернет-провайдеру для получения публичного «белого» IP-адреса.Но тем не менее, с «серым» IP-адресом вы можете настроить удаленный доступ к веб-конфигуратору интернет-центра и ресурсам (сервисам) домашней сети или интернет-центра через наш сервис доменных имен KeenDNS. Например, доступ к устройству с веб-интерфейсом — сетевому накопителю, веб-камере, серверу, или к интерфейсу торрент-клиента Transmission, работающего в интернет-центре.

Что касается безопасности в Интернете, то использование «серого» IP-адреса более безопасно, чем использование «белого» IP-адреса, т.к. «серые» IP-адреса не видны напрямую в Интернете и находятся за NAT, который также обеспечивает безопасность домашней сети. При использовании «белого» IP-адреса необходимы меры для обеспечения дополнительной безопасности компьютера или сервера (например, использование межсетевого экрана для блокирования портов и протоколов, которые не используются сервером; применение сегмента сети DMZ для отделения общедоступных сервисов от локальной сети и т.п.).

Серый и белый IP – что это такое?

Белый (public, публичный, внешний) IP-адрес назначается сетевому устройству для обеспечения прямого доступа по всей сети Интернет. Белые IP часто принадлежат веб-серверам, почтовым серверам и любым серверным устройствам, доступным напрямую из глобальной сети.

Серый (private, частный, внутренний) IP-адрес – это адрес, входящий в адресное пространство, специально выделенное для организации частными лицами внутренних (локальных) сетей. Любым устройствам, подключаемым во внутреннюю сеть – ПК, смартфонам, сетевым принтерам, назначается серый IP.

Диапазон IP-адресов, выделенный для сетей этого типа.

Для выхода в Интернет из частных сетей применяются устройства с белым IP:

• маршрутизаторы, транслирующие (заменяющие) локальные IP-адреса с помощью механизма NAT;
• серверы-посредники SMTP, прокси-серверы и т.д., обменивающиеся с «серыми IP» через протоколы POP3, HTTP;
• серверы PPPoE, VPN и т.д., создающие сетевой туннель, «заворачивая» пакеты сетевого уровня, к примеру, в пакеты транспортного.

Разделение между белыми и серыми IP введено для экономии количества используемых в Интернет IP-адресов. Ранее количество пользователей в сети было небольшим и белых IP-адресов хватало на всех.

Однако, число свободных адресов современного протокола IPv4 (IP версии 4), составляет максимально 4,22 млрд. шт., и на сегодняшний день считается практически исчерпанным. Исправить ситуацию призваны технологии NAT и VPN, позволяющие выходить в Интернет с помощью серого IP.

Плюсы и минусы использования таких адресов

Белые IP адреса обладают огромным количеством плюсов. Вы можете организовать VPN, FTP или WEB сервер. Есть возможность пробросить порты и получать доступ из интернета к вашим принтерам, камерам видеонаблюдения и другим устройствам. Самым ярким примером как раз являются камеры. Например, вы уехали за границу в отпуск, с белым и статическим адресом вы сможете следить за тем, что происходит у вас дома. Вам достаточно зайти по белому адресу с нужным портом и попасть на роутер или на компьютер.

С другой стороны, белый IP имеет и минус в безопасности, так как он полностью открыт перед интернетом. В теории вас могут взломать и получить доступ к вашей локальной сети. Серый адрес куда более защищен в этом плане, но на нем нельзя организовать VPN, FTP, WEB или игровой сервер. Ну и проброс портов станет проблематичным.

Изменение порядка загрузки в UEFI

UEFI (от английского Unified Extensible Firmware Interface, унифицированный расширяемый интерфейс встроенного программного обеспечения) является наследником БИОСа. По сути, это такая же прошивка энергонезависимой памяти, адаптированная под современные операционные системы. Данное программное обеспечение чаще всего имеет графический интерфейс пользователя. Ориентирован UEFI на обычного пользователя, малознакомого с методами работы программистов и системных администраторов. Вход в UEFI осуществляется так же, как и в БИОС.

Шаг 1. Запустите интерфейс UEFI.

Шаг 2. Выберите устройство, которое должно иметь наибольший приоритет загрузки, и назначьте его первичным устройством запуска.

Левой кнопкой мыши кликаем на вкладку с названием флешки, тянем на первое место, отпускаем кнопку мыши

Левой кнопкой мыши кликаем на вкладку с названием флешки, тянем вверх на первое место, отпускаем кнопку мыши

Как настроить опцию

Обычным абонентам производить настройку указанного сервиса не нужно. Юридическим лицам для корректной работы необходимо выбрать специальные параметры при подключении:

• точка доступа – static.beeline.ru;
• логин и пароль;
• номер дозвона — *99# ;
• тип аутентификации – PAP;
• IP – empty;
• адрес соединения – DNS.

При установке удалённого подключения необходимо указать строку: AT+CGDCONT=1,“IP“,“static.beeline.ru“.

Если хотите воспользоваться статическим IP-адресом, то сначала необходимо подключить интернет от Билайна. После этого можете приобрести подписки, представленные в статье.

Проверьте по номеру откуда звонили

Как узнать какой у меня IP — белый или серый?!

На сегодняшний день для домашних и частных сетей выделены и зарезервированы несколько диапазонов серых IP адресов:

10.0.0.0/8 (то есть с 10.0.0.0 по 10.255.255.255) — используется на предприятиях и крупных компаниях172.16.0.0/12 (c 172.16.0.0. по 172.31.255.255) — так же используются в производственных и корпоративных сферах)192.168.0.0/16 (с 192.168.0.0. по 192.168.255.255) — домашние и малые корпоративные сети. Таким образом примелькавшиеся уже АйПи 192.168.0.1 и 192.168.1.1 являются серыми.

Все остальные используются под нужды Интернета. Если Ваш IP не попадает ни в один из этих диапазонов, то это уже белый адрес.

Кстати, сейчас имеет место быть проблема нехватки белых адресов, так как число сетевых устройство давно превысило количество доступных IP. Именно поэтому сейчас провайдеры либо переходят на новую, шестую версию протокола, либо используют специальные шлюзы. Такое сейчас активно практикуется в Ростелекоме и у 3G/4G операторов типа Мегафон, МТС или Билайн, например. Абоненту выдаётся адрес из серого диапазона, например, 10.64.64.68, а в глобальную паутину он выходит через специальный сервер, имеющий внешний Айпи. Вот яркий пример:

Хорошо это для клиента или плохо?

Сложный вопрос. Плюсы использования такого решения в для провайдера в банальной экономии. Для абонента — плюс только с точки зрения безопасности. В остальном сплошной минус: нет возможности подключится к ПК из вне, нельзя открыть порт, возможны проблемы со скоростью, не работает активный режим в программах для файлообмена. И это только самое основное.

Как сделать или получить белый IP у провайдера?!

Единственный вариант, который работает на 100% — это купить адрес у оператора связи. На сегодняшний день такая услуга не очень дорого стоит и если оно Вам нужно, то сильной дыры в бюджете не сделает. Так купить выделенный статический белый IP у Мегафон, Билайн или Ростелеком стоит около 100-150 рублей в месяц.
Все остальные способы ни к каким положительным результатам не приведут — это всё сказки.
Ещё одно заблуждение, которое присутствует у многих пользователей — это то, что надо настроить белый Айпи после того, как купил его у оператора связи. Это действительно надо делать только в том случае, если внешний адрес у Вас прописывается статически. В большинстве же случаев используется протокол PPPoE или L2TP, где IP присваивается биллингом автоматически и никаких особых настроек делать не надо!

Как сделать белый список IP-адресов в WordPress

Ограничение доступа администратора WordPress по IP-адресу относительно легко настроить. В любом случае, вот как вы можете вносить белый список IP-адресов в WordPress.

Белый IP-адрес через .htaccess

Если вы хорошо выполняете ручную настройку корневого файла на WordPress, этот метод вам следует выбрать. Однако перед началом работы убедитесь, что вы перечислили и дважды проверили все IP-адреса, которые вы хотите включить в белый список для доступа к WordPress. Во-вторых, рекомендуется сделать резервную копию вашего сайта WP, на случай, если дела пойдут на юг.

Найдите .htaccess файл

Для начала вам нужно найти файл .htaccess в папке WordPress. Htaccess – это довольно мощный файл конфигурации, который позволяет не только создавать белые списки IP-адресов, но и перенаправлять их на определенные страницы.

Есть два способа получить доступ к файлу .htaccess. Если вы установили клиент протокола передачи файлов (FPT), вы можете запустить приложение и перейти в корневую папку WordPress. Вы можете найти .htaccess в папке там.

Или вы можете перейти к WordPress CPanel, Filer Manager Tool, public_html, а затем в файл .htaccess.

Отредактируйте .htaccess

Щелкните правой кнопкой мыши файл .htaccess, чтобы просмотреть или отредактировать файл. После открытия файла вам необходимо скопировать / вставить следующие коды:

В этом шорткоде вы можете заменить ^ IP_ADDRESS_ONE $ реальным IP-адресом, который вы хотите добавить в белый список. Точно так же вы можете копировать / вставлять одни и те же строки, если хотите авторизовать несколько IP-адресов. Однако убедитесь, что вы не удаляете символы «^» и «$» из кода.

Приведенный выше код позволяет вам ограничить доступ к странице входа на ваш сайт WP, а также к панели мониторинга. После внесения изменений в файл .htaccess сохраните файл и протестируйте новую добавленную систему защиты, чтобы убедиться, что эта функция работает.

Белый список IP-адресов через плагин

Одним из преимуществ работы на платформе WP является то, что вы можете поиграть с множеством плагинов WP, которые предоставляют вам дополнительные функциональные возможности. Точно так же, если вам неудобна ручная настройка белого списка IP-адресов, вы всегда можете выбрать надежный плагин WP.

Плагин позволит вам пропустить вышеуказанные шаги и внести один или несколько IP-адресов в белый список прямо с панели управления WP. Вы можете включить или выключить плагин, когда захотите.

Классы IP-адресов

Какая часть адреса относится к номеру сети, а какая к номеру узла, определяется значениями первых бит адреса. Значения этих бит являются также признаками того, к какому классу относится тот или иной IP-адрес.

На рисунке показана структура IP-адреса разных классов.

Бесклассовая адресация

Со второй половины 90-х годов XX века классовая маршрутизация повсеместно вытеснена бесклассовой маршрутизацией, при которой количество адресов в сети определяется только и исключительно маской подсети.

Особые IP-адреса

В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов:

• eсли весь IP-адрес состоит только из двоичных нулей, то он обозначает адрес того узла, который сгенерировал этот пакет; этот режим используется только в некоторых сообщениях ICMP;
• eсли в поле номера сети стоят только нули, то по умолчанию считается, что узел назначения принадлежит той же самой сети, что и узел, который отправил пакет;
• eсли все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast);
• eсли в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, в сети 192.190.21.0 с маской 255.255.255.0 пакет с адресом 192.190.21.255 доставляется всем узлам сети этой сети. Такая рассылка называется широковещательным сообщением (broadcast).

Динамические IP-адреса

IP-адрес называют динамическим, если он назначается автоматически при подключении устройства к сети и используется в течение ограниченного промежутка времени, как правило, до завершения сеанса подключения.

Внутренний динамический IP адрес

Начнем с простого. Каждый раз, когда ваш компьютер, ноутбук, смартфон, ТВ или любой другой девайс подключается к wifi, роутеру выдает для них отдельный IP адрес. Это своего рода идентификатор устройства в сети. За их раздачу на маршрутизаторе отвечает функция DHCP. И каждый раз, даже когда один и тот же ПК соединяется с сетью, ему выдается разный IP адрес, то есть динамический, постоянно меняющийся от подключения к подключению.

Интернет намного больше и сложнее, чем домашняя сеть, которую мы создаем у себя в квартире. Но суть от этого не меняется. Представим, что провайдер на ваш район сделал один сервер (дома у нас его роль играет роутер). Он имеет выход в интернет, а к нему подключено куча компьютеров пользователей из домов вашего района.

Большинство оборудования современных провайдеров настроено на раздачу ip адресов таким образом, что для выхода в интернет вам достаточно просто воткнуть кабель в розетку сетевой карты компа или ноутбука и открыть браузер. Это значит, что сервер работает в режиме DCHP и у вас динамический IP адрес. То есть только вы подключились, тут же вам присваивается свободное допустимое значение, которое закреплено за вами только на время текущей сессии подключения.

Занимаемый вами адрес освободится и будет присвоен кому-то еще, а вы при следующем заходе на веб-страницу получите новый. Это то же самое, как если бы при каждом новом визите к вам гостя, у вас постоянно менялся номер квартиры, и вам необходимо было бы каждый раз его сообщать заново.

Как сменить динамический IP адрес и получить статический?

Что если вы не хотите платить провайдеру? Но при этом необходимо организовать удаленный доступ из интернета к своему компьютеру, камере видеонаблюдения, роутеру либо подключенному к нему жесткому диску? На помощь придут сервисы DDNS для подмены динамического IP адреса в статическое доменное имя. Подробно об этом написано в отдельно.

На этом пока все. Статья получилась большой и понимаю, что новичку возможно все это будет сложно понять с первого раза, но я старался излагать мысли как можно более просто и наглядно и надеюсь, что теперь вы знаете, что такое ip адрес и как отличить статический от динамического и серый от белого!

Не помогло

Как узнать, какой IP-адрес у пользователя

Чтобы узнать тип своего IP-адреса, необходимо выяснить его в сети провайдера. Способ выяснения различается в случае прямого подключения компьютера кабелем или подключения ПК через роутер (маршрутизатор).

Прямое подключение ПК

Шаг 1. Щелкнуть правой кнопкой мыши по пиктограмме сети в области уведомлений (внизу справа) и выбрать «Центр управления сетями…».

Шаг 3. В «Состояние…» щелкнуть «Сведения…».

Шаг 4. В «Адрес IPv4» будет указан IP-адрес подключения к Интернет.

Сверить этот IP-адрес с приведенным выше диапазоном IP-адресов, выделенным для локальных сетей. Если цифры IP-адреса попадают в указанный диапазон, то этот адрес является серым, если нет, то белым.

Подключение через роутер

Как уже упоминалось, все сетевые устройства подключаются к роутеру через серые IP. Поэтому, если в сети имеется роутер с выходом в Интернет, необходимо выяснять IP-адрес на самом роутере. Для этого нужно зайти в его настройки.

Шаг 1. Выяснить IP-адрес, username (имя пользователя) и password (пароль) конкретной модели роутера в его документации, на этикетке внизу устройства или в Интернет. Если эти данные были изменены, вспомнить их или найти о них записи.

Шаг 2. Открыть Интернет-браузер и набрать IP роутера в строке адресов, нажав «Enter».

Шаг 3. В меню входа набрать «Имя» и «Пароль». Нажать «Вход».

Откроются настройки роутера.

Шаг 4. Щелкнуть по закладке «Status» и в разделе «WAN» прочитать «IP Address».

Сверить этот IP-адрес с приведенным выше списком IP-адресов, выделенным для частных сетей. Если цифры IP-адреса попадают в указанный диапазон, то этот адрес является серым, если нет, то белым.

Слева в графе «My IP» будет указан IP-адрес. В данном случае это: 108.62.18.138.

TP-Link

Старая прошивка

На главной пролистываем ниже до раздела «WAN».

Новая прошивка

Здесь нужно сначала перейти в «Дополнительные настройки» – смотрим в раздел «Интернет».

«Status» – смотрим в раздел «Internet Connection» в строку «Internet IP Address».

V1-3

Чуть ниже на главной в строке «WAN IP-адрес».

V4

Смотрим «WAN IP».

ZyXEL Keenetic

Новая прошивка

На главной находим «Системный монитор» и в поле «Интернет» кликаем по «Подробнее о соединении».

Старая прошивка

Сразу на главной в строке, где указано ваше подключение, будет «Адрес IPv4».

D-Link

На новой прошивке переходим в «Расширенные настройки» и в разделе «Статус» нажимаем по «Сетевой статистике».

На старой прошивке просто: «Статус» – «Сетевая статистика». Далее в обоих случаях просто смотрим ваше подключение, и в столбце будет указано нужное значение.

ASUS

На главной нажмите на кнопку «Первичный WAN», и в строке «IP-адрес WAN» и будет нужное значение.

Динамические IP адреса меняются при каждой перезагрузке роутера, поэтому он в 99% случаев не бывает белым. Статический адрес всегда один и тот же. Поэтому скорее всего он будет белым, т.к. в этом есть смысл и это логично.

Обзор

Опция имеет большие преимущества для игр-онлайн, создания видео-трансляций, пользования файлообменниками, и, наконец, создании своего маленького домашнего сервера. Что касается минусов: как уже говорилось выше в виду уникальности адреса он не защищен от блокировки на конкретных сайтах, форумах, чатах, сайтах и т.д, собственно, и вторе — это нет анонимности (приватности).

Подключение статического IP-адреса

Приобрести статический адрес возможно из личного кабинета, либо в салоне обслуживания по заявлению. На момент подключения необходимо достаточное количество денежных средств на счету, если их не хватит, то услуга не подключиться. Пролонгация ежемесячно происходит автоматически, достаточно внести плату за услугу, если ее недостаточно, то блокируется и опция, и интернет, так как они списываются с одного лицевого счета. Далее плата списывается пропорционально остатку дней в месяце. Если в течение шести месяцев услугой не пользуются, то договор на оказание считается расторгнутым и вернуть свой адрес в изначальном варианте уже нельзя.

Белые и серые IP-адреса

Так уж сложилось в современном мире Интернет, что несмотря на огромное число возможных IP-адресов, а это чуть больше четырёх миллиардов, на всех их не хватает! В идеале, у каждого пользователя сети Интернет должен быть свой уникальный IP-адрес. А это не только компьютеры, но и телефоны, камеры слежения, телевизоры и даже холодильники с доступом в интернет! Вот и получается, что некоторые провайдеры интернета идут на некую «хитрость».

Они резервируют под себя один или несколько адресов, и все кто к нему подключён, выходят в сеть только под этими адресами. Чтобы было понятней, приведу пример. Допустим, у провайдера адрес «193.126.243.10», тогда у всех кто подключён к этому провайдеру будет такой же IP-адрес в интернете «193.126.243.10». При этом во внутренней (локальной) сети у каждого клиента будет свой собственный внутренний адрес, но в интернете — у всех общий. Это и есть серый IP-адрес, т.е. не уникальный.

У более-менее крупных провайдеров сеть разбита на несколько подсетей и таких общих адресов может быть много, но всё равно на каждом «сидит» много людей. Раньше, когда пользователей сети было не так много, за этим никто не следил, адресов на всех хватало, и у каждого был свой уникальный, т.е. белый IP-адрес. Его ещё называют реальный IP-адрес. Если при этом он не меняется при каждом подключении к сети, то его также называют постоянный IP-адрес.

Теперь же за это нужно заплатить денюжку своему провайдеру. Пусть и немного, но всё-равно каждый месяц надо платить. А оно не всем надо, а тем кому надо, может быть об этом даже не догадываются 🙂 Посмотреть свой внешний IP-адрес можно с помощью специальных сервисов, например whoer.net

Замена статическому IP

Начнем с исходных данных:

1. 17 персональных компьютеров сотрудников.
2. 6 удаленных сотрудников.
3. 1 офисный сервер с размещенным на нем 1С и SeaFile, а также собственный сайт.
4. Сервер видеонаблюдения на 25 IP-камер.

А задача поставлена своеобразная. 1С и SeaFile будут развернуты в качестве веб-сервиса, соответственно, доступ к ним должен быть возможным с любого места и устройства. Здесь и начинается главная проблема. Чтобы так сделать, придется приобрести домен, а также обеспечить к нему постоянный стабильный доступ.

1C сейчас можно использовать в качестве веб-сервиса, что и пожелал руководитель компании. SeaFile – инструмент, используемый в качестве облачного хранилища. Ну а за сотрудниками смотреть через IP-камеры начальник желал даже в командировках, например, со смартфона.

В первую очередь решили выяснить насчет статического IP. Как оказалось, в наличие было только 3 провайдера рядом и цена за месяц для бизнес-сегмента начиналась с 15 тыс. рублей.

Таким положением вещей заказчик оказался недоволен. Перенос сервера домой, чтобы подключить «белый» айпи адрес тоже не самая хорошая идея. От шума сервака можно попросту свихнуться.

Статический IP адрес можно заменить VPN-тунелем. В данном случае все получается гораздо проще.

Как видите, схема показывает наиболее простой подход к построению технической инфраструктуры. Собственно тут все просто. Центром становится VPN, который и будет являться тем самым нужным «белым» айпи, точнее, он будет тунелем, который имитирует такой белый IP, имитируя TCP порт, заодно публикуя ресурсы в сеть интернет. Сервер постоянно соединен с ним. Посредством VPN все его ресурсы транслируются в интернет без «белых» IP и прочих дорогостоящих вещей.

Динамический IP, предоставленный провайдером, не позволит реализовать такую схему, ведь постоянно изменяющийся сетевой адрес будет попросту ломать любую конфигурацию.

Кстати, пригодится такая возможность и физическим лицам, так как не все провайдеры предоставляют «физикам» возможность использования статического IP.

Теперь вопрос цены. Использование VPN обошлось в 20 раз дешевле, чем аренда белого айпи. Неплохая экономия. Ссылочку оставил выше, можете спокойно использовать VPN и маршрутизацию, а не тратить огромные деньги.

Кстати, за настройку VPN можно не переживать. Это будет не вашей заботой, а поставщика услуги. А вот настроить сервер для дальнейшей работы придется самостоятельно.

Итого

Итак, с помощью VPN можно просматривать IP-камеры с любого устройства в режиме реального времени. Разместить файлы в облаке может любой желающий с любого устройства и из любой точки мира.

Работа с 1С тоже не составляет труда. У предоставленного VPN канал 5 Мбит/с, чего вполне достаточно для удаленной работы с приложением. Как видите, проблему статического IP можно решить гораздо дешевле, чем может показаться на первый взгляд.

«Динамические» и «статические» ip-адреса.

Еще
один способ экономии IP-адресов,
используемый в основном провайдерами
– применение т.н. динамически выделяемых
IP-адресов.

В
идеальном случае каждое устройство в
сети должно иметь постоянный (или
«статический») IP-адрес. Но для устройств,
подключающихся к сети только иногда –
время от времени (на «сеанс связи»),
закреплять на ними постоянные адреса
слишком расточительно.

Для
большинства клиентов, подключающихся
только на сеанс связи, совершенно
безразлично, какой именно IP-адрес им
будет выделен, поэтому провайдеры обычно
им выделяют т.н.«динамические» IP-адреса.

Суть
приема заключается в следующем. Провайдер
заранее выделяет некоторое количество
адресов для подключения клиентов на
сеанс связи. Причем общее количество
таких адресов обычно значительно меньше,
чем общее количество клиентов. При
подключении очередного клиента, ему
выдается произвольный и на данный момент
свободный IP-адрес из этого зарезервированного
списка и он у провайдера помечается как
«занятый». При отключении клиента,
признак заменяется на «свободный» и
этот IP-адрес может быть выдан другому,
вновь подключившемуся клиенту.

Если
же клиенту важно, чтобы его IP-адрес был
всегда один и тот же, то в этом случае
провайдер «закрепляет» конкретный
IP-адрес за клиентом, т.е. – ему
выделяется «статический» IP-адрес

Такое
подключение может потребоваться
клиентам, которые со своих компьютеров
обращаются к особым – защищенным
ресурсам сети, владельцы которых
установили ограничение на доступ к
своим ресурсам, или хотят его контролировать,
для чего проверяют, а с какого IP-адреса
произошло обращение к ресурсу.

Например,
если сотрудник какой-либо организации
подключается из дома к сети Интернет
«на сеанс связи» и хочет обращаться к
компьютерам, установленным у него на
работе. Как правило, в организациях
строго контролируется доступ извне в
сеть предприятия, но при наличии
статического IP-адреса для этого адреса
можно сделать исключение. В случае
динамического адреса такое исключение
сделать нельзя, так как заранее неизвестно,
какой именно IP-адрес получит клиент
после подключения.