Làm cho nó để nhiều thiết bị được kết nối với cùng một bộ định tuyến có được IP công khai của riêng chúng

11

Tôi đang cố gắng làm cho bộ định tuyến của mình hoạt động theo cách mà mọi thiết bị được gắn vào nó đều nhận được địa chỉ IP công cộng duy nhất của riêng chúng, để bất kỳ máy tính nào cũng có thể sử dụng kết nối P2P trực tiếp. Tôi đã nghĩ rằng điều này là không thể cho đến khi tôi phát hiện ra rằng mọi thiết bị được kết nối với WiFi của trường tôi đều nhận được IP công cộng của riêng họ, bắt đầu từ 199.80.254,70 và kết thúc bằng 199.83.254,70, nghĩa là hơn 3000 thiết bị có thể nhận địa chỉ IP công cộng duy nhất của riêng họ . Đối với ISP trường học của tôi trên speedtest.net, nó chỉ hiển thị "Học khu thống nhất Palo Alto" và đánh giá theo đó, họ không được đăng ký với bất kỳ ISP cấp 2 chính nào.

Tôi khá chắc chắn rằng điều này là không thể với Xfinity hoặc TWC, nhưng tôi đã tự hỏi làm thế nào trường học của tôi làm điều đó, và nếu tôi có thể làm điều tương tự bằng cách nào đó.

networking  router 
Kirill2485
nguồn
3
Điều này có sẵn trên xfinity thông qua dịch vụ hạng thương gia. Bộ định tuyến được sản xuất cho người tiêu dùng không hỗ trợ nó tho. Phí cho nhiều IP có thể khác nhau rất nhiều. Về cơ bản đó là vấn đề của thiết bị chính xác và trả thêm tiền cho dịch vụ bổ sung.
Tyson
Bạn có trả tiền cho nhiều địa chỉ IP công cộng từ ISP của bạn không? Nếu bạn không, họ sẽ chỉ cung cấp cho bạn một.
lzam

Câu trả lời:

24

H: Làm thế nào để họ có được nhiều IP có thể định tuyến công khai?

Trường học của bạn có thể có một dải địa chỉ IP tĩnh được cung cấp cho họ bởi Nhà cung cấp dịch vụ Internet (ISP) của họ, bởi thực tế là khu học chánh là một khách hàng khá lớn (đơn hàng lớn hơn về tiền so với một gia đình đơn lẻ , để chắc chắn). Lưu ý rằng bạn không thể thay đổi cài đặt trong bộ định tuyến để bật thêm địa chỉ IP; bạn đặc biệt phải có chúng giao cho bạn, bởi ISP của bạn.

Vì không gian IPv4 bị giới hạn và ngày càng bị giới hạn hơn - xem Kiệt sức IPv4 - người dùng cuối là "nạn nhân" đầu tiên của việc truy cập hạn chế hơn vào địa chỉ IPv4, vì (ISP nghĩ rằng) hầu hết người dùng cuối không có nhiều trường hợp sử dụng để hiển thị các dịch vụ "nghe" với Internet công cộng. Trên thực tế, nhiều ISP dân cư viết vào Điều khoản dịch vụ (ToS) của họ rằng bạn là cấm từ việc lưu trữ bất kỳ máy chủ Web hoặc Email nào trên kết nối internet tại nhà của bạn.

Chính sách ToS này ít nhất phù hợp với thực tế là bạn có thể được cấp một số lượng cực kỳ hạn chế các địa chỉ IPv4 có thể định tuyến công khai được gán riêng cho hộ gia đình của bạn, vì trường hợp sử dụng thực sự duy nhất bị "chặn" bởi có ít hoặc không có IP duy nhất là dịch vụ lưu trữ.

Do đó, nhiều ISP tại nhà đang giới hạn người dùng cuối ở mức 1 hoặc thậm chí 0 địa chỉ IP công cộng duy nhất cho mỗi hộ gia đình. "Chờ đợi, 0 ?! "bạn có thể hỏi. Vâng, vâng. Cảm ơn NAT cấp tàu sân bay , một ISP có thể chỉ định cho nhiều khách hàng một địa chỉ IPv4 công khai. Sau đó, bạn sẽ có Mạng cục bộ (LAN) được thiết lập bởi bộ định tuyến cung cấp địa chỉ IP cục bộ, cung cấp hai các lớp không xác định giữa thiết bị định tuyến gia đình của bạn và Internet công cộng. Vậy là bạn đã có mạng LAN, CGN, rồi cuối cùng là Internet.

Một nhược điểm đáng tiếc của việc không có địa chỉ IPv4 duy nhất cho tên của bạn là, nếu một trang web, chẳng hạn như SuperUser hoặc Wikipedia, quyết định chặn người khác có cùng địa chỉ IPv4 có thể định tuyến công khai của bạn - ví dụ: hành vi xấu của người dùng hoặc spam - bạn cũng có thể bị ảnh hưởng vì trang web không thể phân biệt giữa các máy chủ khác nhau đằng sau CGN. Điều này cũng đúng với mạng LAN lớn, đôi khi được biểu hiện trong các trường đại học chia sẻ một đường ống lớn giữa một số ký túc xá.

Bạn có thể có hoặc không có CGN trên kết nối Internet tại nhà của mình và đây không phải là tất cả những gì liên quan đến câu trả lời của tôi. Vấn đề là, nếu hàng triệu người trên thế giới hiện đang sống với thực tế là dưới một CGN và do đó không có bất kì địa chỉ IPv4 có thể định tuyến công khai duy nhất theo tên của họ, khả năng bạn có thể nhận được giấy phép bổ sung cho địa chỉ IPv4 từ ISP tại nhà - ít nhất, mà không phải trả một xu khá lớn cho họ - là khá thấp. Điều đó không có nghĩa là không thể, chỉ là nó sẽ gọi điện thoại và có thể là bổ sung vào hóa đơn hàng tháng của bạn (điều này sẽ thay đổi rất nhiều tùy thuộc vào nơi bạn sống và ISP chính xác của bạn).

Quan sát của tôi là các khách hàng lớn như doanh nghiệp, công ty lưu trữ máy chủ chuyên dụng bán lẻ, v.v ... đang nhận được phần lớn các địa chỉ IPv4 còn lại được phân bổ cho họ. Điều này có ý nghĩa: khả năng trường học muốn lưu trữ một trang web (ví dụ như được điều hành bởi những đứa trẻ thiên về kỹ thuật) là lớn hơn nhiều, trong suy nghĩ của những người kiểm soát các địa chỉ IPv4 hạn chế này, hơn là, nhu cầu một người dùng gia đình để thiết lập một máy chủ HTTP trên máy tính ở nhà của họ và đưa nó ra Internet công cộng. Tương tự cho các nhà cung cấp dịch vụ lưu trữ dành riêng: gần như mỗi máy chủ chuyên dụng có một vô cùng đặc biệt cần lưu trữ một số dịch vụ trên Internet công cộng, vì vậy đây gần như là một yêu cầu khó đối với hầu hết các trường hợp sử dụng hoặc thậm chí bạn có thể không có máy chủ. Vì vậy, không có gì lạ khi có thể có thêm một địa chỉ IPv4 cho, giả sử, $ 1 mỗi tháng từ một nhà cung cấp dịch vụ lưu trữ chuyên dụng cho một máy chủ.

Hãy cảnh giác với những cạm bẫy!

CHỈNH SỬA: Tôi đã viết phần này với giả định không chính xác rằng OP có nghĩa là "Chia sẻ tệp ngang hàng" bởi "P2P". Thay vào đó, ông có nghĩa là các trò chơi PC được lưu trữ ngang hàng, một điều hoàn toàn khác. Rời khỏi đây vì lợi ích của hậu thế.

Tôi sẽ thêm rằng việc chuyển nội dung "Ngang hàng" vi phạm bản quyền có thể gây nguy hiểm cho quyền truy cập bền vững của bạn vào kết nối Internet của bạn theo một số cách:

  • ISP của bạn có thể biết rằng bạn đang chuyển nội dung vi phạm bản quyền và làm chậm kết nối của bạn;
  • ISP của bạn có thể nhận thấy rằng bạn đang gửi một lưu lượng truy cập cao không tương xứng so với mức trung bình và kết quả là làm chậm bạn;
  • ISP của bạn có thể gửi cho bạn các thông báo đe dọa (ví dụ như Comcast có) nếu họ có thể xác định cụ thể rằng bản chất của nội dung vi phạm luật bản quyền hoặc nhãn hiệu và cuối cùng ngắt kết nối dịch vụ của bạn nếu bạn bỏ qua các thông báo này;
  • ISP của bạn có thể coi rằng phần "lắng nghe" của giao thức ngang hàng của bạn được tính là lưu trữ "dịch vụ" và coi đây là vi phạm Điều khoản dịch vụ của họ và đe dọa ngắt kết nối dịch vụ của bạn nếu bạn kiên trì.

Vì vậy, ngay cả khi bạn đã làm có quyền truy cập vào một nhóm nhỏ các địa chỉ internet có thể định tuyến công khai của IPv4, dù được phân bổ tĩnh hay động, bạn sẽ có khả năng phải đối mặt với một số nước nóng hợp pháp cho các hành động của mình nếu ISP của bạn được chỉ định cụ thể là giải pháp internet "dân cư" hoặc "tại nhà". Bạn sẽ gặp ít rào cản hơn nếu bạn nâng cấp lên dịch vụ "cấp doanh nghiệp" - ít nhất là ở Hoa Kỳ - nhưng bạn vẫn sẽ phải đối phó với sự phân nhánh hợp pháp của việc truyền nội dung vi phạm luật bản quyền, nếu đó là kế hoạch của bạn đang làm

Chia sẻ một IP

Trong trường hợp bạn không muốn trả nhiều tiền hơn để lưu trữ các trò chơi của mình, bạn có thể sử dụng kỹ thuật sau để chia sẻ một IP có thể định tuyến công khai cho một vài trò chơi cùng một lúc:

Giả định (và điều này có thể không đúng với mọi trò chơi, thật không may) rằng bằng cách nào đó bạn có thể thay đổi (các) cổng mà trò chơi sẽ sử dụng và bạn chỉ có một địa chỉ IP duy nhất có thể định tuyến công khai được gán cho bộ định tuyến của mình, bạn có thể làm như sau

  1. Đối với mỗi "ví dụ" riêng biệt của mỗi trò chơi cần chia sẻ số cổng "giống nhau", hãy thay đổi tất cả số cổng trong cấu hình của trò chơi thành các cổng khác nhau. Bạn có thể chọn bất cứ thứ gì từ cổng 1 đến 65535, nhưng tôi thực sự khuyên bạn nên bám vào phạm vi 1024 đến 64000 vì lý do kỹ thuật. Tất nhiên bạn có thể thử các cổng ngoài phạm vi đó nếu bạn thực sự muốn, nhưng YMMV.

  2. Khi bạn đã có, ví dụ: Máy tính "A" được định cấu hình để nghe trên các cổng 1234 và 5678 và Máy tính "B" nghe trên các cổng 2345 và 3456, đi vào cài đặt Chuyển tiếp cổng của bộ định tuyến hoặc modem của bạn và yêu cầu chuyển tiếp các cổng này sang cục bộ Địa chỉ IP của máy của bạn. Tôi khuyên bạn nên chỉ định IP LAN tĩnh cho mỗi máy tính trong mạng LAN của mình cho mục đích này. Chỉ cần chọn bất kỳ địa chỉ IP trong mạng con. Vì vậy, nếu đó là 192.168.0.0/24 (một mạng con khá phổ biến theo mặc định), bạn có thể chọn bất cứ thứ gì từ 192.168.0.2 đến 192.168.0.254, giả sử modem / bộ định tuyến của bạn nằm trên 192.168.0.1. Các bước nhấp chuột chính xác để thiết lập điều này sẽ khác nhau tùy thuộc vào kiểu dáng và kiểu dáng thiết bị chính xác của bạn và sẽ phức tạp hơn đáng kể nếu bạn có nhiều lớp NAT (ví dụ: modem + bộ định tuyến NAT và bộ định tuyến khác phía sau ).

  3. Khi có các trận đấu ngang hàng trong các trò chơi của bạn, chỉ cần cho đối thủ biết (các) số cổng bạn đã chọn cho trò chơi.

Bạn có thể lặp lại các bước này cho hàng ngàn trường hợp trò chơi đồng thời, như vậy là đủ (hy vọng).

IPv6

Cuối cùng, một từ trên IPv6. Thật không may, IPv6 nguyên bản vẫn không có sẵn cho nhiều người. Chúng tôi hy vọng rằng chúng tôi có thể triển khai IPv6 trên quy mô đủ rộng để tầm quan trọng của IPv4 có thể bắt đầu giảm dần, cuối cùng trở nên không liên quan, vì một khối lượng người quan trọng có thể kết nối với các dịch vụ (như trang web, email máy chủ, máy chủ DNS, v.v.) sử dụng IPv6. IPv6 có nhiều địa chỉ hơn IPv4 nên kế hoạch hiện tại là chỉ định cho mỗi khách hàng dân cư một / 64 không gian địa chỉ lớp, cung cấp cho bạn 18,446,744,073,709,551,616 địa chỉ IP có thể định tuyến công khai. Nếu bạn có nhiều máy tính và thiết bị thông minh hơn nhà bạn, tôi không biết phải nói gì với bạn. ;-))

allquixotic
nguồn
4
Tôi không có nghĩa là sử dụng BitTorrent như P2P, tôi không cần IP công khai cho việc đó. Tôi cần nó để chơi các trò chơi như 0AD, AOE và lưu trữ máy chủ của riêng tôi mà không cần cài đặt chuyển tiếp cổng hoặc DMZ mặc định. Dù sao cũng cảm ơn :) Ngoài ra, tôi đã tìm thấy cái này: business.comcast.com/iNET/business-iNET/static-ip.
Kirill2485
2
@ kirill2485 - Câu hỏi của bạn đang bị Vấn đề XY . Có lẽ có một câu trả lời khả thi hơn nhiều cho usecase mong muốn của bạn rằng không liên quan đến việc có một loạt các địa chỉ IP công cộng. Tôi đề nghị đặt một câu hỏi mới về việc lưu trữ nhiều máy chủ trên nhiều máy tính phía sau cùng một bộ định tuyến.
Bobson
1
@ kirill2485 Hamachi từng là một cách khá phổ biến để lưu trữ các dịch vụ trò chơi riêng tư (không chắc là nó vẫn còn). Mỗi người chơi cần phải chạy nó, mặc dù. Về cơ bản, nó thiết lập VPN giữa những người chơi.
Bob
0

Để kỹ thuật gán địa chỉ cho thiết bị, trước tiên bạn phải có người ngược dòng gán địa chỉ đó cho bạn, cả về mặt kỹ thuật và pháp lý. Đối với các kết nối DSL của người dùng cuối và tương tự, điều này gần như không bao giờ được thực hiện cho IPv4 , kể từ địa chỉ có một hàng hóa quý giá . Nói chuyện với ISP của bạn, xem họ có sẵn sàng bán cho bạn thêm địa chỉ IP không, nhưng đừng hy vọng quá nhiều.

Thay thế tiếp theo sẽ là IPv6 . Nếu ISP của bạn có kết nối IPv6, thì rất có thể họ sẽ chỉ định không chỉ một địa chỉ IPv6 cho kết nối của bạn, mà là toàn bộ mạng con . Tôi không biết làm thế nào hỗ trợ IPv6 rộng rãi từ ISP là, nhưng tôi cho rằng nó phụ thuộc rất nhiều vào vị trí địa lý của bạn. Theo hiểu biết của tôi, châu Á có cơ sở hạ tầng IPv6 tiên tiến hơn nhiều so với phần còn lại của thế giới đơn giản là do thực tế là họ thiếu địa chỉ IPv4 khủng khiếp hơn.

Nhưng hãy giả sử trường hợp xấu nhất, cụ thể là bạn vẫn bị mắc kẹt chỉ với một địa chỉ IPv4. Trong trường hợp đó, tôi khuyên bạn nên thử 6 đến 4 . Trong thiết lập đó, bạn định cấu hình bộ định tuyến của mình để vận chuyển các gói IPv6 cục bộ qua liên kết IPv4 từ ISP của bạn. Mạng con IPv6 được liên kết với địa chỉ IPv4 của bạn là 2002:aabb:ccdd::/48 Ở đâu aabb:ccdd là ký hiệu thập lục phân của địa chỉ IPv4 của bạn. Vì vậy, tại thời điểm đó bạn có 2 80 địa chỉ dưới sự kiểm soát của bạn, để chỉ định khi bạn thấy phù hợp. Tôi đã làm điều này trong quá khứ, và ít nhất với tôi nó hoạt động khá tốt. Tất nhiên, bộ định tuyến của bạn phải hỗ trợ 6to4, có thể dễ dàng nếu đó là hộp Linux dưới sự kiểm soát của bạn, khó hơn nếu bạn phải vá một số phần mềm Linux nguồn mở nhúng và không thể nếu phần sụn là nguồn đóng. Có các cách khác để vận chuyển IPv6 trong IPv4 và một số trong số họ cũng có thể cung cấp cho bạn một loạt địa chỉ, nhưng tôi không có bất kỳ kinh nghiệm nào với họ.

Tất nhiên, tất cả địa chỉ IPv6 đẹp này sẽ không được sử dụng nếu phần mềm P2P của bạn thiếu hỗ trợ IPv6 hoặc nếu các thiết bị ngang hàng bạn muốn kết nối không có kết nối IPv6 nào được thiết lập. Điều này đưa bạn trở lại tùy chọn đầu tiên là sự lựa chọn duy nhất. Nếu bạn không thể tìm thấy một ISP bán địa chỉ bổ sung cho người tiêu dùng, bạn có thể bắt đầu cảm thấy như một doanh nghiệp nhỏ. Chắc chắn có hợp đồng cho những người đi kèm với nhiều hơn một địa chỉ. Và đôi khi những điều tốt đẹp khác như DSL đối xứng để chuyển từ bạn sang đồng nghiệp của bạn sẽ không làm tắc nghẽn liên kết tải lên quá hẹp của một điển hình ADSL kết nối. Nhưng hãy chuẩn bị thanh toán rất nhiều nhiều hơn cho loại hợp đồng này, vì hầu hết các doanh nghiệp nhỏ có thể trả nhiều hơn số tiền mà người tiêu dùng sẵn sàng trả, vì vậy đó là giá thị trường.

MvG
nguồn
0

Twc sẽ làm điều này nếu bạn kết nối modem, hầu hết các nhà cung cấp khác chỉ cho phép một địa chỉ IP duy nhất bất kể modem được cấu hình như thế nào nếu bạn có kết nối dhcp, tùy chọn duy nhất của bạn với các nhà cung cấp khác là sử dụng proxy cho mỗi thiết bị khác (có thể không hoạt động cho nhu cầu của bạn) hoặc thay đổi dịch vụ cấp doanh nghiệp và mua một khối địa chỉ IP tĩnh (có thể tốn kém)

Nypj
nguồn
-1

Tôi nghĩ rằng việc gán IP riêng hoặc IP công cộng cho các máy khách của bộ định tuyến về cơ bản là giống nhau.

Bạn thiết lập một daemon DHCP, cấu hình nó và điều đó nên được thực hiện.

Vấn đề là bạn phải sở hữu các IP bạn đang gán, để chúng có thể giao tiếp với Internet.

pallxk
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.