Как часто может меняться IP ?
Мне тут заявили, что бывают юзеры у которых IP меняется слишком часто, и если приворачивать проверку IP в email c «нажмите ссылку для подтверждения», то будет грустно.
Погуглил, вроде некоторые действительно на форумах провайдеров плачутся, что IP чуть ли не каждую секунду скачет, и просят пофиксить. Это нормально вообще? Есть какие-то ситуации, где официально заявляется что адрес будет часто скакать?
Vit ★★★★★
30.07.17 04:59:16 MSK
← 1 2 →
Видимо из-за стоимости подсетей IPv4 и лени мелкие провайдеры начали выпускать абонентов в интернеты через dynamic nat pool (т.е. на каждое соединение — своя пара IP:port). Фиксится исключительно VPN-ом или покупкой статического IP если есть.
chupasaurus
( 30.07.17 05:56:23 MSK )
Еще как вариант, можно регистрацию делать на компьютере, а ссылку нажимать на телефоне так как туда приходят уведомления о почте. И если телефон использует свой интернет, то там гарантированно другой IP.
surefire ★★★
( 30.07.17 07:51:28 MSK )
Как угодно часто, зависит от провайдера.
Плюс большинство провайдеров предоставляют белый IP за небольшую сумму. Я вот плачу 160 рублей за это в месяц и не парюсь.
Psych218 ★★★★★
( 30.07.17 07:55:37 MSK )
Если адрес прямой, то dhcp lease не протухнет за секунду. Если часто меняется, то это просто динамический nat и там уж как конкретный провайдер решит.
Clayman ★★
( 30.07.17 08:03:41 MSK )
Может, да, от прова зависит.
Zhbert ★★★★★
( 30.07.17 08:58:45 MSK )
Ответ на: комментарий от Zhbert 30.07.17 08:58:45 MSK
Офигеть. И клиенты такое нормально терпят? Жесть же полнейшая.
А скачет хоть в пределах /255 или вообще как угодно?
Vit ★★★★★
( 30.07.17 10:41:01 MSK ) автор топика
Ответ на: комментарий от Psych218 30.07.17 07:55:37 MSK
Вопрос не как бороться, а есть ли в природе такая штука. Мне почему-то казалось, что скачущий IP на каждом соединении это какая-то совсем запредельная фигня.
Vit ★★★★★
( 30.07.17 10:43:24 MSK ) автор топика
Да, такое бывает.
1) NAT и тому подобные ситуации.
2) DHCP с коротким временем жизни адреса. Бывает и такое.
3) IPv6 — вообще сказка. Типичное время жизни адреса — час, но можно сконфигурировать и намного короче.
Deleted
( 30.07.17 10:44:52 MSK )
Ответ на: комментарий от Vit 30.07.17 10:43:24 MSK
Мне почему-то казалось, что скачущий IP на каждом соединении это какая-то совсем запредельная фигня.
Я когда-то писал такой dhcp-сервис. Замена IP и частота замены зависит от радиуса кривизны рук разработчиков, и от того насколько плохи дела у провайдера (низкий онлайн абонентов, пулы свободных адресов почти исчерпаны).
outtaspace ★★★
( 30.07.17 11:13:20 MSK )
Речь идет об ETTH?
BceM_IIpuBeT ★★☆☆☆
( 30.07.17 11:37:12 MSK )
Ответ на: комментарий от Vit 30.07.17 10:41:01 MSK
Клиенты в большинстве своем обычно ламеры те еще, им вообще побоку, чем контактик смотреть и в танки рубать.
По второму — тоже от прова зависит. У ростелекомч, например, при каждом перезапуске роутера ип меняется, прелелы назвать не могу, ибо как-то пофиг было всегда.
Zhbert ★★★★★
( 30.07.17 12:36:12 MSK )
Ответ на: комментарий от Vit 30.07.17 10:43:24 MSK
С лор ip адрес меняется каждый 10 минут по дефолту. А вот с самим лор браузером ip для каждого домена разный (это даже показывали как фича, что в каждой вкладке, но на самом деле это не так), так что это позволяет например сделать подтверждение по email, c того же ip c которого ты делал login. Лучше наверно никак совсем не ограничивать, но слать оповещения на почту, что логин был с нового ip, такие сообщения конечно раздражают, но это лучше чем совсем не пускать пользователя. В твоем же случае лучше совсем не делать проверку, потому-что скорей всего раз пользователь еще не подтвердил email, то он еще не зарегестрировался. Плюс вполне обычна ситуация, что почта у тебя открыта в другом браузере/на другом компьютере/читается с телефона, в котором ip адрес меняется по другому. Т.е. если юзер с другого устройства откроет ссылку, то и ip адрес может быть другой.
anonymous_sama ★★★★★
( 30.07.17 12:49:18 MSK )
я в логах видел людей у которых чередуются два разных IP, через раз. Обращающихся к странице, соответственно грузятся картинки и скрипты, IP разные.
shimshimshim
( 30.07.17 13:34:38 MSK )
можно не вспоминать времена диалапа, но мобильные телефоны через GPRS и прочие тоже PPP соединение устанавливают, оно может часто рваться и адрес соответственно каждый раз выдаваться новый
Harald ★★★★★
( 30.07.17 13:52:52 MSK )
В пределах одного TCP соединения IP меняться не может! Всё! Остальное допустимо в меру испорченности провайдера
Harald ★★★★★
( 30.07.17 13:53:39 MSK )
проверку IP в email c «нажмите ссылку для подтверждения»
Столько флуда, и еще никто не сказал, что так делать не надо
buddhist ★★★★★
( 30.07.17 14:13:31 MSK )
Ответ на: комментарий от anonymous_sama 30.07.17 12:49:18 MSK
Можно проверку IP заменить куками. Смысл тот же самый — не передавать мылом полностью токен, через который можно сделать что-то очень критичное. А так дополнительная часть либо в IP либо в куках.
Насчет почты — это реально такая великая проблема открыть ссылку из почты в том же браузере из которого ее запросили? Я о реальной жизни, а не о теоретических случаях, которые можно из пальца высосать.
Vit ★★★★★
( 30.07.17 14:16:53 MSK ) автор топика
Ответ на: комментарий от buddhist 30.07.17 14:13:31 MSK
Флуд про не надо не нужен. Напиши как надо.
Vit ★★★★★
( 30.07.17 14:17:55 MSK ) автор топика
Ответ на: комментарий от Vit 30.07.17 14:16:53 MSK
В силу проблем со многими регистрациями часто приходится открывать в том же браузере. Но ситуации, когда я мог открыть ссылку только со смартфона c VPN возникали у меня достаточно часто. Это например когда делаешь что-нибудь с кем-то вместе или в группе и указываешь личный email. Ну или самая простая ситуация, это когда заходишь в стим, а он детектит новое устройство каждый раз и нужно заходить в почту, а почта уже в DMZ.
anonymous_sama ★★★★★
( 30.07.17 14:47:24 MSK )
Ответ на: комментарий от Vit 30.07.17 14:17:55 MSK
Зачем вообще там проверка IP? Не подразумевается, что человек может открыть ссылку с другого устройства/позже?
buddhist ★★★★★
( 30.07.17 14:57:57 MSK )
по идее, сайт может проверять уникальность юзера через куки. хотя, конечно, небезопасная техника, но лучше, чем ничего. я не видела, чтобы так адреса скакали у юзеров. может, потому что программисты предпочитают белые айпишники. максимум, у мобильных операторов пул, но он вполне ограничен и внутри сессии адрес, как правило, не меняется.
Iron_Bug ★★★★★
( 30.07.17 15:18:58 MSK )
Ответ на: комментарий от anonymous_sama 30.07.17 14:47:24 MSK
Тут речь не о где-то с кем-то в стиме, а о вполне конкретных критичных операциях — логине и сбросе пароля. Их можно инициировать только из браузера. То есть вот ты уже сидишь за компом, и у тебя браузер открыт.
Ну и ты вроде как уже привык открывать в том же браузере, поэтому вопрос не про тебя лично а про обычных юзеров.
Vit ★★★★★
( 30.07.17 15:48:49 MSK ) автор топика
Ответ на: комментарий от buddhist 30.07.17 14:57:57 MSK
Потому что твою одноразовую ссылку из почты может внезапно потыкать индексирующий робот как минимум.
Не подразумевается, что человек может открыть ссылку с другого устройства/позже?
Подразумевается, что надо дизайнить логины безопасными. Если юзер хочет повы@бываться — пусть использует другой вход, например по паролю.
Vit ★★★★★
( 30.07.17 15:53:59 MSK ) автор топика
Ответ на: комментарий от Vit 30.07.17 10:41:01 MSK
А скачет хоть в пределах /255 или вообще как угодно?
Киевстар, ~3 года назад, мобильный интернет. IP изменялся при каждом запросе, скакал по нескольким сетям КС.
PS: если привязка к IP очень критична и есть база GeoIP Org/GeoIP ISP, можно делать привязку к организации или провайдеру.
sjinks ★★★
( 30.07.17 15:58:18 MSK )
Ответ на: комментарий от Iron_Bug 30.07.17 15:18:58 MSK
Да вот пишут, что у некоторых долбанов IP на каждом tcp-коннекте новый. А подбирать размер сетки — это уже эзотерика, а не программирование.
Куки решат проблему, думал о них. А в чем проблема с небезопасностью кук?
Vit ★★★★★
( 30.07.17 15:58:35 MSK ) автор топика
Ответ на: комментарий от sjinks 30.07.17 15:58:18 MSK
Не, там дело не в конкретно IP, а в том чтобы через почту не передавать целиком всю критичную информацию. Чтобы если бот в письмо потыкает или еще чего, то беды не случилось. Поэтому на сервере в токене еще можно запоминать IP клиента или дополнительную куку. Тогда никто левый токеном не воспользуется.
PS. В общем я похоже погорячился с привязкой к IP. Надо это делать одной из опций — еще в куках передавать кусок идентификатора. Хоть что-то да сработает.
Vit ★★★★★
( 30.07.17 16:04:12 MSK ) автор топика
Ответ на: комментарий от Vit 30.07.17 15:58:35 MSK
а какой смысл провайдеру заниматься такой херомантией со сменой IP? суммарно, при определённом количестве юзеров количество IP и портов не будет колебаться. зачем маяться дурью со сменой IP? КМК, это только лишний гемор и усложнение роутинга — привязка к одному маку десяти айпишников. можно на один айпишник посадить несколько маков, по портам, если сильно пригорает с пулом айпишников. но не наоборот. юзер всё равно не выжрет 64 тыщи с гаком соединений. можно зарезервировать на каждого по тыще портов и радоваться жизни. всё будет более-менее статично. особенно есть порты reusable у юзера в системе.
я встречала иностранцев с проблемой одного порта: то есть, в один момент времени провайдер разрешал открывать только один порт. у них были жёсткие проблемы с всякими стриминговыми приложениями и прочими многопортовыми коннектами. такой изврат бывает у очень дешёвых провайдеров где-нибудь в жопе мира, куда связь идёт через пень-колоду.
Iron_Bug ★★★★★
( 30.07.17 16:21:05 MSK )
Последнее исправление: Iron_Bug 30.07.17 16:24:59 MSK (всего исправлений: 1)
Ответ на: комментарий от Vit 30.07.17 15:48:49 MSK
Ну и ты вроде как уже привык открывать в том же браузере
К этому трудно привыкнуть, я копирую ссылку каждый раз, а иногда ее и приходится набирать вручную. Не думаю, что какой-нибудь юзер будет такое проделывать. Юзеры вообще пароль от своей почты могут не знать, но в том же смартфоне почта как правило настроена. Если на привязанную после регистрации почту приходит письмо с восстановлением, то это уже подразумевает, что именно легитимный юзер будет пытается восстановить пароль в независимости от ip адреса, потому-что если кто-то уже завладел его/ее почтой, то это уже полный полный конец безопасности для пользователя. Потом, сам подумай если кто-то за пользователя имеющий доступ к его/ее почте попробует восстановить пароль и обломается по ip, то пользователь врядли вообще заметит, что его взломали, что наоборот на руку злоумышленнику. А вот в ситуациях когда легитимный пользователь просто заходит с другого устройства, такая «безопасность» только добавляет лишней головной боли, ну и обычный пользователь просто может не догадаться с того же устройства зайти.
anonymous_sama ★★★★★
( 30.07.17 16:24:14 MSK )
Ответ на: комментарий от Vit 30.07.17 15:58:35 MSK
куку можно скоммуниздить. многие сайты без SSL юзают куки для сессий, а это риск перехвата сессии, как минимум. как ни странно, в мире ещё дофига форумов и т.д. без SSL. даже публичные платформы для создания форумов не предлагают SSL. хотя это сейчас вроде не так напряжно.
Iron_Bug ★★★★★
( 30.07.17 16:32:09 MSK )
Последнее исправление: Iron_Bug 30.07.17 16:32:31 MSK (всего исправлений: 1)
Не знаю как сейчас, но году в 2004 я привязал сессию к IP-адресу и один клиент начал жаловаться, что его сайт постоянно выкидывает. После долгого разбора полётов, я выяснил, что его провайдер (по-моему это был Питерский WebPlus) постоянно меняет IP клиента.
Причём, судя по логам, страница могла быть запрошена с одного IP, а какая-нибудь статика уже с другого. Каждый раз при запросе страницы были новые IP’ники (всего их было штуки 3).
SaBo ★★
( 30.07.17 16:41:23 MSK )
Ответ на: комментарий от Vit 30.07.17 10:43:24 MSK
У меня на работе такое: на каждое новое соединение — один из трёх внешних айпи.
leave ★★★★★
( 30.07.17 16:56:13 MSK )
Ответ на: комментарий от Iron_Bug 30.07.17 16:21:05 MSK
а какой смысл провайдеру заниматься такой херомантией со сменой IP?
Я провайдерам не доктор, без понятия. Посмотри что люди пишут.
Vit ★★★★★
( 30.07.17 17:45:37 MSK ) автор топика
Ответ на: комментарий от Iron_Bug 30.07.17 16:32:09 MSK
Ты всерьез считаешь, что я буду заморачиваться с защитой ссылки, но при этом выпилю SSL 🙂 ?
Vit ★★★★★
( 30.07.17 17:46:38 MSK ) автор топика
Ответ на: комментарий от leave 30.07.17 16:56:13 MSK
Угу. Я уже понял, что надо с IP на куку сползать. Осталось понять, насколько тяжело юзеру открыть ссылку из почты в том же браузере.
Vit ★★★★★
( 30.07.17 17:48:12 MSK ) автор топика
Ответ на: комментарий от anonymous_sama 30.07.17 16:24:14 MSK
Юзер проверяет почту исключительно со смартфона а лазает с десктопа? Подозрительно как-то. Меня интересует насколько это реально. Чо он тогда со смартфона не читает сайт.
В письме для особо тупых можно написать, что надо открыть ссылку в том же браузере.
Vit ★★★★★
( 30.07.17 17:51:35 MSK ) автор топика
Ответ на: комментарий от Vit 30.07.17 17:46:38 MSK
ну, полно таких сайтов. в мире мало логики.
Iron_Bug ★★★★★
( 30.07.17 17:52:31 MSK )
Ответ на: комментарий от Vit 30.07.17 15:53:59 MSK
Потому что твою одноразовую ссылку из почты может внезапно потыкать индексирующий робот как минимум.
Но ведь бот не может просто взять и прочитать чужую почту. Если ты намекаешь, что гугл может пускать своего бота в свой гмейл, то можно или детектить ботов, или сделать потом еще чтобы пользователю для подтверждения нужно было нажать кнопку.
goingUp ★★★★★
( 30.07.17 18:00:44 MSK )
Ответ на: комментарий от Vit 30.07.17 17:51:35 MSK
Как только юзера разлогинивает с веб-почты на дестопе, то юзер лезет в смартфон, потому-что пароль он уже не помнит, а сразу восстанавливать в лом и для этого нужен как раз смартфон. Ну и как уже написали выше, необязательно, что письмо прочитают сразу, а не через неделю.
anonymous_sama ★★★★★
( 30.07.17 18:29:48 MSK )
Последнее исправление: anonymous_sama 30.07.17 18:30:08 MSK (всего исправлений: 1)
Ответ на: комментарий от Vit 30.07.17 15:53:59 MSK
Потому что твою одноразовую ссылку из почты может внезапно потыкать индексирующий робот как минимум.
Можно пруфы? Никогда не слышал о таких ботах которые вот так вот шарятся по юзеровской почте и ссылки кликают.
true_admin ★★★★★
( 30.07.17 18:55:15 MSK )
если приворачивать проверку IP в email
crypt ★★★★★
( 30.07.17 19:44:03 MSK )
Ответ на: комментарий от true_admin 30.07.17 18:55:15 MSK
crypt ★★★★★
( 30.07.17 19:46:37 MSK )
Ответ на: комментарий от goingUp 30.07.17 18:00:44 MSK
Vit зачем вообще боту индексировать почту? бесполезная же работа
next_time ★★★★★
( 30.07.17 20:08:38 MSK )
Ответ на: комментарий от Vit 30.07.17 17:51:35 MSK
Юзер проверяет почту исключительно со смартфона а лазает с десктопа? Подозрительно как-то. Меня интересует насколько это реально. Чо он тогда со смартфона не читает сайт.
Ничего подозрительного.
У очень многих на телефоне почта чекается приложением — для большинства это удобно. Там все менеджеры, удобные уведомления.
Пользовател вполне может сидеть за десктопом, а текущую почту открывать телефоном, и как следствие переходить по ссылке с телефона (а вдруг он вообще в данный момент за чужим десктопом, зачем ему тут еще изголятся и заходить в кучу своих посторонних аккаунтов на чужом пк, если ему нужен всего один в определенном сервисе?).
Так что куки — это тоже не вполне надежный способ.
Часто применяет еще такую тактику — вместе с ссылкой присылается какой-то код, который можно ввести вручную в спец форме. Тогда по ссылке можно не переходить, и пользователь может просто списать код с экрана своего телефона в форму.
Ну или, если ты опасаешь перехода ботов по одноразовым ссылкам (какие это боты? поисковых систем же?) чекай их юзер-агент. Не знаю насколько это надежно, и насколько честны эти боты, что представляются. Во всяком случае простые краулеры вполне себе индетифицируемы.
Или же, можно не делать ссылку такой уж одноразовой. Т.е. например, если это ссылка для сброса пароля — при переходе на нее будет же затребован новый пароль? — так вот бот не станет вводить этот самый новый пароль, а значит можно оставлять ссылку живой и не считать пароль сброшенным до тех пор, пока не введен новый.
int64
( 30.07.17 20:44:53 MSK )
Ответ на: комментарий от int64 30.07.17 20:44:53 MSK
а вдруг он вообще в данный момент за чужим десктопом, зачем ему тут еще изголятся и заходить в кучу своих посторонних аккаунтов на чужом пк, если ему нужен всего один в определенном сервисе?
И чего б ему тогда просто с телефона сайт не поюзать 🙂 ?
Про код понял. Наконец-то я узнал, зачем кусок ссылки некоторые сообщают в текстовом виде.
Vit ★★★★★
( 31.07.17 02:23:46 MSK ) автор топика
Ответ на: комментарий от true_admin 30.07.17 18:55:15 MSK
Случаи, когда из гуглоаналитики прибежал бот на незакрытую админку и покликал ссылки удаления контента уже были. А в вебпочте гугл тебе еще рекламу показывает. При таком раскладе надеяться что он не обрабатывает содержимое и ждать реальных пруфов я бы не стал. Хотя ты конечно можешь порассуждать про обезличенную обработку и добрые намерения.
Vit ★★★★★
( 31.07.17 02:34:32 MSK ) автор топика
Ответ на: комментарий от Vit 31.07.17 02:23:46 MSK
И чего б ему тогда просто с телефона сайт не поюзать 🙂 ?
Довольно странные вопросы ты задаешь. -_-
Пользование каким-то веб-сервисом, и пользование мессенджером — это не одно и тоже. Почтовая аппликуха, которая чаще всего всегда запущена на телефоне — это мессенджер, которым вполне удобно получить нотификейшен и принять его к сведению. А сервис, в которому надо поработать — это совершенно иное, и зависит от того. что там за сервис, насколько он развесист (а уже поработать с телефона, то еще и насколько он адаптивен).
Работать в какой-нибудь CRM, или онлайн офисе, набивать отчеты — с телефона? так себе занятие. Да собственно даже объемные письма писать по почте — не очень-то и удобно.
Телефон это для общения в стиле СМС. И уведомления. Работать работу с телефона — ну такое.
int64
( 31.07.17 02:38:49 MSK )
Ответ на: комментарий от int64 31.07.17 02:38:49 MSK
У меня простой форум, а ты теорию всеобщего всего с CRM-ами выстраиваешь по-моему.
Я понимаю, что универсальных решений не существует, и хочу для частного случая. Если для 99% юзеров будет нормально — это очень хорошо. А фрики могут залогиниться с паролем и т.п. Это ж не единственный способ входа. А сброс пароля вообще раз в пиццот лет нужен, там никто не переломится.
Vit ★★★★★
( 31.07.17 04:12:04 MSK ) автор топика
Не надо никаких проверок айпи и кукисов. Просто давай не ссылку, GET по которой что-то делает, а ссылку на страницу, где будет заскриптованная кнопка. Ни один бот ее не нажмет, это и будет подтверждением.
moot ★★★★
( 31.07.17 04:17:07 MSK )
Ответ на: комментарий от moot 31.07.17 04:17:07 MSK
Не то. Кнопка — это защита именно защита от кликов. А в случае логина речь идет о том, что информация в принципе не должна попасть кому-то еще, как особо критичная.
Vit ★★★★★
( 31.07.17 08:46:30 MSK ) автор топика
Ответ на: комментарий от Vit 31.07.17 02:34:32 MSK
Случаи, когда из гуглоаналитики прибежал бот на незакрытую админку и покликал ссылки удаления контента уже были. А в вебпочте гугл тебе еще рекламу показывает.
Я сталкивался с тем что ты описываешь из-за того что ссылки были где-то выложены. И через тот же поисковик можно было найти где именно.
Так же, в моих письмах много ссылок unsubscribe и disable notifications. Если гмэйл начнёт по ним кликать то будет катастрофа.
Короче, я уверен, ты решаешь несуществующую проблему. Хотя, за майкрософтовские сервисы я утверждать не возьмусь. Скайп, например, известен тем что ходит по всем ссылкам в сообщениях.
Адреса в Интернете: что такое IP-адрес
Строго говоря, я более чем уверен, что большинству пользователей Хабра не нужно объяснять, что такое IP-адрес. Тем не менее, мы, «Лаборатория свободного интернета», начали серию материалов, где буквально на пальцах и на примерах их жизни объясняем разные аспекты существования сети Интернет и разных часто вслепую используемых технологий.
Если есть идеи — про что еще мы можем рассказать — пишите в комментариях.
Важное уточнение: мы рассматриваем в статье только классический протокол IPv4. Внедрение протокола IPv6 хоть медленно, но идёт: по разным оценкам на 2022 год трафика по IPv6 передано от 20% до 40%. Чтобы не перегружать статью, про IPv6 мы напишем отдельно.
«IP-адрес (от англ. Internet Protocol) — уникальный числовой идентификатор устройства в компьютерной сети, работающей по протоколу TCP/IP» , – это снова определение по версии Википедии.
Ещё один уникальный числовой идентификатор, который вполне может оказаться неуникальным.
TCP/IP – это набор Интернет-протоколов, которому уже несколько десятков лет и который и обеспечивает нас всех связью.
Итак, IP-адрес. Он уже гораздо более известен широкой публике, даже участвует в широко распространённых мемах типа «Я вычислю тебя по IP». Кроме того, многие дети начинают знакомиться с этим понятием, когда возникает потребность поиграть с другом по сети.
Выглядит он вот так: 192.168.26.85
IP-адрес используется в Интернете непосредственно для связи между различными устройствами. Например, между сайтом Яндекса и вашим компьютером. Или между вами и другим игроком в Minecraft.
IP-адрес назначается каждому сетевому устройству, и делает это ваш провайдер. Разумеется, для того, чтобы назначить IP-адрес, надо как-то отличить ваше устройство от устройства вашего соседа, и вот тут как раз нам необходим MAC-адрес, который зашил в устройство производитель.
Проще говоря, IP-адрес – это надстройка над MAC-адресом, которую делает ваш оператор для обеспечения вас связью. И если в теории ваш MAC-адрес с вами навсегда (пока не смените свой ноутбук, компьютер или телефон), то ваш IP-адрес, как правило, постоянно меняется. Он меняется в зависимости от места подключения, времени подключения и условий подключения, и, конечно, вашего оператора. Например, когда вы приходите домой, ваш телефон подключается к домашней сетке Wi-Fi. Меняется провайдер – меняется и IP-адрес.
Можно представить себе (не без смысловых шероховатостей) VIN-номер автомобиля как MAC-адрес, а его государственный знак – как IP. VIN идёт с завода-изготовителя и с машиной навсегда, а госномер присваивается уже в зависимости от страны и региона использования.
Неизбежно возникает вопрос — а зачем нам такая дефицитная и хлопотная надстройка в виде IP-адреса, если у нас уже есть MAC-адрес? Зачем усложнять?
Ответ в максимальном количестве устройств в сети. Да, если бы пользователей сети было всего несколько тысяч, можно было бы обойтись и адресацией по MAC. Но пользователей Интернета уже несколько миллиардов, и количество постоянно растёт.
Содержать такую невероятно большую адресную книгу технически невозможно: для этого необходимо было бы любому пограничному маршрутизатору оператора (это такая главная железка оператора, которая отделяет его пользователей от Интернета) содержать данные обо всех устройствах в мире.
Поэтому и используется IP-адресация – она позволяет сжать таблицу всех маршрутов Интернета до нескольких сотен тысяч строк. Если точнее — около 850 тысяч. Такое сжатие возможно потому, что используется указание не на конкретного пользователя, а сразу на группу от 256 до 16 миллионов адресов. Информация отправляется сразу в адрес обитания такой группы (подсети), т.е. на конкретную Автономную Систему. А внутри АС уже по свойски пересылается адресату.
Тут можно продолжить аналогию про индекс — представьте, что в России было бы 145 миллионов уникальных индексов, как раз по числу жителей. И в каждом почтовом отделении был бы такой адресный список, на все 145 миллионов строк. Почтальоны бы сошли с ума, пролистывая каждый раз этот список, чтобы узнать, куда же нести письмо. Поэтому почтовых индексов всего 44 тысячи.
Такая экономия имеет обратную сторону. Поскольку адресуется всё блоками (подсетями), то возникает неизбежная избыточность. Допустим, небольшому оператору нужно для личного пользования только 50 адресов. Но анонсировать сеть меньше 256 адресов не получится. Таким образом, 200 адресов будет простаивать.
Тут можно сравнить с арендой офиса – представьте себе мир, где нельзя снять офис меньше 256 метров. А вам нужна всего одна комната. Остальное помещение будет простаивать и никто им кроме вас воспользоваться не имеет права.
Поэтому многие операторы экономят реальные IP-адреса, применяя специальную технологию — NAT (Network Address Translation). Эта технология позволяет под одним реальным Интернет-IP-адресом использовать множество так называемых «серых» IP-адресов, которые не видны напрямую в Интернете. Организации, которые разрабатывают регламенты для Интернета, даже выделили специальные диапазоны «серых» адресов, с самым распространенных из них, уверены, вы уже знакомы: 192.168.0.0 – 192.168.0.255.
Выглядит это примерно так:
Как мы видим, за одним операторским устройством (вверху) с одним реальным (ещё их называют «белыми») IP-адресом могут находиться сотни, а то и тысячи абонентов с «серыми» IP адресами, которые не видны в Интернете напрямую.
Очевидные плюсы технологии NAT – экономия IP-адресов для оператора: абонентов не видно напрямую из Интернета, а значит меньше шансов быть взломанным Интернет-хулиганами.Минусы: такая ретрансляция адресов отнимает ресурсы, так как адреса нужно быстро-быстро сопоставлять и передавать информацию. Значит, оператору нужно покупать и устанавливать дополнительное оборудование, а Интернет, пусть и немного, но станет медленнее.
Кстати, игровая приставка XBOX при обнаружении двух NAT (как на картинке) сообщает пользователю об этом, как о потенциальной проблеме.
Невидимость абонента из Интернета является так же и минусом: например, сложно попасть на свой домашний компьютер напрямую из другой сети.
Ну и если ваш сосед по реальному IP нахулиганит где-нибудь, то блокировка вашего общего IP отразится и на вас и ещё на нескольких сотнях (а то и тысячах) невиновных пользователях.Часто можно это заметить на каких либо игровых сервисах. Например, ваша игровая приставка стала выдавать ошибку при попытке зайти поиграть онлайн. Скорее всего это означает, что ваш коллективный IP заблокирован на игровом сервере.
Некоторые операторы используют немного другую схему. Они каждому абоненту при выходе в Интернет выдают реальный IP-адрес. Но, поскольку режим экономии IP никто не отменял, этот адрес не закреплён постоянно за абонентом, а мигрирует от абонента к абоненту. Кто сейчас находится онлайн – тому адрес и выдаётся, в порядке живой очереди.
Можно представить такую схему, как тапочки для гостей в квартире. Кто пришёл — того и тапки. Ушёл – оставил тапки в квартире. Экономия на тапках очевидна: не покупать же каждому уникальному гостю свои именные тапочки. Хотя и такое возможно, об этом ниже.
Таким образом, у вас постоянно меняется IP-адрес. И тут тоже возможна ситуация нарваться на заблокированный адрес. Помогает перезагрузить ваш роутер и/или подождать.
Кстати, посмотреть IP-адрес, через который вы сейчас сидите в Интернете, можно, например, здесь https://myip.ru/
Можно ли купить свой собственный IP и, как взрослый, сидеть с ним напрямую в Интернете? Да, можно. Как правило, операторы предоставляют такую услугу за дополнительные деньги, около 150 рублей в месяц. В этом случае вы сами будете отвечать за свою безопасность в Интернете, так как будете видны напрямую, но и заблокировать вас смогут только по вашей же вине. Кроме того, вы легко получаете доступ к своему устройству напрямую из любой точки мира.
Означает ли это, что без выделенного IP адреса меня не могут вычислить?
Нет. По закону оператор обязан хранить все данные о ваших похождениях в Интернете за 3 года. Да, NAT усложняет процедуру опознания конкретного абонента, но это просто лишняя головная боль оператора. При законном запросе компетентных органов оператор обязан сдать данные абонента и обязательно это сделает.
Как сделать IP-адрес динамическим
Для обработки запросов в инфраструктуре Интернета используются различные виды IP-адресов. Все устройства, подключенные к Всемирной паутине, будь то сетевое МФУ или роутер, обладают собственным адресом. В зависимости от потребностей пользователя, определенные настройки этого адреса, позволят ему быть статическим либо динамическим. Если пользователь сторонник безопасного Интернета, то целесообразно сделать IP-адрес динамическим. Статический же адрес позволит с большей эффективностью использовать некоторые службы, к примеру, собственный сервер.
Что такое динамический IP адрес?
Если сказать кратко, то статический IP-адрес – это постоянный адрес, который раз и навсегда определяется пользователем в настройках устройства и не изменяется при перезагрузке, переподключении и т.д. Такой адрес не может быть присвоен еще какому-либо устройству, поскольку он уникален. Соответственно характеристика динамического IP-адреса раскрывается в его названии, это будет меняющийся адрес. Для него установлено ограниченное время использования, после чего он меняется на другой. IP-адрес ноутбука или планшета как правило меняется при перезагрузке маршрутизатора сети.
Как сделать IP динамическим?
- Войти в «Центр управления сетями и общим доступом»;
- Затем в раздел «Изменение параметров адаптера»;
- Увидев свой адаптер кликнуть по нему правой кнопкой мыши и в контекстном меню выбрать строчку «Свойства»;
- Выбрать в открывшемся «Протокол Интернета версии 4» и затем кнопку «Свойства». Результатом будет окно следующего вида:
Если напротив строки «Получить IP-адрес автоматически» нет отметки, то следует ее туда поставить.
Другие способы установить динамический IP адрес
Получить динамический IP-адрес также можно и иным способом – использовать веб-прокси (в простонародье «анонимайзер») или VPN-сервер. В данном случае пользователю лучше выбрать для эксплуатации VPN-сервер, так как он более безопасен и надежен, нежели анонимайзер, и по желанию будет менять Ваш IP-адрес день ото дня.
Как узнать какой у вас тип ip с помощью сайта whoer.net ?
Если заглянуть на whoer.net в раздем «Мой IP», можно без труда установить, является ли Ваш IP-адрес динамическим. Попробуйте несколько раз переподключиться к Интернету и каждый раз после подключения заново проверить свой IP на whoer.net. Если адрес меняется каждый раз, то у вас динамический IP-адрес.
Получаем динамический ip на роутере
Настроить динамический адрес можно не только с помощью провайдера, но и самостоятельно.
Если дома вы используете роутер, то зайдите на страницу его администрирования (обычно это 192.168.0.1 или 192.168.1.1 с логином admin и паролем admin) и найдите раздел WAN Connection.
В разных моделях роутера данная настройка находится в разных местах. Рассмотрим несколько примеров.
Динамический IP в роутерах TP Link
Динамический IP в роутерах ZyXEL
Другие настройки после изменения типа IP адреса можно не менять. В нашей статье вы можете прочесть, как сменить mac-адрес компьютера.
Статический IP-адрес
Статический IP-адрес — это услуга, которая позволяет присвоить абоненту постоянный IP-адрес в сети Интернет. В отличие от динамического IP-адреса, который меняется при каждом выходе в Интернет, статический IP-адрес закрепляется за логином и остается неизменным.
Как подключить услугу, а также ее стоимость, Вы можете узнать здесь.
Подключив «Статический IP-адрес» предоставляются следующие возможности:
- обращаться к информационным ресурсам с ограниченным доступом, где пользователь идентифицируется по IP-адресу (корпоративные сети и почтовые серверы);
- организовать собственный веб-сервер и обмениваться информацией в пределах собственных виртуальных сетей (VPN-сети);
- переводить средства и управлять своими счетами благодаря удаленному доступу к банковской платежной системе.
Полезная информация:
- IPv4 — это протокол низкого уровня, который отвечает за установку соединения между узлами сети на основе IP-адресов. IPv4 адреса как правило записываются в виде четырех десятичных чисел от 0 до 255 разделенных символом «.» (точка), например, минимальный возможный адрес — 0.0.0.0, максимальный — 255.255.255.255.
- IP-пул — это набор доступных IP-адресов, которые Вы можете получить от А1. IP-адреса могут быть выделенными, то есть иметь только одного владельца, или общими, то есть могут выделяться различным клиентам.
- Динамические IP-адреса — это публичные адреса, но выделяются они динамически: при подключении к сети интернет абоненту выдается любой свободный IP адрес. Как только этот абонент отключится от интернета, этот IP-адрес освободится и может быть выдан другому абоненту.
- Статические IP-адреса — это адреса, которые на постоянной основе закрепляются за абонентом. Статический IP адрес выделяется клиенту по его логину, если клиент переносит адрес подключения услуги, то IP-адрес сохраняется.
- Серый IP-адрес – это частный внутренний адрес, который не маршрутизируется в Интернете, и на него нельзя отправить трафик из Интернета, он работает только в пределах локальной сети. Диапазон таких адресов от 10.0.0.0 до 10.255.255.255, от 172.16.0.0 до 172.31.255.255, от 192.168.0.0 до 192.168.255.255. Напрямую доступ к сети Интернет, используя частный IP-адрес, невозможен. В этом случае связь с Интернетом осуществляется через NAT.
- NAT — Network Address Translation, трансляция сетевых адресов. ПК клиента может быть подключен к Интернету: Напрямую — обычно при подключении непосредственно к модему (DSL, кабельному или обычному аналоговому). Через NAT — тогда ваш компьютер имеет локальный IP-адрес, из Интернета недоступный.
Как определить мой статический IP-адрес?
Определить свой IP-адрес Вы можете следующим образом:
- Вы можете зайти на сайт, который определит Ваш IP-адрес. Например, таким является https://2ip.ru. Вы сможете увидеть информацию только в том случае, если заходите на сайт через услугу Интернет Вашей организации, на которой подключена услуга статический IP-адрес.
- В центрах продаж и обслуживания компании А1 или в офисе официальных поверенных на основании заявления от Вашей организации.
- На основании заявления от Вашей организации, отправленного по факсу +375173286252/на адрес legal@a1.by;
Что делать, если не работает услуга «Статический IP-адрес»?
1. Определите Ваш статический IP-адрес согласно рекомендациям, в статье выше.
2. Если Вы увидели адрес через сайт https://2ip.ru (или другой сайт), зафиксируйте адрес, который вы увидели, изменяется ли он.
3.Если адрес присваивается верный, но не доступен из Интернета, проверьте настройки Вашего маршрутизатора/брандмауэра. Выполните диагностику согласно статье здесь.
4. Если Вам присваивается не тот адрес либо он динамично изменяется, то проcим Вас оставить заявку в тех. поддержку любым удобным для Вас способом.