Зробіть так, щоб кілька пристроїв, підключених до одного маршрутизатора, отримували власну загальнодоступну IP-адресу

Я намагаюся зробити так, щоб мій маршрутизатор працював таким чином, щоб кожен приєднаний до нього пристрій отримував власну унікальну загальнодоступну IP-адресу, щоб будь-який комп'ютер міг використовувати пряме з'єднання P2P. Я б подумав, що це неможливо, доки я не дізнався, що кожен пристрій, підключений до моїх шкіл WiFi, отримує власний загальнодоступний IP-код, починаючи з 199.80.254.70 і закінчуючи 199.83.254.70, тобто понад 3000 пристроїв можуть отримувати власну унікальну загальнодоступну IP-адресу . Для моїх шкільних провайдерів на speedtest.net він просто показує "Об'єднаний шкільний округ Пало Альто", і, судячи з цього, вони не зареєстровані в жодному з основних провайдерів 2-го рівня.

Я майже впевнений, що це було б неможливо з Xfinity або TWC, але мені було цікаво, як це робить моя школа, і чи вдасться мені якось зробити те саме.

Питання: Як вони отримують стільки відкритих IP-адрес?

Можливо, у вашій школі є статичний діапазон IP-адрес, призначений їм постачальником Інтернет-послуг (ISP), в силу того, що шкільний округ є досить великим клієнтом (на замовлення більший за гроші, ніж будинок для однієї сім'ї) , бути впевненим). Зауважте, що ви не можете просто змінити налаштування вашого маршрутизатора, щоб увімкнути додаткові IP-адреси; ви повинні спеціально призначити їх своїм провайдером.

Оскільки простір IPv4 обмежений і з кожним днем ​​стає все більш обмеженим - див. Вичерпання IPv4 - кінцеві користувачі є першими "жертвами" більш обмеженого доступу до IPv4-адрес, оскільки (так вважають провайдери) більшість кінцевих користувачів не мають є багато випадків використання для викриття служб "прослуховування" у публічному Інтернеті. Насправді багато житлових провайдерів записують у свої Умови надання послуг (ToS), що вам заборонено розміщувати будь-які веб-сервери та сервери електронної пошти на домашньому підключенні до Інтернету.

Ця політика щодо ToS принаймні відповідає тому, що вам може бути надана надзвичайно обмежена кількість відкритих для перегляду загальнодоступних адрес IPv4, однозначно призначених вашим домочадцям, оскільки єдиний реальний випадок використання, який "заблокований", маючи мало унікальних IP-адрес, або немає послуги хостингу.

Тому багато домашніх Інтернет-провайдерів обмежують кінцевих користувачів 1 або навіть 0 унікальними загальнодоступними IP-адресами на домогосподарство. "Зачекайте, 0 ?!" ви можете запитати. Ну так. Завдяки NAT-класу NAT , ISP може призначити декільком клієнтам одну загальнодоступну IPv4-адресу. Потім, у свою чергу, у вашому маршрутизаторі встановлена ​​локальна мережа (локальна мережа), яка забезпечує локальну IP-адресу, забезпечуючи два шари непрямості між вашим домашнім маршрутизатором та загальнодоступним Інтернетом. Отже, у вас з'явиться LAN, CGN, а потім і Інтернет.

Один нещасний мінус відсутності унікальної адреси IPv4 для вашого імені - це те, що якщо веб-сайт, такий як SuperUser або Wikipedia, вирішить заблокувати когось іншого, у кого трапляється ваша така ж IPv4-адреса, яка може бути загальнодоступною, наприклад, через це погана поведінка користувача або спам - на вас також можуть постраждати, оскільки веб-сайт не в змозі розрізняти різних хостів, що стоять за CGN. Це також стосується великих локальних мереж, які іноді виявляються в кампусах коледжів, які ділять одну велику трубу між кількома гуртожитками.

Ви можете мати або не мати CGN на домашньому підключенні до Інтернету, і це не все, що стосується моєї відповіді. Справа в тому, що якщо мільйони людей у ​​світі зараз живуть з реальністю, що знаходяться під CGN, а тому не мають жодної унікальної публічно-маршрутизованої адреси IPv4 на їх ім’я, ймовірність того, що ви зможете отримати додаткові ліцензії на IPv4 адреси від домашнього провайдера - принаймні, не платячи за них ні копійки - досить низькі. Це не означає, що це неможливо, лише щоб зайняти телефонний дзвінок і, можливо, доповнення до вашого щомісячного рахунку (це може значно залежати від місця проживання та вашого точного провайдера).

Моє зауваження полягає в тому, що великі клієнти, такі як бізнес, роздрібні спеціалізовані хостинг-сервери і т.д., отримують левову частку в інших IPv4-адресах, які їм надаються. Це має сенс: вірогідність того, що школа захоче розмістити веб-сайт (керований, наприклад, технічно схильними дітьми), значно більша у свідомості тих, хто контролює ці обмежені адреси IPv4, ніж, скажімо, потреба домашній користувач, щоб налаштувати HTTP-сервер на своєму домашньому комп’ютері та піднести його до загальнодоступного Інтернету. Точно так же для спеціальних хостинг - провайдерів: майже кожен виділений сервер має дуже специфічну потребу в хості декількохсервісів у загальнодоступному Інтернеті, тому це майже важка вимога для більшості випадків використання, або ви можете навіть не мати сервера. Тому не можна почути можливість отримати додаткову IPv4-адресу для, скажімо, $ 1 на місяць від спеціалізованого хостинг-провайдера для сервера.

Будьте уважні до підводних каменів!

EDIT: Цей розділ я написав під невірним припущенням, що ОП означає "P2P" спільний доступ до файлів ". Натомість він має на увазі комп'ютерні ігри, що приймають одноліткові, зовсім інша річ. Залишаючи це тут заради нащадків.

Додам, що передача вмісту, який порушує авторські права, "Peer to Peer" може, загрожувати постійному доступу до вашого інтернет-з'єднання кількома способами:

• Ваш Інтернет-провайдер може усвідомити, що ви передаєте вміст, який порушує авторські права, і внаслідок цього сповільнюватиме ваше з'єднання;
• Ваш Інтернет-провайдер може помітити, що ви надсилаєте непропорційно високу кількість трафіку порівняно з середньою, і в результаті сповільнюється;
• Ваш Інтернет-провайдер може надсилати вам повідомлення про погрози (як, наприклад, Comcast), якщо вони можуть конкретно визначити, що характер вмісту порушує закони про авторські права або торговельні марки, і, зрештою, відключити вашу послугу, якщо проігнорувати ці повідомлення;
• Ваш Інтернет-провайдер може вважати, що "прослуховування" частини вашого однорангового протоколу вважається розміщенням "послуги", і вважає це порушенням їх Умов надання послуг, і погрожує відключити вашу послугу, якщо ви збережетесь.

Таким чином, навіть якщо ви зробили отримати доступ до невеликого пулу IPv4 публічно маршрутіровать інтернет - адреса, будь то статичний або динамічно, ви б потенційно зіткнулися з деякою правової гарячою водою за свої дії , якщо ваш провайдер спеціально позначений як «житлової» або "домашнє" інтернет-рішення. У вас виникне менше бар’єрів, якби ви перейшли на сервіс "бізнес-класу" - принаймні в США - але вам все одно доведеться мати справу з юридичними наслідками передачі вмісту, що порушує закони про авторські права, якщо це плануєте. на робити.

Обмін єдиним IP-адресою

Якщо ви не хочете платити набагато більше грошей, щоб розмістити свої ігри, ви можете використовувати наступну техніку для спільного використання одного загальнодоступного IP-каналу для загальної кількості ігор одночасно:

Якщо припустити (і, на жаль, це не відповідає дійсності кожної гри, на жаль), що ви можете якось змінити порт (и), який гра очікує використовувати, і у вас є лише одна унікальна, загальнодоступна IP-адреса, призначена для вашого маршрутизатора, ви можете зробіть наступне:

1. Для кожного окремого "екземпляра" кожної гри, якій потрібно мати спільний "той самий" номер порту, змініть всі номери портів у конфігурації гри на різні порти. Ви можете вибрати що-небудь від порту від 1 до 65535, але я настійно рекомендую дотримуватися діапазону від 1024 до 64000 з технічних причин. Ви, звичайно, можете спробувати порти поза цим діапазоном, якщо дуже хочете, але YMMV.

2. Якщо у вас є, наприклад, комп'ютер "A", налаштований на прослуховування на портах 1234 і 5678, і комп'ютер "B", який слухає порти 2345 і 3456, увійдіть у налаштування вашого маршрутизатора або модему на переадресацію портів і скажіть йому переслати ці порти на локальну IP-адреси ваших машин. Я рекомендую для цього призначити статичні IP-адреси локальної мережі кожному з комп'ютерів вашої локальної мережі. Просто виберіть будь-яку IP-адресу в підмережі. Тож якщо це 192.168.0.0/24 (за замовчуванням досить поширена підмережа), ви можете вибрати що-небудь від 192.168.0.2 до 192.168.0.254, якщо припустити, що ваш модем / маршрутизатор працює на 192.168.0.1. Точні крок за кліком для налаштування цього варіанту будуть сильно відрізнятися залежно від вашої точної марки обладнання та моделі, і будуть значно складнішими, якщо у вас є декілька шарів NAT (наприклад, модем + роутер NAT і інший маршрутизатор позаду цього ).

3. Якщо у ваших іграх спостерігаються відповідні матчі, просто скажіть вашому опонентові номер порту, який ви вибрали для гри.

Ви можете повторити ці кроки протягом багатьох тисяч одночасних ігор, щоб цього було достатньо (сподіваємось).

IPv6

Нарешті, слово на IPv6. На жаль, рідний IPv6 все ще не доступний для багатьох людей. Ми сподіваємось, що ми зможемо розгорнути IPv6 у досить широкому масштабі, що важливість IPv4 може почати занурюватися в ніс, з часом стає неактуальною, оскільки критична маса людей здатна підключатися до служб (таких як веб-сайти, електронна пошта сервери, DNS-сервери тощо), використовуючи IPv6. IPv6 має стільки більше адрес, ніж IPv4, що поточний план - присвоїти кожному клієнту житлового клієнта адресний простір класу / 64 , який надає 18,446,744,073,709,551,616 загальнодоступних IP-адрес загальнодоступних. Якщо у вас вдома більше комп'ютерів та розумних пристроїв, я не знаю, що вам сказати. ;-))

Щоб технічно призначити адресу пристрою, спочатку потрібно, щоб хтось звернув цю адресу, як технічно, так і юридично. Для підключень DSL для кінцевих споживачів і подібних подібне для IPv4 майже ніколи не робиться , оскільки адреси є цінним товаром . Поговоріть зі своїм провайдером, дізнайтеся, чи готові вони продати вам додаткові IP-адреси, але не сподівайтеся на занадто багато.

Наступною альтернативою буде IPv6 . Якщо ваш Інтернет-провайдер має підключення до IPv6, то ймовірність, що вони призначать вашому з’єднанню не лише одну IPv6 адресу, а цілу підмережу . Я не знаю, наскільки широко поширена підтримка IPv6 від Інтернет-провайдерів, але я вважаю, що це багато що залежить від географічної точки зору. Наскільки мені відомо, в Азії є значно просунута інфраструктура IPv6, ніж у решті світу, просто через те, що у них є більш гострий дефіцит адрес IPv4.

Але припустимо найгірший випадок, а саме те, що ви все ще застрягли лише з однією адресою IPv4. У такому випадку я б запропонував спробувати 6to4 . У цьому налаштуванні ви налаштовуєте свій маршрутизатор для транспортування локальних пакетів IPv6 через IPv4 посилання від свого провайдера. Підмережа IPv6, пов’язана з вашою IPv4 адресою, - це 2002:aabb:ccdd::/48десь aabb:ccddшістнадцяткове позначення вашої IPv4 адреси. Тож у вас є 2 ⁸⁰ адрес під вашим контролем, щоб призначити, як вважаєте за потрібне. Я робив це в минулому, і принаймні для мене це працювало досить добре. Звичайно, ваш маршрутизатор повинен підтримувати 6to4, що може бути простим, якби це під вашим контролем було вікно Linux, що складніше, якщо вам доведеться виправити якусь вбудовану прошивку з відкритим кодом Linux, і неможливо, якщо прошивка закрита. Існуєінші способи транспортування IPv6 в межах IPv4 , і деякі з них можуть дати вам також пристойний діапазон адрес, але я не маю досвіду жодного з них.

Звичайно, вся ця приємна IPv6-адресація не принесе користі, якщо у вашому П2P-програмі відсутня підтримка IPv6 або якщо у однолітків, з якими ви хочете з'єднатися, не встановлено жодного IPv6-з'єднання. Що повертає вас до першого варіанту як єдиного вибору. Якщо ви не можете знайти провайдера, який продає додаткові адреси споживачам, ви можете почати відчувати себе малим бізнесом. Безумовно, є контракти для тих, хто має більш ніж одну адресу. Іноді інші товари, такі як симетричний DSL, так що передача від ваших колег не призведе до занадто вузького посилання для завантаження типового ADSL- з'єднання. Але будьте готові платити багато більше для цього виду контрактів, оскільки більшість малих підприємств можуть дозволити собі платити більше, ніж споживачі готові платити, тож ось якими будуть ринкові ціни.

Twc зробить це, якщо переадресувати модем, більшість інших провайдерів дозволяють отримати лише одну ip-адресу незалежно від того, як налаштований модем, якщо у вас є з'єднання dhcp. Єдиний варіант з іншими провайдерами - використовувати проксі-сервер для іншого пристрою (може не працювати для ваших потреб) або перейдіть на сервіс бізнес-класу і придбайте блок статичної ip-адреси (це може бути дорого)

Я думаю, що призначення приватних IP-адрес або публічних IP-адрес для клієнтів маршрутизатора в основному однакове.

Ви налаштували демон DHCP, налаштувавши його, і це потрібно зробити.

Важливо те, що ви повинні володіти IP-адресами, які ви призначаєте, щоб вони могли спілкуватися з Інтернетом.