IP publiczne vs. IP prywatne - różnice, zalety i wady

Ponieważ jak sprawdzić IP i jakie mamyczyli publiczne lub prywatne to wątek przyklejony jest.

Teraz pytanie jakie sa różnice podstawowe i zaawansowane między publicznym i prywatnym IP oraz jakie zalety i wady takie czy innej adresacji przez operatora.

 

Głównie chodiz mi o operatoró komórkowych. Mnóstwo w Google można znaleźć na wielu forach coś wstylu “nie moge grac na konsoli bo mam prywatne IP”. Nie mam jak sprawdzić bo mnie konsole nie kręcą, a nie będę kupował, żeby sprawdzić. Znajomi maja kablowy internet badz przez WiFi i tam najcześciej w abonamencie stałe publiczne IP.

 

Gdzie można sprawdzić czy w Orange LTE na prywatnym IP jest potrójny NAT jak mozna wyczytac nawet na forum Orange itp.

 

Wybaczcie ewentualne literówki, ale pisałem na smartfonie :slight_smile:

Tego dowiesz się tylko od operatora,  ponieważ oni mają różne oferty. W jednym planie taryfowym możesz mieć publiczne,  zmienne lub stałe IP (stałe najczęściej jest dodatkowo płatne). W drugi już będziesz za NATem.  Na przykład usługa dedykowanego Interentu mobilengodaje Ci publiczne IP,  ale Internet w pakiecie rozmów już prywatne. 

 

Różnice pomiędzy publicznym,  a prywatnym jak nazwa wskazuje,  jest taka,  że możesz używać zarezerwowanej puli adresów w swojej prywatnej sieci LAN i nie mogą one wystąpić w Internecie,  ponieważ to są adrrsy powtarzalne. To są tak zwane adresy nieroutowalne,  co oznacza,  że nie są trasowane w Internecie. Jakbyś chciał wysłać taki pakiet do swojego OSP to on go odrzuci,  chociażby z tego powodu,  że nie zna trasy do Twojej sieci,  dlatego twój router musi wykonać NAT. Adresy publiczne są znane w Interneci i wszystkie routery znają trasy do takich sieci,  bo przesyłają sobie o nich informacje. 

OK. To rozumiem. Teraz przykłąd LTE w Orange kiedy usługa działą standardowo na telefonie lub routerze z modemem LTE i on automatycznie ustawia sobie APN z karty SiM czyli najczeście APN nazywa sie “internet” mamy IP, które widzimy w routereze. (trzymam sie Orange) 10.xxx.xxx.xxx, ale np. wchodzac na jakąś strone My IP itp podaje mi IP moje 37.XXX.XXX.XXX. Więc jestem za prywatnym IP operatora i tu właśnie pytanie jak na to reagują usługi do grania w konsolach czy nie może być sytuacji, że mam NAT u operatora (nie wiadomo jaki tak naprawde) i swój w routerze i NAT operatora może miec np ustawione, że ma blokowac porty takie i tkaie, a konsola XBOX one czy PS4 stwierdzi zablokowane to “Dziekujemy” i nawet nie da się zalogowac do PS Store czy jakoś tak i wogóle nie da się grac czy poprostu chodiz o to, że np. grając na konsoli w gre, w której moge postawić serwer tak jak na PC to serwera do gry nie postawie na prywatnym IP operatora.

Staram się opisac tak jak mysle i rozumuje, żeby ktoś mi wyjasnił czy tka jest czy poprostu ludzie pisza jakieś bzduryw  sieci.

 

Tutaj: http://antyweb.pl/granie-na-lte/

Warto tu zwrócić na jednym z zrzutów PS4 na tyP NAY na jednym Typ 3, a na drugim typ 2. O co z tym chodzi??

Jest to testowane na LTE Plusa, ale domyslam się, że dla osob indywidualnych Plus tez w podstawowym APN daje prywatne IP.

Widze, że wiecej się w tej sprawie tu nic nie dowiem.

Chyba nigdy nie zrozumiem dlaczego konsole maja problem z NAT,  widocznie udostępniają jakąś usluge,  a to powinno dać do myślenia,  że producenci robią coś nie tak. Skorzystaj z UPnP,  problemy powinny się rozwiązać,  przy czy UPnP jest dziurawe. 

Dziś przyjechał chrzesniak z XBOX360 i na prywatnym IP orange nie moze sie zalogowac do tego tam ( nie wiem jak sie nazywa) na konsoli. Wyskakuje, zeby się skontaktowac z dostawca usługi internetu gdyż nie ma bezpośredniego dostepu do internetu. UPnP włączone na routerze i nic nie daje. Trzeba płącić 5 zł netto bo mam LTE na firme na szczescie (Orange).

 

Ja nie dokońca rozumiem zabawy dostawców w IP prywatne skoro i tak maja pule IP wykupiona jako IP publiczne, już te 10 zł wiecej powiedzmy za abonament za to aż tak nikogo nie ruszy, pozatym mozna to tez jakoś napewno inaczej zrobic. Na innym forum, mało wazne jakim, napisano mi, ze prywatne IP od dostawcy to bezpieczeństwoi, ze jestem ukryty w siecie, oraz w razie ataku DoS mi nie zabierze z transferu tylko dostawca dostanie  ten atak i go zablokuje, czy to tka jest dokońca??

Może mi ktoś powiedzieć bo na innym forum napisano mi, że IP prywatne od operatora daje większą prywatnośc niż publiczne IP, ale policja czy sąd jak zechcą to i tak nas przecież znajdzie po IP to gdzie ta prywatnośc i większe bezpieczeństwo na IP prywatnym? Inna sprawa skoro mamy router nawet w usłudze mobilnej jako główny internet to mamy podwójne prywarne IP. Od operatora i na swoim routerze. Gdzie tu sens??

Większe bezpieczeństwo z tego powodu, że Twój router nie jest widoczny w internecie więc jesteś bardziej odporny na ataki z zewnątrz. Większej prywatności to już już niekoniecznie zapewnia bo operator i tak łączy te prywatne IP z danym abonentem i ma prawny obowiązek zapisywać w logach wszelkie połączenia z adresami. Co do ostatniego to nawet jak masz prywatne IP od operatora to zapewne tylko jedno, więc nie podłączysz więcej urządzeń stąd ten podwójny nat. Poza tym operator ma ograniczoną pulę publicznych IP wiec nie może sobie pozwolić na przydzielanie wszystkim publicznych adresów.

Po co np Orange mobilne używa IP prywatne zmienne i jednocześnie Ip publiczne się zmienia, skoro operatorzy mają ograniczoną pule publicznych Ip??

Zgodnie z tym: http://www.tporange.com.pl/fid,4002278347,id,2566200007,title,czy-w-internecie-mobilnym-orange-na-abonament-jest-dostepny-publiczny-adres-ip-,forumthread.html Orange daje ci publiczne IP.

Dlaczego dynamiczne? Można przypuszczać, że dysponują mniejszą liczbą adresów, niż mają abonentów. Nie wszyscy są połączeni z Internetem cały czas, więc coś takiego jest możliwe.

No i adresy dynamiczne są łatwiejsze w obsłudze, przypisanie komuś stałego IP wymaga zachodu, prościej odpalić DHCP-a i niech wszystko działa dynamicznie.

Dynamiczny adres IP to też korzyść dla użytkownika. Jak gdzieś na jakimś serwerze (zakładam, że niesłusznie) dostaniesz bana na IP, możesz połączyć się ponownie i tym samym tego bana obejść.

Interesujesz się tym, znasz się na tym czy nie koniecznie?? Nie chce Cie urazic poprostu przy podstawowym APN Orange zarówno dla prywatnych jak i firm jest IP prywatne. Jak to sprawdzić?? Np. IP w routerze to 10.77.xxx.xxx, a IP pokazywane przez jaki kolwiek portal czy bank, który pokazuje IP, które się zalogowało na konto klienta w internecie to 37.47.xxx.xxx

Jak za 5 zł netto TYLKO dla FIRM dokupisz usługę VPN masz publiczne IP widac to w routerze i właśnie np. w banku na serwisie transakcyjnym, np. 31.63.xxx.xxx

Więc ten link z jakiegoś forum Orange to tak naprwde o tyłek potłuc. :slight_smile:

Ja zadałem proste pytanie, na które albo nie chcecie odpowiedziec, albo nie wiecie taki wniosek z ostatniego tu postu przed tym moim. Dlaczego bo skoro łatwiej operatorowi przydziela mase publicznych IP dynamicznie i do tego robić swoje DHCP z prywatnym IP to ja nie rozumiem w czym problem przydzielić IP stałe, które jako publiczne kosztuje w Orange 10 zł netto i wystarczy 2 minuty na infolini i masz stałe IP, a piszesz, że to więcej zachodu.

Po co operatorowi bazylion adresów dynamicznych IP jakby mógł miec ich tyle ile klientów stałych i robić swoje DHCP z prywatnymio.

Kolejne pytanie jeżeli na routerze mam funkcje blokowania ataków DoS na publicznym IP wogóle to jakie jeszcze są ataki przez internet, które moga zjeść mobilny transfer mniejszy lub wiekszy, że tak bezpiecnziejsze jest prywatne IP??

Gdy otrzymujesz prywatne IP i widzisz publiczne na jakiejś stronie to nie znaczy, że tylko Ty je użytkujesz, właśnie po to jest ten NAT żeby z jednego adresu IP mogło korzystać więcej użytkowników. W sieci mobilnej z jednego adresu IP publicznego jednocześnie korzysta kilkaset użytkowników za NATem.
Dlatego operatorzy stosują prywatne IP, właśnie z powodu niewystarczającej ilości adresów publicznych.
I dlatego właśnie publiczne IP tylko dla Ciebie kosztuje dodatkowe pieniądze.

To włączenie “ochrony” na routerze tak naprawdę niewiele znaczy i nie gwarantuje bezpieczeństwa :slight_smile:

Czyli te blokady DoS w routerach to są bosą i tylko trochę zabezpieczają?? Już nie będę nowego wątku zakładał spytam tutaj. Do czego jest ALG w routerze??

Mam router ZyXEL LTE 4506 i w nim jest taka opcja z DoS:

Może od czasu, gdy pojawił się tamten wątek, coś się zmieniło.

To już musisz pytać operatora, nie nas. Faktycznie jak już jest NAT, to, czy jakiejś grupie użytkowników przydzieli jedno konkretne stałe IP, czy jedno zmienne z określonej puli, nie ma za bardzo dla operatora znaczenia. Ale może systemem z dynamicznymi IP łatwiej zarządzać. Można np. przydzielać danemu użytkownikowi to wyjście na świat, które jest aktualnie najmniej obciążone.

Chociażby tu masz opisane: https://www.asus.com/us/support/FAQ/1031610/

Jak dostaniesz DoS-em, połączenie bez problemu wstanie ci po zakończeniu ataku, a poza tym cały router (urządzenie) się nie zawiesi, tylko po prostu przestanie komunikować się z Internetem, dzięki czemu sieć lokalna nadal będzie działać.

Co to jest ALG, tu masz opisane: https://en.wikipedia.org/wiki/Application-level_gateway

Czyli chodzi o to, by móc przepuszczać różne usługi przez NAT. Nie chodzi tu o NAT operatora, tylko ten twój własny, który stosujesz samemu, by móc podłączyć kilka urządzeń do jednego łącza internetowego…

MatX_ > Jak pisałeś wczesniej w prywatnym IP mamy jedno IP z DHCP operatora, z którego moze korzystać X klientów operatora jednocześnie. To teraz pytanie może teoretyczne, ale gdyby kilku z tych abonentó okazało się hakerami powiedzmy zaawansowanymi to będąc ze mną na jednym IP prywatnym operatora nie moga np. mnie zaatakowac??

Poprostu zastanawiam się, że jest to zabezpieczenie ze Świata internetowego, ale DHCP i NAT operatora to już może róznie być czy to tak nie działa?? :slight_smile:
Ja jestem w tym laik poprostu czytam, myśle i się zastanawiam prostym językiem :slight_smile:

Czy operator na swoim NAT-cie i DHCP nie może blokowac dostępu do róznych usług, które z jakichś tam wytycznych czy ogólnych statystyk są nie bezpieczne, ale np. tylko dla duzych korporacji firm, które się atakuje, a nie dla “szaraka” sieciowego?? Czy operator moze blokowac dostep do usług konsolowych na swoim NAT-cie?? Bo o tym się często czyta na róznych forach operatorów głównie mobilnych, że nawet nie chce czasem się zalogować do usług XBOX One czy PS4, a co dopiero grac na prywatnym IP?

Tak już ogólnie poza atakami nałącze to chyba tak naprawde prywatne IP nic więcej nie daje w sensie blokowania tych ataków?? :slight_smile:

Z tym DoS to tak samo działą na IP publicznym i prywatnym operatora?

Wszystkie IP prywatne w takiej sieci są od siebie odizolowane więc nie ma możliwości, żeby ktoś mógł “zhakować” twój router bezpośrednio wewnątrz sieci przez prywatne IP. Taki ktoś musiałby zapewne włamać się do Core’a sieci operatora z czym nawet zaawansowany haker będzie mieć problem :slight_smile:
Co do blokowania przez operatora usług konsolowych to nie, nie robi tego, po prostu oprogramowanie konsoli jest zaprojektowane w taki bezsensowny sposób.
Powoli zresztą też dzieje się tak z grami na PC, bez publicznego IP ciężko Ci będzie zagrać chociażby w najnowszego CODa, bo gracze zamiast łączyć się tylko z serwerem używają P2P i łączą się z innymi graczami bezpośrednio co również jest kretyńskim i problematycznym pomysłem :slight_smile:

Prywatnego IP które funkcjonuje w sieciach mobilnych nie da się zaatakować bezpośrednio z zewnątrz więc jest to jakaś forma ochrony i ta funkcja w routerze nie ma większego znaczenia.

Dzieki wreszcie ktos kontkretny i mnie zrozumiał. :slight_smile: :beer:

Jednym słowem warto miec publiczne IP w mobilnej sieci zwłaszcza jak jest ona główną siecią w domu czy firmie za dodatkowe 6,50 brutto i nie myślec czy pogram czy nie :slight_smile:

Zastanowiła mnie jeszcze jedna rzecz :wink: Skoro IP prywatne stosują operatorzy mobilni internetu (T-Mobile, Orange, podobno też Plus" i IP publiczne jest dla firm, korporacji to co maja zrobić klienci indywidualni?? Druga rzecz podobno UPC i inne wielkie kablówki nie pamiętam nazw domyślnie tez jada na IP prywatnym, a publiczne dodatkowo płatne, a jakoś sie nie słyszy, żeby abonenci kablówek jak UPC nie mogli grac na podstawowej wersji usługi bez dodatkowych usług, nawet na forach ciężko znaleźć info??

Co mają zrobić indywidualni? Chyba nic :slight_smile:
Zdecydowanej większości nie jest potrzebny publiczny IP i tego nie odczuwają, a tym którzy jego potrzebują zostaje kilka możliwości: taryfa biznesowa, VPN albo zmiana internetu mobilnego na stacjonarny :slight_smile:
Operatorzy stacjonarni zazwyczaj stosują dynamiczne albo statyczne adresy w standardzie lub ewentualnie przy braku wolnych adresów carrier-grade NAT, jednak i wtedy często można wykupić Publiczne IP albo zwyczajnie otrzymać dzwoniąc na infolinie.