Vectra i ich dziwna adresacja IP

Ostatnio założyłem sobie internet z Vectry. W trakcie okazało się, że ich modemo-router jest całkowicie poza kontrolą abonenta, przez co nie można przykładowo ustawić DMZ albo przekierować portów/włączyć uPnP. Oczywiście Vectra mogłaby to zrobić, ale wypina tyłek.

Szanowny Kliencie,
uprzejmie informujemy, że na modemach Vectry nie ma możliwości odblokowania portów lub ich przekierowania.
Istnieje możliwość przełączenia modemu w tryb bridge oraz konfiguracji przekierowań na prywatnym Państwa routerze.

Jak mówili, tak zrobiłem. Cisco w tryb bridge, za Cisco mój własny router TP-Linka. Według Vectry teraz powinienem dostawać na router publiczny adres IP.

Na porcie WAN routera dostałem adres 100.111.116.207.
Z internetu jestem widoczny pod adresem 31.11.128.x

Jako, że ten adres zaczynający się na setkę jest dość osobliwy, to go sprawdziłem:

   NetRange:       100.64.0.0 - 100.127.255.255
CIDR:           100.64.0.0/10
NetName:        SHARED-ADDRESS-SPACE-RFCTBD-IANA-RESERVED
NetHandle:      NET-100-64-0-0-1
Parent:         NET100 (NET-100-0-0-0-0)
NetType:        IANA Special Use
OriginAS:
Organization:   Internet Assigned Numbers Authority (IANA)
RegDate:        2012-03-13
Updated:        2016-04-11
Comment:        This block is used as Shared Address Space. Traffic from these addresses does not come from IANA. IANA has simply reserved these numbers in its database and does not use or operate them. We are not the source of activity you may see on logs or in e-mail records. Please refer to http://www.iana.org/abuse/
Comment:
Comment:        Shared Address Space can only be used in Service Provider networks or on routing equipment that is able to do address translation across router interfaces when addresses are identical on two different interfaces.
Comment:
Comment:        This block was assigned by the IETF in the Best Current Practice document,
Comment:        RFC 6598 which can be found at:
Comment:        http://tools.ietf.org/html/rfc6598
Ref:            https://whois.arin.net/rest/net/NET-100-64-0-0-1

Czy dobrze rozumiem, że Vectra sobie tutaj zrobiła jakieś współdzielone adresy i tak naprawdę nie mam publicznego IP i jestem za NAT-em? Ma ktoś internet z Vectry i orientuje się w tym zakresie?

Tak, nadal jesteś za Carrier-grade NAT’em i nie masz publicznego IP.

A przekierowania portów w tym przypadku (np. dla programów p2p) będą działać, czy efekt jest taki sam, jakbym był po prostu za routerem z NAT i nic to nie da? Dziwne jest to dla mnie, bo Vectra zarzekała się że ma publiczne IP.

Nie będzie działać. Jest jeszcze szansa, że jesteś za NAT’em, ale wszystkie porty są przekierowane na publiczny adres IP. Wtedy efekt jest podobny jak adres publiczny nadany bezpośrednio na interfejsie modemu.

Kurcze, zaciekawiło mnie to, bo wcześniej nie słyszałem o przestrzeni adresowej 100.64.0.0/10 jako prywatnej. Świadczy to tylko o tym, że nie jestem na bieżąco…

Podsumowując:
Faktycznie, to pula adresów prywatnych, ale z zastrzeżeniem, że tylko dla operatorów, tak aby nie powodować konfliktów z adresacją po stronie klienta, który też może mieć NAT (dla użytkowników to adresy 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16).
Czyli 100.64.0.0/10 to też adresy prywatne, z tym, że “wspólne” dla operatorów. (Trochę dziwne określenie :wink: )

To standardowa pula adresów CGNAT :slight_smile:
Chociaż trzeba przyznać, że od niedawna jest tak naprawdę używana, bo dopiero teraz operatorom kończą się publiczne ipki.

Przepraszam że pytam, ale czy ta metoda nie powoduje wolniejszego działania internetu?

Ogólnie też pierwszy raz się z czymś takim spotykam, wcześniej miałem innego dostawcę internetu, który oferował normalne, publiczne IP, Vectra też miała takie oferować. Co dziwne, uTorrent po ustawieniu DMZ/włączeniu uPnP komunikuje, że z ruchem sieciowym wszystko w porządku (nie ma ograniczonej łączności). Jaki jest najprostszy sposób, żeby sprawdzić, czy porty są przekierowane? Nie chce mi się stawiać serwerów itp. Bo jeśli się okaże, że będzie tak, jakbym był za NAT-em i nie będą mi chcieli dać publicznego IP, to odstępuję od umowy (14 dni mam) i wracam do poprzedniego dostawcy…

Zawsze jest to jakieś spowolnienie, w końcu trzeba dodać kolejny “hop” do trasy. Generalnie jednak przy prawidłowej realizacji nie powinno być to odczuwalne.

1 polubienie

Najlepiej jednak coś postawić. Wystaw np. panel www routera na porcie 80 i sprawdź czy jest widoczny z zewnątrz.

Na tej stronie da się to zweryfikować:
https://www.yougetsignal.com/tools/open-ports/

Odpaliłem dostęp zdalny do routera, niestety nie jest widoczny z zewnątrz. Time-out.

Na swoim koncie na stronie Vectry w tzw. “Strefie Klienta”
https://ebok.vectra.pl
Zaloguj się i przełącz router/modem od Vectry w bridge mode, tylko dzisiaj tego chyba nie zrobisz coś im nie działa logowanie.

Jestem w bridge.

Gdzie to przełączyłeś jak masz różne adresy. To się zmienia tak jak pisałem.

W panelu o którym mówisz. W trybie routera dostawałem adres 192.168.*. Pisałem o tym w pierwszym poście.

Zrestartuj i modem i swój router.

Jego modem jest w trybie bridge, bo otrzymuje adres z puli CGNAT, który nadaje router operatora.

Ale adres na swoim routerze powinien mieć taki sam jak widoczny jest w sieci, a ma różne.

Nie, nie powinien. Na tym polega Carrier-grade NAT i ten temat polecam zgłębić.

Przy założeniu, że dostanę publiczny IP, a nie dostałem. Teraz dostałem 100.111.116.207. Spróbuję ich pomęczyć w tym tygodniu o to.