Veřejná IP adresa
Pro zpřístupnění zákaznických serverů či služeb uvnitř Vaší domácí či firemní sítě je potřeba Veřejná IP adresa. Pokud tedy máte např.: poštovní server, tepelné čerpadlo, záznamové zařízení kamerového systému apod., s největší pravděpodobností budete potřebovat veřejnou IP adresu.
Původní myšlenka internetu, že každé zařízení bude dostupné z celého internetu, vzala za své s nedostatkem ip adres (Je jich jen cca 4 miliardy - 2^32). Vzhledek k tomuto nedostatku musí provideři zákazníky schovávat za neveřejné ip adresy a při komunikaci do internetu několik desítek zákazníků sdružit pod jednu veřejnou ip adresu. Abychom však umožnili našim zákazníkům využívat výše uvedené služby, nabízíme několik způsobů pro zpřístupnění vašich služeb na internetu.
Pár faktů
• Používáme rozsah 10.0.0.0 - 10.255.255.255 , tedy 10/8
• Adresy jsou závislé na místě připojení a jsou určeny providerem
• Běžně používáme rozsah 192.168.1.0-255, tedy 192.168.1.0 - 255
• Lze použít libovolný privátní rozsah vyjma 10/8. Tedy 192.168.0.0/16 či 172.16.0.0/12
• Naše síť disponuje veřejnými IPadresami náležící do autonomního systému AS50163.
• Přidělený blok: 109.71.208/21
Metody přidělení veřejné adresy
NAT 1:1
U zákazníka není třeba v některých případech nic měnit, vše obstará náš router v síti skvely.net. Všechny pakety odcházející do internetu náš router skryje za jinou, zákazníkovi výhradně přidělenou veřejnou IP. Všechny pakety, které z internetu přijdou na veřejnou IP jsou doručeny na zákazníkův router.
Tímto získáte výhradní vlastní adresu a můžou se tím obejít limitace některých služeb. V případě, že potřebuje přístup do zařízení uvnitř vlastní sítě, je dále potřeba na vašem domácím router, kde dochází k NATu provést buď portforwarding, kdy pakety na určité porty jsou přenesy dále do vnitřní sítě (ip-port), nebo využít DMZ, kdy všechny pakety nových spojení jsou vedeny na definovanou ip adresu. Pokud používáte DHCP, musíte zajistit aby zařízení dostalo vždy stejnou IP ve vnitřní síti.
• Cena: 150Kč/měs
• Zákazník využívá: 1 adresu.
• Efektivní a nejpoužívanější řešení.
Jedna routovaná veřejná IP /32
V některých případech je možné naroutovat jednu veřejnou IP adresu (/32) na neveřejnou adresu WAN rozhraní zákazníkova routeru. Vhodným nastavením pokročilého routeru, který umožňuje "kouzlení", je možné dosáhnout překladu na zákaznickém routeru pro jedno či i více zařízení za tuto veřejnou IP adresu.
Případný provoz z vnitřní WAN adresy routeru je taktéž v naší síti přeložen pod sdílenou adresu do internetu.
• Cena: 150Kč/měs
• Zákazník využívá: 1 adresu.
• Potřeba router s pokročilými možnostmi nastavení.
Routovaný blok IPadres /30
Spotřebuje se blok 4 veřejných IP adres ( network, broadcast .... ) Tento routovaný blok si většinou zákazník nastaví na jedno rozhraní své vnitřní sítě. Jednu adresu přidělí svému routeru na LAN rozhraní, druhou na zařízení uvnitř tohoto segmentu vnitřní sítě. Další dvě adresy padnou na network a broadcast adresu segmentu vnitřní sítě.
Tato konfigurace je potřebná zcela vyjímečně, dochází ke ztrátě dvou adres. V drtivé většině případů a řešení aplikací stačí metoda NAT 1:1.
TIP: Routovaný blok IPadres se dá spotřebovat vhodnějším nastavením zákaznického routeru a využít všechny 4 veřejné ip adresy pro 4 různá zařízení v síti.
• Cena: 600Kč/měsíčně za všechny 4 adresy.
• Zákazník využívá: 1 až 4 adresy.
Přímo na interface
Zákazník si na WAN rozhraní svého routeru nastaví přidělenou veřejnou ip adresu. Spotřebuje se však také blok 4 adres. Jedině v okamžiku požadavků více zákazníků na jednom segmentu naší sítě, by bylo výhodné použít větší blok adres (8,16 apod..)
Protože na router v síti skvely.net je potřeba na spojovací segment nastavit veřejnou IP adresu z bloku. Další dvě adresy padnou na broadcast-network adresy spojovacího segmentu.
• Cena: 600Kč/měsíčně za všechny spotřebované 4 adresy.
• Zákazník využívá: 1 adresu.
Lze to řešit jinak?
Ano. Protokol IPv6 disponuje obrovským množstvím adres 2^128, takže není nutné provádět překlad adres a každé zařízení je tím pádem přímo adresovatelné z internetu.