Перейти к содержанию

Внутренний И Внешний Ip


vgelec

Рекомендуемые сообщения

Подключен к домашней сети от провайдера, естественно есть IP внутренний, провайдер говорит, что может дать внешний без особых проблем. Кое-где другие провайдеры дают его уже платно, и кое-где за приличные деньги.

Встречал постинги людей кому позарез нужен внешний IP...

А в чём собственно разница в использовании? Почему люди, кому нужен внешний IP не обходятся внутренним? Какие могут быть причины? Примеры использования внешнего IP там, где нельзя обойтись внутренним?

Понятно, что из Интернета виден внешний IP, но ведь всё равно из Интернета можно добраться до компа имеющего и локальный IP в какой-либо сетке? Какие преимущества собственно даёт внешний IP?

Так в чём суть? Поясните пожалуйста.

Ссылка на комментарий
Поделиться на другие сайты

Во всем есть свои плюсы и минусы. Только это правильно называется не внешний и внутренний IP, а белые и серые адреса. Так вот серые (внутренние) адреса это такие адреса, на которых строится локальная сеть провайдера, внешний адрес - адрес машины в интернете. Многие люди это используют для работы с банками. Еще некоторые продуманы, которые не хотят платить за хостинги, поднимают на своей машине сайт и выталкивают свой сайт в инет таким образом, только вот вместо имени сайта они получают адрес что-то типа http://123.34.56.78

Некоторые проввайдеры выпускают всех пользователей в сеть под каким-нибудь своим адресом, что не совсем удобно для скачивания скажем с торентов, депозитфайла или рапиды, т.к. будет постоянно сообщение, что с данного ip уже качают.

Понятно, что из Интернета виден внешний IP, но ведь всё равно из Интернета можно добраться до компа имеющего и локальный IP в какой-либо сетке?

Вот тут бы я поспорил, т.к. это не везде возможно. Скажем если у прова на входе будет стоять NAT, то это довольно проблематично, да и если сеть грамотно на VLAN побита, то это уже почти не реально

Ссылка на комментарий
Поделиться на другие сайты

Но с внутренним адресом с банками работается тоже без проблем. Каким-то образом сервер банка устанавливает hpps:// соединение только именно с вашей/моей машиной, независимо от того внешний у неё адрес или нет. То есть как-то банковская машина ориентируется не только видать на внешний IP. И в этом случае наличие внешнего адреса не столь важно. Кроме того, имея внутренний IP, я ни разу не огорчился от отсутствия внешнего, то есть везде, где я хотел побывать в Интернете, я побывал, не задумываясь доселе о разнице таких серых и белых адресов для меня, как для юзера.

С другой стороны получается внутренний IP обеспечивает некоторую невидимость конечной машины? Или не так?

Как тогда умудряется кто-то с внешним адресом сканировать порты именно моего компа? Или на деле он сканирует порты всех подряд в локалке? Я просто сужу по файерволу...

Изменено пользователем vgelec
Ссылка на комментарий
Поделиться на другие сайты

Сравнительное тестирование аккумуляторов EVE Energy и Samsung типоразмера 18650

Инженеры КОМПЭЛ провели сравнительное тестирование аккумуляторов EVE и Samsung популярного для бытовых и индустриальных применений типоразмера 18650. 

Для теста были выбраны аккумуляторы литий-никельмарганцевой системы: по два образца одного наименования каждого производителя – и протестированы на двух значениях тока разряда: 0,5 А и 2,5 А. Испытания проводились в нормальных условиях на электронной нагрузке EBD-USB от ZKEtech, а зарядка осуществлялась от лабораторного источника питания в режиме CC+CV в соответствии с рекомендациями в даташите на определенную модель. Подробнее>>

Реклама: АО КОМПЭЛ, ИНН: 7713005406, ОГРН: 1027700032161

Так Вы сами и посылаете свой внутренний IP вместе с пакетом запроса. Так что отослать квалифицированный ответ банковскому серверу не составляет труда - в одном сеансе сервер провайдера удерживает один и тот же внешний IP. Если Вам не нужен собственный комп доступным из большого инета, то и внешний ай-пи не нужен. У меня сын постоянно с работы скачивает-закачивает файлы с домашней машины, поэтому у него выделеный ай-пи и провайдер за это берет 130 руб. в мес.

戦う前に相手のベルトの色に注目

Ссылка на комментарий
Поделиться на другие сайты

Новый аккумулятор EVE серии PLM для GSM-трекеров, работающих в жёстких условиях (до -40°С)

Компания EVE выпустила новый аккумулятор серии PLM, сочетающий в себе высокую безопасность, длительный срок службы, широкий температурный диапазон и высокую токоотдачу даже при отрицательной температуре. 

Эти аккумуляторы поддерживают заряд при температуре от -40/-20°С (сниженным значением тока), безопасны (не воспламеняются и не взрываются) при механическом повреждении (протыкание и сдавливание), устойчивы к вибрации. Они могут применяться как для автотранспорта (трекеры, маячки, сигнализация), так и для промышленных устройств мониторинга, IoT-устройств. Подробнее параметры и результаты тестов новой серии PLM по ссылке.

Реклама: АО КОМПЭЛ, ИНН: 7713005406, ОГРН: 1027700032161

Правильно ли я понял: ежели я шлю запросы на соединение в Интернет, то моя машина будет найдена по моему запросу в ответ, и в этом случае внешний адрес не необходим. А ежели соединение осуществляется без такого запроса, а при поиске машины кем-либо по IP, то тогда и нужен внешний IP. Так ли по простому, по-дилетантски?

Ссылка на комментарий
Поделиться на другие сайты

Литиевые батарейки и аккумуляторы от мирового лидера  EVE в Компэл

Компания Компэл, официальный дистрибьютор EVE Energy, бренда №1 по производству химических источников тока (ХИТ) в мире, предлагает продукцию EVE как со склада, так и под заказ. Компания EVE широко известна в странах Европы, Америки и Юго-Восточной Азии уже более 20 лет. Недавно EVE была объявлена поставщиком новых аккумуляторных элементов круглого формата для электрических моделей «нового класса» компании BMW.

Продукция EVE предназначена для самого широкого спектра применений – от бытового до промышленного. Подробнее>>

Реклама: АО КОМПЭЛ, ИНН: 7713005406, ОГРН: 1027700032161

hpps://

Вообще протокол называется https:// (443 порт, если мне память не изменяет). Если у машины прова статичный адрес в инете, то банк может и его взять как обслуживаемый, но это не вариант т.к. есть вероятность того, что и другие юзеры сидят в сети и пользуются этим же банком. Да и дряни в сетке много бывает. Закинут троян, сольют пароли, а потом бабки со счета стянут, а если свой пас, то уже немного сложнее, т.к. зная логин и пас от банк-клиента надо еще и ип иметь правильный иначе посылать будет.

Внутренний адрес - в прямом смысле обеспечивает невидимость.

Как тогда умудряется кто-то с внешним адресом сканировать порты именно моего компа? Или на деле он сканирует порты всех подряд в локалке? Я просто сужу по файерволу...

А это уже отдельный вопрос. Надо смотреть как сетка настроена. Я админю сеть масштаба города и сеть настраивал так, чтобы у человека было 2 адреса (один внешний, другой внутренний).

Что касается сканирования портов - возможно черви в сети и просто идут встречные запросы червей со шлюза и т.п. но это отдельная история.

Изменено пользователем Soldier
Ссылка на комментарий
Поделиться на другие сайты

Вообще-то я интересовался безопасностью подключений к банковскому серверу и задавал вопрос их техподдержке когда подключился к локалке, будучи не совсем уверенным в конфиденциальности подключения. Техподдержка заверила меня, что им без разницы где и как подключен комп. так как соединение все равно осуществится только к этой конкретной индивидуальной машине, обмениваясь какими-то сертификатами и т.д., во что вникать я не стал, да и не смог бы.

Кража пароля трояном - это другая эпопея, не связанная с подключением и IP. Подключение к банку происходит сэссиями, и к каждому подключению идёт свой сертификат. Сертификат как раз таки попадает на мой внутренний IP в ответ на мой запрос (как выяснилось уже выше). Даже если кто-то воспользуется тем же IP,у той машины не будет сертификата соответствующего той текущей сессии и подключение не состоится. Это насколько я понял из поведанного техподдержкой банка. Так что IP внешний не будет взят банком за обслуживаемый только потому, что не оттуда пришёл запрос на получение какого-то их мгновенного сертификата. Да и вроде не один он, а пару-тройку раз он так перепроверяется. А то и постоянно и сверяет его с предыдущим. В одной сети же не может быть двух одинаковых IP ну никак? Где-то же шифруется IP верхнего уровня, потом далее ниже. В этом плане сервер банка интересует не совсем только просто IP, а адресность машины откуда послан запрос, как мне рисуется. Естественно, что если запрос был послан с одного IP, а пас и логин вводятся с другого, то никакой сэссии не состоится, точнее и страница то, где вводить логин и пас не отобразится, так как и послана туда не будет. Может не все банки так работают, но я не слышал пока, что у кого-то были проблемы, если у него был не внешний IP. Посудите сами, на кой такой сервис, ежели клиент не может получить доступ к счету в любой точке города, страны, планеты?

Изменено пользователем vgelec
Ссылка на комментарий
Поделиться на другие сайты

Вообще-то я интересовался безопасностью подключений к банковскому серверу и задавал вопрос их техподдержке когда подключился к локалке, будучи не совсем уверенным в конфиденциальности подключения. Техподдержка заверила меня, что им без разницы где и как подключен комп. так как соединение все равно осуществится только к этой конкретной индивидуальной машине, обмениваясь какими-то сертификатами и т.д., во что вникать я не стал, да и не смог бы.

Если рассматривать частный случай работы с банком то получаем именно этот случай (аналогичный работе webmoney). Вообще каждый банк защищает себя как может.

В одной сети же не может быть двух одинаковых IP ну никак? Где-то же шифруется IP верхнего уровня, потом далее ниже.

Читайте выше, где я писал про нат (Трансляция адреса).

Посудите сами, на кой такой сервис, ежели клиент не может получить доступ к счету в любой точке города, страны, планеты?

Судить мне не дано, скажу одно, что самые простейшие способы безопасности не обязательно должны быть основаны на методах криптографии, шифрования доступа и переадресации с одного домена/хоста на ряд других.

Ссылка на комментарий
Поделиться на другие сайты

  • 6 месяцев спустя...

Возник вопрос (новую тему не создавал ибо думаю, что эта тема мне подходит):

Начну попорядку: интернет - adsl, провайдер - Укртелеком, модем dsl-2500u. настроеный в режиме router.

Теперь сама проблема: у меня есть два ip: внешний (динамический) и внутренний (локальной сети). Если я создаю сервер в игре или запускаю свое интернет-радио, то ко мне не могут подключиться. Мне даже понятно почему :rolleyes: :rolleyes: я не могу дать друзьям свой айпи: внутренний не даш - он,ясный день, бесполезен в интернете, а внешний выводит только на модем, а к компу - зась.

Внимание, вопрос: как сделать так, что бы ко мне могли подключаться и мне не нужно перенастраивать модем в режим bridge, ибо я думаю, что режим роутера лучше и безопасней (если на компьютере нет фаерволов).

З.Ы: исправте, если в чем то неправ.......

Ссылка на комментарий
Поделиться на другие сайты

Еще один маленький плюс внешнего IP. Если появится желание поставить у себя систему видео наблюдения с веб сервером, можно будет просматривать что творится дома или еще где то из любой точки)

я не страдаю безумием, я ежеминутно, ежесекундно им наслаждаюсь...

http://blog.geekbase.ru/

Ссылка на комментарий
Поделиться на другие сайты

а можно поподробнее как это сделать?

В настройках роутера выбрать перенаправление портов, указать требуемые протоколы и номера портов.

Errare humanum est. Коли людЯм позволено, что же о нас то говорить!
 

Ссылка на комментарий
Поделиться на другие сайты

Извините.... но я полный нуб......можно еще подробнее, как для нуба? В настройках модема (в адресной строке ввести http://192.168.1.1/) все по английски.........можна по пунктам как то........

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить в этой теме...

×   Вставлено с форматированием.   Восстановить форматирование

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...