Сделайте так, чтобы несколько устройств, подключенных к одному маршрутизатору, получали собственный публичный IP

Я пытаюсь заставить мой маршрутизатор работать таким образом, чтобы каждое подключенное к нему устройство получало свой уникальный публичный IP-адрес, чтобы любой компьютер мог использовать прямое P2P-соединение. Я бы подумал, что это невозможно, пока не узнаю, что каждое устройство, подключенное к Wi-Fi в моих школах, получает собственный публичный IP-адрес, начиная с 199.80.254.70 и заканчивая 199.83.254.70, что означает, что более 3000 устройств могут получать свои собственные уникальные общедоступные IP-адреса. , Для интернет-провайдера моей школы на speedtest.net он просто показывает «Единый школьный округ Пало-Альто», и, судя по этому, они не зарегистрированы ни в одном крупном интернет-провайдере второго уровня.

Я почти уверен, что это было бы невозможно с Xfinity или TWC, но мне было интересно, как моя школа делает это, и если бы я мог как-то сделать то же самое.

Q: Как они получают так много общедоступных IP-адресов?

Ваша школа может иметь статический диапазон IP-адресов, назначенный им провайдером интернет-услуг (ISP), в силу того, что школьный округ является довольно крупным клиентом (на несколько порядков больше в денежном выражении, чем дом на одну семью). , чтобы быть уверенным). Обратите внимание, что вы не можете просто изменить настройку в своем маршрутизаторе, чтобы включить дополнительные IP-адреса; Вы должны специально назначить их своему провайдеру.

Поскольку пространство IPv4 ограничено и с каждым днем ​​становится все более ограниченным - см. Исчерпание IPv4 - конечные пользователи являются первыми «жертвами» более ограниченного доступа к адресам IPv4, поскольку (как считают интернет-провайдеры) большинство конечных пользователей не Есть много вариантов использования для предоставления услуг «прослушивания» в публичном Интернете. На самом деле, многие местные провайдеры вписывают в свои Условия обслуживания (ToS), что вам запрещено размещать любые веб-серверы или серверы электронной почты в вашем домашнем интернет-соединении.

Эта политика ToS, по крайней мере, согласуется с тем фактом, что вам может быть предоставлено крайне ограниченное количество общедоступных IPv4-адресов, однозначно назначенных вашей семье, поскольку единственный реальный вариант использования, который «блокируется» из-за отсутствия или отсутствия уникальных IP-адресов, - это услуги хостинга.

Поэтому многие домашние интернет-провайдеры ограничивают конечных пользователей 1 или даже 0 уникальными публичными IP-адресами на домохозяйство. "Подождите, 0 ?!" Вы можете спросить. Ну да. Благодаря NAT операторского класса провайдер может назначить нескольким клиентам один публичный IPv4-адрес. Затем, в свою очередь, у вас есть локальная сеть (LAN), настроенная вашим маршрутизатором, которая предоставляет локальный IP-адрес, обеспечивая два уровня перенаправления между вашим домашним оборудованием маршрутизатора и общедоступным Интернетом. Таким образом, у вас будет локальная сеть, CGN, а затем, наконец, Интернет.

К сожалению, недостатком уникального IPv4-адреса для вашего имени является то, что, если такой веб-сайт, как SuperUser или Wikipedia, решит заблокировать кого-то другого, у которого ваш же IPv4-адрес будет публично маршрутизируемым - например, из-за того, что плохое поведение пользователя или спам - на вас это тоже может повлиять, так как веб-сайт не может различить различные хосты за CGN. Это также относится к большим локальным сетям, которые иногда проявляются в кампусах колледжей, разделяющих одну большую трубу между несколькими общежитиями.

Вы можете иметь или не иметь CGN в своем домашнем интернет-соединении, и это не все, что имеет отношение к сути моего ответа. Дело в том, что если миллионы людей в мире живут с реальностью бытия под ХПН и , следовательно , не имеют какой - либо уникальный публично маршрутизируемый адрес IPv4 на их имя, вероятность того , вы можете быть в состоянии получить дополнительные лицензии для IPv4 адреса от домашнего провайдера - по крайней мере, не платя за них ни копейки - довольно низки. Это не значит, что это невозможно, просто потребуется телефонный звонок и, возможно, добавление к вашему ежемесячному счету (это сильно зависит от того, где вы живете и от вашего точного интернет-провайдера).

Мое наблюдение состоит в том, что крупные клиенты, такие как компании, розничные хостинговые компании, специализирующиеся на серверах и т. Д., Получают львиную долю оставшихся им адресов IPv4. Это имеет смысл: вероятность того, что школа захочет разместить веб-сайт (например, управляемый технически склонными детьми), гораздо выше в глазах тех людей, которые контролируют эти ограниченные адреса IPv4, чем, скажем, необходимость домашний пользователь, чтобы настроить HTTP-сервер на своем домашнем компьютере и открыть его для общего доступа в Интернет. Аналогично для провайдеров выделенного хостинга: почти на каждом выделенном сервере есть особая потребность в размещении несколькихуслуги в общедоступном Интернете, так что это почти жесткое требование для большинства случаев использования, иначе у вас может даже не быть сервера. Поэтому не случайно, что вы можете получить дополнительный IPv4-адрес, скажем, 1 доллар в месяц, от выделенного хостинг-провайдера для сервера.

Остерегайтесь ловушек!

РЕДАКТИРОВАТЬ: я написал этот раздел под неправильным предположением, что OP означал «Одноранговый общий доступ к файлам» под «P2P». Вместо этого он имеет в виду одноранговые компьютерные игры, и это совершенно другое. В любом случае, оставить это здесь для потомков.

Я добавлю, что передача контента в одноранговой сети, которая нарушает авторские права, может поставить под угрозу ваш постоянный доступ к вашему интернет-соединению несколькими способами:

• Ваш интернет-провайдер может узнать, что вы передаете контент, нарушающий авторские права, и в результате замедлить ваше соединение;
• Ваш интернет-провайдер может заметить, что вы отправляете непропорционально большое количество трафика по сравнению со средним, и в результате замедляет работу;
• Ваш Интернет-провайдер может отправлять вам уведомления об угрозах (как, например, Comcast), если они могут конкретно определить, что характер контента нарушает законы об авторском праве или товарных знаках, и в конечном итоге отключить вашу службу, если вы игнорируете эти уведомления;
• Ваш Интернет-провайдер может посчитать, что «слушающая» часть вашего однорангового протокола считается хостингом «службы», и посчитает это нарушением их Условий обслуживания, и угрожать отключением вашей службы, если вы будете продолжать.

Таким образом, даже если вы сделали получить доступ к небольшому пулу IPv4 публично маршрутировать интернет - адрес, будь то статический или динамически, вы бы потенциально столкнулись с некоторой правовой горячей водой за свои действия , если ваш провайдер специально обозначен как «жилой» или «домашнее» интернет решение. При переходе на услугу «бизнес-класса» вы столкнетесь с меньшим количеством препятствий - по крайней мере, в Соединенных Штатах - но вам все равно придется иметь дело с юридическими последствиями передачи контента, нарушающими законы об авторском праве, если вы планируете это делать.

Совместное использование одного IP

Если вы не хотите платить гораздо больше денег за размещение своих игр, вы можете использовать следующую технику для совместного использования одного публично маршрутизируемого IP-адреса для нескольких игр одновременно:

Предполагая (и, к сожалению, это не может быть справедливо для каждой игры), что вы можете каким-то образом изменить порт (ы), которые игра ожидает использовать, и у вас есть только один уникальный общедоступный IP-адрес, назначенный вашему маршрутизатору, вы можете сделайте следующее:

1. Для каждого отдельного «экземпляра» каждой игры, для которой требуется использовать «одинаковый» номер порта, измените все номера портов в конфигурации игры на разные порты. Вы можете выбрать что угодно от порта 1 до 65535, но я настоятельно рекомендую придерживаться диапазона от 1024 до 64000 по техническим причинам. Конечно, вы можете попробовать порты за пределами этого диапазона, если вы действительно хотите, но YMMV.

2. Если у вас, например, компьютер «A» настроен на прослушивание портов 1234 и 5678, а компьютер «B» прослушивает порты 2345 и 3456, перейдите к настройкам переадресации портов вашего маршрутизатора или модема и скажите ему перенаправить эти порты на локальный IP-адреса ваших машин. Для этой цели я рекомендую назначать статические IP-адреса локальной сети каждому из компьютеров вашей локальной сети. Просто выберите любой IP-адрес в подсети. Поэтому, если это 192.168.0.0/24 (по умолчанию довольно распространенная подсеть), вы можете выбрать что-нибудь от 192.168.0.2 до 192.168.0.254, предполагая, что ваш модем / маршрутизатор находится на 192.168.0.1. Точные пошаговые инструкции по настройке будут широко варьироваться в зависимости от конкретной марки и модели оборудования, и будут значительно сложнее, если у вас несколько уровней NAT (например, модем + маршрутизатор NAT и другой маршрутизатор за этим ).

3. Если в ваших играх используются одноранговые матчи, просто сообщите оппоненту номер порта, который вы выбрали для игры.

Вы можете повторить эти шаги для многих тысяч одновременных игровых экземпляров, так что этого должно быть достаточно (надеюсь).

IPv6

Наконец, слово об IPv6. К сожалению, нативный IPv6 все еще недоступен для очень многих людей. Мы надеемся, что мы сможем развернуть IPv6 в достаточно широком масштабе, чтобы важность IPv4 могла начать набирать обороты, в конечном итоге теряя свою актуальность, поскольку критическая масса людей может подключаться к услугам (таким как веб-сайты, электронная почта). серверы, DNS-серверы и т. д.) с использованием IPv6. IPv6 имеет гораздо больше адресов, чем IPv4, поэтому в настоящее время планируется назначить каждому жителю-клиенту адресное пространство класса / 64 , которое предоставляет вам 18 446 744 073 709 551 616 общедоступных IP-адресов. Если у вас дома больше компьютеров и умных устройств, чем у вас, я не знаю, что вам сказать. ;-))

Чтобы технически назначить адрес устройству, сначала нужно, чтобы кто-то из вышестоящих назначил этот адрес вам, как технически, так и юридически. Для DSL-соединений конечного пользователя и аналогичных программ это почти никогда не делается для IPv4 , поскольку адреса являются ценным товаром . Поговорите с вашим интернет-провайдером, узнайте, готовы ли они продать вам дополнительные IP-адреса, но не надейтесь на слишком много.

Следующей альтернативой будет IPv6 . Если у вашего интернет-провайдера есть подключение по IPv6, вполне вероятно, что он назначит не только один адрес IPv6 для вашего подключения, но и целую подсеть . Я не знаю, насколько широко распространена поддержка IPv6 от интернет-провайдеров, но я полагаю, что это во многом зависит от вашего географического положения. Насколько мне известно, в Азии гораздо более развитая инфраструктура IPv6, чем в остальном мире, просто из-за того, что у них более острая нехватка адресов IPv4.

Но давайте предположим наихудший случай, а именно, что вы все еще застряли с одним IPv4-адресом. В этом случае я бы посоветовал вам попробовать 6to4 . В этой настройке вы настраиваете свой маршрутизатор для передачи локальных пакетов IPv6 по каналу IPv4 от вашего интернет-провайдера. Подсети IPv6 , связанные с вашим адресом IPv4 является , 2002:aabb:ccdd::/48где aabb:ccddэто шестнадцатеричная запись вашего адреса IPv4. Таким образом, на данный момент под вашим контролем находится 2 ⁸⁰ адресов, которые вы можете назначить по своему усмотрению. Я делал это в прошлом, и по крайней мере для меня это работало достаточно хорошо. Конечно, ваш роутер должен поддерживать 6to4, что может быть легко, если бы под вашим контролем находилась коробка Linux, сложнее, если вам нужно будет исправить некоторые встроенные прошивки Linux с открытым исходным кодом, и невозможно, если прошивка с закрытым исходным кодом. Естьдругие способы транспортировки IPv6 в пределах IPv4 , и некоторые из них могут также дать вам приличный диапазон адресов, но у меня нет никакого опыта с любым из них.

Конечно, вся эта хорошая IPv6-адресация не будет иметь никакого смысла, если вашему P2P-программному обеспечению не хватает поддержки IPv6, или если одноранговым узлам, к которым вы хотите подключиться, не установлено соединение по IPv6. Что возвращает вас к первому варианту как к единственному. Если вы не можете найти интернет-провайдера, продающего дополнительные адреса потребителям, вы можете почувствовать себя малым бизнесом. Конечно, есть контракты для тех, которые имеют более одного адреса. И иногда другие вкусности, такие как симметричный DSL, так что переводы от вас к вашим партнерам не будут слишком узкими для загрузки ссылки типичного ADSL- соединения. Но будьте готовы заплатить много больше для такого рода контракта, так как большинство малых предприятий могут позволить себе платить больше, чем потребители готовы платить, так что рыночные цены будут такими.

Twc сделает это, если вы подключите модем, большинство других провайдеров разрешают использовать только один IP-адрес, независимо от того, как настроен модем, если у вас есть соединение DHCP, ваша единственная опция с другими провайдерами - использовать прокси для каждого другого устройства (может не работать для ваших нужд) или перейдите на услугу бизнес-класса и купите блок статического IP-адреса (может быть дорого)

Я думаю, что назначение частных IP-адресов или общедоступных IP-адресов для клиентов маршрутизатора в основном одинаково.

Вы устанавливаете демон DHCP, настраиваете его, и это должно быть сделано.

Важно то, что вы должны владеть назначаемыми вами IP-адресами, чтобы они могли общаться с Интернетом.