Un ISP può fornire due IP statici su un singolo cavo?

12

Un ISP può fornire a casa mia o a un'azienda due IP statici su una singola connessione via cavo in modo che possano essere utilizzati contemporaneamente? In tal caso, qualcuno può indicarmi la giusta direzione per capire come funziona?

Capisco che un router sarebbe fondamentale nel dirigere il traffico, ma per motivi di sicurezza, come posso tenere completamente separati i due flussi di dati?

Ad esempio, in che modo un proprietario fornisce un IP completamente separato a un inquilino?

networking  isp  broadband 
capanno degli attrezzi
fonte
Dovresti contattare il tuo provider ISP per vedere quali opzioni hai.
Ramhound,
Un ex ISP, sonic.net, offriva sei indirizzi IP statici con il loro servizio mensile. Non hai bisogno di un router. È sufficiente un hub o uno switch in grado di dividere la singola porta in più porte. Come altri hanno già detto, devi solo vedere cosa offre il tuo ISP. Sfortunatamente, il "supporto" di Livello 1 tende a leggere da script pre-scritti, quindi non sono sicuro che la persona possa anche capire la tua domanda. Chiedi delicatamente di parlare con un livello 2 o 3 se pensi di correre in cerchio.
Dom
La tua domanda ha bisogno di un po 'di aiuto / chiarimento. Sì, un ISP può fornire più IP su un singolo cavo. Spetta al loro dispositivo endpoint gestirlo (in genere un modem, il più delle volte fornito da loro). Cosa intendi con "mantieni separati i due flussi di dati"? Cosa stai cercando di raggiungere? Separazione da chi / cosa? Come ultima domanda, non so che un padrone di casa fornisce gli IP a un tennant a meno che non siano IP privati ​​(ottiene internet svc dall'ISP quindi il suo router distribuisce indirizzi LAN privati ​​agli inquilini) o sta acquistando abbastanza IP pubblici per fornirne uno a ogni.
JoelAZ,

Risposte:

5

È certamente possibile, ma dipende dal tipo di modem / router che ti forniscono. I modem forniti dal mio ISP consentono solo un client, quindi solo un IP WAN alla volta e devi acquistare il tuo router.

Molti ISP offrono hardware e servizi in grado di supportarlo.

La maggior parte degli ISP esegue solo più IP WAN per le aziende, ma se chiedi sono sicuro che saranno lieti di informarti se sono disponibili o meno per i consumatori nella tua zona.

Mosé
fonte
4

Un ISP può fornire a casa mia o a un'azienda due IP statici su una singola connessione via cavo in modo che possano essere utilizzati contemporaneamente?

Sì. Ciò è sostanzialmente più probabile con i conti aziendali rispetto ai conti residenziali. Avresti bisogno di un modem che supporti questo, non sono sicuro dell'hardware specifico che funziona anche se l'hardware fornito dall'ISP funzionerebbe sempre.

Capisco che un router sarebbe fondamentale nel dirigere il traffico, ma per motivi di sicurezza, come posso tenere completamente separati i due flussi di dati?

Dipende da cosa intendi per separato.

Se intendi assolutamente fisicamente separato, hai bisogno di un router con 1 interfaccia WAN e 2 interfacce LAN e che guarderà gli IP di destinazione del tuo traffico e inoltri il traffico a un'interfaccia LAN diversa a seconda dell'IP di destinazione.

Ciò è completamente possibile se si dispone di un PC con 3 schede di rete con Linux e iptables. Non sono sicuro di Comcast o altro hardware di terze parti che lo fa in modo nativo, ma sono sicuro che sia disponibile.

Puoi ottenere più o meno la stessa cosa con un'unica interfaccia LAN fisica sul router se l'interfaccia LAN, così come il resto della tua rete, supporta le VLAN.

Ad esempio, in che modo un proprietario fornisce un IP completamente separato a un inquilino?

L'hardware wireless (anche hardware wireless a livello di consumatore) in genere ha una modalità "Isolamento AP" che impedisce ai client di vedersi sulla rete. Con l'hardware di commutazione di classe aziendale è possibile farlo: il tipico switch non gestito a 4 o 8 porte non avrà questa capacità. Una soluzione consiste nell'assegnare ciascuna porta dello switch alla propria VLAN, isolandola completamente.

È anche possibile che il padrone di casa non sappia cosa stanno facendo e abbia effettivamente collocato tutti gli inquilini su una sottorete privata e che possano effettivamente raggiungersi.

LawrenceC
fonte
2

Esistono più soluzioni a questo problema. Quello "più elegante" è relativamente dispendioso, ma molto comune e utilizza 9 indirizzi IP per farlo. Questo è il modo in cui la maggior parte degli ISP professionisti lo gestiscono.

Ottieni un indirizzo IP per il tuo router (lo stesso della maggior parte degli account regolari): questo indirizzo IP è associato all'interfaccia WAN del tuo router. [Puoi usare un IP RFC1918 qui se concordato con il tuo ISP, ma questo probabilmente riempie le cose per i loro sistemi ordinati]

Quindi chiedi al tuo ISP un "/ 29". Questo significa che stai chiedendo un blocco di 8 indirizzi IP, (inclusi i 2 inutilizzabili associati al protocollo di routing - Semplificando un po '- il primo e l'ultimo indirizzo IP di un blocco è considerato "inutilizzabile"). L'ISP inoltra quindi questi indirizzi IP al router come un singolo blocco. A loro piace farlo perché semplifica la loro tabella contabile e di routing ed è molto standard.

Quindi dividere ulteriormente questo blocco di 8 IP in 2 blocchi di 4 IP. Questo ti dà 2 blocchi di 2 indirizzi utilizzabili. Associare 1 dei 2 indirizzi utilizzabili a ciascuna interfaccia / vlan sul router e fornire l'altro indirizzo IP al client.

Quindi potresti avere qualcosa che si presenta come segue:

ISP (1.1.2.254) -----> (1.1.2.253) router (1.1.1.1) ------ 1.1.1.2 (PC on network 1)
                                       |
                                       +-- (1.1.1.5) ----- 1.1.1.6 (PC on network 2)

Nell'esempio sopra, l'ISP ha assegnato il router 1.1.2.253. Il router [che necessita di 3 interfacce / interfacce virtuali] ha la rete predefinita configurata per puntare indietro all'1.1.2.254, quindi il traffico sconosciuto viene indirizzato all'ISP.

Sul router La prima porta LAN è configurata come 1.1.1.1 con una maschera di rete di 255.255.255.252 La seconda porta LAN è configurata come 1.1.1.5 con una maschera di rete di 255.255.255.252

Il primo PC è configurato con un ip di 1.1.1.2, una maschera di rete di 255.255.255.252 e un gateway predefinito di 1.1.1.1

Il secondo PC è configurato con un ip di 1.1.1.6, una maschera di rete di 255.255.255.252 e un gateway predefinito di 1.1.1.5

Gli IP 1.1.1.0 e 1.1.1.4 sono chiamati IP "Rete" e non sono usati per il traffico. Gli IP 1.1.1.3 e 1.1.1.7 sono chiamati IP "Broadcast" e non vengono utilizzati per il traffico. Il router richiede 2 IP sull'interfaccia LAN.

Un metodo alternativo, simile ma meno elegante sarebbe quello di far instradare il tuo ISP a / 30 attraverso la tua connessione - ciò richiede un totale di 5 IP per la tua rete e 2 vengono sprecati. Dovresti utilizzare IP privati ​​(come 192.168.1.x) per ciascuna delle tue interfacce LAN e quindi utilizzare NAT per tradurli in provider del mondo reale.

PER CHI VUOI SCARICARLO PER L'USO DI IPS - CONTROLLA CON IL TUO PROFESSIONISTA DELLA RETE - LA MAGGIOR PARTE delle connessioni "punto a punto" sono configurate usando 4 IP come ho fatto ampiamente sopra.

davidgo
fonte
2

questo è il modo più semplice per farlo. si assegnano più indirizzi IP a un'interfaccia in entrata del router e quindi si separa il traffico utilizzando nat. qualunque cosa faccia l'isp da parte loro dipende da loro. devi solo preoccuparti della tua fine

quindi qualunque traffico arrivi attraverso le interfacce in entrata con l'indirizzo di destinazione del primo ip lo traduci usando nat verso un indirizzo lan specifico nella tua rete. e traduci il secondo ip allo stesso modo in un altro indirizzo lan

in questo modo è possibile avere due o più server Web, ad esempio, all'interno di una rete senza utilizzare il proxy inverso o il server DNS. entrambi i server Web utilizzano la porta 80, quindi in quale altro modo avranno accesso all'interno della rete dall'esterno senza specificare il numero di porta alla fine dell'indirizzo web. che è molto inefficiente

ovviamente avere due o più indirizzi su un'interfaccia ha anche altri vantaggi, quindi questo è solo uno di questi

alex
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.