Kann ein ISP meinem Zuhause oder einem Unternehmen zwei statische IPs über eine einzige Kabelverbindung zur Verfügung stellen, damit diese gleichzeitig verwendet werden können? Wenn ja, kann mich jemand in die richtige Richtung weisen, um zu verstehen, wie das funktioniert?
Ich verstehe, dass ein Router für die Weiterleitung des Datenverkehrs von entscheidender Bedeutung ist. Wie kann ich aus Sicherheitsgründen die beiden Datenströme vollständig voneinander trennen?
Wie stellt beispielsweise ein Vermieter einem Mieter eine völlig separate IP zur Verfügung?
networking
isp
broadband
Werkzeugschuppen
quelle
quelle
Antworten:
Es ist sicherlich möglich, aber es hängt von der Art des Modems / Routers ab, den sie Ihnen zur Verfügung stellen. Die Modems, die mein ISP bereitstellt, erlauben nur einen Client, also jeweils nur eine WAN-IP, und Sie müssen Ihren eigenen Router kaufen.
Viele ISPs bieten Hardware und Service an, die dies unterstützen können.
Die meisten ISPs führen nur mehrere WAN-IPs für Unternehmen durch. Wenn Sie jedoch fragen, werden sie Sie sicher gerne darüber informieren, ob sie für Verbraucher in Ihrer Region verfügbar sind oder nicht.
quelle
Ja. Dies ist bei Geschäftskonten wesentlich wahrscheinlicher als bei Privatkonten. Sie benötigen ein Modem, das dies unterstützt. Ich bin mir nicht sicher, welche Hardware dies tut, obwohl von ISP bereitgestellte Hardware immer funktioniert.
Kommt darauf an, was du mit getrennt meinst.
Wenn Sie absolut physisch getrennt meinen, benötigen Sie einen Router mit 1 WAN-Schnittstelle und 2 LAN-Schnittstellen, der die Ziel-IPs Ihres Datenverkehrs überprüft und den Datenverkehr abhängig von der Ziel-IP an eine andere LAN-Schnittstelle weiterleitet.
Dies ist durchaus möglich, wenn Sie einen PC mit 3 Netzwerkkarten unter Linux und haben
iptables
. Ich bin mir nicht sicher, ob Comcast oder andere Hardware von Drittanbietern dies nativ tun, aber ich bin mir sicher, dass es da draußen ist.Mit einer einzigen physischen LAN-Schnittstelle auf dem Router können Sie fast dasselbe erreichen, wenn die LAN-Schnittstelle sowie der Rest Ihres Netzwerks VLANs unterstützen.
Drahtlose Hardware (auch drahtlose Hardware auf Verbraucherebene) verfügt normalerweise über einen "AP-Isolationsmodus", der verhindert, dass sich Clients im Netzwerk sehen. Mit Business-Class-Switching-Hardware ist dies möglich - ein typischer nicht verwalteter 4-Port- oder 8-Port-Switch verfügt nicht über diese Funktion. Eine Lösung besteht darin, jeden Switch-Port einem eigenen VLAN zuzuweisen und ihn dadurch vollständig zu isolieren.
Es ist auch möglich, dass der Vermieter nicht weiß, was er tut und tatsächlich alle Mieter in ein privates Subnetz gestellt hat und dass sie sich tatsächlich erreichen können.
quelle
Für dieses Problem gibt es mehrere Lösungen. Die "eleganteste" ist relativ verschwenderisch, aber sehr verbreitet und verwendet dazu 9 IP-Adressen. Dies ist die Art und Weise, wie die meisten professionellen ISPs damit umgehen würden.
Sie erhalten eine IP-Adresse für Ihren Router (wie bei den meisten regulären Konten). Diese IP-Adresse ist der WAN-Schnittstelle Ihres Routers zugeordnet. [Sie könnten hier eine RFC1918-IP verwenden, wenn dies mit Ihrem ISP vereinbart wurde, aber dies füllt wahrscheinlich die Dinge für ihre ordentlichen Systeme aus]
Sie fragen dann Ihren ISP nach einem "/ 29". Dies bedeutet, dass Sie nach einem Block mit 8 IP-Adressen fragen (einschließlich der 2 nicht verwendbaren IP-Adressen, die dem Routing-Protokoll zugeordnet sind - Vereinfachung eines Bits - die erste und letzte IP-Adresse eines Blocks wird als "unbrauchbar" betrachtet). Der ISP leitet diese IP-Adressen dann als einzelner Block an Ihren Router weiter. Sie tun dies gerne, weil es ihre Buchhaltungs- und Routing-Tabelle vereinfacht und sehr Standard ist.
Anschließend teilen Sie diesen Block mit 8 IPs weiter in 2 Blöcke mit 4 IPs auf. Dies gibt Ihnen 2 Blöcke mit 2 verwendbaren Adressen. Sie binden 1 der 2 verwendbaren Adressen an jede Schnittstelle / jedes VLAN auf Ihrem Router und geben dem Client die andere IP-Adresse.
So könnten Sie etwas haben, das wie folgt aussieht:
Im obigen Beispiel hat der ISP Ihrem Router 1.1.2.253 zugewiesen. Ihr Router [der 3 Schnittstellen / virtuelle Schnittstellen benötigt] verfügt über ein Standardnetzwerk, das so konfiguriert ist, dass es auf 1.1.2.254 verweist, sodass unbekannter Datenverkehr an Ihren ISP geleitet wird.
Auf dem Router Der erste LAN-Port ist als 1.1.1.1 mit einer Netzmaske von 255.255.255.252 konfiguriert. Der zweite LAN-Port ist als 1.1.1.5 mit einer Netzmaske von 255.255.255.252 konfiguriert
Der erste PC ist mit einer IP von 1.1.1.2, einer Netzmaske von 255.255.255.252 und einem Standard-Gateway von 1.1.1.1 konfiguriert
Der zweite PC ist mit einer IP von 1.1.1.6, einer Netzmaske von 255.255.255.252 und einem Standard-Gateway von 1.1.1.5 konfiguriert
Die IPs 1.1.1.0 und 1.1.1.4 werden als "Netzwerk" -IPs bezeichnet und nicht für den Datenverkehr verwendet. Die IPs 1.1.1.3 und 1.1.1.7 werden als "Broadcast" -IPs bezeichnet und nicht für den Datenverkehr verwendet. Der Router benötigt 2 IPs auf der LAN-Schnittstelle.
Eine alternative, ähnliche, aber weniger elegante Methode wäre, Ihren ISP dazu zu bringen, eine / 30 über Ihre Verbindung zu leiten. Dies erfordert insgesamt 5 IPs für Ihr Netzwerk und 2 werden verschwendet. Sie müssten private IPs (wie 192.168.1.x) für jede Ihrer LAN-Schnittstellen verwenden und diese dann mithilfe von NAT in reale Anbieter übersetzen.
Für diejenigen, die mich für die Verwendung von IPS abschießen möchten - PRÜFEN SIE ZUERST MIT IHREM NETZWERK PROFESSIONELL - Die meisten "Punkt-zu-Punkt" -Verbindungen werden mit 4 IPs konfiguriert, wie ich oben ausführlich verwendet habe.
quelle
Dies ist der einfachste Weg, dies zu tun. Sie weisen einer eingehenden Router-Schnittstelle mehrere IP-Adressen zu und trennen dann den Datenverkehr mithilfe von nat. Was auch immer ISP an ihrem Ende tut, liegt bei ihnen. Sie müssen sich nur um Ihr Ende sorgen
Unabhängig davon, welcher Datenverkehr über die eingehenden Schnittstellen mit der Zieladresse der ersten IP eingeht, übersetzen Sie ihn mit nat in Richtung einer bestimmten LAN-Adresse in Ihrem Netzwerk. und Sie übersetzen die zweite IP auf die gleiche Weise in eine andere LAN-Adresse
Auf diese Weise können Sie zwei oder mehr Webserver beispielsweise in einem Netzwerk haben, ohne Reverse Proxy oder DNS-Server zu verwenden. Beide Webserver verwenden Port 80, damit sie von außen auf Ihr Netzwerk zugreifen können, ohne die Portnummer am Ende der Webadresse anzugeben. das ist sehr ineffizient
Natürlich hat das Vorhandensein von zwei oder mehr Adressen auf einer Schnittstelle auch andere Vorteile, daher ist dies nur eine davon
quelle