Преимущества и определение статического IP адреса, отличие от динамического, делаем себе постоянный адрес

Как работает IP-адрес

Ноутбуки или смартфоны не подключаются к интернету напрямую. В роли связующего звена между любым устройством и глобальной сетью выступает интернет-провайдер.

Инструкция как сделать статический IP-адрес

• Зайти на сайт no-IP.
• Выбрать Sign up now на появившейся странице.
• Заполнить все поля, которые откроются. Тем самым будет пройдена регистрация.
• Перейти по ссылке, которая придет на e-mail, чтобы подтвердить регистрацию.
• Установить и запустить приложение. При этом следует вписать e-mail и пароль.
• Перейти на your no-ip, где будут указаны различные ссылки. Выбрать Hosts/Redirects и кликнуть на Add.
• На появившейся странице выбрать доменное имя и внести необходимые сведения при заполнении полей.

• Джеффри Шапиро, Джим Бойс и др. Windows Server 2003. Библия пользователя. — К.: Диалектика, 2004. — С. 513. — 1216 с. — (Библия пользователя). — ISBN 5-8459-0653-9.
• Рэнд Моримото, Кентон Гардиньери др. Microsoft Windows Server 2003. Полное руководство. — 2-е издание. — М.: Вильямс, 2006. — С. 123. — 1312 с. — (Полное руководство). — ISBN 5-8459-0776-4.
• RFC1918 — Address Allocation for Private Internets
• RFC4193 — Unique Local IPv6 Unicast Addresses

Понятия частных и внешних, статических и динамических адресовПравить

Если же уверены, что прямой IP вам нужен, то первым делом поменяйте используемый по умолчанию пароль от роутера. Это не защитит вас от хакеров, эксплуатирующих уязвимости конкретной модели устройства, но спасет от менее квалифицированных злоумышленников. Хорошей идеей будет использовать роутер той модели, в которой меньше известных и популярных среди хакеров дырок — правда, чтобы это понять, придется как следует порыться в Интернете.

Прошивку роутера желательно регулярно обновлять — в более свежих версиях прошивок, как правило, устраняют ошибки, которые были найдены в ранних версиях. И, конечно, в роутере нужно включить все имеющиеся встроенные средства защиты — в домашних моделях это не самые эффективные решения, но хоть что-то.

Наконец, не пренебрегайте защитными решениями как на компьютерах, так и на мобильных устройствах. Сегодня они не просто ловят зловредов, но и позволяют защититься от другого рода атак вроде перенаправления на зловредные сайты или добавления вредоносной рекламы — а именно такие атаки наиболее вероятны при взломе роутера.

IPv4Править

Основная статья: IPv4

Угрозы безопасности IP-адресов

Типы IP-адресов

• 10.0.0.0 – 10.255.255.255
• 172.16.0.0 – 172.31.255.255
• 192.168.0.0 – 192.168.255.255

ИнструментыПравить

https://youtube.com/watch?v=Gw3oJ_kcmcQ%3Ffeature%3Doembed

IPv6Править

Основная статья: IPv6

IP-адреса, доменные имена и сайтыПравить

Одно доменное имя может преобразовываться поочерёдно в несколько IP‐адресов (для распределения нагрузки).

Также, сервер с одним доменным именем может содержать несколько разных сайтов, а части одного сайта могут быть доступны по разным доменным именам (например, для изоляции cookies и скриптов в целях защиты от атак типа межсайтового скриптинга).

• IANA — Number Resources. Дата обращения: 12 февраля 2013. Архивировано 2 февраля 2013 года.
• Султан Сулейманов, Денис Дмитриев. . Лента.Ру (27 июля 2012). — О блокировке Билайном одного из IP‐адресов Blogger. Дата обращения: 3 августа 2012. Архивировано из оригинала 27 сентября 2012 года.
• Алла Забровская. Новый закон угрожает свободному Интернету. Google (12 июля 2012). Дата обращения: 4 августа 2012. Архивировано 3 августа 2012 года.

Преимущества

• BOOTP (RFC 951) — простой протокол настройки сетевого адреса, ранее использовался для бездисковых станций, ныне вытеснен DHCP.
• DHCP (RFC 2131) — наиболее распространённый протокол настройки сетевых параметров.
• IPCP (RFC 1332) в рамках протокола PPP (RFC 1661).
• Zeroconf (RFC 3927) — протокол настройки сетевого адреса, определения имени, поиск служб.
• RARP (RFC 903) Устаревший протокол, использующий обратную логику (из аппаратного адреса — в логический) популярного и поныне в широковещательных сетях протокола ARP. Не поддерживает распространения информации о длине маски (не поддерживает VLSM).

Как подключить статический IP адрес

Чаще всего статические адреса называют выделенными. Приобрести их можно у поставщика интернета или у хостинг-провайдера.

Если статический IP требуется для вашего домашнего компьютера, то обратитесь к вашему поставщику услуг интернета. Опция также будет для вас платной.

СсылкиПравить

Существует четыре способа как прописать IP адрес в Windows 10:

• Через сетевые подключения
• Через настройки Windows
• Через командную строку
• С помощью Windows PowerShell

Рассмотрим два самых универсальных способа как установить IP адрес — через сетевые подключения и через командную строку.

• Нажмите правой кнопкой мыши знак сети, на панели задач.
• Далее откройте раздел Параметры сети и Интернет.
• Выберите «Центр управления сетями и общим доступом».

• Затем нажмите «Изменения параметров адаптера».
• Щелкните правой кнопкой мыши по разделу Беспроводная сеть и выберите Свойства.

Укажите необходимые данные, соответствующие настройкам вашей сети.

— Маска подсети (ее значение по умолчанию 255.255.255.0)

2. Как подключить внешний статический IP адрес с помощью командной строки

• Для начала откройте командную строку сочетанием клавиш Win + R.
• В появившемся окне введите «cmd» и нажмите Ок.
• Далее введите команду netsh interface ipv4 show config и проверьте название вашего сетевого соединения и шлюза маршрутизатора.
• Настраиваем параметры для сетевого соединения:

netsh interface ipv4 set address name=»Ethernet» static 192.168.1.100 255.255.255.0 192.168.10.1

Ethernet – название вашего сетевого соединения

123.123.123.123 — новый IP

255.255.255.0 — маска подсети (значение по умолчанию)

192.168.3.1 — шлюз

первичный netsh interface ipv4 set dns name=»Ethernet» static 77.88.8.8

вторичный netsh interface ipv4 set dns name=»Ethernet» static 8.8.8.8 index 2

Настройка IP адреса завершена.

Особые IP-адресаПравить

• найти индикатор сетевого подключения, который расположен на рабочем столе экрана монитора снизу в правом углу, среди иконок работающих служб и приложений. Двойным кликом необходимо его открыть;
• откроется специальное окошко, где будут видны различные параметры. Среди них необходимо найти IP и выписать виртуальный адрес;
• перейти на вкладку «Общие» и в открывшемся окошке кликнуть на «Свойства»;
• параметры соединения с интернетом будут представлены в виде списка. В нем следует отыскать строчку, содержащую надпись «Протокол интернета (TCP/IP)». Сейчас следует ввести IP, выписанный ранее;
• на все системные запросы следует кликать «ОК».

Многие из старых интернет-служб (электронная почта, IRC, Usenet) специально спроектированы для машин, которые не имеют прямого выхода в Интернет. Для этого в самих протоколах предусмотрена эстафетная передача информации. Рассмотрим её на примере электронной почты.

Для Всемирной паутины была придумана технология «сервер-посредник» (или по-английски «прокси-сервер»). Машина с частным адресом обращается к прокси-серверу и посылает на него команды HTTP. Прокси-сервер связывается с веб-сервером от своего имени.

Такая конструкция удовлетворила важнейшие нужды внутрисетевых пользователей. Однако минусом является сложная архитектура сервера-посредника: ведь он должен поддерживать множество разных протоколов. А по протоколам, которые посредник не поддерживает или которые не рассчитаны на эстафетную передачу (например, сетевые игры), выход в интернет невозможен. Одни программы (ICQ, Skype, P2P-часть протокола BitTorrent) проходят сквозь прокси-серверы, «заворачивая» свой протокол в HTTP-пакеты, другие (Subversion, связь с трекером в протоколе BitTorrent) — изначально реализуют свой протокол поверх HTTP. Но это всё полумеры. Следующая технология, NAT, позволила внутрисетевым машинам выходить в интернет по любому прикладному протоколу.

Прокси-серверы работают на прикладном уровне и потому могут накладывать цензуру сайтов, кэшировать страницы для экономии трафика — поэтому прокси-серверы применяются в корпоративных сетях и поныне (даже если другие протоколы работают через NAT). Кроме того, серверы-посредники применяются для особых задач, на которые NAT не способен (например, для передачи файлов в мессенджерах, когда обе машины за NAT’ом).

Трансляция сетевых адресов (NAT)

Основная статья: NAT

Технология была задокументирована в 1994 году. Маршрутизатор, реализующий NAT (англ. Network Address Translation), пропуская идущий из локальной сети пакет, заменяет адрес отправителя своим. Когда маршрутизатор получает ответ от сервера, он по таблице открытых соединений восстанавливает адресата и ретранслирует ему ответ.

Некоторые протоколы (например, FTP в активном режиме) требуют возможности установления соединения от сервера к клиенту. В этих случаях маршрутизатору приходится вмешиваться в протокол на прикладном уровне (технология «шлюз прикладного уровня»).

Туннель — технология, когда пакеты сетевого уровня «заворачиваются» в пакеты более высоких уровней (например, транспортного). Это позволяет наладить виртуальную локальную сеть поверх сети совсем другого устройства. Существует много технологий туннелирования (PPPoE, VPN, Hamachi и другие), со своими областями применения. В частности, туннели могут:

• Выходить в интернет только тогда, когда пользователь явно этого желает. Такие «непостоянные» соединения были актуальны в домосетях начала 2000-x годов, когда локальный трафик был дешёвый или бесплатный, внешний — дорог. Чтобы «внутренние» ресурсы не расходовали дорогой трафик, на клиентских машинах приходилось корректировать таблицу маршрутизации.
• Обеспечивать «прямую» связь внутрисетевых машин друг с другом (например, для сетевых игр), когда прямой путь невозможен. Разумеется, такая «прямая» связь происходит через сервер-посредник.
• Наладить «локальную» сеть для ПО, которое работает на широковещательных пакетах — например, для тех же игр.
• Входить через интернет в корпоративную локальную сеть.

Как получить выделенный IP-адрес

Как правило, услугу можно приобрести вместе с основным тарифом вашего хостинга. В бизнес-тарифах она включена по умолчанию.

Рассмотрим, как получить выделенный адрес на примере RU-CENTER. На тарифах «Сайт 2» и «Сайт 3» выделенный IP можно подключить при заказе услуги или добавить в личном кабинете позже. На тарифе «Сайт 4» и всех тарифах «Бизнес» выделенный адрес включен в список опций.

2. В разделе «Услуги» выберите «Хостинг, почта, конструктор сайтов».

Как защитить и скрыть свой IP-адрес

• Использование прокси-сервера.
• Использование виртуальной частной сети (VPN).

Прокси-сервер – это промежуточный сервер, через который перенаправляется трафик.

VPN является лучшим решением.

• Когда вы подключаете компьютер, смартфон или планшет к VPN, устройство работает так, будто оно находится в той же локальной сети, что и VPN.
• Весь сетевой трафик передается через безопасное соединение с VPN.
• Компьютер работает так, будто он находится в сети, обеспечивая безопасный доступ к ресурсам локальной сети, даже если вы находитесь в другой стране.
• Вы также можете использовать интернет, как если бы вы находились в местоположении VPN. Это позволяет безопасно использовать общедоступный Wi-Fi и получить доступ к веб-сайтам с географической блокировкой.

Kaspersky Secure Connection – это VPN, обеспечивающий защиту при использовании общедоступных сетей Wi-Fi, сохраняющий конфиденциальность ваших сообщений и защищающий от фишинга, вредоносных программ, вирусов и других киберугроз.

СтруктураПравить

Пользователи с выделенным адресом защищены от DDoS-атак и блокировки из-за действий их «соседей» по серверу. Об этом поговорим подробнее.

Защититься от блокировки из-за действий ваших «соседей» по IP

Веб-серверы могут обрабатывать одновременно ограниченное количество запросов. Этим пользуются злоумышленники, когда хотят приостановить работу отдельного сайта или всего сервера. На сервер отправляют очень большое количество запросов, с которым он не может справиться. В результате происходит «отказ в обслуживании» всех пользователей, или DDoS (Distributed Denial of Service).

Как работают IP-адреса

Интернет-протокол работает так же, как и любой другой язык: передает информацию с использованием установленных правил. Устройства обнаруживают другие подключенные устройства и обмениваются с ними информацией, используя этот протокол. Проще говоря, все компьютеры, где бы они не находились, могут общаться друг с другом.

• Устройство подключается к интернету не напрямую: сначала оно подключается к сети, подключенной к интернету, а сеть, в свою очередь, предоставляет устройству доступ к интернету.
• Если вы находитесь дома, скорее всего, этой сетью является сеть вашего интернет-провайдера. В офисе это будет сеть вашей компании.

Виды IP-адресов

• по цели использования: внутренние и внешние;
• по способу назначения: статические и динамические;
• по типу размещения: общие и выделенные.

Внешние и внутренние

Внешний IP — адрес, через который устройство взаимодействует с глобальной сетью.

Внутренний IP — адрес, который работает только в пределах локальной сети. На него нельзя отправить трафик из интернета. Для внутренних адресов IANA выделила несколько диапазонов: 10.0.0.0–10.255.255.255, 172.16.0.0–172.31.255.255, 192.168.0.0–192.168.255.255.

Понять отличие внешнего адреса от внутреннего проще всего на примере обычной домашней сети. Например, в квартире есть роутер, к которому подключено несколько устройств: телефон, ноутбук, планшет. У каждого из устройств свой внутренний адрес, который назначает роутер.

Динамические и статические

Динамический адрес провайдер присваивает абоненту на определенный период. Это связано с тем, что количество адресов, доступных провайдеру, может быть меньше числа его клиентов.

Например, пользователь N подключается к сети. Он получает любой из свободных на тот момент адресов. Как только пользователь отключается, адрес может быть присвоен другому клиенту провайдера. При следующем подключении пользователь N получит уже другой адрес из числа свободных.

Общие и выделенные

Изначально использовалась классовая адресация (INET), но со второй половины 90-х годов XX века она была вытеснена бесклассовой адресацией (CIDR), при которой количество адресов в сети определяется маской подсети.

• адрес сети = IP.любого_компьютера_этой_сети AND MASK (адрес сети позволяет определить, что компьютеры в одной сети)
• широковещательный адрес сети = IP.любого_компьютера_этой_сети OR NOT(MASK) (широковещательный адрес сети воспринимается всеми компьютерами сети как дополнительный свой адрес, то есть пакет на этот адрес получат все хосты сети как адресованные лично им. Если на сетевой интерфейс хоста, который не является машрутизатором пакетов, попадёт пакет, адресованный не ему, то он будет отброшен).

Запись адресов IP с указанием маски подсети переменной длины (записывается после адрес через косую дробную черту — «слэш») также называют бесклассовой адресацией (CIDR), в противоположность записи без указания маски, именуемой классовой адресацией:

• 192.0.2.2 и 100.64.2.2 —— классовая запись адреса;
• 192.0.2.2/24 и 100.64.2.2/16 —— бесклассовая запись CIDR тех же адресов и подсетей;

Поддельный статический IP-адрес с помощью службы динамического DNS

ChangeIP.com и DNSdynamic.org — это еще две бесплатные службы динамической DNS, но есть и многие другие.

Следующие диапазоны определены IANA как адреса, выделенные локальным сетям:

• 10.0.0.0 — 10.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8)
• 100.64.0.0 — 100.127.255.255 (маска подсети 255.192.0.0 или /10) — Данная подсеть рекомендована согласно RFC 6598 для использования в качестве адресов для CGN (Carrier-Grade NAT).
• 172.16.0.0 — 172.31.255.255 (маска подсети: 255.240.0.0 или /12)
• 192.168.0.0 — 192.168.255.255 (маска подсети: 255.255.0.0 или /16)

Когда нужно использовать VPN

При использовании общедоступной сети Wi-Fi, даже если она защищена паролем, рекомендуется использовать VPN. Если злоумышленники находится в той же сети Wi-Fi, они могут с легкостью отслеживать ваши данные. Базовая система безопасности, используемая в обычной общедоступной сети Wi-Fi, не обеспечивает надежной защиты от других пользователей в этой сети.

Использование VPN повышает уровень безопасности ваших данных, обеспечивает обход провайдера общедоступного Wi-Fi и шифрует все ваши сообщения.

В путешествии

VPN позволяет использовать оплаченные видеосервисы, доступные в вашей стране, но недоступные в других странах из-за проблем с международным доступом. Использование VPN позволяет использовать сервисы, как если бы вы были дома. Путешественники также могут найти более дешевые авиабилеты при использовании VPN, поскольку цены для разных стран могут отличаться.

При удаленной работе

Это особенно актуально во время эпидемии COVID, когда многие работают удаленно. Часто работодатели требуют использования VPN для удаленного доступа к сервисам компании из соображений безопасности. При подключении к серверу вашего офиса, VPN предоставляет вам доступ к внутренним сетям и ресурсам компании, когда вы не в офисе. Такое же подключение возможно к вашей домашней сети, если вы не дома.

Когда хочется конфиденциальности

Установите комплексное антивирусное решение и поддерживайте его в актуальном состоянии. Например, Антивирусные программы «Лаборатории Касперского» обеспечивают защиту от вирусов для компьютеров и Android-устройств, защищают и хранят пароли и личные документы, шифруют данные, отправляемые и получаемые по сети, с помощью VPN.

Статьи по теме:

Зачем нужен статический IP-адрес

• Удаленное подключение к компьютеру (в случае динамического IP потребуется помощь дополнительной программы)
• Настройка VPN-подключения (часто используют для удаленной работы сотрудников)
• Организация сетевого хранилища (доступ к ресурсам, например, находящимся на домашнем компьютере, а не в облачных хранилищах)
• Настройка IP-телефонии (Для бесперебойной работы системы)
• Организация системы видеонаблюдения (Для удаленного доступа к видеокамерам)
• Организация собственного сервера в домашних условиях, настройка доступа по (Для организации надежного подключения)
• Установка SSL-сертификата на сайт

Частные IP-адреса IPv4Править

Адреса IP, используемые в локальных сетях, относят к частным.
Адреса Intranet:

• 10.0.0.0/8
• 172.16.0.0/12
• 192.168.0.0/16

Адреса для внутреннего использования:

Полный список описания сетей для IPv4 представлен в RFC 6890.