Внешний постоянный ip: Динамический и Статический внешний IP адрес
Содержание
Как всегда знать свой адрес в сети и не платить за белый IP / Хабр
Начало
Всё началось с покупки одноплатного компьютера. На нём я поднял облачный сервис Seafile, медиа-сервер Jellyfin и вики-движок Wiki.js. Потребляет такой компьютер с подключенным внешним жёстким диском крайне мало. Всё это добро я использую в одном лице для личных нужд. Поэтому платить за белый IP адрес и уж тем более покупать доменное имя считаю лишним. Вот только провайдер постоянно меняет мне внешний IP, а доступ хотелось бы всегда иметь и за пределами домашней сети.
Идея
Создать задание Cron, которое периодически будет запускать сценарий, проверяющий, не поменялся ли IP на роутере. В случае изменения отправить его в письме на Yandex Почту.
Роутер
Zyxel Keenetic Viva
Реализация
Нам понадобится куда-то сохранять старый и новый IP. Я создал 2 текстовых файла: old_ip.txt и new_ip.
txt.
Далее для работы скрипта требуется установить telnet:
sudo apt update sudo apt install telnet
Создадим следующий shell сценарий telnet.sh:
#!/bin/sh HOST='192.168.1.1' USER='Your user' PASSWD='Your password' CMD='show interface PPPoE0' ( echo open "$HOST" sleep 2 echo "$USER" sleep 2 echo "$PASSWD" sleep 2 echo "$CMD" sleep 2 echo "exit" ) | telnet | grep -oP 'address: \K.*' >> ./new_ip.txt
HOST — адрес роутера. USER и PASSWD — это логин и пароль администратора роутера. В CMD вместо PPPoE0 следует вписать название вашего настроенного интерфейса. У меня это PPPoE0. Сценарий получает текущий внешний IP роутера и сохраняет его в файл new_ip.txt.
Дальнейшую логику я реализовал на Python. Создадим следующий сценарий script.py:
#!/usr/bin/python
import subprocess
import smtplib
def CheckFile():
file = open('old_ip.txt', 'r')
if ip != file.readline().strip():
file.
close()
open('old_ip.txt', 'w').close()
file = open('old_ip.txt', 'w')
file.write(ip)
file.close()
return True
return False
def SendMail():
content = ip
mail = smtplib.SMTP('smtp.yandex.ru', 587)
mail.ehlo()
mail.starttls()
mail.login('Your Yandex mail login', 'Your Yandex mail password')
mail.sendmail('Your Yandex mail login', 'Your Yandex mail login', content)
def GetIp():
open('new_ip.txt', 'w').close()
subprocess.Popen('./telnet.sh').wait()
GetIp()
ip = open('new_ip.txt', 'r').readline().strip()
if CheckFile() == True:
SendMail()
close()
open('old_ip.txt', 'w').close()
file = open('old_ip.txt', 'w')
file.write(ip)
file.close()
return True
return False
def SendMail():
content = ip
mail = smtplib.SMTP('smtp.yandex.ru', 587)
mail.ehlo()
mail.starttls()
mail.login('Your Yandex mail login', 'Your Yandex mail password')
mail.sendmail('Your Yandex mail login', 'Your Yandex mail login', content)
def GetIp():
open('new_ip.txt', 'w').close()
subprocess.Popen('./telnet.sh').wait()
GetIp()
ip = open('new_ip.txt', 'r').readline().strip()
if CheckFile() == True:
SendMail()В функции SendMail указываем ваш логин и пароль от Yandex Почты. Т.е. мы проходим авторизацию в своём ящике и отправляем письмо сами себе.
Теперь в настройках Yandex Почты разрешим способ авторизации через портальный пароль. Это требуется для беспрепятственной авторизации.
Так же незабываем дать права на запуск нашим скриптам!
Я создал задание Cron, которое запускает скрипт каждые полчаса:
*/30 * * * * python3 script.
pyНадеюсь, статья оказалась полезной. Спасибо за внимание.
Ответы на вопросы про доступ в интернет — Сеть «Процентр». Интернет и цифровое телевидение
По какой системе списываются средства с лицевого счета?
В нашей сети применяется авансовая система расчетов с абонентами. Это значит, что услуги предоставляются до тех пор, пока на лицевом счету абонента есть неизрасходованные средства. Расчетным периодом является календарный месяц. Абонентская плата (АП) списывается ежедневно долями, пропорциональными расходуемому трафику, но не менее 1/30 от АП. Списание денежных средств за трафик, превышающий лимит тарифа («трафик, включенный в АП»), производится каждые 15 минут. Общий счет, состоящий из АП и суммы за трафик не входящий в лимит тарифа, выставляется в конце расчетного периода.
Какие порты закрыты в сети?
В целях борьбы с распространением вирусов и повышения безопасности компьютеров клиентов, на нашем оборудовании фильтруется tcp-трафик
приходящий на порты 135, 139, 369, 445, 593 и udp-трафик на порты 137, 138.
Для пользователей с «внутренними» IP-адресами (192.168.*.*) закрыт 25 порт (как правило на нем располагается сервер отправки почты). Если вы желаете воспользоваться внешним почтовым сервером (mail.ru yandex.ru и т.д.) то, в настройках почтовой программы, в качестве сервера исходящей почты (SMTP), необходимо указать наш почтовый сервер — mail.proc.ru.
Что такое «внешний» статический («реальный») IP-адрес?
Каждому компьютеру в сети назначен IP-адрес, этот адрес однозначно идентифицирует компьютер в сети и позволяет ему взаимодействовать с остальными участниками сети.
В нашей сети каждый компьютер получает внутрисетевой («серый»/внутренний) IP адрес вида 192.168.***.***.
Этот IP-адрес является виртуальным, обслуживание этого IP-адреса производится по технологии NAT (при обращении к ресурсам за пределами локальных адресов, то есть при запросе информации из интернета, ваш запрос будет транслироваться через общий внешний IP адрес ): пользователям предоставляется возможность беспрепятственно получать информацию из сети Интернет.
При этом предотвращается возможность обращения снаружи к компьютерам пользователя. Таким образом, ресурсы пользователя не подвергаются большинству атак вирусов и различным сканированиям из сети Интернет, повышается безопасность работы в сети Интернет.
За счет отсечения паразитного трафика, уменьшается количество входящего Интернет-трафика к пользователю.
Реальный IP-адрес
(Также известен как «внешний IP-адрес», «белый IP-адрес» или «прямой IP-адрес»)
При подключении услуги «реальный IP», компьютеру выдается постоянный Реальный IP-адрес, через который он и будет взаимодействовать с сетью Интернет.
Компьютер будет полностью виден по этому адресу из любой точки сети Интернет, с любого компьютера подключенного к Интернету.
Основные преимущества, которые получает пользователь, имеющий «внешний» IP-адрес:
- Возможность запуска любых серверных приложений, видимых в интернете, таких как web сервер, игровой сервер, почтовый сервер, IRC сервер.
К примеру вы можете разместить на этом адресе ваш веб сайт, при этом он будет располагаться на вашем компьютере, а не у хостера — это огромный плюс. Это сравнимо с услугой colocation — размещение собственного оборудования в дата центре провайдера. Но имеет важный плюс — вы сами гарантируете себе, что никто не сможет прийти и скопировать содержимое жесткого диска вашего сервера. - Возможность более безопасного доступа к онлайн банкингу — вы указываете при регистрации доступа в банке ваш постоянный IP, и это будет служить дополнительной гарантией безопасности. Даже если кто-то сможет похитить логин и пароль, зайти на счет он сможет только с вашего IP, а это дополнительные и немалые трудности.
- Возможность играть в многопользовательские p2p онлайн игры, которые не могут работать через NAT, например, игра Age of Empires, сделанная на основе протокола DirectPlay.
Это сравнимо с услугой colocation — размещение собственного оборудования в дата центре провайдера. Но имеет важный плюс — вы сами гарантируете себе, что никто не сможет прийти и скопировать содержимое жесткого диска вашего сервера.Что такое cookies (куки)?
Cookie — это небольшая порция текстовой информации, которую сервер передает браузеру. Сами по себе cookies не могут делать ничего, но когда пользователь обращается к серверу (набирает его адрес в строке браузера), сервер может считывать информацию, содержащуюся в cookies, и на основании ее анализа совершать какие-либо действия.
Например, в случае авторизованного доступа к чему-либо через веб, в cookies сохраняется логин и пароль в течение сессии, что позволяет пользователю не вводить их снова при запросах каждого документа, защищенного паролем.
Как включить куки
Internet Explorer 6 и 7:
В меню «Сервис» (Tools) выберите пункт «Свойства обозревателя» (Internet Options), откройте вкладку «Конфиденциальность» (Privacy) и нажмите на кнопку «Дополнительно» (Advanced). Установите флажок «Перекрыть автоматическую обработку файлов cookie» (Override automatic cookie handling) и оба флажка «Принимать» (Accept).
Firefox 1.5 и выше:
В меню «Инструменты» (Tools) выберите пункт «Настройки» (Options). Перейдите в раздел «Конфиденциальность» (Privacy) и откройте вкладку «Cookies». Установите флажок «Разрешать сайтам устанавливать cookies» (Allow sites to set cookies). Нажмите на кнопку «Исключения…» (Exceptions…) и убедитесь, что адрес сайта, с которого необходимо принимать cookies, не заблокирован.
Firefox 2.0 и выше:
В меню «Инструменты» (Tools) выберите пункт «Настройки» (Options). Перейдите в раздел «Конфиденциальность» (Privacy) и в блоке «Cookies» установите флажок «Принимать cookies с сайтов» (Accept cookies from sites). Нажмите на кнопку «Исключения…» (Exceptions…) и убедитесь, что адрес сайта, с которого необходимо принимать cookies, не заблокирован.
Opera 9.00 и выше:
В меню «Инструменты» (Tools) выберите пункт «Настройки» (Preferences) и перейдите на вкладку «Дополнительно» (Advanced), выберите пункт меню «Cookies» и установите «Принимать cookies» (Accept cookies).
Safari
В меню Safari выберите пункт «Настройки» (Preferences…). Перейдите на вкладку «Безопасность» (Security) и в блоке «Принимать Cookies» (Accept Cookies) выберите пункт «Всегда» (Always).
Преимущества статического IP-адреса для вашего бизнеса
Что такое IP-адрес?
Адрес интернет-протокола (IP) — это серия эксклюзивных номеров, которые назначаются поставщиком услуг Интернета (ISP) любому устройству, подключенному напрямую к Интернету.
IP-адреса позволяют устройствам обмениваться данными.
Что такое динамический IP?
Динамический IP-адрес означает, что номер, назначенный провайдером Интернет-услуг, будет временным адресом , назначенным компьютеру. Серверу протокола конфигурации узла домена (DHCP) поручено назначать IP-адреса каждому новому электронному устройству (узлу) в сети. Динамические IP-адреса могут быть переназначены различным узлам в сети и не остаются привязанными к одному узлу.
Что такое статический IP-адрес?
Статический IP-адрес — это постоянный IP-адрес с фиксированным номером, назначенный провайдером.
Простой способ представить себе статический IP-адрес — это адрес вашего бизнеса или места жительства в Интернете. Как и физический почтовый адрес, статический IP-адрес может сообщить другим компьютерам или серверам в Интернете, где именно находится конкретный компьютер или подключен к Интернету.
Как видите, разница между статическим и динамическим IP заключается в том, что статический IP остается постоянным и не меняется.
Это может предложить несколько преимуществ для вашего бизнеса в отношении различных услуг, которые могут быть вам доступны.
Общедоступный статический IP-адрес в сравнении с частным статическим IP-адресом
Общедоступные статические IP-адреса (или внешние IP-адреса) — это фиксированные IP-адреса, предоставляемые вашим интернет-провайдером. Частные статические IP-адреса (или внутренние IP-адреса) — это фиксированные IP-адреса, которые настроены для ваших сетевых устройств для вашей частной локальной сети вашим поставщиком ИТ-решений.
Для каких услуг и оборудования требуется статический IP-адрес?
FTP-серверы
FTP-серверы полезны для установления способа передачи файлов между разными сотрудниками, подключенными к локальной сети.
Веб-серверы
Размещение веб-сайта для вашего бизнеса на собственном сервере требует использования статического IP-адреса. Если вы хотите контролировать конфигурацию вашего веб-сервера и хотите сэкономить деньги, размещение собственного веб-сайта может быть выгодным.
Серверы электронной почты
Электронная почта может иметь решающее значение для производительности вашего бизнеса. Предприятиям, которые управляют собственными почтовыми серверами, также требуется статический IP-адрес. Настроенный вручную сервер электронной почты позволит бизнесу иметь больший контроль над такими вещами, как, например, насколько чувствителен ваш спам-фильтр или откуда приходит входящая электронная почта. Кроме того, размещение электронной почты внутри компании во многих случаях является более конфиденциальным и безопасным, чем использование общего сервера.
Серверы баз данных
Многие предприятия полагаются на серверы баз данных для хранения важной информации, такой как данные о счетах клиентов или уникальная информация, относящаяся к продуктам или услугам компании. Опять же, серверам баз данных требуется статический IP-адрес, потому что узел или компьютер, который запрашивает информацию из базы данных, должен точно знать, где находятся данные.
Виртуальная частная сеть (служба VPN)
В современной рабочей среде принято иметь удаленных сотрудников или работников. Это всего лишь один пример того, почему многим предприятиям потребуется VPN для удаленного доступа к своей бизнес-сети. При создании VPN-туннеля потребуется определенный постоянный адрес интернет-протокола (IP).
Протокол передачи голоса по Интернету (VOIP)
Системы VOIP обеспечивают более низкую стоимость, повышенную гибкость и больше возможностей, чем традиционная телефонная система для бизнеса. Не всем системам VOIP требуется статический IP-адрес, но многие рекомендуют их.
Другое сетевое оборудование
Если в вашем бизнесе есть другое сетевое оборудование, такое как веб-камеры, многим из этих устройств также потребуется статический IP-адрес для доступа к ним.
Дополнительные преимущества
Надежное соединение
Поскольку провайдер назначает вашей сети фиксированный IP-адрес вместо динамического IP-адреса, это обычно приводит к более надежному соединению.
Из-за динамического хоста ваш IP-адрес меняется, что может привести к несоответствиям в вашем соединении.
Проще для служб геолокации
Службы, которым необходимо установить физическое местоположение, более точны, если вы постоянно используете одни и те же адреса интернет-протокола.
Несмотря на то, что статический IP-адрес может не иметь решающего значения для каждого бизнеса, многим компаниям было бы полезно использовать фиксированный интернет-протокол для приложений или инструментов, необходимых для их повседневной работы.
Filed Under: Articles
networking — Как работают статические IP-адреса за маршрутизатором?
Первые ответы
Будут ли все эти компьютеры иметь одинаковый внешний IP-адрес, или он будет каким-то образом отличаться для каждого? И это имеет значение?
Эти компьютеры за маршрутизатором будут отображаться снаружи как один компьютер (по крайней мере, они будут использовать один и тот же IP-адрес; веб-сайты по-прежнему могут различать их с помощью файлов cookie браузера и некоторой информации, которую браузер отправляет на сервер).
).
Обычно это не имеет значения, но применяются все ограничения, основанные на IP. Например, если вашему IP запрещено редактировать какой-либо сайт, все компьютеры за одним и тем же маршрутизатором будут забанены.
Что такое статический IP
На самом деле, вы должны различать статические и динамические IP-адреса (это метод назначения), «настоящие» IP-адреса и IP-адреса из частных диапазонов, а также внутренние и внешние IP-адреса.
Статический означает, что вы вставляете IP-адрес напрямую в сетевые настройки, он предварительно назначен этой машине и всегда один и тот же. Машине не нужно просить кого-либо узнать свой собственный IP-адрес.
Динамический IP означает, что вы не назначаете какой-либо конкретный адрес в настройках сети. Вместо этого он назначается автоматически (через DHCP). Чтобы эта автоматическая конфигурация работала, в сети должно быть устройство, которое выдает IP-адреса. Это называется DHCP-сервером. Обычно это задача домашнего роутера.
Неважно, каким образом были выбраны адрес (и другие сетевые настройки), главное, чтобы они были правильными. Это всего лишь два разных способа настройки сети.
Внешние и внутренние IP-адреса
Недостаточно возможных доступных адресов IPv4. Чтобы обойти это ограничение, во внутренней сети используются адреса из частных диапазонов (10.x.x.x, 172.16.x.x, 192.168.x.x), а «настоящий» публичный IP-адрес используется как единый шлюз для всей сети. Это называется преобразованием сетевых адресов. Большинство домашних маршрутизаторов делают это.
(Интернет, внешняя сеть)
\
\
1.2.3.4 (внешний IP)
|
[устройство NAT]
|
192.168.1.1 (внутренний частный IP)
|
\_________________
\\
\\
192.168.1.2 192.168.1.3
[ПК Алисы] [ноутбук Боба]
Неважно, назначен ваш внешний IP-адрес статически или нет (обычно он динамический, дается через DHCP, даже если в большинстве случаев кажется одинаковым), не имеет значения, являются ли ваши внутренние адреса назначаются статически или динамически.
Сеть работает до тех пор, пока она настроена последовательно, и все компьютеры знают, что они должны отправлять все на маршрутизатор, а маршрутизатор знает, как переписать адрес для внешней сети.
На большинстве сайтов вы будете отображаться как использующий IP-адрес 1.2.3.4 (вы можете зайти на ipchicken.com, чтобы проверить). И если у вас не установлена Java, они не смогут сказать, какой у вас внутренний адрес (но плагин Java может сообщить об этом; возможно, Flash и Silverlight тоже могут это сделать).
Может случиться, что внешний адрес роутера тоже из частного диапазона (например, 10.1.1.1). Это означает, что перед Интернетом существует как минимум еще один NAT.
Когда необходим статический «настоящий» IP?
Бывает ситуация, когда вы хотите, чтобы ваш внешний IP был статическим, а не из приватного диапазона («настоящий» IP). Обычно это тот случай, когда вы запускаете серверы дома.
Вы не хотите, чтобы они спонтанно меняли свои IP-адреса (но вы можете использовать dyndns, чтобы справиться с этим).