Kann ein ISP zwei statische IPs über ein einziges Kabel bereitstellen?

12

Kann ein ISP meinem Zuhause oder einem Unternehmen zwei statische IPs über eine einzige Kabelverbindung zur Verfügung stellen, damit diese gleichzeitig verwendet werden können? Wenn ja, kann mich jemand in die richtige Richtung weisen, um zu verstehen, wie das funktioniert?

Ich verstehe, dass ein Router für die Weiterleitung des Datenverkehrs von entscheidender Bedeutung ist. Wie kann ich aus Sicherheitsgründen die beiden Datenströme vollständig voneinander trennen?

Wie stellt beispielsweise ein Vermieter einem Mieter eine völlig separate IP zur Verfügung?

networking  isp  broadband 
Werkzeugschuppen
quelle
Sie müssen sich an Ihren ISP-Anbieter wenden, um zu erfahren, welche Optionen Sie haben.
Ramhound
Ein ehemaliger ISP, sonic.net, bot mit seinem monatlichen Service sechs statische IP-Adressen an. Sie brauchen keinen Router. Sie benötigen lediglich einen Hub oder Switch, der den einzelnen Port in mehrere Ports aufteilen kann. Wie andere gesagt haben, müssen Sie nur sehen, was Ihr ISP bietet. Leider liest der "Support" der Stufe 1 in der Regel aus vorab geschriebenen Skripten, sodass ich nicht sicher bin, ob diese Person Ihre Frage überhaupt verstehen würde. Bitten Sie vorsichtig darum, mit einem Level 2 oder Level 3 zu sprechen, wenn Sie glauben, im Kreis herumzulaufen.
So
Ihre Frage braucht ein bisschen Hilfe / Klärung. Ja, ein ISP kann mehrere IPs über ein einziges Kabel bereitstellen. Es liegt an ihrem Endgerät, damit umzugehen (normalerweise ein Modem, das meistens von ihnen bereitgestellt wird). Was meinen Sie mit "Halten Sie die beiden Datenströme vollständig getrennt"? Was versuchst du zu erreichen? Trennung von wem / was? Als letzte Frage weiß ich nicht, dass ein Vermieter einem Mieter IPs zur Verfügung stellt, es sei denn, es handelt sich um private IPs (er erhält Internet-SVC vom ISP, dann verteilt sein Router private LAN-Adressen an Mieter) oder er kauft genügend öffentliche IPs, um eine einzurichten zu jedem.
JoelAZ

Antworten:

5

Es ist sicherlich möglich, aber es hängt von der Art des Modems / Routers ab, den sie Ihnen zur Verfügung stellen. Die Modems, die mein ISP bereitstellt, erlauben nur einen Client, also jeweils nur eine WAN-IP, und Sie müssen Ihren eigenen Router kaufen.

Viele ISPs bieten Hardware und Service an, die dies unterstützen können.

Die meisten ISPs führen nur mehrere WAN-IPs für Unternehmen durch. Wenn Sie jedoch fragen, werden sie Sie sicher gerne darüber informieren, ob sie für Verbraucher in Ihrer Region verfügbar sind oder nicht.

4

Kann ein ISP meinem Zuhause oder einem Unternehmen zwei statische IPs über eine einzige Kabelverbindung zur Verfügung stellen, damit diese gleichzeitig verwendet werden können?

Ja. Dies ist bei Geschäftskonten wesentlich wahrscheinlicher als bei Privatkonten. Sie benötigen ein Modem, das dies unterstützt. Ich bin mir nicht sicher, welche Hardware dies tut, obwohl von ISP bereitgestellte Hardware immer funktioniert.

Ich verstehe, dass ein Router für die Weiterleitung des Datenverkehrs von entscheidender Bedeutung ist. Wie kann ich aus Sicherheitsgründen die beiden Datenströme vollständig voneinander trennen?

Kommt darauf an, was du mit getrennt meinst.

Wenn Sie absolut physisch getrennt meinen, benötigen Sie einen Router mit 1 WAN-Schnittstelle und 2 LAN-Schnittstellen, der die Ziel-IPs Ihres Datenverkehrs überprüft und den Datenverkehr abhängig von der Ziel-IP an eine andere LAN-Schnittstelle weiterleitet.

Dies ist durchaus möglich, wenn Sie einen PC mit 3 Netzwerkkarten unter Linux und haben iptables. Ich bin mir nicht sicher, ob Comcast oder andere Hardware von Drittanbietern dies nativ tun, aber ich bin mir sicher, dass es da draußen ist.

Mit einer einzigen physischen LAN-Schnittstelle auf dem Router können Sie fast dasselbe erreichen, wenn die LAN-Schnittstelle sowie der Rest Ihres Netzwerks VLANs unterstützen.

Wie stellt beispielsweise ein Vermieter einem Mieter eine völlig separate IP zur Verfügung?

Drahtlose Hardware (auch drahtlose Hardware auf Verbraucherebene) verfügt normalerweise über einen "AP-Isolationsmodus", der verhindert, dass sich Clients im Netzwerk sehen. Mit Business-Class-Switching-Hardware ist dies möglich - ein typischer nicht verwalteter 4-Port- oder 8-Port-Switch verfügt nicht über diese Funktion. Eine Lösung besteht darin, jeden Switch-Port einem eigenen VLAN zuzuweisen und ihn dadurch vollständig zu isolieren.

Es ist auch möglich, dass der Vermieter nicht weiß, was er tut und tatsächlich alle Mieter in ein privates Subnetz gestellt hat und dass sie sich tatsächlich erreichen können.

LawrenceC
quelle
2

Für dieses Problem gibt es mehrere Lösungen. Die "eleganteste" ist relativ verschwenderisch, aber sehr verbreitet und verwendet dazu 9 IP-Adressen. Dies ist die Art und Weise, wie die meisten professionellen ISPs damit umgehen würden.

Sie erhalten eine IP-Adresse für Ihren Router (wie bei den meisten regulären Konten). Diese IP-Adresse ist der WAN-Schnittstelle Ihres Routers zugeordnet. [Sie könnten hier eine RFC1918-IP verwenden, wenn dies mit Ihrem ISP vereinbart wurde, aber dies füllt wahrscheinlich die Dinge für ihre ordentlichen Systeme aus]

Sie fragen dann Ihren ISP nach einem "/ 29". Dies bedeutet, dass Sie nach einem Block mit 8 IP-Adressen fragen (einschließlich der 2 nicht verwendbaren IP-Adressen, die dem Routing-Protokoll zugeordnet sind - Vereinfachung eines Bits - die erste und letzte IP-Adresse eines Blocks wird als "unbrauchbar" betrachtet). Der ISP leitet diese IP-Adressen dann als einzelner Block an Ihren Router weiter. Sie tun dies gerne, weil es ihre Buchhaltungs- und Routing-Tabelle vereinfacht und sehr Standard ist.

Anschließend teilen Sie diesen Block mit 8 IPs weiter in 2 Blöcke mit 4 IPs auf. Dies gibt Ihnen 2 Blöcke mit 2 verwendbaren Adressen. Sie binden 1 der 2 verwendbaren Adressen an jede Schnittstelle / jedes VLAN auf Ihrem Router und geben dem Client die andere IP-Adresse.

So könnten Sie etwas haben, das wie folgt aussieht:

ISP (1.1.2.254) -----> (1.1.2.253) router (1.1.1.1) ------ 1.1.1.2 (PC on network 1)
                                       |
                                       +-- (1.1.1.5) ----- 1.1.1.6 (PC on network 2)

Im obigen Beispiel hat der ISP Ihrem Router 1.1.2.253 zugewiesen. Ihr Router [der 3 Schnittstellen / virtuelle Schnittstellen benötigt] verfügt über ein Standardnetzwerk, das so konfiguriert ist, dass es auf 1.1.2.254 verweist, sodass unbekannter Datenverkehr an Ihren ISP geleitet wird.

Auf dem Router Der erste LAN-Port ist als 1.1.1.1 mit einer Netzmaske von 255.255.255.252 konfiguriert. Der zweite LAN-Port ist als 1.1.1.5 mit einer Netzmaske von 255.255.255.252 konfiguriert

Der erste PC ist mit einer IP von 1.1.1.2, einer Netzmaske von 255.255.255.252 und einem Standard-Gateway von 1.1.1.1 konfiguriert

Der zweite PC ist mit einer IP von 1.1.1.6, einer Netzmaske von 255.255.255.252 und einem Standard-Gateway von 1.1.1.5 konfiguriert

Die IPs 1.1.1.0 und 1.1.1.4 werden als "Netzwerk" -IPs bezeichnet und nicht für den Datenverkehr verwendet. Die IPs 1.1.1.3 und 1.1.1.7 werden als "Broadcast" -IPs bezeichnet und nicht für den Datenverkehr verwendet. Der Router benötigt 2 IPs auf der LAN-Schnittstelle.

Eine alternative, ähnliche, aber weniger elegante Methode wäre, Ihren ISP dazu zu bringen, eine / 30 über Ihre Verbindung zu leiten. Dies erfordert insgesamt 5 IPs für Ihr Netzwerk und 2 werden verschwendet. Sie müssten private IPs (wie 192.168.1.x) für jede Ihrer LAN-Schnittstellen verwenden und diese dann mithilfe von NAT in reale Anbieter übersetzen.

Für diejenigen, die mich für die Verwendung von IPS abschießen möchten - PRÜFEN SIE ZUERST MIT IHREM NETZWERK PROFESSIONELL - Die meisten "Punkt-zu-Punkt" -Verbindungen werden mit 4 IPs konfiguriert, wie ich oben ausführlich verwendet habe.

Davidgo
quelle
2

Dies ist der einfachste Weg, dies zu tun. Sie weisen einer eingehenden Router-Schnittstelle mehrere IP-Adressen zu und trennen dann den Datenverkehr mithilfe von nat. Was auch immer ISP an ihrem Ende tut, liegt bei ihnen. Sie müssen sich nur um Ihr Ende sorgen

Unabhängig davon, welcher Datenverkehr über die eingehenden Schnittstellen mit der Zieladresse der ersten IP eingeht, übersetzen Sie ihn mit nat in Richtung einer bestimmten LAN-Adresse in Ihrem Netzwerk. und Sie übersetzen die zweite IP auf die gleiche Weise in eine andere LAN-Adresse

Auf diese Weise können Sie zwei oder mehr Webserver beispielsweise in einem Netzwerk haben, ohne Reverse Proxy oder DNS-Server zu verwenden. Beide Webserver verwenden Port 80, damit sie von außen auf Ihr Netzwerk zugreifen können, ohne die Portnummer am Ende der Webadresse anzugeben. das ist sehr ineffizient

Natürlich hat das Vorhandensein von zwei oder mehr Adressen auf einer Schnittstelle auch andere Vorteile, daher ist dies nur eine davon

Alex
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.