Белый ip

Как сделать белый список IP-адресов в WordPress

Ограничение доступа администратора WordPress по IP-адресу относительно легко настроить. В любом случае, вот как вы можете вносить белый список IP-адресов в WordPress.

Белый IP-адрес через .htaccess

Если вы хорошо выполняете ручную настройку корневого файла на WordPress, этот метод вам следует выбрать. Однако перед началом работы убедитесь, что вы перечислили и дважды проверили все IP-адреса, которые вы хотите включить в белый список для доступа к WordPress. Во-вторых, рекомендуется сделать резервную копию вашего сайта WP, на случай, если дела пойдут на юг.

Найдите .htaccess файл

Для начала вам нужно найти файл .htaccess в папке WordPress. Htaccess – это довольно мощный файл конфигурации, который позволяет не только создавать белые списки IP-адресов, но и перенаправлять их на определенные страницы.

Есть два способа получить доступ к файлу .htaccess. Если вы установили клиент протокола передачи файлов (FPT), вы можете запустить приложение и перейти в корневую папку WordPress. Вы можете найти .htaccess в папке там.

Или вы можете перейти к WordPress CPanel, Filer Manager Tool, public_html, а затем в файл .htaccess.

Отредактируйте .htaccess

Щелкните правой кнопкой мыши файл .htaccess, чтобы просмотреть или отредактировать файл. После открытия файла вам необходимо скопировать / вставить следующие коды:

В этом шорткоде вы можете заменить ^ IP_ADDRESS_ONE $ реальным IP-адресом, который вы хотите добавить в белый список. Точно так же вы можете копировать / вставлять одни и те же строки, если хотите авторизовать несколько IP-адресов. Однако убедитесь, что вы не удаляете символы «^» и «$» из кода.

Приведенный выше код позволяет вам ограничить доступ к странице входа на ваш сайт WP, а также к панели мониторинга. После внесения изменений в файл .htaccess сохраните файл и протестируйте новую добавленную систему защиты, чтобы убедиться, что эта функция работает.

Белый список IP-адресов через плагин

Одним из преимуществ работы на платформе WP является то, что вы можете поиграть с множеством плагинов WP, которые предоставляют вам дополнительные функциональные возможности. Точно так же, если вам неудобна ручная настройка белого списка IP-адресов, вы всегда можете выбрать надежный плагин WP.

Плагин позволит вам пропустить вышеуказанные шаги и внести один или несколько IP-адресов в белый список прямо с панели управления WP. Вы можете включить или выключить плагин, когда захотите.

Основные трудности

Существуют несколько распространенных сложностей, возникающих у пользователей при настройке ADSL устройства. Рассмотрим пути решения проблем.

Система не определяет подключенный девайс.

Чтобы устранить ошибку, попробуйте:

• Поменять разъем;
• Проверить работу девайса на другом ПК;
• Отключите антивирус;
• Для настройки устройства на Windows 7, попробуйте войти в раздел «Контроллеры USB» и убрать пункт «Составное устройство» ;
• Перезагрузите ПК.

Не загружается на ПК.

Если модем Билайн не устанавливается на компьютер, тогда:

• Пройдите в диспетчер устройств и удалите все безызвестные или помеченные желтым знаком опции;
• Присоедините девайс к компьютеру;
• Если в диспетчере вновь появятся неизвестные устройства, удалите их;
• Нажмите «Обновить конфигурацию оборудования».

Чтобы понять, как разблокировать Билайн модем, нужно:

• Проверить баланс на счете и пополнить его в случае необходимости;
• Если с балансом все нормально, он положительный, то попробуйте обновить ПО вашего девайса;
• Если ничего не помогло — обратитесь в ближайший офис связи оператора Билайн, разблокировка модема будет осуществлена сотрудниками компании.

Программа не запускается автоматически.

• Выключите работающий антивирус;
• Войдите в папку «Мой компьютер»;
• Щелкните правой кнопкой мыши по съемному диску с названием оператора;
• Нажмите «Открыть»;
• Запустите документ Setup.exe /Autorun.exe .

Кнопка «Подключить» не кликабельна.

Тогда попробуйте переустановить устройство в другое гнездо подключения.

Происходит сбой работы интернета после подключения устройства.

• Войдите в раздел «Настройки»;
• Смените режим сети.

Теперь вы знаете, как настроить ЮСБ модем Билайн на ноутбуке или ПК и устранить возникшие неполадки при установке, если Билайн модем перестал работать. Читайте далее — плохо ловит инет от Beeline.

Посмотрите видео «Настройка модема Билайн»:

Удаленный доступ к видеонаблюдению и любым устройствам через белый IP адрес по выделенным каналам связи в мобильных сетях Билайн для физических и юридических лиц

Облачное P2P видеонаблюдение зависает?

Не получается зайти через серый IP адрес?

ВСЕ ЕЩЁ ВЕРИТЕ ЧТО ПРОБЛЕМА В МОБИЛЬНОМ ИНТЕРНЕТЕ?

Протестируйте «BiREVIA» — новый уровень удаленного доступа через мобильный интернет

Обзор

Опция имеет большие преимущества для игр-онлайн, создания видео-трансляций, пользования файлообменниками, и, наконец, создании своего маленького домашнего сервера. Что касается минусов: как уже говорилось выше в виду уникальности адреса он не защищен от блокировки на конкретных сайтах, форумах, чатах, сайтах и т.д, собственно, и вторе — это нет анонимности (приватности).

Подключение статического IP-адреса

Приобрести статический адрес возможно из личного кабинета, либо в салоне обслуживания по заявлению. На момент подключения необходимо достаточное количество денежных средств на счету, если их не хватит, то услуга не подключиться. Пролонгация ежемесячно происходит автоматически, достаточно внести плату за услугу, если ее недостаточно, то блокируется и опция, и интернет, так как они списываются с одного лицевого счета. Далее плата списывается пропорционально остатку дней в месяце. Если в течение шести месяцев услугой не пользуются, то договор на оказание считается расторгнутым и вернуть свой адрес в изначальном варианте уже нельзя.

Зачем нужен белый IP-адрес пользователю?

Так как белый IP – это прямой и общедоступный адрес сети Интернет, проще показать, какие минусы имеются у серого IP, сделав выводы о нужности или ненужности белого IP для подключения к глобальной сети.

Поскольку выход в Интернет часто осуществляется множеством пользователей через один адрес IPv4, все выходящие в глобальную сеть зависят от этого IP.

В результате может сложиться ситуация, когда на каком-либо ресурсе одного из пользователей с серым IP «забанили» по его IP-адресу. Из-за этого все остальные пользователи, выходящие в Интернет через этот же IP, попадают под действие санкций, наложенные на пользователя на этом ресурсе.

Серый IP-адрес может быть забанен из-за присвоения его многим пользователям

Проблема также касается и сервисов обмена файлами, к примеру, Turbobit, DepositFiles и т.д. При установленном ограничении на скачивание по IP-адресу пользователи могут получать сообщение, что идет скачивание файлов или получать сообщение о превышении лимита скачиваний, если один из пользователей уже превысит этот лимит.

На серый IP-адрес могут быть ограничения в скачивании файлов из сети

Еще одна проблема серого IP – невозможность прямого подключения к серверу в Интернете, т.к. клиент с серым IP не может предоставить внешнего соединения. Это касается программ, где сервер устанавливает синхронное соединение, идентифицируя клиента по IP и запрашивая открытие портов – онлайн-игр, программ Remote Administrator, Emule, активной передачи файлов по ICQ, передачи видео с IP-видеокамер и т.д.

Взаимодействие клиентов и серверов

Существуют способы обхода этой ситуации, в частности, с помощью VPN-сервисов Интернет, настроив PPTP или L2TP-соединение, но это может работать не всегда и требует от пользователя определенных знаний.

Третья проблема – возможное снижение скорости соединения с Интернетом при большом количестве пользователей, выходящих через один IP-адрес.

Единственным плюсом подключения серого IP можно считать его более высокую безопасность, т.к. к такому пользователю сложно подключиться извне, при этом порты его персонального компьютера закрыты.

Зачем нужен белый IP-адрес

Возникает закономерный вопрос: а зачем мне платить за белый айпишник? Тут проще рассказать что происходит, если ваш IP серый.

Во-первых, при большом количестве «сидящих» на одном адресе может возникнуть нелепая ситуация. Например, на каком-то ресурсе участника забанили навечно по ip-адресу, и когда вы заходите на этот же ресурс, то видите милое сообщение «Вы ЗАБАНЕНЫ!». Хотя вы туда зашли впервые, но адрес у вас тот же, что и у заблоченого человека! Вероятность такого исхода событий не высока, но гораздо более частая проблема – это невозможность скачать файлы с некоторых крупных файлообменников, например таких как DepositFiles или Turbobit. Там стоит ограничение на бесплатную закачку, и привязано оно всё так же к айпи.

В итоге, вы хотите скачать файл, а там пишет «С вашего IP-адреса уже идёт скачивание!» 🙂 весело, не так ли? А после того, как «тот парень» докачает свой файл мы видим другое сообщение «Превышен лимит скачиваний для вашего IP-адреса, зайдите через 258 минут 47 секунд…» ваще афигеть! Вобщем, если файл очень нужен, приходится его искать по другим файлопомойкам или подключаться через прокси-серверы и VPN. Думаю смысл этого недостатка понятен.

Второй минус, а он же и плюс (да, плюс у серого ип тоже есть) – это невозможность подключиться к компьютеру из интернета напрямую. Наиболее часто от этого страдают геймеры, когда не могут участвовать в онлайн-игре. Ещё потребность возникает при необходимости удалённого управления компьютером с помощью таких программ как Remote Administrator, Dameware Utilities или VNC Viewer. Есть способы обойти это ограничение, например настроив VPN-канал между компьютерами, но требуют лишних телодвижений.

А можно использовать программу TeamViewer, если нужно просто получить доступ к рабочему столу удалённого компьютера. Она позволяет соединяться компьютерам с серыми адресами. Именно её используют такие мастеры-ломастеры, как я 🙂 чтобы помочь решить проблему на другом компьютере, который может находиться в тысячах километров. Кстати, если у вас есть нерешённые проблемы, то я смогу подключиться к вашему компьютеру и разобраться что к чему, обращайтесь 😉

Как я уже сказал, что это и есть плюс серых адресов: к ним невозможно достучаться из интернета, если ваш компьютер сам не установит внешнее соединение. Это значит, что пока вы не поймали вирусняк, то хакеры не смогут узнать как вас найти в интернете. Но ваш компьютер легко можно найти в локальной подсети провайдера. Это смогут сделать те самые люди, которые «сидят» вместе с вами под одним IP-адресом. Забавно, не правда ли? Но всё-равно, видимость для миллионов или для пары сотен соседей это две большие разницы.

В-третьих, есть догадки что при одновременном выходе в сеть большого числа пользователей с одного адреса, может просесть ваша скорость.

Стадия 7. Настройка маршрутизатора

Настройка MikroTik

Создаем L2TP Client:

Interfaces->+L2TP Client
Задаем название интерфейса в NameConnect To: IP VPN нашего сервера
Выбираем цепочку dstnat, нужный протокол (для камер может использоваться как tcp, так и udp, можете создать сколько угодно правил), Dst. Port на который обращаются из вне, In Interface, куда приходит обращение

Выбираем событие dst-nat и указываем на какой IP в поле To Addresses и на какой порт отправлять подключение.

Пробуем подключиться по белому IP с указанием порта. Всё получится.

Если остались вопросы, либо нет понимания что да как делать — я занимаюсь удаленной помощью.

Как настроить опцию

Обычным абонентам производить настройку указанного сервиса не нужно. Юридическим лицам для корректной работы необходимо выбрать специальные параметры при подключении:

• точка доступа – static.beeline.ru;
• логин и пароль;
• номер дозвона — *99# ;
• тип аутентификации – PAP;
• IP – empty;
• адрес соединения – DNS.

При установке удалённого подключения необходимо указать строку: AT+CGDCONT=1,“IP“,“static.beeline.ru“.

Если хотите воспользоваться статическим IP-адресом, то сначала необходимо подключить интернет от Билайна. После этого можете приобрести подписки, представленные в статье.

Проверьте по номеру откуда звонили

Как узнать, какой IP-адрес у пользователя

Чтобы узнать тип своего IP-адреса, необходимо выяснить его в сети провайдера. Способ выяснения различается в случае прямого подключения компьютера кабелем или подключения ПК через роутер (маршрутизатор).

Прямое подключение ПК

Шаг 1. Щелкнуть правой кнопкой мыши по пиктограмме сети в области уведомлений (внизу справа) и выбрать «Центр управления сетями…».

Шаг 3. В «Состояние…» щелкнуть «Сведения…».

Шаг 4. В «Адрес IPv4» будет указан IP-адрес подключения к Интернет.

Сверить этот IP-адрес с приведенным выше диапазоном IP-адресов, выделенным для локальных сетей. Если цифры IP-адреса попадают в указанный диапазон, то этот адрес является серым, если нет, то белым.

Подключение через роутер

Как уже упоминалось, все сетевые устройства подключаются к роутеру через серые IP. Поэтому, если в сети имеется роутер с выходом в Интернет, необходимо выяснять IP-адрес на самом роутере. Для этого нужно зайти в его настройки.

Шаг 1. Выяснить IP-адрес, username (имя пользователя) и password (пароль) конкретной модели роутера в его документации, на этикетке внизу устройства или в Интернет. Если эти данные были изменены, вспомнить их или найти о них записи.

Шаг 2. Открыть Интернет-браузер и набрать IP роутера в строке адресов, нажав «Enter».

Шаг 3. В меню входа набрать «Имя» и «Пароль». Нажать «Вход».

Откроются настройки роутера.

Шаг 4. Щелкнуть по закладке «Status» и в разделе «WAN» прочитать «IP Address».

Сверить этот IP-адрес с приведенным выше списком IP-адресов, выделенным для частных сетей. Если цифры IP-адреса попадают в указанный диапазон, то этот адрес является серым, если нет, то белым.

Слева в графе «My IP» будет указан IP-адрес. В данном случае это: 108.62.18.138.

TP-Link

Старая прошивка

На главной пролистываем ниже до раздела «WAN».

Новая прошивка

Здесь нужно сначала перейти в «Дополнительные настройки» – смотрим в раздел «Интернет».

«Status» – смотрим в раздел «Internet Connection» в строку «Internet IP Address».

V1-3

Чуть ниже на главной в строке «WAN IP-адрес».

V4

Смотрим «WAN IP».

ZyXEL Keenetic

Новая прошивка

На главной находим «Системный монитор» и в поле «Интернет» кликаем по «Подробнее о соединении».

Старая прошивка

Сразу на главной в строке, где указано ваше подключение, будет «Адрес IPv4».

D-Link

На новой прошивке переходим в «Расширенные настройки» и в разделе «Статус» нажимаем по «Сетевой статистике».

На старой прошивке просто: «Статус» – «Сетевая статистика». Далее в обоих случаях просто смотрим ваше подключение, и в столбце будет указано нужное значение.

ASUS

На главной нажмите на кнопку «Первичный WAN», и в строке «IP-адрес WAN» и будет нужное значение.

Динамические IP адреса меняются при каждой перезагрузке роутера, поэтому он в 99% случаев не бывает белым. Статический адрес всегда один и тот же. Поэтому скорее всего он будет белым, т.к. в этом есть смысл и это логично.

Обзор и стоимость услуги

Прежде чем перейти к описанию доступных предложений, ознакомьтесь с преимуществами и недостатками белого IP.

• использование собственного компьютера в качестве сервера;
• упрощенная и ускоренная работа с файлообменными сетями;
• доступны определённые преимущества в трансляциях и некоторых онлайн-играх.

• возможность получить блокировку по IP на сайтах или форумах;
• снижается уровень приватности.

Если вас устраивают преимущества и недостатки, то переходите к активации. Для физических лиц оператор предлагает воспользоваться сервисом «Фиксированный IP». Плата за установку – отсутствует, но право пользоваться стоит 150 р./месяц.

Для юридических лиц предусмотрена функция «Статический IP» с выделенной линией. Она предоставляет следующие возможности:

• доступ к корпоративным программам всем сотрудникам, находящимся в любой точк земного шара;
• выход в программы, в которых необходимо прохождение аутентификации по IP-адресу;
• установка VPN соединения.

Стоимость напрямую зависит от выбранного контракта. Ознакомиться подробнее с доступными тарифами можете в таблице:

Тарифный план	Плата за установку	Абонентская плата
Стандартный	Предоставляется бесплатно	220 р./месяц, стоимость трафика – 6,45 р./Мб.
2 Гб	Бесплатно	590 р./месяц, доступно 2 Гб трафика.
20 Гб	Бесплатно	2200 р./месяц, доступно 20 Гб интернета.

Облачная АТС Билайн

Для корпоративных клиентов, желающих организовать за короткий промежуток времени полноценную телефонную связь без приобретения оборудования, решением становится облачная АТС. Она объединяет все телефоны сотрудников под единый городской номер с меню и голосовым приветствием. Задает правила распределения для входящих вызовов между колл-центрами, конкретными сотрудниками, отправкой на факсы и проведением конференций.

Подключение местных российских номеров, объединенных общим колл-центром, делает рекламные компании более эффективными, «заточенными» под специфику бизнесу. Клиенты проще откликаются и делают заказ в своем городе, а компании не надо открывать региональные офисы. Гибкие тарифные планы предлагают более 30 дополнительных опций.

Виртуальная АТС Билайн настраивается под требования компаний малого, среднего и крупного бизнеса. Мобильные номера не зависят от привязки к конкретному офису, позволяя находиться на связи без присутствия на рабочем месте. Интеграция с популярными CMR-системами по API предусмотрена.

За счет многоканальности линий никакие вызовы не теряются. Все разговоры записываются, повышая эффективность работы сотрудников. Ведение статистики звонков позволяет учитывать данные по все разговорам, срывы звонков и процент дозвона. Добавление IVR-опций дает возможность легкого соединения с требуемым специалистом.

АТС задействует имеющиеся мобильные номера с возможностью перевода звонков через короткие команды. Интеграция с SIP-телефонией означает неограниченное число линий и звонков за счет подключения к Интернету. Речь оцифровывается, передаваясь между телефонами и компьютерами через VoIP-шлюзы. Защищенная линия связи делает передаваемую информацию по-настоящему конфиденциальной, защищенной от прослушивания.

Всеми услугами и активизациями нужных опций можно самостоятельно управлять через Личный кабинет. Руководителю доступно из него наблюдение за активностью и загруженностью сотрудников. Все подключенные к единой сети устройства работают параллельно, звонок поступает сразу на все телефоны, позволяя свободному сотруднику принять его на любом устройстве.

Билайн предлагает для подключения пять пакетов, опции которых фиксированы. Минимальный тариф пакета «Персональный» имеет абонплату 50 руб./месяц и рассчитан на одного клиента. Максимальный тариф у пакета «Профессиональный», где за 4500 руб. предлагается подключение до 150 номеров с широким набором опций. Возможны разовые или ежемесячные оплаты тарифа.

Настройка облачной АТС Beeline позволяет подключиться к Asterisk, Битрикс24 AmoCMR и др. Интеграция виртуальной АТС Билайн и CMR происходит по готовым модулям через Личный кабинет, позволяя максимально точно скоординировать работу. После активации токена настраивается модуль, соотносящий пользователей из АТС и выбранной CRM. Процесс интеграции занимает не более 15 минут, позволяя полноценно работать за несколько кликов.

Белые и серые IP-адреса

Так уж сложилось в современном мире Интернет, что несмотря на огромное число возможных IP-адресов, а это чуть больше четырёх миллиардов, на всех их не хватает! В идеале, у каждого пользователя сети Интернет должен быть свой уникальный IP-адрес. А это не только компьютеры, но и телефоны, камеры слежения, телевизоры и даже холодильники с доступом в интернет! Вот и получается, что некоторые провайдеры интернета идут на некую «хитрость».

Они резервируют под себя один или несколько адресов, и все кто к нему подключён, выходят в сеть только под этими адресами. Чтобы было понятней, приведу пример. Допустим, у провайдера адрес «193.126.243.10», тогда у всех кто подключён к этому провайдеру будет такой же IP-адрес в интернете «193.126.243.10». При этом во внутренней (локальной) сети у каждого клиента будет свой собственный внутренний адрес, но в интернете — у всех общий. Это и есть серый IP-адрес, т.е. не уникальный.

У более-менее крупных провайдеров сеть разбита на несколько подсетей и таких общих адресов может быть много, но всё равно на каждом «сидит» много людей. Раньше, когда пользователей сети было не так много, за этим никто не следил, адресов на всех хватало, и у каждого был свой уникальный, т.е. белый IP-адрес. Его ещё называют реальный IP-адрес. Если при этом он не меняется при каждом подключении к сети, то его также называют постоянный IP-адрес.

Теперь же за это нужно заплатить денюжку своему провайдеру. Пусть и немного, но всё-равно каждый месяц надо платить. А оно не всем надо, а тем кому надо, может быть об этом даже не догадываются 🙂 Посмотреть свой внешний IP-адрес можно с помощью специальных сервисов, например whoer.net

Серый и белый IP – что это такое?

Белый (public, публичный, внешний) IP-адрес назначается сетевому устройству для обеспечения прямого доступа по всей сети Интернет. Белые IP часто принадлежат веб-серверам, почтовым серверам и любым серверным устройствам, доступным напрямую из глобальной сети.

Серый (private, частный, внутренний) IP-адрес – это адрес, входящий в адресное пространство, специально выделенное для организации частными лицами внутренних (локальных) сетей. Любым устройствам, подключаемым во внутреннюю сеть – ПК, смартфонам, сетевым принтерам, назначается серый IP.

Диапазон IP-адресов, выделенный для сетей этого типа.

Для выхода в Интернет из частных сетей применяются устройства с белым IP:

• маршрутизаторы, транслирующие (заменяющие) локальные IP-адреса с помощью механизма NAT;
• серверы-посредники SMTP, прокси-серверы и т.д., обменивающиеся с «серыми IP» через протоколы POP3, HTTP;
• серверы PPPoE, VPN и т.д., создающие сетевой туннель, «заворачивая» пакеты сетевого уровня, к примеру, в пакеты транспортного.

Разделение между белыми и серыми IP введено для экономии количества используемых в Интернет IP-адресов. Ранее количество пользователей в сети было небольшим и белых IP-адресов хватало на всех.

Однако, число свободных адресов современного протокола IPv4 (IP версии 4), составляет максимально 4,22 млрд. шт., и на сегодняшний день считается практически исчерпанным. Исправить ситуацию призваны технологии NAT и VPN, позволяющие выходить в Интернет с помощью серого IP.

Плюсы и минусы использования таких адресов

Белые IP адреса обладают огромным количеством плюсов. Вы можете организовать VPN, FTP или WEB сервер. Есть возможность пробросить порты и получать доступ из интернета к вашим принтерам, камерам видеонаблюдения и другим устройствам. Самым ярким примером как раз являются камеры. Например, вы уехали за границу в отпуск, с белым и статическим адресом вы сможете следить за тем, что происходит у вас дома. Вам достаточно зайти по белому адресу с нужным портом и попасть на роутер или на компьютер.

С другой стороны, белый IP имеет и минус в безопасности, так как он полностью открыт перед интернетом. В теории вас могут взломать и получить доступ к вашей локальной сети. Серый адрес куда более защищен в этом плане, но на нем нельзя организовать VPN, FTP, WEB или игровой сервер. Ну и проброс портов станет проблематичным.

Что представляет собой модель Zyxel Keenetic Lite II: описание корпуса, стоимость

Посмотрим, что на фронтальной панели роутера: наверху для включения и отключения сети и для подключения по WPS. Также здесь есть 8 индикаторов работы выходов.

Спереди 8 светодиодов для показа состояния функций роутера

Задняя панель ничем не отличается от других роутеров из линейки Zyxel Keenetic: синий выход «Интернет», 4 жёлтых порта для домашней (локальной) сети, кнопка для сброса настроек пользователя, а также кнопка питания. По бокам две антенны — они несъёмные.

Жёлтые порты нужны для подключения устройств к локальной сети роутера

Модель больше не производят, так как две компании Zyxel и Keenetic работают теперь отдельно. Роутер можно приобрести либо с рук, либо в некоторых отдельных магазинах, где ещё такие модели не были распроданы. Примерная цена роутера — 1900 рублей, если он новый.

Таблица: о некоторых технических характеристиках модели Lite 2

Процессор	MIPS(R) 24KEc 580 МГц MediaTek MT7620N с сетевым аппаратным ускорителем
Память	DDR SDRAM 64 Мбайт
Антенны	2 внешние антенны Wi-Fi (3 дБи, несъёмные)
Стандарты беспроводной сети	IEEE 802.11 b/g IEEE 802.11n (авто 20/40 МГц, конфигурация 2×2, до 300 Мбит/с*)
Диапазон частот	2,4 ГГц
Организация до четырёх независимых беспроводных сетей на точке доступа Wi-Fi (Multiple SSID)	есть
Поддержка протоколов интернета
Родительский контроль SkyDNS	есть
Аппаратная поддержка IP-телевидения TVport	есть
Межсетевой экран SPI с защитой от DDoS-атак	есть

Доступ сетке за «серым» IP

Ситуация следующая — имеется некоторый провайдер, который выдает только «серые» адреса. У клиента есть своя сетка, в которой работает NAS, несколько компьютеров, планшеты и т.п.

Требуется изредка каким-то образом подключаться к этой сетке для администрирования.

Понятно, если был бы «белый» адрес — можно было бы пробросить необходимые порты, поднять VPN-сервер на хранилище и т.п., а как быть с «серым» адресом?

Клиент в IT разбирается откровенно плохо, а находится далеко (т.е. вариант «подъехать» связан с авиаперелетом).

Подскажите, как можно осуществлять администрирование такой «недоступной» сетки?

К сожалению, тот пров, что имеется — очень большой монополист (в общем-то, другого просто нет) и белые IP не дает (даже за деньги и куда существеннее 30 рублей, хотя в той стране рубли не очень ходят ;))

Спасибо всем, буду смотреть в сторону VPN.

Спасибо, думал про него, но для удобного варианта управления: 1. Нужно выделить под него какую-нибудь железку, которая будет всегда включена 2. Купить лицензию (чтобы без участия клиента можно было подключаться).

Рассматриваю этот вариант как запасной… может, еще какие-то варианты есть?

Чтобы все прояснить (поправьте, если в чем-то не прав). Есть два понятия:

• Статический/Динамический IP — меняется ли он самопроизвольно (при подключении к провайдеру) или нет
• Серый/Белый IP — Серый IP — это адрес в локальной сети провайдера, аналогично 192.168.1.xxx, Белый IP — полноценный адрес в Интернет

Далее. Могут быть разные комбинации этих двух свойств. Самое главное, что, в общем случае, прямое подключение по Серому IP из Интернет не получится (без использования вспомогательного сервера с Белым IP). При этом прямое подключение к Динамическому Белому IP вполне возможно с использованием DynoDNS.

Оптимальный (но не самый простой) вариант решения проблемы с Серым IP — поднять VPN сервер на своем VDS, у которое есть Белый IP. Также, можно использовать различные платные и, возможно, бесплатные сервисы типа TeamViewer, Splashtop, LogMeIn-Hamachi, NetRouter, . (в зависимости от потребностей)

а так — все варианты связаны с железкой.

Это все просто и работало бы, если бы IP-адрес был бы реальным.

Вот, например, списочек адресов, которые засветились: 178.89.80.221, 178.89.82.93, 178.91.53.145, 178.91.53.173, 2.134.20.101, 2.134.20.159, 2.134.3.196, 95.58.101.131, 95.58.115.176, 95.58.115.51, 95.58.117.114, 95.58.124.112, 95.58.125.134

Ну дык у вас же IP не меняется каждую секунду, а только при переконекте, вы бы сначала ознакомились с тем, что такое DDNS, а уж затем меня минусовали.

На nas висит клиент, который при изменении IP отправляет этот самый IP на сервис DDNS, который в свою очередь работает как DNS, только указывает время кэша как 0, соотвественно другие DNS сервера данные не кэшируют и всегда запросы отправляют на DNS DDNS-сервиса.

Еще раз посмотрите на адреса? ничего не смущает? Это внутренние адреса провайдера, к которым нет доступа ни откуда, кроме как из сетки самого провайдера. Я же про это с самого начала говорю — «серые» адреса.

P.S. Динамические РЕАЛЬНЫЕ адреса меня ни сколько не смущают и как работает DDNS я знаю (и пользуюсь уже очень давно).

P.P.S. на моем собственном NAS висит DDNS на случай, если мой провайдер вдруг внезапно решит что-то перестроить в своей сети и сменить мой реальный IP (что уже один раз было и только из-за DDNS удалось оперативно получить доступ)

пробрасывать порты, ну и ставьте в сетке клиента «стукача/чей» (Программа которая периодически подключается на заведомо доступный узел, тем самым выдавая свое местоположение в сети. (узел естественно вами контролируемый)

Как стукача можно использовать олдскульный iperf в режиме клиента, и пускать его скриптом (хоть на каждом компе клиента, а если у него Windows 7 или же UNIX-way операционки то скрипт можно прямо таки без проблем повесить на события подключения/отключения от сети, это как раз тот момент когда может произойти смена адреса).

С сервера вы всегда буде знать текущий IP, ходите сколько угодно.

VPN — тоже идея неплохая, все зависит от того насколько плотно Вам аутсорсить. Если на тачки по RDP/VNC ходить, то оно того не стоит, ежели надо сеть тестить, внутренние сервисы и т.д. то, только VPN.

PS: У гада-провайдера может быть еще и магистральный NAT (хотя это уже история но в некоторых городах и весях я еще встречаю местные локалки которые наружу смотрят через прямой NAT провайдера, являясь там внутри — вполне себе обособленными, но это Ад и садомия и не обсуждается)

источник

Классы IP-адресов

Какая часть адреса относится к номеру сети, а какая к номеру узла, определяется значениями первых бит адреса. Значения этих бит являются также признаками того, к какому классу относится тот или иной IP-адрес.

На рисунке показана структура IP-адреса разных классов.

Бесклассовая адресация

Со второй половины 90-х годов XX века классовая маршрутизация повсеместно вытеснена бесклассовой маршрутизацией, при которой количество адресов в сети определяется только и исключительно маской подсети.

Особые IP-адреса

В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов:

• eсли весь IP-адрес состоит только из двоичных нулей, то он обозначает адрес того узла, который сгенерировал этот пакет; этот режим используется только в некоторых сообщениях ICMP;
• eсли в поле номера сети стоят только нули, то по умолчанию считается, что узел назначения принадлежит той же самой сети, что и узел, который отправил пакет;
• eсли все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast);
• eсли в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, в сети 192.190.21.0 с маской 255.255.255.0 пакет с адресом 192.190.21.255 доставляется всем узлам сети этой сети. Такая рассылка называется широковещательным сообщением (broadcast).

Динамические IP-адреса

IP-адрес называют динамическим, если он назначается автоматически при подключении устройства к сети и используется в течение ограниченного промежутка времени, как правило, до завершения сеанса подключения.

Подводные камни L2TP IPsec

Если устройства за одним NAT подключаются к одному серверу, то работает сценарий «кто первый подключился».

Для таких моментов, а так же если ваше оборудование не может тянуть шифрование — поставим PPTP сервер:

#apt-get install pptpd

В конце указываем адресацию нашего L2TP сервера

localip 10.250.250.1
remoteip 10.250.250.101-200

Укажем DNS

ms-dns 8.8.8.8
ms-dns 8.8.4.4

nano /etc/ppp/chap-secrets

Исправим список пользователей, указав * вместо l2tpd. Но можно жестко разграничить l2tpd и pptpd.

"user1" * "Ln9RCu4DWJ0AcPsM" 10.250.250.101
"user2" * "rKQzQecCiEifMWQ4" 10.250.250.102

nano /etc/rc.local

Добавим перед echo 1

service pptpd restart

В итоге получится:

#!/bin/bash
(sleep 15
service ipsec restart
service xl2tpd restart
service pptpd restart
echo 1 > /proc/sys/net/ipv4/ip_forward)&
exit 0

И перезагружаемся

reboot

Настройка PPTP ничем не отличается от L2TP, нужно только выбрать PPTP Client и указать все тоже самое, за исключением IPSec Secret

Подведём итоги

• В зависимости от выбранного тарифа провайдера, или от его жадности, ваш IP-адрес в интернете может быть белым или серым
• Под белым айпи вы – хозяин интернета, а под серым – можете оказаться не у дел ни за что
• Безопасность в интернете для серого адреса выше чем для белого
• Проще всего позвонить своему провайдеру и спросить что у вас

Источники

• https://2ip.ru/article/ip/
• https://pc-consultant.ru/internet/belyj-ip/
• https://WiFiGid.ru/poleznoe-i-interesnoe/belyj-i-seryj-ip
• https://nastrojkin.ru/network/ipaddress/belyj-ip-adres.html
• https://help.keenetic.com/hc/ru/articles/213965789-%D0%92-%D1%87%D0%B5%D0%BC-%D0%BE%D1%82%D0%BB%D0%B8%D1%87%D0%B8%D0%B5-%D0%B1%D0%B5%D0%BB%D0%BE%D0%B3%D0%BE-%D0%B8-%D1%81%D0%B5%D1%80%D0%BE%D0%B3%D0%BE-IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%B0-
• https://192-168-1-1.ru/ip-address-classify/
• https://it-like.ru/belyiy_ip_adres_seryiy/