У чому відмінність "білого" і "сірого" IP-адреси?
Всі IP-адреси протоколу IPv4 діляться на публічні / глобальні / зовнішні (їх називають "білі") - вони використовуються в мережі Інтернет, і приватні / локальні / внутрішні (їх називають "сірі") - використовуються в локальній мережі.
Публічні "білі" IP-адреси
В мережі Інтернет використовуються саме публічні глобальні адреси. Публічним IP-адресою називається IP-адреса, що використовується для виходу в Інтернет. Публічні (глобальні) IP-адреси маршрутизируются в Інтернеті, на відміну від приватних адрес.
Наявність публічного IP-адреси на вашому роутере або комп'ютері дозволить організувати власний сервер (VPN, FTP, WEB та ін.), Віддалений доступ до комп'ютера, камерам відеоспостереження, і отримати до них доступ з будь-якої точки глобальної мережі.
З "білим" IP-адресою можна організувати будь-який власний домашній сервер для публікації його в мережі Інтернет: веб (HTTP), VPN (PPTP / IPSec / OpenVPN), медіа (аудіо / відео), FTP, мережевий накопичувач NAS, ігровий сервер і т.д.
Всі публічні IP-адреси в мережі Інтернет унікальні і не можуть повторюватися.
Для домашніх користувачів провайдер може надавати лише один або кілька публічних IP-адрес (як правило, це платна послуга).
Маршрутизатор (роутер, інтернет-центр) дозволяє пристроям домашньої мережі використовувати для виходу в Інтернет один публічний IP-адресу, встановлений на WAN-інтерфейсі пристрою, через який здійснюється підключення до Інтернету. Саме цей зовнішній публічний IP-адреса може бути використаний для доступу з Інтернету до комп'ютера домашньої мережі, але для цього необхідно використовувати кидок портів на роутері (приклад наведено в статті: «Переадресація портів» ).
У зв'язку з тим що "білих" IP-адрес існує обмежена кількість, а зростання числа користувачів Інтернету збільшується, інтернет-провайдери все частіше використовують приватні ( "сірі") IP-адреси, які призначаються абонентам.
Приватні "сірі" IP-адреси
Приватні внутрішні адреси не маршрутизируются в Інтернеті і на них не можна відправити трафік з Інтернету, вони працюють тільки в межах локальної мережі.
До приватним "сірим" адресами відносяться IP-адреси з наступних підмереж:
- Від 10.0.0.0 до 10.255.255.255 з маскою 255.0.0.0 або / 8
- Від 172.16.0.0 до 172.31.255.255 з маскою 255.240.0.0 або / 12
- Від 192.168.0.0 до 192.168.255.255 з маскою 255.255.0.0 або / 16
- Від 100.64.0.0 до 100.127.255.255 з маскою підмережі 255.192.0.0 або / 10; дана підмережа рекомендована згідно rfc6598 для використання в якості адрес для CGN (Carrier-Grade NAT)
Це зарезервовані IP-адреси. Такі адреси призначені для застосування в закритих локальних мережах, розподіл таких адрес ніким не контролюється.
Безпосередньо доступ до мережі Інтернет, використовуючи приватний IP-адреса, неможливий. У цьому випадку зв'язок з Інтернетом здійснюється через NAT (трансляція мережевих адрес замінює приватний IP-адреса на публічний). Приватні IP-адреси в межах однієї локальної мережі повинні бути унікальні і не можуть повторюватися.
NOTE: Важливо! Якщо ваш інтернет-провайдер надає вам IP-адреса з вищенаведеного списку, то ви не зможете налаштувати підключення з Інтернету комп'ютерів і серверів вашої домашньої мережі, тому що приватні IP-адреси не маршрутизируются (невидимі) в мережі Інтернет. При необхідності доступу до комп'ютерів вашої домашньої мережі з Інтернету потрібно звернутися до інтернет-провайдера для отримання публічного "білого" IP-адреси.
Але тим не менш, з "сірим" IP-адресою ви можете налаштувати віддалений доступ до веб-конфігуратору інтернет-центру та ресурсів (сервісів) домашньої мережі або інтернет-центру через наш сервіс доменних імен KeenDNS . Наприклад, такий пристрій із веб-інтерфейсом - мережевого накопичувача, веб-камері, серверу, або до інтерфейсу торрент-клієнта Transmission, що працює в інтернет-центрі.
Що стосується безпеки в Інтернеті, то використання "сірого" IP-адреси більш безпечно, ніж використання "білого" IP-адреси, тому що "Сірі" IP-адреси не видно безпосередньо в Інтернеті і знаходяться за NAT, який також забезпечує безпеку домашньої мережі. При використанні "білого" IP-адреси необхідні заходи для забезпечення додаткової безпеки комп'ютера або сервера (наприклад, використання брандмауера для блокування портів і протоколів, які не використовуються сервером; застосування сегмента мережі DMZ для відділення загальнодоступних сервісів від локальної мережі і т.п. ).
Повний список опису мереж для протоколу IPv4 представлений в документі RFC6890 .
Як перевірити, чи є мій IP-адреса "білим"?
Щоб самостійно перевірити, чи є ваш IP-адреса публічним "білим", можна скористатися сервісом myip.ru , myip.net (Або будь-яким подібним). Вам буде показаний IP-адреса, під яким був зроблений запит на сайт; якщо він збігається з IP-адресою, виданими інтернет-провайдером на WAN-інтерфейсі інтернет-центру, значить, вам видано публічний "білий" IP-адреса. наприклад:
IP-адреса на WAN-інтерфейсі інтернет-центру можна подивитися в його веб-конфігураторі . На стартовій сторінці "Системний монітор" в інформаційній панелі "Інтернет" натисніть "Докладніше про з'єднання". В поле "IP-адреса" ви побачите адресу інтернет-центру, який використовується для виходу в Інтернет.
У нашому прикладі IP-адреси збігаються і ця адреса не входить в діапазон приватних підмереж, значить зовнішній WAN IP-адреса інтернет-центру є публічним "білим".
Якщо ви побачите, що IP-адреси не збігаються, і зовнішній WAN IP-адреса Keenetic в веб-конфігураторі належить до одного з діапазонів приватної мережі, значить роутер має "сірий" IP-адреса.
Як перевірити, чи є мій IP-адреса "білим"?