Что такое IP-адрес и как его определить: обзорная статья
Используя интернет, пользователь сталкивается с понятиями «внутренний» и «внешний» IP адрес — зачем нужен каждый из них, поможет разобраться эта статья. Дополнительно пользователь сможет узнать о настройках и особенностях, а также способы определения адреса у компьютера и модема.
Зачем нужно разделение на «внутренний» и «внешний»?
В том, что же такое IP адрес и как его определить – надо разбираться поэтапно, начиная с определения и классификации. IP адрес – это сетевой идентификатор, своеобразные координаты устройства, подключенного к сети (локальной или глобальной). Эти координаты могут быть серыми и белыми.
Следующая задача, с которой надо разобраться — что такое IP адрес белый и серый, как определить и зачем нужен?
Белый (внешний) сетевой идентификатор – это координаты в глобальной сети интернет, они должны быть уникальными, чтобы другие устройства по заданным параметрам могли найти только один конкретный компьютер (маршрутизатор). Серый (внутренний) сетевой идентификатор – это координаты в пределах отдельной локальной сети.
Зачем нужны серые «координаты» ? – Всё просто: при подключении интернета провайдер выделяет только один идентификатор (внешний) для пользователя. Чтобы подключить несколько устройств создается локальная сеть с помощью маршрутизатора (роутера) – он позволяет с помощью серых (внутренних) координат распределять трафик, поступающий на один белый (внешний) идентификатор.
Как узнать внешний и внутренний идентификатор и зачем это нужно?
Существует несколько способов, связанных с тем, как узнать свой IP адрес, маску подсети, шлюз и сервер DNS, быстрее всего использовать командную строку. Для этого потребуется:
- Запустить командную строку (можно воспользоваться поиском по системе).
- Пользователю нужно набрать ipconfig /all и нажать кнопку Enter .
- «IPv4» – внутренние (серые) координаты, также отображается маска подсети, сервер DNS, шлюз.
Для определения белого (внешнего) идентификатора стоит воспользоваться сервисами:
Если стоит немного другая задача — как узнать свой внешний IP адрес (wan, lan) и порт, тогда нужно воспользоваться другой командой: «netstat –n» . Номер используемых портов можно обнаружить после двоеточия рядом с внутренним идентификатором. Стоит обратить внимание, что в колонке «внешний» отображается идентификатор не компьютера, а устройств, которые обмениваются данными с конкретным компьютером.
Зачем нужны эти данные? Зная рабочие порты, можно контролировать уровень безопасности, а внешние и внутренние «координаты» позволяют пользователю находить устройства напрямую.
При настройках локальной сети (а иногда и подсети) возникает другая задача — как узнать белый или серый IP модема (маршрутизатора). Это легко решается:
- Внутренние (серые) координаты заданы автоматически и зависят от производителя. Эту информацию иногда печатают на обратной стороне маршрутизатора, но чаще – в инструкции. Обычно это 192.168.0.1 или 192.168.1.1 .
- Белые координаты используются одни на всю сеть, они выдаются провайдером. Их можно посмотреть через онлайн-сервисы (2ip.ru или Яндекс.Интернетометр).
Как и зачем изменять сетевой идентификатор?
При подключении к интернету провайдер выдает пользователю бесплатный IP адрес; как установить, так и выдать – обязанность провайдера. Платным идентификатор может быть при условии, что он статический. Но даже в этом случае белый адрес настраивается автоматически, в то время как IP адрес прописать вручную можно в рамках локальной сети (серые координаты). Для этого потребуется:
- Кликнуть правой клавишей по пиктограмме сети (волны для wi-fi или компьютер – для проводного соединения). В меню выбрать «Параметры сети» .
- Пользователю нужно во вкладке «Состояние» выбрать «Изменить свойства» .
- Пролистать вниз — в разделе параметры нажать «Редактировать» .
- При необходимости сменить автоматическую выдачу IP на ручной режим.
- Сместить флажок на IPv4 .
Не стоит сильно мучиться с вопросом, где взять стандартный адрес IP и диапазон – можно выбрать любое запоминающееся значение из стандартного диапазона 192.168.0.0 — 192.168.0.255 .
Зачем задавать неизменные значения внутри локальной сети? – Чтобы единожды настроить взаимодействие внутри локальной сети (удаленный рабочий стол, например) и не возвращаться к настройкам.
Внутренний и внешний IP адрес — зачем нужен? : 4 комментария
Может ли провайдер выдавать серый IP? Как проверить белый или серый IP адрес выдал мне провайдер?
Добрый день. Некоторые провайдеры при недостатке IP адресов (в целом по миру, сильно не хватает IP) создают локальную сеть, внутри которой и раздают трафик. Проверить это легко – белый адрес состоит из 4 чисел, разделенных точкой, а серый содержит только три числа.
Какие IP адреса можно использовать в локальной сети, у меня уже стоит серый адрес от провайдера, это не будет создавать проблемы?
Здравствуйте. Можно выбрать любой из трех диапазонов, главное – все устройства вашей сети должны принадлежать одному диапазону и отличаться от диапазона «внешней» сети.
Статический IP адрес: всё, что вам нужно знать об этом
Статический IP-адрес — это IP-адрес , настроенный вручную для устройства, по сравнению с тем, который был назначен через DHCP- сервер. Он называется static, потому что он не изменяется. Это полная противоположность динамическому IP-адресу , который меняется.
Маршрутизаторы , телефоны, планшеты , настольные компьютеры, ноутбуки и любое другое устройство, которое может использовать IP-адрес, могут быть настроены на наличие статического IP-адреса. Это может быть сделано через устройство, выдающее IP-адреса (например, маршрутизатор), или вручную вводить IP-адрес в устройство с самого устройства.
Статические IP-адреса также иногда называют фиксированными IP-адресами или выделенными IP-адресами.
Почему вам следует использовать статический IP-адрес?
Другой способ думать о статическом IP-адресе — это думать о чем-то вроде адреса электронной почты или физического домашнего адреса. Эти адреса никогда не меняются — они статичны — и это позволяет связаться или найти кого-то очень легко.
Точно так же статический IP-адрес полезен, если вы размещаете веб-сайт из дома, имеете файловый сервер в своей сети, используете сетевые принтеры, пересылаете порты на определенное устройство , запускаете сервер печати или используете удаленный доступ программы . Поскольку статический IP-адрес никогда не изменяется, другие устройства всегда точно знают, как связаться с устройством, которое его использует.
Например, скажем, вы настроили статический IP-адрес для одного из компьютеров в вашей домашней сети. После того, как компьютер привязан к определенному адресу, вы можете настроить свой маршрутизатор, чтобы всегда пересылать определенные входящие запросы непосредственно на этот компьютер, например, запросы FTP, если компьютер использует файлы по FTP.
Не использовать статический IP-адрес (с использованием динамического IP-адреса, который меняет) станет проблемой, если вы размещаете веб-сайт, например, потому что с каждым новым IP-адресом, который получает компьютер, вам придется изменить настройки маршрутизатора пересылать запросы на этот новый адрес. Пренебрежение этим означало бы, что никто не сможет попасть на ваш сайт, потому что ваш маршрутизатор не знает, какое устройство в вашей сети является сервисом веб-сайта.
Другим примером статического IP-адреса при работе является DNS-сервер . DNS-серверы используют статические IP-адреса, чтобы ваше устройство всегда умело подключалось к ним. Если они часто меняются, вам придется регулярно перенастраивать эти DNS-серверы на вашем маршрутизаторе или компьютере, чтобы продолжать использовать Интернет, как вы привыкли.
Статические IP-адреса также полезны, когда доменное имя устройства недоступно. Например, компьютеры, которые подключаются к файловому серверу в сети рабочего места, могут быть настроены для постоянного подключения к серверу с использованием статического IP-адреса сервера вместо имени хоста . Даже если DNS-сервер работает некорректно, компьютеры могут получить доступ к файловому серверу, потому что они будут общаться с ним напрямую через IP-адрес.
При использовании приложений удаленного доступа, таких как Windows Remote Desktop, использование статического IP-адреса означает, что вы всегда можете получить доступ к этому компьютеру с тем же адресом. Использование IP-адреса, который изменится, снова потребует, чтобы вы всегда знали, что он изменил, чтобы вы могли использовать этот новый адрес для удаленного подключения.
Статические и динамические IP-адреса
Противоположность неизменному статическому IP-адресу — постоянно изменяющийся динамический IP-адрес. Динамический IP-адрес — это обычный адрес, такой как статический IP-адрес, но он не привязан к конкретному устройству навсегда. Вместо этого они используются в течение определенного времени, а затем возвращаются в пул адресов, чтобы другие устройства могли их использовать.
Это одна из причин того, что динамические IP-адреса настолько полезны. Если интернет-провайдер должен был использовать статические IP-адреса для всех своих клиентов, это означало бы постоянное ограничение количества адресов для новых клиентов. Динамические адреса предоставляют возможность повторного использования IP-адресов, когда они не используются в другом месте, обеспечивая доступ в Интернет для многих других устройств, чем то, что в противном случае было бы возможно.
Статические IP-адреса ограничивают время простоя. Когда динамические адреса получат новый IP-адрес, любой пользователь, подключенный к существующему, будет выведен из соединения и должен ждать, чтобы найти новый адрес. Это не было бы разумной настройкой, если на сервере размещен веб-сайт, служба совместного доступа к файлам или онлайн-видеоигра, для которых обычно требуются постоянно активные подключения.
Открытый IP-адрес, назначенный маршрутизаторам большинства домашних и бизнес-пользователей, является динамическим IP-адресом. Крупные компании обычно не подключаются к Интернету через динамические IP-адреса; вместо этого у них есть назначенные им статические IP-адреса, которые не меняются.
Недостатки использования статического IP-адреса
Основным недостатком, который статические IP-адреса имеют по динамическим адресам, является то, что вам нужно настроить устройства вручную. Приведенные выше примеры в отношении домашнего веб-сервера и программ удаленного доступа требуют не только настройки устройства с IP-адресом, но и правильной настройки маршрутизатора для связи с этим конкретным адресом.
Это определенно требует большей работы, чем просто подключение маршрутизатора и предоставление возможности выдавать динамические IP-адреса через DHCP.Более того, если вы назначили свое устройство IP-адресом, например, 192.168.1.110, но затем переходите в другую сеть, которая выдает только адреса 10.XXX, вы не сможете подключиться к своему статическому IP-адресу и вместо этого придется перенастроить ваше устройство на использование DHCP (или выбрать статический IP-адрес, который работает с этой новой сетью).Безопасность может быть очередным падением на использование статических IP-адресов. Адрес, который никогда не изменяется, дает хакерам длительный временной интервал для обнаружения уязвимостей в сети устройства. Альтернативой будет использование динамического IP-адреса, который изменится, и поэтому он потребует от злоумышленника также изменить способ его взаимодействия с устройством.
Поддельный статический IP-адрес с помощью службы динамического DNS
Использование статического IP-адреса для вашей домашней сети будет стоить дороже, чем просто регулярный динамический IP-адрес. Вместо того, чтобы платить за статический адрес, вы можете использовать так называемую динамическую службу DNS .
Динамические службы DNS позволяют связать ваш изменяющийся динамический IP-адрес с именем хоста, которое не изменяется. Это немного похоже на собственный статический IP-адрес, но без дополнительных затрат, чем то, что вы платите за свой динамический IP-адрес.
No-IP — один из примеров бесплатной динамической службы DNS. Вы просто загружаете свой DNS-клиент обновлений, который всегда перенаправляет имя хоста, которое вы выбрали для связи с вашим текущим IP-адресом. Это означает, что если у вас есть динамический IP-адрес, вы все равно можете получить доступ к своей сети, используя одно и то же имя хоста.
Динамическая служба DNS очень полезна, если вам нужно получить доступ к домашней сети с помощью программы удаленного доступа, но не хотите платить за статический IP-адрес. Точно так же вы можете разместить свой собственный сайт из дома и использовать динамический DNS, чтобы ваши посетители всегда имели доступ к вашему сайту.
ChangeIP.com и DNSdynamic.org — это еще две бесплатные службы динамической DNS, но есть и многие другие.
Дополнительная информация о статических IP-адресах
В локальной сети, например, в вашем доме или в офисе, где вы используете частный IP-адрес , большинство устройств, вероятно, настроены для DHCP и, таким образом, используют динамические IP-адреса.
Однако, если DHCP не включен и вы настроили свою собственную сетевую информацию, вы используете статический IP-адрес.
Основные виды IP адресов — статический и динамический, внешний и внутренний айпи, а также особенности каждого из них
Здравствуйте, уважаемые читатели блога Goldbusinessnet.com! Совершенно очевидно, что ай-пи адрес является важнейшей частью системы, которая обеспечивает корректное функционирование сети интернет. Поэтому я постараюсь в своих статьях почаще касаться нюансов этого аспекта.
Скажем, бурное развитие Всемирной Паутины уже сейчас требует некоторой реорганизации механизма адресации, потому на данном этапе наряду с постоянными (статическими) широко используются динамические (изменяющиеся) IP, что связано с банальной нехваткой адресов.
Делу систематизации интернет пространства служит также и разделение адресов на внутренние, которые применяются исключительно в локальных сетях, и внешние, служащие для выхода в интернет. Именно поэтому их еще называют соответственно частными и публичными ИП.
Внешний (глобальный) и внутренний (локальный) айпи
Чтобы полностью стали понятны приведенные в отношении IP адресов термины, покажу для начала в упрощенном виде наиболее распространенную схему работы интернет провайдера, который предоставляет обычным пользователям, то есть нам с вами, возможность выхода в интернет.
Компьютеру каждого клиента присваивается внутренний/частный/приватный/локальный/нереальный IP, который является уникальным в пределах конкретной провайдерской сети, что вполне логично. Ведь компьютеры юзеров, входящих в эту сеть, могут взаимодействовать между собой.
Частный IP используется исключительно в границах локальных (местных) сетей и не предназначен для выхода в интернет. Компьютер с таким адресом недоступен из интернет пространства, поэтому этот айпи еще называют серым.
Как я уже сказал вначале, резкое увеличение пользователей Мировой Паутины в последние годы, а соответственно, и устройств, подключенных к глобальной сети, привело к дефициту ИП адресов, которые должны быть уникальными.
Существуют две системы использования ай-пи (IPv4 и IPv6). Как мы уже знаем, глобального перехода на IPv6 пока не произошло в связи с некоторыми сложностями технического порядка, поэтому адресов на всех не хватает. Таким образом провайдеры вынуждены при помощи спецоборудования как-то выходить из сложившейся ситуации.
Серые IP адреса, используемые в IPv4, как раз частично и решают данную проблему. Как уже было отмечено, они уникальны в пределах одной и той же отдельно взятой локальной сети, поскольку пользователи в ее границах взаимодействуют между собой.
В сетях разных провайдеров ай-пи могут повторяться, поскольку напрямую юзеры не имеют доступа в стороннюю локальную сеть. Однако, серый ИП не может быть использован для выхода в интернет, что и дает возможность использовать экономию адресов. Каким же образом?
Думаю, если вы повнимательнее посмотрите на схему выше, то общий алгоритм будет понятен. Компьютеры группы пользователей с серыми адресами, являющихся клиентами конкретного провайдера, при выходе их в интернет получают один на всех внешний (реальный) ай-пи, который виден в глобальной сети.
Механизм преобразования внутреннего айпи во внешний происходит с помощью маршрутизатора (или роутера) посредством технологии NAT (Network Address Translation — Трансляция сетевых адресов). Таким образом, идентификация конкретного устройства из интернета невозможна. В этом есть свои как минусы, так и плюсы, о которых поговорим чуть ниже.
Но при желании вы можете получить для себя постоянный внешний/публичный/глобальный/реальный IP. Его в противовес серому называют белым, поскольку конкретный ПК будет «виден» из глобальной сети. Правда, для этого придется заплатить дополнительно денежку своему провайдеру либо приобрести более дорогой тарифный план, включающий данную услугу.
В результате после получения белого ай-пи вы будете иметь свой персональный адрес, отчего получаете немало преимуществ, правда довольно специфических. Но и некоторые негативные моменты здесь тоже присутствуют. Об этом опять же читайте через несколько абзацев.
Как узнать локальный IP адрес компьютера
Для ответа на этот вопрос, прежде всего, нелишним будет отметить, что для локальных сетей установлены специальные ИП адреса, которые находятся в следующих диапазонах:
Для того, чтобы узнать внутренний айпи ПК, воспользуемся возможностями операционной системы (как посмотреть свой локальный IP на компьютере с ОС Windows 7). Вот пример моего айпишника:
Так как адрес начинается на 80, то совершенно очевидно, что это белый ай-пи (диапазоны серых приведены выше). То есть в данном случае провайдер предоставляет выход в интернет напрямую. Далее мы получим этому лишнее подтверждение.
Кстати, мало-мальские уважающие себя провайдеры (мой в том числе) уже начинают готовиться к использованию модернизированной версии. Поэтому на скриншоте вы можете наблюдать присвоенный локальный ай-пи в формате IPv6.
Как узнать внешний IP адрес своего ПК (устройства)
Для этой цели вы можете воспользоваться одним из онлайн сервисов (например, 2ip.ru) и узнать адрес своего компьютера:
Как уже было сказано, внешний айпи может быть преобразован из внутреннего (серого), и тогда группа пользователей из одной локальной сети при выходе в интернет получает один и тот же ИП. Однако, на вашем компьютере может быть установлен внешний постоянный адрес.
Помните, чуть выше был предоставлен скриншот, где был определен внутренний IP. Его цифры полностью совпадают с теми, которые показал внешний сервис. Это лишнее доказательство того, что адрес является публичным, то есть белым, для прямого выхода в интернет, минуя NAT.
Ту же информацию можно получить гораздо проще, не посещая специализированные сервисы, а просто вбив в поисковую строку Яндекса запрос, связанный с рассматриваемой нами темой. Например, «ай-пи адрес». В результате вверху над результатами поиска будет указан ваш текущий ИП:
Что такое статический и динамический IP адрес
Очень часто от обычных пользователей в сети поступает весьма актуальный вопрос: почему меняется айпи, причем постоянно? Ответ на этот вопрос является частью информации, которую я намерен предоставить вам чуть ниже.
Сначала определимся с термином «статический IP», его еще называют фиксированным. На мой взгляд, здесь все ясно. Само название говорит о том, что это постоянный, неизменяемый адрес. Как известно, услуги пользования мировой паутиной предоставляются интернет провайдером. Он и назначает статический ИП, который остается неизменным навсегда.
Использование динамических ИП как раз является еще одним действенным способом систематизации адресного пространства в рамках IPv4. Такой метод основан на том, что все клиенты провайдера выходят в интернет в разное время. Посему ай-пи из имеющегося набора адресов выдается именно во время подключения к глобальной сети.
Такая система позволяет обслужить большее число пользователей, чем реальное число свободных айпи. По этой причине каждый раз при выходе в глобальную сеть у вас может быть новый ИП. После отключения конкретного юзера от сети только что использованный им IP снова переходит в пул свободных адресов, и так далее по кругу.
Таким образом, после того, как вы вышли из сети, а потом вошли снова, вам будет присвоен уже совершенно другой айпи. Теоретически динамический адрес можно сделать статическим, если присоединиться к интернету навечно и не прерывать соединение никогда. Как вы понимаете, на практике такой вариант невозможен.
Как узнать, статический или динамический ip адрес у вашего устройства
В дополнение выше сказанному следует отметить, что не всегда динамический ИП меняется после каждого нового подключения к интернету. Многое зависит от того, какое соотношение числа клиентов и количества адресов в базе вашего провайдера.
Может оказаться так, что IP остается неизменным на протяжении нескольких недель, а то и месяцев, оставаясь по своей сути динамическим. Но в один прекрасный день может неожиданно измениться, нужно обязательно иметь это ввиду. Есть несколько способов уточнить тип айпи вашего компьютера:
1. Просто позвонить своему интернет провайдеру по телефону техподдержки и поинтересоваться. Это самый надежный вариант, отметающий все сомнения.
2. Повнимательнее изучить договор на наличие там соответствующего пункта. Дело в том, что подключение статичного IP (скорее всего, он будет одновременно белым) в подавляющем числе случаев является на сегодняшний день платной услугой, а по умолчанию вы почти всегда получаете динамический адрес.
Вот это «почти всегда» и не гарантирует стопроцентно корректного ответа, но все же вероятность того, что вы получите таким образом правильную информацию, весьма высока.
На основании того, что динамический ИП может не меняться в течении длительного времени, следует сказать, что остальные способы определения вида IP не являются столь надежными. Например:
3. Воспользуйтесь опять же любым из сервисов, предоставляющих услугу проверки внешнего адреса. Для того, чтобы узнать вид вашего ИП, попробуйте отключиться от сети, закрыв браузер, а затем через некоторое время вновь подключиться и зайти на тот же сервис. Если адрес поменяется, значит вы точно имеете дело с динамическим IP.
Однако, ежели он останется тем же, то сразу вы не сможете точно определить его вид, поскольку, как было отмечено, динамический айпи может предоставляться как во время каждого подключения к сети, так и на более продолжительный срок.
Краткое послесловие
В заключение хотелось бы акцентировать ваше внимание на то, что начинающие пользователи частенько путаю термины «серый» и «динамический» или «статический» и «белый» адрес, несправедливо считая, что это одно и то же. Надо принять к сведению, что и серый, и белый IP может быть как статическим, так и динамическим.
Теперь нелишним будет отметить, какими преимуществами обладает каждый вид ИП. Вопрос неоднозначный, поскольку все зависит от того, кому и для каких целей может понадобиться тот или иной тип. Посему логичнее говорить не об их плюсах, а, скорее, об особенностях. Скажем, статичный внешний IP адрес позволяет:
- создать свой сервер, в том числе игровой
- без проблем и эффективно работать с тором (особый протокол, посредством которого пользователи скачивают файлы с компьютеров друг друга)
- повысить безопасность вашего аккаунта на каком-либо сервисе или защищенность собственного веб-ресурса, если осуществляется привязка по айпи
- удаленно подключаться к своему домашнему компьютеру, если, конечно, произведены соответствующие настройки
А вот какие возможности предоставляет, например, наличие динамического адреса:
- в случае получения бана по IP на каком-нибудь ресурсе через некоторое время вы сможете снова на него зайти
- пользование файлообменниками в бесплатном варианте (многие подобные сервисы ограничивают свободное скачивание)
- ваш ПК или другое электронное устройство труднее использовать в качестве объекта для атаки разного рода хакеров
В общем, как и везде в нашей жизни, идеала нет. Каждый из вариантов имеет свои плюсы и минусы, поэтому выбирать следует исходя из того, для каких целей будет предназначено ваше устройство, с помощью которого вы будете выходить в интернет.
Чем опасен внешний IP-адрес
Что такое IP-адрес и как это все работает
Если вы хотите отправить другу открытку из путешествия, вам нужно знать его адрес. Без этого почтовая система никак не сможет узнать, где искать вашего друга. Интернет работает примерно так же: все действия в Интернете, от проверки почты до просмотра смешных видеороликов, требуют обмена данными между вашим устройством и серверами, и у каждого участника должен быть свой адрес, по которому его можно идентифицировать.
Например, чтобы открыть страницу в браузере, компьютер должен обратиться к серверу по его адресу, а тот, в свою очередь, отправит эту страницу обратно — тоже по адресу. Передача и запросов, и ответов происходит при помощи пакетов, которые, как и обычные бумажные письма, содержат адреса отправителя и получателя. Такие адреса называются IP-адресами и записываются в виде четырех чисел от 0 до 255, разделенных точками: например 92.162.36.203. Всего возможных комбинаций немногим более 4 миллиардов, а это гораздо меньше, чем устройств, подключенных к Интернету.
Поэтому IP-адреса решили экономить и придумали механизм NAT (Network address translation) — «трансляцию сетевых адресов». Работает этот механизм следующим образом: интернет-провайдер использует один внешний IP-адрес для всех своих абонентов, а самим им присваивает внутренние.
Это похоже на офисную АТС: когда вам звонят из какой-нибудь фирмы, то всегда определяется один и тот же номер, а телефоны разных сотрудников имеют дополнительные, внутренние номера. Дозвониться до конкретного человека напрямую нельзя, но можно набрать общий номер — и секретарь соединит вас с нужным абонентом.
В роли такого «секретаря» и выступает NAT: получив пакет для внешнего сервера, он запоминает, какое устройство его отправило (чтобы знать, куда передавать ответ), и подставляет вместо его адреса-номера свой, общий для всех, после чего пересылает пакет дальше. Соответственно, при получении ответного пакета, который изначально был отправлен на общий адрес, NAT подставляет в него адрес во внутренней сети провайдера, и «письмо» летит дальше, к тому устройству, которому оно в действительности адресовано.
Механизм NAT может работать по цепочке — например, ваш домашний Wi-Fi-роутер создает локальную сеть со своими IP-адресами и переадресует пакеты, направляемые в сеть провайдера и из нее. При этом он может даже не знать, что сам находится за NAT провайдера. Казалось бы, все прекрасно, зачем тогда внешний IP-адрес?
Дело в том, что с NAT все отлично работает до тех пор, пока все соединения инициируются именно из внутренней сети. То есть если это вы открываете сайты, скачиваете файлы и смотрите видео. Но если к вашему устройству нужно подключиться из Интернета, то через NAT это реализовать невозможно: все пакеты, которые поступят на IP-адрес провайдера, уйдут в никуда, потому что они не являются ответом на чей-то внутренний запрос, и кому их слать дальше — непонятно.
Поэтому для тех случаев, когда к своей сети нужен доступ извне, используют внешний IP-адрес — уникальный и неповторимый. Это примерно как телефону директора в офисе присвоить отдельный прямой городской номер, чтобы те, кто его знает, могли позвонить сразу ему, минуя секретаря.
Зачем нужен внешний IP
Дома это может пригодиться, например, если вы хотите получать доступ к файлам на домашнем компьютере с работы или, скажем, из гостей, вместо того чтобы держать их в облачных хранилищах.
Очень популярны внешние IP-адреса у геймеров: можно создать собственный сервер для многопользовательской игры со своими правилами, модами, картами и приглашать друзей играть. А еще внешний IP-адрес нужен для стриминга игр с удаленных устройств типа Xbox, Playstation или вашего игрового компьютера на ноутбук, когда вы, допустим, решили поиграть в гостях или в поездке.
Иногда внешний IP-адрес требуется для работы сервисов видеонаблюдения и прочих охранных систем, решений для «умного дома» и так далее, однако преимущественно старых. Большинство современных систем — облачные. Это значит, что вы регистрируете свои домашние устройства на специальном доверенном сервере.
После этого все команды устройствам вы отправляете не напрямую им, а на этот сервер. В свою очередь, устройства периодически обращаются к нему и спрашивают, не поступило ли для них команд. При таком подходе реальный IP не требуется — на всех этапах система NAT понимает, куда возвращать пакеты. Заодно через этот же сервер вы можете получать информацию с устройств и управлять ими из любой точки мира.
Чем опасен внешний IP
Главная опасность внешнего IP-адреса заключается в том же, в чем и его преимущество: он позволяет подключиться к вашему устройству напрямую из Интернета. Из любой точки мира, кому угодно — то есть и злоумышленникам тоже. Затем, используя те или иные уязвимости, киберпреступники вполне могут добраться до ваших файлов и украсть какую-нибудь конфиденциальную информацию, которую потом можно или продать, или вас же ею и шантажировать.
Кроме того, злоумышленник может изменить настройки вашего доступа в Интернет, например, заставить роутер вместо некоторых сайтов подсовывать вам их фишинговые копии — тогда у вас очень быстро украдут все логины и пароли.
Как хакеры узнают, на кого нападать? Во-первых, есть общедоступные интернет-сервисы, которые регулярно проверяют все IP-адреса подряд на предмет уязвимостей и позволяют буквально в пару кликов найти тысячи устройств, имеющих ту или иную дырку, через которую их можно взломать. Во-вторых, при желании злоумышленники могут узнать именно ваш IP — например, через запущенный Skype. Еще ваш адрес видно, когда вы просто заходите на страницы сайтов.
Кстати, по реальному IP-адресу можно не только взломать вашу домашнюю сеть, но и устроить на вас DDoS-атаку, отправляя вам одновременно множество пакетов с разных устройств и перегружая интернет-канал и роутер. У вашего интернет-провайдера от этого есть защита, а у вас? Такие атаки часто проводят против геймеров и стримеров — например, чтобы «выкинуть» сильного противника из соревнования, «подвесив» ему Интернет.
Как защититься
Лучший способ защиты — это, конечно, вообще не использовать внешний IP-адрес, особенно если вы не уверены, что он вам необходим. Не ведитесь на рекламу интернет-провайдеров, как бы убедительна она ни была.
Если же уверены, что прямой IP вам нужен, то первым делом поменяйте используемый по умолчанию пароль от роутера. Это не защитит вас от хакеров, эксплуатирующих уязвимости конкретной модели устройства, но спасет от менее квалифицированных злоумышленников. Хорошей идеей будет использовать роутер той модели, в которой меньше известных и популярных среди хакеров дырок — правда, чтобы это понять, придется как следует порыться в Интернете.
Прошивку роутера желательно регулярно обновлять — в более свежих версиях прошивок, как правило, устраняют ошибки, которые были найдены в ранних версиях. И, конечно, в роутере нужно включить все имеющиеся встроенные средства защиты — в домашних моделях это не самые эффективные решения, но хоть что-то.
Кроме того, желательно использовать VPN. Тогда ваш внешний IP-адрес, по крайней мере, не будет виден везде, где вы бываете в Интернете: вместо него будет отображаться адрес VPN-сервера.
Наконец, не пренебрегайте защитными решениями как на компьютерах, так и на мобильных устройствах. Сегодня они не просто ловят зловредов, но и позволяют защититься от другого рода атак вроде перенаправления на зловредные сайты или добавления вредоносной рекламы — а именно такие атаки наиболее вероятны при взломе роутера.