Skip to main content

Інструкція користувача

Яка різниця між публічною та приватною IP-адресою?

Всі IPv4 адреси можна розділити на дві основні групи: глобальні (або публічні, зовнішні) - цю групу також можна назвати 'WAN-адреси«- ті, які використовуються в Інтернеті, і приватні (або локальні, внутрішні) адреси — ті, які використовуються в локальній мережі (локальна мережа).

Публічна IP-адреса

Це публічні (глобальні) адреси, які використовуються в Інтернеті. Загальнодоступна IP-адреса - це IP-адреса, яка використовується для доступу до Інтернету. Публічні IP адреси можуть бути маршрутизовані в Інтернеті, на відміну від приватних адрес.

Наявність а публічної IP адреси на вашому маршрутизаторі або комп'ютері дозволить організувати власний сервер (VPN, ФТП, ВЕБі т.д.), віддалений доступ до комп'ютера, камер відеоспостереження і отримання доступу до них з будь-якої точки глобальної мережі.

З публічною IP адресою, можна налаштувати будь-який домашній сервер для його публікації в Інтернеті: Веб (HTTP), VPN (PPTP/IPsec/OpenVPN, WireGuard), медіа (аудіо/відео), FTP, NAS, ігровий сервер і т.д.

Примітка

Всі сервери і сайти в Інтернеті використовують публічний IP адреси (наприклад, google.com — 172.217.22.14, DNS-сервер Google - 8.8.8.8).

Всі публічні IP адреси в Інтернеті є унікальними для свого хоста або сервера і не можуть дублюватися.

Для домашніх користувачів Інтернет-провайдер може надати один або кілька публічних IP адрес (як правило, це платна послуга).

Маршрутизатор IPv4 з підтримкою NAT дозволяє пристроям домашньої мережі використовувати одну публічну IP адресу, яку він отримав від провайдера на WAN інтерфейс для підключення до Інтернету. Цю зовнішню загальнодоступну IP-адресу можна використовувати і для доступу до пристроїв домашньої мережі з Інтернету, але для цього необхідно налаштувати Переадресацію портів на вашому маршрутизаторі.

Через обмежену кількість публічних IP адрес та зростаючу кількість користувачів Інтернету, провайдери зараз частіше надають приватні IP адреси своїм абонентам.

Приватна IP-адреса

Приватні (внутрішні) адреси не маршрутизуються в Інтернеті, і трафік на них не може надсилатися з Інтернету, вони повинні знаходитись тільки в межах локальної мережі.

Приватні адреси включають IP-адреси з наступних підмереж:

  • Діапазон від 10.0.0.0 до 10.255.255.255 — мережа 10.0.0.0 з 255.0.0.0 або /8 (або 8-bit) маскою

  • Діапазон від 172.16.0.0 до 172.31.255.255 — мережа 172.16.0.0 з маскою  255.240.0.0 або /12

  • Діапазон від 192.168.0.0 до 192.168.255.255 - мережа 192.168.0.0  з маскою 255.255.0.0 або /16

  • Спеціальний діапазон від 100.64.0.0 до 100.127.255.255 з маскою 255.192.0.0 або /10; ця підмережа рекомендується відповідно до rfc6598 для використання в якості пулу адрес для CGN (Carrier-Grade NAT)

Це зарезервовані IP-адреси. Ці адреси призначені для використання в закритих локальних мережах, і ніхто глобально не контролює розподіл таких адрес.

Прямий доступ до Інтернету з приватних IP адрес неможливий. При цьому підключення до Інтернету повинно пройти через NAT (Network Address Translation замінює приватну IP-адресу публічною). Приватні IP адреси в одній локальній мережі повинні бути унікальними і не можуть дублюватися.

Важливо

Якщо ваш Інтернет-провайдер надає вам IP-адресу зі списку вище, ви не зможете налаштувати з'єднання з домашньою мережею комп'ютерів і серверів з Інтернету, тому, що приватні IP-адреси не маршрутизуються (недоступні) в Інтернеті. Якщо вам потрібно отримати доступ до комп'ютерів домашньої мережі з Інтернету, ви повинні звернутися до свого провайдера, щоб отримати публічну IP-адресу.

Однак, навіть маючи приватну IP-адресу, Ви можете налаштувати віддалений доступ до вебінтерфейсу Keenetic та домашньої мережі, або ресурсів (послуг) вашого маршрутизатора через нашу службу доменних імен KeenDNS. Наприклад, доступ до пристрою з вебінтерфейсом, наприклад до мережевого диска, вебкамери, сервера або до інтерфейсу керування торрент-клієнтом Transmission, який працює на вашому маршрутизаторі.

Що стосується безпеки Інтернету, то використання приватних IP адрес безпечніше, ніж використання публічних IP адрес, так як приватні IP-адреси не можна побачити безпосередньо з Інтернету, бо вони знаходяться за NAT. Це підвищує безпеку локальної мережі. Натомість, при використанні публічних IP адрес, необхідні заходи для забезпечення додаткової безпеки для комп'ютера або сервера, які пропонують свої послуги в Інтернеті (наприклад, використання брандмауера для блокування портів і протоколів, які не використовуються сервером; використання DMZ сегменту мережі для відокремлення публічних послуг від локальної мережі тощо).

Повний опис мереж для IPv4 можна знайти в RFC6890.

Як перевірити, чи призначає Інтернет-провайдер мені публічну адресу?

Щоб перевірити, чи є ваша IP-адреса публічною, ви можете використовувати my.com (або будь-який подібний серві). Вам буде показана IP-адреса, яка була використана для доступу до сайту; і якщо вона відповідає IP-адресі, яку призначив вам ваш Інтернет-провайдер, то у вас публічна IP адреса.

Наприклад:

myip-01-en.png

IP-адреса WAN інтерфейсу Keenetic відображається  в його вебінтерфейсі. На сторінці  "Системний монітор" на інформаційній панелі "Інтернет", натисніть "Детальніше про з'єднання". У полі "IP-адреса", ви побачите ту адресу, яка використовується для доступу до Інтернету.

myip-02-en.png

Тут адреси однакові, і це публічна адреса, яка використовується на WAN інтерфейсі маршрутизатора.

Якщо ви бачите, що IP-адреси не збігаються і зовнішня WAN IP адреса Keenetic в вебінтерфейсі належить до одного з приватних мережевих діапазонів, тоді маршрутизатор має приватну IP адресу.