Bisakah ISP menyediakan dua IP statis melalui satu kabel?

12

Dapatkah ISP memberikan rumah saya atau bisnis dengan dua IP statis melalui koneksi kabel tunggal sehingga mereka dapat digunakan secara bersamaan? Jika demikian, dapatkah seseorang mengarahkan saya ke arah yang benar untuk memahami cara kerjanya?

Saya mengerti bahwa router akan menjadi sangat penting dalam mengarahkan lalu lintas, tetapi sebagai masalah keamanan, bagaimana cara memisahkan kedua aliran data?

Misalnya, bagaimana pemilik menyediakan IP yang sepenuhnya terpisah untuk penyewa?

networking isp broadband gudang alat
sumber
Anda perlu menghubungi penyedia ISP Anda untuk melihat opsi apa yang Anda miliki.
Ramhound
Seorang mantan ISP, sonic.net, menawarkan enam alamat IP statis dengan layanan bulanan mereka. Anda tidak perlu router. Anda hanya perlu hub atau switch yang dapat membagi satu port menjadi beberapa port. Seperti yang dikatakan orang lain, Anda hanya perlu melihat apa yang ditawarkan ISP Anda. Sayangnya, "dukungan" Level 1 cenderung membaca dari skrip pra-tulis jadi saya tidak yakin orang itu akan memahami pertanyaan Anda. Dengan lembut mintalah untuk berbicara dengan Level 2 atau Level 3 jika Anda berpikir Anda berlari berputar-putar.
Sun
Pertanyaan Anda perlu sedikit bantuan / klarifikasi. Ya, ISP dapat menyediakan banyak IP melalui satu kabel. Terserah perangkat endpoint mereka untuk menanganinya (biasanya modem, paling sering disediakan oleh mereka). Apa yang Anda maksud dengan "menjaga dua aliran data sepenuhnya terpisah"? Apa yang ingin Anda capai? Perpisahan dari siapa / apa? Sebagai pertanyaan terakhir, saya tidak tahu bahwa pemilik menyediakan IP ke penyewa kecuali mereka IP pribadi (dia mendapat internet dari ISP kemudian routernya membagikan alamat LAN pribadi ke penyewa) atau dia membeli IP publik yang cukup untuk menyediakan satu. untuk masing-masing.
JoelAZ

Jawaban:

5

Ini tentu saja mungkin, tetapi itu tergantung pada jenis modem / router yang mereka berikan kepada Anda. Modem yang disediakan ISP saya hanya memungkinkan satu klien, jadi hanya satu IP WAN pada satu waktu dan Anda harus membeli router Anda sendiri.

Banyak ISP menawarkan perangkat keras dan layanan yang dapat mendukungnya.

Sebagian besar ISP hanya melakukan beberapa IP WAN untuk bisnis, tetapi jika Anda bertanya, saya yakin mereka akan dengan senang hati memberi tahu Anda apakah mereka tersedia untuk konsumen di wilayah Anda.

Musa
sumber
4

Dapatkah ISP memberikan rumah saya atau bisnis dengan dua IP statis melalui koneksi kabel tunggal sehingga mereka dapat digunakan secara bersamaan?

Ya. Ini jauh lebih mungkin terjadi pada akun bisnis daripada akun perumahan. Anda akan memerlukan modem yang mendukung ini, saya tidak yakin dengan perangkat keras tertentu yang berfungsi meskipun perangkat keras yang disediakan ISP akan selalu berfungsi.

Saya mengerti bahwa router akan menjadi sangat penting dalam mengarahkan lalu lintas, tetapi sebagai masalah keamanan, bagaimana cara memisahkan kedua aliran data?

Tergantung pada apa yang Anda maksud dengan terpisah.

Jika Anda benar-benar terpisah secara fisik, Anda memerlukan router yang memiliki 1 antarmuka WAN dan 2 antarmuka LAN, dan yang akan melihat IP tujuan lalu lintas Anda dan meneruskan lalu lintas ke antarmuka LAN yang berbeda tergantung pada IP tujuan.

Ini sepenuhnya mungkin jika Anda memiliki PC dengan 3 kartu jaringan yang menjalankan Linux dan iptables. Saya tidak yakin dengan Comcast atau perangkat keras pihak ketiga lainnya yang melakukan ini secara asli, tetapi saya yakin itu ada di luar sana / mereka sediakan.

Anda dapat mencapai banyak hal yang sama dengan satu antarmuka LAN fisik pada router jika antarmuka LAN, serta seluruh jaringan Anda, mendukung VLAN.

Misalnya, bagaimana pemilik menyediakan IP yang sepenuhnya terpisah untuk penyewa?

Perangkat keras nirkabel (bahkan perangkat keras nirkabel tingkat konsumen) biasanya memiliki mode "AP Isolasi" yang mencegah klien untuk saling melihat di jaringan. Dengan peralihan perangkat keras kelas bisnis dimungkinkan untuk melakukan hal ini - sakelar yang tidak dikelola dengan 4 port atau 8 port yang khas tidak akan memiliki kemampuan ini. Salah satu solusinya adalah menetapkan masing-masing port switch ke VLAN sendiri, sehingga mengisolasinya sepenuhnya.

Mungkin juga pemiliknya tidak tahu apa yang mereka lakukan dan sebenarnya telah menempatkan semua penyewa di subnet pribadi, dan bahwa mereka memang dapat saling menjangkau.

LawrenceC
sumber
2

Ada beberapa solusi untuk masalah ini. Yang "paling elegan" relatif boros, tetapi sangat umum, dan menggunakan 9 alamat IP untuk melakukannya. Ini adalah cara sebagian besar ISP profesional akan menanganinya.

Anda mendapatkan alamat IP untuk router Anda (sama seperti kebanyakan akun biasa) - alamat IP ini dikaitkan dengan WAN Interface dari router Anda. [Anda bisa menggunakan IP RFC1918 di sini jika disetujui dengan ISP Anda, tetapi ini mungkin membuat masalah untuk sistem mereka yang rapi]

Anda kemudian meminta ISP Anda untuk "/ 29". Ini berarti Anda meminta blok 8 alamat IP, (termasuk 2 yang tidak dapat digunakan yang terkait dengan protokol routing - Menyederhanakan sedikit - alamat IP pertama dan terakhir dari sebuah blok dianggap "tidak dapat digunakan"). ISP kemudian merutekan alamat IP ini ke router Anda sebagai satu blok. Mereka suka melakukan ini karena menyederhanakan tabel akuntansi dan perutean mereka, dan sangat standar.

Selanjutnya Anda membagi blok 8 IP ini menjadi 2 blok 4 IP. Ini memberi Anda 2 blok dari 2 alamat yang bisa digunakan. Anda mengikat 1 dari 2 alamat yang dapat digunakan untuk setiap antarmuka / vlan pada router Anda dan memberikan alamat IP lain kepada klien.

Dengan demikian Anda mungkin memiliki sesuatu yang terlihat seperti berikut:

ISP (1.1.2.254) -----> (1.1.2.253) router (1.1.1.1) ------ 1.1.1.2 (PC on network 1)
                                       |
                                       +-- (1.1.1.5) ----- 1.1.1.6 (PC on network 2)

Dalam contoh di atas, ISP telah menetapkan router Anda 1.1.2.253. Router Anda [yang membutuhkan 3 antarmuka / antarmuka virtual] memiliki jaringan default yang dikonfigurasi untuk kembali ke 1.1.2.254, sehingga lalu lintas yang tidak diketahui masuk ke ISP Anda.

Di router Port LAN pertama dikonfigurasi sebagai 1.1.1.1 dengan netmask 255.255.255.252 Port LAN kedua dikonfigurasi sebagai 1.1.1.5 dengan netmask 255.255.255.252

PC pertama dikonfigurasikan dengan ip 1.1.1.2, netmask 255.255.255.252 dan gateway default 1.1.1.1

PC kedua dikonfigurasi dengan ip 1.1.1.6, netmask 255.255.255.252 dan gateway default 1.1.1.5

IP 1.1.1.0 dan 1.1.1.4 disebut IP "Jaringan" dan tidak digunakan untuk lalu lintas. IP 1.1.1.3 dan 1.1.1.7 disebut IP "Broadcast" dan tidak digunakan untuk lalu lintas. Router membutuhkan 2 IP di antarmuka LAN.

Metode alternatif, serupa tetapi kurang elegan adalah membuat ISP Anda merutekan a / 30 di koneksi Anda - ini membutuhkan total 5 IP untuk jaringan Anda, dan 2 terbuang sia-sia. Anda perlu menggunakan IP pribadi (seperti 192.168.1.x) untuk masing-masing antarmuka LAN Anda dan kemudian menggunakan NAT untuk menerjemahkannya ke penyedia dunia nyata.

UNTUK MEREKA YANG INGIN TEMBAK SAYA BAWAH PENGGUNAAN IPS - PERIKSA DENGAN JARINGAN PROFESIONAL ANDA PERTAMA - Koneksi "point to point" PALING dikonfigurasi menggunakan 4 IP karena saya telah banyak menggunakan di atas.

davidgo
sumber
2

ini cara termudah untuk melakukannya. Anda menetapkan beberapa alamat ip ke satu antarmuka masuk router dan kemudian memisahkan lalu lintas dengan menggunakan nat. apa pun yang dilakukan ISP pada akhirnya tergantung pada mereka. Anda hanya perlu khawatir tentang tujuan Anda

jadi lalu lintas apa pun yang masuk melalui antarmuka yang masuk dengan alamat tujuan ip pertama Anda menerjemahkannya menggunakan nat menuju alamat lan tertentu di jaringan Anda. dan Anda menerjemahkan ip kedua dengan cara yang sama ke alamat lan lain

dengan begitu Anda dapat memiliki dua atau lebih server web misalnya di dalam satu jaringan tanpa menggunakan proxy terbalik atau server dns. kedua server web menggunakan port 80 jadi bagaimana lagi mereka akan mendapatkan akses di dalam jaringan Anda dari luar tanpa menentukan nomor port di akhir alamat web. yang sangat tidak efisien

tentu saja memiliki dua atau lebih alamat pada satu antarmuka memiliki manfaat lain juga jadi ini hanya salah satunya

alex
sumber