Buat agar beberapa perangkat yang terhubung ke router yang sama mendapatkan IP publik mereka sendiri

Saya mencoba untuk membuat router saya berfungsi sedemikian rupa sehingga setiap perangkat yang terpasang padanya menerima alamat IP publik mereka sendiri yang unik, sehingga setiap komputer akan dapat menggunakan koneksi P2P langsung. Saya akan berpikir ini tidak mungkin sampai saya menemukan bahwa setiap perangkat yang terhubung ke sekolah saya WiFi menerima IP publik mereka sendiri, dimulai dengan 199.80.254.70, dan berakhir dengan 199.83.254.70, artinya lebih dari 3.000 perangkat dapat menerima alamat IP publik mereka sendiri yang unik . Untuk ISP sekolah saya di speedtest.net, itu hanya menunjukkan "Palo Alto Unified School District", dan menilai bahwa, mereka tidak terdaftar dengan ISP tingkat 2 utama.

Saya cukup yakin ini tidak mungkin dengan Xfinity atau TWC, tetapi saya bertanya-tanya bagaimana sekolah saya melakukannya, dan apakah mungkin bagi saya untuk melakukan hal yang sama.

T: Bagaimana mereka mendapatkan banyak IP yang dapat dirutekan secara publik?

Sekolah Anda mungkin memiliki kisaran alamat IP statis yang diberikan kepada mereka oleh Penyedia Layanan Internet (ISP) mereka, berdasarkan kenyataan bahwa distrik sekolah adalah pelanggan yang cukup besar (pesanan yang besarnya lebih besar dalam hal uang daripada satu rumah keluarga tunggal) , pasti). Perhatikan bahwa Anda tidak bisa begitu saja mengubah pengaturan di router Anda untuk mengaktifkan alamat IP tambahan; Anda harus secara khusus menetapkannya untuk Anda, oleh ISP Anda.

Karena ruang IPv4 terbatas, dan semakin terbatas dari hari ke hari - lihat Kelelahan IPv4 - pengguna akhir adalah "korban" pertama yang memiliki akses lebih terbatas ke alamat IPv4, karena (ISP berpikir bahwa) sebagian besar pengguna akhir tidak memiliki banyak kasus penggunaan untuk mengekspos layanan "mendengarkan" ke Internet publik. Bahkan, banyak ISP perumahan menulis ke dalam Ketentuan Layanan mereka (ToS) bahwa Anda dilarang meng-hosting server Web atau Email apa pun di koneksi internet rumah Anda.

Kebijakan ToS ini setidaknya konsisten dengan fakta bahwa Anda mungkin diberikan sejumlah alamat IPv4 yang dapat dirutekan secara publik yang terbatas yang ditugaskan secara unik ke rumah tangga Anda, karena satu-satunya kasus penggunaan nyata yang "diblokir" dengan memiliki sedikit atau tidak ada IP unik adalah layanan hosting.

Oleh karena itu, banyak ISP rumah membatasi pengguna akhir untuk 1 atau bahkan 0 alamat IP publik unik per rumah tangga. "Tunggu, 0 ?!" Anda mungkin bertanya. Baiklah. Berkat NAT tingkat Carrier , ISP dapat menetapkan beberapa pelanggan satu alamat IPv4 publik. Anda kemudian, pada gilirannya, memiliki Jaringan Area Lokal (LAN) yang diatur oleh router Anda yang menyediakan alamat IP lokal, memberikan dua lapisan tipuan antara peralatan router rumah Anda dan Internet publik. Jadi Anda akan memiliki LAN, CGN, lalu akhirnya Internet.

Satu kelemahan yang disayangkan karena tidak memiliki alamat IPv4 unik untuk nama Anda adalah bahwa, jika sebuah situs web, seperti SuperUser atau Wikipedia, memutuskan untuk memblokir orang lain yang kebetulan memiliki alamat IPv4 Anda yang dapat dirutekan secara publik - misalnya, karena itu perilaku buruk pengguna, atau spamming - Anda juga dapat terpengaruh, karena situs web tidak dapat membedakan antara host yang berbeda di belakang CGN. Ini juga berlaku untuk LAN besar, yang kadang-kadang dimanifestasikan di kampus perguruan tinggi berbagi satu pipa besar di antara beberapa asrama.

Anda mungkin atau mungkin tidak memiliki CGN pada koneksi Internet di rumah Anda, dan ini tidak semua relevan dengan titik jawaban saya. Intinya adalah, jika jutaan orang di dunia sekarang hidup dengan realitas berada di bawah CGN dan karena itu tidak memiliki setiap alamat IPv4 publik routable unik untuk nama mereka, kemungkinan Anda bisa mendapatkan lisensi tambahan untuk IPv4 alamat dari ISP rumah - setidaknya, tanpa membayar sedikit pun untuk mereka - cukup rendah. Itu tidak berarti itu tidak mungkin, hanya saja akan menerima panggilan telepon dan mungkin tambahan untuk tagihan bulanan Anda (ini akan sangat bervariasi tergantung di mana Anda tinggal dan ISP Anda).

Pengamatan saya adalah bahwa pelanggan besar seperti bisnis, perusahaan hosting server khusus ritel, dll. Mendapatkan bagian terbesar dari sisa alamat IPv4 yang dialokasikan untuk mereka. Ini masuk akal: kemungkinan sekolah yang ingin meng-host situs web (dijalankan oleh anak-anak yang cenderung secara teknis, misalnya) jauh lebih besar, dalam pikiran orang-orang yang mengendalikan alamat IPv4 terbatas ini, daripada, katakanlah, kebutuhan pengguna rumahan untuk mengatur server HTTP di komputer rumah mereka dan memaparkannya ke Internet publik. Demikian pula untuk penyedia hosting khusus: hampir setiap server khusus memiliki kebutuhan yang sangat spesifik untuk menampung beberapa serverlayanan di Internet publik, jadi ini hampir merupakan persyaratan sulit untuk sebagian besar kasus penggunaan, atau Anda mungkin juga tidak memiliki server. Jadi tidak pernah terdengar untuk bisa mendapatkan alamat IPv4 tambahan untuk, katakanlah, $ 1 per bulan dari penyedia hosting khusus untuk server.

Waspadai jebakan!

EDIT: Saya menulis bagian ini dengan asumsi yang salah bahwa OP berarti "Peer to Peer file sharing" oleh "P2P". Sebaliknya yang ia maksud adalah game PC yang di-host dengan peer-to-peer, hal yang sama sekali berbeda. Meninggalkan ini di sini demi anak cucu.

Saya akan menambahkan bahwa transfer konten "Peer to Peer" yang melanggar hak cipta dapat membahayakan akses berkelanjutan Anda ke koneksi Internet Anda dalam beberapa cara:

• ISP Anda mungkin menyadari bahwa Anda mentransfer konten yang melanggar hak cipta, dan memperlambat koneksi Anda sebagai hasilnya;
• ISP Anda mungkin memperhatikan bahwa Anda mengirimkan jumlah lalu lintas yang tinggi secara tidak proporsional dibandingkan dengan rata-rata, dan akibatnya memperlambat Anda;
• ISP Anda dapat mengirimi Anda pemberitahuan yang mengancam (seperti, misalnya, Comcast) jika mereka dapat secara spesifik menentukan bahwa sifat konten tersebut melanggar undang-undang hak cipta atau merek dagang, dan akhirnya memutuskan layanan Anda jika Anda mengabaikan pemberitahuan ini;
• ISP Anda mungkin menganggap bahwa bagian "mendengarkan" dari protokol peer-to-peer Anda dianggap sebagai hosting "layanan", dan menganggap ini sebagai pelanggaran terhadap Ketentuan Layanan mereka, dan mengancam untuk memutuskan sambungan layanan Anda jika Anda bersikeras.

Jadi, bahkan jika Anda tidak mendapatkan akses ke sebuah kolam kecil dari IPv4 alamat internet publik routable, apakah statis atau dinamis dialokasikan, Anda akan berpotensi menghadapi beberapa air panas hukum atas tindakan Anda jika ISP Anda secara khusus ditunjuk sebagai "perumahan" atau solusi internet "rumah". Anda akan menghadapi lebih sedikit hambatan jika ditingkatkan ke layanan "kelas bisnis" - setidaknya di Amerika Serikat - tetapi Anda masih harus berurusan dengan konsekuensi hukum dari pengiriman konten yang melanggar undang-undang hak cipta, jika itu yang Anda rencanakan melakukan.

Berbagi IP Tunggal

Jika Anda tidak ingin membayar lebih banyak uang untuk menjadi tuan rumah game Anda, Anda dapat menggunakan teknik berikut untuk membagikan satu IP yang dapat dirutekan secara publik untuk beberapa game secara bersamaan:

Dengan asumsi (dan ini mungkin tidak berlaku untuk setiap game, sayangnya) bahwa Anda entah bagaimana dapat mengubah port yang ingin digunakan game, dan Anda hanya memiliki satu alamat IP yang unik, dapat dirutekan secara publik untuk router Anda, Anda dapat lakukan hal berikut:

1. Untuk setiap "instance" yang terpisah dari setiap game yang perlu membagikan nomor port "yang sama", ubah semua nomor port dalam konfigurasi game menjadi port yang berbeda. Anda dapat memilih apa pun dari port 1 hingga 65535, tetapi saya sangat menyarankan Anda tetap pada kisaran 1024 hingga 64000 karena alasan teknis. Anda tentu saja dapat mencoba port di luar rentang itu jika Anda benar-benar ingin, tetapi YMMV.

2. Setelah Anda, misalnya, Komputer "A" yang dikonfigurasi untuk mendengarkan pada port 1234 dan 5678, dan Komputer "B" mendengarkan pada port 2345 dan 3456, masuk ke router Anda atau pengaturan Port Forwarding modem dan kirim untuk meneruskan port ini ke lokal Alamat IP mesin Anda. Saya sarankan Anda menetapkan IP LAN statis untuk masing-masing komputer di LAN Anda untuk tujuan ini. Pilih saja alamat IP di dalam subnet. Jadi jika 192.168.0.0/24 (subnet yang cukup umum secara default), Anda dapat memilih apa saja dari 192.168.0.2 hingga 192.168.0.254, dengan asumsi modem / router Anda ada di 192.168.0.1. Langkah-langkah klik-per-klik yang tepat untuk mengatur ini akan sangat bervariasi tergantung pada peralatan dan model peralatan Anda, dan akan jauh lebih rumit jika Anda memiliki beberapa lapisan NAT (misalnya modem + router NAT, dan router lain di belakangnya ).

3. Ketika memiliki pertarungan peer to peer dalam gim Anda, cukup beri tahu lawan Anda nomor port yang Anda pilih untuk gim tersebut.

Anda dapat mengulangi langkah-langkah ini untuk ribuan instance game simultan, jadi itu sudah cukup (semoga).

IPv6

Terakhir, sebuah kata di IPv6. Sayangnya, IPv6 asli masih belum tersedia untuk banyak orang. Ini adalah harapan kami bahwa kami dapat menggunakan IPv6 pada skala yang cukup luas sehingga pentingnya IPv4 dapat mulai membuat orang lain, yang akhirnya menjadi tidak relevan, karena banyak orang yang dapat terhubung ke layanan (seperti situs web, email server, server DNS, dll. menggunakan IPv6. IPv6 memiliki lebih banyak alamat daripada IPv4 sehingga rencana saat ini adalah untuk memberikan setiap pelanggan residensial ruang alamat kelas / 64 , yang memberi Anda 18.446.744.073.709.551.616 alamat IP yang dapat dirutekan secara publik. Jika Anda memiliki lebih banyak komputer dan perangkat pintar di rumah Anda, saya tidak tahu harus mengatakan apa kepada Anda. ;-))

Untuk secara teknis menetapkan alamat ke perangkat, Anda harus terlebih dahulu meminta seseorang di bagian hulu untuk memberikan alamat itu kepada Anda, baik secara teknis maupun hukum. Untuk koneksi DSL pengguna akhir dan sejenisnya, ini hampir tidak pernah dilakukan untuk IPv4 , karena alamat ada komoditas yang berharga . Bicaralah dengan ISP Anda, lihat apakah mereka mau menjual alamat IP tambahan kepada Anda, tetapi jangan berharap terlalu banyak.

Alternatif selanjutnya adalah IPv6 . Jika ISP Anda memiliki konektivitas IPv6, maka kemungkinannya cukup baik bahwa mereka tidak hanya akan menetapkan alamat IPv6 tunggal untuk koneksi Anda, tetapi seluruh subnet . Saya tidak tahu seberapa luas dukungan IPv6 dari ISP, tapi saya pikir itu sangat tergantung di mana Anda berada secara geografis. Setahu saya, Asia memiliki infrastruktur IPv6 yang jauh lebih maju daripada seluruh dunia hanya karena fakta bahwa mereka memiliki kekurangan alamat IPv4 yang lebih mengerikan.

Tapi mari kita asumsikan kasus terburuk, yaitu bahwa Anda masih terjebak dengan satu alamat IPv4 saja. Dalam hal ini, saya sarankan Anda mencoba 6to4 . Dalam pengaturan itu, Anda mengkonfigurasi router Anda untuk mengangkut paket IPv6 lokal melalui tautan IPv4 dari ISP Anda. Subnet IPv6 yang terkait dengan alamat IPv4 Anda adalah 2002:aabb:ccdd::/48tempat aabb:ccddnotasi heksadesimal dari alamat IPv4 Anda. Jadi pada saat itu Anda memiliki ^2.80 alamat di bawah kendali Anda, untuk ditetapkan sesuai keinginan Anda. Saya telah melakukan ini di masa lalu, dan setidaknya bagi saya itu bekerja dengan cukup baik. Tentu saja, router Anda harus mendukung 6to4, yang mungkin mudah jika itu adalah kotak Linux di bawah kendali Anda, lebih sulit jika Anda harus menambal beberapa firmware Linux open source tertanam, dan tidak mungkin jika firmware ditutup sumber. Adacara lain untuk mengangkut IPv6 dalam IPv4 , dan beberapa dari mereka mungkin memberi Anda rentang alamat yang layak juga, tapi saya tidak punya pengalaman dengan salah satu dari mereka.

Tentu saja, semua pengalamatan IPv6 yang bagus ini tidak akan berguna jika perangkat lunak P2P Anda tidak memiliki dukungan IPv6, atau jika rekan yang ingin Anda hubungi tidak memiliki konektivitas IPv6. Yang membawa Anda kembali ke opsi pertama sebagai satu-satunya pilihan. Jika Anda tidak dapat menemukan ISP yang menjual alamat tambahan kepada konsumen, Anda mungkin mulai merasa seperti bisnis kecil. Pasti ada kontrak untuk mereka yang datang dengan lebih dari satu alamat. Dan terkadang barang-barang lain seperti DSL simetris sehingga transfer dari Anda ke rekan-rekan Anda tidak akan menyumbat tautan unggahan terlalu sempit dari koneksi ADSL yang khas . Tetapi bersiaplah untuk membayar banyak lebih banyak untuk kontrak semacam ini, karena sebagian besar usaha kecil mampu membayar lebih dari yang bersedia dibayar konsumen, jadi itulah harga pasar nantinya.

Twc akan melakukan ini jika Anda menjembatani modem, sebagian besar penyedia lain hanya mengizinkan satu alamat ip tanpa memperhatikan bagaimana modem dikonfigurasi jika Anda memiliki koneksi dhcp, satu-satunya pilihan Anda dengan penyedia lain adalah menggunakan proxy untuk setiap perangkat lain (mungkin tidak berfungsi untuk kebutuhan Anda) atau ubah ke layanan kelas bisnis dan beli blok alamat ip statis (bisa mahal)

Saya pikir menetapkan IP pribadi atau IP publik untuk klien router pada dasarnya sama.

Anda mengatur daemon DHCP, mengonfigurasinya, dan itu harus dilakukan.

Yang penting adalah Anda harus memiliki IP yang Anda tetapkan, sehingga mereka dapat berkomunikasi dengan Internet.