מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה


הוט 200Mb ו018 כספקית: אני מאחורי NAT. מי אשם?


עמוד 3 מתוך 3
עבור לעמוד הקודם  |  1  |  2  |  3 
   פורומים > HTPC ומחשוב > אינטרנט
מחבר הודעה
MrYair
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Oct 25, 2011
הבעות תודה: 239
מספר הודעות: 2811

 #31  נשלח: ו' 09/11/2018 20:07

כל ספק היום תמורה תשלום יתן לך כמה כתובות IPV4 שאתה רוצה
כמובן שזה יעלה לך סכום לא קטן

אם אתה רוצה בלוק IPV6 משלך אתה יכול לקבל בחינם דרך https://tunnelbroker.net/
| פרופיל | שלח הודעה | חפש
romitkin
חבר פעיל
חבר פעיל

הצטרף בתאריך:
  May 25, 2011
הבעות תודה: 5
מספר הודעות: 99

 #32  נשלח: ו' 09/11/2018 20:37

אגב, הדרישה להוריד ל30 מגה בחיבור עם חייגן היא כסת"ח כי 98% מהלקוחות משתמשים בהוטבוקס. אני עם ראוטר חיצוני והגדרתי את ההוטבוקס כברידג', ביקשתי חיבור L2TP (חייגן) 100Mbit/s. בהתחלה התווכחו איתי ואמרו שזה לא יעבוד, אך התעקשתי ואמרתי שאני לוקח על עצמי את האחריות וזה עבד.
השאלה איזה ציוד יש לפותח השרשור.
| פרופיל | שלח הודעה | חפש
amdr1
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  May 16, 2013
הבעות תודה: 19
מספר הודעות: 213

 #33  נשלח: שבת 10/11/2018 10:27

MrYair כתב:
כל ספק היום תמורה תשלום יתן לך כמה כתובות IPV4 שאתה רוצה



·ברור.
אבל עוד הפעם.
במקרא של הוט+ספק כלשהוא המחובר דרך dhcp אפשר לקבל שלושה כתובות IPv4 ללא תוספת שום תשלום.
קטע אחר,ש99.9% מן הלקוחות לא צריכים ולא יודעים על כך.
| פרופיל | שלח הודעה | חפש
jammusi
חבר פעיל
חבר פעיל

הצטרף בתאריך:
  Sep 04, 2007
הבעות תודה: 3
מספר הודעות: 81

 #34  נשלח: שבת 10/11/2018 11:30

eran405 כתב:
@jammusi
·

החסרון העיקרי של NAT הוא החסימה של חיבורים מכיוון האינטרנט, דבר שבגלישה רגילה כולל הורדות (לא p2p), סטרימנג וכו' לא רלוונטי. אם יש לך צורך לפתוח פורטים בשביל הורדות p2p כגון טורנטים או בשביל להתחבר מרחוק לשירות מסוים ברשת הבייתית ה-NAT יחסום אותך.

IPv6 זה העתיד ובשלב מסוים (שעדיין נראה ממש ממש רחוק) כנראה ש-IPv4 ימות וישתמשו רק ב-IPv6. אחד היתרונות של זה הוא באמת לפתור את מצוקת הכתובות שקיימת ב-IPv4. בכל מקרה כרגע, במיוחד בארץ, יש תמיכה יחסית מוגבלת ב-IPv6 ולכן כתובת IPv6 (ללא NAT כמובן) לא באמת מהווה תחליף לכתובת IPv4 ללא NAT.

במקרה שלך אני מניח שאתה לא צריך לא את זה ולא את זה (אם וכאשר תצטרך אתה תדע).


תודה ערן
אני שואל לא מתוך צורך אלא עניין בלבד.
אני לא כל כך מבין את מהות השאלה בראש הפוסט. אם אני מבין נכון NAT בא לתת מענה לאותה הבעיה ש IPv6 נותן מענה, מצוקת IP. כך שאם אני מחובר לרשת וקיבלתי כתובת X, לאחר שהתנתקתי כתובת זו יכולה ללכת לשכן בבית ליד. כמו שאני מבין זו מהותה של כתובת דינאמית. כל פעם שתתחבר, תקבל IP שונה (בניגוד למצב של IP קבוע). האם אני טועה? האם זה לא המצב הסטנדרטי?
לעומת זאת digest פותח השרשור מדבר על כתובת "דינאמית נורמלית" שלא תתקבל דרך NAT. לא מבין את ההבדל.


לגבי IPv6, למה כדאי לשלם עבור זה. מדוע זה בכלל רלוונטי למשתמש הקצה? מה היתרון בזה לצרכן שירותי אינטרנט?
| פרופיל | שלח הודעה | חפש
rm1
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Mar 11, 2013
הבעות תודה: 118
מספר הודעות: 1035

 #35  נשלח: שבת 10/11/2018 12:39

כשאתה מקבל כתובת IP משרת DHCP הוא מקצה לך כתובת פנויה מוגבלת ל X דקות (יכול להיות גם ימים פשוט X גדול).
במקביל הוא רושם בטבלה שלו פנימית מה כתובת ה MAC שלך ה IP ועד מתי הוא מוקצה.
בחיבור רגיל כשאין ניתוקים עד למועד סיום ההקצה הלקוח יוזם חידוש הקצעה עם המלצה להשאיר את הכתובת הקיימת.
בד"כ השרת מאשר ונשארים עם אותה כתובת IP, לפעמים בשרת מחליטים על זמן מקסימלי ואז משנים ללקוח כתובת אפילו עם ביקש לא לשנות.
זו הסיבה שאם מתחברים עם נתב (MAC) חדש למודם מקבלים IP אחר, זו הסיבה ש IP "דינמי" ב HOTNET לא משתנה במשך חצי שנה ויותר.
| פרופיל | שלח הודעה | חפש
eran405
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Feb 27, 2012
הבעות תודה: 297
מספר הודעות: 1572

 #36  נשלח: שבת 10/11/2018 12:51

jammusi
·

מה שאתה מדבר עליו זה כתובת דינמית לעומת קבועה ולא קשור בכלל ל-NAT (אנסה להסביר מה זה NAT בפיסקה הבאה). גם אם הספק נותן כתובות אינטרנט דינמיות, ויש לו כרגע 10,000 לקוחות מחוברים אז הוא חייב שיהיו לו לפחות 10,000 כתובות אינטרנט אמיתיות לחלק. מה קורה אם יש לו רק 1000?

ה-NAT פותר את הבעיה הזאת ע"י חלוקת כתובות פרטיות שאינם כתובות אינטרנט אמיתיות. נתחיל ממקרה שאולי מוכר לך, ה-NAT הביתי: כמעט בכל בית (עם חיבור אינטרנט) יש ראוטר והראוטר הוא זה שמקבל כתובת מהספק. מה לגבי המשכירים בתוך הבית? הרי לכל מכשיר בתוך הבית יש כתובת IP "יחידית". הסוד הוא שהראוטר מחלק כתובות פרטית (יחודית רק בתוך הבית שלך) ועושה תירגום של הכתובות מול האינטרנט. לזה קוראים NAT.



ארחיב עוד טיפה על איך תירגום NAT עובד:
נגיד שמכשיר 192.168.1.17 (כתובת פרטית ברשת המקומית) רוצה לשולח חבילה לכתובת האינטרנטית 172.217.23.164. היות שכתובת היעד לא באותו ה-subnet, החבילה תישלח לראוטר לניתוב. הראוטר מבצע תירגום NAT ומחליף את כתובת המקור בחבילה לכתובת האינטרנטית שהראוטר קיבל מהספק (נגיד 5.17.45.123) ושולח לאינטרנט. בגלל שהראוטר החליף את כתובת המקור בחבילה, כש-172.217.23.164 ישלח את תשובתו הוא ישלח אותה ל-5.17.45.123 כלומר לראוטר הביתי. הראוטר הביתי זוכר ש-192.168.1.17 יזם את החיבור ומתקן את כתובת היעד בתשובה ומפנה אותה לרשת הביתית (לכל חיבור יש גם מספר פורט שהזנחתי מההסבר לעיל ולפי מספר הפורט הראוטר מזהה את החיבור).

אם לספק יש מצוקת כתובות, הוא יעשה בדיוק אותו הדבר ללקוחות שלו (או לחלקם). כלומר הראוטר הביתי שלך יקבל כתובת דינמית פרטית מהספק שאיננה כתובת אינטרנט אמיתית אלא כתובת מאחורי ה-NAT של הספק. מה הבעיה בזה?

הבעיה העיקרית היא אם אתה רוצה/צריך לקבל חיבורים מהאינטרנט. שם לב שבהסבר לעיל על תרגום NAT הנקודה הקריטית היא שהמכשיר ברשת הביתית יוזם את החיבור. אם אתה לא מאחורי NAT של הספק ולראוטר הביתי יש כתובת אינטרנט, אתה יכול לפתוח פורטים: כלומר בקשה שמגיעה מכיוון האינטרנט לפורט מסוים מופנת לכתובת ופורט מסוימים ברשת הפנימית. אם אתה מאחורי NAT של הספק אין כלום שאתה יכול לעשות.

לבסוף לגבי IPv6, כמו שכבר כתבתי, לדעתי למשתמש ביתי היום אין בעיה להסתדר מצוין ללא IPv6, דבר שלאוו דווקא נכון לגבי כתובת IPv4 מאחורי NAT. לדעתי גם משתמש ביתי לא יכול לשלם על IPv6, אקספון הספק היחיד שכאילו נותן IPv6 (ללא כל תמיכה...) ולהוסיף עוד כסף לא ישנה את זה. דבר אחרון שגם לא ברור איזה תמיכה אם בכלל יש ב-IPv6 בציוד ביתי "סטנדרטי". בשביל באמת לספק כתובת IPv6 אמיתית לכל מכשיר אתה צריך לקבל טווח כתובות מהספק ולקנפג בראוטר prefix delegation וכו'.

ראה גם את הפוסטים של sys_admin בנושא של IPv6, כמו לדוגמא זו:
https://www.hometheater.co.il/vp2802953#2802953
וגם ההודעה השניה שלו בדיוק מתחת לזו.
| פרופיל | שלח הודעה | חפש
jammusi
חבר פעיל
חבר פעיל

הצטרף בתאריך:
  Sep 04, 2007
הבעות תודה: 3
מספר הודעות: 81

 #37  נשלח: שבת 10/11/2018 17:57

eran405
ההסבר הממצה לגבי ה NAT העלה לי שאלה נוספת, איך עובדת אצלי qBitTorrent, בלי שפתחתי פורטים בראוטר. זה לא must?

לגבי ה IPv6, אני מבין שיתרון אחד למשתמש הקצה הוא שזה ימנע NAT, ולכן תיפטר בעיית הפורטים.האם ישנם עוד יתרונות?
| פרופיל | שלח הודעה | חפש
eran405
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Feb 27, 2012
הבעות תודה: 297
מספר הודעות: 1572

 #38  נשלח: שבת 10/11/2018 18:44

jammusi
·

לגבי ה-qbittorrent:

א. טונרטים יכולים גם לעבוד ללא פתיחת פורטים (כולל מאחורי NAT של הספק). הם יעבדו קצת פחות טוב כי לא תהיה אפשרות לפתוח חיבורים לכיוון המחשב שלך. לדעתי גם בהורדה וגם בהעלאה הפרוטוקול של ביטטורנט יודע לעקוף את זה כל עוד אחד הצדדים עם פורטים פתוחים (אבל זה כנראה יעבוד קצת פחות טוב). כמובן שמול peers אחרים שגם אצלהם הפורט סגור לא תוכלו להתחבר כלל.

ב. ברב הראוטרים הביתיים ה-upnp דולק כברירת מחדל, ובהנחה שהאופציה מאופשרת גם ב-qbittorent אז הוא יפתח לעצמו את הפורט. זו כמובן פירצת אבטחה להשאיר את ה-upnp דולק בראוטר ואני ממליץ לכבות אותו ולפתוח פורטים ידנית לפי הצורך.

אתה יכול לבדוק האם באמת הפורט פתוח, לדוגמא כאן:
https://www.yougetsignal.com/tools/open-ports/

לגבי IPv6, אני לא מומחה גדול ולא יכול להגיד לך בדיוק מה היתרונות, מעבר לזה שאם הזמן יתחילו להיות שירותים שזמנים רק ב-IPv6. אני מנחש שיש לו יתרונות טכניים כמו הנושא של ה-NAT. שם לב שהנושא של ה-NAT הוא בעיקר יתרון טכני (כלומר חוסך לראוטר לבצע את התירגום של ה-NAT), הנושא של הפורטים במידה מסוימת עדיין ישאר: בהנחה שאתה לא רוצה שהרשת שלך תהיה פרוצה לגמרי, כברירת מחדל תמיד תרצה את כל הפורטים סגורים ולכן גם מעל IPv6 מומלץ "לפתוח פורטים" (רק שמבחינה טכנית זה יהיה לפתוח אותם רק ב-firewall של הראוטר, כאשר היום שכשאתה פותח פורט, מאחורי הקלעים, זה גם פותח ב-firewall וגם מוסיף חוק ניתוב של ה-NAT).
| פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון חורף - ישראל (GMT+2) הצג הודעות קודמות:    
פורומים > אינטרנט עבור לעמוד הקודם  |  1  |  2  |  3 


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht