Faites en sorte que plusieurs appareils connectés au même routeur obtiennent leur propre IP publique

J'essaie de faire fonctionner mon routeur de telle manière que chaque appareil qui lui est connecté reçoive sa propre adresse IP publique unique, de sorte que tout ordinateur puisse utiliser une connexion P2P directe. J'aurais pensé que c'était impossible jusqu'à ce que je découvre que chaque appareil connecté à mon école WiFi reçoit sa propre IP publique, commençant par 199.80.254.70, et se terminant par 199.83.254.70, ce qui signifie que plus de 3000 appareils peuvent recevoir leur propre adresse IP publique unique . Pour mon FAI scolaire sur speedtest.net, cela montre juste "Palo Alto Unified School District", et à en juger par cela, ils ne sont enregistrés auprès d'aucun FAI majeur de niveau 2.

Je suis presque sûr que ce serait impossible avec Xfinity ou TWC, mais je me demandais comment mon école le faisait, et s'il me serait possible de faire de même.

Q: Comment obtiennent-ils autant d'adresses IP routables publiquement?

Votre école pourrait éventuellement se voir attribuer une plage d'adresses IP statiques par son fournisseur d'accès Internet (FAI), en raison du fait qu'un district scolaire est un client assez important (des ordres de grandeur plus importants en termes d'argent qu'une maison unifamiliale). , être sûr). Notez que vous ne pouvez pas simplement modifier un paramètre de votre routeur pour activer des adresses IP supplémentaires; vous devez spécifiquement vous les faire attribuer par votre FAI.

Étant donné que l'espace IPv4 est limité et devient de plus en plus limité chaque jour - voir Épuisement IPv4 - les utilisateurs finaux sont les premières «victimes» d'un accès plus limité aux adresses IPv4, car (les FAI pensent que) la plupart des utilisateurs finaux ne le font pas. ont de nombreux cas d'utilisation pour exposer des services "d'écoute" à l'Internet public. En fait, de nombreux FAI résidentiels écrivent dans leurs conditions de service (ToS) qu'il vous est interdit d'héberger des serveurs Web ou de messagerie sur votre connexion Internet à domicile.

Cette politique ToS est au moins cohérente avec le fait que vous pouvez vous voir attribuer un nombre extrêmement limité d'adresses IPv4 publiquement routables attribuées de manière unique à votre foyer, car le seul cas d'utilisation réel qui est «bloqué» en ayant peu ou pas d'adresses IP uniques est services d'hébergement.

Par conséquent, de nombreux FAI domestiques limitent les utilisateurs finaux à 1 ou même 0 adresse IP publique unique par ménage. "Attends, 0 ?!" tu peux demander. Hé bien oui. Grâce au NAT de classe opérateur , un FAI peut attribuer à plusieurs clients une seule adresse IPv4 publique. À votre tour, vous avez un réseau local (LAN) configuré par votre routeur qui fournit une adresse IP locale, fournissant deux couches d'indirection entre votre équipement de routeur domestique et l'Internet public. Vous auriez donc le LAN, le CGN, puis enfin Internet.

Un inconvénient regrettable de ne pas avoir d'adresse IPv4 unique à votre nom est que, si un site Web, tel que SuperUser ou Wikipedia, décide de bloquer quelqu'un d'autre qui se trouve avoir votre même adresse IPv4 publiquement routable - par exemple, à cause de cela mauvais comportement de l'utilisateur ou spamming - vous pouvez également être affecté, car le site Web n'est pas en mesure de distinguer les différents hôtes derrière le CGN. Cela est également vrai pour les grands réseaux locaux, qui se manifestent parfois dans les campus universitaires partageant un grand tuyau entre plusieurs dortoirs.

Vous pouvez ou non avoir un CGN sur votre connexion Internet à domicile, et ce n'est pas tout à fait pertinent au point de ma réponse. Le point est, si des millions de personnes dans le monde qui vivent maintenant avec la réalité d'être sous et par conséquent ne CGN ont pas une adresse IPv4 publique routable unique à leur nom, la probabilité de vous être en mesure d'obtenir des licences supplémentaires pour IPv4 adresses d'un FAI à domicile - au moins, sans payer un joli sou pour eux - est assez faible. Cela ne veut pas dire que c'est impossible, juste que cela prendrait un appel téléphonique et éventuellement un ajout à votre facture mensuelle (cela varierait considérablement selon l'endroit où vous vivez et votre FAI exact).

Mon observation est que les gros clients tels que les entreprises, les sociétés d'hébergement de serveurs dédiés au détail, etc. obtiennent la part du lion des adresses IPv4 restantes qui leur sont attribuées. Cela a du sens: la probabilité qu'une école veuille héberger un site Web (géré par des enfants techniquement enclins, par exemple) est beaucoup plus grande, dans l'esprit des personnes qui contrôlent ces adresses IPv4 limitées, que, par exemple, le besoin de un utilisateur à domicile pour configurer un serveur HTTP sur son ordinateur personnel et l'exposer à l'Internet public. De même pour les hébergeurs dédiés: presque chaque serveur dédié a un besoin très spécifique d'héberger plusieursservices sur l'Internet public, c'est donc presque une exigence difficile pour la plupart des cas d'utilisation, ou vous pouvez même ne pas avoir de serveur. Il n'est donc pas rare de pouvoir obtenir une adresse IPv4 supplémentaire pour, disons, 1 $ par mois auprès d'un hébergeur dédié pour un serveur.

Méfiez-vous des pièges!

EDIT: J'ai écrit cette section sous l'hypothèse incorrecte que l'OP signifiait "partage de fichiers Peer to Peer" par "P2P". Au lieu de cela, il signifie des jeux PC hébergés par des pairs, une toute autre chose. Laissant cela ici pour la postérité de toute façon.

J'ajouterai que le transfert «Peer to Peer» de contenu qui viole le droit d'auteur pourrait mettre en danger votre accès durable à votre connexion Internet de plusieurs manières:

• Votre FAI peut prendre conscience que vous transférez du contenu qui enfreint les droits d'auteur et ralentit votre connexion en conséquence;
• Votre FAI peut remarquer que vous envoyez un volume de trafic disproportionné par rapport à la moyenne, et vous ralentir en conséquence;
• Votre FAI peut vous envoyer des notifications de menaces (comme, par exemple, Comcast le fait) s'il peut spécifiquement déterminer que la nature du contenu enfreint les lois sur le droit d'auteur ou les marques, et éventuellement déconnecter votre service si vous ignorez ces notifications;
• Votre FAI peut considérer que la partie "écoute" de votre protocole peer-to-peer compte comme hébergeant un "service", et considérer cela comme une violation de leurs conditions d'utilisation, et menacer de déconnecter votre service si vous persistez.

Donc, même si vous avez avoir accès à une petite piscine d'adresses IPv4 Internet public routable, que ce soit alloué de manière statique ou dynamique, vous seriez face potentiellement peu d' eau chaude juridique pour vos actions si votre fournisseur d' accès Internet est spécifiquement désigné comme un « résidentiel » ou solution Internet "domestique". Vous rencontriez moins d'obstacles si vous passiez à un service de "classe affaires" - au moins aux États-Unis - mais vous auriez toujours à faire face aux ramifications légales de la transmission de contenu qui enfreint les lois sur le droit d'auteur, si c'est ce que vous prévoyez. à faire.

Partager une seule adresse IP

Dans le cas où vous ne voulez pas payer beaucoup plus d'argent pour héberger vos jeux, vous pouvez utiliser la technique suivante pour partager une seule adresse IP publiquement routable pour plusieurs jeux simultanément:

En supposant (et cela peut ne pas être vrai pour tous les jeux, malheureusement) que vous pouvez en quelque sorte changer le ou les ports que le jeu s'attend à utiliser, et que vous n'avez qu'une seule adresse IP unique et publiquement routable attribuée à votre routeur, vous pouvez procédez comme suit:

1. Pour chaque "instance" distincte de chaque jeu qui doit partager "le même" numéro de port, changez tous les numéros de port dans la configuration du jeu pour qu'ils soient différents. Vous pouvez choisir n'importe quoi du port 1 à 65535, mais je vous recommande fortement de vous en tenir à la plage 1024 à 64000 pour des raisons techniques. Vous pouvez bien sûr essayer des ports en dehors de cette plage si vous le voulez vraiment, mais YMMV.

2. Une fois que vous avez, par exemple, l'ordinateur "A" configuré pour écouter sur les ports 1234 et 5678, et l'ordinateur "B" écoutant sur les ports 2345 et 3456, accédez aux paramètres de redirection de port de votre routeur ou modem et dites-lui de transférer ces ports vers le réseau local. Adresses IP de vos machines. Je vous recommande d'attribuer des adresses IP LAN statiques à chacun des ordinateurs de votre LAN à cet effet. Choisissez simplement n'importe quelle adresse IP dans le sous-réseau. Donc, si c'est 192.168.0.0/24 (un sous-réseau assez commun par défaut), vous pouvez choisir n'importe quoi de 192.168.0.2 à 192.168.0.254, en supposant que votre modem / routeur est sur 192.168.0.1. Les étapes exactes de configuration par clic varient considérablement en fonction de la marque et du modèle de votre équipement, et seront considérablement plus compliquées si vous disposez de plusieurs couches de NAT (par exemple, un modem + routeur NAT et un autre routeur derrière celui-ci). ).

3. Lorsque vous avez des affrontements entre pairs dans vos jeux, dites simplement à vos adversaires les numéros de port que vous avez choisis pour le jeu.

Vous pouvez répéter ces étapes pour plusieurs milliers d'instances de jeu simultanées, ce qui devrait être suffisant (espérons-le).

IPv6

Enfin, un mot sur IPv6. Malheureusement, l'IPv6 natif n'est toujours pas disponible pour un grand nombre de personnes. Nous espérons que nous pourrons déployer IPv6 à une échelle suffisamment large pour que l'importance de l'IPv4 puisse commencer à faire un plongeon, devenant finalement non pertinente, car une masse critique de personnes est en mesure de se connecter à des services (tels que des sites Web, des e-mails serveurs, serveurs DNS, etc.) en utilisant IPv6. IPv6 a tellement plus d'adresses qu'IPv4 que le plan actuel consiste à attribuer à chaque client résidentiel un espace d'adressage de classe / 64 , qui vous fournit 18 446 744 073 709 551 616 adresses IP routables publiquement. Si vous avez plus d'ordinateurs et d'appareils intelligents que cela dans votre maison, je ne sais pas quoi vous dire. ;-))

Afin d'attribuer techniquement une adresse à un appareil, vous devez d'abord demander à quelqu'un en amont de vous attribuer cette adresse, à la fois techniquement et légalement. Pour les connexions DSL des utilisateurs finaux et similaires, cela n'est presque jamais fait pour IPv4 , car les adresses sont un produit précieux . Parlez à votre FAI pour voir s'il est prêt à vous vendre des adresses IP supplémentaires, mais n'espérez pas trop.

La prochaine alternative serait IPv6 . Si votre FAI dispose d'une connectivité IPv6, il y a de fortes chances qu'il attribue non seulement une seule adresse IPv6 à votre connexion, mais tout un sous-réseau . Je ne sais pas à quel point le support IPv6 est répandu auprès des FAI, mais je pense que cela dépend beaucoup de l'endroit où vous vous trouvez géographiquement. À ma connaissance, l'Asie possède une infrastructure IPv6 beaucoup plus avancée que le reste du monde simplement en raison du manque criant d'adresses IPv4.

Mais supposons le pire des cas, à savoir que vous êtes toujours bloqué avec une seule adresse IPv4. Dans ce cas, je vous suggère d'essayer 6to4 . Dans cette configuration, vous configurez votre routeur pour transporter des paquets IPv6 locaux sur la liaison IPv4 depuis votre FAI. Le sous - réseau IPv6 associé à votre adresse IPv4 est 2002:aabb:ccdd::/48où aabb:ccddest la notation hexadécimale de votre adresse IPv4. Donc, à ce stade, vous avez 2 ⁸⁰ adresses sous votre contrôle, à attribuer comme bon vous semble. Je l'ai fait dans le passé, et au moins pour moi, cela a fonctionné assez bien. Bien sûr, votre routeur doit prendre en charge 6to4, ce qui pourrait être facile s'il s'agissait d'une boîte Linux sous votre contrôle, plus difficile si vous deviez patcher un firmware Linux open source intégré, et impossible si le firmware est en source fermée. Il y ad'autres façons de transporter IPv6 dans IPv4 , et certaines d'entre elles pourraient également vous donner une plage d'adresses décente, mais je n'ai aucune expérience avec aucune d'entre elles.

Bien sûr, toute cette belle adresse IPv6 ne sera d'aucune utilité si votre logiciel P2P ne prend pas en charge IPv6, ou si les pairs avec lesquels vous souhaitez vous connecter n'ont pas de connectivité IPv6 établie. Ce qui vous ramène à la première option comme seul choix. Si vous ne trouvez pas un FAI vendant des adresses supplémentaires aux consommateurs, vous pourriez commencer à vous sentir comme une petite entreprise. Il y a certainement des contrats pour ceux qui ont plus d'une adresse. Et parfois, d'autres avantages comme le DSL symétrique de sorte que les transferts de vous à vos pairs n'encombrent pas le lien de téléchargement trop étroit d'une connexion ADSL typique . Mais soyez prêt à payer beaucoup plus pour ce type de contrat, car la plupart des petites entreprises peuvent se permettre de payer plus que ce que les consommateurs sont prêts à payer, c'est donc ce que seront les prix du marché.

Twc le fera si vous pontez le modem, la plupart des autres fournisseurs n'autorisent qu'une seule adresse IP, quelle que soit la configuration du modem si vous avez une connexion DHCP, votre seule option avec d'autres fournisseurs est d'utiliser un proxy pour chaque autre appareil (peut ne pas fonctionner pour votre besoin) ou passez à un service de classe affaires et achetez un bloc d'adresse IP statique (peut être coûteux)

Je pense que l'attribution d'adresses IP privées ou publiques pour les clients d'un routeur est fondamentalement la même.

Vous configurez un démon DHCP, le configurez, et cela devrait être fait.

Ce qui compte, c'est que vous devez posséder les adresses IP que vous attribuez, afin qu'elles puissent communiquer avec Internet.