1

Я собираюсь получить статический ipv4 для домашнего подключения. Глядя на предложения, которые я могу получить, я задаюсь вопросом: зачем мне выбирать подсеть /30 вместо одного статического IP?

Я уверен, что знаю разницу между настройками маршрутизатора шлюза в обоих случаях.

Но я не вижу, что я могу сделать больше, лучше или более чисто с /30 против одного статического IP.

Для перспективы: в настоящее время я использую простой домашний сервер с VPN-доступом и файловым сервером, но планирую добавить больше сервисов. Некоторые услуги, которые я хочу сделать доступными из Интернета. Я также планирую в ближайшем будущем получить управляемый коммутатор для подсетей VLAN и разместить виртуальные машины в разных подсетях в зависимости от того, должны ли они быть доступны из Интернета или нет.

2 ответа2

2

Насколько я знаю, вам не нужно больше одного IP-адреса для любых ваших служб, если только вы не планируете запускать несколько служб на одном и том же порту. Единственная причина, по которой я могу представить, почему вам нужна подсеть /30, это либо:

  1. Иметь несколько служб, работающих на одном и том же порту - тогда им, очевидно, потребуется отдельный IP
  2. Разделение общедоступных сервисов (VPN, веб-сайт и т.д.) И регулярных исходящих соединений. Так (например) материал, который вы можете использовать вне вашей сети, использует IP 1.1.1.1, в то время как ваш домашний компьютер имеет общедоступный IP 1.1.1.2, когда вы просматриваете Интернет
  3. Сервер с выделенным IP
  4. Хвастаться своим друзьям ("Эй, ребята, угадайте, у кого есть два IP-адреса?«)

Я лично настроил бы что-то похожее на вариант использования 2 выше, где все службы размещаются на одном IP-адресе, а ваш "обычный" трафик остается на другом IP-адресе. Это также может помочь с брандмауэром, но я не уверен в этом.

3: Сервер с выделенным IP
Я полагаю, у вас дома есть сервер, на котором запущены все ваши различные сервисы, если это единственная машина, которая предлагает что-то для общедоступного Интернета (веб-хостинг, vpn и т.д.), Я бы дал этой машине дополнительный IP для себя, так что вам не нужно делать много магии брандмауэра и позволить серверу самостоятельно обрабатывать свои назначения портов и прочее.

Это также относится к виртуальным машинам внутри VLAN. Вы можете назначить хост-серверу VM выделенный IP-адрес, а затем позволить ему самостоятельно определять переадресацию NAT и т.д. Таким образом, вы также можете легко отключить все общедоступные сервисы, не прерывая подключение к Интернету, просто отключив общедоступный IP-адрес.

РЕДАКТИРОВАТЬ: я полагаю, что этот ответ на обмен стека Unix дает много веских причин для получения дополнительного IP-адреса - за исключением размещения нескольких сайтов SSL, так как я не думаю, что это больше проблема, так как большинство браузеров теперь поддерживают SNI

-1

Самая важная часть - HTTPS.

Вы можете легко разместить более одного хоста HTTP на одном IP, но хостинг нескольких хостов HTTP S на одном IP - это дорога, заполненная слезами.

Это верно для всех служб, которые используют TLS и сертификаты из разных доменов.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .