Digitální střepiny


Drobnosti, které se někomu můžou hodit

Vlastní vyhledávání Googlem na stránkách cestuji.info

Google


Digitální střepiny - stránka zaměřená na drobné rady z oblasti výpočetní techniky


Online zobrazení veřejné i neveřejné IP-adresy

Níže uvedená IP-adresa je ta veřejná adresa, pod kterou je váš počítač vidět zvenčí. Může to být IP-adresa, která je nastavená přímo na vašem počítači, na WAN-portu vašeho routeru nebo je to adresa rozhraní vašeho internetového providera nebo anonymizéru, pokud jste přes něj připojeni.


Vaše aktuální veřejná IP-adresa je:
54.161.133.166

Umístění: US - United States

Hostname (reverse lookup) této adresy:
ec2-54-161-133-166.compute-1.amazonaws.com


Forwarded for
(IP-adresa vašeho počítače, pokud jste za transparentním routerem / proxy serverem, nebo IP adresa předposledního NAT-routeru nebo transparentního proxy serveru,pokud jsou dva za sebou. Pokud se zobrazí Není definováno, máte veřejnou IP-adresu nebo router/proxy server není transparentní):
Není definováno

Umístění: Není definováno



IP-adresa vašeho počítače
Zjištění funguje jenom s aktivovanými Java applety, pokud jsou tyto vypnuty, zobrazí se Nelze zjisit.
Doporučení: nechte applety vypnuté, pokud to nevadí vašim ostatním webovým aplikacím.



Poznámka: IP-adresu a Forwarded for načítám v PHP z proměnných $_SERVER['REMOTE_ADDR'] a $_SERVER['HTTP_X_FORWARDED_FOR'], reverse lookup je gethostbyaddr($_SERVER['REMOTE_ADDR']), umístění IP-adresy načítám z free databáze GeoCountryLite, řešení pro Java applet jsem převzal ze stránky http://www.hajsl.cz/skripty.php


Zobrazení umístění vaší, nebo i jakékoliv jiné IP-adresy na Google mapě získáte třeba na stránce http://en.utrace.de (můžete zadat jak IP-adresu, tak doménové jméno).

Co je to...

Veřejná IP-adresa
Veřejná IP-adresa je adresa TCP/IP protokolu, která umožní vašemu počítači navazovat spojení s počítači/servery v interneteu a hlavně, na rozdíl od neveřejné IP-adresy, umožní počítačům v internetu navazovat spojení s vaším počítačem. Pokud tedy máte veřejnou IP-adresu, může váš počítač sloužit jako server. Může to být www server s vašimi stránkami, ftp server pro ukládání dat, ale stejně tak oceníte veřejnou IP-adresu, pokud si chcete udělat kamerový systém s přístupem z internetu nebo při stahování souborů pomocí torrent klientů – kdo má veřejnou IP-adresu, může získat větší množství kontaktů na jiné torrent klienty.
Jak poznat podle hodnot vypsaných výše na této stránce, jestli má váš počítač veřejnou IP-adresu: v poli veřrejná IP-adresa a adresa počítače je stejná hodnota.
Poznámka: adresu síťové karty počítače, pokud ji nezobrazí kvůli vypnutým java-appletům tento tools, zjistíte například pomocí příkazu ipconfig /all

Neveřejná IP-adresa
Jinak se nazývá taky adresa vnitřní sítě. Pokud máte na počítači takovou IP-adresu, můžete sice komunikovat s internetem, brouzdat po webových stránkách, stahovat poštu, soubory atd. ale počítače z internetu nemohou navázat spojení s vámi, tedy váš počítač nemůže sloužit jako server. Adresy vnitřní sítě jsou 192.168.x.x, 172.16.x.x až 172.31.x.x nebo 10.x.x.x. Další speciální případ vnitřní adresy je APIPA adresa 169.254.x.x. Pokud má počítač tuto IP-adresu, svědčí to obvykle o problémech s přebíráním nastavení z DHCP serveru.
Jak poznat podle hodnot vypsaných výše na této stránce, jestli má váš počítač neveřejnou IP-adresu: v poli veřejná IP-adresa a adresa počítače je rozdílná hodnota, nebo pole Routed for je definované (POZOR, opačně to neplatí, pokud pole Routed for není vyplněné, ještě to automaticky neznamená, že je adresa počítače veřejná.)
Pokud má síťová karta IP-adresu 192.168.x.x, 10.x.x.x, 172.16.x.x až 172.31.x.x nebo 169.254.x.x (zjištěno toolsem nahoře nebo příkazem ipconfig /all), je to taky adresa neveřejná.

Statická IP-adresa
Je to adresa, která je rezervována pro váš počítač a nemění se. Může být nastavena ručně nebo může být na DHCP serveru vytvořena podmínka, že pokud se připojí váš počítač (identifikovaný obvykle vaší MAC-adresou), dostane vždy tu rezervovanou IP-adresu. Statická adresa může být veřejná nebo neveřejná.

Dynamicky přidělovaná IP-adresa
Pokud připojíte počítač do sítě, pokusí se váš počítač navázat komunikaci s DHCP serverem a ten, pokud existuje, přidělí vašemu počítači nějakou IP-adresu, která je zrovna volná. Ta může být pokaždé jiná. Tato adresa je vašemu počítači zapůjčena na různě dlouhou dobu, můžou to být minuty, ale i dny. Pokud dojde k vypršení zápůjčky, musí váš počítač požádat DHCP server o novou IP-adresu a ten mu přidělí novou IP-adresu nebo častěji prodlouží zápůjčku stávající IP-adresy.
Pokud se odhlásíte a ještě v době platnosti zápůjčky se znova připojíte, použije váš počítač tu stejnou IP-adresu. Jako příklad uvedu ADSL firmy O2, kde doba zápůjčky je dlouhá a tak mají klienti O2 skoro pořád stejnou veřejnou IP-adresu.
Dynamicky přidělovaná IP-adresa může být veřejná nebo neveřejná.
Pokud je počítač nakonfigurován pro automatické přebírání nastavení z DHCP serveru a komunikaci s tímto serverem se nepodaří navázat (v dané síti DHCP server není nebo není ani zapojený kabel/navázáno wifi-spojení), je počítači nastavena APIPA adresa 169.x.x.x. APIPA sítě se používají velmi málo, nejsou určeny pro komunikaci s internetem, takže adresa 169.x.x.x je docela dobrým rozpoznávacím znakem problémů.

Domácí (SoHo, small office, home office, NAT) routery
Stále častěji v domácnostech najdeme zařízení, které umožní s jednou IP-adresou od providera připojit více počítačů. Toho lze docílit pomocí tzv. NAT překladu adres. To má ale jednu zvláštnost: všechny počítače připojené k takovému routeru s veřejnou IP-adresou na WAN rozhraní jsou z internetu „vidět“ pod touto jednou veřejnou IP-adresou. To nám trochu komplikuje situaci v případě, že chceme zpřístupnit například FTP server (například NAS), který je někde uvnitř naší sítě. Takový server má adresu vnitřní sítě, která není z internetu přístupná.
To se obchází tím, že se nakonfiguruje router tak, aby při pokusu o spojení ze strany internetu byl požadavek přesměrován na daný server. Tato konfigurace se nazývá port forwarding nebo virtuální server. Speciálním případem je tzv. demilitarizovaná zóna. Jednomu počítači je přídělena IP-adresa, která je nakonfigurovaná DMZ a na tento počítač jsou přesměrovávány všechny spojení z internetu (pochopitelně i případné útoky hackerů). DMZ jde standardně nadefinovat jenom pro jednu IP-adresu. (Existuje prý výjimka - Longshine IR2114 umožní nadefinovat DMZ pro několik IP-adres, požadavky na spojení z internetu jsou zasílány na všechny počítače v DMZ a ty si pak musí samy vybrat, jestli je daný požadavek určený pro ně. Pokud bychom v takové DMZ měli například dva webové servery na portu 80, vznikl by z toho pěkný zmatek.)
Další detaily najdete na stránkách router a wifi router.

Omezení: za NAT-routerem je možné vytvořit vždy jenom jeden server pro daný port – nelze tedy mít za jedním NAT-routerem například dva webové servery běžící na standardním portu 80.

UPNP funkce na routeru
Některé programy umí komunikovat s NAT routerem a vytvoří si v případě potřeby samy přesměrování portů (virtuální servery). Aby to fungovalo, tato funkce musí být podporována routerem.

Dva SoHo routery za sebou
Je to možné. Není to příliš doporučitelné, protože to trochu zpomaluje průchod paketů, ale někdy se tomu nevyhneme. (Příklad: jeden takový router má provider, ten vám povolí využít jenom jednu IP-adresu, ale vy chcete připojit více počítačů, proto zapojíte u sebe druhý NAT-router.)
Pozor, zkontrolujte, aby nekolidovaly IP-adresy těchto dvou routerů – nesmí používat adresy stejné vnitřní sítě, jinak nebude NAT překlad fungovat. Ve výchozím nastavení bývají domácí routery často nakonfigurovány na adresy 192.168.0.1 nebo 192.168.1.1, viz například stránku Tovární nastavení některých routerů, modemů a access pointů

Transparentní NAT router
To je obvyklý případ. Takový router odesílá informaci, který počítač v síti danou informaci požaduje (pole Routed for tohoto toolsu). Obdobně to platí pro proxy servery - ty taky mohou být transparentní nebo netransparentní, ale tam jsou netransparentní proxy servery mnohem častější (slouží jako anonymizéry)

Kontrola funkčnosti anonymizéru
Anonymizér je software, který skryje vaši identitu v síti Internet. Může to být nějaký anonymní proxy server, ale i připojení pomocí šifrovaného tunelu. V každém případě by měl skrýt vaši veřejnou IP-adresu a nesmí ji zapsat ani do parametru routed for.
Váš anonymizér je funkční, pokud v poli veřejná IP-adresa v horní části této stránky je uvedená adresa, která s vámi nemá nic společného. Zároveň údaj routed for nesmí být definován nebo v něm opět musí být uvedená IP-adresa, která s vámi nemá nic společného.