Asegúrese de que varios dispositivos conectados al mismo enrutador obtengan su propia IP pública

Estoy tratando de hacer que mi enrutador funcione de tal manera que cada dispositivo conectado a él reciba su propia dirección IP pública única, de modo que cualquier computadora pueda usar una conexión P2P directa. Pensé que esto era imposible hasta que descubrí que cada dispositivo conectado a la red WiFi de mi escuela recibe su propia IP pública, comenzando con 199.80.254.70 y terminando con 199.83.254.70, lo que significa que más de 3000 dispositivos pueden recibir su propia dirección IP pública. . Para el ISP de mis escuelas en speedtest.net, solo muestra el "Distrito Escolar Unificado de Palo Alto", y a juzgar por eso, no están registrados en ningún ISP importante de nivel 2.

Estoy bastante seguro de que esto sería imposible con Xfinity o TWC, pero me preguntaba cómo lo hace mi escuela y si sería posible que yo hiciera lo mismo de alguna manera.

P: ¿Cómo obtienen tantas IP enrutables públicamente?

Su escuela podría tener un rango de direcciones IP estáticas asignado por su proveedor de servicios de Internet (ISP), en virtud del hecho de que un distrito escolar es un cliente bastante grande (órdenes de magnitud más grandes en términos de dinero que un hogar unifamiliar) , para estar seguro). Tenga en cuenta que no puede simplemente cambiar una configuración en su enrutador para habilitar direcciones IP adicionales; debe tenerlos asignados específicamente por su ISP.

Dado que el espacio de IPv4 es limitado y cada día es más limitado, vea Agotamiento de IPv4 , los usuarios finales son las primeras "víctimas" de tener un acceso más limitado a las direcciones de IPv4, ya que (los ISP piensan que) la mayoría de los usuarios finales no tienen muchos casos de uso para exponer servicios de "escucha" a la Internet pública. De hecho, muchos ISP residenciales escriben en sus Términos de servicio (ToS) que le está prohibido alojar servidores web o de correo electrónico en la conexión a Internet de su hogar.

Esta política de ToS es al menos coherente con el hecho de que se le puede otorgar un número extremadamente limitado de direcciones IPv4 enrutables públicamente asignadas exclusivamente a su hogar, ya que el único caso de uso real que se "bloquea" al tener pocas o ninguna IP única es Servicios de alojamiento.

Por lo tanto, muchos ISP domésticos limitan a los usuarios finales a 1 o incluso 0 direcciones IP públicas únicas por hogar. "¡Espera, 0 ?" Tu puedes preguntar. Bueno, sí. Gracias a NAT de nivel de operador , un ISP puede asignar a múltiples clientes una sola dirección IPv4 pública. Luego, a su vez, tiene una red de área local (LAN) configurada por su enrutador que proporciona una dirección IP local, que proporciona dos capas de dirección indirecta entre el equipo de su enrutador doméstico y la Internet pública. Entonces tendrías la LAN, la CGN, y finalmente Internet.

Una desventaja desafortunada de no tener una dirección IPv4 única a su nombre es que, si un sitio web, como SuperUser o Wikipedia, decide bloquear a alguien que tenga su misma dirección IPv4 enrutable públicamente, por ejemplo, debido a eso mal comportamiento del usuario o spam: usted también puede verse afectado, porque el sitio web no puede distinguir entre diferentes hosts detrás de la CGN. Esto también es cierto para las LAN grandes, que a veces se manifiestan en campus universitarios que comparten una gran tubería entre varios dormitorios.

Puede o no tener un CGN en la conexión a Internet de su hogar, y esto no es tan relevante para el punto de mi respuesta. El punto es que si millones de personas en el mundo ahora viven con la realidad de estar bajo un CGN y, por lo tanto, no tienen una dirección IPv4 públicamente enrutable a su nombre, la probabilidad de que pueda obtener licencias adicionales para IPv4 las direcciones de un ISP en casa, al menos, sin pagar un centavo por ellas, son bastante bajas. Eso no quiere decir que sea imposible, solo que tomaría una llamada telefónica y posiblemente una adición a su factura mensual (esto variaría mucho dependiendo de dónde viva y su ISP exacto).

Mi observación es que los grandes clientes, como las empresas, las empresas minoristas dedicadas al alojamiento de servidores, etc., obtienen la mayor parte de las direcciones IPv4 restantes que se les asignan. Esto tiene sentido: la probabilidad de que una escuela quiera alojar un sitio web (administrado por niños con inclinaciones técnicas, por ejemplo) es mucho mayor, en la mente de las personas que controlan estas direcciones IPv4 limitadas, que, por ejemplo, la necesidad de un usuario doméstico para configurar un servidor HTTP en la computadora de su hogar y exponerlo a Internet público. Del mismo modo para los proveedores de alojamiento dedicado: casi todos los servidores dedicados tienen una necesidad muy específica de alojar variosservicios en Internet público, por lo que este es un requisito casi difícil para la mayoría de los casos de uso, o bien es posible que ni siquiera tenga un servidor. Por lo tanto, no es extraño poder obtener una dirección IPv4 adicional por, por ejemplo, $ 1 por mes de un proveedor de alojamiento dedicado para un servidor.

¡Ten cuidado con las trampas!

EDITAR: Escribí esta sección bajo la suposición incorrecta de que el OP significaba "intercambio de archivos punto a punto" por "P2P". En cambio, se refiere a juegos de PC alojados punto a punto, algo completamente diferente. Dejando esto aquí por el bien de la posteridad de todos modos.

Agregaré que la transferencia de contenido "de igual a igual" que viola los derechos de autor podría poner en peligro su acceso sostenido a su conexión a Internet de varias maneras:

• Su ISP puede darse cuenta de que está transfiriendo contenido que infringe los derechos de autor y, como resultado, ralentiza su conexión;
• Su ISP puede notar que está enviando una cantidad desproporcionadamente alta de tráfico en comparación con el promedio y, como resultado, lo ralentiza;
• Su ISP puede enviarle avisos amenazantes (como, por ejemplo, lo hace Comcast) si puede determinar específicamente que la naturaleza del contenido infringe las leyes de derechos de autor o marcas registradas, y eventualmente desconectar su servicio si ignora estos avisos;
• Su ISP puede considerar que la parte de "escucha" de su protocolo de igual a igual cuenta como el alojamiento de un "servicio", y considera que esto constituye una violación de sus Términos de Servicio y amenaza con desconectar su servicio si persiste.

Por lo tanto, incluso si lo hizo obtener acceso a un pequeño grupo de direcciones IPv4 públicamente enrutable en Internet, ya sea asignada de forma estática o dinámica, que sería potencialmente enfrenta a algunos problemas legales de sus acciones si su ISP se designa específicamente como "residencial" o solución de internet "hogar". Encontraría menos barreras si se actualiza al servicio de "clase empresarial", al menos en los Estados Unidos, pero aún tendría que lidiar con las ramificaciones legales de la transmisión de contenido que infringe las leyes de derechos de autor, si eso es lo que planea en hacer.

Compartir una sola IP

En caso de que no desee pagar mucho más dinero para alojar sus juegos, puede emplear la siguiente técnica para compartir una sola IP enrutable públicamente para varios juegos simultáneamente:

Asumiendo (y esto puede no ser cierto para todos los juegos, desafortunadamente) que de alguna manera puede cambiar los puertos que el juego espera usar, y solo tiene una dirección IP única, públicamente enrutable asignada a su enrutador, puede Haz lo siguiente:

1. Para cada "instancia" separada de cada juego que necesite compartir "el mismo" número de puerto, cambie todos los números de puerto en la configuración del juego para que sean puertos diferentes. Puede elegir cualquier cosa desde el puerto 1 al 65535, pero le recomiendo encarecidamente que se mantenga en el rango de 1024 a 64000 por razones técnicas. Por supuesto, puede probar puertos fuera de ese rango si realmente lo desea, pero YMMV.

2. Una vez que haya configurado, por ejemplo, la computadora "A" para escuchar en los puertos 1234 y 5678, y la computadora "B" para escuchar en los puertos 2345 y 3456, vaya a la configuración de reenvío de puertos de su enrutador o módem y dígale que reenvíe estos puertos al puerto local. Direcciones IP de sus máquinas. Le recomiendo que asigne IP LAN estáticas a cada una de las computadoras en su LAN para este propósito. Simplemente elija cualquier dirección IP dentro de la subred. Entonces, si es 192.168.0.0/24 (una subred bastante común por defecto), puede elegir cualquier cosa entre 192.168.0.2 y 192.168.0.254, suponiendo que su módem / enrutador esté en 192.168.0.1. Los pasos exactos de clic por clic para configurar esto variarán ampliamente según la marca y el modelo exactos de su equipo, y serán significativamente más complicados si tiene varias capas de NAT (por ejemplo, un módem + router NAT y otro enrutador detrás de eso). )

3. Cuando tengas enfrentamientos entre pares en tus juegos, simplemente dile a tus oponentes los números de puerto que elegiste para el juego.

Puede repetir estos pasos para miles de instancias de juego simultáneas, por lo que debería ser suficiente (con suerte).

IPv6

Por último, una palabra sobre IPv6. Desafortunadamente, IPv6 nativo todavía no está disponible para muchas personas. Es nuestra esperanza que podamos implementar IPv6 a una escala lo suficientemente amplia como para que la importancia de IPv4 pueda comenzar a desmoronarse, y llegar a ser irrelevante, ya que una masa crítica de personas puede conectarse a servicios (como sitios web, correo electrónico). servidores, servidores DNS, etc.) utilizando IPv6. IPv6 tiene muchas más direcciones que IPv4 que el plan actual es asignar a cada cliente residencial un espacio de direcciones de clase / 64 , que le proporciona 18,446,744,073,709,551,616 direcciones IP de enrutamiento público. Si tiene más computadoras y dispositivos inteligentes que eso en su casa, no sé qué decirle. ;-))

Para poder asignar técnicamente una dirección a un dispositivo, primero tiene que hacer que alguien aguas arriba le asigne esa dirección, tanto técnica como legalmente. Para conexiones DSL de usuario final y similares, esto casi nunca se hace para IPv4 , ya que las direcciones son un bien preciado . Hable con su ISP, vea si están dispuestos a venderle direcciones IP adicionales, pero no espere demasiado.

La siguiente alternativa sería IPv6 . Si su ISP tiene conectividad IPv6, es muy probable que asignen no solo una dirección IPv6 a su conexión, sino una subred completa . No sé qué tan amplio es el soporte de IPv6 de los ISP, pero creo que depende mucho de dónde se encuentre geográficamente. Que yo sepa, Asia tiene una infraestructura IPv6 mucho más avanzada que el resto del mundo simplemente debido al hecho de que tienen una escasez más grave de direcciones IPv4.

Pero supongamos el peor de los casos, es decir, que todavía está atascado con una sola dirección IPv4 solamente. En ese caso, te sugiero que pruebes 6to4 . En esa configuración, configura su enrutador para transportar paquetes locales de IPv6 a través del enlace IPv4 desde su ISP. La subred IPv6 asociada con su dirección IPv4 es 2002:aabb:ccdd::/48donde aabb:ccddestá la notación hexadecimal de su dirección IPv4. Entonces, en ese momento, tiene 2 ⁸⁰ direcciones bajo su control, para asignar como mejor le parezca. He hecho esto en el pasado, y al menos para mí funcionó razonablemente bien. Por supuesto, su enrutador debe admitir 6to4, lo que podría ser fácil si fuera una caja de Linux bajo su control, más difícil si tuviera que parchear un firmware de Linux de código abierto incorporado e imposible si el firmware es de código cerrado. Existenhay otras formas de transportar IPv6 dentro de IPv4 , y algunas de ellas también pueden brindarle un rango decente de direcciones, pero no tengo experiencia con ninguna de ellas.

Por supuesto, todo este buen direccionamiento IPv6 no será de ninguna utilidad si su software P2P carece de soporte IPv6, o si los pares con los que desea conectarse no tienen establecida ninguna conectividad IPv6. Lo que lo lleva de vuelta a la primera opción como la única opción. Si no puede encontrar un ISP que venda direcciones adicionales a los consumidores, puede comenzar a sentirse como una pequeña empresa. Ciertamente, hay contratos para aquellos que vienen con más de una dirección. Y a veces otras ventajas como DSL simétrico para que las transferencias de usted a sus pares no congestionen el enlace de carga demasiado estrecho de una conexión ADSL típica . Pero prepárate para pagar mucho más para este tipo de contrato, ya que la mayoría de las pequeñas empresas pueden pagar más de lo que los consumidores están dispuestos a pagar, así que eso es lo que serán los precios de mercado.

Twc hará esto si conecta el módem, la mayoría de los otros proveedores solo permiten una única dirección IP, independientemente de cómo esté configurado el módem si tiene una conexión dhcp, su única opción con otros proveedores es usar un proxy para cada otro dispositivo (puede no funcionar para su necesidad) o cambie a un servicio de clase empresarial y compre un bloque de dirección IP estática (podría ser costoso)

Creo que la asignación de IP privadas o IP públicas para clientes de un enrutador es básicamente la misma.

Configura un demonio DHCP, configurándolo, y eso debería hacerse.

Lo importante es que debe poseer las IP que está asignando, para que puedan comunicarse con Internet.