Faça com que vários dispositivos conectados ao mesmo roteador obtenham seu próprio IP público

Estou tentando fazer com que meu roteador funcione de maneira que todos os dispositivos conectados a ele recebam seu próprio endereço IP público exclusivo, para que qualquer computador possa usar uma conexão P2P direta. Eu pensaria que isso era impossível até descobrir que todos os dispositivos conectados às minhas escolas WiFi recebem seu próprio IP público, começando com 199.80.254.70 e terminando com 199.83.254.70, o que significa que mais de 3000 dispositivos podem receber seu próprio endereço IP público exclusivo . Para o meu ISP de escola no speedtest.net, ele mostra apenas "Distrito Escolar Unificado de Palo Alto" e, a julgar por isso, eles não estão registrados em nenhum ISP de nível 2 principal.

Tenho certeza de que isso seria impossível com o Xfinity ou o TWC, mas eu queria saber como é a minha escola e se seria possível fazer o mesmo.

P: Como eles conseguem tantos IPs roteados publicamente?

Sua escola pode ter um intervalo de endereços IP estático atribuído a eles pelo provedor de serviços de Internet (ISP), em virtude de um distrito escolar ser um cliente bastante grande (pedidos de magnitude maiores em termos de dinheiro do que uma casa residencial) , para ter certeza). Observe que você não pode simplesmente alterar uma configuração no seu roteador para habilitar endereços IP adicionais; você deve atribuí- los especificamente a você, pelo seu ISP.

Como o espaço IPv4 é limitado e se torna mais limitado a cada dia - veja Esgotamento do IPv4 - os usuários finais são as primeiras "vítimas" de ter acesso mais limitado aos endereços IPv4, pois (os ISPs pensam que) a maioria dos usuários finais não Existem muitos casos de uso para expor serviços de "escuta" à Internet pública. De fato, muitos ISPs residenciais escrevem nos Termos de Serviço (ToS) que você está proibido de hospedar servidores da Web ou de E-mail na sua conexão doméstica à Internet.

Esta política de ToS é pelo menos consistente com o fato de que você pode receber um número extremamente limitado de endereços IPv4 roteados publicamente atribuídos exclusivamente à sua família, pois o único caso de uso real que é "bloqueado" por ter poucos ou nenhum IP exclusivo é serviços de hospedagem.

Portanto, muitos ISPs domésticos estão limitando os usuários finais a 1 ou até 0 endereços IP públicos exclusivos por família. "Espere 0 ?!" você pode perguntar. Bem, sim. Graças ao NAT de nível de operadora , um ISP pode atribuir a vários clientes um único endereço IPv4 público. Por sua vez, você tem uma rede local (LAN) configurada pelo seu roteador que fornece um endereço IP local, fornecendo duas camadas de indireção entre o equipamento do roteador doméstico e a Internet pública. Então você teria a LAN, a CGN e, finalmente, a Internet.

Uma desvantagem infeliz de não ter um endereço IPv4 exclusivo para o seu nome é que, se um site, como SuperUser ou Wikipedia, decidir bloquear outra pessoa que tenha o mesmo endereço IPv4 roteado publicamente - por exemplo, devido a isso mau comportamento do usuário ou spam - você também pode ser afetado porque o site não consegue distinguir entre diferentes hosts por trás da CGN. Isso também se aplica às grandes LANs, que às vezes se manifestam nos campi de faculdades que compartilham um grande tubo entre vários dormitórios.

Você pode ou não ter um CGN na sua conexão doméstica à Internet, e isso não é tão relevante para o ponto da minha resposta. A questão é que, se milhões de pessoas no mundo agora vivem com a realidade de estar sob uma CGN e, portanto, não têm nenhum endereço IPv4 roteado publicamente em seu nome, é provável que você consiga obter licenças adicionais para IPv4 endereços de um ISP doméstico - pelo menos, sem pagar um centavo bonito por eles - é bastante baixo. Isso não quer dizer que seja impossível, apenas seria necessário um telefonema e possivelmente uma adição à sua conta mensal (isso varia muito, dependendo de onde você mora e do seu ISP exato).

Minha observação é que grandes clientes, como empresas, empresas de hospedagem de servidores dedicados de varejo, etc. estão recebendo a maior parte dos endereços IPv4 restantes alocados a eles. Isso faz sentido: a probabilidade de uma escola querer hospedar um site (administrado por crianças com inclinação técnica, por exemplo) é muito maior, na mente das pessoas que controlam esses endereços IPv4 limitados, do que, digamos, a necessidade de um usuário doméstico para configurar um servidor HTTP no computador doméstico e expô-lo à Internet pública. Da mesma forma para provedores de hospedagem dedicados: quase todo servidor dedicado tem uma necessidade muito específica de hospedar váriosserviços na Internet pública; portanto, isso é quase um requisito difícil para a maioria dos casos de uso, ou você também pode não ter um servidor. Portanto, não é incomum conseguir um endereço IPv4 adicional por, por exemplo, US $ 1 por mês de um provedor de hospedagem dedicado para um servidor.

Desconfie de armadilhas!

EDIT: escrevi esta seção sob a suposição incorreta de que o OP significava "compartilhamento de arquivos ponto a ponto" por "P2P". Em vez disso, ele quer dizer jogos de PC hospedados ponto a ponto, uma coisa totalmente diferente. Deixando isso aqui por causa da posteridade de qualquer maneira.

Acrescentarei que a transferência de conteúdo "ponto a ponto" que viola os direitos autorais pode colocar em risco seu acesso prolongado à sua conexão com a Internet de várias maneiras:

• Seu ISP pode estar ciente de que você está transferindo conteúdo que viola direitos autorais e, consequentemente, desacelerar sua conexão;
• Seu ISP pode perceber que você está enviando uma quantidade desproporcionalmente alta de tráfego em comparação com a média e, consequentemente, diminui sua velocidade;
• O seu provedor de serviços de Internet pode enviar avisos de ameaças (como, por exemplo, a Comcast), se eles puderem determinar especificamente que a natureza do conteúdo viola as leis de direitos autorais ou de marca comercial e, eventualmente, desconectar o serviço se você ignorar esses avisos;
• O seu ISP pode considerar que a parte de "escuta" do seu protocolo ponto a ponto conta como hospedagem de um "serviço" e considera isso uma violação dos Termos de Serviço e ameaça desconectar o serviço, se você persistir.

Assim, mesmo se você fez ter acesso a um pequeno grupo de IPv4 endereços de internet publicamente roteáveis, seja estaticamente ou dinamicamente alocados, você seria potencialmente enfrentando um pouco de água quente legal para suas ações se o seu ISP é especificamente designado como um "residencial" ou solução de internet "doméstica". Você encontraria menos barreiras se atualizasse para o serviço de "classe executiva" - pelo menos nos Estados Unidos - mas ainda teria que lidar com as implicações legais da transmissão de conteúdo que viola as leis de direitos autorais, se é isso que planeja. em fazer.

Compartilhando um único IP

Caso você não queira pagar muito mais dinheiro para hospedar seus jogos, você pode empregar a seguinte técnica para compartilhar um único IP roteável publicamente por alguns jogos simultaneamente:

Supondo (e isso pode não ser verdadeiro para todos os jogos, infelizmente) que você possa, de alguma forma, alterar as portas que o jogo espera usar, e você só possui um endereço IP exclusivo, roteado publicamente, atribuído ao seu roteador. faça o seguinte:

1. Para cada "instância" separada de cada jogo que precisa compartilhar "o mesmo" número de porta, altere todos os números de porta na configuração do jogo para serem portas diferentes. Você pode escolher qualquer coisa da porta 1 a 65535, mas eu recomendo que você atenha ao intervalo de 1024 a 64000 por motivos técnicos. Obviamente, você pode tentar portas fora desse intervalo, se realmente quiser, mas o YMMV.

2. Depois que você tiver, por exemplo, o Computador "A" configurado para escutar nas portas 1234 e 5678 e o Computador "B" escutando nas portas 2345 e 3456, vá para as configurações de Encaminhamento de Porta do seu roteador ou modem e diga para encaminhar essas portas para o local Endereços IP de suas máquinas. Eu recomendo que você atribua IPs de LAN estáticos a cada um dos computadores na sua LAN para esse fim. Basta escolher qualquer endereço IP na sub-rede. Portanto, se for 192.168.0.0/24 (uma sub-rede bastante comum por padrão), você poderá escolher entre 192.168.0.2 a 192.168.0.254, assumindo que seu modem / roteador esteja em 192.168.0.1. As etapas exatas de clique por clique para configurar isso variarão amplamente, dependendo da marca e modelo do equipamento, e serão significativamente mais complicadas se você tiver várias camadas de NAT (por exemplo, um modem + NAT do roteador e outro roteador por trás disso) )

3. Ao ter confrontos ponto a ponto nos seus jogos, basta dizer ao (s) seu (s) oponente (s) o número da porta que você escolheu para o jogo.

Você pode repetir essas etapas para milhares de instâncias simultâneas de jogos, de modo que isso seja suficiente (espero).

IPv6

Por fim, uma palavra sobre IPv6. Infelizmente, o IPv6 nativo ainda não está disponível para muitas pessoas. É nossa esperança que possamos implantar o IPv6 em uma escala ampla o suficiente para que a importância do IPv4 possa começar a dar um mergulho, eventualmente tornando-se irrelevante, pois uma massa crítica de pessoas é capaz de se conectar a serviços (como sites, e-mail). servidores DNS, etc.) usando IPv6. O IPv6 possui muito mais endereços que o IPv4 que o plano atual é atribuir a cada cliente residencial um espaço de endereço da classe / 64 , que fornece 18.446.744.073.709.551.616 endereços IP roteados publicamente. Se você tem mais computadores e dispositivos inteligentes do que os da sua casa, não sei o que dizer. ;-))

Para atribuir tecnicamente um endereço a um dispositivo, primeiro é necessário que alguém a montante atribua esse endereço a você, técnica e legalmente. Para conexões DSL do usuário final e similares, isso quase nunca é feito para o IPv4 , pois os endereços são um bem precioso . Converse com seu ISP, veja se eles estão dispostos a vender endereços IP adicionais, mas não espere demais.

A próxima alternativa seria o IPv6 . Se o seu ISP tiver conectividade IPv6, é bem provável que eles atribuam não apenas um único endereço IPv6 à sua conexão, mas uma sub-rede inteira . Não sei o quão amplo é o suporte ao IPv6 dos ISPs, mas acho que depende muito de onde você está geograficamente. Que eu saiba, a Ásia possui uma infraestrutura IPv6 muito mais avançada do que o resto do mundo, simplesmente pelo fato de terem uma escassez mais terrível de endereços IPv4.

Mas vamos assumir o pior caso, a saber, você ainda está preso apenas com um único endereço IPv4. Nesse caso, sugiro que você tente o 6to4 . Nessa configuração, você configura seu roteador para transportar pacotes IPv6 locais pelo link IPv4 do seu ISP. A sub-rede IPv6 associada ao seu endereço IPv4 é 2002:aabb:ccdd::/48onde aabb:ccddestá a notação hexadecimal do seu endereço IPv4. Então, nesse ponto, você tem 2 ⁸⁰ endereços sob seu controle, para atribuir como achar melhor. Eu fiz isso no passado e, pelo menos para mim, funcionou razoavelmente bem. Obviamente, seu roteador precisa suportar 6to4, o que pode ser fácil se fosse uma caixa Linux sob seu controle, mais difícil se você tivesse que corrigir algum firmware Linux de código aberto incorporado e impossível se o firmware fosse de código fechado. temoutras maneiras de transportar o IPv6 dentro do IPv4 , e algumas delas também oferecem um intervalo decente de endereços, mas não tenho experiência com nenhum deles.

Obviamente, todo esse bom endereçamento IPv6 não será útil se o seu software P2P não tiver suporte para IPv6 ou se os pares com os quais você deseja se conectar não tiverem nenhuma conectividade IPv6 estabelecida. O que leva você de volta à primeira opção como a única opção. Se você não conseguir encontrar um ISP vendendo endereços adicionais para os consumidores, poderá começar a se sentir como uma pequena empresa. Certamente existem contratos para aqueles que vêm com mais de um endereço. E, às vezes, outras vantagens, como DSL simétrica, para que as transferências de você para seus colegas não congestionem o link de upload muito estreito de uma conexão ADSL típica . Mas esteja preparado para pagar muito mais para esse tipo de contrato, já que a maioria das pequenas empresas pode pagar mais do que os consumidores estão dispostos a pagar, e é assim que serão os preços de mercado.

O Twc fará isso se você conectar o modem, a maioria dos outros provedores apenas permite um único endereço IP, independentemente de como o modem esteja configurado se você tiver uma conexão dhcp, sua única opção com outros provedores é usar um proxy para o outro dispositivo (pode não funcionar) para sua necessidade) ou mude para o serviço de classe comercial e compre um bloco de endereço IP estático (pode ser caro)

Eu acho que atribuir IPs privados ou públicos para clientes de um roteador são basicamente os mesmos.

Você instalou um daemon DHCP, configurando-o e isso deve ser feito.

O que importa é que você deve possuir os IPs que está atribuindo, para que eles possam se comunicar com a Internet.