Nargon (7.7.2005 04:36:19)
No ja bordel v IP adresach nemam, pokud to bylo na mne. Pokud ano, tak to co jsem o nich napsal je pravda, a bylo to jen takovy rychly opraveni tazatele.
Tak abych neco rekl o tech IP adresach. No zakladni dvoji deleni je podle funkcnosti a podle casu.
Podle casu se deli na staticke (pevne) a dynamicke. Staticka je stale stejna a nikdy se vam ta ip adresa nezmeni. Dynamicka se muze pri kazdem pripojeni zmenit.
Podle funkcnosti na verejne a neverejne. Verejna je takova ze v siti internetu identifikuje primo vas PC. Neverejna(privatni) je takova, ze v siti internet je uplne bezcena a jste nucen sdilet verejnou IP. A vase neverejna ip v ramci lan se chova jako verejna.
Takze kazda ip je: pevna verejna, dynamicka verejna, pevna neverejna nebo dynamicka neverejna.
A ted to trochu prikladadu.
Pevna verejna, takze kdyz kdokoli v internetu tuto adresu pouzije, odesle se pozadavek na vas PC, takze treba pingnutim a tracertem se dostane az na pocitac, kde ho musi zastavit firewall. Bez problemu lze vytvorit server a jste nejvice napadnutelni od hackeru.
Dynamicka verejna, uplne to same co pevna verejna, akorat se muze (nikoli musi) zmenit pri prihlaseni, takze je o trochu vyssi ochrana pred hackerem, protoze pri jeji zmene se musi pouzit ta nova. Tvorba serveru je s mensimy problemy, protoze pokud se vam ip zmeni, klienti se musi pripojit na novou ip. Ale jde odstranit diky dynamickym dns (www.no-ip.com, www.dyndns.com...), ktere vam priradi jmeno. Takze treba pod franta.no-ip.com budete stale vy, ikdyz se vam ip zmeni.
Pevna neverejna, jakozto pevna se vam nemeni, a neverejna (z hlediska internetu) je k utoku hackera nepouzitelna. Neverejne ip nejcasteji jsou 10.x.x.x a 192.168.x.x a pokud tuto ip nekdo pouzije tak se v lepsim pripade dostane na nekoho jineho nebo vubec nikam, ale urcite ne na vas. Aby se tito lide dostali na net, tak maji nejakou verejnou ip sdilenou (vsemi co jsou na siti). Pokud nekdo pouzije vasi sdilenou verejnou ip, tak se na vas nedostane a zkonci na routeru, ktery ma tuto ip jako verejnou. A nelze zjistit na ktery z pc na siti se chcete dostat, protoze vsechny maji stejnou verejnou IP. Takze hacker se na vas nedostane, a servery zakladat nelze, nedostane se na vas nikdo. A z pohledu lan je neverejna ip verejnou, a z lan se da presne najit, kteremu pc ta ip patri. Hacker by musel byt na siti, server zakladat jde, a lide z lan se na nej pripoji, z internetu ne. Pokud by mel byt pristupny i z internetu je potreba nastavit nat a forwardovat port. Pak pri pouziti sdilene verejne ip a forwardovaneho portu se dostane na vas pc.
Dynamicka neverejna, to same jako u pevne neverejne, jen forwardovat port se moc dobre neda, protoze se pokazde musi znova nastavit, na vasi novou ip adresu.
Takze tolik asi k IP adresam.
A co se opet tyce firewallu, tak je pravda ze uzivatel lama se do hw firewallu nemota, ale pak ztraci smysl verejna IP, kdyz ji jako verejnou vyuzivat nemuze, protoze mu vsechno ten firewall blokne.