что такое прямой ip адрес
Всё об IP адресах и о том, как с ними работать
Доброго времени суток, уважаемые читатели Хабра!
Не так давно я написал свою первую статью на Хабр. В моей статье была одна неприятная шероховатость, которую моментально обнаружили, понимающие в сетевом администрировании, пользователи. Шероховатость заключается в том, что я указал неверные IP адреса в лабораторной работе. Сделал это я умышленно, так как посчитал что неопытному пользователю будет легче понять тему VLAN на более простом примере IP, но, как было, совершенно справедливо, замечено пользователями, нельзя выкладывать материал с ключевой ошибкой.
В самой статье я не стал править эту ошибку, так как убрав её будет бессмысленна вся наша дискуссия в 2 дня, но решил исправить её в отдельной статье с указание проблем и пояснением всей темы.
Для начала, стоит сказать о том, что такое IP адрес.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP (TCP/IP – это набор интернет-протоколов, о котором мы поговорим в дальнейших статьях). IP-адрес представляет собой серию из 32 двоичных бит (единиц и нулей). Так как человек невосприимчив к большому однородному ряду чисел, такому как этот 11100010101000100010101110011110 (здесь, к слову, 32 бита информации, так как 32 числа в двоичной системе), было решено разделить ряд на четыре 8-битных байта и получилась следующая последовательность: 11100010.10100010.00101011.10011110. Это не сильно облегчило жизнь и было решение перевести данную последовательность в, привычную нам, последовательность из четырёх чисел в десятичной системе, то есть 226.162.43.158. 4 разряда также называются октетами. Данный IP адрес определяется протоколом IPv4. По такой схеме адресации можно создать более 4 миллиардов IP-адресов.
Максимальным возможным числом в любом октете будет 255 (так как в двоичной системе это 8 единиц), а минимальным – 0.
Далее давайте разберёмся с тем, что называется классом IP (именно в этом моменте в лабораторной работе была неточность).
IP-адреса делятся на 5 классов (A, B, C, D, E). A, B и C — это классы коммерческой адресации. D – для многоадресных рассылок, а класс E – для экспериментов.
Класс А: 1.0.0.0 — 126.0.0.0, маска 255.0.0.0
Класс В: 128.0.0.0 — 191.255.0.0, маска 255.255.0.0
Класс С: 192.0.0.0 — 223.255.255.0, маска 255.255.255.0
Класс D: 224.0.0.0 — 239.255.255.255, маска 255.255.255.255
Класс Е: 240.0.0.0 — 247.255.255.255, маска 255.255.255.255
Теперь о «цвете» IP. IP бывают белые и серые (или публичные и частные). Публичным IP адресом называется IP адрес, который используется для выхода в Интернет. Адреса, используемые в локальных сетях, относят к частным. Частные IP не маршрутизируются в Интернете.
Публичные адреса назначаются публичным веб-серверам для того, чтобы человек смог попасть на этот сервер, вне зависимости от его местоположения, то есть через Интернет. Например, игровые сервера являются публичными, как и сервера Хабра и многих других веб-ресурсов.
Большое отличие частных и публичных IP адресов заключается в том, что используя частный IP адрес мы можем назначить компьютеру любой номер (главное, чтобы не было совпадающих номеров), а с публичными адресами всё не так просто. Выдача публичных адресов контролируется различными организациями.
Допустим, Вы молодой сетевой инженер и хотите дать доступ к своему серверу всем пользователям Интернета. Для этого Вам нужно получить публичный IP адрес. Чтобы его получить Вы обращаетесь к своему интернет провайдеру, и он выдаёт Вам публичный IP адрес, но из рукава он его взять не может, поэтому он обращается к локальному Интернет регистратору (LIR – Local Internet Registry), который выдаёт пачку IP адресов Вашему провайдеру, а провайдер из этой пачки выдаёт Вам один адрес. Локальный Интернет регистратор не может выдать пачку адресов из неоткуда, поэтому он обращается к региональному Интернет регистратору (RIR – Regional Internet Registry). В свою очередь региональный Интернет регистратор обращается к международной некоммерческой организации IANA (Internet Assigned Numbers Authority). Контролирует действие организации IANA компания ICANN (Internet Corporation for Assigned Names and Numbers). Такой сложный процесс необходим для того, чтобы не было путаницы в публичных IP адресах.
Поскольку мы занимаемся созданием локальных вычислительных сетей (LAN — Local Area Network), мы будем пользоваться именно частными IP адресами. Для работы с ними необходимо понимать какие адреса частные, а какие нет. В таблице ниже приведены частные IP адреса, которыми мы и будем пользоваться при построении сетей.
Из вышесказанного делаем вывод, что пользоваться при создании локальной сеть следует адресами из диапазона в таблице. При использовании любых других адресов сетей, как например, 20.*.*.* или 30.*.*.* (для примера взял именно эти адреса, так как они использовались в лабе), будут большие проблемы с настройкой реальной сети.
Из таблицы частных IP адресов вы можете увидеть третий столбец, в котором написана маска подсети. Маска подсети — битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети.
У всех IP адресов есть две части сеть и узел.
Сеть – это та часть IP, которая не меняется во всей сети и все адреса устройств начинаются именно с номера сети.
Узел – это изменяющаяся часть IP. Каждое устройство имеет свой уникальный адрес в сети, он называется узлом.
Маску принято записывать двумя способами: префиксным и десятичным. Например, маска частной подсети A выглядит в десятичной записи как 255.0.0.0, но не всегда удобно пользоваться десятичной записью при составлении схемы сети. Легче записать маску как префикс, то есть /8.
Так как маска формируется добавлением слева единицы с первого октета и никак иначе, но для распознания маски нам достаточно знать количество выставленных единиц.
Таблица масок подсети
Высчитаем сколько устройств (в IP адресах — узлов) может быть в сети, где у одного компьютера адрес 172.16.13.98 /24.
172.16.13.0 – адрес сети
172.16.13.1 – адрес первого устройства в сети
172.16.13.254 – адрес последнего устройства в сети
172.16.13.255 – широковещательный IP адрес
172.16.14.0 – адрес следующей сети
Итого 254 устройства в сети
Теперь вычислим сколько устройств может быть в сети, где у одного компьютера адрес 172.16.13.98 /16.
172.16.0.0 – адрес сети
172.16.0.1 – адрес первого устройства в сети
172.16.255.254 – адрес последнего устройства в сети
172.16.255.255 – широковещательный IP адрес
172.17.0.0 – адрес следующей сети
Итого 65534 устройства в сети
В первом случае у нас получилось 254 устройства, во втором 65534, а мы заменили только номер маски.
Посмотреть различные варианты работы с масками вы можете в любом калькуляторе IP. Я рекомендую этот.
До того, как была придумана технология масок подсетей (VLSM – Variable Langhe Subnet Mask), использовались классовые сети, о которых мы говорили ранее.
Теперь стоит сказать о таких IP адресах, которые задействованы под определённые нужды.
Адрес 127.0.0.0 – 127.255.255.255 (loopback – петля на себя). Данная сеть нужна для диагностики.
169.254.0.0 – 169.254.255.255 (APIPA – Automatic Private IP Addressing). Механизм «придумывания» IP адреса. Служба APIPA генерирует IP адреса для начала работы с сетью.
Теперь, когда я объяснил тему IP, становиться ясно почему сеть, представленная в лабе, не будет работать без проблем. Этого стоит избежать, поэтому исправьте ошибки исходя из информации в этой статье.
Что такое прямой ip адрес
Навигация
Текущая температура
Погода в Старобельске
Авторизация
Что такое «Реальный IP-адрес»
Каждому компьютеру в сети назначен IP-адрес, этот адрес однозначно идентифицирует компьютер в сети и позволяет ему взаимодействовать с остальными участниками сети.
В нашей сети каждый компьютер получает внутрисетевой «Частный IP-адрес» (серый) вида 10.*.*.*, который позволяет полноценно и беспрепятственно взаимодействовать с другими участниками сети и партнерами по пирингу (обмену траффиком).
Пользователям предоставляется возможность беспрепятственно получать информацию из сети Интернет. При этом предотвращается возможность обращения снаружи к компьютерам пользователя. Таким образом, ресурсы пользователя не подвергаются большинству атак вирусов и различным сканированиям из сети Интернет, повышается безопасность работы в сети Интернет.
Реальный IP-адрес
(Так же известен как «Внешний IP-адрес» или «Прямой IP-адрес»).
При подключении к Интернет, компьютеру выдается Реальный IP-адрес, через который он и будет взаимодействовать с сетью Интернет. Таким образом компьютер будет полностью виден по этому адресу из любой точки сети Интернет.
Реальный IP адрес применяется для достижения достаточно специфичных целей и большинству абонентов он просто не нужен.
Основные преимущества, которые получает пользователь на Реальном IP-адресе:
Что важно знать:
Вам необходимо самостоятельно позаботиться об анти-вирусной и анти-хакерской защите вашего компьютера, любой входящий трафик, адресованный вашему IP-адресу будет доставлен до вашего компьютера, независимо является ли он запрошенным или паразитным.
Условия при работе на Реальном IP-адресе
«Реальный IP-адрес» выделяется пользователям по желанию, за дополнительную плату согласно действующим тарифным планам.
Если Вы не владеете необходимыми знаниями по данной специфике, убедительно просим Вас не заказывать данную услугу.
Как получить Реальный IP-адрес?
Услуга «Реальный IP-адрес» подключается на основании Вашего заявления предоставленного в нашем офисе: г. Старобельск, ул. Трудовая, д. 16, офис 4
Никаких действий с вашей стороны по перенастройке компьютера производить не нужно.
Основные виды IP адресов — статический и динамический, внешний и внутренний айпи, а также особенности каждого из них
Здравствуйте, уважаемые читатели блога Goldbusinessnet.com! Совершенно очевидно, что ай-пи адрес является важнейшей частью системы, которая обеспечивает корректное функционирование сети интернет. Поэтому я постараюсь в своих статьях почаще касаться нюансов этого аспекта.
Скажем, бурное развитие Всемирной Паутины уже сейчас требует некоторой реорганизации механизма адресации, потому на данном этапе наряду с постоянными (статическими) широко используются динамические (изменяющиеся) IP, что связано с банальной нехваткой адресов.
Делу систематизации интернет пространства служит также и разделение адресов на внутренние, которые применяются исключительно в локальных сетях, и внешние, служащие для выхода в интернет. Именно поэтому их еще называют соответственно частными и публичными ИП.
Внешний (глобальный) и внутренний (локальный) айпи
Чтобы полностью стали понятны приведенные в отношении IP адресов термины, покажу для начала в упрощенном виде наиболее распространенную схему работы интернет провайдера, который предоставляет обычным пользователям, то есть нам с вами, возможность выхода в интернет.
Компьютеру каждого клиента присваивается внутренний/частный/приватный/локальный/нереальный IP, который является уникальным в пределах конкретной провайдерской сети, что вполне логично. Ведь компьютеры юзеров, входящих в эту сеть, могут взаимодействовать между собой.
Частный IP используется исключительно в границах локальных (местных) сетей и не предназначен для выхода в интернет. Компьютер с таким адресом недоступен из интернет пространства, поэтому этот айпи еще называют серым.
Как я уже сказал вначале, резкое увеличение пользователей Мировой Паутины в последние годы, а соответственно, и устройств, подключенных к глобальной сети, привело к дефициту ИП адресов, которые должны быть уникальными.
Существуют две системы использования ай-пи (IPv4 и IPv6). Как мы уже знаем, глобального перехода на IPv6 пока не произошло в связи с некоторыми сложностями технического порядка, поэтому адресов на всех не хватает. Таким образом провайдеры вынуждены при помощи спецоборудования как-то выходить из сложившейся ситуации.
Серые IP адреса, используемые в IPv4, как раз частично и решают данную проблему. Как уже было отмечено, они уникальны в пределах одной и той же отдельно взятой локальной сети, поскольку пользователи в ее границах взаимодействуют между собой.
В сетях разных провайдеров ай-пи могут повторяться, поскольку напрямую юзеры не имеют доступа в стороннюю локальную сеть. Однако, серый ИП не может быть использован для выхода в интернет, что и дает возможность использовать экономию адресов. Каким же образом?
Думаю, если вы повнимательнее посмотрите на схему выше, то общий алгоритм будет понятен. Компьютеры группы пользователей с серыми адресами, являющихся клиентами конкретного провайдера, при выходе их в интернет получают один на всех внешний (реальный) ай-пи, который виден в глобальной сети.
Но при желании вы можете получить для себя постоянный внешний/публичный/глобальный/реальный IP. Его в противовес серому называют белым, поскольку конкретный ПК будет «виден» из глобальной сети. Правда, для этого придется заплатить дополнительно денежку своему провайдеру либо приобрести более дорогой тарифный план, включающий данную услугу.
В результате после получения белого ай-пи вы будете иметь свой персональный адрес, отчего получаете немало преимуществ, правда довольно специфических. Но и некоторые негативные моменты здесь тоже присутствуют. Об этом опять же читайте через несколько абзацев.
Как узнать локальный IP адрес компьютера
Для ответа на этот вопрос, прежде всего, нелишним будет отметить, что для локальных сетей установлены специальные ИП адреса, которые находятся в следующих диапазонах:
Для того, чтобы узнать внутренний айпи ПК, воспользуемся возможностями операционной системы (как посмотреть свой локальный IP на компьютере с ОС Windows 7). Вот пример моего айпишника:
Так как адрес начинается на 80, то совершенно очевидно, что это белый ай-пи (диапазоны серых приведены выше). То есть в данном случае провайдер предоставляет выход в интернет напрямую. Далее мы получим этому лишнее подтверждение.
Кстати, мало-мальские уважающие себя провайдеры (мой в том числе) уже начинают готовиться к использованию модернизированной версии. Поэтому на скриншоте вы можете наблюдать присвоенный локальный ай-пи в формате IPv6.
Как узнать внешний IP адрес своего ПК (устройства)
Для этой цели вы можете воспользоваться одним из онлайн сервисов (например, 2ip.ru) и узнать адрес своего компьютера:
Как уже было сказано, внешний айпи может быть преобразован из внутреннего (серого), и тогда группа пользователей из одной локальной сети при выходе в интернет получает один и тот же ИП. Однако, на вашем компьютере может быть установлен внешний постоянный адрес.
Помните, чуть выше был предоставлен скриншот, где был определен внутренний IP. Его цифры полностью совпадают с теми, которые показал внешний сервис. Это лишнее доказательство того, что адрес является публичным, то есть белым, для прямого выхода в интернет, минуя NAT.
Ту же информацию можно получить гораздо проще, не посещая специализированные сервисы, а просто вбив в поисковую строку Яндекса запрос, связанный с рассматриваемой нами темой. Например, «ай-пи адрес». В результате вверху над результатами поиска будет указан ваш текущий ИП:
Что такое статический и динамический IP адрес
Очень часто от обычных пользователей в сети поступает весьма актуальный вопрос: почему меняется айпи, причем постоянно? Ответ на этот вопрос является частью информации, которую я намерен предоставить вам чуть ниже.
Сначала определимся с термином «статический IP», его еще называют фиксированным. На мой взгляд, здесь все ясно. Само название говорит о том, что это постоянный, неизменяемый адрес. Как известно, услуги пользования мировой паутиной предоставляются интернет провайдером. Он и назначает статический ИП, который остается неизменным навсегда.
Использование динамических ИП как раз является еще одним действенным способом систематизации адресного пространства в рамках IPv4. Такой метод основан на том, что все клиенты провайдера выходят в интернет в разное время. Посему ай-пи из имеющегося набора адресов выдается именно во время подключения к глобальной сети.
Такая система позволяет обслужить большее число пользователей, чем реальное число свободных айпи. По этой причине каждый раз при выходе в глобальную сеть у вас может быть новый ИП. После отключения конкретного юзера от сети только что использованный им IP снова переходит в пул свободных адресов, и так далее по кругу.
Таким образом, после того, как вы вышли из сети, а потом вошли снова, вам будет присвоен уже совершенно другой айпи. Теоретически динамический адрес можно сделать статическим, если присоединиться к интернету навечно и не прерывать соединение никогда. Как вы понимаете, на практике такой вариант невозможен.
Как узнать, статический или динамический ip адрес у вашего устройства
В дополнение выше сказанному следует отметить, что не всегда динамический ИП меняется после каждого нового подключения к интернету. Многое зависит от того, какое соотношение числа клиентов и количества адресов в базе вашего провайдера.
Может оказаться так, что IP остается неизменным на протяжении нескольких недель, а то и месяцев, оставаясь по своей сути динамическим. Но в один прекрасный день может неожиданно измениться, нужно обязательно иметь это ввиду. Есть несколько способов уточнить тип айпи вашего компьютера:
1. Просто позвонить своему интернет провайдеру по телефону техподдержки и поинтересоваться. Это самый надежный вариант, отметающий все сомнения.
2. Повнимательнее изучить договор на наличие там соответствующего пункта. Дело в том, что подключение статичного IP (скорее всего, он будет одновременно белым) в подавляющем числе случаев является на сегодняшний день платной услугой, а по умолчанию вы почти всегда получаете динамический адрес.
Вот это «почти всегда» и не гарантирует стопроцентно корректного ответа, но все же вероятность того, что вы получите таким образом правильную информацию, весьма высока.
На основании того, что динамический ИП может не меняться в течении длительного времени, следует сказать, что остальные способы определения вида IP не являются столь надежными. Например:
3. Воспользуйтесь опять же любым из сервисов, предоставляющих услугу проверки внешнего адреса. Для того, чтобы узнать вид вашего ИП, попробуйте отключиться от сети, закрыв браузер, а затем через некоторое время вновь подключиться и зайти на тот же сервис. Если адрес поменяется, значит вы точно имеете дело с динамическим IP.
Однако, ежели он останется тем же, то сразу вы не сможете точно определить его вид, поскольку, как было отмечено, динамический айпи может предоставляться как во время каждого подключения к сети, так и на более продолжительный срок.
Краткое послесловие
В заключение хотелось бы акцентировать ваше внимание на то, что начинающие пользователи частенько путаю термины «серый» и «динамический» или «статический» и «белый» адрес, несправедливо считая, что это одно и то же. Надо принять к сведению, что и серый, и белый IP может быть как статическим, так и динамическим.
Теперь нелишним будет отметить, какими преимуществами обладает каждый вид ИП. Вопрос неоднозначный, поскольку все зависит от того, кому и для каких целей может понадобиться тот или иной тип. Посему логичнее говорить не об их плюсах, а, скорее, об особенностях. Скажем, статичный внешний IP адрес позволяет:
А вот какие возможности предоставляет, например, наличие динамического адреса:
В общем, как и везде в нашей жизни, идеала нет. Каждый из вариантов имеет свои плюсы и минусы, поэтому выбирать следует исходя из того, для каких целей будет предназначено ваше устройство, с помощью которого вы будете выходить в интернет.
Чем опасен внешний IP-адрес
Рассказываем, что за услуга такая — «внешний IP-адрес», зачем она нужна и чем вы рискуете, если ее подключите.
Практически у каждого интернет-провайдера есть такая услуга: фиксированный внешний IP-адрес. Его же иногда называют «реальным IP», «белым IP» или «прямым IP». Некоторые подключают ее по принципу «чтобы было», некоторые — с вполне осознанной целью. Однако внешний IP-адрес может таить множество опасностей. Что это за услуга, кому она может понадобиться и чем вы рискуете, подключив ее, — расскажем прямо сейчас.
Что такое IP-адрес и как это все работает
Если вы хотите отправить другу открытку из путешествия, вам нужно знать его адрес. Без этого почтовая система никак не сможет узнать, где искать вашего друга. Интернет работает примерно так же: все действия в Интернете, от проверки почты до просмотра смешных видеороликов, требуют обмена данными между вашим устройством и серверами, и у каждого участника должен быть свой адрес, по которому его можно идентифицировать.
Например, чтобы открыть страницу в браузере, компьютер должен обратиться к серверу по его адресу, а тот, в свою очередь, отправит эту страницу обратно — тоже по адресу. Передача и запросов, и ответов происходит при помощи пакетов, которые, как и обычные бумажные письма, содержат адреса отправителя и получателя. Такие адреса называются IP-адресами и записываются в виде четырех чисел от 0 до 255, разделенных точками: например 92.162.36.203. Всего возможных комбинаций немногим более 4 миллиардов, а это гораздо меньше, чем устройств, подключенных к Интернету.
Поэтому IP-адреса решили экономить и придумали механизм NAT (Network address translation) — «трансляцию сетевых адресов». Работает этот механизм следующим образом: интернет-провайдер использует один внешний IP-адрес для всех своих абонентов, а самим им присваивает внутренние.
Это похоже на офисную АТС: когда вам звонят из какой-нибудь фирмы, то всегда определяется один и тот же номер, а телефоны разных сотрудников имеют дополнительные, внутренние номера. Дозвониться до конкретного человека напрямую нельзя, но можно набрать общий номер — и секретарь соединит вас с нужным абонентом.
В роли такого «секретаря» и выступает NAT: получив пакет для внешнего сервера, он запоминает, какое устройство его отправило (чтобы знать, куда передавать ответ), и подставляет вместо его адреса-номера свой, общий для всех, после чего пересылает пакет дальше. Соответственно, при получении ответного пакета, который изначально был отправлен на общий адрес, NAT подставляет в него адрес во внутренней сети провайдера, и «письмо» летит дальше, к тому устройству, которому оно в действительности адресовано.
Механизм NAT может работать по цепочке — например, ваш домашний Wi-Fi-роутер создает локальную сеть со своими IP-адресами и переадресует пакеты, направляемые в сеть провайдера и из нее. При этом он может даже не знать, что сам находится за NAT провайдера. Казалось бы, все прекрасно, зачем тогда внешний IP-адрес?
Дело в том, что с NAT все отлично работает до тех пор, пока все соединения инициируются именно из внутренней сети. То есть если это вы открываете сайты, скачиваете файлы и смотрите видео. Но если к вашему устройству нужно подключиться из Интернета, то через NAT это реализовать невозможно: все пакеты, которые поступят на IP-адрес провайдера, уйдут в никуда, потому что они не являются ответом на чей-то внутренний запрос, и кому их слать дальше — непонятно.
Поэтому для тех случаев, когда к своей сети нужен доступ извне, используют внешний IP-адрес — уникальный и неповторимый. Это примерно как телефону директора в офисе присвоить отдельный прямой городской номер, чтобы те, кто его знает, могли позвонить сразу ему, минуя секретаря.
Зачем нужен внешний IP
Дома это может пригодиться, например, если вы хотите получать доступ к файлам на домашнем компьютере с работы или, скажем, из гостей, вместо того чтобы держать их в облачных хранилищах.
Очень популярны внешние IP-адреса у геймеров: можно создать собственный сервер для многопользовательской игры со своими правилами, модами, картами и приглашать друзей играть. А еще внешний IP-адрес нужен для стриминга игр с удаленных устройств типа Xbox, Playstation или вашего игрового компьютера на ноутбук, когда вы, допустим, решили поиграть в гостях или в поездке.
Иногда внешний IP-адрес требуется для работы сервисов видеонаблюдения и прочих охранных систем, решений для «умного дома» и так далее, однако преимущественно старых. Большинство современных систем — облачные. Это значит, что вы регистрируете свои домашние устройства на специальном доверенном сервере.
После этого все команды устройствам вы отправляете не напрямую им, а на этот сервер. В свою очередь, устройства периодически обращаются к нему и спрашивают, не поступило ли для них команд. При таком подходе реальный IP не требуется — на всех этапах система NAT понимает, куда возвращать пакеты. Заодно через этот же сервер вы можете получать информацию с устройств и управлять ими из любой точки мира.
Чем опасен внешний IP
Главная опасность внешнего IP-адреса заключается в том же, в чем и его преимущество: он позволяет подключиться к вашему устройству напрямую из Интернета. Из любой точки мира, кому угодно — то есть и злоумышленникам тоже. Затем, используя те или иные уязвимости, киберпреступники вполне могут добраться до ваших файлов и украсть какую-нибудь конфиденциальную информацию, которую потом можно или продать, или вас же ею и шантажировать.
Кроме того, злоумышленник может изменить настройки вашего доступа в Интернет, например, заставить роутер вместо некоторых сайтов подсовывать вам их фишинговые копии — тогда у вас очень быстро украдут все логины и пароли.
Как хакеры узнают, на кого нападать? Во-первых, есть общедоступные интернет-сервисы, которые регулярно проверяют все IP-адреса подряд на предмет уязвимостей и позволяют буквально в пару кликов найти тысячи устройств, имеющих ту или иную дырку, через которую их можно взломать. Во-вторых, при желании злоумышленники могут узнать именно ваш IP — например, через запущенный Skype. Еще ваш адрес видно, когда вы просто заходите на страницы сайтов.
Кстати, по реальному IP-адресу можно не только взломать вашу домашнюю сеть, но и устроить на вас DDoS-атаку, отправляя вам одновременно множество пакетов с разных устройств и перегружая интернет-канал и роутер. У вашего интернет-провайдера от этого есть защита, а у вас? Такие атаки часто проводят против геймеров и стримеров — например, чтобы «выкинуть» сильного противника из соревнования, «подвесив» ему Интернет.
Как защититься
Лучший способ защиты — это, конечно, вообще не использовать внешний IP-адрес, особенно если вы не уверены, что он вам необходим. Не ведитесь на рекламу интернет-провайдеров, как бы убедительна она ни была.
Если же уверены, что прямой IP вам нужен, то первым делом поменяйте используемый по умолчанию пароль от роутера. Это не защитит вас от хакеров, эксплуатирующих уязвимости конкретной модели устройства, но спасет от менее квалифицированных злоумышленников. Хорошей идеей будет использовать роутер той модели, в которой меньше известных и популярных среди хакеров дырок — правда, чтобы это понять, придется как следует порыться в Интернете.
Прошивку роутера желательно регулярно обновлять — в более свежих версиях прошивок, как правило, устраняют ошибки, которые были найдены в ранних версиях. И, конечно, в роутере нужно включить все имеющиеся встроенные средства защиты — в домашних моделях это не самые эффективные решения, но хоть что-то.
Кроме того, желательно использовать VPN — например, Kaspersky Secure Connection. Тогда ваш внешний IP-адрес, по крайней мере, не будет виден везде, где вы бываете в Интернете: вместо него будет отображаться адрес VPN-сервера.
Наконец, не пренебрегайте защитными решениями как на компьютерах, так и на мобильных устройствах. Сегодня они не просто ловят зловредов, но и позволяют защититься от другого рода атак вроде перенаправления на зловредные сайты или добавления вредоносной рекламы — а именно такие атаки наиболее вероятны при взломе роутера.