UPC privát IP-t adott?

A kérdés a mai napig előfordulgat a régi TC7200-as modemmel rendelkezők körében. Időnként jön egy sw upgrade vagy nem kért, váratlan reset a központ részéről. Ekkor modemonly-ből visszaáll a gyári router üzemmódra, sőt olyan is volt hogy nekem a webfelületről _eltűnt_ a szükséges képernyő, és nem tudtam visszarakni, csak az ügyfélszolgálat segítségével.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

Régen, amikor sok szabad IP volt és kevés eszköz, akkor az az egy darab számítógép amely otthon volt betárcsázott telefonvonalon keresztül és kapott egy rendes publikus IP-t. Amikor elkezdtek elfogyni a szabad IP-k, elkezdték fejleszteni az IPv6-ot, de az égető problémára kellett egy gyors megoldás az IPv6 széleskörű elterjedéséig. Ez a megoldás a NAT/PAT lett (Hálózati/Port címfordítás). Ez annyira jól sikerült, hogy az IPv6 bevezetése nem lett sürgős és az átlagos felhasználói szokások nem is igényelték azt, hogy kívülről elérhető legyen a gépük. Ráadásul még tűzfal sem kellett nekik annyira, mert befelé nem tudott senki kopogtatni. Jelenleg "végtelen" mennyiségű számítógépet rá tudunk kapcsolni az internetre NAT-tal, de kezdenek megváltozni az igények. (Lakás távfelügyelet, biztonsági kamerák, okostévé, okoshűtő, okosminden) Így újra nagy az igény arra, hogy távolról el tudjuk érni az eszközeinket.

Ponygolya megfogalmazás következik. A szolgáltatói NAT/PAT nál az a lényeg, hogy kapsz egy privát IP-t (10.x.x.x, 192.168.x.x). Amit ráadásul a saját wifi-s routered mégegyszer NAT-olhat :D . Itt az történik, hogy a külső, kívülről elérhető IPv4-es IP a szolgáltó hálózati eszközének egyik lábán van. Amikor te el akarod érni a google-t, akkor lényegében az történik, hogy megkéred a szolgáltató router-ét, hogy a saját nevében töltse le az oldalt a google webserveréről és a szolgáltatói eszköz közben megjegyzi azt, hogy ha megkapja a válaszcsomagokat, akkor azt utána neked továbítsa. A probléma az, hogy kívülről nem lehet címezni a te gépedet, csupán akkor van befelé kommunikáció, ha te kezdeményezel kifelé. Torrentnél pl, ilyenkor van passzív mód. Van mód arra, hogy NAT-nál kívülről elérjék a géped, ez pedig a port forward. Na a szolgáltató nem fogy ilyet csinálni :D. IPv6-nál nem egy IP-t kapsz, hanem egy egész tartományt, amiből tud rendes külső IPv6 címet kapni minden eszközöd az okoslámpától a kávéfőzőig. A váltás menete alatt két megoldás van. Dual Stack vagy Dual Stack Lite. A Dual Stack egyszerű. Van IPv4 és IPv6 címed is. DS-Lite-nál már trükössebb. IPv4-nél van egy NAT-olt IP-d és a szolgáltatói eszköz NAT-ol. IPv6-nál meg ami kifér a csövön. A modem és a szolgáltatói router között egy IPv6-os csatornában utazik az IPv4-es csomagáradat is. A Dual-Stack-hez képest az a hátrány, hogy IPv6 nélküli gépek vagy IPv6-ot nem támogató szoftverek nem érik el a gépedet kívülről.

Eléggé leegyszerűsítettem, nem túl szakmai, de egyszerűen kérted :D

Videjó:
https://www.youtube.com/watch?v=1XozHJFhpnQ

Na, odaig sikerult ki-tcpdumpoljam a dolgot, hogy a kibebaszott kabelmodemjuk valaszolgat vissza random Destination unreachable (Communication Administratively Filtered) icmp valaszokat (Type: 3, Code: 13) veletlenszeruen a kapcsolodasokra.