Internetové spojení

Veřejná IP adresa, její význam a použití

Chci poradit

Statická IP adresa 
přidělení v síti BNET.

Pevná veřejná IP adresa slouží k přesné identifikaci vašeho síťového zařízení v celosvětové internetové síti a lze podle ní také určit jeho polohu. Aktuálně stále máme k dispozici IPv4 adresy, ale celý internetový svět již přechází na nový 128bitový protokol IPv6, protože IPv4 adres je již velký nedostatek. Ceník IP adres v síťi BNET najdete níže v tabulce.


Chci vlastní veřejnou IP adresu

IPv4 adresa

Jak získat pevnou veřejnou IPv4 adresu? Snadno, u nás stačí o její přidělení požádat. IP adresy (IPv4 bloky) jsou vždy zpoplatněny. Použití veřejné IP má své výhody, ale i rizika. K veřejné IP adrese, která je dostupná komukoli přes internet, se s příslušnými údaji může připojit kdokoli odkudkoli na světě. S ohledem na vaši IP bezpečnost doporučujeme, vždy vaše potřeby konzultujte s naší technickou podporou, která vám pomůže vybrat to nejvýhodnější a bezpečné řešení. V případě specifických požadavků, vám připravíme individuální nabídku a pomůžeme s nastavením.

 

Ceník IP adres v síti BNET.

 

Blok IPv4 (maska) Počet IP adres Měsíčně s DPH Jednorázově
za přidělení		 Popis
/32 1 90 Kč zdarma jedna IP adresa nastavena na přípojce (NAT 1:N), stačí pro většinu potřeb, hry, NAS, kamery, vzdálená plocha...
/30* 4 90 Kč 250 Kč blok 4 IP adres (1 využitelná), vyhrazeno pouze pro firemní potřeby, nutný router ve správě zákazníka
/30*
(druhý příděl)		 4 400 Kč 500 Kč jako maska /30, druhý blok přidělujeme jen výjimečně pro speciální potřeby firmy, např.: pobočkové pracoviště, samostatné ústředny, servery, atd.
/29* 8 800 Kč 1000 Kč blok 8 IP adres (5 využitelných), vyhrazeno pro služby s tarifem Business, podmínkou přidělení je uzavřená SLA smlouva
/28* 16 1900 Kč 1000 Kč blok 16 IP adres (13 využitelných), vyhrazeno pro služby s tarifem Business a VIP, podmínkou přidělení je čerpání více služeb a uzavřená SLA smlouva

* Osobní údaje zákazníka, kterému byl IP rozsah přidělen, budou zveřejněny v centrálním registru RIR, společnosti RIPE NCC (RIPE Network Coordination Centre).
* Nezapomeňte si v případě potřeby nechat zapsat ke své IP adrese také reverzní záznam, který je u některých aplikací vyžadován.
* K jedné fyzické přípojce lze standardně přidělit jen jednu variantu (masku) IPv4 adres.

 


Ochrana veřejné IP adresy

Základní IP bezpečnost

U každé přidělené IP adresy získáte automaticky i základní ochranu portů, které jsou z prostředí internetu nejčastěji zneužívány pro napadení HW s veřejnou IP adresou. Jde o významný 1. stupeň IP prevence. Dalším stupněm je sofistikovanější ochrana připojení v reálném čase, která chrání vaše IP zařízení online.

Pokud si nepřejete, abychom pro vás zajišťovali toto zabezpečení a ochranu, stačí když nás požádáte o vyřazení vaší IP adresy z bezpečnostního profilu a ochrany.


Žádám o zrušení ochrany mé IP adresy

 


IPv4 připojení

Co možná o IP adresách nevíte.

Každá veřejná IPv4 adresa je jedinečná a na světě jich je k dispozici pouze 2^32, tedy něco přes 4.3 miliardy. Je to hodně? Bohužel ne, již v září 2012 byl tento počet kompletně rozdělen. A i když byly IPv4 adresy vyčerpány, stále se recyklují a přeprodávají firmami, které je v minulosti získali. Tato situace však vedla k zavedení nového protokolu IPv6, který se svým 128bitovým adresním prostorem poskytuje prakticky neomezené množství IP adres (přibližně 340 undecilionů). Výhody, nevýhody, rizika a další záludnosti IP adres vám rádi vysvětlíme.


Mám zájem o konzultaci k IP adresám

 

Jak taková IP adresa vypadá?

IPv4 adresa se skládá ze 4 čísel oddělených tečkou např. 172.217.23.228. Struktura zápisu IPv6 adresy je o poznání zajímavější a vypadá např. takto 2400:cb00:2048:1::c629:d6a2. Zjednodušeně řečeno, IP adresa umožňuje zařízením navzájem komunikovat. Je to jako digitální podpis, který počítače používají k odesílání a přijímání dat. Zatímco neveřejná IP adresa je v rámci internetu jen obtížně dohledatelná, veřejná IP přesně ukazuje cestu ke konkrétnímu cíli. Veřejné IP adresy jsou vždy jedinečné a v rámci celosvětové internetové sítě nemuže nastat jejich duplicita. Podrobnější popis najdete například na Wikipedii.

 

Jak zjistím jakou mám svou IP adresu?

IP adresa může být statická nebo dynamická, veřejná nebo neveřejná. Pro zjištění, jakou máte aktuální IP adresu můžete použít tyto odkazy:

https://mojeip4.bnet-internet.cz nebo http://ip.webatlas.cz případně zde https://ipinfo.io

V síti BNET obdržíte statickou neveřejnou IPv4 adresu, která se následně překládá na segment sdílených veřejných IP adres. Dále automaticky vždy zdarma získáte veřejnou IPv6 adresu. Pro naprostou většinu činností na internetu je neveřejná adresa dostačující a neskýtá prakticky žádná omezení. Pokud se však rozhodnete využívat internet některými pokročilejšími způsoby, neveřejná IP adresa vás může začít technicky limitovat.


Jakou mám IP

 

Geolokace IP, co to vlastně je?

Geolokace IP znamená proces, při kterém se na základě IP adresy zákazníka určí jeho přibližná geografická poloha (adresa). Každé zařízení připojené k internetu má přidělenou IP adresu, která slouží k jeho identifikaci. Tato adresa může obsahovat informace o tom, z jaké země, města či oblasti se zařízení připojuje. Geolokace IP se využívá například pro cílení reklam, poskytování lokalizovaných služeb nebo pro bezpečnostní účely. Je ale důležité si uvědomit, že tato metoda nemusí být vždy zcela přesná, protože IP adresa odráží spíše polohu poskytovatele internetu než konkrétního uživatele.
POZOR: Pokud se ale jedná o veřejnou IP adresu, kterou si zákazník platí, musí být tato IP zanesena do veřejných rejstříků registrátorů, včetně přesné adresy a kontaktů na zákazníka, což ve výsledku znamená, že určení polohy a identity bude velmi přesné!

 

Vzdálený přístup, odkudkoli?

Pro využití vzdáleného přístupu odkudkoli z internetu musí mít cílové zařizení veřejnou IP adresu. V praxi to znamená, že můžete např. sledovat své domácí kamery nebo ovládat svůj PC a mít dostupný veškerý jeho obsah.

Totéž samozřejmě platí i další zařízení připojené k internetu s veřejnou IP adresou např. o periferie jako tiskárny, domácí NAS servery, kamerové systémy, solární elektrárny FVE, chytré kotle. V dnešní době také roste popularita systémů pro tzv. „chytrou domácnost neboli SmartHome“. Prostřednictvím veřejné IP a vzdáleného přístupu můžete dálkově ovládat řadu funkcí, např. topení, klimatizaci, kamery, zabezpečovací alarm atd...


Beach business

 

Každá výhoda má své ALE!

Může se zdát, že veřejná IP přináší jen výhody, ale není tomu tak! Tím, že je síť a zařízení uživatele zpřístupněna celému internetu, je také zpřístupněna všem jeho nebezpečím a ztrácí na anonymitě. Pokud je zařízení špatně zabezpečeno, nebo je domácí či firemní síť postavena na méně kvalitních neaktualizovaných síťových prvcích, může se stát lehce napadnutelnou a společně s ní i všechna data a zařízení připojená k této síti. Základním doporučením je tedy mít kvalitní, a především precizně zabezpečené síťové prvky, bezchybně nastavený firewall, spolehlivý antivirový program, a hlavně aktualizovaný operační systém a firmware.

 


Proč IPv4

Vyplatí se mít veřejnou IP adresu?

Před objednávkou veřejné IP adresy vždy pečlivě zvažte své konkrétní potřeby. Naši IT specialisté jsou vám k dispozici, aby vám pomohli najít optimální řešení – od detailního posouzení vašich požadavků až po odborné poradenství, zda veřejnou IP adresu skutečně potřebujete. Možná zjistíte, že existují efektivnější alternativy, které vám nejen ušetří náklady, ale také minimalizují případné technické komplikace. Obraťte se na nás a získejte jistotu, že vaše volba bude opravdu ideální.


Mám dotaz k IP adresám


Časté dotazy.

Pokud zde nenajdete odpovědi na své otázky, neváhejte nám zavolat (+420 777 665 080).

Statická (pevná) IP adresa je IP adresa, která se nemění při každém připojení zařízení k síti nebo po určitém časovém intervalu. Je trvale přidělena konkrétnímu zařízení nebo službě a zůstává stejná, dokud není manuálně změněna správcem sítě nebo poskytovatelem internetových služeb (ISP).

Jak funguje statická IP adresa:

  • Přidělování: Statické IP adresy jsou ručně nastavovány v zařízení nebo přidělovány ISP na žádost uživatele.
  • Stálost: Zůstávají konstantní bez ohledu na restartování zařízení nebo změny v síti.
  • Identifikace: Umožňují trvalou identifikaci zařízení na internetu nebo v lokální síti.

Výhody statické IP adresy:

  • Spolehlivost pro služby: Ideální pro provoz serverů, webových stránek, e-mailových serverů nebo jiných služeb, které vyžadují stálou adresu.
  • Snadný vzdálený přístup: Umožňuje snadnější nastavení vzdáleného přístupu k zařízení, jako jsou bezpečnostní kamery nebo síťové úložiště.
  • Stabilita připojení: Může zlepšit stabilitu některých síťových aplikací a služeb.

Nevýhody statické IP adresy:

  • Bezpečnostní rizika: Stálá adresa může být snáze cílem útoků, protože je pro potenciální útočníky snadněji sledovatelná.
  • Vyšší náklady: Za přidělení a správu fixní veřejné IP adresy se účtují poplatky dle počtu (masky) přidělených IP adres.
  • Komplikovanější správa: Vyžaduje manuální konfiguraci a může být náročnější na správu, zejména ve velkých sítích.

Použití:

  • Serverové služby: Webové servery, e-mailové servery, FTP servery a další služby, které musí být trvale dostupné na stejné adrese.
  • VPN a vzdálený přístup: Umožňuje nastavení stabilních VPN spojení a vzdáleného přístupu k firemním sítím.
  • Síťová zařízení: Firemní tiskárny, síťová úložiště nebo jiná zařízení, ke kterým je potřeba mít stálý přístup.

Shrnutí:

Statická IP adresa poskytuje trvalou a neměnnou adresu pro zařízení nebo služby v síti. Je nezbytná pro aplikace a služby, které vyžadují stabilní připojení a spolehlivý přístup. I když může přinést některé nevýhody, jako jsou bezpečnostní rizika a vyšší náklady, její výhody jsou klíčové pro určité typy síťových řešení.

Dynamická IP adresa je IP adresa, která se může měnit při každém připojení zařízení k síti nebo po určitém časovém intervalu. Je automaticky přidělována pomocí protokolu DHCP (Dynamic Host Configuration Protocol). To znamená, že zařízení nemusí mít stále stejnou IP adresu při každém připojení k internetu nebo lokální síti.

Jak funguje dynamická IP adresa:

  • Přidělování: Když se zařízení připojí k síti, DHCP server mu přidělí volnou IP adresu z předdefinovaného rozsahu.
  • Lease Time (Doba pronájmu): IP adresa je přidělena na určitou dobu. Po uplynutí této doby může být stejná adresa přidělena jinému zařízení.
  • Změna adresy: Při opětovném připojení nebo po obnovení lease time může zařízení získat novou IP adresu.

Výhody dynamické IP adresy:

  • Efektivní využití adresního prostoru: Umožňuje více zařízením sdílet omezený počet IP adres.
  • Jednoduchá správa: Automatizuje proces přidělování IP adres bez nutnosti manuální konfigurace.
  • Bezpečnost: Měnící se IP adresa může ztížit sledování nebo útok na konkrétní zařízení.

Nevýhody dynamické IP adresy:

  • Nestabilita pro služby: Pro provoz serverů nebo služeb vyžadujících stálou IP adresu může být nevhodná.
  • Potenciální problémy s přístupem: Pokud se IP adresa změní, může to ovlivnit přístup k některým online službám nebo vzdáleným připojením.

Použití:

  • Domácí a kancelářské sítě: Většina routerů a poskytovatelů internetových služeb používá dynamické IP adresy pro klientská zařízení.
  • Mobilní zařízení: Mobilní operátoři často přidělují dynamické IP adresy pro připojení přes mobilní sítě.

Shrnutí:

Dynamická IP adresa je flexibilní řešení pro přidělování IP adres, které usnadňuje správu sítí a optimalizuje využití dostupných adres. Je ideální pro běžné uživatele, kteří nepotřebují stálou IP adresu. Pro specifické potřeby, jako je provozování webového serveru, může být vhodnější statická IP adresa, která zůstává neměnná.

Rozdíl mezi veřejnou a neveřejnou (soukromou) IP adresou spočívá v jejich funkci a dostupnosti v rámci internetu:

Veřejná (public) IP adresa:

  • Globální dosah: Veřejná IP adresa je unikátní a je přístupná z jakéhokoli místa na internetu.
  • Přidělování: Tyto adresy jsou přidělovány poskytovateli internetových služeb (ISP) a jsou registrovány, aby se zabránilo duplicitám.
  • Použití: Slouží k identifikaci zařízení nebo serverů přímo na internetu. Například webové stránky nebo e-mailové servery mají veřejné IP adresy, aby byly dostupné pro uživatele z celého světa.

Neveřejná (soukromá neboli privátní) IP adresa:

  • Lokální dosah: Soukromá IP adresa je určena pro použití v rámci lokální sítě (například domácí nebo firemní síť) a není přímo přístupná z internetu.
  • Adresní rozsahy: Existují specifické rozsahy IP adres vyhrazené pro soukromé sítě podle standardu RFC 1918:
     
    - 10.0.0.010.255.255.255 / poskytovatele internetu, operátoři
    - 172.16.0.0172.31.255.255 / poskytovatele internetu, operátoři
    - 192.168.0.0 192.168.255.255 / domácnosti, vnitřní soukromé sítě firem
  • Použití: Umožňují více zařízení v lokální síti komunikovat mezi sebou. Při přístupu na internet zařízení s neveřejnou IP adresou využívají techniku zvanou Network Address Translation (NAT), kterou zajišťuje router nebo brána, aby sdílely veřejnou IP adresu.

Klíčové rozdíly:

  • Dostupnost: Veřejné IP adresy jsou přístupné z internetu, zatímco soukromé nejsou.
  • Bezpečnost: Používání soukromých IP adres zvyšuje bezpečnost vnitřní sítě, protože zařízení nejsou přímo vystavena internetu.
  • Adresní prostor: Soukromé IP adresy umožňují opakované použití stejných adresních rozsahů v různých sítích bez konfliktů.

Shrnutí:

Veřejné IP adresy umožňují komunikaci zařízení přímo přes internet a jsou unikátní v celosvětovém měřítku. Neveřejné IP adresy slouží pro identifikaci zařízení v lokálních sítích a nejsou přístupné z internetu bez použití technologií jako NAT.

Bezpečnostní rizika spojená s pevnou veřejnou IP adresou na hraničním routeru:

  • Větší viditelnost pro útočníky:
    - Stálá adresa: Pevná veřejná IP adresa znamená, že zařízení je vždy dostupné na stejné adrese, což usnadňuje útočníkům sledování a plánování útoků.
    - Snadnější skenování: Útočníci mohou pravidelně skenovat známé IP adresy a hledat zranitelnosti.
  • Cílené útoky:
    - Denial of Service (DoS) útoky: Stálá adresa může být terčem DoS útoků, které mohou přetížit síť a způsobit nedostupnost služeb.
    - Brute-force útoky: Útočníci mohou opakovaně zkoušet hesla a přístupové údaje k zařízení.
  • Exploity a zranitelnosti:
    - Neaktualizovaný software: Hraniční router s veřejnou IP adresou může být zranitelný, pokud není pravidelně aktualizován.
    - Nedostatečná konfigurace: Nesprávně nastavený router může umožnit neoprávněný přístup do vnitřní sítě.
  • Malware a botnety:
    - Infekce zařízení: Útočníci mohou využít zranitelnosti k instalaci malwaru na router.
    - Zapojení do botnetu: Infikovaný router může být použit pro útoky na jiné sítě nebo zařízení.
  • Nedostatečné zabezpečení sítě:
    - Otevřené porty: Nechráněné nebo špatně zabezpečené porty mohou být vstupním bodem pro útočníky.
    - Chybějící firewall: Bez adekvátního firewallu je zařízení více vystaveno útokům z internetu.
  • Ztráta soukromí:
    - Sledování aktivit: Útočníci mohou monitorovat síťový provoz a získávat citlivé informace.
    - Geolokace: Pevná IP adresa může být použita k určení fyzického umístění zařízení.
  • Nedodržení bezpečnostních standardů:
    - Kompatibilita s GDPR a dalšími předpisy: Nesprávné zabezpečení může vést k porušení zákonných požadavků na ochranu dat.

Doporučení pro minimalizaci rizik:

  • Aktualizace firmware: Pravidelně aktualizovat software routeru.
  • Silná hesla: Používat složitá a unikátní hesla pro přístup k zařízení.
  • Implementace firewallu: Nastavit a konfigurovat firewall pro omezení neoprávněného přístupu.
  • VPN: Používat virtuální privátní sítě pro zabezpečený vzdálený přístup.
  • Monitoring: Pravidelně sledovat síťový provoz a vyhledávat podezřelé aktivity.
  • Bezpečnostní audity: Provádět pravidelné kontroly a testy zabezpečení.

Shrnutí:

Pevná veřejná IP adresa na hraničním routeru zvyšuje expozici zařízení vůči internetu a potenciálním útočníkům. Bez adekvátních bezpečnostních opatření může dojít k neoprávněnému přístupu, narušení služeb a úniku citlivých informací. Je důležité implementovat silná bezpečnostní opatření k ochraně sítě a dat.

Význam portů:

  • Identifikace služeb: Porty umožňují směrovat síťový provoz na konkrétní služby nebo aplikace běžící na zařízení s veřejnou IP adresou. Například webové servery běží standardně na portu 80 (HTTP) nebo 443 (HTTPS).
  • Více služeb na jedné IP adrese: Díky portům může jedno zařízení s jednou IP adresou poskytovat více různých služeb současně.
  • Komunikace mezi klientem a serverem: Porty jsou klíčové pro ustanovení spojení mezi klientskými zařízeními a servery v síti.

Důvody pro blokování některých portů:

  • Bezpečnostní rizika: Některé porty jsou často zneužívány útočníky pro šíření malwaru, provádění útoků nebo získávání neoprávněného přístupu.
  • Omezení šíření malwaru a botnetů: Blokováním známých zranitelných portů lze snížit riziko infekce zařízení a zapojení do botnetů.
  • Prevence neoprávněného přístupu: Blokování nepoužívaných portů minimalizuje možnost, že útočník najde otevřený port a využije jej k průniku do systému.
  • Ochrana citlivých služeb: Některé služby, jako jsou databázové servery nebo vzdálená správa, by měly být dostupné pouze interně nebo přes zabezpečené kanály.

Doporučení pro blokování portů:

  • Blokovat nebezpečné a nepoužívané porty: Například porty 135-139 (NetBIOS), 445 (SMB), které jsou často cílem útoků.
  • Omezit přístup k administrativním portům: Porty pro vzdálenou správu jako 22 (SSH), 3389 (RDP) by měly být omezeny pouze na důvěryhodné IP adresy nebo zabezpečeny dalšími vrstvami, jako je VPN.
  • Používat firewall: Implementace firewallu umožňuje kontrolovat příchozí a odchozí síťový provoz a nastavit pravidla pro povolení či blokování portů.
  • Pravidelně aktualizovat seznam blokovaných portů: Sledovat aktuální bezpečnostní hrozby a podle toho upravovat nastavení firewallu.

Shrnutí:

Porty hrají klíčovou roli v komunikaci mezi zařízeními v síti, ale mohou představovat bezpečnostní riziko, pokud nejsou správně spravovány. Blokování nepotřebných nebo rizikových portů je důležitým krokem k zabezpečení sítě a ochraně proti útokům.

Kompletní ceník veřejných IPv4 adres najdete výše. Přidělení více IP adres je jednorázově zpoplatněho dle platného ceníku.

IPv4 vs IPv6 adresa v síti BNET:

  • IPv4: Základní měsíční poplatek je 90 Kč a přidělení je na základě žádosti provedeno zdarma.
  • IPv6: IP adresa je přidělena automaticky zdarma každému zákazníkovi.

Z veřejné IP adresy lze zjistit několik základních informací o zákazníkovi nebo technickém zařízení, které se připojuje k internetu. Nejčastěji se z ní dá odvodit geografická poloha, tedy stát, město či oblast, odkud se připojení uskutečňuje. Dále je možné zjistit poskytovatele internetového připojení (ISP) a někdy i typ připojení (např. mobilní, pevné nebo firemní). IP adresa může také prozradit, zda jde o statickou či dynamickou adresu, což znamená, zda se mění při každém připojení, nebo zůstává stejná.

Pokud se jedná o veřejnou IP adresu, kterou si zákazník platí, může být tato IP zanesena do veřejných rejstříků národních registrátorů, včetně přesné adresy a kontaktů na zákazníka, což ve výsledku znamená, že určení polohy a identity zákazníka bude velmi přesné!

Na základě dalších technických vlastností, lze rovněž odvodit jaký typ zařízení a služby IP adresa zajištuje. To je ale již sofistikovanější diagnostika, která může být za určitých podmínek velmi nepřesná!

Identita cizí IP adresy, neboli zjištění kdo vlastní případně i užívá danou IP adresu, je obdobná jako zjištění vlastní IP adresy. Jednoduše navštivte stránku https://ipinfo.io, kde do vyhledávacího pole napíšete IP adresu, kterou chcete lustrovat a stisknete symbol lupy.

own-ip