Как определить — белый или серый IP адрес: какая разница

Классы IP-адресов

Какая часть адреса относится к номеру сети, а какая к номеру узла, определяется значениями первых бит адреса. Значения этих бит являются также признаками того, к какому классу относится тот или иной IP-адрес.

На рисунке показана структура IP-адреса разных классов.

Бесклассовая адресация

Со второй половины 90-х годов XX века классовая маршрутизация повсеместно вытеснена бесклассовой маршрутизацией, при которой количество адресов в сети определяется только и исключительно маской подсети.

Особые IP-адреса

В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов:

• eсли весь IP-адрес состоит только из двоичных нулей, то он обозначает адрес того узла, который сгенерировал этот пакет; этот режим используется только в некоторых сообщениях ICMP;
• eсли в поле номера сети стоят только нули, то по умолчанию считается, что узел назначения принадлежит той же самой сети, что и узел, который отправил пакет;
• eсли все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast);
• eсли в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, в сети 192.190.21.0 с маской 255.255.255.0 пакет с адресом 192.190.21.255 доставляется всем узлам сети этой сети. Такая рассылка называется широковещательным сообщением (broadcast).

Динамические IP-адреса

IP-адрес называют динамическим, если он назначается автоматически при подключении устройства к сети и используется в течение ограниченного промежутка времени, как правило, до завершения сеанса подключения.

Серый и белый IP – что это такое?

Белый (public, публичный, внешний) IP-адрес назначается сетевому устройству для обеспечения прямого доступа по всей сети Интернет. Белые IP часто принадлежат веб-серверам, почтовым серверам и любым серверным устройствам, доступным напрямую из глобальной сети.

Справка! Белые IP-адреса глобально уникальны и назначаются уполномоченными организациями (напр., провайдером Интернет) только на уникальные устройства.

Серый (private, частный, внутренний) IP-адрес – это адрес, входящий в адресное пространство, специально выделенное для организации частными лицами внутренних (локальных) сетей. Любым устройствам, подключаемым во внутреннюю сеть – ПК, смартфонам, сетевым принтерам, назначается серый IP.

Схема работы внутреннего (серого) и внешнего (белого) IP-адресов

Диапазон IP-адресов, выделенный для сетей этого типа.

Диапазон приватных IP-адресов

Для выхода в Интернет из частных сетей применяются устройства с белым IP:

• маршрутизаторы, транслирующие (заменяющие) локальные IP-адреса с помощью механизма NAT;
• серверы-посредники SMTP, прокси-серверы и т.д., обменивающиеся с «серыми IP» через протоколы POP3, HTTP;
• серверы PPPoE, VPN и т.д., создающие сетевой туннель, «заворачивая» пакеты сетевого уровня, к примеру, в пакеты транспортного.

Разделение между белыми и серыми IP введено для экономии количества используемых в Интернет IP-адресов. Ранее количество пользователей в сети было небольшим и белых IP-адресов хватало на всех.

Однако, число свободных адресов современного протокола IPv4 (IP версии 4), составляет максимально 4,22 млрд. шт., и на сегодняшний день считается практически исчерпанным. Исправить ситуацию призваны технологии NAT и VPN, позволяющие выходить в Интернет с помощью серого IP.

Технология NAT позволяющая выходить в Интернет с помощью серого IP

Плюсы и минусы использования таких адресов

Белые IP адреса обладают огромным количеством плюсов. Вы можете организовать VPN, FTP или WEB сервер. Есть возможность пробросить порты и получать доступ из интернета к вашим принтерам, камерам видеонаблюдения и другим устройствам. Самым ярким примером как раз являются камеры. Например, вы уехали за границу в отпуск, с белым и статическим адресом вы сможете следить за тем, что происходит у вас дома. Вам достаточно зайти по белому адресу с нужным портом и попасть на роутер или на компьютер.

С другой стороны, белый IP имеет и минус в безопасности, так как он полностью открыт перед интернетом. В теории вас могут взломать и получить доступ к вашей локальной сети. Серый адрес куда более защищен в этом плане, но на нем нельзя организовать VPN, FTP, WEB или игровой сервер. Ну и проброс портов станет проблематичным.

Белый адрес

С точки зрения пользователя, главными отличиями белого айпишника являются два его важнейших качества:

• Стабильность – такой IP не изменяется без специального на то распоряжения его владельца и соответствующего вмешательства в таблицы адресации сервера, на котором ресурс с этим IР расположен.
• Общедоступность – устройство и ресурс с данным адресом видны из любой точки глобальной сети именно под этим и никаким другим адресом.

Можете считать эти качества положительными, если не намерены скрывать свой адрес от посторонних, меняя его чуть ли не ежечасно.

Например, если вы создали некий общедоступный ресурс в сети и хотите, чтобы доступ к нему был открыт не только по доменному имени, но и по IP, то вам наверняка понадобится именно такой тип адреса.

Другой случай: у вас появилось желание самому стать провайдером, ну или как минимум развернуть на своем ПК web-сервер, со всей его могучей инфраструктурой. Или обратить свою машину в игровой сервер для себя и своих приятелей.

Если «белый» адрес вашего домашнего ПК не будет отображен сервером DNS во что-либо удобоваримое (вроде my.site.com), то обращаться к такому домашнему серваку можно будет по айпи. Это менее удобно, но не менее надежно. Как видим, еще один плюс налицо.

Есть у «белых» адресов и недостаток – их гораздо меньше, чем серых, и на всех не хватает. Поэтому ваш провайдер может предоставить вам такие сетевые координаты или по большой просьбе, или за деньги.

Зачем нужен белый IP-адрес пользователю?

Так как белый IP – это прямой и общедоступный адрес сети Интернет, проще показать, какие минусы имеются у серого IP, сделав выводы о нужности или ненужности белого IP для подключения к глобальной сети.

Поскольку выход в Интернет часто осуществляется множеством пользователей через один адрес IPv4, все выходящие в глобальную сеть зависят от этого IP.

В результате может сложиться ситуация, когда на каком-либо ресурсе одного из пользователей с серым IP «забанили» по его IP-адресу. Из-за этого все остальные пользователи, выходящие в Интернет через этот же IP, попадают под действие санкций, наложенные на пользователя на этом ресурсе.

Серый IP-адрес может быть забанен из-за присвоения его многим пользователям

Проблема также касается и сервисов обмена файлами, к примеру, Turbobit, DepositFiles и т.д. При установленном ограничении на скачивание по IP-адресу пользователи могут получать сообщение, что идет скачивание файлов или получать сообщение о превышении лимита скачиваний, если один из пользователей уже превысит этот лимит.

На серый IP-адрес могут быть ограничения в скачивании файлов из сети

Еще одна проблема серого IP – невозможность прямого подключения к серверу в Интернете, т.к. клиент с серым IP не может предоставить внешнего соединения. Это касается программ, где сервер устанавливает синхронное соединение, идентифицируя клиента по IP и запрашивая открытие портов – онлайн-игр, программ Remote Administrator, Emule, активной передачи файлов по ICQ, передачи видео с IP-видеокамер и т.д.

Взаимодействие клиентов и серверов

Существуют способы обхода этой ситуации, в частности, с помощью VPN-сервисов Интернет, настроив PPTP или L2TP-соединение, но это может работать не всегда и требует от пользователя определенных знаний.

Третья проблема – возможное снижение скорости соединения с Интернетом при большом количестве пользователей, выходящих через один IP-адрес.

Единственным плюсом подключения серого IP можно считать его более высокую безопасность, т.к. к такому пользователю сложно подключиться извне, при этом порты его персонального компьютера закрыты.

Публичные «белые» IP-адреса

В сети Интернет используются именно публичные глобальные адреса. Публичным IP-адресом называется IP-адрес, который используется для выхода в Интернет. Публичные (глобальные) IP-адреса маршрутизируются в Интернете, в отличие от частных адресов.
Наличие публичного IP-адреса на вашем роутере или компьютере позволит организовать собственный сервер (VPN, FTP, WEB и др.), удаленный доступ к компьютеру, камерам видеонаблюдения, и получить к ним доступ из любой точки глобальной сети.
С «белым» IP-адресом можно организовать любой собственный домашний сервер для публикации его в сети Интернет: веб (HTTP), VPN (PPTP/IPSec/OpenVPN), медиа (аудио/видео), FTP, сетевой накопитель NAS, игровой сервер и т.д.

TIP: Примечание: Все публичные серверы и сайты в сети Интернет используют «белые» IP-адреса (например, сайт google.com — 172.217.22.14, DNS-сервер Google — 8.8.8.8, сайт yandex.ru — 213.180.204.11, DNS-сервер Яндекс.DNS — 77.88.8.8).
Все публичные IP-адреса в сети Интернет уникальны и не могут повторяться.

Для домашних пользователей провайдер может предоставлять всего один или несколько публичных IP-адресов (как правило, это платная услуга).

Маршрутизатор (роутер, интернет-центр) позволяет устройствам домашней сети использовать для выхода в Интернет один публичный IP-адрес, установленный на WAN-интерфейсе устройства, через который осуществляется подключение к Интернету. Именно этот внешний публичный IP-адрес может быть использован для доступа из Интернета к компьютеру домашней сети, но для этого необходимо использовать проброс портов на роутере (пример приведен в статье: «Переадресация портов»).

В связи с тем что «белых» IP-адресов существует ограниченное количество, а рост числа пользователей Интернета увеличивается, интернет-провайдеры всё чаще используют частные («серые») IP-адреса, назначаемые абонентам.

Как сделать или получить белый IP у провайдера?

Единственный вариант, который работает на 100% — это купить адрес у оператора связи. На сегодняшний день такая услуга не очень дорого стоит и если оно Вам нужно, то сильной дыры в бюджете не сделает. Так купить выделенный статический белый IP у Мегафон, Билайн или Ростелеком стоит около 100-150 рублей в месяц.
Все остальные способы ни к каким положительным результатам не приведут — это всё сказки.
Ещё одно заблуждение, которое присутствует у многих пользователей — это то, что надо настроить белый Айпи после того, как купил его у оператора связи. Это действительно надо делать только в том случае, если внешний адрес у Вас прописывается статически. В большинстве же случаев используется протокол PPPoE или L2TP, где IP присваивается биллингом автоматически и никаких особых настроек делать не надо!

Как проверить, является ли мой IP-адрес «белым»?

Чтобы самостоятельно проверить, является ли ваш IP-адрес публичным «белым», можно воспользоваться сервисом myip.ru, myip.net (или любым подобным). Вам будет показан IP-адрес, под которым был произведен запрос на сайт; если он совпадает с IP-адресом, выданным интернет-провайдером на WAN-интерфейсе интернет-центра, значит, вам выдан публичный «белый» IP-адрес. Например:

IP-адрес на WAN-интерфейсе интернет-центра можно посмотреть в его веб-конфигураторе. На стартовой странице «Системный монитор» в разделе «Интернет» нажмите «Подробнее о соединении». В поле «IP-адрес» вы увидите адрес интернет-центра, используемый для выхода в Интернет.

В нашем примере IP-адреса совпадают и этот адрес не входит в диапазон частных подсетей, значит внешний WAN IP-адрес интернет-центра является публичным «белым».

Если вы увидите, что IP-адреса не совпадают, и внешний WAN IP-адрес Keenetic в веб-конфигураторе принадлежит к одному из диапазонов частной сети, значит роутер имеет «серый» IP-адрес.

Серый адрес

Серые адреса доступны всем, и именно они, как правило, назначаются нам провайдером.

Честно говоря, обыкновенному домашнему потребителю интернета, не намеревающемуся превращать свой ПК в сервер, должно быть «до лампочки»: какой у него цвет IP.

В плане чисто потребительских возможностей это для него ничего не меняет.

Наоборот, местоположение того, кто имеет серый адрес, определить значительно труднее. Так что можете не бояться злодеев и форумных троллей.

Серый айпи – это внутренний IP вашего провайдера, который он может менять как угодно, что обычно и происходит. Как узнать «белый» или «серый» IP на вашей машине? Очень просто, взгляните на эту табличку:

Если ваш адрес попадает в один из перечисленных диапазонов, то IР у вас наверняка серый. Более тонкие детали по этому поводу можно отыскать в специальной литературе, но вряд ли они кому-то нужны.

Частные «серые» IP-адреса

Частные внутренние адреса не маршрутизируются в Интернете и на них нельзя отправить трафик из Интернета, они работают только в пределах локальной сети.
К частным «серым» адресам относятся IP-адреса из следующих подсетей:

• От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8
• От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
• От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16
• От 100.64.0.0 до 100.127.255.255 с маской подсети 255.192.0.0 или /10; данная подсеть рекомендована согласно rfc6598 для использования в качестве адресов для CGN (Carrier-Grade NAT)

Это зарезервированные IP-адреса. Такие адреса предназначены для применения в закрытых локальных сетях, распределение таких адресов никем не контролируется.
Напрямую доступ к сети Интернет, используя частный IP-адрес, невозможен. В этом случае связь с Интернетом осуществляется через NAT (трансляция сетевых адресов заменяет частный IP-адрес на публичный). Частные IP-адреса в пределах одной локальной сети должны быть уникальны и не могут повторяться.

NOTE: Важно! Если ваш интернет-провайдер предоставляет вам IP-адрес из вышеприведенного списка, то вы не сможете настроить подключение из Интернета к компьютерам и серверам вашей домашней сети, т.к. частные IP-адреса не маршрутизируются (не видны) в сети Интернет. При необходимости доступа к компьютерам вашей домашней сети из Интернета нужно обратиться к интернет-провайдеру для получения публичного «белого» IP-адреса.
Но тем не менее, с «серым» IP-адресом вы можете настроить удаленный доступ к веб-конфигуратору интернет-центра и ресурсам (сервисам) домашней сети или интернет-центра через наш сервис доменных имен KeenDNS. Например, доступ к устройству с веб-интерфейсом — сетевому накопителю, веб-камере, серверу, или к интерфейсу торрент-клиента Transmission, работающего в интернет-центре.

Что касается безопасности в Интернете, то использование «серого» IP-адреса более безопасно, чем использование «белого» IP-адреса, т.к. «серые» IP-адреса не видны напрямую в Интернете и находятся за NAT, который также обеспечивает безопасность домашней сети. При использовании «белого» IP-адреса необходимы меры для обеспечения дополнительной безопасности компьютера или сервера (например, использование межсетевого экрана для блокирования портов и протоколов, которые не используются сервером; применение сегмента сети DMZ для отделения общедоступных сервисов от локальной сети и т.п.).

Как узнать, какой IP-адрес у пользователя

Чтобы узнать тип своего IP-адреса, необходимо выяснить его в сети провайдера. Способ выяснения различается в случае прямого подключения компьютера кабелем или подключения ПК через роутер (маршрутизатор).

Прямое подключение ПК

Шаг 1. Щелкнуть правой кнопкой мыши по пиктограмме сети в области уведомлений (внизу справа) и выбрать «Центр управления сетями…».

Щелкаем правой кнопкой мыши по пиктограмме сети в области уведомлений, выбираем «Центр управления сетями…»

Шаг 2. Щелкнуть по ссылке «Подключение по локальной сети».

Щелкаем по ссылке «Подключение по локальной сети»

Шаг 3. В «Состояние…» щелкнуть «Сведения…».

Кликаем по кнопке «Сведения»

Шаг 4. В «Адрес IPv4» будет указан IP-адрес подключения к Интернет.

В поле «Адрес IPv4» будет указан IP-адрес подключения к Интернет

Сверить этот IP-адрес с приведенным выше диапазоном IP-адресов, выделенным для локальных сетей. Если цифры IP-адреса попадают в указанный диапазон, то этот адрес является серым, если нет, то белым.

Подключение через роутер

Как уже упоминалось, все сетевые устройства подключаются к роутеру через серые IP. Поэтому, если в сети имеется роутер с выходом в Интернет, необходимо выяснять IP-адрес на самом роутере. Для этого нужно зайти в его настройки.

Шаг 1. Выяснить IP-адрес, username (имя пользователя) и password (пароль) конкретной модели роутера в его документации, на этикетке внизу устройства или в Интернет. Если эти данные были изменены, вспомнить их или найти о них записи.

На этикетке внизу роутера находим данные для входа в настройки из браузера

Шаг 2. Открыть Интернет-браузер и набрать IP роутера в строке адресов, нажав «Enter».

Открываем Интернет-браузер, набираем IP роутера в строке адресов, нажав «Enter»

Шаг 3. В меню входа набрать «Имя» и «Пароль». Нажать «Вход».

Набираем в полях «Имя» и «Пароль», нажимаем «Вход»

Откроются настройки роутера.

Шаг 4. Щелкнуть по закладке «Status» и в разделе «WAN» прочитать «IP Address».

Щелкаем по закладке «Status» и в разделе «WAN» читаем «IP Address»

Сверить этот IP-адрес с приведенным выше списком IP-адресов, выделенным для частных сетей. Если цифры IP-адреса попадают в указанный диапазон, то этот адрес является серым, если нет, то белым.

Справка! Если информации об IP-адресе нет в закладке «Status», она может находиться в разделе «Network» – «WAN» или в любом другом меню роутера.

Кстати, узнать, через какой IP-адрес провайдера пользователь выходит в Интернет с серого IP, можно с помощью специального сервиса, перейдя по ссылке: https://whoer.net/ru.

В поле поиска вставляем ссылку на сайт, нажимаем «Enter»

Слева в графе «My IP» будет указан IP-адрес. В данном случае это: 108.62.18.138.

Слева в графе «My IP» указан IP-адрес

TP-Link

Старая прошивка

На главной пролистываем ниже до раздела «WAN».

Новая прошивка

Здесь нужно сначала перейти в «Дополнительные настройки» – смотрим в раздел «Интернет».

Linksys

«Status» – смотрим в раздел «Internet Connection» в строку «Internet IP Address».

Tenda

V1-3

Чуть ниже на главной в строке «WAN IP-адрес».

V4

Смотрим «WAN IP».

ZyXEL Keenetic

Новая прошивка

На главной находим «Системный монитор» и в поле «Интернет» кликаем по «Подробнее о соединении».

Старая прошивка

Сразу на главной в строке, где указано ваше подключение, будет «Адрес IPv4».

D-Link

На новой прошивке переходим в «Расширенные настройки» и в разделе «Статус» нажимаем по «Сетевой статистике».

На старой прошивке просто: «Статус» – «Сетевая статистика». Далее в обоих случаях просто смотрим ваше подключение, и в столбце будет указано нужное значение.

ASUS

На главной нажмите на кнопку «Первичный WAN», и в строке «IP-адрес WAN» и будет нужное значение.

Связь с динамическими и статическими адресами

Динамические IP адреса меняются при каждой перезагрузке роутера, поэтому он в 99% случаев не бывает белым. Статический адрес всегда один и тот же. Поэтому скорее всего он будет белым, т.к. в этом есть смысл и это логично.

Подведём итоги

• В зависимости от выбранного тарифа провайдера, или от его жадности, ваш IP-адрес в интернете может быть белым или серым
• Под белым айпи вы – хозяин интернета, а под серым – можете оказаться не у дел ни за что
• Безопасность в интернете для серого адреса выше чем для белого
• Проще всего позвонить своему провайдеру и спросить что у вас