Динамика и статика, пост нытья.

Есть у меня провайдер в Петербурге, провайдер в целом хороший ничего сказать не могу, ремонтов(отключений) в год наверное 2-3 раза.И то ремонты эти кратковременные.И в основном в ночные часы.

Мне по работе важен инет, причем постоянно/стабильный.Работа удаленка+периодическое посещение офиса при сдаче проектов.Получается от провайдера нужна скорость не меньше 400 мегабит, внешний ip адрес. И в целом наверное все.Все это в целом я получаю от своего провайдера Скайнет. На самом деле ничего плохого сказать не могу кроме абсолютно бездарной технической поддержки 1 уровня.Поясню, когда вы звоните в более менее развитую тех поддержку, вы в начале попадаете на первый уровень.Там сидят люди которые призваны отсеивать 60-80% звонков с задачей проверки минимальных сложностей которые могут возникнуть у пользователя. Ну там типо: кабель воткни "кретин" итд итп.Я в целом в ТП обращаюсь крайне редко, и в основном через соц сети, звонить предпочитаю в те моменты когда нет доступа до соц сетей, и связаться иначе не представляется возможным.


Я подключен к данному провайдеру чет лет 8 наверное. В начале платил ежемесячно, дальше перешел на годовую оплату.При ежемесячной оплате 16/17 годах ты платил основную сумму за тариф порядка 400 рублей за 100 мегабит, и порядка 150-200 рублей за внешний Ip адрес.Потом когда перешел на годовую оплату и скорость повыше ценник просто за год составлял 9000 рублей< с уже включенным внешним Ip адресом.


И тут неожиданно для меня провайдер решил провести "сегментацию" сети.Это процедура подразумевать под собой наведение "порядка" на DHCP сервере. Удаление старых привязанных ip адресов, освобождение пула, и переназначение ip для пользователей.Как провайдер сообщил о своем намерении запустить сей цирк? А никак, ни СМС ни звонка, ни новостей в лк(см скрин).Что теряет пользователь? Ну рядовой пользователей справедливости ради не теряет ничего, особенно если у пользователя стоит динамическое получение Ip адресов.Другое дело пользователь не рядовой.

Внешний ip адрес это своего рода паспорт, в мире интеренета.Он уникален, если мы говорим именно о внешнем белом Ip. Поэтому на базе внешних ip адресов у пользователей строятся определенные системы. Начиная от простеньких вэб серверов, и заканчивая авторизацией на рабочих ресурсах компании.Я именно второй вариант, у меня начиная от собственной локальной структуры (Виртуальные сервера, NAS, маршрутизатор, да сраное RDP все работает через внешний Ip адрес)Где то, что то, перекрыто доменным именем, например тот же NAS, но в основе своей все равно внешний ip адрес, и порты закрытые port knocking. На работе авторизация: Внешний ip адрес + Логин + Пароль + 2 фактор. Короче для меня смена ip адреса это блин выстрел в колено. Когда года 4 тому назад еще на старом адресе я нарвался на данную процедуру, мне удалось договориться с провайдером что бы тот вернул Ip в зад. Переговоры по телефону длились наверное часа 2, но таки удалось. Тут вообще ни в какую. В итоге я остался без доступа к работе, плюс геморрой на несколько часов по перенастройке своего хозяйства. Что бы согласовать доступ на работу, это отдел ИБ, и переписки недели на две.Пока одни согласуют, пока другие сделают...короче полный пздц.Вопрос имеется, скажите может кто знает провайдеры в СПб у кого нормальный внешний, статический, ip адрес.

А что то типа динамического dns заюзать, не? DynDns, NOip и все такое прочее.

Размещено через приложение ЯПлакалъ

Странно, у меня Скайнет предлагает тариф с IP адерсом, даже хотел именно этого провайдера и посоветовать.

Вот честно, не пойму, к чему вопрос? Если тебя устраивает провайдер, так пользуйся! Перейдешь к другому, не факт что будет лучше!

А перенастройка сетей, рано или поздно, проходит у всех провайдеров.
И удивительно что тебе как физику дали статику, это сейчас большая редкость у провайдеров.

А с чего ты решил, что новый провайдер раз в пару месяцев не будет заниматься

?

И чего ты, чел, плачешься? ты что, свой трафик прямо так по интернетам гоняешь? без ВПНа?

Мог бы сделать ВПН с двухфакторкой до своих рабочих ресурсов и в него весь трафик свой завернуть, и тогда вообще статика не нужна. В обратную сторону это тоже работает с помощью dyndns или VPS

В любом случае резервную дырочку для себя надо оставлять.

Это сообщение отредактировал vaisman - 23.09.2025 - 10:21

Так купи себе нормальную АС, а не хомякового провайдера. Брось аплинки с корня или IX до хаты.
А. Ты хочешь за писят копеек. 🤣

Размещено через приложение ЯПлакалъ

ну домой-то АС-ка точно нужна, прям 100%

На самом деле она вообще редко кому нужна.

Да ладно. В том же Ростелекоме от 50-200р/месяц (зависит от региона) за статический IP

Зато пул адресов прибит к тебе гвоздями. 🤣🤣🤣

Размещено через приложение ЯПлакалъ

Вам продают статику а не конкретный адрес. Сделайте свой интернет и делайте что хотите

Купи себе АС...
Спасибо поржал.

Чтобы такой херни не было, IP должен быть прописан в договоре на бумаге.
Всё что включается в личных кабинетах может быть в любой момент выключено поставщиком услуги и никакой ответственности он за это не понесёт.

Систему инфобезопасности школотроны на перемене придумали штоле? Какая нахрен привязка к ойпи? VPN нужна.

Или ты к нему - тут все относительно

Ммм, то есть я же верно понял, что ТС зареган у провайдера как физ лицо, а пользуется некоторыми функциями интернета как юр лицо?)

ЗЫ: Ну и, справедливости ради, уже на которой работе часто одмины L2 и L3 уровня сидят на удаленке или решают часть вопросов из дома, в т.ч. и дежурные. С доступом к ядру сети и т.п. Так вот даже при таких условиях они прекрасно себя чувствуют без белого IP. Я и сам прекрасно сидел на удаленке в ковид с доступом во все необходимые внутренние ресурсы компании через конторский NGFW без белого IP. Полагаю вопрос в том, что ТС не подложил себе соломку. Многие клиенты, работающие удаленно и имеющие критичную потребность быть онлайн, имеют резервные настроенные каналы связи. Причем их количество может зависеть напрямую от потерь компании, если сотрудник не сможет решать рабочие вопросы оперативно.

Размещено через приложение ЯПлакалъ

открою ТСу страшную тайну: сети класса С могут арендоваться, в том числе за бугром, священная военная операция покосила все эти плюшки и поэтому сидите россияне втысячером за одним айпишником

Так же как и весь остальной мир. Ipv4 адреса закончились еще в десятых годах. Блок последний был отдан в региональное распределение в 2011 году Так что хуету не городите товарищ провокатор. https://ru.m.wikipedia.org/wiki/Исчерпание_IPv4-адресов

Размещено через приложение ЯПлакалъ

По СПб РТК работает по разному в районах. В новострое норм РТК, как в том видео, не было не единого разрыва. Где оборудование старое, хреново. А по делу, если ТС рассказал прову все что описал нам, то от него будут шарахаться любые провы, потому что слишком умен и создает проблемы, будучи физиком.
Но, у всех провов можно купить статику, кроме мобильных операторов.

Размещено через приложение ЯПлакалъ

Я ничем таким не пользуюсь что не предусмотрено договором, никаких плюсов в сравнении с другими физиками я не имею.

Так в том то и прикол, что по условиям договора у меня "Белый ip", но нигде не уточнено что это динамический белый ip)))

Некоторые деревянные СБ требуют чтобы подключение к порту, пофиг чего, происходило с указанного в правилах доступа ip-адреса.
VPN кста тоже не подключится потому что не с того ip.
А подключение с любого ip уже идет через другие железки с ограниченным количеством колов, читай лицензий на подключение, которые покупаются, и используется большим начальством.
Так что реальность такова что соломку тут особо не подложить.

Любое СБ это первую очередь минимизация рисков связанных с потерей инфы, так или иначе я не сторонник прописывания внешнего ip адреса в файерволл систем при подключении. Но между тем признаю что если данный шаг реализован, отметает просто львиную долю компрометации логина/пароля итд. Собрать логин и пасс возможно, собрать логин/пасс/2фактор очень сложно, но так же возможно. Собрать цепочку из 4х факторов ip/логин/пасс/2фактор, это из серии фантастики.