Internetové spojení

Jak získat vlastní veřejnou IP adresu

Chci poradit

Přidělení pevné IP adresy 
Ceník IPv4.

Pevná IP adresa slouží k přesné identifikaci a také lokalizaci jednotlivých zařízení v rámci celosvětové internetové sítě. Podle veřejné IP adresy lze dohledat jakékoli zařízení, např. server, počítač, kameru... prostě každé zařízení s pevnou veřejnou IP adresou. V současné době se stále používájí 32bitové IPv4 adresy. Postupně však internetový svět přechází na nový 128bitový protokol IPv6, protože IPv4 adresy došly již kolem roku 2011 a aktuálně je jich velký nedostatek.


Mám zájem o IPv4 adresu

IPv4 adresa

Chcete získat vlastní pevnou veřejnou IPv4 adresu? Musíte o její přidělení požádat. Jednotlivé IP adresy (IPv4 bloky) jsou zpoplatněny dle níže uvedeného ceníku. Doporučujeme vaše potřeby vždy konzultovat s naší technickou podporou, která vám pomůže vybrat si to nejvýhodnější řešení. K jedné fyzické přípojce lze standardně přidělit jen jednu variantu (masku) IPv4 adres. V případě vašich specifických požadavků, vám rádi vypracujeme individuální nabídku.

 

Ceník IP adres v síti BNET.

 

Blok IPv4 (maska) Počet IP adres Měsíčně s DPH Jednorázově
za přidělení		 Popis
/32 1 90 Kč zdarma jedna IP adresa nastavena na přípojce (NAT 1:N), stačí pro většinu potřeb, hry, NAS, kamery, vzdálená plocha...
/30* 1 90 Kč 250 Kč blok 4 IP adres (1 využitelná), vyhrazeno pouze pro firemní potřeby, nutný router ve správě zákazníka
/30*
(druhý příděl)		 1 400 Kč 500 Kč jako maska /30, druhý blok přidělujeme jen výjimečně pro speciální potřeby firmy, např.: pobočkové pracoviště, samostatné ústředny, servery, atd.
/29* 5 800 Kč 1000 Kč blok 8 IP adres (5 využitelných), vyhrazeno pro služby s tarifem Business, podmínkou přidělení je uzavřená SLA smlouva

* Osobní údaje zákazníka, kterému byl IP rozsah přidělen budou zveřejněny v centrálním registru RIR, společnosti RIPE NCC (RIPE Network Coordination Centre).
* Nezapomeňte si v případě potřeby nechat zapsat ke své IP adrese také reverzní záznam, který je u některých aplikací vyžadován.

 


Ochrana veřejné IP adresy

Základní IP bezpečnost

U každé přidělené IP adresy získáte automaticky i základní ochranu portů, které jsou z prostředí internetu nejčastěji zneužívány pro napadení HW s veřejnou IP adresou. Jde o významný 1. stupeň IP prevence. Dalším stupněm je sofistikovanější ochrana připojení v reálném čase, která chrání vaše IP zařízení online.

Pokud si zákazník nepřeje, abychom pro nej zajišťovali toto zabezpečení a ochranu, stačí když nás požádá o vyřazení jemu přidělené IP adresy z bezpečnostního profilu a ochrany.


Žádám o zrušení ochrany mé IP adresy

 


IPv4 připojení

Co možná nevíte o IP adresách.

Zajímá vás, jak je to s veřejnými adresami? Máte představu o tom, jaké konkrétní výhody či nevýhody vyplývají z vlastnictví veřejné IP adresy?

Jak taková IP adresa vypadá?

IPv4 adresa se skládá ze 4 čísel oddělených tečkou například 172.217.23.228. Struktura zápisu IPv6 adresy je o poznání zajímavější a vypadá například takto 2400:cb00:2048:1::c629:d6a2. Zjednodušeně řečeno, IP adresa umožňuje zařízením navzájem komunikovat. Je to jako digitální podpis, který počítače používají k odesílání a přijímání dat. Podrobnější popis najdete například na Wikipedii.

 

Jak zjistit svou veřejnou IP adresu?

IP adresa může být statická nebo dynamická, veřejná nebo neveřejná. Drtivá většina připojení využívá neveřejnou IP adresu.  V síti BNET standardně přidělujeme zákazníkům statickou neveřejnou IPv4 adresu a automaticky také IPv6 adresu. Pro zjištění, jakou máte aktuální IP adresu můžete použít tyto odkazy:

https://mojeip4.bnet-internet.cz/  nebo http://ip.webatlas.cz/

Pro naprostou většinu činností na internetu je neveřejná adresa dostačující a neskýtá prakticky žádná omezení. Pokud se však rozhodnete využívat internet některými pokročilejšími způsoby, neveřejná IP adresa vás může začít technicky limitovat. Pojďme se tedy podívat, v jakých případech se bez veřejné adresy neobejdete a jaké nástrahy to přináší.



Jakou mám IP

 

Potřebujete přístup ke svému zařízení odkudkoli?

Zatímco neveřejná adresa je v rámci internetu jen obtížně dohledatelná, veřejná IP přesně ukazuje cestu ke konkrétnímu cíli, včetně její přesné polohy. Tyto adresy jsou vždy unikátní a nemůže nastat situace, že by více zařízení různě po světě využívalo stejnou adresu. K veřejné adrese se můžete připojit odkudkoli z internetu. V praxi to znamená, že můžete například svůj počítač ovládat na dálku a mít dostupný veškerý obsah na něm uložený.

Totéž samozřejmě platí nejenom pro počítače, ale i další zařízení připojené k internetu s veřejnou IP adresou. Může se jednat např. o počítačové periferie (např. tiskárny), ale třeba i o kamerové systémy. V dnešní době také rychle roste popularita systémů pro tzv. „chytrou domácnost“. Prostřednictvím veřejné IP adresy máte možnost ovládat celou řadu funkcí na dálku. Vzdálený přístup vám umožní přistupovat k osobním datům či správě topení, klimatizace, kamerám a dalším domácím či firemním systémům.

 

Každá výhoda má své ALE!

Může se zdát, že veřejná IP má samé klady, ale není tomu tak! Tím, že je síť a zařízení uživatele zpřístupněna celému internetu, je také zpřístupněna všem jeho nebezpečím a ztrácí na anonymitě. Pokud je zařízení špatně zabezpečeno, nebo je domácí či firemní síť postavena na méně kvalitních síťových prvcích, může se stát lehce napadnutelnou a společně s ní i všechna data a zařízení připojená k této síti. Základním doporučením je tedy mít kvalitní, a především precizně zabezpečené síťové prvky, bezchybně nastavený firewall, spolehlivý antivirový program, a hlavně aktualizovaný operační systém.

 


Proč IPv4

Jak se tedy rozhodnout?

Vždy pečlivě zvažte, přípdně se poraďte s našimi IT specialty, zda skutečně veřejnou pevnou IP adresu potřebujete. Různé potřeby vyžadují různá řešení a po podrobném prostudování můžete dojít k závěru, že možná žádnou veřejnou IP adresu nebudete potřebovat. Ušetříte peníze a možná i mnoho starostí.


Mám dotaz k IP adresám


Časté dotazy.

Pokud zde nenajdete odpovědi na své otázky, neváhejte nám zavolat (+420 777 665 080).

Statická (pevná) IP adresa je IP adresa, která se nemění při každém připojení zařízení k síti nebo po určitém časovém intervalu. Je trvale přidělena konkrétnímu zařízení nebo službě a zůstává stejná, dokud není manuálně změněna správcem sítě nebo poskytovatelem internetových služeb (ISP).

Jak funguje statická IP adresa:

  • Přidělování: Statické IP adresy jsou ručně nastavovány v zařízení nebo přidělovány ISP na žádost uživatele.
  • Stálost: Zůstávají konstantní bez ohledu na restartování zařízení nebo změny v síti.
  • Identifikace: Umožňují trvalou identifikaci zařízení na internetu nebo v lokální síti.

Výhody statické IP adresy:

  • Spolehlivost pro služby: Ideální pro provoz serverů, webových stránek, e-mailových serverů nebo jiných služeb, které vyžadují stálou adresu.
  • Snadný vzdálený přístup: Umožňuje snadnější nastavení vzdáleného přístupu k zařízení, jako jsou bezpečnostní kamery nebo síťové úložiště.
  • Stabilita připojení: Může zlepšit stabilitu některých síťových aplikací a služeb.

Nevýhody statické IP adresy:

  • Bezpečnostní rizika: Stálá adresa může být snáze cílem útoků, protože je pro potenciální útočníky snadněji sledovatelná.
  • Vyšší náklady: Za přidělení a správu fixní veřejné IP adresy se účtují poplatky dle počtu (masky) přidělených IP adres.
  • Komplikovanější správa: Vyžaduje manuální konfiguraci a může být náročnější na správu, zejména ve velkých sítích.

Použití:

  • Serverové služby: Webové servery, e-mailové servery, FTP servery a další služby, které musí být trvale dostupné na stejné adrese.
  • VPN a vzdálený přístup: Umožňuje nastavení stabilních VPN spojení a vzdáleného přístupu k firemním sítím.
  • Síťová zařízení: Firemní tiskárny, síťová úložiště nebo jiná zařízení, ke kterým je potřeba mít stálý přístup.

Shrnutí:

Statická IP adresa poskytuje trvalou a neměnnou adresu pro zařízení nebo služby v síti. Je nezbytná pro aplikace a služby, které vyžadují stabilní připojení a spolehlivý přístup. I když může přinést některé nevýhody, jako jsou bezpečnostní rizika a vyšší náklady, její výhody jsou klíčové pro určité typy síťových řešení.

Dynamická IP adresa je IP adresa, která se může měnit při každém připojení zařízení k síti nebo po určitém časovém intervalu. Je automaticky přidělována pomocí protokolu DHCP (Dynamic Host Configuration Protocol). To znamená, že zařízení nemusí mít stále stejnou IP adresu při každém připojení k internetu nebo lokální síti.

Jak funguje dynamická IP adresa:

  • Přidělování: Když se zařízení připojí k síti, DHCP server mu přidělí volnou IP adresu z předdefinovaného rozsahu.
  • Lease Time (Doba pronájmu): IP adresa je přidělena na určitou dobu. Po uplynutí této doby může být stejná adresa přidělena jinému zařízení.
  • Změna adresy: Při opětovném připojení nebo po obnovení lease time může zařízení získat novou IP adresu.

Výhody dynamické IP adresy:

  • Efektivní využití adresního prostoru: Umožňuje více zařízením sdílet omezený počet IP adres.
  • Jednoduchá správa: Automatizuje proces přidělování IP adres bez nutnosti manuální konfigurace.
  • Bezpečnost: Měnící se IP adresa může ztížit sledování nebo útok na konkrétní zařízení.

Nevýhody dynamické IP adresy:

  • Nestabilita pro služby: Pro provoz serverů nebo služeb vyžadujících stálou IP adresu může být nevhodná.
  • Potenciální problémy s přístupem: Pokud se IP adresa změní, může to ovlivnit přístup k některým online službám nebo vzdáleným připojením.

Použití:

  • Domácí a kancelářské sítě: Většina routerů a poskytovatelů internetových služeb používá dynamické IP adresy pro klientská zařízení.
  • Mobilní zařízení: Mobilní operátoři často přidělují dynamické IP adresy pro připojení přes mobilní sítě.

Shrnutí:

Dynamická IP adresa je flexibilní řešení pro přidělování IP adres, které usnadňuje správu sítí a optimalizuje využití dostupných adres. Je ideální pro běžné uživatele, kteří nepotřebují stálou IP adresu. Pro specifické potřeby, jako je provozování webového serveru, může být vhodnější statická IP adresa, která zůstává neměnná.

Rozdíl mezi veřejnou a neveřejnou (soukromou) IP adresou spočívá v jejich funkci a dostupnosti v rámci internetu:

Veřejná (public) IP adresa:

  • Globální dosah: Veřejná IP adresa je unikátní a je přístupná z jakéhokoli místa na internetu.
  • Přidělování: Tyto adresy jsou přidělovány poskytovateli internetových služeb (ISP) a jsou registrovány, aby se zabránilo duplicitám.
  • Použití: Slouží k identifikaci zařízení nebo serverů přímo na internetu. Například webové stránky nebo e-mailové servery mají veřejné IP adresy, aby byly dostupné pro uživatele z celého světa.

Neveřejná (soukromá neboli privátní) IP adresa:

  • Lokální dosah: Soukromá IP adresa je určena pro použití v rámci lokální sítě (například domácí nebo firemní síť) a není přímo přístupná z internetu.
  • Adresní rozsahy: Existují specifické rozsahy IP adres vyhrazené pro soukromé sítě podle standardu RFC 1918:
     
    - 10.0.0.010.255.255.255 / poskytovatele internetu, operátoři
    - 172.16.0.0 až 172.31.255.255 / poskytovatele internetu, operátoři
    - 192.168.0.0 192.168.255.255 / domácnosti, vnitřní soukromé sítě firem
  • Použití: Umožňují více zařízení v lokální síti komunikovat mezi sebou. Při přístupu na internet zařízení s neveřejnou IP adresou využívají techniku zvanou Network Address Translation (NAT), kterou zajišťuje router nebo brána, aby sdílely veřejnou IP adresu.

Klíčové rozdíly:

  • Dostupnost: Veřejné IP adresy jsou přístupné z internetu, zatímco soukromé nejsou.
  • Bezpečnost: Používání soukromých IP adres zvyšuje bezpečnost vnitřní sítě, protože zařízení nejsou přímo vystavena internetu.
  • Adresní prostor: Soukromé IP adresy umožňují opakované použití stejných adresních rozsahů v různých sítích bez konfliktů.

Shrnutí:

Veřejné IP adresy umožňují komunikaci zařízení přímo přes internet a jsou unikátní v celosvětovém měřítku. Neveřejné IP adresy slouží pro identifikaci zařízení v lokálních sítích a nejsou přístupné z internetu bez použití technologií jako NAT.

Bezpečnostní rizika spojená s pevnou veřejnou IP adresou na hraničním routeru:

  • Větší viditelnost pro útočníky:
    - Stálá adresa: Pevná veřejná IP adresa znamená, že zařízení je vždy dostupné na stejné adrese, což usnadňuje útočníkům sledování a plánování útoků.
    - Snadnější skenování: Útočníci mohou pravidelně skenovat známé IP adresy a hledat zranitelnosti.
  • Cílené útoky:
    - Denial of Service (DoS) útoky: Stálá adresa může být terčem DoS útoků, které mohou přetížit síť a způsobit nedostupnost služeb.
    - Brute-force útoky: Útočníci mohou opakovaně zkoušet hesla a přístupové údaje k zařízení.
  • Exploity a zranitelnosti:
    - Neaktualizovaný software: Hraniční router s veřejnou IP adresou může být zranitelný, pokud není pravidelně aktualizován.
    - Nedostatečná konfigurace: Nesprávně nastavený router může umožnit neoprávněný přístup do vnitřní sítě.
  • Malware a botnety:
    - Infekce zařízení: Útočníci mohou využít zranitelnosti k instalaci malwaru na router.
    - Zapojení do botnetu: Infikovaný router může být použit pro útoky na jiné sítě nebo zařízení.
  • Nedostatečné zabezpečení sítě:
    - Otevřené porty: Nechráněné nebo špatně zabezpečené porty mohou být vstupním bodem pro útočníky.
    - Chybějící firewall: Bez adekvátního firewallu je zařízení více vystaveno útokům z internetu.
  • Ztráta soukromí:
    - Sledování aktivit: Útočníci mohou monitorovat síťový provoz a získávat citlivé informace.
    - Geolokace: Pevná IP adresa může být použita k určení fyzického umístění zařízení.
  • Nedodržení bezpečnostních standardů:
    - Kompatibilita s GDPR a dalšími předpisy: Nesprávné zabezpečení může vést k porušení zákonných požadavků na ochranu dat.

Doporučení pro minimalizaci rizik:

  • Aktualizace firmware: Pravidelně aktualizovat software routeru.
  • Silná hesla: Používat složitá a unikátní hesla pro přístup k zařízení.
  • Implementace firewallu: Nastavit a konfigurovat firewall pro omezení neoprávněného přístupu.
  • VPN: Používat virtuální privátní sítě pro zabezpečený vzdálený přístup.
  • Monitoring: Pravidelně sledovat síťový provoz a vyhledávat podezřelé aktivity.
  • Bezpečnostní audity: Provádět pravidelné kontroly a testy zabezpečení.

Shrnutí:

Pevná veřejná IP adresa na hraničním routeru zvyšuje expozici zařízení vůči internetu a potenciálním útočníkům. Bez adekvátních bezpečnostních opatření může dojít k neoprávněnému přístupu, narušení služeb a úniku citlivých informací. Je důležité implementovat silná bezpečnostní opatření k ochraně sítě a dat.

Význam portů:

  • Identifikace služeb: Porty umožňují směrovat síťový provoz na konkrétní služby nebo aplikace běžící na zařízení s veřejnou IP adresou. Například webové servery běží standardně na portu 80 (HTTP) nebo 443 (HTTPS).
  • Více služeb na jedné IP adrese: Díky portům může jedno zařízení s jednou IP adresou poskytovat více různých služeb současně.
  • Komunikace mezi klientem a serverem: Porty jsou klíčové pro ustanovení spojení mezi klientskými zařízeními a servery v síti.

Důvody pro blokování některých portů:

  • Bezpečnostní rizika: Některé porty jsou často zneužívány útočníky pro šíření malwaru, provádění útoků nebo získávání neoprávněného přístupu.
  • Omezení šíření malwaru a botnetů: Blokováním známých zranitelných portů lze snížit riziko infekce zařízení a zapojení do botnetů.
  • Prevence neoprávněného přístupu: Blokování nepoužívaných portů minimalizuje možnost, že útočník najde otevřený port a využije jej k průniku do systému.
  • Ochrana citlivých služeb: Některé služby, jako jsou databázové servery nebo vzdálená správa, by měly být dostupné pouze interně nebo přes zabezpečené kanály.

Doporučení pro blokování portů:

  • Blokovat nebezpečné a nepoužívané porty: Například porty 135-139 (NetBIOS), 445 (SMB), které jsou často cílem útoků.
  • Omezit přístup k administrativním portům: Porty pro vzdálenou správu jako 22 (SSH), 3389 (RDP) by měly být omezeny pouze na důvěryhodné IP adresy nebo zabezpečeny dalšími vrstvami, jako je VPN.
  • Používat firewall: Implementace firewallu umožňuje kontrolovat příchozí a odchozí síťový provoz a nastavit pravidla pro povolení či blokování portů.
  • Pravidelně aktualizovat seznam blokovaných portů: Sledovat aktuální bezpečnostní hrozby a podle toho upravovat nastavení firewallu.

Shrnutí:

Porty hrají klíčovou roli v komunikaci mezi zařízeními v síti, ale mohou představovat bezpečnostní riziko, pokud nejsou správně spravovány. Blokování nepotřebných nebo rizikových portů je důležitým krokem k zabezpečení sítě a ochraně proti útokům.