Statisk eller dynamisk - privat eller offentlig IP-adresse
Hos DeltaM2M får vi mange henvendelser omkring statiske og dynamiske IP-adresser. Private eller offentlige IP-adresser. Hvad har man brug for og hvornår?
Det er vigtigt at skelne mellem en offentlig IP-adresse og en privat IP-adresse. Mange har svært ved at huske, hvad der er hvad og hvornår man bruger hvad. Det kan måske hjælpe lidt på forståelsen, hvis vi sammenligner lidt med dagligdagens begreber.
Vi kan overføre begrebet til en vej ude i trafikken. Man kan have en offentlig vej eller en privat vej.
På den offentlige vej er der adgang for alle, på den private vej er det kun forbeholdt nogle få brugere at færdes. Ingen offentlig adgang.
Hvordan ved man om man har en privat IP-adresse?
Starter IP-adressen f.eks. med 10 (f.eks. 10.237.11.99) er det en privat IP-adresse.
En privat IP-adresse kan man ikke tilgå fra et offentligt netværk.
Dynamisk eller statisk IP-adresse
Man skelner mellem dynamiske og statiske IP-adresser. Med en dynamisk IP-adresse får man tildelt en adresse af sin internetudbyder. Den tildeles, når man tænder sit udstyr. Slukker man og tænder man udstyret dagen efter, får man med stor sandsynlighed en ny IP-adresse. Med en statisk IP-adresse, også kaldet en fast IP-adresse, får man den samme IP-adresse hver gang.
Skal man have adgang til udstyret “udefra” (remote), så kan det være praktisk, at man kender IP-adressen. Vælg derfor en fast IP-adresse. Har man en dynamisk IP-adresse, er det ikke nødvendigvis umuligt at nå udstyret udefra. Man kan f.eks. benytte en DDNS (Dynamisk DNS-tjeneste).
Så med en fast IP-adresse kan jeg altid nå mit udstyr udefra? Svaret er nej! Det er en udbredt opfattelse, at har man en fast IP-adresse, enten statisk IP-adresse fra internetudbyderen eller en Dyn-DNS-konto, så kan man altid nå sit udstyr remote. Det kan man derimod altid, hvis man har en offentlig IP-adresse. Har man en privat IP-adresse, kan man ikke.
Hvad er Dynamic DNS (DDNS)?
DDNS står for Dynamic Domain Name Service, og der findes mange internetbaserede virksomheder, som udbyder DDNS-tjenester. En af dem er Dyn-DNS, men der findes mange andre, f.eks. NO-Ip, dnsdynamic, Dyno, Dyn, Duck DNS, EasyDNS, Cloudfare.
Det fungerer ved at man opretter et unikt navn i en database. Det kunne f.eks. være Bytorvet72@ddns.net. Tjenesten tildeler så et brugernavn og et password. Disse oplysninger indtastes i routeren. Routeren kontakter DDNS-tjenesten med jævne mellemrum og fortæller, hvilken IP-adresse den er tildelt.
DDNS-tjenesten “oversætter” det unikke navn til IP-adressen, som nu kan kontaktes på adressen Bytorvet72@ddns.net.
Hvad med IT-sikkerhed?
Vi lever i en tid, hvor vi hele tiden er nødt til at tænke på IT-sikkerhed. En privat IP-adresse er i sig selv en langt mere sikker løsning, end en løsning som er baseret på en statisk offentlig IP-adresse.
Mange som “midlertidigt” har opsat en router på en IP-adresse som er offentligt tilgængelig, og som har “glemt” at skifte brugernavn og password fra fabriksindstillingen, har måttet sande at det kan gå rigtigt hurtigt, når udstyret bliver angrebet.
Har man udstyr på en offentlig IP-adresse, skal man gøre sine overvejelser vedrørende sikkerhed – og der er heldigvis meget, som kan gøres. Man kan f.eks. spærre af for adgang for alle andre end en selv.
Sikker højhastigheds forbindelse
Selv om routeren understøtter IP-tjenester som f.eks. Dyn-DNS kan man ikke nødvendigvis få adgang til udstyret udefra. De fleste teleudbydere bruger det man kalder for CGNAT (Carrier Grade NAT), hvilket betyder, at 4G forbindelsen leveres via en privat IP-adresse. I det tilfælde kan man ikke forbinde til routeren udefra, uanset om man anvender DDNS-tjeneste. Der findes forskellige muligheder for at omgå dette:
1) Anvend en løsning (udbydes af teleselskabet), hvor trafikken routes igennem til organisationens netværk. Denne løsning anvendes typisk ved større installationer og er en driftstabil og sikker service, som man betaler for.
2) Anvend et simkort med statisk, offentlig IP-adresse (ikke alle teleselskaber udbyder dette). Du kan læse mere om statisk, offentlig IP-adresse her.
3) Opsæt routeren som en VPN-klient og lad den oprette en sikker VPN-forbindelse til organisationens netværk.
Kontakt DeltaM2M og få mere information om IP-adresser
Vi har mange års erfaring med IoT og M2M-kommunikation – og vi deler gerne vores viden med jer.
DeltaM2M er specialist i IoT og M2M løsninger. IoT (Internet-of-Things) og M2M (Machine-to-Machine) kommunikation er dataudveksling mellem en central server og maskiner, anlæg, PLC-styringer, CTS-anlæg eller varmestyringer, som typisk er installeret på forskellige lokationer.
- +45 48 48 01 48
- Kratbjerg 240, 3480 Fredensborg, Danmark
- info@deltaM2M.dk
© 2020 All Rights Reserved