AlexandrY 4 February 26, 2021 Posted February 26, 2021 · Report post Т.е. вот есть заказчик избегающий URL, только IP адреса. Дескать DNS ненадежно стало. А насколько надежны IP адреса? Скажем насколько стабильны IP адреса серверов времени или облачных провайдеров? Или могут ли IP адреса подделываться? Quote Share this post Link to post Share on other sites More sharing options...
Сергей Борщ 186 February 26, 2021 Posted February 26, 2021 · Report post 39 минут назад, AlexandrY сказал: Или могут ли IP адреса подделываться? man iptables, google-> NAT Quote Share this post Link to post Share on other sites More sharing options...
AlexandrY 4 February 26, 2021 Posted February 26, 2021 · Report post 55 minutes ago, Сергей Борщ said: man iptables, google-> NAT Неужели в глобальной сети кто-то применяет NAT-ы? У меня вопрос про интернет, а не про езернет. Если точнее то может ли быть так что скажем сегодня у MQTT сервера google один IP адрес, а завтра другой, и так каждый день или неделю или месяц. Словом чаще чем раз в год. Насколько им просто менять записи в DNS серверах. Насколько оперативно это в принципе можно сделать? Quote Share this post Link to post Share on other sites More sharing options...
Сергей Борщ 186 February 26, 2021 Posted February 26, 2021 · Report post 10 минут назад, AlexandrY сказал: Неужели в глобальной сети кто-то применяет NAT-ы? До выхода в глобальную сеть может стоять несколько шлюзов в локальной. Даже у провайдера во многих случаях локальная сеть и он выпускает вас в глобальную через свой маршрутизатор с "белым" IP и NAT. 14 минут назад, AlexandrY сказал: Насколько им просто менять записи в DNS серверах. Насколько оперативно это в принципе можно сделать? Насколько "им" это сложно вам ответят только "они". При переезде в новое помещение смена IP нашего сервера происходила в течении дня-двух с момента подачи заявки. Quote Share this post Link to post Share on other sites More sharing options...
AlexandrY 4 February 26, 2021 Posted February 26, 2021 · Report post 49 minutes ago, Сергей Борщ said: До выхода в глобальную сеть может стоять несколько шлюзов в локальной. Даже у провайдера во многих случаях локальная сеть и он выпускает вас в глобальную через свой маршрутизатор с "белым" IP и NAT. Да, поэтому я и использую протокол MQTT, чтобы обходить NAT-ы в частности. Но речь веду о глобальных сервисах. Типа сервисов гугле. Их же то ли планируют, то ли пробовали банить по IP адресам. Эт же горячая тема. Не станут ли они прыгать по адресам. Или может они на один и тот же адрес подставляют разные региональные ЦОД-ы для балансировки. А может в принципе нельзя обращаться к их сервисам по IP поскольку они очень быстро балансируют. Quote Share this post Link to post Share on other sites More sharing options...
gte 7 February 26, 2021 Posted February 26, 2021 · Report post 3 часа назад, AlexandrY сказал: Эт же горячая тема. Не станут ли они прыгать по адресам. И кто Вам даст какие либо гарантии за владельцев сервисов? Заведите отдельный сервис, на который "замкните" embedded устройства. Quote Share this post Link to post Share on other sites More sharing options...
AlexandrY 4 February 26, 2021 Posted February 26, 2021 · Report post 1 hour ago, gte said: И кто Вам даст какие либо гарантии за владельцев сервисов? Заведите отдельный сервис, на который "замкните" embedded устройства. Оно конечно, но народ хочет сторонние сервисы и еще анонимно и безопасно. Quote Share this post Link to post Share on other sites More sharing options...
rkit 4 February 26, 2021 Posted February 26, 2021 · Report post 7 hours ago, AlexandrY said: Да, поэтому я и использую протокол MQTT, чтобы обходить NAT-ы в частности. NAT это никак не обойдет. Более того, не будет без него работать. 7 hours ago, AlexandrY said: Но речь веду о глобальных сервисах. Типа сервисов гугле. Их же то ли планируют, то ли пробовали банить по IP адресам. И при чем тут какая-то надежность ip, в таком случае? Если забанят то забанят. Если не забанят, то всё будет работать. Quote Share this post Link to post Share on other sites More sharing options...
AlexandrY 4 February 26, 2021 Posted February 26, 2021 · Report post 2 hours ago, rkit said: NAT это никак не обойдет. Более того, не будет без него работать. И при чем тут какая-то надежность ip, в таком случае? Если забанят то забанят. Если не забанят, то всё будет работать. Да, очень точные и полезные замечания. Спасибо. Но все же как с IP ? Их часто меняют? Что стабильней, IP адреса или URL? Quote Share this post Link to post Share on other sites More sharing options...
HardEgor 165 February 26, 2021 Posted February 26, 2021 · Report post 1 час назад, AlexandrY сказал: Но все же как с IP ? Их часто меняют? Что стабильней, IP адреса или URL? ip адрес могут поменять, url стабильнее - он для того и придуман. Quote Share this post Link to post Share on other sites More sharing options...
abcalex12 0 February 27, 2021 Posted February 27, 2021 · Report post Плюс много. Конечно IP меняют, по самым разным причинам. Сетевая часть вообще может быть покупным сервисом, оказываемый третьими лицами. Так что ваш полезный функционал будет даже не в курсе, что там что-то поменялось. В общем, если явно не сказано обратное, IP адрес -- не часть публичного контракта и не должен использоваться. Quote Share this post Link to post Share on other sites More sharing options...
rmDAC 4 June 6, 2023 Posted June 6, 2023 · Report post Если заказчику требуется безопасность это только с закрытым шифрованием. Можно зайти на ДНС и перевести URL на поддельный IP сервер тогда нужно подделать и сайт, сертификаты, ключи. Quote Share this post Link to post Share on other sites More sharing options...
