Mt2Mester - Fórum

Szerző Téma: OX IP alapján való tiltása és a CGNAT  (Megtekintve 86 alkalommal)

Nem elérhető GayBoy

  • Újonc
  • *
  • Hozzászólások: 5
  • Játékos
OX IP alapján való tiltása és a CGNAT
« Dátum: 2022. május 01. - 19:45:26 »
Üdv.

1-2 hónappal ezelőtt megpróbáltam két kliensről (egy gépen) belépni OX-re, de az egyikről mindig kidobott. Nem foglalkoztatott igazán a dolog, arra gondoltam, hogy valamilyen korlátozás.

Mai nap megtudtam, hogy igen, ez egy korlátozás méghozzá IP alapján megy.

Nos mivel az IPv4 címek eléggé fogyóban vannak, ezért a három nagy itthoni szolgáltató (DIGI, Vodafone, Telekom) már nem oszt ki minden felhasználójának egyedi külső IP címet, hanem CGNAT-ot használnak.


Ez kicsiben a háztartások 99%-ban jelenleg is fenn áll:
A sima NAT azt jelenti, amikor otthon a routerünk segítségével minden okos eszközünkkel tudunk netezni. Régen a szolgáltatótól egy darab külső IP címet kaptunk, ami egyedi volt. Ettől függetlenül ez lehetett dinamikusan változó, de ez a cím az adott előfizetőt jelentette.

A routerünk azonban egy belső hálózatot is működtet, aminek köszönhetően tudunk egyszerre az összes mobilunkkal, tablettel, tv-vel és egyéb eszközökkel az internetre csatlakozni. Ezáltal minden eszköznek két IP címe volt, egy belső IP, ami többnyire a 192.168-as tartomány (hiszen ezt a belső hálózatoknak tartják fent) és volt egy külső IP cím, amivel a külvilággal tudtunk kommunikálni, ez minden eszközünk esetén megegyezett.

A CGNAT ugyanezt jelenti, csak nagyban. A saját routerünk felett is egy, vagy több szolgáltatói router áll, ami már nem külső IP címet ad az előfizetőnek, hanem szintén egy belső IP címet, ami őt az adott szolgáltató hálózatán azonosítja.

Ez a gyakorlatban annyit jelent, hogy többnyire a sűrűn lakott területeken, (panel és egyéb társasházak, sűrű utcák) a szolgáltató egy darab IP címet oszt ki minden azonos szinten lakónak, vagy akár az egész háztömbnek is. A háztömbön belül egy router kezeli az egyes szomszédokat megkülönböztetésül egy saját belső hálózaton amihez csak a szolgáltató fér hozzá, majd pedig a lakáson belül elhelyezett saját router is szintén megkülönbözteti az egyes eszközeinket.

Ez 2x-es NATolást jelent, valamennyire lassítja is az internet hozzáférést, de a többség észre sem veszi.  A gyakorlatban ezálltal 3 IP címe van majdnem mindenkinek.
Az eszköz saját belső otthoni hálózati azonosítója, többnyire 192.168-as tartomány.
Az előfizető szolgáltatói zárt belső hálózati azonosítója, ami őt az egyes szomszédoktól identifikálja, többnyire a 100.64-es tartomány.
S egy külső IP cím amivel tud kommunikálni az adott előfizető, s az összes szomszéd is.

Miért írtam ezt le?

Mert, ha van 2 játékos akik egy panelházban , vagy utcában laknak, akik egyébként nem is ismerik egymást, ők közülük csak az egyikük fog tudni OX eventre menni.
Mindkettőjüknek ugyanaz lesz az IP címük, a külsős IP címük. 
Ha IP tiltásról van szó, az akár egy egész háztömb tiltását is jelenti, főleg ha tartomány bant adunk.

Ez a CGNAT dolog pár éve jelent meg, és kb. 5-6 éve használják országosan. Emiatt portokat se tudunk nyitni (ha nem tudod mi az ez most lényegtelen)

Az egyes előfizetők kérhetik azt (ahogy én is tettem), hogy ne NAT-olja őket a szolgáltató, de a jövőben ez fizetős szolgáltatás lesz, jelenleg még ingyenes.
Ugyanakkor meg is kell indokolni, pl. szeretném az otthoni biztonsági kameráimat máshonnan is elérni.

A mai világban az IP tiltás/korlátozás teljeskörűen elavult, egyrészt emiatt a NATolás miatt, másrészt azért is, mert sokszor az azonosítás sem valódi. Az egyes szolgáltatók, ha nem is NAT-olt IP-t osztanak ki, akkor is sokszor egy adott szerverük IP-jét osztják ki, emiatt lehet az, hogy ha valaki lekéri az IP címét és megnézi ez hol van helyileg, sokszor nem azt a várost fogja mutatni, hanem pl. több száz km-el odébb.


Javaslatom az lenne, hogyha szeretnétek korlátozni az OX eventeken a multifiókok használatát, akkor egyszerűen a MAC cím alapján tegyétek azt. Elvileg van rá mód, hogy ezt vki meg fake-lje, de kb. lehetetlen.
Természetesen az, akinek több számítógépe van, az betudna többször is lépni, de még mindig jobb, mintha egy egész háztömböt, vagy utcát letiltanátok.