Vlákno názorů k článku Už i v Africe docházejí IPv4 adresy od pepik - Hurá, už aby to došlo i mobilním operátorům....
-
Sten (neregistrovaný)
Co máte za operátora, že používá NAT? T-Mobile i Vodafone přidělují veřejné IPv4 adresy. U O₂ nevím, ale protože sdílí síť s T-Mobile, očekával bych, že také bude přidělovat veřejné IPv4 adresy. AFAIK nasazení CGNATu mobilní operátoři ani neplánují, je to velká a zbytečná investice. Zatím mají adres nasyslených dost, ale až začnou docházet, prostě přejdou u novějších telefonů na IPv6 (464XLAT pro Android a Windows, NAT64 pro iOS a Sailfish).
-
Trident (neregistrovaný)
To ze se sdili BTS a BSC neznamena ze se sdili MSC nebo GSGN/SGSN/MGW. Navic ten hw muze byt nastaven na vice APN pro vice siti a subjektu naprosto nezavisle. Takze to ze nekdo sdili sit neznamena ze bude mit stejny setting a podobne sluzby. A vubec to taky neznamena ze uz treba na urovni BSC to neodboci na dve strany. Co je to tady zas za existence s takto blbymi napady?
-
M.AT (neregistrovaný)
O2 a IPčko je 100.77.51.xxx/29, akže ani O2 v záklu nedává veřejku, ale na rozdíl of TMO a VDF používá aspoň segment IPček k provozu z CGNAT bránou (100.64.0.0/10).
Jinak u většiny operátorů jde veřejka pořídit za nějaký příplatek (pomiŇme případy, k mobil je nastavne pro přímé napojneí někam jinam, pak má IP, kteoru mu přidělí protistrana). -
BobTheBuilderStříbrný podporovatelOperátoři to nemůžou zase tak moc ovlivnit, dost záleží i na systému mobilního zařízení. Když použije IPv6, tak jak vyřeší mobilní hotspot? Dost pochybuju, že každému zařízení dají celou síť (i když by stačil prefix /64 - ale zařízení by muselo umět delegaci prefixu... poměrně složité pro daný účel), spíš to bude chtít NAT64 - ale to je věc systému v mobilním zařízení.
-
Ondřej CaletkaZlatý podporovatelPokud vím, tak konsenzus ohledně tetheringu je používat NDP-proxy, tedy stejný prefix na „WAN“ i „LAN“ straně a host-route směrem ke každému zařízení na LAN straně. Pro malý počet zařízení to asi může fungovat a hlavně to nevyžaduje spolupráci od operátora (ti by měli rádi tethering pod kontrolou a nabízeli ho jen u dražších tarifů).
-
Z (neregistrovaný)
Mám na kolejích pevnou veřejnou IPv4 adresu, na které nemůžu mít spuštěnou víceméně žádnou službu, kvůli pravidlům pro používání sítě. Ta IPv4 má reverzní DNS záznam na moje příjmení a její jediné využití je, aby mě bylo snazší klepat na internetu přes prsty. Klidně bych Vám tu IPv4 adresu přenechal a bral Váš NAT.
Nevím, jak si představujete stav, kdy každý má veřejnou IP adresu vy, ale já si ho představuji jako dost podobný situaci, kterou právě zažívám.
Mimochodem, jaké využití má veřejná statická IP na telefonu? -
Ondřej CaletkaZlatý podporovatel
NAT anonymizuje jen naoko. Ve skutečnosti má jeho provozovatel stále možnost (a často i povinnost) monitorovat, který uživatel, kdy co dělal. Tedy ve vašem případě byste na tom byl za NATem úplně stejně, jen by s vámi admini měli víc práce, protože by museli všechny stížnosti řešit a dohledávat ručně.
-
Z (neregistrovaný)
A četl jste si vůbec, co jsem tu kde napsal?
Dovolil bych se citovat:
"Nechci, aby běžní lidé (=kdokoliv krom policie, armády, tajných služeb a mého ISP) dokázali poznat čistě na základě času a IP adresy, zda jsem něco někde na internetu psal já, nebo ne."
Něčí dotaz na policii nebo mého ISP mi nevadí, pokud se to nebude dát dělat automaticky a velkoplošně. -
Filip JirsákStříbrný podporovatelNechci, aby běžní lidé (=kdokoliv krom policie, armády, tajných služeb a mého ISP) dokázali poznat čistě na základě času a IP adresy, zda jsem něco někde na internetu psal já, nebo ne
To ale vůbec nezáleží na vás. Píšete zřejmě o webu – a tam je to na libovůli provozovatele webu. Když nebude chtít, vaši IP adresu nebude zveřejňovat. Když bude chtít, tak vás identifikuje, bez ohledu na to, že jste za NATem s jinými uživateli. Ostatně, na identifikaci osoby většinou stačí samotný text komentáře. -
nou (neregistrovaný)
Ale tak mat meno v reverznom DNS zavana porusenim ochrany osobnych udajov. Totiz IP adresa je povazovana za osobny udaj ak je nou mozne identifikovat konkretnu osobu. Ak tam existuje reverzny DNS zaznam s menom tak tu ta identifkacia ocividne existuje. Preto by som sa informoval na nejakom urade o ochrane osobnych udajov.
