Statisk IP-adresse – er du sikker??

Hos DeltaM2M får vi mange henvendelser som vedrører statiske IP-adresser.

Statisk IP-adresse er tilsyneladende noget, som mange har brug for. Eller har de? Er du sikker??

Privat eller offentlig IP-adresse

Det er vigtigt at skelne mellem en offentlig IP-adresse og en privat IP-adresse.
Det er let at huske, hvis man tænker på en vej. Man kan have en offentlig vej eller en privat vej.
På den offentlige vej er der adgang for alle, mens den private IP-adresse er forbeholdt nogle få brugere (ingen offentlig adgang).

 

Hvordan ved man, om man har en privat IP-adresse

Starter IP-adressen f.eks. med 10 (f.eks. 10.237.11.99) er det en privat IP-adresse.
En privat IP-adresse kan man ikke tilgå fra et offentligt netværk.

Dynamisk eller statisk IP-adresse

Man skelner også mellem dynamiske og statiske IP-adresser. Med en dynamisk IP-adresse får man en adresse tildelt at teleselskabet, når man tænder sit udstyr. Slukker man det, og tænder dagen efter, får man med stor sandsynlighed en anden IP-adresse. Med en statisk IP-adresse – også kaldet en fast IP-adresse – får man den samme IP-adresse hver gang.

Skal du have access til udstyr “udefra” (remote), så kan det være praktisk, at man kender IP-adressen. Har man en dynamisk IP-adresse, er det ikke nødvendigvis umuligt at nå udstyret remote. Man kan f.eks. benytte en Dynamisk DNS-tjeneste (DDNS).

Hvad er Dynamic DNS (DDNS)??

DDNS står for Dynamic Domain Name Service, og der findes mange internetbaserede virksomheder, som udbyder DDNS-tjenester.
En af dem er Dyn-DNS, men der findes mange andre (f.eks. NO-Ip, dnsdynamic, Dyno, Dyn, Duck DNS, EasyDNS, Cloudfare)

Måden som det fungerer på er ret simpel. Man opretter et unikt navn i en database. Det kunne f.eks. være Bytorvet72@ddns.net.
Tjenesten tildeler også et brugernavn og et password. Disse oplysninger indtastes i routeren. Routeren kontakter DDNS-tjenesten med jævne mellemrum og fortæller hvilken IP-adresse, den er tildelt. DDNS-tjenesten “oversætter” det unikke navn til IP-adressen, som nu kan kontaktes på adressen Bytorvet72@ddns.net.

Så med en fast IP-adresse kan jeg altid nå mit udstyr udefra?

Svaret er nej! Det er en udbredt opfattelse, at har man en fast IP-adresse (enten statisk IP-adresse fra teleselskabet eller en Dyn-DNS konto), så kan man nå sit udstyr remote. Det kan man, hvis man har en offentlig IP-adresse. Har man en privat IP-adresse kan man ikke.

Hvad med IT-sikkerhed?

Vi lever i en tid, hvor vi hele tiden er nødt til at tænke på IT-sikkerhed. En privat IP-adresse er i sig selv en langt mere sikker løsning end en løsning, som er baseret på en statisk offentlig IP-adresse. Mange som “midlertidigt” har opsat en router på en IP-adresse som er offentligt tilgængelig, og som har “glemt” at skifte brugernavn og password fra fabriksindstillingen har måttet sande, at det kan gå rigtigt hurtigt før udstyret bliver angrebet. Har man udstyr på en offentlig IP-adresse, skal man gøre sine overvejelser vedrørende sikkerhed – og der er heldigvis meget, som kan gøres. Man kan f.eks. spærre af for adgang for alle andre end en selv.

Sikker højhastigheds forbindelse

Selv om routeren understøtter IP-tjenester som f.eks. DynDNS kan man ikke nødvendigvis få access til udstyret udefra.

De fleste teleudbydere bruger det man kalder for CGNAT (Carrier Grade NAT) hvilket betyder at 4G forbindelsen leveres via en privat IP-adresse, og så kan man ikke forbinde til routeren udefra uanset om man anvender DDNS-tjeneste.

Der findes forskellige muligheder for at omgå dette:

1) Anvend en løsning (udbydes af teleselskabet) hvor trafikken routes igennem til organisationens netværk. Denne løsning anvendes typisk ved større installationer.

2) Anvend et simkort med statisk, offentlig IP-adresse (ikke alle teleselskaber udbyder dette). Du kan læse mere om statisk, offentlig IP-adresse her.

3) Opsæt routeren som en VPN klient og lad den oprette en sikker VPN forbindelse til organisationens netværk.

Kontakt os gerne hos DeltaM2M på +45 4848 0148, så hjælper vi gerne med at guide jer til den bedste løsning. Vi påstår ikke, at vi ved alt – men vi har 12 års erfaring med dette område. Brug vores erfaring – som vi gerne deler med vores kunder.

Ja tak – jeg vil gerne vide mere om dette emne

Navn (skal udfyldes)

E-mail (skal udfyldes)

Telefonnummer

Besked

Validering:


Hvorfor spørger vi om det? Vi spørger om dette for at undgå spam-henvendelser på vores hjemmeside.

, , , ,