Qual é a diferença entre um endereço IP público e privado?

Todos os endereços IP IPv4 podem ser divididos em dois grupos principais: global, ou público, ou externo – este grupo também pode ser chamado de ‘endereços de WAN’ – aqueles que são usados na Internet, e endereços privados, locais ou internos – aqueles que são usados na rede local (LAN).

Existem também endereços de uso especial, destinados a propósitos técnicos, como funções de protocolo, etc. Normalmente, eles não são expostos de forma alguma ao usuário.

Endereço IP público

São endereços públicos globais usados na Internet. Um endereço IP público é um endereço IP usado para acessar a Internet. Os endereços IP públicos (globais) são roteados na Internet, ao contrário dos endereços privados.

A presença de um endereço IP público em seu roteador ou computador permitirá que você organize seu próprio servidor (VPN, FTP, WEB, etc.), acesso remoto ao seu computador, câmeras de vigilância de vídeo e acesse-os de qualquer lugar da rede global.

Com um endereço IP público, você pode configurar qualquer servidor doméstico para publicá-lo na Internet: Web (HTTP), VPN (PPTP / IPSec / OpenVPN), mídia (áudio / vídeo), FTP, unidade de rede NAS, servidor de jogos, etc.

Nota: Todos os servidores e sites na Internet usam endereços IP públicos (por exemplo, google.com – 172.217.22.14, servidor DNS do Google – 8.8.8.8).

Todos os endereços IP públicos na Internet são exclusivos de seu host ou servidor e não podem ser duplicados para atribuição.

Para usuários domésticos, o provedor pode fornecer apenas um ou mais endereços IP públicos (como regra, é um serviço pago).

O roteador IPv4 habilitado para NAT permite que os dispositivos de rede doméstica usem um e o mesmo endereço IP público que o sistema obteve de um provedor na interface WAN do dispositivo para a conexão à Internet. É este endereço IP público externo que pode ser usado para acessar o computador da rede doméstica da Internet também, mas para isso é necessário configurar o encaminhamento de porta no seu roteador.

Devido ao número limitado de endereços IP públicos e ao número crescente de usuários da Internet, os ISPs agora estão cada vez mais sendo obrigados a usar endereços IP privados atribuídos a assinantes.

Endereço IP privado

Os endereços internos privados não são roteados na Internet e nenhum tráfego pode ser enviado a eles da Internet, eles apenas deveriam funcionar dentro da rede local.

Os endereços privados incluem endereços IP das seguintes sub-redes:

  • Faixa de 10.0.0.0 a 10.255.255.255 – uma rede 10.0.0.0 com uma máscara 255.0.0.0 ou /8 (8 bits)
  • Faixa de 172.16.0.0 a 172.31.255.255 – uma rede 172.16.0.0 com uma máscara 255.240.0.0 ou /12 (12 bits)
  • Faixa de 192.168.0.0 a 192.168.255.255, que é uma rede 192.168.0.0 mascarada por 255.255.0.0 ou /16 (16 bits)
  • Faixa Especial de 100.64.0.0 a 100.127.255.255 com uma máscara de rede 255.192.0.0 ou /10; esta sub-rede é recomendada de acordo com a RFC6598 para uso como um pool de endereços para CGNAT (Carrier-Grade NAT)

Esses são endereços IP reservados. Esses endereços são destinados ao uso em redes locais fechadas e a alocação de tais endereços não é controlada globalmente por ninguém.

O acesso direto à Internet usando um endereço IP privado não é possível. Nesse caso, a conexão com a Internet é via NAT (a tradução do endereço de rede substitui o endereço IP privado por um público). Os endereços IP privados na mesma rede local devem ser exclusivos e não podem ser repetidos.

Importante! Se o seu ISP fornecer um endereço IP da lista acima, você não poderá configurar uma conexão com os computadores e servidores da sua rede doméstica a partir da Internet, porque os endereços IP privados não são roteados (não são acessíveis) na Internet. Se você precisar acessar seus computadores de rede doméstica da Internet, você deve entrar em contato com seu ISP para obter um endereço IP público.

No que diz respeito à segurança da Internet, o uso de um endereço IP privado é mais seguro do que o uso de um endereço IP público, pois os endereços IP privados não são diretamente visíveis na Internet e estão atrás do NAT, o que também garante a segurança da rede doméstica. Ao usar um endereço IP público, são necessárias medidas para fornecer segurança adicional para o computador ou servidor que está expondo seus serviços à Internet.

A atribuição de blocos de endereços IPv4 para usos especiais é referenciada no RFC6890. As tabelas neste documento incluem todos os espaços de endereço que são reservados e não podem ser usados globalmente.

Como posso verificar se o ISP me atribui um endereço público direto?

Para verificar se o seu endereço IP é público, você pode usar myip.com (ou qualquer serviço semelhante). Será mostrado o endereço IP do remetente da solicitação ao site; e se corresponder ao endereço IP que o seu provedor de serviços de Internet atribuiu a você (ou seja, aquele que é mostrado no painel de informações do Dashboard), então você recebeu um endereço IP público.

Por exemplo:

O endereço IP na interface WAN do seu roteador pode ser visualizado em sua interface web. Na página inicial do Dashboard no painel de informações da Internet, clique em ‘Detalhes da conexão’. No campo ‘endereço IP’, você verá o endereço que é usado para acessar a Internet.

Aqui, os números são iguais e, na realidade, é um endereço público usado na WAN do roteador.

Do original em: https://help.keenetic.com/hc/en-us/articles/213965789-What-is-the-difference-between-a-public-and-private-IP-address-

Posts relacionados

Deixar uma resposta

Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124