ISP IP-bannad; Påverkar samtliga användare bakom samma NAT?

Vad jag förstått och läst det som så kommer ju flera individer sitta på samma globala ip och få en intern ip innanför den globala dvs de kommer fungera som ett lokalt nätverk men med flera lokala nätverk i de, dvs varje router från en intern ip som sedan leder ut till en global ip.

Så svaret e ja blir en person bannad eller man hamnar med ett rötägg på samma globala ip så blir den individen ip bannad från något så blir ju alla de på samma globla ip.

Sen finns ju möjligheten också kontakta bahnhof och be om egen ip adress idag.

Men jag har ingen som helst lösning på hur något sådant skulle kunna undvikas, för att se dom interna ip adresserna innanför den globala är ju som att se lokala adresserna i normala människors nätverk dvs att ända sättet att säkert ip banna någon utan att alla andra individer blir lidande på en globalnivå är väll att kontakta bahnhof och be dom blockera den interna ip adressen från tjänsten(om dom nu har ett sådant system uppsatt).

Jadu det är en bra fråga det man skulle behöva då är ju möjligen något globalt system där man loggar in som fungerar med många sidor osv och som är användarbaserat och inte ip baserat, men samtidigt problemet med en sån lösning är ju förmodligen att om den blir tillräckligt stor osv så kan de ju bli väldigt mycket loggning av saker osv vilket jag är lite emot.

Andra alternativet är väll att varje enskild tjänst eller hemsida har någon form av egen tjänst eller program som har hand om användarna de vill säga att dom måste göra någon form av digital signering varje gång dom kommer in på en hemsida osv och att dom bara har ett ID som e bundet till dom inte kan skapa massa konto osv, detta är gör ju dock också surfandet väldigt personligt och mindre anonymt så på ett sätt är de ju positvt för att förmodligen så kommer ju individer sköta sig som kanske inte annars gjort de men vissa individer kanske inte tar upp diskuterar frågor eller tar upp saker som dom hade gjort om de varit anonymt, så på ett sätt kan de ju begränsa lite få folk själv censurera.

Somsagt det e svårt det här hela med vad som ska loggas vad som inte ska och hur man ska utgå ifrån ip adresser eller användare och hur man ska gå tillväga för att t.ex. banna dessa från en tjänst är en himla svår fråga, men inför fler system som bahnhof håller på med så kommer de ju förmodligen bli en betydligt större fråga som de behövs en lösning på i framtiden.

Tekniskt sett så är det en PAT och inte en NAT.

En NAT gör att alla datorer i det privata nätverket får en extern IP även utåt.
En PAT använder slumpgenrerade portar för varje session och dator. Precis som din dator gör mot routern.

Även om de flesta vanliga människor kallar detta för NAT, då det är det som används av 99% av privatbefolkningen. Så är det alltså PAT.

Är det så att du har flera hushåll som sitter bakom samma PAT så kommer alla bli blockade om du gör en IP-ban.
Är det NAT så är givetvis inte detta fallet.

Det du kan göra istället är ju att mac-banna. I båda fallen är det ju lätt att komma runt. Mac-banning är dock lättare imo. Eftersom du bara behöver byta mac-adress i routern.
Vid ip-banning så måste du ju ofta vänta tills ditt "lån" tagit slut. Det varierar rätt mycket hur lång tid det kan ta.

Det beror ju på hur många publika adresser du har tillgängliga... Har du bara en adress kommer ju alla datorer bakom routern att påverkas, oberoende av om du kör dynamiskt eller statiskt.

Huruvida det är statiskt eller dynamiskt påverkar ju bara när mappningen sker, inte hur många adresser du har tillgång till.

Det är det Sushifrukt försöker förklara, att det som vi kallar NAT till vardags (och som kallas NAT av många om inte de flesta konsument router skaparna(?)) heter egentligen PAT.

Om jag kommer ihåg rätt nu så finns det Statisk NAT, Dynamisk NAT och PAT.

• Statisk NAT är att nätverksadministratören manuellt skriver in vilka interna IP adresser som skall kopplas till vilka externa IP adresser, bara en intern IP adress kan kopplas till en extern IP adress.

• Dynamisk NAT är att nätverksadministratören har lagt in ett antal externa IP adresser som automatiskt blir utdelade till de interna IP adresserna, problemet är att det fortfarande bara är en intern IP adress per extern IP adress så de kan inte dela.

• PAT/NAPT/NAT Overload är likt Dynamisk NAT fast den tillåter flera interna IP adresser att koppla till en extern IP adress genom att använda portar.

OBS: Vet inte om ovan är 100% korrekt men är väl mer eller mindre i den stilen, man kan väl sammanfatta med att statisk och dynamisk NAT bara kan ha en intern IP adress per extern IP adress medans PAT kan ha flera interna IP adresser per extern IP adress.

Edit: Här finns lite mer information: https://en.wikipedia.org/wiki/Network_address_translation

Edit 2: Men sen tycker jag väl inte direkt att det är något man måste veta fören man kommer bakom en "riktig" router. Det är väl kanske som att påpeka hela grejen med Mb och MB vs Mib och MiB.

I just went full retard, I blame the cold ... Damn nose!

Precis

Jo det kanske är oväsentligt, men om han nu ska göra ett arbete på det så kanske det ska stå rätt där?

Jo det kanske är sant, måste erkänna att jag inte tänkte på vad tråden egentligen handlade om utan ville bara klargöra det där med NAT och PAT så när jag tog upp det där om att det inte är något man behöver veta så tänkte jag mer på en vanlig hemmaanvändare och inte någon som gör ett arbete på det.

Till TS: Som andra har sagt så är det ett problem med att banna IP adresser, man riskerar då att banna ett bra antal användare när internetleverantörer gör som Bahnhof har börjat göra. Sedan om man bannar någon med en normal dynamisk IP så kan ju vem som helst få IP adressen efter denna person, då blir en helt annan person plötsligt bannad. <- Därför jag är emot att man bannar IP adresser.