Ett nettabonnement - flere PCer

Leverandørene av Internett er tydeligvis i utakt med en del av sine kunder. Spesielt gjelder dette kundene som har behov for løsninger som er litt utenfor skjema. Vi skal se litt på bakgrunnen for hvorfor dette kan bli problematisk, og noen mulige løsninger.

Ett nettabonnement - flere PCer

  1. Ordforklaringer og forkortelser

Slik som høyhastighetstjenesten leveres fra dagens Internett-leverandører, er det ikke "bare" å koble kabelmodem eller ADSL-boks til et lokalt nettverk. Det oppstår et resurs og administrasjonsproblem for nettleverandøren, som forplanter seg ut i nettet.

For at dette skal fungere kreves det en løsning som isolerer IP-adressene som nettleverandøren tilbyr, fra adressene i det lokale nettverket.

En enkel og rimelig variant av en slik løsning, er to nettverkskort og NAT (Network Address Translation) i mellom disse. NAT er en enklere og mer fleksibel løsning enn en proxy, siden den ikke krever noe spesielt oppsett av all Internett-programvaren på PCen.

Alternativt kan ett nettverkskort ha flere IP-adresser (slik som det er mulig i f.eks. Windows NT), og NAT i mellom de to IP-adressene på samme kort. Alle de andre maskinene (og den ene IP-adressen på NAT-PCen) må da ha en statisk IP-adresse som enten begynner på 10 eller 192.168. Disse adressene er ikke i bruk på Internett, så du kan være sikker på at du aldri vil komme i konflikt med en annen maskin som har samme adresse ute på nettet. Problemet er at andre brukere på samme kabelnett også kan bruke disse adressene og dermed skape konflikter. Her kunne f.eks. kabelselskapet ha en tjeneste som fordelte disse gratis-adressene mellom brukerne.

Den beste løsningen på dette er som følger:

  • Kabelselskapet tildeler bare faste IP-adresser.
  • Abonnementet på kabelmodemet inkluderer en IP-adresse.
  • I tillegg kan man betale en fast lav pris for hver ekstra IP-adresse man trenger.
Alternativt kan man bruke en kombinasjon av faste og dynamiske IP-adresser. DHCP-serveren til UPC deler ut et visst antall IP-adresser og hver bruker betaler for det antallet de trenger. I tillegg deler de ut faste IP-adresser til de som trenger å ha fast tilgang utenifra til maskinen. De kan da betale en høyere pris for disse IP-adressene.

Bedre maskinvare fra leverandøren

Den kanskje beste og enkleste løsningen er et litt mer avansert kabelmodem som fungerer som en ruter med innebygget DHCP-server og NAT-funksjonalitet. Da kan kabelmodemet ha en fast ekstern adresse mot Internett, og dele ut IP-adresser til alle maskiner på "innsiden" av typen 192.168.x.x. Da ville kabelmodemet fungere identisk med en ISDN-ruter og dette hadde vært en glimrende teknisk løsning både for bedriftsmarkedet og for mindre hjemmenettverk. Det gir både større sikkerhet og størst fleksibilitet. Problemet er vel at mange Internett-leverandører har valgt den aller enkleste (og billigste?) løsningen med dagens enkle nettverksbro (eng. bridge).

Et Internett-forbindelse via kabel er i praksis helt identisk med en vanlig fastlinje. Alle fastlinjebrukere har en eller annen form for ruter. Hvorfor skal kabelmodemet være annerledes?

Hvis kabelmodemet var en ruter, kunne også Internettleverandøren fjernkonfigurere en fast forbindelse til en server på innsiden, hvis kunden ønsker dette. Ruteren kan også ha enkel brannmurfunksjonalitet for å øke sikkerheten. NAT alene er en kraftig økning i sikkerheten, men de fleste rutere har enda flere måter å beskytte brukerne på "innsiden" fra de på "utsiden".