IP static در مفاهیم شبکه

منظور از ip static اون ip هست که به عنوان ip valid هم شناخته میشه که شما از شرکت های ارائه دهنده خریداری می کنید و باعث میشه که آدرس اتصال شما به اینترنت همیشه ثابت بمونه و در هر دفعه اتصال تغییر نکنه.
این باعث میشه که شما بدونید که آدرس دستگاه شما همیشه یک عدد ثابت هست. حالا می تونید توی برنامه هایی که می نویسید در سمت اپلیکیشن، همیشه به این آدرس پیام بفرستید. ولی برای اینکه از اینترنت برای دستگاه شما داده ای ارسال بشه، شما باید تنظیمات مودم رو عوض کنید و یک سری از پورت ها رو باز کنید. بهش میگن port forwarding. اینکار باعث میشه که هر کسی بتونه برای مودم شما روی اون پورت خاص داده بفرسته که باعث میشه راه ورود هکر ها باز بشه به شبکه شما. حتما در صورت استفاده از این روش باید از firewall های خیلی خوب استفاده کنید که مشکلی براتون پیش نیاد. راه کار جدید استفاده از سرور ها هست شبیه اون mqtt که توی آموزش استفاده کردیم.

مهندس معین مثلا الان هم که از اینترنت به سیستم های من داده ارسال میشه خب یه سری پورت احتمالا بازه.یعنی الان هم راحت هک میشه؟

یعنی وقتی دستگاهی به اینترنت وصل بشه و ای پی استاتیک داشته باشه خب مثلا ما سمت اپلیکیشن میگیم که مثلا فلان لامپ روشن شو.وقتی این دستور برسه دستگاه از اینترنت ممکنه جواب های دیگه ای دریافت کنه؟

الان داده ای خود به خود به کامپیوتر شما ارسال نمیشه. شما درخواست میدید و در جوابتون اون داده براتون ارسال میشه.

نکته اینجاست که شما این ip رو می دونید و می دونید که روی چه port ای منتظر دریافت پیام هستید. ولی وقتی که شما این port رو باز کنید، بد افزار هایی هستن که port scan می کنن و می گردن و شما رو پیدا می کنن. حالا بسته به سروری که شما دارید می تونن با ارسال پیام های مخرب، سیستم شما رو آلوده کنن. وقتی درباره روش های هک مطالعه می کنید، واقعا می بینید که هرچیزی ممکن هست. برای همین یا باید سروری که بهش ip static دادید رو خیلی ازش مراقبت کنید، یا اینکه از سرورهای مراقبت شده توسط ارائه دهنده های این سرورها استفاده کنید.

مرسی مهندس.من هنوز یجورایی گنگم که چرا روتر ای پی استاتیک داره و امنه ولی اگه برای ماژول ها اگه ای پی استاتیک باشه امن نیست.حالا ادامه بخش شبکه رو میبینم اگه متوجه نشدم باز مزاحمتون میشم.

مهندس مثلا ما تو استفاده از روتر در لحظه ای که درخواست میدیم روی پورت 80 گوش میدیم و منتظر پاسخیم و بعد تمام.
ولی یه ماژول که ای پی استاتیک داره در همه لحظات داره به پورت خاص خودش گوش میده؟و این یعنی ممکنه یکی دیگه به اون پورت درخواست بزنه؟

امیدوارم با دیدن ادامه آموزش سوالتون برطرف بشه. ولی دقت کنید که مشکل وقتی شروع می شه که شما یک port رو باز می کنید و اجازه میدید از اینترنت براتون درخواست بیاد. وگرنه خود static ip به خودی خود مشکلی ایجاد نمی کنه.

وقتی یک ماژول روی پورت ۸۰ داره گوش میده، فقط از شبکه داخلی می تونه پیام دریافت کنه. ولی وقتی که روتر رو طوری تنظیم کنید که هرموقع به پورت ۸۰ اش کسی پیام فرستاد، این پیام رو بده به فلان ماژول (بهش میگن port forwarding و باید این تنظیم رو انجام بدید وقتی که می خواید ip valid بدید به دستگاهتون که از اینترنت پیام بگیره)، حالا هرکسی می تونه بهش پیام بده و این بده. مگر اینکه حواستون به همه روش های هک باشه (که سخته) و از fire wall ها استفاده کنید (که دردسر داره)

ممنون مهندس معین.لطف کردید.
فصل با مفاهیم جدیدی هست باید چند بار مرور کنم تا خوب درک کنم.
از توجه شما ممنونم

سلام مهندس.فرمودید برای برقراری ارتباط با ماژولی در بستر اینترنت نباید از IP static استفاده کرد.چون باعث میشه که هر packet از اینترنت بیاد و یا خارج بشه.اینو نفهمیدم.میشه توضیح مختصری بدید لطفا