Mi akadályozza meg pontosan Önt (vagy bárki mást) IP-címük megváltoztatásában, és mindenféle fejfájást okoz az internetszolgáltatóknak és más internethasználóknak?
A mai Kérdések és válaszok ülés a SuperUser jóvoltából érkezik hozzánk - a Stack Exchange alosztályához, amely a Q & A webhelyek közösségvezérelt csoportosulása.
A kérdés
A Whitemage, a SuperUser olvasója kíváncsi arra, mi akadályozza őt abban, hogy akaratlanul megváltoztassa az IP-címét, és gondokat okozzon:
Érdekes kérdést tettek fel tőlem, és nem tudtam, mit válaszoljak. Tehát itt kérdezem.
Tegyük fel, hogy feliratkoztam egy internetszolgáltatóra, és kábeles internet-hozzáférést használok. Az internetszolgáltató 60.61.62.63 nyilvános IP-címet ad nekem.
Mi akadályoz meg abban, hogy ezt az IP-címet mondjuk 60.61.62.75-re változtassam, és ne keverjem el egy másik fogyasztó internet-hozzáférését?
Ezen érv kedvéért tegyük fel, hogy ez a másik IP-cím is ugyanazon internetszolgáltató tulajdonában van. Tegyük fel továbbá, hogy lehetséges, hogy belépek a kábelmodem beállításaiba, és manuálisan megváltoztatom az IP-címet.
Egy olyan üzleti szerződés alapján, amelyben statikus címek vannak hozzárendelve, hozzárendel egy alapértelmezett átjárót, egy hálózati címet és egy broadcast címet is. Tehát ez 3 cím, amelyet az internetszolgáltató „elveszít” számodra. Ez nagyon pazarlónak tűnik a dinamikusan kiosztott IP-címek esetében, amelyek az ügyfelek többsége.
Lehet, hogy egyszerűen statikus íveket használnak? ACL-ek? Más egyszerű mechanizmusok?
Két dolgot kell megvizsgálni itt: miért nem lehet csak a címünket megváltoztatni, és a kiadási folyamat olyan pazarló, mint amilyennek látszik?
A válasz
A SuperUser közreműködője, Moses némi betekintést kínál:
A kábelmodemek nem olyanok, mint az otthoni útválasztó (azaz nincs olyan webes felületük, ahol egyszerű gombok és kattintások gombok találhatók, amelyeket bármelyik gyerek "feltörhet").
A kábelmodemeket az internetszolgáltató MAC-címük alapján „keresi meg”, és általában a technikusok saját szoftverükkel érik el, amelyekhez csak nekik van hozzáférésük, amelyek csak a szervereiken futnak, ezért nem igazán lophatók el.
A kábelmodemek hitelesítik és ellenőrzik a beállításokat az internetszolgáltatók szervereivel is. A szervernek meg kell mondania a modemnek, hogy érvényesek-e a beállításai (és helye a kábelhálózaton), és egyszerűen azt állítja be, amire az internetszolgáltató beállította (sávszélesség, DHCP-allokációk stb.). Például, amikor azt mondja internetszolgáltatójának, hogy „kérem egy statikus IP-t, kérem.”, Akkor a szerverein keresztül kiosztanak egyet a modemnek, és a modem lehetővé teszi az IP használatát. Ugyanez a helyzet például a sávszélesség változásával.
Ahhoz, hogy azt tegye, amit javasol, valószínűleg be kell törnie az internetszolgáltató szervereire, és meg kell változtatnia a modem számára beállítottakat.
Lehet, hogy egyszerűen statikus íveket használnak? ACL-ek? Más egyszerű mechanizmusok?
Minden internetszolgáltató különbözik, mind a gyakorlatban, mind az, hogy milyen szoros kapcsolatban állnak a számukra szolgáltatást nyújtó nagyobb hálózattal. E tényezőktől függően használhatják az ACL kombinációját és statikus ARP. Ez függ a kábelhálózat technológiájától is. Az internetszolgáltató, akinek dolgoztam, az ACL valamilyen formáját használta, de ez a tudás kissé meghaladta a fizetési besorolást. Csak a technikus felületével dolgoztam, és rutinszerű karbantartást és szervizcserét végeztem.
Mi akadályoz meg abban, hogy ezt az IP-címet mondjuk 60.61.62.75-re változtassam, és elrontjam egy másik fogyasztó internet-hozzáférését?
A fentiekre figyelemmel, ami megakadályozza, hogy IP-jét olyanná változtassa, amelyet az internetszolgáltató kifejezetten nem adott meg Önnek, az egy szerver, amely arra utasítja a modemet, hogy mit tud és mit nem. Még akkor is, ha valahogy betört a modembe, ha a 60.61.62.75 már el van rendelve egy másik ügyfélhez, akkor a szerver egyszerűen közli a modemmel, hogy nem rendelkezik vele.
David Schwartz további betekintést nyújt a fehér könyv linkjével az igazán kíváncsiak számára:
A legtöbb modern internetszolgáltató (elmúlt körülbelül 13 év) nem fogadja el az olyan forgalmat egy ügyfélkapcsolatról, amelynek forrás IP-címe nem irányítana az adott ügyfél felé, ha a cél IP-cím lenne. Ezt hívják „fordított útirányú továbbításnak”. Lát BCP 38 .
Van valami hozzáfűzhető a magyarázathoz? Hangzik el a megjegyzésekben. Szeretne további válaszokat olvasni más, hozzáértő Stack Exchange-felhasználóktól? Nézze meg a teljes vitafonalat itt .
