Mi tartja Önt a nyilvános IP-címének és a Waving Havoc-nak az interneten történő megváltoztatásából?
Mi pontosan megakadályozza, hogy (vagy bárki más) megváltoztassa IP-címét, és mindenféle fejfájást okozzon az internetszolgáltatók és más internet-felhasználók számára?
A mai Kérdések és válaszok munkamenet a Jóvagyon - a Stack Exchange alosztályának, a közösség által vezérelt Q&A webhelyek csoportjának köszönhetően..
A kérdés
A SuperUser olvasó Whitemage kíváncsi, hogy miért akadályozza meg, hogy megváltoztassa IP-címét, és baj:
Érdekes kérdést tettek fel tőlem, és nem tudtam, mit kell válaszolni. Szóval itt kérdezem.
Tegyük fel, hogy feliratkoztam egy internetszolgáltatóra, és kábeles internet-hozzáférést használok. Az ISP 60,61,62,63-os nyilvános IP-címet ad nekem.
Mi tartja meg, hogy megváltoztassam ezt az IP-címet, mondjuk 60.61.62.75-re, és egy másik fogyasztó internet-hozzáféréssel?
Ennek az érvelésnek köszönhetően mondjuk, hogy ez a másik IP-cím ugyanazt az internetszolgáltatót is megilleti. Tegyük fel, hogy lehetőség van arra, hogy a kábelmodembeállításokba lépjek, és manuálisan megváltoztassam az IP-címet.
Olyan üzleti szerződés alapján, amelyhez statikus címeket rendelnek, alapértelmezett átjárót, hálózati címet és sugárzó címet is rendelnek hozzá. Tehát ez a 3 az ISP-nek „elveszti” az Ön számára. Ez nagyon pazarlónak tűnik a dinamikusan hozzárendelt IP-címekhez, amelyeket az ügyfelek többsége.
Lehet, hogy egyszerűen statikus arps-ot használnak? ACL? Más egyszerű mechanizmusok?
Két dolgot érdemes itt megvizsgálni, miért nem tudunk csak megváltoztatni a címünket, és a hozzárendelési folyamat pazarló, mint amilyennek látszik?
A válasz
Moses felajánlja a SuperUser hozzájárulását:
A kábelmodemek nem olyanok, mint az otthoni útválasztó (azaz nem rendelkeznek olyan webes felületekkel, amelyek egyszerű és kattintásos gombokkal rendelkeznek, amit bármelyik gyerek „behatolhat”).
A kábelmodemeket az ISP „felnéz” és a MAC-címük alapján helyezik el, és általában azok a szakemberek használják, akik saját szoftvert használnak, és csak azokhoz férhetnek hozzá, amelyek csak a szervereiken futnak, és ezért nem lehet ellopni.
A kábelmodemek is hitelesítik és ellenőrzik a beállításokat az internetszolgáltatók szervereivel. A szervernek meg kell mondania a modemnek, hogy a beállítások (és a kábelhálózat helyzete) érvényesek-e, és egyszerűen beállítja azt, amit az internetszolgáltató állít be (sávszélesség, DHCP-elosztás stb.). Például, ha az internetszolgáltatónak elmondja: „Szeretnék statikus IP-t kérni, kérem.”, Az egyiket a kiszolgálón keresztül osztja a modemre, és a modem lehetővé teszi, hogy ezt az IP-t használja. Ugyanaz a sávszélesség-változás, például.
Ahhoz, hogy azt javasolja, hogy valószínűleg be kell lépnie az internetszolgáltató szervereibe, és módosítania kell, hogy mit állított be a modemhez.
Lehet, hogy egyszerűen statikus arps-ot használnak? ACL? Más egyszerű mechanizmusok?
Mindegyik internetszolgáltató eltérő, mind a gyakorlatban, mind a közelségben a nagyobb szolgáltatást nyújtó hálózattal. E tényezőktől függően az ACL kombinációját használhatják és statikus ARP. Ez a kábelhálózat technológiájától is függ. Az internetszolgáltató az ACL valamilyen formájára dolgoztam, de ez a tudás egy kicsit túl volt a fizetésemtől. Csak a technikus kezelőfelülettel kellett dolgoznom, és rutinszerű karbantartási és szervizváltozásokat kell végezni.
Mi tartja meg, hogy megváltoztassam ezt az IP-címet, mondjuk 60.61.62.75-re, és ne keverjünk egy másik fogyasztó internet-hozzáféréssel?
A fentiek fényében, mi tartja Önt abban, hogy megváltoztassa az IP-jét olyanra, amelyet az internetszolgáltató nem adott meg Önnek, olyan szerver, amely a modemet arra utasítja, hogy mit tehet és nem tud. Még ha valahogy betört a modembe, ha a 60.61.62.75 már egy másik ügyfélnek van hozzárendelve, akkor a szerver egyszerűen elmondja a modemnek, hogy nem tudja ezt megtenni.
David Schwartz némi további betekintést nyújt az igazán kíváncsi fehér könyvre mutató linkre:
A legtöbb modern internetszolgáltató (az elmúlt 13 évig) nem fogadja el a forgalmat az olyan kliens kapcsolatból, amelynek forrás IP-címe nem jutna el az ügyfélhez, ha a cél IP-címe. Ezt „fordított út továbbításnak” nevezik. Lásd: BCP 38.
Van valami, amit hozzá kell adni a magyarázathoz? Kikapcsolja a megjegyzéseket. Szeretne további válaszokat olvasni más tech-savvy Stack Exchange felhasználóktól? Nézze meg a teljes beszélgetés szálát itt.