อะไรทำให้คุณไม่เปลี่ยนที่อยู่ IP สาธารณะของคุณ


38

คำถามที่น่าสนใจถูกถามฉันและฉันไม่รู้ว่าจะตอบอย่างไร ดังนั้นฉันจะถามที่นี่

สมมติว่าฉันสมัครรับ ISP แล้วฉันกำลังใช้อินเทอร์เน็ตเคเบิล ISP ให้ที่อยู่ IP สาธารณะแก่ฉันที่ 60.61.62.63

อะไรทำให้ฉันไม่สามารถเปลี่ยนที่อยู่ IP นี้เป็น 60.61.62.75 และยุ่งกับการเข้าถึงอินเทอร์เน็ตของผู้บริโภครายอื่น

เพื่อเหตุผลของข้อโต้แย้งนี้สมมติว่าที่อยู่ IP อื่น ๆ นี้เป็นของ ISP เดียวกัน นอกจากนี้สมมติว่าเป็นไปได้ที่ฉันจะเข้าสู่การตั้งค่าเคเบิลโมเด็มและเปลี่ยนที่อยู่ IP ด้วยตนเอง

ภายใต้สัญญาธุรกิจที่คุณได้รับการจัดสรรที่อยู่แบบคงที่คุณจะได้รับการกำหนดเกตเวย์เริ่มต้นที่อยู่เครือข่ายและที่อยู่การออกอากาศ นั่นคือ 3 ที่อยู่ที่ ISP "สูญเสีย" กับคุณ ดูเหมือนว่าสิ้นเปลืองมากสำหรับที่อยู่ IP ที่กำหนดแบบไดนามิกซึ่งลูกค้าส่วนใหญ่เป็น

พวกเขาจะใช้จุดคงที่ได้หรือไม่? ACL ของ? กลไกง่ายๆอื่น ๆ


1
เกตเวย์เริ่มต้นจะถูกแชร์กับทุกคนในบรรทัดเดียวกันดังนั้นจึงไม่สูญเสียที่อยู่นั้นและที่อยู่การออกอากาศจะหายไปใน IPv4 (และแชร์ในบรรทัดแม้ในหลาย ๆ บรรทัด)
ratchet freak

ฉันลองใช้เมื่อหลายปีก่อน (อาจประมาณ 5-10 ปีที่ผ่านมา) ตั้งค่า IP ของฉันเป็นอย่างอื่นนอกเหนือจากที่ ISP ส่งผ่าน DHCP มันไม่ทำงาน! ฉันคิดว่าฉันลองกับโมเด็ม PCI DSL ดังนั้นคอมพิวเตอร์จึงเชื่อมต่อกับอินเทอร์เน็ตโดยตรง และถ้าคุณอยากลองตั้งค่า IP อื่นคุณตั้งไว้ใน Windows .. อย่างไรก็ตามอย่างที่กล่าวไว้ไม่ทำงาน! (คุณสามารถลองได้!)
barlop

1
เมื่อหลายปีก่อนเมื่อฉันทำงานที่ ISP สมาชิกพนักงาน (ตอนนี้อดีต) ตั้งค่าการเรียกเลขหมายของเขาให้ใช้ IP ของเซิร์ฟเวอร์ DNS ทั่วประเทศของ ISP ย้อนกลับไปเส้นทางที่ได้รับอนุญาตและเป็นเช่นนี้ฐานลูกค้าทั้งหมดเริ่มส่งคำร้องขอ DNS ทั้งหมดไปยังผู้ใช้ dialup นี้ แน่นอนไม่มีใครมีอินเทอร์เน็ตในขณะที่เราออกกำลังกาย ตอนนี้เราเตอร์จะอนุญาต IP ที่อนุญาตต่อลูกค้าหนึ่งราย
Mark McDonald

คำตอบ:


34

เคเบิลโมเด็มไม่เหมือนกับเราเตอร์ที่บ้านของคุณ (เช่นไม่มีอินเทอร์เฟซสำหรับเว็บที่มีปุ่มจุดและคลิกง่าย ๆ ที่เด็ก ๆ สามารถ "แฮ็ค")

เคเบิลโมเด็มคือ "ค้นหา" และตั้งอยู่ตามที่อยู่ MAC ของพวกเขาโดย ISP และมักจะเข้าถึงโดยช่างเทคนิคโดยใช้ซอฟต์แวร์ที่เป็นกรรมสิทธิ์เฉพาะที่พวกเขาสามารถเข้าถึงได้เท่านั้นที่ทำงานบนเซิร์ฟเวอร์ของพวกเขาดังนั้นจึงไม่ถูกขโมยจริงๆ

เคเบิลโมเด็มยังรับรองความถูกต้องและข้ามการตรวจสอบการตั้งค่ากับเซิร์ฟเวอร์ ISP เซิร์ฟเวอร์จะต้องแจ้งให้โมเด็มทราบว่าการตั้งค่า (และตำแหน่งบนเครือข่ายเคเบิล) นั้นถูกต้องหรือไม่และเพียงตั้งค่าเป็นสิ่งที่ ISP ได้ตั้งค่าไว้ (การจัดสรรแบนด์วิดท์การจัดสรร DHCP ฯลฯ ) ตัวอย่างเช่นเมื่อคุณบอก ISP ของคุณ "ฉันต้องการ IP แบบคงที่โปรด" พวกเขาจัดสรรหนึ่งให้กับโมเด็มผ่านเซิร์ฟเวอร์ของพวกเขาและโมเด็มอนุญาตให้คุณใช้ IP นั้น เช่นเดียวกันกับการเปลี่ยนแปลงแบนด์วิดท์

ในการทำสิ่งที่คุณแนะนำคุณอาจต้องเจาะเข้าไปในเซิร์ฟเวอร์ที่ ISP และเปลี่ยนแปลงสิ่งที่ตั้งไว้สำหรับโมเด็มของคุณ


พวกเขาจะใช้จุดคงที่ได้หรือไม่? ACL ของ? กลไกง่ายๆอื่น ๆ

ISP ทุกคนแตกต่างกันทั้งในทางปฏิบัติและใกล้กับเครือข่ายขนาดใหญ่ที่ให้บริการแก่พวกเขา ขึ้นอยู่กับปัจจัยเหล่านั้นพวกเขาสามารถใช้การรวมกันของ ACL และ ARP แบบคงที่ นอกจากนี้ยังขึ้นอยู่กับเทคโนโลยีในเครือข่ายเคเบิลเอง ISP ที่ฉันทำงานให้ใช้รูปแบบ ACL บางรูปแบบ แต่ความรู้นั้นเกินความสามารถของฉันเล็กน้อย ฉันต้องทำงานกับอินเทอร์เฟซของช่างเทคนิคและทำการบำรุงรักษาและเปลี่ยนบริการเป็นประจำ


อะไรทำให้ฉันไม่เปลี่ยนที่อยู่ IP นี้เป็น 60.61.62.75 และยุ่งกับการเข้าถึงอินเทอร์เน็ตของผู้บริโภครายอื่น

จากสิ่งที่กล่าวมาข้างต้นสิ่งที่ทำให้คุณไม่สามารถเปลี่ยน IP เป็น ISP ที่ ISP ของคุณไม่ได้ให้แก่คุณเป็นพิเศษคือเซิร์ฟเวอร์ที่สั่งให้โมเด็มทำในสิ่งที่ทำได้และไม่สามารถทำได้ แม้ว่าคุณจะบุกเข้าไปในโมเด็มอย่างใดก็ตามหาก 60.61.62.75 ได้รับการจัดสรรให้กับลูกค้ารายอื่นแล้วเซิร์ฟเวอร์จะแจ้งให้โมเด็มของคุณทราบว่าไม่สามารถใช้งานได้


คำตอบของ DavidSchwartz ก็ดีเหมือนกันฉันลืมเรื่องการส่งต่อเส้นทางย้อนกลับ มันยังคงเป็นปัญหาที่เกิดขึ้นอย่างต่อเนื่องแม้กระทั่ง 10 ปีต่อมาและหลาย ๆ แง่มุมที่พูดถึงในเอกสารที่เขาเชื่อมโยงนั้นยังคงมีความเกี่ยวข้องมาก อ่านแล้วคุ้มค่าแน่นอน!
โมเสส

6
ในกรณีของ ISP ที่ฉันใช้งานการเชื่อมต่อที่เข้ามาทุกครั้งจะมี VLAN ของตัวเองและเราเตอร์หลักของเราจะไม่ปฏิเสธเส้นทางการรับส่งข้อมูลจากที่อยู่ IP ที่ไม่ควรอยู่บน VLAN นั้น แก้ไขปัญหา.
Shadur

23

ISP ที่ทันสมัยที่สุด (13 ปีที่ผ่านมาหรือมากกว่านั้น) จะไม่ยอมรับการรับส่งข้อมูลจากการเชื่อมต่อของลูกค้าเว้นแต่จะมีที่อยู่ IP ต้นทางที่พวกเขาจะกำหนดเส้นทางไปยังลูกค้ารายนั้นว่าเป็นที่อยู่ IP ปลายทาง สิ่งนี้เรียกว่า "การส่งต่อเส้นทางย้อนกลับ" ดูBCP 38

ISP ไม่ได้ใช้โปรโตคอลการเราติ้งแบบไดนามิกกับการเชื่อมต่อลูกค้าหรือกรองเส้นทางที่พวกเขาได้รับผ่านการเชื่อมต่อเหล่านี้ ดังนั้นจะไม่มีผลกับแพ็คเก็ตที่คุณได้รับ


1
พิจารณาเพิ่มเครื่องหมายวรรคตอนที่เหมาะสมในคำตอบของคุณเพื่อให้เข้าใจได้ง่ายขึ้น
Harshdeep

1
ดูเหมือนว่าการยืนยันแบบ 'ส่งต่อยืนยันย้อนกลับ DNS' ซึ่งมักใช้ในการป้องกันสแปม
deed02392

1

แพ็คเก็ตของคุณกำลังผ่าน ISP ของคุณดังนั้นฉันคิดว่ามันเปรียบเทียบ IP ต้นทางโดยใช้ ACL บางประเภทแล้วจึงกรองตามลำดับ การปลอมแปลง IP ของคุณมักจะล้มเหลวเว้นแต่ ISP ไม่มีระบบรักษาความปลอดภัยที่เหมาะสม ควรจะมีเรื่องราวสยองขวัญของ ISP ในสหราชอาณาจักรที่ปล่อยไอพีส่วนตัวผ่านเครือข่ายของพวกเขาทำให้เกิดความเสียหายอย่างมาก แต่ก็ไม่ควรเกิดขึ้น


1

ฉันอยู่ไกลจากผู้เชี่ยวชาญ แต่ฉันรู้ว่าใช้ Verizon FIOS ทุกครั้งที่ฉันเปลี่ยนเราเตอร์ฉันถูกบังคับให้ทำหนึ่งในสองสิ่งต่อไปนี้:

  1. เปลี่ยนที่อยู่ MAC ของเราเตอร์ใหม่เป็นที่อยู่เดิม (สมมุติว่าระบบคิดว่าเป็นเราเตอร์เก่า)
  2. ติดต่อฝ่ายสนับสนุนของ Verizon และขอให้พวกเขาทำลายสัญญาเช่าบน IP ปัจจุบันของฉันเพื่อให้สามารถกำหนดใหม่ให้กับเราเตอร์ใหม่ได้

ไม่ว่าพวกเขาจะคิดว่านี่เป็นตัวกรอง MAC ฉันไม่แน่ใจ แต่ฉันเคยกลัวที่จะต้องเปลี่ยนเราเตอร์เพราะฉันไม่เข้าใจว่าทำไมเมื่อเราเตอร์ใหม่ของฉันถูกเชื่อมต่อโดยตรงกับสายเคเบิลเครือข่ายฉันไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้

มันไม่ได้จนกว่าฉันจะพยายามเชื่อมต่อกับเราเตอร์ Asus ไม่สำเร็จพูดกับฝ่ายสนับสนุนของ Asus ฉันพูดถึงเราเตอร์เก่าของฉันยังคงตะขอดี แต่ Asus ใหม่จะไม่ เขาบอกให้ฉันเปลี่ยนที่อยู่ MAC ของเราเตอร์ใหม่เป็นที่อยู่เดิมของ D-Link ทำการรีบูทและใช้งานได้ เขากล่าวว่า 'โอเค Verizon กำลังทำการกรอง MAC'

การสนับสนุนของ Verizon อ้างว่าพวกเขาไม่ได้ แต่สิ่งที่พวกเขาเรียกมันว่าสิ่งนี้จะป้องกันคนที่ใช้ IP ของคนอื่นเพราะที่อยู่ MAC จะไม่ตรงกับที่เราเตอร์จากผู้ถือบัญชีจริง


1

มีมากไปหน่อย พีซีหรือเราเตอร์ของคุณอาจได้รับ IP ผ่าน DHCP หรือคุณอาจจ่ายค่า IP แบบคงที่ แต่ ISP ของคุณจะไม่สูญเสียที่อยู่ IP เกตเวย์เริ่มต้นจะใช้โดยทุก IP ในเครือข่าย เคเบิลโมเด็มเองจะคุยกับ UBRs (Universal Broadband Router) ในเครือข่าย IP ส่วนตัวซึ่งมักจะเป็นที่อยู่ 10.10.xx วิธีที่ ISP ไม่จ่ายให้กับ IP สาธารณะจำนวนมาก เกตเวย์เริ่มต้นสำหรับ IP สาธารณะของคุณอยู่ที่ปลายอีกด้านหนึ่งของอุโมงค์เครือข่าย หากคุณเปลี่ยน IP บนพีซีของคุณจาก DHCP ที่ให้ที่อยู่เป็น IP แบบคงที่เคเบิลโมเด็มของคุณก็จะไม่ยอมรับการรับส่งข้อมูล

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.