Mitä tarkalleen estää sinua (tai kuka tahansa muuta) muuttamaan IP-osoitettaan ja aiheuttaen kaikenlaisia päänsärkyjä Internet-palveluntarjoajille ja muille Internetin käyttäjille?
Tämän päivän kysymys- ja vastausistunto tulee meihin SuperUserin hyväksi - Stack Exchangein alaosasto, joka on yhteisöllinen Q & A-sivustojen ryhmittely.
SuperUser-lukija Whitemage on utelias siitä, mikä estää häntä muuttamasta IP-osoitettaan ja aiheuttaa ongelmia:
Minulle kysyttiin mielenkiintoinen kysymys, enkä tiennyt, mitä vastata. Joten kysyn täältä.
Sanotaan, että olen tilannut Internet-palveluntarjoajan ja käytän kaapeliverkkoyhteyttä. Internet-palveluntarjoaja antaa minulle julkisen IP-osoitteen 60.61.62.63.
Mikä estää minua muuttamasta tätä IP-osoitetta, sanotaan esimerkiksi, 60.61.62.75, ja sekaisin toisen kuluttajan Internet-yhteyden kanssa?
Sanotaan tämän argumentin vuoksi, että toinen IP-osoite on myös saman ISP: n omistuksessa. Oletetaan myös, että minulla on mahdollisuus siirtyä kaapelimodeemiasetuksiin ja muuttaa manuaalisesti IP-osoite.
Sellaisen liiketoimintasopimuksen mukaan, jolle myönnetään staattisia osoitteita, sinulle annetaan myös oletusyhdyskäytävä, verkko-osoite ja lähetysosoite. Joten tämä on 3, osoite ISP "menettää" sinulle. Tämä vaikuttaa erittäin tuhoisalta dynaamisesti osoitetuille IP-osoitteille, joita suurin osa asiakkaista on.
Voisivatko he yksinkertaisesti käyttää staattisia arpeja? ACLs? Muita yksinkertaisia mekanismeja?
Kaksi asiaa tutkimaan täällä, miksi emme voi vain mennä muuttamaan osoitettamme, ja toimeksianto on niin tuhlaava kuin se tuntuu?
SuperUser-avustaja Moses tarjoaa jonkinlaista näkemystä:
Kaapelimodeemit eivät ole kuin kotireitittimesi (ts. Niillä ei ole web-liittymää, jossa on yksinkertaisia pikakäynnistyspainikkeita, joita jokainen lapsi voi "hakata").
Kaapelimodeemeja katsotaan "katsomalla" ja ISP: llä on MAC-osoitteensa, ja tekniset henkilöt pääsevät yleensä käyttämään sellaisia omia ohjelmistoja, joilla on vain pääsy niihin, jotka toimivat vain palvelimillaan eikä niitä siksi voida varastaa.
Kaapelimodeemit myös autentikoivat ja ristiintarkastavat asetuksia ISP-palvelimien kanssa. Palvelimen on ilmoitettava modeemille, ovatko asetukset (ja sijainti kaapeliverkossa) päteviä, ja asettaa sen vain siihen, mitä ISP: llä se on määritellyt (kaistanleveys, DHCP-varaukset jne.). Esimerkiksi, kun kerrot Internet-palveluntarjoajaltasi "Haluaisin staattinen IP, kiitos", ne varaavat modeemin palvelimilleen ja modeemin avulla voit käyttää kyseistä IP-osoitetta. Sama esimerkiksi kaistanleveyden muutoksilla.
Tehdäksesi, mitä ehdotat, sinun tulee todennäköisesti murtautua ISP: n palvelimiin ja muuttaa mitä se on asentanut modeemille.
Voisivatko he yksinkertaisesti käyttää staattisia arpeja? ACLs? Muita yksinkertaisia mekanismeja?
Jokainen Internet-palveluntarjoaja on erilainen, sekä käytännössä että siitä, kuinka lähellä niitä on suurempi verkko, joka tarjoaa heille palvelua. Näistä tekijöistä riippuen he voisivat käyttää ACL: n yhdistelmääja staattinen ARP. Se riippuu myös itse kaapeliverkon tekniikasta. Internet-palveluntarjoaja, jonka työskentelin, käytti jonkinlaista ACL-muotoa, mutta tieto oli vähän kuin palkkani. Minun tarvitsee vain työskennellä teknikon käyttöliittymän kanssa ja tehdä rutiinihuolto- ja huoltomuuttujia.
Mikä estää minua muuttamasta tätä IP-osoitetta, sanotaan esimerkiksi, 60.61.62.75 ja sotku toisen kuluttajan Internet-yhteyden kanssa?
Edellä esitetyllä tavalla, mikä estää sinua muuttamaan IP: täsi sellaiseksi, jota Internet-palveluntarjoaja ei ole nimenomaisesti antanut sinulle, on palvelin, joka kehottaa modeemiasi mitä se voi ja ei voi tehdä. Vaikka joudut jotenkin murtautumaan modeemiin, jos 60.61.62.75 on jo varattu toiselle asiakkaalle, palvelin yksinkertaisesti kertoo modeemilleen, että se ei voi olla.
David Schwartz tarjoaa hieman lisätietoa linkin valkoiselle paperille todella utelias:
Useimmat nykyaikaiset Internet-palveluntarjoajat (viimeiset 13 vuotta) eivät hyväksy liikennettä asiakkaan yhteydestä lähde-IP-osoitteella, jota he eivät lennäisi kyseiselle asiakkaalle, jos se olisi kohde-IP-osoite. Tätä kutsutaan "käänteistulon välityksellä". Katso BCP 38.
Onko jokin asia lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä? Katso koko keskusteluketju täältä.
