Apa yang membuat Anda tidak mengubah alamat IP publik dan membuat kekacauan?


38

Sebuah pertanyaan menarik diajukan kepada saya dan saya tidak tahu harus menjawab apa. Jadi saya akan bertanya di sini.

Katakanlah saya berlangganan ISP dan saya menggunakan akses internet kabel. ISP memberi saya alamat IP publik 60.61.62.63.

Apa yang membuat saya tidak mengubah alamat IP ini menjadi, katakanlah, 60.61.62.75, dan mengacaukan akses internet konsumen lain?

Demi argumen ini, katakanlah bahwa alamat IP lain ini juga dimiliki oleh ISP yang sama. Juga, mari kita asumsikan bahwa mungkin bagi saya untuk masuk ke pengaturan modem kabel dan secara manual mengubah alamat IP.

Di bawah kontrak bisnis di mana Anda dialokasikan alamat statis, Anda juga diberi gateway default, alamat jaringan dan alamat broadcast. Jadi itu adalah 3 alamat yang ISP "kehilangan" untuk Anda. Tampaknya sangat boros untuk alamat IP yang ditetapkan secara dinamis, yang merupakan mayoritas pelanggan.

Mungkinkah mereka hanya menggunakan arps statis? ACL? Mekanisme sederhana lainnya?


1
gateway default dibagikan di semua orang pada baris yang sama sehingga tidak kehilangan alamat itu, dan alamat broadcast tetap hilang di IPv4 (dan juga dibagikan di baris, mungkin bahkan di beberapa baris)
ratchet freak

Saya mencobanya bertahun-tahun yang lalu (mungkin 5-10 tahun yang lalu), secara manual mengatur IP saya ke sesuatu yang lain selain dari apa yang ISP kirim melalui DHCP. Itu tidak berhasil! Saya rasa saya mencobanya dengan modem PCI DSL, jadi komputer koneksi langsung ke internet. Dan jika Anda ingin -mencoba-untuk mengatur IP yang berbeda Anda mengaturnya di Windows .. bagaimanapun, seperti yang disebutkan, tidak bekerja! (Anda dapat mencobanya!)
barlop

1
Beberapa tahun yang lalu ketika saya bekerja di ISP, seorang anggota staf (sekarang mantan) mengatur pengaturan dialup untuk menggunakan IP server DNS nasional ISP. Saat itu, rute diizinkan dan dengan demikian seluruh basis pelanggan mulai mengirim semua permintaan DNS ke pengguna dialup yang satu ini. Benar saja, tidak ada yang memiliki internet saat kami bekerja jika itu terjadi. Router sekarang memasukkan daftar putih IP per pelanggan.
Mark McDonald

Jawaban:


34

Modem kabel tidak seperti router rumah Anda (mis. Modem tidak memiliki antarmuka web dengan tombol titik-dan-klik sederhana yang dapat "diretas" oleh anak mana pun).

Modem kabel "memandang ke atas" dan terletak dengan alamat MAC mereka oleh ISP, dan biasanya diakses oleh teknisi yang menggunakan perangkat lunak berpemilik yang hanya dapat diakses oleh mereka, yang hanya berjalan di server mereka, dan karenanya tidak dapat dicuri.

Modem kabel juga mengotentikasi dan mengecek pengaturan dengan server ISP. Server harus memberi tahu modem apakah pengaturannya (dan lokasi di jaringan kabel) valid, dan cukup setel sesuai keinginan ISP (bandwidth, alokasi DHCP, dll). Misalnya, ketika Anda memberi tahu ISP Anda, "Saya ingin IP statis.", Mereka mengalokasikan satu ke modem melalui server mereka, dan modem memungkinkan Anda untuk menggunakan IP itu. Sama dengan perubahan bandwidth, misalnya.

Untuk melakukan apa yang Anda sarankan, Anda mungkin harus masuk ke server di ISP dan mengubah apa yang telah diatur untuk modem Anda.


Mungkinkah mereka hanya menggunakan arps statis? ACL? Mekanisme sederhana lainnya?

Setiap ISP berbeda, baik dalam praktik dan seberapa dekat mereka dengan jaringan yang lebih besar yang menyediakan layanan kepada mereka. Tergantung pada faktor-faktor tersebut, mereka dapat menggunakan kombinasi ACL dan ARP statis. Ini juga tergantung pada teknologi dalam jaringan kabel itu sendiri. ISP tempat saya bekerja menggunakan beberapa bentuk ACL, tetapi pengetahuan itu sedikit di luar gaji saya. Saya hanya bisa bekerja dengan antarmuka teknisi dan melakukan perawatan rutin dan perubahan layanan.


Apa yang membuat saya tidak mengubah alamat IP ini menjadi, katakanlah, 60.61.62.75 dan mengacaukan akses internet konsumen lain?

Mengingat hal di atas, apa yang membuat Anda tidak mengubah IP Anda menjadi satu yang ISP Anda belum secara khusus diberikan kepada Anda adalah server yang menginstruksikan modem Anda apa yang bisa dan tidak bisa dilakukan. Bahkan jika Anda entah bagaimana masuk ke modem, jika 60.61.62.75 sudah dialokasikan untuk pelanggan lain, maka server hanya akan memberi tahu modem Anda bahwa itu tidak dapat memilikinya.


Jawaban DavidSchwartz juga sangat bagus, saya lupa tentang penerusan jalur terbalik. Ini masih merupakan masalah yang berkelanjutan bahkan 10 tahun kemudian, dan banyak aspek yang dibicarakan dalam dokumen yang dihubungkannya masih sangat relevan. Pasti layak dibaca!
Moses

6
Dalam hal ISP tempat saya bekerja, setiap koneksi yang masuk memiliki VLAN sendiri, dan router inti kami menolak untuk merutekan lalu lintas dari alamat IP yang tidak seharusnya berada pada VLAN tersebut. Masalah terpecahkan.
Shadur

23

Sebagian besar ISP modern (sekitar 13 tahun terakhir) tidak akan menerima lalu lintas dari koneksi pelanggan kecuali ia memiliki alamat IP sumber yang akan mereka rutekan ke pelanggan itu jika itu adalah alamat IP tujuan. Ini disebut "reverse path forwarding". Lihat BCP 38 .

ISP tidak menggunakan protokol routing dinamis dengan koneksi pelanggan mereka atau menyaring rute yang mereka terima melalui koneksi ini. Jadi tidak akan ada efek pada paket apa yang Anda terima.


1
pertimbangkan untuk menambahkan tanda baca yang tepat pada jawaban Anda agar lebih dimengerti.
Harshdeep

1
Terdengar seperti verifikasi 'forward confirm reverse DNS', yang sering digunakan dalam pencegahan spam.
deed02392

1

Paket Anda akan melalui ISP Anda, jadi saya akan membayangkan membandingkan sumber IP dengan menggunakan ACL semacam kemudian menyaring sesuai. Spoofing IP Anda kemungkinan besar akan gagal kecuali ISP tidak memiliki keamanan yang tepat. Seharusnya ada cerita-cerita horor dari ISP di Inggris yang membiarkan ip pribadi melalui jaringan mereka yang menyebabkan banyak kekacauan tetapi seharusnya tidak terjadi.


1

Saya jauh dari ahli, tetapi saya tahu menggunakan Verizon FIOS, setiap kali saya mengganti router saya terpaksa melakukan salah satu dari dua hal:

  1. Ubah alamat MAC dari router baru ke alamat yang lama (mungkin jadi sistem berpikir itu adalah router lama)
  2. Hubungi dukungan Verizon dan minta mereka memutuskan kontrak dengan IP saya saat ini sehingga dapat ditugaskan kembali ke router baru

Apakah mereka menganggap ini sebagai penyaringan MAC, saya tidak yakin, tapi saya dulu takut melalui perubahan router karena saya tidak bisa mengerti mengapa ketika router baru saya terhubung langsung ke kabel jaringan, saya tidak bisa mendapatkan konektivitas internet.

Tidak sampai saya mencoba untuk menghubungkan router Asus tanpa keberhasilan, berbicara dengan dukungan Asus Saya kebetulan menyebutkan router lama saya masih terhubung dengan baik, tetapi Asus yang baru tidak mau. Dia mengatakan kepada saya untuk mengubah alamat MAC dari router baru ke yang lama D-Link, reboot dan itu berhasil. Dia berkata, 'Oke, jadi Verizon melakukan penyaringan MAC.'

Dukungan Verizon menyatakan mereka bukan tetapi apa pun namanya, ini akan mencegah seseorang menggunakan IP orang lain karena alamat MAC tidak cocok dengan router dari pemegang akun yang sebenarnya.


1

Ada sedikit lebih dari itu. PC atau router Anda dapat memperoleh ip melalui DHCP atau Anda dapat membayar untuk IP statis, tetapi ISP Anda tidak kehilangan alamat IP. Gateway default digunakan oleh setiap IP di jaringan. Modem kabel sendiri akan berbicara dengan UBRs (Universal Broadband Router) pada jaringan IP pribadi, biasanya alamat 10.10.xx, dengan cara ini ISP tidak membayar sebanyak IP publik. Gateway default untuk IP publik Anda ada di ujung terowongan jaringan. Jika Anda mengubah IP pada PC Anda dari alamat yang disediakan DHCP ke beberapa IP statis lainnya, modem kabel Anda tidak akan menerima lalu lintas darinya.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.