공개 IP 주소를 변경하고 문제를 일으키는 것을 방지하는 것은 무엇입니까?

38

흥미로운 질문을 받았는데 무엇을 대답해야할지 몰랐습니다. 그래서 여기서 물어 볼게요.

ISP에 가입했는데 케이블 인터넷 액세스를 사용한다고 가정 해 보겠습니다. ISP는 60.61.62.63의 공용 IP 주소를 제공합니다.

이 IP 주소를 60.61.62.75로 바꾸고 다른 소비자의 인터넷 액세스를 망칠 수없는 이유는 무엇입니까?

이 주장을 위해이 다른 IP 주소도 같은 ISP가 소유하고 있다고 가정 해 봅시다. 또한 케이블 모뎀 설정으로 가서 수동으로 IP 주소를 변경할 수 있다고 가정합시다.

고정 주소가 할당 된 비즈니스 계약에 따라 기본 게이트웨이, 네트워크 주소 및 브로드 캐스트 주소도 할당됩니다. 따라서 ISP가 "잃어버린"주소는 3 가지입니다. 동적으로 할당 된 IP 주소 (대부분의 고객)에게는 매우 낭비적인 것 같습니다.

그들은 단순히 정적 arps를 사용할 수 있습니까? ACL? 다른 간단한 메커니즘?

networking router ip isp

— 화이트 메이지
소스

1

기본 게이트웨이는 동일한 회선의 모든 사람이 공유하므로 해당 주소를 잃지 않으며 IPv4에서 브로드 캐스트 주소가 손실됩니다 (또한 회선에서 공유 될 수도 있으며 여러 회선에서 공유 될 수도 있음)

— ratchet freak

몇 년 전에 (5-10 년 전에) 시도해 보았고 ISP가 DHCP를 통해 보내는 것과 다른 것으로 IP를 수동으로 설정했습니다. 작동하지 않았다! PCI DSL 모뎀으로 시도해 보았으므로 컴퓨터가 인터넷에 직접 연결되었습니다. 그리고 다른 IP를 설정하려는 경우 Windows에서 IP를 설정하십시오. 언급했듯이 작동하지 않습니다! (시도해보십시오!)

— barlop

1

몇 년 전 ISP에서 일할 때 (현재 전) 직원이 ISP의 전국 DNS 서버의 IP를 사용하도록 전화 접속 설정을 설정했습니다. 당시에는 경로가 허용되었으므로 전체 고객층이이 DNS 사용자 한 명에게 모든 DNS 요청을 보내기 시작했습니다. 물론, 우리는 wtf가 발생했을 때 인터넷을 가지고있는 사람이 없습니다. 라우터는 이제 고객 당 IP를 허용합니다.

— Mark McDonald

34

케이블 모뎀은 가정용 라우터와 다릅니다 (즉, 아이가 "해킹"할 수있는 간단한 포인트 앤 클릭 버튼이있는 웹 인터페이스가 없음).

케이블 모뎀은 ISP에서 MAC 주소로 "찾아보고"위치하며 일반적으로 액세스 권한 만 있고 서버에서만 실행되므로 실제로 도난 당할 수없는 독점 소프트웨어를 사용하여 기술자가 액세스합니다.

케이블 모뎀은 ISP 서버로 설정을 인증하고 교차 점검합니다. 서버는 모뎀의 설정 (및 케이블 네트워크의 위치)이 유효한지 모뎀에 알려주고 ISP가 설정 한 것 (대역폭, DHCP 할당 등)으로 간단히 설정해야합니다. 예를 들어, ISP에 "고정 IP를 원합니다."라고 말하면 서버를 통해 모뎀에 모뎀을 할당하고 모뎀을 사용하여 해당 IP를 사용할 수 있습니다. 예를 들어 대역폭 변경과 동일합니다.

제안하는 것을 수행하려면 ISP의 서버로 침입하여 모뎀에 대해 설정 한 내용을 변경해야합니다.

그들은 단순히 정적 arps를 사용할 수 있습니까? ACL? 다른 간단한 메커니즘?

실제로 모든 ISP는 서비스를 제공하는 더 큰 네트워크에 얼마나 근접한 지에 따라 다릅니다. 이러한 요인에 따라 ACL 과 정적 ARP 의 조합을 사용할 수 있습니다 . 또한 케이블 네트워크 자체의 기술에 의존합니다. 내가 일한 ISP는 어떤 형태의 ACL을 사용했지만 그 지식은 저의 급여보다 약간이었습니다. 기술자 인터페이스 만 사용하여 일상적인 유지 관리 및 서비스 변경을 수행했습니다.

이 IP 주소를 60.61.62.75로 바꾸지 않고 다른 소비자의 인터넷 액세스를 방해하는 이유는 무엇입니까?

위의 경우, ISP가 구체적으로 제공하지 않은 IP로 IP를 변경하지 못하게하는 것은 모뎀에 무엇을 할 수 있고 할 수 없는지를 지시하는 서버입니다. 60.61.62.75가 이미 다른 고객에게 할당 된 경우 모뎀에 문제가 발생한 경우에도 서버는 모뎀에 해당 모뎀을 가질 수 없다고 알려줍니다.

— 모세
소스

DavidSchwartz의 답변도 매우 좋습니다. 역방향 전달을 잊어 버렸습니다. 10 년이 지난 지금도 여전히 문제가되고 있으며, 그가 문서에서 언급 한 많은 측면이 여전히 매우 관련이 있습니다. 확실히 읽을 가치가 있습니다!

— Moses

6

내가 사용하는 ISP의 경우, 들어오는 모든 연결에는 고유 한 VLAN이 있으며 코어 라우터는 특정 VLAN에 있지 않은 IP 주소에서 트래픽 라우팅을 거부합니다. 문제 해결됨.

— Shadur

23

대부분의 최신 ISP (최근 13 년)는 대상 IP 주소 인 고객에게 라우팅 할 소스 IP 주소가없는 한 고객 연결의 트래픽을 허용하지 않습니다. 이것을 "역경로 전달"이라고합니다. BCP 38 참조 .

ISP는 고객 연결에 동적 라우팅 프로토콜을 사용하거나 이러한 연결을 통해 수신 한 경로를 필터링하지 않습니다. 따라서 수신 한 패킷에는 영향을 미치지 않습니다.

— 데이비드 슈워츠
소스

1

답을 더 잘 이해하려면 답에 적절한 문장 부호를 추가하십시오.

— Harshdeep

1

스팸 방지에 자주 사용되는 '역방향 DNS 역방향 확인'확인과 같은 소리가납니다.

— deed02392

1

패킷이 ISP를 통과하고 있으므로 ACL을 일종의 ACL을 사용하여 소스 IP를 비교 한 다음 적절하게 필터링한다고 상상할 수 있습니다. ISP에 적절한 보안이 없으면 IP 스푸핑이 실패 할 가능성이 높습니다. 영국의 ISP에 대한 공포 이야기가 네트워크를 통해 개인 IP를 내보내면서 많은 혼란을 야기하지만 그렇게해서는 안됩니다.

— 티스트
소스

1

전문가와는 거리가 멀지 만 라우터를 변경할 때마다 Verizon FIOS를 사용하는 것을 알고 있습니다. 두 가지 중 하나를 수행해야합니다.

새 라우터의 MAC 주소를 이전 라우터의 주소로 변경하십시오 (아마도 시스템은 이전 라우터라고 생각합니다)
Verizon 지원 센터에 연락하여 새 라우터에 재 할당 할 수 있도록 현재 IP 임대를 중단하도록 요청하십시오.

그들이 이것을 MAC 필터링으로 간주하는지 여부는 확실하지 않지만, 새로운 라우터가 네트워크 케이블에 직접 연결될 때 인터넷 연결을 얻을 수없는 이유를 이해할 수 없기 때문에 라우터 변경을 두려워했습니다.

성공하지 못한 상태에서 Asus 라우터를 연결하려고 시도하기 전까지는 아니었고, Asus 지원과 대화하면서 이전 라우터가 여전히 제대로 연결되어 있다고 언급했지만 새 Asus는 그렇지 않습니다. 그는 새 라우터의 MAC 주소를 이전 D-Link의 MAC 주소로 변경하고 재부팅하여 작동하도록 지시했습니다. 그는 '그래, 버라이존은 MAC 필터링을하고있다'고 말했다.

Verizon 지원팀은 그들이 아니라고 주장하지만 MAC 주소는 실제 계정 소유자의 라우터 주소와 일치하지 않기 때문에 다른 사람의 IP를 사용하는 사람을 막을 수 있습니다.

— 사용자 266290
소스

1

조금 더 있습니다. PC 또는 라우터가 DHCP를 통해 IP를 얻거나 고정 IP에 대한 비용을 지불 할 수 있지만 ISP가 IP 주소를 잃지 않는 방식입니다. 기본 게이트웨이는 네트워크의 모든 IP에서 사용됩니다. 케이블 모뎀 자체는 사설 IP 네트워크 (일반적으로 10.10.xx 주소)의 UBR (Universal Broadband Router)과 통신하여 ISP가 많은 공용 IP에 대해 비용을 지불하지 않습니다. 퍼블릭 IP의 기본 게이트웨이는 네트워크 터널의 다른 쪽 끝에 있습니다. DHCP 제공 주소에서 다른 고정 IP로 PC의 IP를 변경하면 케이블 모뎀이 단순히 트래픽을 허용하지 않습니다.

— 토드
소스