Daha düşük seviyeli bir ağın, yüksek seviyeli ağ için IP adresleri sağlaması mümkün mü? Ve bunu nasıl önleyebilirim?

5

Gizli başlığım için özür dilerim, ağ oluşturma hakkında fazla bilgim yok. Yani bugün ağımla ilgili çok garip bir problemim var, şöyle:

Ağım: İnternet'ten → Wi-Fi yönlendiricim → "kara kutu" ("kara kutu", bir kablonun LAN bağlantı noktası grubundan Wi-Fi yönlendiricimden çıktığı, bir yere gittiği ve buna erişemediğim anlamına gelir. ağ, orada neler oluyor bilmiyorum)

Bilgisayarım ve cep telefonum Wi-Fi yönlendiricime bağlanıyor (bu yüzden başlıktaki üst seviye ağ bu ağ ve alt seviye ağ "kara kutu" anlamına geliyor).

Normalde cihazlarımın böyle bir IP adresi var:

  • Wi-Fi yönlendiricim :192.168.197.1
  • Benim bilgisayar :192.168.197.101
  • Cep telefonum :192.168.197.102

Bugün değişti ve telefonumun IP adresi 192.168.21.106, bilgisayarımın IP adresi de değişti 192.168.21.107.

Bir şekilde "kara kutu" bölümünün ağımla çakıştığını düşündüğüm için, "kara kutu" 192.168.21.xdan geldiğini ve aygıtlarım için IP adresleri sağladığını, bu yüzden bilgisayarım ve telefonum için statik bir IP adresi ayarlamaya karar verdim normal IP adresiyle (belirli bir IP adresini seçtikleri güçle) ve çalışırsa, İnternet'e tekrar bağlanabiliyorum.

Yani benim sorum şu ki, "daha düşük seviyeli bir ağın daha yüksek seviyeli ağ için IP adresleri sağlaması mümkün mü?" Kendimi çok garip hissediyorum çünkü bir "köle" ağının "ana" ağı bu şekilde etkileyebileceğini / sabote edebileceğini sanmıyorum, bu yüzden başka bir soruya yol açıyor "ağımın gerçek bir ana köle olduğundan nasıl emin olabilirim? emin olun ki üst düzey ağ hiçbir zaman IP adreslerini başka hiçbir yerden almaz, ancak birincil yönlendirici?

Eklemem gereken başka bir şey de "kara kutu" olarak adlandırıyorum, çünkü ağımın hangi ağ kurulumuyla çalıştığını ya da "kara kutu" da olması gerektiğini düşünüyorum. Kara kutu "çok fazla.

EDIT: İki kanıtım var, "kara kutu" nun sorun olduğunu söylüyor. Birincisi, "kara kutuya" bağlanan kabloyu çıkardığımda, gittiğimde 192.168.21.x, her şey normale döndü ve iki tanesi, PC'mi IP adresine ayarladığımda 192.168.21.107("kara kutudan IP adresi") bağlanabileceğim. için 192.168.21.1ve bir Wi-Fi router (benim değil) bir yönetim site.

networking  wireless-networking  router  ip  wireless-router 
Pham Thanh
kaynak
2
wifi yönlendirici ayarlarının değişmediğini kontrol ettiniz mi?
DRP,
Evet, kontrol ettim, wifi yönlendiricimin ayarları hala aynı, ilgili bir şey bulamıyorum192.168.21.x
Pham Thanh
3
Nereye gittiğini ve diğer ucunda ne olduğunu bilmiyorsanız neden bu kablo LAN'ınıza bağlı?
kasperd
2
@ kasperd Herhangi bir mantıklı ağ yöneticisi böyle bir şeyin düşüncesini tıkar.
Jbowman
1
@ kasperd Elbette bu kabloyu kimin kullandığını biliyorum, sadece kurulumlarının ne olduğunu bilmediğimi ve bence bilmem gerekmediğini, ağımın her türlü kurulumda iyi olması gerektiğini vurgulamak istiyorum. Bu sorunun ağımın güvenlik çukuru olduğunu düşünüyorum çünkü ağımı istedikleri zaman sabote edebiliyorlar :(
Pham Thanh

Yanıtlar:

7

İki veya daha fazla DHCP sunucusu varsa, sorgunuzu yanıtlayan ilk kişi "kazanır". Bilgisayarınızda veya başka herhangi bir aygıtta "üst düzey ağ" kavramı yoktur ya da IP adresi alıncaya ve ağ geçidinin ağ maskesini ve IP adresini öğreninceye kadar - ancak statik ayarları kullanmazsanız, bu bilgiler ( Herhangi bir) DHCP sunucusu.

Yönlendiriciniz LAN portları arasında dolaşan paketleri filtreleyebilseydi, istenmeyen DHCP iletişimini filtreleyebilirdi. Ancak büyük olasılıkla tüm LAN portları bir donanım anahtarı veya hub'ı oluşturur ve bu portları yönlendiricinin yazılım güvenlik duvarı ile ayıramazsınız. LAN ve Wi-Fi arasındaki iletişim muhtemelen yazılım düzeyinde köprülenmiştir ve teoride onu filtreleyebilirsiniz.

Yönelticiniz ile ağın "kara kutu" kısmı arasına yerleştirilen doğru yapılandırılmış güvenlik duvarı (ekstra cihaz), istenmeyen DHCP iletişimini filtreleyecektir.

Aradığın şeye "haydut DHCP engelleme" denir. Bir yöntem, etkilenen cihazlardaki yerel güvenlik duvarlarını yönlendiricinizden yalnızca DHCP tekliflerini MAC adresiyle kabul etmesi veya en azından bilinen DHCP DHM'yi MAC adresiyle engellemesi için ayarlamaktır.

DHCP'den bağımsız statik IP adresleri atamak böyle bir durumda oldukça akıllıca bir çözümdür. Yine de, sahte DHCP sunucularını belirlemek, onları kesmek veya durdurmak için daha iyidir.

Kamil Maciorowski
kaynak
Bana arama yapmak için doğru kelimeleri verdiğiniz için teşekkür ederim ama biraz aradıktan sonra blok DHCP'nin Cisco anahtarları gibi oldukça pahalı bir donanıma ihtiyacı olduğunu gördüm, ucuz wifi yönlendiricimde (TP-Link WR841) sahte DHCP'yi engellemek ile ilgili bir şey bulamıyorum
Pham Thanh
3
Eh "engelleme rouge DHCP" basit bir yanlış yapılandırılmış / uyumsuz ağ için çok kötü.
Jdwolf
1
DHCP servisiniz neden kozmetik ürünler giyiyor? (Başka bir deyişle, tek harfli bir yazım hatası
düzeltemiyorum
1
@TJL LOL. 2'de yabancı dilde yazmak (benim dilimimde) komik efektler verdi. Şimdi düzeltildi bence.
Kamil Maciorowski
5

Başka bir şey IP adresleri atamak. Ağdaki iki aygıt iki ayrı IP alt ağ DHCP havuzu kullanıyorsa, beklenmeyen sonuçlar elde edersiniz.

Bu gizemli kablo suçlu gibi geliyor. Bağlantısını kesmeyi deneyin ve yenilenen IP adreslerinin normale döndüğünü görün. Hangi DHCP sunucusu ilk önce cevap verirse, hangi net adresleri kullanacağınızdır. Başka bir deyişle, Wi-Fi yönlendiriciniz IP adreslerinizi atamadan önce bir şey yanıt veriyor.

Tim_Stewart
kaynak
Sadece biraz "kanıt" ekliyorum ve evet, bu gizemli kabloyu çıkardığımda sorun çözülüyor.
Pham Thanh,
1
İsterseniz bu cihaza erişiminiz var mı? Bu kablo yönlendiricilerin şerit tarafına takılıymış gibi geliyor. Wan portuna takılmalıdır. Wan limanı IP'leri vermeye çalışmaz. (Bu, ev yönlendiricileri hakkında konuştuğumuzu farz ediyor) ya da sadece cihazlarında DHCP'yi kapatmalarını ve aynı DHCP havuzunu kullanmalarını söyleyebilirsiniz. VLAN özellikli bir anahtarın bunu çözebileceği gibi başka seçenekler de var.
Tim_Stewart
Evet, bunu da düşündüm, bunu yapmayı planlıyorum ama cihazın sahibi şu anda evde değil. Ancak hala orada bulunan ikinci soru, "gerçek bir ana-köle ağı nasıl kurulur, bu tür bir sorunun nasıl yaşanması önlenir?"
Pham Thanh,
2
İki seçeneğiniz var, gizemli cihazı sizinkilerden sonra 192.168.50.x'ten farklı bir alt ağa ayarlayın ve bağlantı noktasının cihazlarınızın bağlantı noktasına bağladığından emin olun. Veya gizemli yönlendiriciyi hiçbir şekilde engellemeyecek şekilde yapılandırabilirsiniz. bu cihazı ağınızın IP şeması içindeki 192.168.197.254 gibi bir şeyle ayarlayacaksınız, DHCP'yi kapatın ve bağlantıyı şerit tarafınızdan gizemli yönlendiricinin bağlantı tarafına bağlayın. Bu yardımcı olur umarım!
Tim_Stewart
@Tim_Stewart Diğer cihazın WAN veya LAN portuna bağlanıp bağlanmamasına bağlı olarak diğer cihazın nasıl yapılandırıldığına bağlıdır. NAT yapan iki yönlendirici katman iyi bir fikir değildir. En basit alternatif, bunlardan birinde DHCP'yi devre dışı bırakmak ve akış aşağı aygıttaki bir LAN bağlantı noktasını yukarı akış yönlendiricisine bağlamaktır. Bu şekilde, aşağı akış cihazının tüm yönlendirme yetenekleri tamamen yok sayılabilir. Bununla birlikte, eğer biri yanlışlıkla alt cihazı fabrika ayarlarına döndürürse, bir çatışma olur.
kasperd
4

DHCP, bir keşif yaparken IP yayınına güveniyor. Yetkili DHCP bu istekleri daima cevaplayacaktır. Yani, aynı ağ segmentinde birden fazla varsa, DHCP'nin ağın sahipliğini aldığı öngörülemeyen bir davranış elde edersiniz. DHCP yetkili değilse, yalnızca alt ağındaki istekleri yanıtlar.

Böylece siz ve kara kutu arkadaşınız ayrı IP alt ağları kullanmayı ve yetkili DHCP kullanmayı kabul edebilirsiniz. Veya bu ağ bağlantı noktasına ve bu bağlantı noktalarından yayınları engelleyen yönetilen bir anahtara ihtiyacınız olacaktır.

Ayrıca, yönetilen düğmeyi yönlendirici ALSO bir anahtar deyince ve vlan özelliği varsa bunun da yönetilen bir anahtar olduğunu unutmayın.

jdwolf
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.