É possível que uma rede de nível mais baixo possa fornecer endereços IP para a rede de nível superior? E como evitar isso?

Navegue suas respostas
4

Desculpe pelo meu título obscuro, eu não tenho muito conhecimento sobre redes. Então hoje eu tenho um problema muito estranho com minha rede, é assim:

Minha rede: Da Internet → meu roteador Wi-Fi → "caixa preta" ("caixa preta" significa que um cabo sai do meu roteador Wi-Fi do grupo de portas LAN, vai a algum lugar e eu não tenho acesso a essa rede, eu não sei o que está acontecendo lá)

Meu PC e meu celular se conectam ao meu roteador Wi-Fi (portanto, a rede de nível superior no título significa essa rede e a rede de nível inferior significa a "caixa preta").

Normalmente, meus dispositivos têm endereços IP como este:

  • Meu roteador Wi-Fi : 192.168.197.1
  • Meu PC : 192.168.197.101
  • Meu celular : 192.168.197.102

Hoje eles mudaram, e o endereço IP do meu telefone se tornou 192.168.21.106 , e o endereço IP do meu PC mudou para 192.168.21.107 .

Como acho que de alguma forma a parte da "caixa preta" está em conflito com a minha rede, o 192.168.21.x veio da "caixa preta" e fornece endereços IP para os meus dispositivos, então decidi tentar definir uma estática Endereço IP para meu PC e meu telefone de volta com seu endereço IP normal (tipo de força que eles escolhem um endereço IP específico) e funciona, eu posso conectar-me à Internet novamente.

Então, minha pergunta é "é possível que uma rede de nível mais baixo possa fornecer endereços IP para a rede de nível superior?". Eu me sinto muito estranho porque eu não acho que uma rede "escrava" possa afetar / sabotar a rede "mestre" como esta, então isso leva a outra pergunta "como eu me certifico de que minha rede é um verdadeiro mestre-escravo?" Certifique-se de que a rede de nível mais alto nunca obtenha endereços IP de qualquer outro lugar, mas o roteador principal? ".

Outra coisa que eu devo adicionar, eu chamo de "caixa preta", porque eu acho que minha rede deveria funcionar com qualquer configuração de rede ou acontecer na "caixa preta", então eu não gosto da solução como desligar / desativar DHCP em "caixa preta" demais.

EDIT: Eu tenho duas evidências me dizem que a "caixa preta" é o problema. Uma é que quando eu desconecto o cabo que conecta a "caixa preta", 192.168.21.x se foi, tudo volta ao normal, e dois é que quando eu configurei meu PC para o endereço IP 192.168.21.107 (endereço IP de "preto" box ") Posso me conectar a 192.168.21.1 e é um site de gerenciamento de um roteador Wi-Fi (não meu).

    
por Pham Thanh 20.01.2018 / 01:16

3 respostas

6

Se houver dois ou mais servidores DHCP, o que responder primeiro a sua pergunta será "win". Seu computador ou qualquer outro dispositivo não tem conceito de "rede de nível superior", até obter o endereço IP e aprender a máscara de rede eo endereço IP do gateway - mas, a menos que você use configurações estáticas, essas informações vêm de ( qualquer) servidor DHCP.

Se o seu roteador conseguiu filtrar os pacotes que viajam entre as portas LAN, ele pode filtrar a comunicação indesejada do DHCP. Mas provavelmente todas as portas LAN formam um switch ou hub de hardware e você não pode separar essas portas com o software firewall do roteador. É provável que a comunicação entre LAN e Wi-Fi seja feita em nível de software e, em teoria, você pode filtrá-lo.

O firewall configurado adequadamente (dispositivo extra) inserido entre o roteador e a parte "caixa preta" da rede filtraria a comunicação indesejada do DHCP.

O que você procura é chamado de "bloqueio de DHCP desonestos". Um método é definir firewalls locais nos dispositivos afetados para aceitar apenas ofertas DHCP do seu roteador pelo seu endereço MAC ou, pelo menos, para bloquear o DHCP não autorizado conhecido pelo seu endereço MAC.

Atribuir endereços IP estáticos independentemente do DHCP é uma solução bastante sensata nessa situação. Ainda assim, identificar servidores DHCP desonestos, interrompê-los ou fazê-los parar é melhor.

    
por 20.01.2018 / 02:05
4

O DHCP depende da transmissão IP ao fazer uma descoberta. O DHCP autoritativo sempre atenderá a essas solicitações. Ou seja, se você tiver mais de um deles no mesmo segmento de rede, haverá um comportamento imprevisível entre o qual o DHCP se apropria da rede. Se o DHCP não for autoritativo, ele só responderá a solicitações em sua sub-rede.

Assim, você e seu amigo do Blackbox podem concordar em usar sub-redes IP separadas e usar o DHCP não autoritativo. Ou você precisaria de um switch gerenciado que bloqueia transmissões de e para essa porta de rede.

Observe também que, quando digo switch gerenciado, seu roteador também é um switch e, se ele tiver recursos de vlan, também é um switch gerenciado.

    
por 20.01.2018 / 02:12
4

Outra coisa está atribuindo endereços IP. Se dois dispositivos em uma rede estiverem atendendo a dois pools DHCP de sub-rede IP separados, você obterá resultados inesperados.

Parece que esse cabo misterioso é o culpado. Tente desconectar e ver se os endereços IP renovados voltam ao normal. Qualquer que seja o servidor DHCP que responda primeiro, é com que endereços de rede você vai acabar. Ou seja, algo a favor do vento está respondendo antes que seu roteador Wi-Fi atribua seus endereços IP.

    
por 20.01.2018 / 01:43

Tags

É possível resgatar um módulo de memória ruim? Digitar "perigo" não funciona mais no Google Chrome