Determinar de forma confiável o intervalo de endereços IP que podem ser atribuídos ao roteador

2

Como muitos de nós com serviço de Internet em casa fornecido por ISPs, meu roteador / modem recebe um endereço IP externo, geralmente dentro de um intervalo. Quando o roteador é redefinido (por exemplo, por uma queda de energia), o roteador negocia uma nova concessão em um endereço IP diferente do ISP.

Eu conecto de casa a um servidor para o qual tenho direitos de administrador. Gostaria de abrir o firewall no servidor para apenas o intervalo de endereços IP que pode ser atribuído ao meu roteador doméstico.

Como posso determinar com segurança o que é esse intervalo? Estou assumindo que o ISP não será capaz de me dizer esta informação se eu ligar (ou porque a política pode não permitir, ou a equipe não tem idéia do que estou falando).

Eu também gostaria que fosse o menor intervalo (ou conjunto de intervalos possíveis) por motivos de segurança.

    
por digitalmaps 19.05.2012 / 05:18

2 respostas

3

Não assuma que alguém no seu ISP não pode lhe informar essa informação. Você pode estar certo, mas com toda a honestidade, eles são as pessoas que terão essa informação. Como você pode comprar um IP estático deles (mesmo que você não queira um), eles são os que sabem.

Você não pode reduzir de maneira confiável o alcance ... de fato, de fato. Quero dizer, vamos jogar números lá fora. Por exemplo ...

Se o seu endereço IP um dia foi 69.79.10.230 ... quem quer dizer que o seu ISP apenas arrendou 69.79.10.xxx para uso dos seus clientes. Eles poderiam ter 69.79.xxx.xxx disponíveis para eles, o que significa que existem mais de 65.000 endereços disponíveis. E se você monitorar os endereços para os quais você está designado ... digamos ... uma semana, quem pode dizer que essas são as únicas sub-redes em que operam? Você tem que assistir por um mês? E se eles girarem sub-redes a cada 6 meses ou a cada ano? É por isso que eu digo que você não pode adivinhar de forma confiável em um intervalo estreito.

Claro, isso realmente depende de como você define "estreito" e "confiavelmente" para o propósito disso.

É por isso que eu digo que você deve se arriscar e ligar para o suporte técnico do ISP. Diga-lhes o que você precisa e exatamente porque você precisa, e peça para falar com um técnico de nível 2 ou um supervisor. Honestamente, eles geralmente são muito mais favoráveis do que você pensa, especialmente quando eles estão dizendo coisas que não os tornam diretamente responsáveis. Eles não serão tão úteis informando a você como configurar seu roteador (porque eles não querem ser responsáveis por equipamentos que não possuem), mas dar a você o alcance do qual você pode esperar que seus endereços IP não sejam algo que você ainda não experimentaria por conta própria ao longo do tempo. Eles podem te derrubar, mas ei ... você nunca sabe se você não pergunta.

    
por 19.05.2012 / 05:29
3

Como disse Bon Gart, o seu ISP é o único a saber essas informações e você não vai adivinhar isso com confiabilidade e isso pode mudar com o tempo.

De qualquer forma, não acho que essa seja uma maneira segura de abrir o firewall do servidor para se conectar a ele. Dependendo do sistema operacional que você usa, o que você quer fazer no servidor e como e o que você tem disponível, existem maneiras mais seguras de se conectar a ele. Aqui estão algumas ideias:

  • registre-se com um provedor de DNS dinâmico (dynDNS ou DNSExit por exemplo) e abra o firewall apenas para o endereço do host (um ponteiro) atribuído à sua máquina doméstica
  • use uma VPN com certificados SSL nos dois lados ( openvpn por exemplo)
  • use SSH com chaves ou chaves e senha, mas não apenas senhas
  • abra apenas a porta ssh (ou outra) (com chaves ssh) e crie túneis criptografados para as portas que você precisa usar no servidor para se conectar a uma porta local em sua máquina
  • em todos os casos, use fail2ban ou algo parecido para bloquear IPs após algumas tentativas erradas
por 19.05.2012 / 05:48

Tags