パブリックIPアドレスを変更して大混乱を引き起こすのを妨げているのは何ですか？

38

興味深い質問が私に尋ねられましたが、何に答えるべきかわかりませんでした。ここで質問します。

ISPに加入し、ケーブルインターネットアクセスを使用しているとします。ISPは60.61.62.63のパブリックIPアドレスを提供します。

このIPアドレスを、たとえば60.61.62.75に変更して、他の消費者のインターネットアクセスをいじることを妨げているのはなぜですか？

この議論のために、この他のIPアドレスも同じISPが所有しているとしましょう。また、ケーブルモデムの設定に入り、IPアドレスを手動で変更することが可能であると仮定しましょう。

静的アドレスが割り当てられているビジネス契約では、デフォルトゲートウェイ、ネットワークアドレス、およびブロードキャストアドレスも割り当てられます。ISPが「失う」3つのアドレスです。これは、動的に割り当てられたIPアドレスには非常に無駄が多いようです。

彼らは単に静的なARPを使用できますか？ACL？他の単純なメカニズム？

networking router ip isp

— ホワイトメイジ
ソース

1

デフォルトゲートウェイは同じ行の全員で共有されるため、そのアドレスは失われません。また、IPv4ではブロードキャストアドレスが失われます（また、行で共有され、おそらく複数の行で共有されます）

— ratchet freak

私はそれを数年前（おそらく5〜10年前）に試し、ISPがDHCP経由で送信していたもの以外のIPを手動で設定しました。うまくいきませんでした！PCI DSLモデムで試したので、コンピュータはインターネットに直接接続できたと思います。また、別のIPを設定しようとする場合は、Windowsで設定します。前述のように、とにかく機能しませんでした！（試してみてください！）

— barlop

1

何年も前に私がISPで働いていたとき、（現在は元）スタッフがダイヤルアップ設定を設定して、ISPの全国のDNSサーバーのIPを使用しました。当時、ルートは許可されていたため、顧客ベース全体がこの1人のダイヤルアップユーザーにすべてのDNS要求を送信し始めました。案の定、私たちがwtfが起こった間、誰もインターネットを持っていません。ルーターは、顧客ごとにIPをホワイトリストに追加します。

— マークマクドナルド

34

ケーブルモデムは、ホームルーターのようなものではありません（つまり、子供が「ハッキング」できる単純なポイントアンドクリックボタンを備えたWebインターフェイスがありません）。

ケーブルモデムはISPによって「ルックアップ」され、MACアドレスによって特定されます。通常、技術者はアクセスできる専用のソフトウェアを使用してアクセスします。

ケーブルモデムは、ISPサーバーとの設定の認証とクロスチェックも行います。サーバーは、モデムの設定（およびケーブルネットワーク上の場所）が有効かどうかをモデムに通知し、ISPが設定したもの（帯域幅、DHCP割り当てなど）に設定するだけです。たとえば、ISPに「静的IPをお願いします。」と伝えると、サーバーを介してモデムに割り当てられ、モデムはそのIPの使用を許可します。たとえば、帯域幅の変更についても同様です。

提案を行うには、ISPのサーバーに侵入し、モデム用に設定されているものを変更する必要があります。

彼らは単に静的なARPを使用できますか？ACL？他の単純なメカニズム？

ISPは、実際にも、サービスを提供している大規模なネットワークにどれだけ近いかによっても異なります。これらの要因によっては、ACL と静的ARPの組み合わせを使用している可能性があります。また、ケーブルネットワーク自体のテクノロジーにも依存します。私が働いていたISPは何らかのACLを使用していましたが、その知識は私の給与を少し超えていました。技術者のインターフェイスで作業し、定期的なメンテナンスとサービスの変更を行うだけでした。

このIPアドレスを60.61.62.75に変更して、他の消費者のインターネットアクセスを混乱させないようにするにはどうすればよいですか？

上記を考えると、IPをISPから具体的に指定されていないIPに変更できないようにするのは、モデムに実行できることと実行できないことを指示するサーバーです。どういうわけかモデムに侵入したとしても、60.61.62.75が既に別の顧客に割り当てられている場合、サーバーはモデムを使用できないことを通知します。

— モーセ
ソース

DavidSchwartzの答えも非常に良いです。逆方向パス転送を忘れてしまいました。それは10年後もまだ継続的な問題であり、彼がリンクしたドキュメントで述べられている側面の多くは、まだ非常に重要です。間違いなく読む価値があります！

— モーゼ

6

私が働いているISPの場合、すべての着信接続には独自のVLANがあり、コアルーターは、その特定のVLAN上にあるはずのないIPアドレスからのトラフィックのルーティングを拒否します。問題が解決しました。

— シャドゥール

23

最新のISP（過去13年程度）は、宛先IPアドレスだった場合に顧客にルーティングするソースIPアドレスがない限り、顧客接続からのトラフィックを受け入れません。これは「リバースパス転送」と呼ばれます。BCP 38を参照してください。

ISPは、顧客接続で動的ルーティングプロトコルを使用しないか、これらの接続を介して受信するルートをフィルタリングしません。したがって、受信したパケットに影響はありません。

— デビッド・シュワルツ
ソース

1

適切な句読点を回答に追加して、よりわかりやすくすることを検討してください。

— 過酷な

1

「前方確認逆DNS」検証のように聞こえますが、これはスパム防止でよく使用されます。

— deed02392

1

パケットはISPを通過しているので、何らかのACLを使用してソースIPを比較し、それに応じてフィルタリングすることを想像します。ISPに適切なセキュリティが設定されていない場合を除き、IPのなりすましは失敗する可能性が高くなります。ISPがネットワークを介してプライベートIPを公開し、大量の大混乱を引き起こしているという恐ろしい話がありますが、それは起こるべきではありません。

— ティスト
ソース

1

私は専門家とはほど遠いですが、Verizon FIOSを使用していることを知っています。ルーターを変更するたびに、2つのことのいずれかを強制されます。

新しいルーターのMACアドレスを古いルーターのアドレスに変更します（おそらく、システムが古いルーターであると認識します）
Verizonサポートに連絡し、新しいルーターに再割り当てできるように、現在のIPのリースを解除するよう依頼してください。

彼らがこれをMACフィルタリングと見なすかどうかはわかりませんが、新しいルーターがネットワークケーブルに直接接続されたときになぜインターネット接続ができないのか理解できなかったため、以前はルーターの変更を恐れていました。

Asusのサポートと言えば、成功せずにAsusルーターを接続しようとしていなかったので、たまたま古いルーターがまだ正常に接続されていると言いましたが、新しいAsusはそうではありませんでした。彼は、新しいルーターのMACアドレスを古いD-LinkのMACアドレスに変更し、再起動し、それが機能することを教えてくれました。彼は「わかりました。VerizonはMACフィルタリングを行っています」と言いました。

Verizonのサポートはそうではないと主張しましたが、それが何であれ、実際のアカウント所有者のルーターのMACアドレスとMACアドレスが一致しないため、誰かが別のIPを使用することを事実上防ぎます。

— user266290
ソース

1

もう少しあります。お使いのPCまたはルーターはDHCPを介してIPを取得するか、静的IPの料金を支払うことがありますが、いずれにしてもISPがIPアドレスを失うことはありません。デフォルトゲートウェイは、ネットワーク上のすべてのIPによって使用されます。ケーブルモデム自体は、プライベートIPネットワーク（通常は10.10.xxアドレス）でUBR（ユニバーサルブロードバンドルーター）と通信します。これにより、ISPは多くのパブリックIPに料金を払っていません。パブリックIPのデフォルトゲートウェイは、ネットワークトンネルの反対側にあります。PCのIPをDHCPが提供するアドレスから他の静的IPに変更すると、ケーブルモデムはそこからのトラフィックを受け入れません。

— トッド
ソース