Mengapa router tidak dapat mendaftarkan klien dengan IP statis?

7

Hampir setiap router yang pernah saya miliki tidak mencantumkan perangkat yang memiliki IP statis, terlepas dari apakah mereka berada di dalam atau di luar lingkup DHCP. Mereka hanya mencantumkan perangkat yang telah diberi alamat oleh DHCP. Saya telah melihat ini di router rumah murah dan router bisnis mahal, dan belum menemukan yang benar-benar daftar semua perangkat yang terhubung dengannya. Kenapa ini?

networking router Musa
sumber
3
Ketika Anda menetapkan IP statis, sistem tempat Anda melakukannya tidak "memeriksa" di mana saja. Tidak ada kesempatan bagi router Anda untuk mengetahuinya kecuali itu mengendus dan merekam lalu lintas, yang sebagian besar router konsumen tidak memiliki kemampuan untuk melakukannya tanpa firmware pihak ketiga. Anda harus melihat ke dalam setiap fitur "reservasi" pada router Anda. Ini akan memberi tahu router Anda untuk selalu memberikan MAC spesifik IP tertentu - pada dasarnya IP statis yang diberikan dari router. Sebagian besar router mendukung pemesanan.
LawrenceC
Router hanya akan tahu komputer terhubung ketika paket sedang dikirim. Jika paket tidak dikirim, tidak ada pengetahuan tentang "koneksi". Itu harus mengeluarkan siaran ke domain siaran, yang mengatakan "siapa yang mendengarkan?" kemudian, kompilasi daftar alamat ip yang merespons. Tapi itu akan menjadi snapshot, karena konektivitas ke jaringan tanpa kewarganegaraan, dan jaringan berubah.
Ben Plont

Jawaban:

12

Apa yang Anda katakan tidak sepenuhnya benar.

Di satu sisi, komponen dengan IP statis bukan "klien", yaitu, mereka tidak meminta router menggunakan layanan DHCP. Dengan kata lain, mereka dihilangkan dengan benar dari daftar klien DHCP.

Di sisi lain, ini tidak berarti bahwa router mengabaikan klien yang menggunakan layanan lainnya (terutama routing). Klien-klien ini harus mengungkapkan identitas mereka ke router melalui pertukaran lalu lintas ARP (yang memiliki 192.168.1.13? Kirim 192.168.1.1 ...). Klien-klien ini terdaftar dalam tabel ARP , yang mungkin atau mungkin tidak dapat diakses oleh Anda. Sebagai contoh, pada router dengan perangkat lunak DD-WRT (atau Open-WRT, atau Tomat), perintah arp menunjukkan klien yang aktif , yaitu mereka yang menggunakan kapasitas routing router. Bahkan, di router ini, Anda akan melihat duatabel berbeda pada GUI, satu untuk klien DHCP, yang lain untuk klien aktif. Keduanya, pada prinsipnya dan pada kenyataannya, berbeda karena yang terakhir mencakup IP statis yang melakukan sesuatu. Saya pikir juga beberapa router Cisco menunjukkan tabel ARP (milik saya pasti).

Bagaimana dengan klien bisu? Yah, itu diabaikan, dan Anda tidak bisa melihatnya. Mengapa? Karena tidak ada cara bagi router untuk mengetahui keberadaan mereka. Ini termasuk komponen yang sangat tidak berbahaya serta yang jahat yang bersembunyi di kegelapan. Di antara komponen yang tidak berbahaya, ada hal-hal seperti printer: mereka tidak perlu mengakses Internet sehingga mereka tidak meminta apa pun dari router, dan, jika mereka terhubung ke PC lain melalui switch, lalu lintas mereka bahkan tidak akan pernah mencapai router, itu ditangani secara eksklusif oleh saklar. Jadi, sejauh menyangkut router, printer bahkan tidak ada.

Bagaimana dengan yang jahat? Mereka lolos dari deteksi selama mereka diam, untuk alasan yang disebutkan di atas, tetapi begitu mereka mulai mengakses Internet, Anda akan melihatnya. Masalahnya di sini adalah tabel ARP memiliki TTL pendek (waktu untuk hidup), sehingga, kecuali mereka mengunduh melalui torrent file yang sangat besar, peluang Anda untuk menangkap mereka ketika mereka mengakses internet melalui router Anda cukup ramping.

Untuk menangkap pelaku kejahatan, instrumen yang jauh lebih cocok adalah nmap.

MariusMatutiae
sumber
1
+1 untuk menyebutkan ARP. Tabel ARP adalah tempat router menyimpan "pemetaan" alamat MAC (perangkat) dan IP yang direkam dari paket yang dikirim oleh perangkat tersebut - ini tidak berarti "klien yang terhubung", hanya router yang disadari melalui cara paket yang dikirim melaluinya. Banyak perangkat Cisco juga memiliki tabel CAM yang mirip dengan tabel ARP, tetapi untuk hal yang berbeda.
MaQleod
1
Ini luar biasa. Saya lupa tentang tabel ARP sebagai cara yang layak untuk melihat klien. Saya harus mengingatkan diri sendiri tentang bagaimana bisa digunakan dalam DD-WRT.
Moses
3

Biasanya daftar ini tidak digambarkan sebagai "perangkat yang terhubung" tetapi sebagai "klien". Dan itulah yang ditunjukkan daftar itu kepada Anda, klien DHCP. Jelas mesin dengan IP statis tidak memiliki interaksi dengan server DHCP, sehingga mereka tidak muncul dalam daftar.

Sekarang, secara teoritis, router bisa menghitung semua IP yang telah mengirim lalu lintas ke sana, tetapi ada beberapa alasan mengapa mungkin tidak.

  • Pertama-tama data itu jauh di dalam routing / switching software / firmware sehingga mungkin tidak mudah diakses seperti yang disediakan oleh server DHCP.
  • Penawaran DHCP memiliki batas waktu bawaan menggunakan waktu sewa DHCP. Perute harus memiliki batas waktu yang sewenang-wenang untuk menunjukkan kapan perangkat itu tidak lagi aktif.
  • Sebagian besar orang menggunakan DHCP, sehingga berfungsi untuk 95% kasus. Dan dalam hal IP statis diasumsikan bahwa ANDA mengkonfigurasinya, jadi Anda harus tahu bahwa perangkat itu ada di sana.
astaga
sumber
2

Sederhananya, tidak ada cara untuk melakukannya.

Pertama, tidak ada alasan bagi router IP untuk mengetahui atau peduli perangkat spesifik apa yang terhubung ke jaringan Anda, dan karena Ethernet adalah protokol yang cukup pasif, toh tidak perlu host untuk "check-in" dengan server pusat.

Sistem alamat IP dirancang untuk bekerja tanpa perlu kontrol terpusat atas alamat IP. Sistem seperti DHCP dan DNS adalah tambahan untuk IP, dan mereka tidak diperlukan untuk operasi IP yang tepat. Anda dapat memiliki jaringan yang berfungsi sempurna tanpa mereka.

Tambahkan ke fakta bahwa switch secara khusus dirancang untuk TIDAK melewati lalu lintas yang tidak perlu pergi ke host tertentu, dan ini berarti router mungkin tidak pernah melihat paket dari perangkat seperti printer, yang tidak keluar ke Internet.

Ada beberapa hal yang bisa dilakukan router untuk mengidentifikasi lebih banyak host di jaringan, tetapi mereka semua menggunakan RAM dan sumber daya CPU yang berharga - sesuatu yang tidak pernah cukup dimiliki router SOHO.

Jika Anda benar-benar ingin tahu siapa yang ada di jaringan Anda, Anda dapat mengatur sniffer paket untuk mencatat MAC unik di jaringan dan alamat IP mana yang dikaitkan dengan perangkat tersebut. Saya yakin ada sesuatu di luar sana yang dapat melakukan itu, tetapi saya tidak dapat membuat rekomendasi khusus, karena saya tidak pernah perlu melakukan itu.

TomXP411
sumber
0

Sebagian besar router yang saya miliki yang menunjukkan koneksi saat ini mampu menunjukkannya untuk semua host yang terhubung terlepas dari sumber IP, tetapi banyak yang bahkan tidak mencoba, karena itu tidak berharga bagi sebagian besar pengguna kelas rumahan.

Router tidak dalam posisi untuk mengetahui tentang IP apa pun kecuali yang diberikan melalui DHCP, dan tentu saja tidak dapat mengetahui apakah mereka statis, atau hanya ditugaskan oleh orang lain.

Sebagai contoh, saya memiliki dua kolam DHCP untuk LAN saya, satu untuk kabel dan satu untuk nirkabel, menempati rentang yang berbeda. Tidak mungkin router gateway saya dapat mengetahui tugas apa yang telah dibuat oleh wifi AP saya, dan karena semua alamat yang berasal dari wifi datang ke gateway saya dengan koneksi (switched) yang sama dari koneksi lan kabel AP nirkabel, maka tidak mungkin katakan siapa itu siapa.

Frank Thomas
sumber
0

benar-benar jalur akses harus dapat melihat klien mana pun yang terkait, bahkan jika itu tidak mengirim paket nirkabel atau IP. bahkan mungkin tidak memiliki alamat IP, tetapi ia harus mengirim beberapa paket untuk dikaitkan.

perhatikan bahwa "klien" dapat memonitor lalu lintas tanpa bergaul, tetapi jika Anda menggunakan WPA atau WPA2, kemampuan mereka untuk mendekripsi paket terbatas.

Jayen
sumber