Sebuah pertanyaan menarik diajukan kepada saya dan saya tidak tahu harus menjawab apa. Jadi saya akan bertanya di sini.
Katakanlah saya berlangganan ISP dan saya menggunakan akses internet kabel. ISP memberi saya alamat IP publik 60.61.62.63.
Apa yang membuat saya tidak mengubah alamat IP ini menjadi, katakanlah, 60.61.62.75, dan mengacaukan akses internet konsumen lain?
Demi argumen ini, katakanlah bahwa alamat IP lain ini juga dimiliki oleh ISP yang sama. Juga, mari kita asumsikan bahwa mungkin bagi saya untuk masuk ke pengaturan modem kabel dan secara manual mengubah alamat IP.
Di bawah kontrak bisnis di mana Anda dialokasikan alamat statis, Anda juga diberi gateway default, alamat jaringan dan alamat broadcast. Jadi itu adalah 3 alamat yang ISP "kehilangan" untuk Anda. Tampaknya sangat boros untuk alamat IP yang ditetapkan secara dinamis, yang merupakan mayoritas pelanggan.
Mungkinkah mereka hanya menggunakan arps statis? ACL? Mekanisme sederhana lainnya?
sumber
Jawaban:
Modem kabel tidak seperti router rumah Anda (mis. Modem tidak memiliki antarmuka web dengan tombol titik-dan-klik sederhana yang dapat "diretas" oleh anak mana pun).
Modem kabel "memandang ke atas" dan terletak dengan alamat MAC mereka oleh ISP, dan biasanya diakses oleh teknisi yang menggunakan perangkat lunak berpemilik yang hanya dapat diakses oleh mereka, yang hanya berjalan di server mereka, dan karenanya tidak dapat dicuri.
Modem kabel juga mengotentikasi dan mengecek pengaturan dengan server ISP. Server harus memberi tahu modem apakah pengaturannya (dan lokasi di jaringan kabel) valid, dan cukup setel sesuai keinginan ISP (bandwidth, alokasi DHCP, dll). Misalnya, ketika Anda memberi tahu ISP Anda, "Saya ingin IP statis.", Mereka mengalokasikan satu ke modem melalui server mereka, dan modem memungkinkan Anda untuk menggunakan IP itu. Sama dengan perubahan bandwidth, misalnya.
Untuk melakukan apa yang Anda sarankan, Anda mungkin harus masuk ke server di ISP dan mengubah apa yang telah diatur untuk modem Anda.
Setiap ISP berbeda, baik dalam praktik dan seberapa dekat mereka dengan jaringan yang lebih besar yang menyediakan layanan kepada mereka. Tergantung pada faktor-faktor tersebut, mereka dapat menggunakan kombinasi ACL dan ARP statis. Ini juga tergantung pada teknologi dalam jaringan kabel itu sendiri. ISP tempat saya bekerja menggunakan beberapa bentuk ACL, tetapi pengetahuan itu sedikit di luar gaji saya. Saya hanya bisa bekerja dengan antarmuka teknisi dan melakukan perawatan rutin dan perubahan layanan.
Mengingat hal di atas, apa yang membuat Anda tidak mengubah IP Anda menjadi satu yang ISP Anda belum secara khusus diberikan kepada Anda adalah server yang menginstruksikan modem Anda apa yang bisa dan tidak bisa dilakukan. Bahkan jika Anda entah bagaimana masuk ke modem, jika 60.61.62.75 sudah dialokasikan untuk pelanggan lain, maka server hanya akan memberi tahu modem Anda bahwa itu tidak dapat memilikinya.
sumber
Sebagian besar ISP modern (sekitar 13 tahun terakhir) tidak akan menerima lalu lintas dari koneksi pelanggan kecuali ia memiliki alamat IP sumber yang akan mereka rutekan ke pelanggan itu jika itu adalah alamat IP tujuan. Ini disebut "reverse path forwarding". Lihat BCP 38 .
ISP tidak menggunakan protokol routing dinamis dengan koneksi pelanggan mereka atau menyaring rute yang mereka terima melalui koneksi ini. Jadi tidak akan ada efek pada paket apa yang Anda terima.
sumber
Paket Anda akan melalui ISP Anda, jadi saya akan membayangkan membandingkan sumber IP dengan menggunakan ACL semacam kemudian menyaring sesuai. Spoofing IP Anda kemungkinan besar akan gagal kecuali ISP tidak memiliki keamanan yang tepat. Seharusnya ada cerita-cerita horor dari ISP di Inggris yang membiarkan ip pribadi melalui jaringan mereka yang menyebabkan banyak kekacauan tetapi seharusnya tidak terjadi.
sumber
Saya jauh dari ahli, tetapi saya tahu menggunakan Verizon FIOS, setiap kali saya mengganti router saya terpaksa melakukan salah satu dari dua hal:
Apakah mereka menganggap ini sebagai penyaringan MAC, saya tidak yakin, tapi saya dulu takut melalui perubahan router karena saya tidak bisa mengerti mengapa ketika router baru saya terhubung langsung ke kabel jaringan, saya tidak bisa mendapatkan konektivitas internet.
Tidak sampai saya mencoba untuk menghubungkan router Asus tanpa keberhasilan, berbicara dengan dukungan Asus Saya kebetulan menyebutkan router lama saya masih terhubung dengan baik, tetapi Asus yang baru tidak mau. Dia mengatakan kepada saya untuk mengubah alamat MAC dari router baru ke yang lama D-Link, reboot dan itu berhasil. Dia berkata, 'Oke, jadi Verizon melakukan penyaringan MAC.'
Dukungan Verizon menyatakan mereka bukan tetapi apa pun namanya, ini akan mencegah seseorang menggunakan IP orang lain karena alamat MAC tidak cocok dengan router dari pemegang akun yang sebenarnya.
sumber
Ada sedikit lebih dari itu. PC atau router Anda dapat memperoleh ip melalui DHCP atau Anda dapat membayar untuk IP statis, tetapi ISP Anda tidak kehilangan alamat IP. Gateway default digunakan oleh setiap IP di jaringan. Modem kabel sendiri akan berbicara dengan UBRs (Universal Broadband Router) pada jaringan IP pribadi, biasanya alamat 10.10.xx, dengan cara ini ISP tidak membayar sebanyak IP publik. Gateway default untuk IP publik Anda ada di ujung terowongan jaringan. Jika Anda mengubah IP pada PC Anda dari alamat yang disediakan DHCP ke beberapa IP statis lainnya, modem kabel Anda tidak akan menerima lalu lintas darinya.
sumber