4

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Может быть, это не то место для этого. Пожалуйста, дайте мне знать, если это не так.

Я недавно останавливался в Hilton Garden Inn (член семейства отелей Hilton). Находясь там, я подключил свой компьютер через Ethernet к их сети (которая, насколько я могу судить, управляется AT & T). Когда я это сделал, я был удивлен, увидев, что я получил публичный IP-адрес в пуле 50.95.2.xxx с подсетью 255.255.255.128 и маршрутизатором 50.95.2.1.

Чтобы определить, был ли я общедоступным, я запустил небольшой сервер на своем ноутбуке и подключился к компьютеру, расположенному дома, где Comcast - мой провайдер (доступ по VNC). Я видел, как это случалось со мной несколько раз, но не всегда. Это кажется случайным. Я не использую «премиум-доступ», который нацелен на бизнес-клиентов с VPN, просто базовый дополнительный для серфинга электронной почты или Интернета.

Подключение с использованием другого адаптера thunderbolt-> ethernet (то есть другого сетевого адаптера) приводит к получению адреса 192.168.x, который я вижу на других своих устройствах (телефон, iPad).

Кто-нибудь еще видел это / кто-нибудь нашел, почему это происходит? Кажется, очень небезопасно выдавать публичные адреса случайным клиентам отеля. У ничего не подозревающих средних пользователей может быть конфигурация, в которой у них есть что-то, что работает (как правило, за NAT), что не является проблемой, например, гостевой доступ к общим файлам или vnc-сервер с небезопасным паролем. Не говоря уже о нехватке адреса v4.

РЕДАКТИРОВАТЬ: у него были все обычные ограничения, такие как портал в неволе и ограничения скорости 2-3 мегабита.

|источник

3 ответа3

3

Отели обслуживают деловых гостей, которым может потребоваться использование определенных корпоративных приложений, таких как VPN и VOIP. Такие приложения часто требуют, чтобы у вашего компьютера был общедоступный IP-адрес с разблокированными портами. Таким образом, многие отели дают вам именно это. Некоторые отели на самом деле позволяют вам выбирать, хотите ли вы этого, спрашивая, хотите ли вы использовать общедоступный IP-адрес при первом подключении к сети, вместе с описанием, в котором говорится, что вы, вероятно, захотите этого, если используете бизнес-приложения, такие как VPN.

Вы упомянули, что чувствуете, что выделять публичные IP-адреса небезопасно. Однако имейте в виду, что NAT (использующий общий публичный IP-адрес) не лучше блокирует входящие соединения, чем правило брандмауэра, которое делает это. Помимо, возможно, анонимности, нет особой причины не предоставлять кому-либо публичный IP-адрес со всеми заблокированными входящими соединениями вместо использования NAT. (И даже преимущество анонимности сомнительно, поскольку может быть возможно получить информацию о пользователях за NAT, выполняя анализ трафика на основе таких вещей, как различия в том, как сетевые протоколы реализованы в разных операционных системах.) Конечно, как вы указали, они также не блокируют входящие соединения, что, вероятно, по причинам, указанным в первом абзаце.

Отказ от ответственности: каждый должен критически оценивать любую информацию / советы по безопасности, которые они получают. Я не утверждаю, что этот ответ является правильным / полным, и при этом я не утверждаю, что действия, основанные на нем, не будут ужасно неправильными. Любой, кто использует это, должен использовать это на свой страх и риск.

|источник
2

адресный блок, на который вы ссылаетесь, принадлежит Wayport.net, компании, которая, похоже, предоставляет услуги по аренде отелей Hilton через бизнес-сервисы AT & T wifi.

Имейте в виду, что, хотя пользователь может быть в большей степени подвержен нежелательному доступу третьих лиц, любой может использовать IP-адрес, назначенный им для любых целей. Например, провайдер сети NAT не сможет поддерживать приложения, требующие переадресации портов. Используя общедоступный IP-адрес, они не ограничивают пользователей ситуациями, когда требуется фильтрация пакетов с сохранением состояния и NAT.

|источник
-1

Просто лучший :-P

  • Вы не можете получить доступ к вашему компьютеру по внешнему IP. потому что ваш провайдер использует технологию Carrier-Grad NAT.

  • Это означает, что в основном вы и другие клиенты внутри вашего интернет-провайдера находитесь в большой городской сети (MAN), так же, как ваш домашний маршрутизатор создает локальную сеть (LAN), но в большем масштабе. К сожалению, они не могут портировать вперед :(

    Почему NAT?

  • Как вы, возможно, знаете, пул бесплатных IPv4 исчерпан пару лет назад, поэтому им нужно использовать меньшее количество публичных IPv4.

Есть ли способ получить удаленный доступ к моему компьютеру?

  • Да! Вы можете, используя назначенный вам личный IP-адрес провайдера (Проверка на маршрутизаторе).

  • Используя этот IP (10.1.XX) вы можете получить удаленный доступ к вашему компьютеру, если другой компьютер подключен к провайдеру, к которому вы также подключены.

  • Система B (10.1.10.45) может быть подключена к Системе A 10.1.10.23 (Сервер). Они могут иметь общий DNS (10.1.10.1)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .