Кому он мог раздавать адреса, для этого нужно, чтобы девайсы у него их запросили, п они у маршрутизатора спрашивают
девайсы не спрашивают у конкретного сервера адреса, они о них вообще ничего не знают, они рассылают широковещательный запрос DHCPDISCOVER типа "эй! есть тут какой-нибудь сервер, который может дать мне адрес?" и если есть какой-нибудь, то сервер отсылает ответ DCHPOFFER "да, есть я вот такой вот. Хочешь взять мой адрес?" И если клиенту понравился этот сервер, то он ему отвечает DHCPREQUEST "Да, ты классный сервер, дай мне свой адрес" На что сервер отвечает ему пакетом DCHPPACK "вот мой адрес, возьми его в себя полностью". А если в одноранговой сети оказывается два сервера, то они начинают наперебой предлагать свои хуи услуги клиенту, а клиент выбирает по параметру TTL. Это не длина сорокопятки и не ее толщина, а параметр Time To Live. Изначально он равен 0хFF, при каждой обработке маршрутизатором он уменьшается на 1, если пакет за 255 переадресаций не дошел до получателя, он умирает. Так вот ложный DCHP вполне может выставлять TTL выше, чем легитимный, что приводит к тому, что его хуй адрес оказывается для клиента приоритетней
Ну Во-первых для зоопарка "умных" устройств дома желательно сделать отдельную изолированную подсеть чтобы их возможные заскоки не гадили в локальную сеть дома.
И второе. На бридже нужно включать dhcp-snooping чтобы клиенты не думали что они роутеры и не занимались фигнёй))
Ты прикалываешься? 90% людей мало того, что не поймут о чем ты написал, так у них еще дома раздает интернет мыльница за 30 баксов, от которой они даже пароля админского не знают.
Кому он мог раздавать адреса, для этого нужно, чтобы девайсы у него их запросили, п они у маршрутизатора спрашивают
Это немного не так работает. Они подключены в одну физическую сеть.
Грубо говоря комп орет всем "дайте адрес111!!" И кто первый успел, тот и выдал. Да, дома, в одной сети это будет роутер. Если нет такого кондиционера.
У меня на старой работе тоже много веселья было. Контор 150 арендаторов допом к своим 500 компов. Чего они только не чудили. То кабель в роутер вместо WAN воткнут в LAN. То роутер глюканет и начинает заваливать сеть ARP запросами, так что помирает (захлебывается от перегруза) основной шлюз.
Сетка старая была. В основном VLAN на здание. Дальше в здании тупой свитч. Вот и бегаешь (ну или по возможности на шлюзе) вырубаешь порты и ищешь кто подсирает. А дальше уже до свитча и там только физически выдирать порты.
Это сообщение отредактировал Пупырчик - 12 авг 2023 в 20:14
Включить его удаленно, приезжаешь и у тебя уже прохлада дома, или наоборот на обогрев включить. Дома сразу тепло по приезду, а не приехал включил и ждёшь, когда он температуру помещения изменит.
Знакомый холодильник приобрел с выходом в инет для заказов продуктов по мере окончания запасов сьестных в нем, так этот гад только по порно сайтам бродит, да с интим магазинов продукцию заказывает. ))))
В моём роутере у всех разрешенных устройств вручную прописаны MAC-адреса. IP также задаю ручками. Нахер эту гостевую сеть.
Размещено через приложение ЯПлакалъ
Вообще первое дело что нужно сделать если купил "умную" железку - поотключать на ней всю ненужную херню. А ещё заблочить ей выход в интернет (если он не нужен, конечно).
у меня вентилятор, с работы спиздил. подмосковную жару пережил с ветерком. мне понравилось. плюс комаров сдувает. и спится пиздато, шумит, как будто дождик за окном. я аж пару дней на работу не ходил. кайфовал. у нас можно так.
Есть у меня большие сомнения в подлинности этой истории. Либо там 2 независимые сетевухи должны быть. Одна должна получить IP от самого роутера, чтобы в инет выйти (упомянуто управление через облако), а вторая DHCP раздавать.
Есть у меня большие сомнения в подлинности этой истории. Либо там 2 независимые сетевухи должны быть. Одна должна получить IP от самого роутера, чтобы в инет выйти (упомянуто управление через облако), а вторая DHCP раздавать.
на одном сетевом интерфейсе может быть не один IP адрес. да и по большому счету работа DHCP это всего лишь слушать UDP порт 67, распознавать через него соответствующие служебные пакеты и отправлять на них ответы клиенту с соответствующим МАС на UDP порт 68. Никто не запрещает говнить таким образом глючному хосту в локалке работу легального DHCP. Чем собственно и пользуются зачастую хакеры, формируя в сетях ложный DHCP/шлюз/прокси для перехвата траффика.
Это сообщение отредактировал fatmanua - 12 авг 2023 в 21:31
Кому он мог раздавать адреса, для этого нужно, чтобы девайсы у него их запросили, п они у маршрутизатора спрашивают
девайсы не спрашивают у конкретного сервера адреса, они о них вообще ничего не знают, они рассылают широковещательный запрос DHCPDISCOVER типа "эй! есть тут какой-нибудь сервер, который может дать мне адрес?" и если есть какой-нибудь, то сервер отсылает ответ DCHPOFFER "да, есть я вот такой вот. Хочешь взять мой адрес?" И если клиенту понравился этот сервер, то он ему отвечает DHCPREQUEST "Да, ты классный сервер, дай мне свой адрес" На что сервер отвечает ему пакетом DCHPPACK "вот мой адрес, возьми его в себя полностью". А если в одноранговой сети оказывается два сервера, то они начинают наперебой предлагать свои хуи услуги клиенту, а клиент выбирает по параметру TTL. Это не длина сорокопятки и не ее толщина, а параметр Time To Live. Изначально он равен 0хFF, при каждой обработке маршрутизатором он уменьшается на 1, если пакет за 255 переадресаций не дошел до получателя, он умирает. Так вот ложный DCHP вполне может выставлять TTL выше, чем легитимный, что приводит к тому, что его хуй адрес оказывается для клиента приоритетней
fatmanua, дорогой, Вы книги не пробовали издавать? "Системное администрирование, объяснённое на хуях" Всё так чётко и понятно даже для бап!
Это сообщение отредактировал Mashoulia - 12 авг 2023 в 21:49
Есть у меня большие сомнения в подлинности этой истории. Либо там 2 независимые сетевухи должны быть. Одна должна получить IP от самого роутера, чтобы в инет выйти (упомянуто управление через облако), а вторая DHCP раздавать.
на одном сетевом интерфейсе может быть не один IP адрес. да и по большому счету работа DHCP это всего лишь слушать UDP порт 67, распознавать через него соответствующие служебные пакеты и отправлять на них ответы клиенту с соответствующим МАС на UDP порт 68. Никто не запрещает говнить таким образом глючному хосту в локалке работу легального DHCP. Чем собственно и пользуются зачастую хакеры, формируя в сетях ложный DHCP/шлюз/прокси для перехвата траффика.
В один момент времени может быть только один IP. А это уже противоречит условиям подключения к облаку - шлюз-то один. Да и постоянные маршруты прописаны. Как ДХЦП он работать мог, но... В описании не сказано, что устройства имели доступ в инет с другой подсети, так как ему бы пришлось работать на одном интерфейсе одновременно в двух подсетях! А это уже гон! И если было подключение к другой подсети, а автор запустил анализатор пакетов - то кг/ам.
Штирлиц - ахуенный копипастер, так что он не виноват
Ты прикалываешься? 90% людей мало того, что не поймут о чем ты написал, так у них еще дома раздает интернет мыльница за 30 баксов, от которой они даже пароля админского не знают.
Вот поэтому некоторые аникейщики себя считают айтишниками. В их иллюзиях вокруг все такие тупые, что не могут пароль роутера поменять, тк как это пиздецки сложная айти технология))
Размещено через приложение ЯПлакалъ
Есть у меня большие сомнения в подлинности этой истории. Либо там 2 независимые сетевухи должны быть. Одна должна получить IP от самого роутера, чтобы в инет выйти (упомянуто управление через облако), а вторая DHCP раздавать.
на одном сетевом интерфейсе может быть не один IP адрес. да и по большому счету работа DHCP это всего лишь слушать UDP порт 67, распознавать через него соответствующие служебные пакеты и отправлять на них ответы клиенту с соответствующим МАС на UDP порт 68. Никто не запрещает говнить таким образом глючному хосту в локалке работу легального DHCP. Чем собственно и пользуются зачастую хакеры, формируя в сетях ложный DHCP/шлюз/прокси для перехвата траффика.
В один момент времени может быть только один IP. А это уже противоречит условиям подключения к облаку - шлюз-то один. Да и постоянные маршруты прописаны. Как ДХЦП он работать мог, но... В описании не сказано, что устройства имели доступ в инет с другой подсети, так как ему бы пришлось работать на одном интерфейсе одновременно в двух подсетях! А это уже гон! И если было подключение к другой подсети, а автор запустил анализатор пакетов - то кг/ам.
Штирлиц - ахуенный копипастер, так что он не виноват
даже в винде на сетевом интерфейсе в разделе настроек TCР/IP есть вкладка "общие" настройки и "альтернативная конфигурация". Сам проверь. И они совершенно друг с другом не конфликтуют. Если в одной из конфигураций не прописан основной шлюз, то она является служебной/технической/как угодно ее назови. Дальше localhost пакеты, отправляемые через конфигурацию без шлюза, не уйдут. В случае же адресации пакета на хост в той подсети, которая не оснащена настройкой шлюза, при его доступности вполне себе идет коммуникация между ними, при этом основная (или альтернативная) конфигурация с прописанным шлюзом и DNS совершенно не страдает от этого. А кто говорит о доступе в интернет? речь в посте идет о том, что как раз таки доступ в интернет и ломался, так как срать DHCP в сеть кондиционер мог, а вот работать в качестве маршрутизатора уже нет. Если бы кондер смог в роутинг, то, думаю, еще долго бы никто не заметил проблемы. Работает и работает, какие проблемы.
Это сообщение отредактировал fatmanua - 12 авг 2023 в 22:14
всё просто. у него есть режим, когда ты к нему первый раз подключаешься с телефона. в этом случае ты должен на телефоне подключится его фирменной вайфайке, которую он сам (без интернета) создает. потом в приложении автоматически или тебе спросят и/или заставят ввести ручками пароль от домашней вайфай сети, после этого кондей (по идее) должен потушить свою сеть и подключится к домашней. т.е. режима два:
1. он в режиме первоначальной настройки и сам себе для подключающихся DHCP сервер. Иначе ты к нему доступа не получишь.
2. нормальный режим, когда он подключен к твоей домашней вайфай сети
но тут что-то сбойнуло или криворукость программеров проявилась - он к домашней сети подключился, а внутренний DHCP нужный для начальной настройки НЕ выключил. Со всеми вытекающими.
З.ы. думаю производитель всё знает и исправленное обновление прошивки существует, вопрос только в том, насколько геморрно и рискованно это обновление накатывать.
з.з.ы. возможно что ещё наложилось то, что у тебя локальная сеть с каким-то стандартным адресом - типа 192.168.1.1/192.168.0.1/10.1.1.1 и этот же адрес используется в кондее в режиме начальной установки - если сменить адрес (поменять подсеть - сделать что-то типа 192.168.33.1) твоего роутера, то проблема думаю уйдет. думаю ты справишся, если про WireShark знаешь.
Это сообщение отредактировал Serg435 - 12 авг 2023 в 22:35
fatmanua, дорогой, Вы книги не пробовали издавать? "Системное администрирование, объяснённое на хуях" Всё так чётко и понятно даже для бап!
я как-то своим детям в школе, когда они проходили в физико-математическом лицее зачатки квантовой физики (хз, зачем восьмиклассникам нужны были даже зачатки этой физики) пояснял принципы энергетических уровней и что происходит при переходе электрона с одного уровня на другой, на примере курей в курятнике и гопников, которые или отжимают фотон у другого (при переходе на верхнюю ступень иерархии) или отдают фотон пахану, когда уходят "на парашу". Странно, но детишки суть уловили
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
fatmanua, дорогой, Вы книги не пробовали издавать? "Системное администрирование, объяснённое на хуях"
yaplakal.com