שאלה תאורטית על כתובות IP ברשת

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
mescaline (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 1879
הצטרף: ספטמבר 2018
נתן תודות: 57 פעמים
קיבל תודות: 143 פעמים

שאלה תאורטית על כתובות IP ברשת

נושא שלא נקרא #1 

למשל יש לי רשת
10.0.0.0.
אם נמצא בה AP שכתובת הממשק שלו היא סטטית 192.168.1.100
1. האם הממשק של ה AP יהיה נגיש ממחשב עם כתובת סטטית 192.168.1.101 שמחובר בכבל לאותה רשת 10.0.0.0?
2. האם קליינטים שיתחברו ל AP יקבלו DHCP של הרשת 10.0.0.0 ותהיה להם גישה לאינטרנט?
3. מנסה ליצור מצב ברשת ללא ניהול שלא יראו את הכתובת IP של הAP, האם ישנה עוד דרך?

Batnun
חבר מביא חבר
חבר מביא חבר
הודעות: 3448
הצטרף: מאי 2005
נתן תודות: 107 פעמים
קיבל תודות: 428 פעמים

Re: שאלה תאורטית על כתובות IP ברשת

נושא שלא נקרא #2 

mescaline כתב:למשל יש לי רשת
10.0.0.0.
אם נמצא בה AP שכתובת הממשק שלו היא סטטית 192.168.1.100
1. האם הממשק של ה AP יהיה נגיש ממחשב עם כתובת סטטית 192.168.1.101 שמחובר בכבל לאותה רשת 10.0.0.0?
2. האם קליינטים שיתחברו ל AP יקבלו DHCP של הרשת 10.0.0.0 ותהיה להם גישה לאינטרנט?
3. מנסה ליצור מצב ברשת ללא ניהול שלא יראו את הכתובת IP של הAP, האם ישנה עוד דרך?
...
1. כן.
2. כן, אם הראוטר שמחלק כתובות נמצא על 10.10.10.0/24 ומחלק כתובות מהתחום.
3. לשים אותה על VLAN נפרד?


Batnun

.

mescaline (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 1879
הצטרף: ספטמבר 2018
נתן תודות: 57 פעמים
קיבל תודות: 143 פעמים

נושא שלא נקרא #3 

1. אחלה
2. אחלה2
3. ציינתי "ללא ניהול" אז אין Vלנים, אך 1 ו 2 דיי נתנו לי את הפיתרון אם זה כמו שרשמת

NegativeIQ
חבר מביא חבר
חבר מביא חבר
הודעות: 4423
הצטרף: דצמבר 2005
נתן תודות: 11 פעמים
קיבל תודות: 570 פעמים

נושא שלא נקרא #4 

mescaline כתב:1
3. ציינתי "ללא ניהול" אז אין Vלנים, אך 1 ו 2 דיי נתנו לי את הפיתרון אם זה כמו שרשמת
...
זה פתרון חלקי מאוד, כי כל מי שמודע לקיום של אותו AP יוכל לגשת אליו ע"י שינוי ה-IP במחשב המקומי שלו ל-subnet של ה-AP.

mescaline (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 1879
הצטרף: ספטמבר 2018
נתן תודות: 57 פעמים
קיבל תודות: 143 פעמים

נושא שלא נקרא #5 

איך הוא יכול לדעת מה סאבנט ה AP?

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #6 

mescaline כתב:איך הוא יכול לדעת מה סאבנט ה AP?
...
·

פשוט מאוד. ה AP, כמו כל התקן רשת אחר צועק לו "הנני כאן". מי שמע פעם על רשת ETHERNET ועל פרוטוקול IP, מודע לכך שיש דבר כזה שמכונה בשם ARP ואחת התפקידים שלו, זה Gratuitous ARP , שבעזרתו כל התקן רשת, מדי פעם צועק לכולם ברשת את הכתובת IP שלו עם עוד פרטים מזהים נוספים. זו דרך אגב אחת הסיבות שבכדי שלא יהיו יותר מדי צעקות כאלה, שבהם תבלע כל שאר התקשורת, בכדי להקטין את BROADCAST DOMAIN משתמשים ב VLANs וכך צעקות אלה לא ממלאות את כל הרשת. מבלי כבר לדבר גם שכך כל ילד לא יוכל לקבל ניהול של ציוד תקשורת.

mescaline (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 1879
הצטרף: ספטמבר 2018
נתן תודות: 57 פעמים
קיבל תודות: 143 פעמים

נושא שלא נקרא #7 

יש אפליקציה לאנדרואיד שמראה את זה?

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #8 

mescaline כתב:יש אפליקציה לאנדרואיד שמראה את זה?
...
·
כמובן, ולא אחת, אלה כל אחת שעובדת עם כרטיס רשת ב promiscuous mode ומבצעת packet capturing יכולה להראות את זה. אני לא אתחיל למנות את כולן, אבל הכי נפוצה ומוכרת לכולם, כי היא גם זהה למה שאנו מכירים מדורי דורות מכל שאר המערכות ההפעלה מסוג של LINUX ואשר גם קיימת ככלי אבחון בנתבים שונים ושמה מן הסתם tcpdump .
צירפתי גם את צילום מסך שלה:

[imgbig]https://gauravssnl.files.wordpress.com/ ... -39-10.png[/imgbig]

NegativeIQ
חבר מביא חבר
חבר מביא חבר
הודעות: 4423
הצטרף: דצמבר 2005
נתן תודות: 11 פעמים
קיבל תודות: 570 פעמים

נושא שלא נקרא #9 

sys_admin כתב:
...
...
·
כמובן, ולא אחת, אלה כל אחת שעובדת עם כרטיס רשת ב promiscuous mode ומבצעת packet capturing יכולה להראות את זה. אני לא אתחיל למנות את כולן, אבל הכי נפוצה ומוכרת לכולם, כי היא גם זהה למה שאנו מכירים מדורי דורות מכל שאר המערכות ההפעלה מסוג של LINUX ואשר גם קיימת ככלי אבחון בנתבים שונים ושמה מן הסתם tcpdump .
צירפתי גם את צילום מסך שלה:

[imgbig]https://gauravssnl.files.wordpress.com/ ... -39-10.png[/imgbig]
...
להריץ tcpdump על אנדרואיד עובד רק אם הוא rooted.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #10 

NegativeIQ כתב:
...
...
להריץ tcpdump על אנדרואיד עובד רק אם הוא rooted.
...
·

לא רק: "להריץ tcpdump על אנדרואיד עובד רק אם הוא rooted", וגם לא רק שהפעלה של promiscuous mode ב ANDROID וכל סוג של packet capturing בו מצריכה מכשיר עם הרשאות ROOT, אלה שכל דבר שמעבר לשימושים של משתמש בסיסי שרק לוחץ על כפתורים צבעוניים ולא מעבר לכך, מצריך כבר קבלת הרשאות ברמה של מנהל מערכת. ודרך אגב, זה לא רק ב ANDROID, אלה שגם במערכות נוספות רבות.
אבל כאן, אנו מדברים על שימוש קצת שונה במכשיר, שימוש שהוא מעבר לסתם התקנה של אפליקציות מחנות PLAY בלחיצת כפתור ובגלל זה גם מראש אני יוצא מנקודת ההנחה שמדובר על כך שמי שהולך לבצע את זה, יש לו כבר ידע בסיסי כלשהוא בשימוש של מכשיר ANDROID ולא רק בשימוש ברמה של SEND ו END.

mescaline (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 1879
הצטרף: ספטמבר 2018
נתן תודות: 57 פעמים
קיבל תודות: 143 פעמים

נושא שלא נקרא #11 

איך אני עם מכשיר לא "פרוץ" יכול לסרוק את הרשת כדי למצא כאלו רכיבים עם IP סטטי מחוץ לטווח הרשת שאני נמצא בה?

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #12 

@mescaline
·
כל הכלי דיאגנוסטיקת רשת בפרט וגישה מלאה להתקנים ב ANDROID בכלל דורשים הרשאות שימוש של מנהל מערכת ובגלל זה, לא ניתן במכיר לא "פרוץ" להשתמש באפשרויות המתקדמות אלה ב ANDROID. זו הסיבה שכל מי שמשתמש במכשיר שלו לדברים של מעבר לשימוש בסיסי, אלה למשל לכל מה שנדרש לדיאגנוסטיקת רשת, הגדיר כבר מראש בו את האפשרויות אלה.

כמובן גם שהכלים אלה ממש קיימים גם למחשב PC נייד וניתן להשתמש בהם מתוך כל הפצת LINUX.
יותר מזה, גם בכל מכירים שמריצים את OpenWRT ניתן להפעיל את הכלים אלה.
צירפתי צילום מסך מאחת הציודים כאלה שלי:

[imgbig]https://i.ibb.co/RgR4ns8/tcpdump.jpg[/imgbig]

Dor1992
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 577
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 80 פעמים
קיבל תודות: 5 פעמים

Re: שאלה תאורטית על כתובות IP ברשת

נושא שלא נקרא #13 

@mescaline
·

אני חושב שראיתי מקרה שנקודת הגישה הוגדרה עם כתובת רשת אחרת והכל עבד חלק אבל אני לא בטוח..
לפי ההיגיון אם נקודת הגישה תהיה על סאבנט אחר היא לא תוכל בכלל לתקשר עם הראוטר. לא תקבל ממנו שום תשובה וגם הוא לא יוכל לבצע לה Nat בכלל לכיוון הWan. ומהסיבה הפשוטה שלראוטר יש רגל Lan אחת וסאבנט אחד. אם היה לו עוד רגליים הוא היה יכול לנתב בין כמה סאבנטים.

@batnun אשמח אם תביא הוכחה לכך כי לא נראה לי הגיוני.

אנחנו לא בטופולוגיית mesh ככה שכל עוד אנחנו בטופולוגיית כוכב כל מכשיר חייב להיות מוגדר לפי הסאבנט של הראוטר.

תנסה בעצמך לשנות במחשב את הכתובת שלך ככה שתהיה מוגדרת כל סאבנט אחר אך עם אותו שער ותראה שלא תוכל לדבר עם שום דבר. זה אמור לדמות את אופן הפעולה של נקודת הגישה. אין הבדל בינהם.

Batnun
חבר מביא חבר
חבר מביא חבר
הודעות: 3448
הצטרף: מאי 2005
נתן תודות: 107 פעמים
קיבל תודות: 428 פעמים

Re: שאלה תאורטית על כתובות IP ברשת

נושא שלא נקרא #14 

Dor1992 כתב:אני חושב שראיתי מקרה שנקודת הגישה הוגדרה עם כתובת רשת אחרת והכל עבד חלק אבל אני לא בטוח..
לפי ההיגיון אם נקודת הגישה תהיה על סאבנט אחר היא לא תוכל בכלל לתקשר עם הראוטר. לא תקבל ממנו שום תשובה וגם הוא לא יוכל לבצע לה Nat בכלל לכיוון הWan. ומהסיבה הפשוטה שלראוטר יש רגל Lan אחת וסאבנט אחד. אם היה לו עוד רגליים הוא היה יכול לנתב בין כמה סאבנטים.

@batnun אשמח אם תביא הוכחה לכך כי לא נראה לי הגיוני.

אנחנו לא בטופולוגיית mesh ככה שכל עוד אנחנו בטופולוגיית כוכב כל מכשיר חייב להיות מוגדר לפי הסאבנט של הראוטר.

תנסה בעצמך לשנות במחשב את הכתובת שלך ככה שתהיה מוגדרת כל סאבנט אחר אך עם אותו שער ותראה שלא תוכל לדבר עם שום דבר. זה אמור לדמות את אופן הפעולה של נקודת הגישה. אין הבדל בינהם.
...
כתובת ה-IP של נקודת הגישה היא רק לניהול, היא לא צריכה לדבר עם הראוטר והראוטר לא צריך לבצע NAT בשבילה.

במקרה הספציפי של פותח השרשור יש ראוטר, AP וקליינטים על אותה רשת (או VLAN) פנימית. הראוטר על סבנט 10.10.10.0/24 וה-AP על 192.168.1.0/24. אם לקליינט יש IP על סבנט 10.10.10.0/24 הוא יכול לתקשר עם הראוטר ועם האינטרנט (הראוטר מבצע NAT), אבל לא עם כתובת הניהול של ה-AP. אם לקליינט יש IP על סבנט 192.168.1.0/24 הוא יכול לתקשר עם כתובת הניהול של ה-AP, אבל לא עם הראוטר, לא עם האינטרנט, ולא מתבצע NAT.


Batnun

.

Dor1992
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 577
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 80 פעמים
קיבל תודות: 5 פעמים

Re: שאלה תאורטית על כתובות IP ברשת

נושא שלא נקרא #15 

@Batnun
·

וכשהAp מעבירה לראוטר את המידע של ההתקנים שיושבים עליה היא מעבירה לו עם הכתובות שלהם ששיכות ל10.0.0.0/24 וזהו? בלי כתובת אייפי משלה גם?

כאילו מבחינת הראוטר ה-Ap היא שקופה?

עריכה:

אה אוקיי נראה לי שהבנתי

המידע בין ה-Ap לראוטר עובר רק בשכבה הפיזית ואז היא לא צריכה לכתובת IP מול הראוטר?

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”