חיבור מרחוק לשרת DHCP? האם אפשרי?

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
Dor1992 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 577
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 80 פעמים
קיבל תודות: 5 פעמים

חיבור מרחוק לשרת DHCP? האם אפשרי?

נושא שלא נקרא #1 

שלום לכולם,

אני מנסה לחשוב אם הפניית פורט 68 באייפי הציבורי של הראוטר לפורט 68 לאייפי המקומי שלו יכול להוות פרצת אבטחה ובעצם נותן אפשרות למחשב מרשת אחרת להיות חלק מהרשת המקומית שלי.

מצד שני, אם מישהו מנסה מרחוק לקבל אייפי משרת הdhcp שלי הוא לא באמת יוכל לקבל כי הרי יש לו כבר כתובת אייפי.. ובנוסף הgateway שלו הוא לא הgateway שלי ככה שהוא גם ככה לא יוכל להיות חלק מהרשת שלי.

האם יש סיכונים אמיתיים מעבר לסיכון של השתלטות על שרת הdhcp?

Lyonia
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 593
הצטרף: ינואר 2011
מיקום: מרכז הארץ, בקעת אונו
נתן תודות: 19 פעמים
קיבל תודות: 51 פעמים

נושא שלא נקרא #2 

RTFM או למשל
Life is too short for bad coffee

sushay
חבר ותיק
חבר ותיק
הודעות: 1259
הצטרף: פברואר 2009
נתן תודות: 18 פעמים
קיבל תודות: 40 פעמים

נושא שלא נקרא #3 

היי
הפניית פורטים היא לא מה שיעזור כאן.
על מנת להצליח לקבל ip משרת מרוחק צריך להיות חיבור בlayer 2 ולכן זה לא אפשרי דרך הפניה של פורטים.
על מנת לבצע את זה צריך ליצור tunnel כזה ממקור היעד למקום שאליו רוצים להתחבר
תקרא קצת על זה ואם יהיו לך שאלות נשמח לעזור

nir11
חבר מביא חבר
חבר מביא חבר
הודעות: 3893
הצטרף: אפריל 2007
נתן תודות: 235 פעמים
קיבל תודות: 313 פעמים

נושא שלא נקרא #4 

יותר מדוייק: פורט הוא תכונה של תקשורת TCP או תקשורת UDP. תקשורת DHCP אינה משתמשת בפרוטוקולים אלה.

Dor1992 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 577
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 80 פעמים
קיבל תודות: 5 פעמים

נושא שלא נקרא #5 

@nir11
·

זה לא נכון. Dhcp משתמש בפרוטוקול Udp פורט 68 לשרת כפי שהזכרתי למעלה.

Batnun
חבר מביא חבר
חבר מביא חבר
הודעות: 3448
הצטרף: מאי 2005
נתן תודות: 107 פעמים
קיבל תודות: 428 פעמים

נושא שלא נקרא #6 

פרוטוקול DHCP משתמש ב-Broadcast ברשת מקומית, ולכן לא יעבוד ברשת מרוחקת ללא קונפיגורציה ייעודית בראוטרים המחברים בין הרשתות.

אחרי חיפוש ממושך ומייגע בגוגל, שלקח כמעט שניה שלמה, מצאתי אתר קטן ולא ידוע בשם "וויקיפדיה" עם הסבר מצויין על מבנה הפרוטוקול, כולל דוגמאות מפורטות לפאקטים הנשלחים בתהליך המשא ומתן:

https://en.wikipedia.org/wiki/Dynamic_H ... n_Protocol


Batnun

.

Lyonia
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 593
הצטרף: ינואר 2011
מיקום: מרכז הארץ, בקעת אונו
נתן תודות: 19 פעמים
קיבל תודות: 51 פעמים

נושא שלא נקרא #7 

...
·

תקרא פרק הזה בקישור שמתת. ז.א. כן יש broadcast, אבל במקביל או אחר כך יש udp

Lyonia
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 593
הצטרף: ינואר 2011
מיקום: מרכז הארץ, בקעת אונו
נתן תודות: 19 פעמים
קיבל תודות: 51 פעמים

Re: חיבור מרחוק לשרת DHCP? האם אפשרי?

נושא שלא נקרא #8 

@Dor1992

·התשובה לא צריך לקרא שום דבר, כי שרת DHCP ישב בדרך כלל בממשק(ממשקים) פנימים ולא בממשק חיצווני (WAN). בחיצוני יש FIREWALL (בדרך כלל) ושמכניס (מעביר) מידע רק לפורטים פתוחים או לפורטים שמישה מעזין (או ביקש לעזין ולעביר מידה לכתובת פנימי דרך PORT FORWARING או UPNP)

Batnun
חבר מביא חבר
חבר מביא חבר
הודעות: 3448
הצטרף: מאי 2005
נתן תודות: 107 פעמים
קיבל תודות: 428 פעמים

נושא שלא נקרא #9 

Lyonia כתב: תקרא פרק הזה בקישור שמתת. ז.א. כן יש broadcast, אבל במקביל או אחר כך יש udp
...
לא הבנתי מה אתה מנסה לומר? כן, יש שימוש בפורטים UDP 67-68, אבל הפאקט נשלח לכתובת ברודקאסט ברשת מקומית, ולכן זה עובד רק ברשת מקומית. זה לא במקביל, וזה לא אחר כך, זה חלק מהתהליך. הכתובת, ולא הפורט, זה מה שקובע שזה מיועד לרשת מקומית.


Batnun

.

Lyonia
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 593
הצטרף: ינואר 2011
מיקום: מרכז הארץ, בקעת אונו
נתן תודות: 19 פעמים
קיבל תודות: 51 פעמים

נושא שלא נקרא #10 

@Batnun
כתבתי במקביל כי client יכול לשלוח הודע UDP לכתובת אחרונה שנשמר אצלו כמו שרת DHCP בלי broadcast
נערך לאחרונה על ידי Lyonia ב 28/06/2020 19:52, נערך פעם 1 בסך הכל.

Batnun
חבר מביא חבר
חבר מביא חבר
הודעות: 3448
הצטרף: מאי 2005
נתן תודות: 107 פעמים
קיבל תודות: 428 פעמים

Re: חיבור מרחוק לשרת DHCP? האם אפשרי?

נושא שלא נקרא #11 

Lyonia כתב:@Dor1992

·התשובה לא צריך לקרא שום דבר, כי שרת DHCP ישב בדרך כלל בממשק(ממשקים) פנימים ולא בממשק חיצווני (WAN). בחיצוני יש FIREWALL (בדרך כלל) ושמכניס (מעביר) מידע רק לפורטים פתוחים או לפורטים שמישה מעזין (או ביקש לעזין ולעביר מידה לכתובת פנימי דרך PORT FORWARING או UPNP)
...
הסיבה שזה לא יעבוד היא הראוטרים בדרך שעוצרים את הפרוטוקול (כי הוא מבוסס על ברודקאסט). אני יכול בכיף לקנפג את שרת ה-DHCP שלי בראוטר להאזין גם לכתובת החיצונית, אבל זה יעבוד רק אם הקליינט יושב ברשת שמחברת את הראוטר שלי לראוטר של ספק האינטרנט שלי.


Batnun

.

Batnun
חבר מביא חבר
חבר מביא חבר
הודעות: 3448
הצטרף: מאי 2005
נתן תודות: 107 פעמים
קיבל תודות: 428 פעמים

נושא שלא נקרא #12 

Lyonia כתב:כתבתי במקביל כי client יכול לשלוח הודע UDP לכתובת אחרונה שנשמר אצלו כמו שרת DHCP בלי broadcast
...
בטח שהוא יכול, אבל הוא לא עושה את זה כי זה לא עובד ככה. יש בוויקיפדיה את כל התהליך כולל דוגמאות לפאקטים, זה כל כך מסובך לקרוא קצת? :roll:


Batnun

.

Lyonia
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 593
הצטרף: ינואר 2011
מיקום: מרכז הארץ, בקעת אונו
נתן תודות: 19 פעמים
קיבל תודות: 51 פעמים

Re: חיבור מרחוק לשרת DHCP? האם אפשרי?

נושא שלא נקרא #13 

Batnun כתב:
...
...
אבל זה יעבוד רק אם הקליינט יושב ברשת שמחברת את הראוטר שלי לראוטר של ספק האינטרנט שלי.

Batnun

.
...
·

לא יודע ולא מכיר, ולא בטוח,

ב VPN איך קליאנט מקבל כתובת? (סתם מעניין)

Dor1992 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 577
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 80 פעמים
קיבל תודות: 5 פעמים

נושא שלא נקרא #14 

@Batnun
·

באטנון אתה מלך אחי.

קראתי בויקיפדיה לפני ששאלתי.. ואני יודע גם לגבי הbroadcast.

אבל תהיתי אם מישהו מרשת חיצונית יכול להתחזות ל0.0.0.0 ולשלוח חבילה דמויית broadcsst לשרת הdhcp. אין לי מושג מה יקרה לחבילה בראוטינג מהופ להופ אבל סתם תהיתי אם זה יכול לקרות..

Lyonia
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 593
הצטרף: ינואר 2011
מיקום: מרכז הארץ, בקעת אונו
נתן תודות: 19 פעמים
קיבל תודות: 51 פעמים

נושא שלא נקרא #15 

@Dor1992
·אבל למי לשלוח תשובה במקרה אזה??

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”