שלום לכולם,
אני מנסה לחשוב אם הפניית פורט 68 באייפי הציבורי של הראוטר לפורט 68 לאייפי המקומי שלו יכול להוות פרצת אבטחה ובעצם נותן אפשרות למחשב מרשת אחרת להיות חלק מהרשת המקומית שלי.
מצד שני, אם מישהו מנסה מרחוק לקבל אייפי משרת הdhcp שלי הוא לא באמת יוכל לקבל כי הרי יש לו כבר כתובת אייפי.. ובנוסף הgateway שלו הוא לא הgateway שלי ככה שהוא גם ככה לא יוכל להיות חלק מהרשת שלי.
האם יש סיכונים אמיתיים מעבר לסיכון של השתלטות על שרת הdhcp?
חיבור מרחוק לשרת DHCP? האם אפשרי?
פרוטוקול DHCP משתמש ב-Broadcast ברשת מקומית, ולכן לא יעבוד ברשת מרוחקת ללא קונפיגורציה ייעודית בראוטרים המחברים בין הרשתות.
אחרי חיפוש ממושך ומייגע בגוגל, שלקח כמעט שניה שלמה, מצאתי אתר קטן ולא ידוע בשם "וויקיפדיה" עם הסבר מצויין על מבנה הפרוטוקול, כולל דוגמאות מפורטות לפאקטים הנשלחים בתהליך המשא ומתן:
https://en.wikipedia.org/wiki/Dynamic_H ... n_Protocol
Batnun
.
אחרי חיפוש ממושך ומייגע בגוגל, שלקח כמעט שניה שלמה, מצאתי אתר קטן ולא ידוע בשם "וויקיפדיה" עם הסבר מצויין על מבנה הפרוטוקול, כולל דוגמאות מפורטות לפאקטים הנשלחים בתהליך המשא ומתן:
https://en.wikipedia.org/wiki/Dynamic_H ... n_Protocol
Batnun
.
- Lyonia
- חבר פעיל במיוחד
- הודעות: 593
- הצטרף: ינואר 2011
- מיקום: מרכז הארץ, בקעת אונו
- נתן תודות: 19 פעמים
- קיבל תודות: 51 פעמים
Re: חיבור מרחוק לשרת DHCP? האם אפשרי?
@Dor1992
·התשובה לא צריך לקרא שום דבר, כי שרת DHCP ישב בדרך כלל בממשק(ממשקים) פנימים ולא בממשק חיצווני (WAN). בחיצוני יש FIREWALL (בדרך כלל) ושמכניס (מעביר) מידע רק לפורטים פתוחים או לפורטים שמישה מעזין (או ביקש לעזין ולעביר מידה לכתובת פנימי דרך PORT FORWARING או UPNP)
·התשובה לא צריך לקרא שום דבר, כי שרת DHCP ישב בדרך כלל בממשק(ממשקים) פנימים ולא בממשק חיצווני (WAN). בחיצוני יש FIREWALL (בדרך כלל) ושמכניס (מעביר) מידע רק לפורטים פתוחים או לפורטים שמישה מעזין (או ביקש לעזין ולעביר מידה לכתובת פנימי דרך PORT FORWARING או UPNP)
לא הבנתי מה אתה מנסה לומר? כן, יש שימוש בפורטים UDP 67-68, אבל הפאקט נשלח לכתובת ברודקאסט ברשת מקומית, ולכן זה עובד רק ברשת מקומית. זה לא במקביל, וזה לא אחר כך, זה חלק מהתהליך. הכתובת, ולא הפורט, זה מה שקובע שזה מיועד לרשת מקומית.Lyonia כתב: תקרא פרק הזה בקישור שמתת. ז.א. כן יש broadcast, אבל במקביל או אחר כך יש udp...
Batnun
.
Re: חיבור מרחוק לשרת DHCP? האם אפשרי?
הסיבה שזה לא יעבוד היא הראוטרים בדרך שעוצרים את הפרוטוקול (כי הוא מבוסס על ברודקאסט). אני יכול בכיף לקנפג את שרת ה-DHCP שלי בראוטר להאזין גם לכתובת החיצונית, אבל זה יעבוד רק אם הקליינט יושב ברשת שמחברת את הראוטר שלי לראוטר של ספק האינטרנט שלי.Lyonia כתב:@Dor1992
·התשובה לא צריך לקרא שום דבר, כי שרת DHCP ישב בדרך כלל בממשק(ממשקים) פנימים ולא בממשק חיצווני (WAN). בחיצוני יש FIREWALL (בדרך כלל) ושמכניס (מעביר) מידע רק לפורטים פתוחים או לפורטים שמישה מעזין (או ביקש לעזין ולעביר מידה לכתובת פנימי דרך PORT FORWARING או UPNP)...
Batnun
.
- Lyonia
- חבר פעיל במיוחד
- הודעות: 593
- הצטרף: ינואר 2011
- מיקום: מרכז הארץ, בקעת אונו
- נתן תודות: 19 פעמים
- קיבל תודות: 51 פעמים
Re: חיבור מרחוק לשרת DHCP? האם אפשרי?
·Batnun כתב:אבל זה יעבוד רק אם הקליינט יושב ברשת שמחברת את הראוטר שלי לראוטר של ספק האינטרנט שלי.......
Batnun
....
לא יודע ולא מכיר, ולא בטוח,
ב VPN איך קליאנט מקבל כתובת? (סתם מעניין)