Мы принимаем к оплате:

«Подарочный сертификат» от нашего Учебного Центра – это лучший подарок для тех, кто Вам дорог! Оплате обучение и подарите Вашим родным и близким обучение по любому из курсов!!!

«Сертификат на повторное обучение» дает возможность повторно пройти обучение в нашем Учебном Центре со скидкой 1000 рублей!

А также:


Как узнать ip в сети роутера


Три простейших способа узнать IP роутера

В большинстве случаев узнать IP-адрес маршрутизатора довольно легко. Для этого достаточно перевернуть роутер и посмотреть данные на стикере, который был наклеен производителем. Кроме адреса для входа в панель управления роутером, на этой же наклейке обычно указаны данные учётной записи, используемые по умолчанию.

IP-адрес состоит из четырёх групп цифр, разделённых точками. Для выполнения настройки маршрутизатора эту комбинацию символов необходимо ввести в любом интернет-браузере.

Важно! Если на роутер была установлена нестандартная прошивка, его IP может отличаться от указанного на наклейке или в инструкции. Если стандартный адрес не подходит, вы можете узнать IP средствами Windows.

 

Определение IP адреса программным путём

В некоторых случаях узнать IP роутера на наклейке не получается (например, данные затёрты или стикер отклеился). Уточнить адрес вы сможете через компьютер, который подключен к устройству. Для подключения используйте Wi-Fi или Ethernet-кабель. Когда связь будет установлена, откройте панель управления, выберите «Центр управления сетями и общим доступом». В пункте «Просмотр активных сетей -> Подключения» нажмите на название вашей сети.

В окне с данными о подключении нажимаем кнопку «Сведения».

Нужный нам параметр называется «Шлюз по умолчанию IPv4». Именно в этом пункте будет написан IP-адрес роутера.

Для использования альтернативного способа уточнения IP роутера нажмите комбинацию клавиш «Win+R» и введите название программы: cmd. Если окно выполнения не открывается, выберите пункт «Выполнить», нажав правой кнопкой на меню «Пуск».

После запуска текстового интерфейса введите команду ipconfig и нажмите Enter. В окне отобразятся все данные о ваших сетевых устройствах и активных подключениях. IP роутера можно узнать в строке «Основной шлюз». Как правило, он имеет формат «192.168.X.X» или «10.10.Х.Х», так как эти диапазоны IP зарезервированы для внутренней адресации.

Если после выполнения команды статистика недоступна или вы не можете найти необходимый сетевой адаптер, используйте альтернативную команду: tracert. В отличие от предыдущей, она не отображает сетевую статистику, а показывает весь путь, который проходит запрос на доступ к определённому сайту или IP-адресу. Поэтому, после самой команды через пробел необходимо указать любой сетевой адрес. К примеру, на скриншоте используется ya.ru. Первым шагом при маршрутизации (перенаправлении запроса) является обращение к роутеру. Поэтому узнать IP роутера можно в первой строке трассировки маршрутов.

Для других операционных систем действия по определению адреса маршрутизатора могут отличаться. Но в большинстве случаев IP роутера можно проверить в свойствах текущего подключения.

 

Универсальные IP-адреса роутеров

В прошивках некоторых современных маршрутизаторов имеются универсальные адреса. В отличие от IP, они выглядят как обычный интернет-адрес, а значит, состоят не только из наборов цифр и точек между ними. При переходе по такому адресу устройство самостоятельно определит свой текущий IP и перенаправит вас на него. Иногда производитель указывает универсальный адрес на наклейке, вместо реального IP-адреса.

Безусловно, это упрощает процесс настройки, однако для того, чтобы узнать реальный адрес роутера, потребуется выполнить дополнительный шаг. Откройте веб-интерфейс аппарата по указанному универсальному адресу и введите стандартные данные для входа. В панели управления вы сможете уточнить настоящий IP-адрес. Например, на устройствах TP-Link — во вкладке «Состояние», раздел «Локальная сеть».

Обратите внимание! Универсальный IP-адрес можно посмотреть в инструкции к роутеру или уточнить на сайте производителя.

 

Видео: Узнаем IP роутера



🕵Как определить IP-адрес маршрутизатора за один шаг

Как получить доступ к роутеру

Для доступа к маршрутизатору вам необходимо знать следующее:

  • IP-адрес маршрутизатора (локальный)
  • Имя пользователя для интерфейса администратора
  • Пароль для интерфейса администратора

К счастью, все вышеперечисленное может можно найти на этой странице.

Доступ к веб-интерфейсу:

  1. Откройте окно веб-браузера и введите IP-адрес маршрутизатора.
  2. Нажмите ввод
  3. Подождите, пока загрузится страница, вам должен быть представлен экран входа в систему
  4. Введите имя пользователя и пароль администратора и нажмите ввод
  5. Вот и все, теперь у вас есть доступ к настройкам маршрутизатора.

Примечание: Если это не сработает и вы забыли пароль маршрутизатора, вы всегда можете сбросить маршрутизатор, чтобы вернуть его к значениям по умолчанию.


Что такое NAT (преобразование сетевых адресов)

Поскольку многие компьютеры и устройства могут быть подключены к Интернету через модем дома, а количество адресов IPV4 в мире ограничено, модем или маршрутизатор будет транслировать и направлять все пакеты в нужное место.

На практике это означает, что с точки зрения внешнего наблюдателя каждое устройство в вашей сети будет иметь один и тот же IP-адрес, а внутри домашней сети они будут иметь разные локальные IP-адреса.


Что такое частный IP-адрес?

Помимо общедоступного IP-адреса, ваш маршрутизатор или модем также имеет частный IP-адрес или внутренний IP-адрес, который используется для связи с устройствами в локальной сети.

Модем или маршрутизатор обычно назначают себе первый IP-адрес в подсети, например, 192.168.0.1 , 192.168.1.1 или другие. Остальным устройствам, подключающимся к домашней сети, будет назначен IP-адрес маршрутизатором или модемом с DHCP , , который обрабатывает адреса домашней сети, сообщите об этом объявлении


Ограничено ли количество общедоступных IP-адресов?

Да и нет.IPv4-адрес имеет ограниченный размер, поэтому во всем мире может быть только определенное количество адресов. Хотя это число довольно велико, растущий спрос на новые IP-адреса в результате быстрого роста Интернета создает для него дефицит.

Чтобы удовлетворить это повышенное требование, была представлена ​​новая версия IP-адреса, IPV6. Одной из основных особенностей этой версии является огромное количество поддерживаемых адресов по сравнению с традиционным IPV4.


Могу ли я изменить публичный IP-адрес моего роутера?

Если у вас есть план динамических IP-адресов, простое отключение и повторное подключение маршрутизатора предоставит вам новый адрес, поскольку вы будете получать новый адрес каждый раз, когда ваш маршрутизатор подключается к провайдеру.

Это не всегда так, поскольку некоторые интернет-провайдеры иногда дают один и тот же адрес при повторном подключении. если вы используете статический IP-адрес, вам нужно будет связаться с вашим интернет-провайдером, чтобы изменить свой IP-адрес.


Что такое шлюз по умолчанию?

Шлюз по умолчанию, который также обычно является внутренним IP-адресом маршрутизатора, - это то, что ваши домашние устройства, такие как ПК, ноутбуки, планшеты и телефоны, будут использовать при запросе страниц и контента в Интернете.

Затем шлюз направляет запросы в нужное место.


Зачем мне знать частный IP-адрес моего роутера?

Частный адрес вашего маршрутизатора - это адрес, который он был назначен в частной сети.Устройства в сети должны знать об этом для связи с сетью. Обычно это автоматически выполняется вашим маршрутизатором, поэтому вам не нужно ничего делать.

Однако вам необходимо знать адрес маршрутизатора, если вы хотите настроить его через веб-интерфейс. Вы можете ввести адрес в веб-браузере, чтобы открыть веб-интерфейс маршрутизатора, где вам будет предложено ввести имя пользователя и пароль для доступа к настройкам.


Что такое IPv6-адрес?

IPv6 является преемником IPv4, который имеет ограничения в адресном пространстве; количество уникальных адресов, которые могут быть присвоены устройствам.В IPv6 каждый адрес содержит 16 байтов данных.

Поскольку эта система больше по размеру, чем IPv4-адреса, она может поддерживать безумное количество уникальных адресов. Типичный IPv6-адрес будет выглядеть примерно так: 2001: 0db8: 0000: 0042: 0000: 8a2e: 0370: 7334.


Что такое VPN и когда мне его использовать?

VPN означает Virtual Private Network .Это тип технологии, при которой частная сеть безопасным образом распространяется на общедоступную сеть (Интернет). Например, представьте, что вы работаете из дома. Вы можете подключиться к частной интрасети своей компании через VPN; это будет выглядеть так, как если бы вы напрямую подключились к частной сети компании.

Услуги VPN также доступны частным лицам в Интернете. Подобно прокси, VPN может обеспечить вам анонимность в Интернете, скрыв ваш IP-адрес. VPN также обеспечивает безопасную связь через Интернет с использованием, среди прочего, таких технологий, как шифрование и туннелирование.


В чем разница между динамическими и статическими IP-адресами?

Если у вас динамический IP-адрес, ваш интернет-провайдер будет назначать вам другой IP-адрес каждый раз, когда ваш маршрутизатор подключается к Интернету.С другой стороны, со статическим IP-адресом ваш интернет-провайдер предоставит вам выделенный IP-адрес, который вы будете использовать все время.

Вероятно, вы сейчас используете динамический IP-адрес, если только вы специально не запрашивали статический IP-адрес у вашего провайдера.


Опасно ли сообщать кому-либо мой публичный IP-адрес?

Ваш IP-адрес - это ваша личность в Интернете.С его помощью можно отслеживать вашу активность в Интернете, хотя для этого требуется доступ к журналам серверов веб-сайтов.

С вашим IP-адресом человек также может узнать ваше местоположение. Вашу страну или регион можно легко определить по IP-адресу, поскольку определенные диапазоны адресов выделены определенным странам. Кроме того, также можно узнать ваш точный физический адрес, хотя эта запись хранится у вашего интернет-провайдера и в большинстве случаев они не раскрывают ее третьим лицам.

Помня вышесказанное, вы можете при необходимости поделиться своим общедоступным IP-адресом с кем-то, кому вы можете доверять. сообщить об этом объявлении


Что означает ISP?

ISP означает Интернет-провайдер ; именно от них вы получаете подключение к Интернету.Ваш интернет-провайдер - это поставщик услуг связи, который установил у вас домашнее соединение. Скорее всего, интернет-провайдер взимает с вас плату за доступ в Интернет.

Интернет-провайдер имеет определенный контроль над контентом, который вы можете получить из Интернета. Они могут фильтровать трафик, чтобы вы не могли просматривать определенные веб-сайты / контент; Однако это ограничение можно преодолеть с помощью прокси или VPN.

Как сбросить настройки роутера

Если вам нужно сбросить маршрутизатор до заводских настроек по умолчанию, чтобы получить к нему доступ или сбросить некорректную конфигурацию, это довольно просто.

Большинство маршрутизаторов имеют кнопку сброса, которая обычно находится за небольшим отверстием.

Что вам понадобится:

  • скрепка / игла / остроконечная ручка или аналогичный предмет
  • немного терпения и таймер

Инструкции по выполнению сброса маршрутизатора немного различаются от маршрутизатора к маршрутизатору, и если вы хотите см. точные инструкции, вы всегда можете перейти на https://www.router-reset.com/reset-manuals, чтобы найти вашу марку и модель.

Однако существует общий способ работы маршрутизатора, который работает на всех моделях: имя сброса 30-30-30 происходит от выполнения каждого из шагов в течение 30 секунд.

Инструкции по аппаратному сбросу 30-30-30

  1. Убедитесь, что маршрутизатор включен.
  2. Нажмите и удерживайте кнопку сброса не менее 30 секунд.
  3. Затем отключите питание маршрутизатора, не отпуская кнопку сброса
  4. Удерживайте кнопку сброса 30 секунд
  5. Подключите маршрутизатор снова, удерживая кнопку сброса
  6. Удерживайте кнопку сброса еще 30 секунд.

После того, как вы выполнили эту последовательность, вы увидите, что индикаторы маршрутизатора начинают мигать на некоторое время, а когда они стабилизируются, вы знаете, что процесс завершен: ваш маршрутизатор теперь сброшен до заводских настроек по умолчанию.

Примечание: Если ваш маршрутизатор все еще не отвечает, возможно, он сломан. Сообщите об этом объявлении


Что такое публичный IP-адрес?

Это IP-адрес, который вашему маршрутизатору присваивает ваш интернет-провайдер для обработки всех сообщений с внешним миром.Если вы перейдете на какой-либо сайт, они смогут увидеть ваш IP-адрес, поскольку он необходим для связи.


Могу ли я скрыть публичный IP-адрес роутера?

Да, просматривая прокси-сервер или VPN , вы можете скрыть общедоступный IP-адрес вашего маршрутизатора, поскольку все данные будут проходить через посредника.

Обратите внимание, однако, что общедоступные прокси-серверы и VPN не всегда являются лучшими и могут даже делать теневые вещи с вашими данными. Поэтому лучше всего выбрать частный прокси или VPN, где у вас есть некоторые гарантии, что ваши данные не будут проданы третьим лицам.


Должен ли я скрывать свой публичный IP-адрес?

Если вы беспокоитесь о своей конфиденциальности и безопасности, пока находитесь в сети, вам следует это сделать, поскольку кто-то может отследить вас по вашему IP-адресу и даже узнать ваше местоположение.Это особенно актуально, если вы используете статический IP-адрес.

Есть несколько способов скрыть свой IP-адрес. Некоторые из методов - это использование прокси или VPN. Эти услуги могут быть бесплатными или платными. сообщить об этом объявлении


Могу ли я изменить частный IP-адрес моего роутера?

Да, вы можете изменить частный IP-адрес вашего маршрутизатора в интерфейсе конфигурации вашего маршрутизатора.Вы можете изменить его с адреса по умолчанию на практически любой адрес, если он находится в диапазоне частных IP-адресов, иначе у вас возникнут проблемы с подключением к Интернету. Убедитесь, что новый адрес находится в следующих пределах: от

  • от 10.0.0.0 до 10.255.255.255
  • 172.16.0.0 до 172.31.255.255
  • 192.168.0.0 до 192.168.255.255

Зачем мне знать общедоступный IP-адрес моего маршрутизатора?

Вам не нужно знать свой общедоступный IP-адрес для большинства сетевых операций, таких как просмотр веб-страниц или просмотр фильмов / музыки в потоковом режиме.

Есть особые случаи, когда вам потребуется знать свой IP-адрес. Например, удаленный рабочий стол Windows - это приложение, позволяющее удаленно управлять своим компьютером; для этого вам нужно будет знать свой IP-адрес. Точно так же есть другие приложения, которые требуют от вас ввести свой IP-адрес. Например, в некоторых многопользовательских играх IP-адрес может потребоваться для связи с другими игроками.


Что такое IPv4-адрес?

Это версия интернет-протокола, в которой каждый адрес имеет 4 байта данных; Другими словами, в этом адресе есть четыре числа, разделенных точками (например,г. 113.59.194.42).

Это старая система, которая использовалась десятилетиями. Скорее всего, вы используете эту версию прямо сейчас. Более новый протокол - IPv6, который все чаще используется во всем мире из-за необходимости увеличения адресного пространства.


Что такое прокси и зачем его использовать?

Хорошая аналогия с прокси - это когда вы хотите сделать покупки в магазине и попросить кого-нибудь пойти в магазин, чтобы купить то, что вам нужно.Таким образом вы сможете скрыть свою личность от людей в продуктовом магазине.

Точно так же с интернет-прокси вы запрашиваете контент с другого веб-сайта через прокси. Сначала вы отправляете запрос на прокси. Затем прокси делает запрос с интересующего веб-сайта и отправляет вам контент, который вы ищете.

Таким образом вы можете эффективно скрыть свой IP-адрес и другую информацию с веб-сайтов. Однако ваш прокси будет знать вашу личность и то, какой контент вы запрашивали.Прокси-сервер также используется для обхода местной цензуры определенных веб-сайтов, поскольку ваш прокси-сервер может запрашивать контент, к которому он может бесплатно получить доступ в своей области. Сообщить об этом объявлении


В чем разница между прокси и VPN?

Казалось бы, прокси и VPN похожи, но у них есть свои различия.Прокси просто скрывает ваш IP-адрес; он не предлагает никакой дополнительной безопасности.

VPN, с другой стороны, гарантирует, что ваше соединение безопасно, что никакая третья сторона не сможет собрать вашу личность или тип контента, который вы ищете. Фактически, с помощью VPN вы являетесь частью удаленной частной сети, которая надежно подключена через Интернет.

Из-за множества дополнительных преимуществ и повышенных требований к ресурсам услуги VPN обычно стоят дороже, чем прокси.


Кто может видеть мой общедоступный IP-адрес?

Помимо пользователей вашей частной сети, посещаемые вами веб-сайты могут видеть ваш IP-адрес, если только вы не используете прокси или VPN для сокрытия своей личности.На самом деле веб-сайтам необходимо знать ваш IP-адрес, поскольку это единственный способ отправить вам запрашиваемый вами контент. Насколько сайт заботится о вашей конфиденциальности, зависит от каждого сайта.

Кроме того, люди с хорошими техническими знаниями могут относительно легко узнать ваш IP-адрес. Например, можно перехватить трафик, поступающий в вашу частную сеть и из нее, и найти свой адрес.


Что такое IP-адрес?

IP-адрес (сокращение от Internet Protocol address) - это уникальный адрес для каждого устройства, подключенного к сети или Интернету.Когда ваш компьютер или устройство подключается к Интернету, оно будет в фоновом режиме подключаться к IP-адресу сервера сайта, который обслуживает сайт.

В вашей домашней сети все ваши устройства также имеют IP-адрес для связи друг с другом внутри локальной сети. При подключении к Интернету каждое устройство, скорее всего, будет использовать один и тот же IP-адрес, общедоступный IP-адрес маршрутизатора или модема, который, в свою очередь, транслирует и маршрутизирует соединения с помощью NAT.

.

Что такое IP-адрес?

Ниже приведен пример IP-адреса подсети, который может быть на вашем домашнем компьютере, если вы используете маршрутизатор (беспроводной или проводной) между вашим интернет-провайдером и вашим компьютером:

  • IP-адрес: 192.168.1.102
  • Маска подсети: 255.255.255.0
  • Двадцать четыре бита (три октета) зарезервированы для сетевой идентификации
  • Восемь битов (один октет) зарезервированы для узлов
  • Идентификация подсети на основе маски подсети ( первый адрес): 192.168.1.0
  • Зарезервированный широковещательный адрес для подсети (последний адрес): 192.168.1.255
  • Примеры адресов в той же сети: 192.168.1.1, 192.168.1.103
  • Пример адресов не в той же сети: 192.168.2.1, 192.168.2.103

Помимо резервирования IP-адресов, IANA также отвечает за назначение блоков IP-адресов определенным организациям, обычно коммерческим или правительственным организациям. Ваш интернет-провайдер (ISP) может быть одним из этих субъектов или может быть частью более крупного блока, находящегося под контролем одного из этих субъектов.Когда вы подключаетесь к Интернету, ваш интернет-провайдер назначает вам один из этих адресов. Вы можете увидеть полный список назначений и резервирования IANA для адресов IPv4 на веб-сайте IANA.

Объявление

Если вы подключаете к Интернету только один компьютер, этот компьютер может использовать адрес вашего интернет-провайдера. Однако сегодня многие дома используют маршрутизаторы для совместного использования одного интернет-соединения между несколькими компьютерами.

Если вы используете маршрутизатор для совместного использования интернет-соединения, маршрутизатор получает IP-адрес, выданный напрямую от интернет-провайдера.Затем он создает подсеть для всех компьютеров, подключенных к этому маршрутизатору, и управляет ею. Если адрес вашего компьютера попадает в один из зарезервированных диапазонов подсети, перечисленных ранее, вы используете маршрутизатор, а не подключаетесь напрямую к Интернету.

IP-адресов в подсети состоят из двух частей: сети и узла. Сетевая часть идентифицирует саму подсеть. Узел, также называемый хостом, представляет собой отдельную часть компьютерного оборудования, подключенного к сети и требующего уникального адреса.Каждый компьютер знает, как разделить две части IP-адреса с помощью маски подсети. Маска подсети чем-то похожа на IP-адрес, но на самом деле это просто фильтр, используемый для определения того, какая часть IP-адреса обозначает сеть и узел.

Маска подсети состоит из последовательности из 1 бит, за которой следует последовательность из 0 бит. Биты 1 указывают те, которые должны маскировать сетевые биты в IP-адресе, показывая только те, которые идентифицируют уникальный узел в этой сети.В стандарте IPv4 наиболее часто используемые маски подсети имеют полные октеты из единиц и нулей следующим образом:

  • 255.0.0.0.0 = 11111111.00000000.00000000.00000000 = восемь бит для сетей, 24 бита для узлов
  • 255.255.0.0 = 11111111.11111111.00000000.00000000 = 16 бит для сетей, 16 бит для узлов
  • 255.255.255.0 = 11111111. 11111111.11111.11111.111 00000000 = 24 бита для сетей, восемь бит для узлов

Люди, которые настраивают большие сети, определяют, какая маска подсети работает лучше всего, в зависимости от количества желаемых подсетей или узлов.Для большего количества подсетей используйте больше битов для сети; для большего количества узлов в подсети используйте больше битов для узлов. Это может означать использование нестандартных значений маски. Например, если вы хотите использовать 10 бит для сетей и 22 для узлов, значение маски подсети потребует использования 11000000 во втором октете, что приведет к значению маски подсети 255.192.0.0.

Еще одна важная особенность IP-адресов в подсети - это то, что первый и последний адреса зарезервированы. Первый адрес определяет саму подсеть, а последний адрес определяет широковещательный адрес для систем в этой подсети.

См. Боковую панель, чтобы увидеть, как вся эта информация объединяется для формирования вашего IP-адреса.

Последнее редакционное обновление 15 июля 2020 г., 16:12:41.

.

Решено: Как лучше всего узнать, как ваш маршрутизатор будет маршрутизировать трафик для определенного IP-адреса?

Привет всем

Как лучше всего узнать, как ваш маршрутизатор будет направлять трафик на определенный IP-адрес?

Я использовал следующую команду IOS:

show ip route | включить X.X.X

, где X.X.X - первые 3 октета IP-адреса. Затем я могу увидеть конкретную запись в таблице маршрутизации.

Я думаю, это действительно предполагает, что запись в таблице маршрутизации / 24, как показано ниже (например,г. / 16), я не мог знать, что 3-й октет совпадает с IP-адресом, о котором я хочу узнать, - и поэтому это могло не сработать.

Я хотел знать следующее:

a) Есть ли другая команда, в которой можно ввести конкретный IP-адрес, которую IOS будет использовать для запроса таблицы маршрутизации для определенного IP-адреса и возврата IP-адреса / следующего перехода, который он будет направить его?

б) Я неправильно понимаю в таблице маршрутизации, какой диапазон масок подсети можно использовать. Посмотрев на таблицу на нашем маршрутизаторе, я вижу / 24, / 18, / 22.Следовательно, если какая-либо маска может появиться в таблице маршрутизации, если я использую описанный выше метод поиска «включить XXX», я думаю, это может не сработать - как если бы подсеть была / 16, тогда третий октет X в записи таблицы IP-маршрутизации может не совпадать с IP-адресом, который я ищу. Следовательно, мой метод в корне ошибочен!

Надеюсь, это понятно!

Заранее спасибо за все отзывы!

Иоанна

.

Безопасность маршрутизатора - подсети и IP-адреса

Как и следовало ожидать, каждый компьютер в сети имеет уникальный номер. Под «компьютером» я подразумеваю любые вычисления. устройства (телефоны, планшеты, боксы ROKU, роутеры, Amazon Echos и т. д.). Уникальные номера называются IP-адресами, и они записываются в виде четырех десятичных чисел, разделенных точками (а не запятыми). Обычный IP-адрес - 192.168.1.1. Технически каждое число может находиться в диапазоне от нуля до 255.

Маршрутизаторы

отличаются от других вычислительных устройств тем, что у них есть (как минимум) два IP-адреса: публичный и частный.Открытая сторона роутера видна в Интернете. Общедоступная сторона также называется стороной Интернета в глобальной сети или глобальной сети. Маршрутизатор не контролирует публичный IP-адрес, он назначается провайдером (Comcast, Verizon, Spectrum и т. Д.). Публичный IP-адрес не является секретом, и существует множество веб-сайтов, которые его отображают (ipchicken.com, checkip.dyndns.com и www.ip-adress.com/what-is-my-ip-address).

Напротив, маршрутизатор имеет полный контроль над частной стороной (файл.k.a. LAN или Local Area Network) IP-адреса как для себя, так и для всех вычислительных устройств, которые к нему подключаются.

Диапазон допустимых IP-адресов на стороне LAN называется подсетью (как в подсети, так как в ней используются только эти несколько номеров из всех миллиардов возможных номеров). Очень распространенный диапазон номеров подсети - это те, которые начинаются с 192.168.1 и различаются только четвертым и последним числом. Это часто записывается как 192.168.1.x, где x является заполнителем для всех возможных чисел в четвертой позиции (от 0 до 255).

Вот решения, которые необходимо принять в отношении IP-адресов на стороне LAN:

  1. Выберите подсеть (полный диапазон допустимых IP-адресов)
  2. Назначьте маршрутизатору фиксированный IP-адрес в подсети
  3. Решите, какие IP-адреса в подсети будут выдаваться по запросу устройствам, которые подключаются к маршрутизатору. Это, в свою очередь, определяет IP-адреса, которые могут быть постоянно назначены конкретным устройствам в локальной сети.

Каждый маршрутизатор имеет значения по умолчанию для трех вышеперечисленных решений, и значения по умолчанию, конечно же, будут работать. Работа с IP-адресами и подсетями не является обязательной. , но рекомендуется по нескольким причинам.

Во-первых, вы будете в большей безопасности, если не будете использовать значения по умолчанию. Это связано с тем, что некоторые вредоносные программы нацелены на маршрутизаторы по их IP-адресу по умолчанию. Кроме того, некоторые устройства в локальной сети лучше всего работают с фиксированным постоянным IP-адресом, а настройки по умолчанию для вашего маршрутизатора могут не допускать никаких фиксированных IP-адресов. Использование подсети, которая находится вне проторенного пути, также может пригодиться для VPN. Если когда-нибудь в будущем вы настроите VPN между сайтами, то использование каждым сайтом собственной подсети станет проще и проще.И, если вы когда-нибудь захотите или вам понадобится подключить маршрутизатор к другому маршрутизатору (что я предлагаю при настройке нового маршрутизатора в первый раз), это не будет работать, если каждый маршрутизатор использует одну и ту же подсеть.

Обратной стороной настройки IP-адресов и подсетей является то, что ошибка может полностью испортить ситуацию. Итак, четыре решения, упомянутые выше (и подробно описанные ниже), лучше всего принимать в начале игры. Таким образом, если изменение что-то испортит, маршрутизатор можно будет перезагрузить без потери каких-либо других изменений конфигурации, которые вы, возможно, сделали.

Выбор подсети

Первое решение - это подсеть, которая определяет диапазон допустимых IP-адресов в локальной сети. Этот диапазон также определяет максимальное количество устройств, которые могут подключаться к маршрутизатору. Для большинства людей в большинстве случаев достаточно диапазона, позволяющего подключить 250 устройств. Практически каждый домашний маршрутизатор использует подсеть, которая поддерживает максимум 250 (плюс-минус) подключенных устройств.

Подсеть, допускающая 250 устройств, указывается первыми тремя числами из четырех чисел в IP-адресе с символом X в качестве подстановочного знака.Например, очень популярными подсетями являются подсети 192.168.0.x, 192.168.1.x и 192.168.2.x. Поскольку они популярны, их лучше избегать. Использование такой подсети, как 192.168.200.x, делает вас более безопасным, поскольку ни один маршрутизатор по умолчанию не использует подсеть 192.168.200.x.

Почему такое внимание уделяется подсетям, начинающимся с 192.168?

Некоторые IP-адреса не разрешены в общедоступном Интернете, они зарезервированы только для внутреннего (со стороны LAN) использования. То есть вы можете и должны использовать их дома или в офисе.IP-адреса, начинающиеся с 192.168, находятся в этом зарезервированном списке. То же самое касается всех IP-адресов, начинающихся с 10. Вы никогда не найдете в общедоступном Интернете IP-адреса, который начинается с 10 или 192.168. Между тем, каждый дом в мире может без проблем использовать подсеть 192.168.1.x.

Независимо от того, выберете ли вы подсеть, которая начинается с 192.168, или подсеть, начинающуюся с 10, лучше избегать подсетей, используемых другими устройствами.

Если вы предпочитаете 192.168, то избегайте сетей, где третье число - 0, 1, 2, 3 (Amped Wireless, Huawei), 4 (Zoom), 5 (используется Hawking), 7 (Eero), 8 (используется GLi и Huawei), 9 (Gryphon), 10 (Motorola, NetComm), 11 (Buffalo), 15 (D-Link, Linksys), 16 (Linksys), 19 (Anonabox), 20 (Motorola, NetComm), 30 (Motorola ), 50 (Peplink), 55 (Luma), 62 (Motorola), 72 (Asus Lyra), 85 и 86 (Google), 88 (используется MikroTik), 100 (используется различными кабельными модемами и Huawei), 102 ( Motorola), 121 (маршрутизатор Ubiquiti Alien), 123 (LevelOne, Sitecom), 168 (Sonicwall), 178 (используется FRITZ! Box), 218 (Firewalla), 223 (Trendnet) и 254 (D-Link, Actiontec) .

В сентябре 2018 года было обнаружено, что вредоносное ПО ищет маршрутизаторы в подсетях 192.168 dot 0, 1, 2, 15, 25 и 100, что является дополнительной веской причиной избегать их.

Если вы предпочитаете IP-адреса, начинающиеся с 10, следует избегать подсетей 10.0.0.x (Netgear, Asus, Cisco, 2Wire и т. Д.), 10.0.1.x (Apple), 10.1.1.x (Belkin, D-Link), 10.1.10.x (SMC), 10.10.1.x (Asus), 10.10.10.x (используется HooToo в их устройстве совместного использования Wi-Fi TripMate Titan HT-TM05) и 10.90.90. х (D-Link). Для некоторых легко запоминающихся сетей будет 10.11.12.x и 10.20.30.x. При этом легкость запоминания не должна быть приоритетом, безопасность должна быть. Так что то, о чем никто не догадывается, например, 10.43.27.x лучше. Если вы живете по адресу 123 Main Street, 10.123.123.x - отличный выбор.

Если вам известны другие подсети, используемые маршрутизаторами, пришлите мне электронное письмо.

Маски подсети

Вместе с выбором подсети идет концепция маски подсети. Маска - это то, что определяет вашу подсеть для маршрутизатора. Плохая новость заключается в том, что маски подсети являются битовыми масками и, следовательно, гораздо более запутаны, чем это необходимо для неспециалистов.Хорошей новостью является то, что почти каждая домашняя сеть использует одну и ту же маску подсети, поэтому мы можем пропустить детали.

Подсеть 192.168.200.x означает, что все устройства в сети будут иметь IP-адреса, начинающиеся с 192.168.200. Это также означает, что сеть не может содержать более 255 устройств. Самый высокий и самый низкий IP-адреса часто имеют особое значение, поэтому я бы ограничил эту подсеть от 192.168.200.1 (избегая нуля) до 192.168.200.253 (пропуская 254). Таким образом, максимум 253 одновременно работающих устройства, чего хватит практически всем.

Маска подсети для любой сети, в которой первые три числа совпадают, - 255.255.255.0. 255 означает, что эта часть IP-адреса является частью подсети, 0 означает, что это не так. Итак, 255.255.255.0 означает, что первые три числа используются для определения подсети. Маска подсети 255.255.255.0 на самом деле состоит из 24 двоичных единиц, за которыми следуют 8 двоичных нулей.

На изображении выше показано, как вы определяете подсеть для маршрутизатора Asus. Маска подсети идет рука об руку с назначением маршрутизатору IP-адреса (наша следующая тема ниже).

На изображении выше показано, как определить подсеть для маршрутизатора Peplink / Pepwave. Маска подсети используется как при определении IP-адреса для маршрутизатора, так и при определении диапазона DHCP (подробнее ниже). Обратите внимание, что после маски подсети Peplink отображает косую черту, за которой следует число 24. Это болтовня о 24 двоичных, которые являются реальной маской подсети. Пока не обращайте внимания на средний раздел, посвященный VLAN.

IP-адреса, начинающиеся с 10, по умолчанию для другой схемы подсети.Здесь подсеть определяется просто первым номером. Маска подсети 255.0.0.0. указывает на это. Любой IP-адрес, начинающийся с 10, будет действительным (10.1.2.3, 10.4.5.6, 10.199.198.197 и т. Д.). Это позволяет использовать более 16 миллионов одновременных устройств, что для домашнего / потребительского маршрутизатора довольно много.

Но нет необходимости использовать значение по умолчанию. Если ваша сеть не должна содержать более 253 одновременных устройств, вам лучше использовать первые три цифры для обозначения подсети, даже если ваши IP-адреса начинаются с 10.Итак, опять же, маска подсети 255.255.255.0 указывает на то, что первые три цифры будут одинаковыми в вашей сети.

Уф.

Выбор IP адреса роутера

Внутри данной подсети маршрутизаторам обычно присваивается номер 1. Для этого нет технических требований, это просто заказ. Таким образом, в подсети 192.168.1.x маршрутизатору почти всегда будет назначен 192.168.1.1. Точно так же в подсети 192.168.200.x маршрутизатор, скорее всего, будет 192.168.200.1.

Здесь также эта особенность упрощает поиск маршрутизатора вредоносным ПО, поэтому вы будете в большей безопасности, если ваш маршрутизатор не является устройством номер 1.

Например, в сентябре 2018 года было обнаружено вредоносное ПО, нацеленное на маршрутизаторы в 7 разных подсетях, но в каждом случае предполагалось, что IP-адрес маршрутизатора заканчивается на 1.

Второй по популярности IP-адрес для маршрутизатора - это тот, который заканчивается на 254, как показано в этой статье от декабря 2017 года: Список общих IP-адресов маршрутизаторов по умолчанию. Итак, 254 тоже нет.

Ноль часто имеет особое значение, когда речь идет о компьютерных сетях, поэтому также лучше не использовать ноль. Остается от 2 до 253.

Но компания Trend Micro не рекомендует использовать для маршрутизатора IP-адреса, оканчивающиеся на 100. См. Раздел Защита домашних сетей: начните с защиты маршрутизатора 18 мая 2017 г.

Итак, что делать?

Наибольшую гибкость можно получить при использовании очень низкого (2,3,4) или очень высокого (251,252,253) числа.

Но так же, как для выбора подсети необходимо знать маски подсети, для изменения IP-адреса маршрутизатора необходимо знать о DHCP.

DHCP - здесь есть IP-адрес

Вычислительные устройства, которые подключаются к маршрутизатору, получают свой IP-адрес статически или динамически.Статический означает, что вычислительное устройство было предварительно настроено на использование одного определенного IP-адреса. Например, маршрутизатор всегда имеет статический IP-адрес. Динамически назначаемые IP-адреса являются нормой. Проблемы со статическими IP-адресами заключаются в следующем: для настройки требуется больше опыта, не все устройства поддерживают статические IP-адреса, и они плохо передаются (IP-адрес, действительный в одной подсети, не будет действителен в другой подсети).

Протокол для выдачи (и возврата) динамических IP-адресов - DHCP (D - динамический, P - протокол).Я упоминаю об этом здесь, потому что изменение IP-адреса маршрутизатора влияет на доступные IP-адреса, которые может выдавать DHCP.

На картинке выше с того же маршрутизатора Asus, что и раньше, мы видим, что DHCP будет выдавать IP-адреса от 192.168.1.2 до 192.168.1.254. Учитывая, что маршрутизатору статически присвоен адрес 192.168.1.1, DHCP использует все возможные IP-адреса. Теоретически этот маршрутизатор может взаимодействовать с 252 одновременными устройствами.

Время аренды указывает на то, как долго вычислительное устройство может использовать свой динамический IP-адрес, прежде чем ему придется вернуться к маршрутизатору и запросить другой.24 часа - стандартное время аренды по умолчанию. Роутеры Asus заставляют указывать время в секундах. Peplink проще, как показано на скриншоте выше, вы можете указать время аренды в днях, часах и минутах.

Суть всего в том, что если вы измените IP-адрес маршрутизатора, это повлияет на пул IP-адресов, которые может использовать DHCP. Если, например, маршрутизатору Asus на этих снимках экрана было присвоено значение 192.168.1.3, а DHCP не был изменен, то вполне возможно, что DHCP предоставит 192.168.1.3 на iPhone. Это было бы очень плохо. IP-адреса должны быть уникальными в любой подсети. По моему опыту, большинство маршрутизаторов были достаточно умны, чтобы автоматически настраивать диапазон DHCP самостоятельно, когда я изменял IP-адрес маршрутизатора. Тем не менее, если вы все же измените IP-адрес маршрутизатора, убедитесь, что новый адрес не входит в диапазон, используемый DHCP.

Как мы видим на этих снимках экрана, маршрутизатор Asus по умолчанию присваивает DHCP-серверу все возможные IP-адреса, которые будут выдаваться (сдаваться в аренду) вычислительным устройствам, которые подключаются к маршрутизатору.Это не лучший подход. Некоторые устройства лучше работают со статическими IP-адресами, поэтому для этой цели лучше выделить несколько IP-адресов. На снимке экрана Peplink выше мы видим, что DHCP может использовать только 192.168.200.10–192.168.200.211. Остальные IP-адреса могут быть назначены статически / постоянно.

Два устройства, которые должны иметь статический IP-адрес, - это NAS (сетевое хранилище) и сетевой принтер.

Попался

Использование нестандартной подсети и присвоение маршрутизатору нестандартного IP-адреса делает вашу сеть более безопасной, но это не идеальная защита.

Во-первых, служба WebRTC, работающая в браузере, может вызвать утечку внутреннего IP-адреса маршрутизатора. На странице «Проверьте свой маршрутизатор» есть ссылки на несколько страниц онлайн-тестеров, которые сообщают, включен ли WebRTC в вашем веб-браузере. Если вы не используете WebRTC, для вас будет безопаснее отключить его в каждом используемом вами веб-браузере. На многих страницах тестера есть инструкции по его отключению. Расширение браузера Ublock Origin может отключать WebRTC, но не отключает его по умолчанию.

Другой способ утечки IP-адреса внутреннего маршрутизатора - использование жестко закодированных доменных имен, используемых некоторыми маршрутизаторами. Чтобы упростить доступ к веб-интерфейсу маршрутизатора, Netgear позволяет своим клиентам использовать www.routerlogin.com вместо IP-адреса. Точно так же Asus использует router.asus.com. Более длинный список этих псевдонимов маршрутизаторов находится на странице Введение в маршрутизаторы. Теоретически Javascript, работающий внутри веб-страницы, может использовать эти псевдонимы для доступа к маршрутизатору.

С учетом всего сказанного, если злоумышленники узнают IP-адрес маршрутизатора со стороны локальной сети, существует еще много способов предотвратить их взаимодействие с маршрутизатором.Само собой разумеется, что не использовать пароль по умолчанию, но у разных маршрутизаторов есть другие средства защиты, такие как ограничение доступа к устройствам, подключенным к Ethernet, ограничение доступа по IP-адресу и многое другое. Список этих других средств защиты находится на странице Контрольный список безопасности в разделе ЛОКАЛЬНАЯ АДМИНИСТРАЦИЯ.

Атаки на маршрутизатор по IP-адресам

Одним из примеров атаки на маршрутизатор, зависящей от его IP-адреса, является ошибка маршрутизаторов D-Link, о которой было сообщено в январе 2015 г. (перехват DNS ошибка затрагивает маршрутизатор D-Link DSL, возможно, другие устройства).Цитата:

«Уязвимость, обнаруженная в модели DSL-маршрутизатора от D-Link, позволяет удаленным хакерам изменять настройки DNS (системы доменных имен) и перехватывать трафик пользователей ... Злоумышленникам не нужны учетные данные для доступа к уязвимым устройствам в Чтобы использовать уязвимость, но при этом необходимо иметь возможность доступа к их веб-интерфейсам администрирования ... Незаконный код, загруженный с веб-сайта, может дать браузеру команду отправлять специально созданные HTTP-запросы на IP-адреса в локальной сети, которые обычно связаны с маршрутизаторами."

Критическим моментом является то, что , использующий те же IP-адреса LAN, что и все остальные, делает вас более уязвимым для определенных типов атак .

Вот пример вредоносного JavaScript, атакующего модемы и маршрутизаторы: Молчаливое владение модемами и маршрутизаторами. Этот тип атаки требует от злоумышленников угадать IP-адрес устройства жертвы. Если вы используете нестандартный IP-адрес, вы в большей безопасности.

Дамп данных WikiLeaks за март 2017 г., Vault 7: CIA Hacking Tools Revealed, включал страницу под названием JQJDISRUPT - WAG200G, на которой обсуждался взлом маршрутизатора Linksys.Об одной атаке сотрудник ЦРУ написал: «Было определено, что puppetmon.py не будет работать, чтобы получить Cannoli на цели Linksys. При запуске puppetmon.py он в конечном итоге всегда возвращает ошибки. Пользователь xxx сообщил, что это будет работать только если цель находилась в пространстве 192.168.xx ». На этой же странице описана другая атака, которая сработала только в том случае, если IP-адрес маршрутизатора был 192.168.1.1.

Другие атаки, при которых необходимо знать (или угадывать) внутренний IP-адрес маршрутизатора:

  • Атака на основе JavaScript: брутфорсирование маршрутизаторов TP-Link с помощью JavaScript Февраль.4, 2015. Эта атака может узнать IP-адрес локальной сети компьютера, на котором она запущена, поэтому предполагается, что IP-адрес маршрутизатора заканчивается на 1. Ее можно предотвратить, если изменение пароля роутера.
  • CSRF, Backdoor и постоянный XSS на кабельных модемах ARRIS / Motorola, Тод Бердсли из Rapid7, 5 июня 2015 г. Хотя в заголовке используется Под термином «модем» уязвимое устройство - это шлюз (комбинация модем-маршрутизатор). Цитата: «Злоумышленник должен успешно знать или угадывать IP-адрес внутреннего шлюза жертвы ".

ПРИМЕЧАНИЕ: 27 января 2018 года эта страница была радикально переписана. Затем, в декабре 2018 года, было внесено много мелких изменений.
.

Смотрите также



Компьютерные курсы по направлениям:

Для начинающих


A

Компьютер для начинающих: Word, Excel, Access и другие программы!

Графические пакеты


B

Популярные пакеты Adobe Photoshop, CorelDraw, ArchiCAD, AutoCAD и другие!

WEB + анимация


C

Курсы по созданию сайтов, WEB-дизайну и крутой анимации в Adobe Flash!

Бухгалтерия + делопроизводство

Сетевые технологии


E

Курсы сборки ПК, системных администраторов и защиты информации!