Назад | Перейти на главную страницу

IP-адрес домашнего модема / маршрутизатора в середине пула DHCP?

У меня домашний модем / роутер / шлюз. Чтобы сделать его менее обнаруживаемым с помощью жестко запрограммированных сценариев плохих субъектов, работающих в моей сети, я хотел поместить IP-адрес модема / шлюза в середину пула адресов DHCP вместо ".1" (10.0.0.50, с Пул DHCP 10.0.0.40-10.0.0.200).

Модем меня не пускает. Я получаю одну из двух ошибок. Если я помещаю модем на краю пула DHCP, я получаю «Начальный IP-адрес не может совпадать с IP-адресом модема». Если я помещаю шлюз в другое место в пуле DHCP, я получаю: «IP-адрес модема не может находиться между начальным IP-адресом и конечным IP-адресом».

Теперь я знаю, почему всех подталкивают установить свой модем на x.x.x.1. Если он попадает куда-либо еще, в противном случае используемые IP-адреса подсети приносятся в жертву из пула DHCP. Ах ...

Я не могу придумать техническую причину, по которой мой шлюз не должен находиться в середине диапазона DHCP. Это просто предел моего устройства, или есть какие-то технические причины, независимо от поставщиков сетевого оборудования? Что мне не хватает?

У меня домашний модем / роутер / шлюз. Чтобы сделать его менее доступным с помощью жестко запрограммированных сценариев плохих актеров, работающих в моей сети, я хотел поместить IP-адрес модема / шлюза в середину пула адресов DHCP.

Что такое «жестко запрограммированный сценарий плохого актера»?

  1. Если злоумышленник имеет доступ к вашей сети, установка маршрутизатора на IP-адрес, отличный от «по умолчанию», никого не обманет.

  2. Если у злоумышленника есть доступ к вашей сети, вам нужно беспокоиться о большем, чем ваш маршрутизатор.

  3. Вы бросаетесь на ветряные мельницы.

  4. Используйте IP-адрес, близкий к началу или концу диапазона вашей сети, например .10 или .250.

  5. Конечно, потеря нескольких адресов в начале или в конце диапазона сети не будет проблемой. Если у вас не так много сетевых устройств, чтобы каждый отдельный адрес в сетевом диапазоне был назначен этим устройствам.

Не то чтобы этого не могло быть посередине диапазона, но не может быть В диапазоне вообще, поскольку наличие того же адреса (возможно), назначенного другому хосту, просто заставит все пойти наперекосяк. Это будет работать, если вы используете 10.0.0.50 в качестве адреса и 10.0.0.51 - 10.0.0.254 в качестве диапазона (если он может принять более одного диапазона, 10.0.0.1 - 10.0.0.49 также можно использовать), если ваш маршрутизатор не имеет более глупой проверки.

Другими словами, возможно, вы не знаете, что его собственный адрес назначается статически, но не назначается его DHCP-сервером.