可靠地确定可分配给路由器的 IP 地址范围

Question 1

不要以为你的 ISP 人员不会告诉你这些信息。你可能是对的，但老实说，他们才是拥有这些信息的人。因为你可以从他们那里购买静态 IP（即使你不想要），所以他们才是知情的人。

你根本无法可靠地缩小范围……真的。我的意思是，让我们直接给出数字。例如……

如果您的 IP 地址有一天是 69.79.10.230...谁能说您的 ISP 只租用了 69.79.10.xxx 供其客户使用。他们可能有 69.79.xxx.xxx 可供他们使用，这意味着那里有超过 65,000 个地址可用。如果您监控分配给您的地址......比如......一周，谁能说这些是他们运营的唯一子网？你必须观察一个月吗？如果他们每 6 个月或每年轮换一次子网怎么办？这就是为什么我说你不能可靠地猜测一个狭窄的范围。

当然，这实际上取决于您如何定义“狭窄”和“可靠”。

这就是为什么我说你应该抓住机会并致电你的 ISP 技术支持。告诉他们你需要什么以及为什么需要它，并要求与 2 级技术人员或主管通话。老实说，他们通常比你想象的要支持得多，特别是当他们告诉你一些不直接负责的事情时。他们不会像告诉你如何设置路由器那样有帮助（因为他们不想为自己不拥有的设备承担责任），但是告诉你你可以预期你的 IP 地址来自的范围并不是你随着时间的推移不会自己体验到的事情。他们可能会拒绝你，但是嘿...如果你不问，你永远不知道。

Answer

不要以为你的 ISP 人员不会告诉你这些信息。你可能是对的，但老实说，他们才是拥有这些信息的人。因为你可以从他们那里购买静态 IP（即使你不想要），所以他们才是知情的人。

你根本无法可靠地缩小范围……真的。我的意思是，让我们直接给出数字。例如……

如果您的 IP 地址有一天是 69.79.10.230...谁能说您的 ISP 只租用了 69.79.10.xxx 供其客户使用。他们可能有 69.79.xxx.xxx 可供他们使用，这意味着那里有超过 65,000 个地址可用。如果您监控分配给您的地址......比如......一周，谁能说这些是他们运营的唯一子网？你必须观察一个月吗？如果他们每 6 个月或每年轮换一次子网怎么办？这就是为什么我说你不能可靠地猜测一个狭窄的范围。

当然，这实际上取决于您如何定义“狭窄”和“可靠”。

这就是为什么我说你应该抓住机会并致电你的 ISP 技术支持。告诉他们你需要什么以及为什么需要它，并要求与 2 级技术人员或主管通话。老实说，他们通常比你想象的要支持得多，特别是当他们告诉你一些不直接负责的事情时。他们不会像告诉你如何设置路由器那样有帮助（因为他们不想为自己不拥有的设备承担责任），但是告诉你你可以预期你的 IP 地址来自的范围并不是你随着时间的推移不会自己体验到的事情。他们可能会拒绝你，但是嘿...如果你不问，你永远不知道。

Question 2

正如 Bon Gart 所说，只有您的 ISP 知道此信息，您无法准确猜测，而且这些信息可能会随着时间而改变。

无论如何，我认为这不是打开服务器防火墙进行连接的安全方式。根据您使用的操作系统、要在服务器上执行的操作以及您可用的操作方式和资源，有更安全的连接方式。以下是一些想法：

向动态 DNS 提供商注册（dynDNS 或DNS退出例如），并仅对分配给您的家用机器的主机地址（指针）打开防火墙
使用两端均有 SSL 证书的 VPN（开放VPN例如）
使用密钥或密钥和密码来使用 SSH，而不仅仅是密码
仅打开 ssh（或其他）端口（使用 ssh 密钥）并建立到您需要在服务器上使用的端口的加密隧道，以便您连接到计算机上的本地端口
在所有情况下，使用失败2ban或者类似的东西，在几次错误尝试后阻止 IP

Answer

正如 Bon Gart 所说，只有您的 ISP 知道此信息，您无法准确猜测，而且这些信息可能会随着时间而改变。

无论如何，我认为这不是打开服务器防火墙进行连接的安全方式。根据您使用的操作系统、要在服务器上执行的操作以及您可用的操作方式和资源，有更安全的连接方式。以下是一些想法：

向动态 DNS 提供商注册（dynDNS 或DNS退出例如），并仅对分配给您的家用机器的主机地址（指针）打开防火墙
使用两端均有 SSL 证书的 VPN（开放VPN例如）
使用密钥或密钥和密码来使用 SSH，而不仅仅是密码
仅打开 ssh（或其他）端口（使用 ssh 密钥）并建立到您需要在服务器上使用的端口的加密隧道，以便您连接到计算机上的本地端口
在所有情况下，使用失败2ban或者类似的东西，在几次错误尝试后阻止 IP

可靠地确定可分配给路由器的 IP 地址范围

答案1

答案2

相关内容