免责声明:也许这里不适合做这件事。如果不适合,请告诉我。
我最近住在希尔顿花园酒店(希尔顿酒店集团成员)。在那里,我通过以太网将我的电脑连接到他们的网络(据我所知,该网络由 AT&T 运营)。当我这样做时,我惊讶地发现我在 50.95.2.xxx 池中获得了公有 IP 地址,子网为 255.255.255.128,路由器为 50.95.2.1
为了确定我是否可以公开访问,我在笔记本电脑上运行了一个小型服务器,并从我家里的电脑进行连接,Comcast 是我的 ISP(通过 VNC 访问)。我以前见过几次这种情况,但并非总是如此。这似乎是随机的。我没有使用针对使用 VPN 的商业客户的“高级访问”,只是使用用于浏览电子邮件或网页的基本补充访问。
使用不同的 thunderbolt->ethernet 适配器(因此是不同的 NIC)进行连接会导致我获得 192.168.x 地址,我可以在其他设备(手机、iPad)上看到该地址。
有没有人见过这种情况/有没有人发现为什么会发生这种情况?向随机的酒店客户提供公共地址似乎非常不安全。毫无戒心的普通用户可能会配置一些不会有问题的东西(通常在 NAT 后面),例如访客访问文件共享或使用不安全密码的 vnc 服务器。更不用说 v4 地址短缺了。
编辑:它具有所有正常的限制,例如强制门户和 2-3 兆比特的速度限制。
答案1
酒店为商务客人提供服务,他们可能需要使用某些企业应用程序,如 VPN 和 VOIP。这些类型的应用程序通常要求您的计算机具有公共 IP 地址和未阻止的端口。因此,许多酒店都会为您提供这些服务。有些酒店实际上会让您选择是否需要公共 IP,方法是在您首次连接到网络时询问您是否需要公共 IP,并附上说明,说明如果您使用 VPN 等商务应用程序,您可能需要公共 IP。
您提到您认为提供公共 IP 地址不安全。但是,请记住NAT(使用共享的公共 IP)在阻止传入连接方面并不比防火墙规则更好。除了匿名性之外,没有太多理由不向某人提供所有传入连接都被阻止的公共 IP,而不是使用 NAT。(甚至匿名性的好处也是值得怀疑的,因为可能可以通过基于诸如不同操作系统中网络协议实现方式的差异等因素进行流量分析来获取有关 NAT 后面的用户的信息。)当然,正如您所指出的,它们也不会阻止传入连接,这可能是由于第一段中提到的原因。
免责声明:每个人都应该批判性地评估他们收到的任何安全信息/建议。我不声称这个答案是正确/完整的,也不声称基于它采取行动不会出错。任何使用它的人都应该自行承担风险。
答案2
您所引用的地址块归Wayport.net,一家看似向希尔顿酒店通过AT&T wifi 商业服务。
请记住,虽然用户可能更容易受到第三方的未经请求的访问,但任何人都可以将分配给他们的 IP 用于任何目的。例如,NAT 网络提供商无法支持需要端口转发的应用程序。通过使用公共 IP,他们不会将用户限制在需要状态数据包过滤和 NAT 的情况中。
答案3
简直最好:-P
- 您无法通过外部 IP 访问您的计算机,因为您的 ISP 使用 Carrier-Grad NAT 技术。
这意味着,基本上,您和 ISP 内的其他客户端都处于一个大型城域网 (MAN) 中,就像您的家用路由器正在创建一个局域网 (LAN) 一样,但规模更大。不幸的是,他们无法进行端口转发 :(
为什么是 NAT?
您可能知道,免费 IPv4 池几年前就已耗尽,因此他们需要使用较少数量的公共 IPv4
有什么办法可以远程访问我的电脑吗?
是的!你可以,使用 ISP 分配给您的私有 IP(在路由器上检查)。
如果另一台计算机与您连接的 ISP 相连,则您可以使用此 IP(10.1.XX)远程访问您的计算机。
系统 B(10.1.10.45)可以连接到系统 A 10.1.10.23(服务器)。它们可能有一个通用 DNS(10.1.10.1)