GCN 网络安全和配置问题

GCN 网络安全和配置问题

背景

在租来的房间里,我们遇到了一个新设备。这是一个 SIM 卡路由器,所以没有电话线 (DSL) 或光纤电缆。显然这个设备使用CGN技术从实际目的来看,这仅意味着路由器没有公共 IP,而是嵌入在更广泛的私有网络中。

它有一个缺点,那就是我们无法打开网站(这样做只是为了好奇),因为它不在 WAN 中。路由器“WAN”IP(这就是它的标签)以10.XXX.. 所以它不是公共 IP

问题

其他第二层网络有可能嗅探到我们的网络流量吗?

由于我们位于 LAN 中的 LAN 上,如果网关的 IP 编号与“WAN”相同,是否会有问题?也就是说,我使用10.XXX...

答案1

在租来的房间里,我们遇到了一个新设备。这是一个 SIM 卡路由器,因此没有电话线 (DSL) 或光纤电缆

听起来像是 LTE(4G)调制解调器。

显然,该设备使用了 CGN 技术,从实际目的来看,这仅意味着路由器没有公共 IP,而是嵌入在更广泛的私有网络中。

CGNAT 由网络运营商使用,而不是由设备本身使用。您的路由器仅针对您自己的 LAN 实施 NAT,与其他家用路由器一样,但大多数情况下不知道 CGNAT 的发生。

大多数 4G 运营商都使用 CGNAT,尽管有些运营商偶尔会提供“静态 IP 地址”作为附加服务。(许多 DSL 和光纤 ISP 也出于必要而开始使用 CGNAT。)

其他第二层网络有可能嗅探到我们的网络流量吗?

这主要取决于网络技术。LTE 应该无法实现,因为每台设备(无论是手机还是固定调制解调器)的数据都使用不同的密钥加密。

CGNAT 的使用根本不会对此产生影响。

由于我们位于 LAN 内的 LAN 上,如果网关的 IP 号与“WAN”相同,是否会有问题?也就是说,我将 LAN 配置为 10.XXX...

是的,可以 – 但是,仅仅是“10.XXX”并不意味着它是“相同的 IP 号码”。几十年前,网络就不再以这种方式工作了。现在 10.xxx 只是保留范围,但它可以有几个完全独立的较小网络(例如 10.0.xy、10.1.xy、10.2.3.z...),这些网络不会发生冲突。

换句话说,是否真的是“同一个 IP 号码”取决于前缀长度(即子网掩码)为双方配置。例如,如果您的 LAN 有 10.0.0.0/8(即 10.xyz),则与 WAN 地址 10.1.2.3 冲突 - 但如果您的 LAN 有 10.0.0.0/16 或 10.0.0.0/24(即 10.0.xy 或 10.0.0.x),则不会冲突。

(据我所知,LTE 使用点对点链路,因此如果调制解调器没有显示其 WAN 地址的网络掩码或前缀长度,则可以将其视为 /32。)

相关内容