Приложение, имеющее доступ к динамическому IP-хосту DMZ в домашней сети

367
adamczi

У меня есть набор домашних камер Dahua, подключенных к моей домашней сети. Маршрутизатор предоставлен моим провайдером. Теперь, после создания на маршрутизаторе хоста DMZ с видеомагнитофона, я могу получить предварительный просмотр на смартфоне с помощью приложения gDMSS, просто отсканировав QR-код SN рекордера.

Важное замечание: у меня есть динамический IP, назначенный моим провайдером. Я подтвердил этот анализ сетевого трафика между моим смартфоном и маршрутизатором - через некоторое время приложение подключается к различным IP-адресам.

Мой вопрос: как приложение «знает», какой IP использовать, если его динамический? ISP как-то объявляет следующий IP-адрес, на который он должен переключиться? Имеет ли здесь значение DMZ-хост? Я также проверил на своем ПК, что каждый старый IP больше не работает.

Редактировать:

Если это имеет значение, я заметил, что он общается через P2P с серверами Amazon. Ниже часть заголовка:

DHPOST /device/<serial number was here>/p2p-channel HTTP/1.1 CSeq: 95279184 Authorization: WSSE profile="UsernameToken" X-WSSE: UsernameToken Username="P2PClient", PasswordDigest="<some encoded string was here>", Nonce="<nonce value was here>", Created="2017-05-15T02:19:56+02:00" Content-Type:  Content-Length: 178
0

1 ответ на вопрос

1
Shankensteinium

Ваш маршрутизатор от вашего интернет-провайдера, вероятно, является коммутатором уровня 3 (маршрутизатор и коммутатор в одном устройстве). Между коммутаторами и маршрутизаторами MAC-адреса от каждого устройства являются общими. Коммутаторы составляют таблицу MAC-адресов, состоящую из MAC-адресов и физических интерфейсов / физических портов, к которым они подключены. Маршрутизаторы составляют таблицу маршрутизации, состоящую из MAC-адресов, интерфейсов (физических и беспроводных) и IP-адресов, связанных с этими устройствами. Каждый MAC-адрес обозначает либо машину, либо просто сетевую карту.

Когда маршрутизатор передает свой IP-адрес, другие маршрутизаторы знают, как связать его с этим конкретным MAC-адресом, потому что теперь они видят, что этот IP-адрес исходит от уже известного MAC-адреса. В зависимости от разрешений и безопасности, информация MAC-адреса может быть получена по сети для каждого устройства в этой сети. Если вы попытаетесь, например, использовать Windows Powershell или командную строку и выполнить getmacдля определенного хоста или IP-адреса в вашем домене или рабочей группе, вы можете получить положительный результат или вам может быть отказано в этой информации.

tl; dr Похоже, что приложение создает свою собственную таблицу и сканирует пакеты на наличие MAC-адреса и IP-адреса отправителя.

Спасибо. И как я могу получить «живое обновление» (я имею в виду автоматический запрос) новых назначаемых IP-адресов? Я предполагаю, что это не в моей локальной сети, конечно. adamczi 6 лет назад 0
Для отслеживания таблицы маршрутизации вашего маршрутизатора в режиме реального времени с помощью арендованного маршрутизатора у вашего интернет-провайдера потребуется стороннее программное обеспечение. Shankensteinium 6 лет назад 1
Как насчет ситуации, когда я выбираю снаряжение? Что я должен искать (функция, а не модель)? adamczi 6 лет назад 0
Традиционно у вас будет GUI или CLI для входа в маршрутизатор. GUI, скорее всего, будет иметь «расширенный» логин с паролем дня. CLI может иметь то же самое. В любом случае, это локальный вход в исполнительный режим для внесения изменений. Интернет-провайдеры обычно скрывают это от клиентов. Через любой из этих каналов вы сможете получить таблицу маршрутизации. Графический интерфейс, скорее всего, будет пояснительным и даст вам меню. Интерфейс командной строки, если бы он работал под управлением Cisco IOS, принял бы команды `show ip route`,` show ip interface краткое` и `show cdp соседей` для подключения информации. Shankensteinium 6 лет назад 1
Многие операционные системы маршрутизаторов любят имитировать Cisco IOS, но переключаются вокруг нескольких команд. Если вам каким-то образом удается выяснить, в какой операционной системе установлен ваш маршрутизатор, и вы можете взломать его, будьте осторожны. Как только вы находитесь в режиме Executive, вы играете с функциональностью маршрутизатора. Shankensteinium 6 лет назад 0
Спасибо за ваш полный ответ. Это то, что мне нужно было знать. adamczi 6 лет назад 1
Я также хотел бы добавить, что ваша DMZ действительно является только DMZ с надлежащей безопасностью. Порты маршрутизатора (-ов) внутри вашей DMZ должны быть закрыты. Порты на внешнем / периметрическом маршрутизаторе (ах) должны быть закрыты, ЗА ИСКЛЮЧЕНИЕМ тех немногих, которые вы хотите открыть, чтобы ваши машины DMZ могли выходить в Интернет (вероятно, 53, 80, 443). Если приложение работает в сегменте сети за пределами вашей демилитаризованной зоны, скорее всего, открыт порт, который позволяет ему просматривать информацию о маршрутизации. Проверьте настройки брандмауэра на маршрутизаторе. Вы также можете попробовать GRC.com -> Сервисы -> Shields Up для открытых портов. Shankensteinium 6 лет назад 0
В настоящее время я читаю о безопасности DMZ, потому что мой маршрутизатор обеспечивает только DMZ-хост, а не настоящую изолированную подсеть. Я проверю ваши предложения, спасибо. adamczi 6 лет назад 0

Похожие вопросы