乌鲁木齐电信真大方,竟然在公共 Wi-Fi 上使用公网地址池,给设备分配未经 NAT 的 IP。

2018-04-17 15:56:19 +08:00
 Karolinska
去乌鲁木齐站接朋友,用了那里的电信公共 Wi-Fi,无意发现自己的 MacBook 被分到了一个 222.82.11.* 的 IP。

一查掩码,发现这个 Wi-Fi AP 竟然占用了整个 222.82.8.0/21,网关是 222.82.8.1。在终端使用 netstat -nr 命令,一大串访客的 IP 和 MAC 地址都显示了出来。在 ipip.net 查询自己的地址,与分配的地址一致,traceroute 出去,第一跳也是 222.82.8.1。22 和 3389 端口也是可用的。随后,我又注意了另一公共场所的电信公共 Wi-Fi,发现竟然也会被分配到 222.82.*.* 的公网地址。也就是说,乌鲁木齐电信竟然在公共 Wi-Fi 上使用公网地址池,直接使用了最原始的路由子网的方式来分配 IP。

虽然可以想到由于用户少,乌鲁木齐电信相对来说不缺 IP (目前电信家庭宽带默认给公网地址),但是 Wi-Fi AP 的配置,启用 NAT 是常规操作,不知道乌鲁木齐电信这么奢侈意义何在。
7940 次点击
所在节点    宽带症候群
39 条回复
ixiaoyui
2018-04-17 16:02:28 +08:00
便于监控
3a3Mp112
2018-04-17 16:05:14 +08:00
实际上 NAT 能保护我们
yexm0
2018-04-17 16:20:41 +08:00
深圳电信的 wifi 也是公网 ip,上下对等。不过没啥用
Danswerme
2018-04-17 16:49:52 +08:00
以前在东莞那里公共 WiFi 一直是公网
Kagari
2018-04-17 16:54:33 +08:00
乌鲁木齐
Kowloon
2018-04-17 16:56:44 +08:00
天津、北京、上海电信给公共 Wi-Fi 都有公网地址(大部分情况,不一定的全部区域),拿个 iOS 11 以下的手机一扫全都出来了。
Karolinska
2018-04-17 17:05:55 +08:00
@Kowloon 这么来看的话,如果地址吃紧最先缩的应该是这些地方啊,不知道为什么在宽带上动刀子。
ThinkPad
2018-04-17 17:08:04 +08:00
我们这里的移动也是这样,公用 WIFI 异常的大方,全部分配公网 IP,家宽怎么投诉都是内网。。。
gcod
2018-04-17 17:10:32 +08:00
以前学校图书馆也这样,还开放着 80 端口....
抱笔记本连上 wifi 直接跑个小网站都不成问题。
sbbeta
2018-04-17 17:13:17 +08:00
@yexm0 部分吧,福田的有分配公网,但只是 2M 网速。我在罗湖连得就是内网 10 段的。
Kowloon
2018-04-17 17:13:52 +08:00
@Karolinska 重要原因肯定就是一楼,外加这么多用宽带的真正愿意自己琢磨网的还是极少数。还有有可能是电信灵活度没这么高?跟联通不一样,电信这么多 ASN 怕是不好捣腾吧?
liaoyaoheng
2018-04-17 17:24:52 +08:00
@3a3Mp112 nat 下上网更安全吗?
但非公网 ip 某些下载软件不能正常下载?
alect
2018-04-17 17:26:32 +08:00
现在普通家用宽带都是 NAT666,然后有大量剩余 IP 都给了 WIFI 以及 4G 网络
237176253
2018-04-17 17:48:17 +08:00
@liaoyaoheng nat 下监控难度更大吧
LGA1150
2018-04-17 19:01:25 +08:00
@alect *NAT444
kennylam777
2018-04-17 19:08:39 +08:00
一樓答案 +1

而且 WiFi 的情況比家寬好, 不會長期佔用 IP
ouqihang
2018-04-17 19:47:32 +08:00
这不跟国外反过来,固定宽带有公网,Wifi 的一律过一层 NAT,安全但又可以监测。移动设备还是过一层 NAT 好,至于那些说下载软件不能用的,一个下载软件只在有公网 ip 的情况下才能用,正常么,还看防火墙怎么配。
bao3
2018-04-17 20:16:27 +08:00
NAT 会无法追踪,
lengleng88le0
2018-04-17 20:37:59 +08:00
4G 用 10,WiFi 用公网,可能 WiFi 用户使用时间短很快就会下线回收 IP。宽带和 4G 则会常时间占用 IP
Karolinska
2018-04-17 20:58:27 +08:00
@kennylam777
@lengleng88le0
不过,这些地址都被分配给了一个 DHCP 服务器,而且出口网关只有一个,闲置时这些地址也无法用在它处,所以感觉完全谈不上节省 IP 啊。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/447511

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX