V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Karolinska
V2EX  ›  宽带症候群

乌鲁木齐电信真大方,竟然在公共 Wi-Fi 上使用公网地址池,给设备分配未经 NAT 的 IP。

  •  
  •   Karolinska · 2018-04-17 15:56:19 +08:00 · 7940 次点击
    这是一个创建于 2413 天前的主题,其中的信息可能已经有所发展或是发生改变。
    去乌鲁木齐站接朋友,用了那里的电信公共 Wi-Fi,无意发现自己的 MacBook 被分到了一个 222.82.11.* 的 IP。

    一查掩码,发现这个 Wi-Fi AP 竟然占用了整个 222.82.8.0/21,网关是 222.82.8.1。在终端使用 netstat -nr 命令,一大串访客的 IP 和 MAC 地址都显示了出来。在 ipip.net 查询自己的地址,与分配的地址一致,traceroute 出去,第一跳也是 222.82.8.1。22 和 3389 端口也是可用的。随后,我又注意了另一公共场所的电信公共 Wi-Fi,发现竟然也会被分配到 222.82.*.* 的公网地址。也就是说,乌鲁木齐电信竟然在公共 Wi-Fi 上使用公网地址池,直接使用了最原始的路由子网的方式来分配 IP。

    虽然可以想到由于用户少,乌鲁木齐电信相对来说不缺 IP (目前电信家庭宽带默认给公网地址),但是 Wi-Fi AP 的配置,启用 NAT 是常规操作,不知道乌鲁木齐电信这么奢侈意义何在。
    39 条回复    2018-04-20 23:44:32 +08:00
    ixiaoyui
        1
    ixiaoyui  
       2018-04-17 16:02:28 +08:00   ❤️ 4
    便于监控
    3a3Mp112
        2
    3a3Mp112  
       2018-04-17 16:05:14 +08:00
    实际上 NAT 能保护我们
    yexm0
        3
    yexm0  
       2018-04-17 16:20:41 +08:00 via iPhone
    深圳电信的 wifi 也是公网 ip,上下对等。不过没啥用
    Danswerme
        4
    Danswerme  
       2018-04-17 16:49:52 +08:00 via Android
    以前在东莞那里公共 WiFi 一直是公网
    Kagari
        5
    Kagari  
       2018-04-17 16:54:33 +08:00 via Android
    乌鲁木齐
    Kowloon
        6
    Kowloon  
       2018-04-17 16:56:44 +08:00 via iPhone
    天津、北京、上海电信给公共 Wi-Fi 都有公网地址(大部分情况,不一定的全部区域),拿个 iOS 11 以下的手机一扫全都出来了。
    Karolinska
        7
    Karolinska  
    OP
       2018-04-17 17:05:55 +08:00
    @Kowloon 这么来看的话,如果地址吃紧最先缩的应该是这些地方啊,不知道为什么在宽带上动刀子。
    ThinkPad
        8
    ThinkPad  
       2018-04-17 17:08:04 +08:00
    我们这里的移动也是这样,公用 WIFI 异常的大方,全部分配公网 IP,家宽怎么投诉都是内网。。。
    gcod
        9
    gcod  
       2018-04-17 17:10:32 +08:00
    以前学校图书馆也这样,还开放着 80 端口....
    抱笔记本连上 wifi 直接跑个小网站都不成问题。
    sbbeta
        10
    sbbeta  
       2018-04-17 17:13:17 +08:00 via Android
    @yexm0 部分吧,福田的有分配公网,但只是 2M 网速。我在罗湖连得就是内网 10 段的。
    Kowloon
        11
    Kowloon  
       2018-04-17 17:13:52 +08:00 via iPhone
    @Karolinska 重要原因肯定就是一楼,外加这么多用宽带的真正愿意自己琢磨网的还是极少数。还有有可能是电信灵活度没这么高?跟联通不一样,电信这么多 ASN 怕是不好捣腾吧?
    liaoyaoheng
        12
    liaoyaoheng  
       2018-04-17 17:24:52 +08:00 via iPhone
    @3a3Mp112 nat 下上网更安全吗?
    但非公网 ip 某些下载软件不能正常下载?
    alect
        13
    alect  
       2018-04-17 17:26:32 +08:00
    现在普通家用宽带都是 NAT666,然后有大量剩余 IP 都给了 WIFI 以及 4G 网络
    237176253
        14
    237176253  
       2018-04-17 17:48:17 +08:00 via Android
    @liaoyaoheng nat 下监控难度更大吧
    LGA1150
        15
    LGA1150  
       2018-04-17 19:01:25 +08:00 via Android
    @alect *NAT444
    kennylam777
        16
    kennylam777  
       2018-04-17 19:08:39 +08:00
    一樓答案 +1

    而且 WiFi 的情況比家寬好, 不會長期佔用 IP
    ouqihang
        17
    ouqihang  
       2018-04-17 19:47:32 +08:00
    这不跟国外反过来,固定宽带有公网,Wifi 的一律过一层 NAT,安全但又可以监测。移动设备还是过一层 NAT 好,至于那些说下载软件不能用的,一个下载软件只在有公网 ip 的情况下才能用,正常么,还看防火墙怎么配。
    bao3
        18
    bao3  
       2018-04-17 20:16:27 +08:00 via iPhone
    NAT 会无法追踪,
    lengleng88le0
        19
    lengleng88le0  
       2018-04-17 20:37:59 +08:00
    4G 用 10,WiFi 用公网,可能 WiFi 用户使用时间短很快就会下线回收 IP。宽带和 4G 则会常时间占用 IP
    Karolinska
        20
    Karolinska  
    OP
       2018-04-17 20:58:27 +08:00
    @kennylam777
    @lengleng88le0
    不过,这些地址都被分配给了一个 DHCP 服务器,而且出口网关只有一个,闲置时这些地址也无法用在它处,所以感觉完全谈不上节省 IP 啊。
    iden
        21
    iden  
       2018-04-17 21:01:38 +08:00
    @ixiaoyui #1 怪不得国外给分配公网 IP 的地方那么多
    alect
        22
    alect  
       2018-04-17 21:36:04 +08:00
    @LGA1150 哈哈,脑子一抽写成 666 了。。
    lqf96
        23
    lqf96  
       2018-04-18 01:18:59 +08:00 via iPhone
    作为教育网核心的某五道口职业技术学院也差不多,Wi-Fi 和网线分到的全都是公网 IP,估计还是 IP 比较多吧…
    Kowloon
        24
    Kowloon  
       2018-04-18 01:32:49 +08:00 via iPhone
    @Karolinska 这段地址不一定只有这一个地点可以用,一般可以分配给同局端的多个地点,楼主前面写的网关地址应该不是 AP 的地址而是局端 BRAS 的。像我在天津机场(联通)扫出来的网关 MAC 地址( 4C:09:B4:F1:18:40 )和我临近住处宽带用的 BRAS 地址( 4C:09:B4:F1:18:21 )就差末两位,而且 Traceroute 一跳就到,所以应该是配置同一 BRAS 虚拟出来的 VBRAS 这么用的。
    Kowloon
        25
    Kowloon  
       2018-04-18 01:35:27 +08:00 via iPhone
    @lqf96 忘了是查哪个网站来着 IP 能精确到床......
    MikuM97
        26
    MikuM97  
       2018-04-18 10:19:22 +08:00
    重庆电信的 ChinaNet,全部是公网 IP,欢迎体验
    ThinkPad
        27
    ThinkPad  
       2018-04-18 11:19:04 +08:00
    @Kowloon 你好,咨询一下,我的网段因为搬家移机后,拨不到原有的 IP 网段了,这个问题从技术上有没有什么解决方案?投诉了一直装傻
    z99123
        28
    z99123  
       2018-04-18 18:47:58 +08:00
    @ThinkPad 每個地區 IP 池都會不一樣。不可能撥到原有那邊的 IP 段。所以沒辦法
    z99123
        29
    z99123  
       2018-04-18 18:48:45 +08:00
    @ThinkPad 很多地區內網改公網以後 IP 段都有不同程度縮小或者減少分配。集中在那 2-3 個段分配。每次重撥只變尾數
    hlz0812
        30
    hlz0812  
       2018-04-18 19:55:30 +08:00 via iPhone
    wifi 用公网的一大堆,除了移动不用
    Kowloon
        31
    Kowloon  
       2018-04-19 14:48:34 +08:00 via iPhone
    @ThinkPad 这个分配不灵活应该没治,给每个 BRAS 的段都不一样,除非是同 BRAS 才行。
    ThinkPad
        32
    ThinkPad  
       2018-04-19 15:51:54 +08:00
    @Kowloon 技术上能否做到从 1BRAS(原来的小区)把某个 IP 地址段剥离下来,写入到 2BRAS (现在的小区)?
    Kowloon
        33
    Kowloon  
       2018-04-19 16:01:32 +08:00 via iPhone
    @ThinkPad 理论上没问题,但是运营商这么干没意义啊……
    ThinkPad
        34
    ThinkPad  
       2018-04-19 18:04:24 +08:00 via iPhone
    @Kowloon 我原来的小区拨号到的是真公网 ip 全球都可以 ping 通访问的,现在拨号到的是伪公网,外部无法访问……
    ThinkPad
        35
    ThinkPad  
       2018-04-19 18:05:08 +08:00 via iPhone
    @Kowloon 技术上很麻烦?所以他们不愿意做? btw 原来那个网段也只有我一个人使用
    237176253
        36
    237176253  
       2018-04-19 21:25:40 +08:00 via Android
    @ThinkPad 你是移动?
    ThinkPad
        37
    ThinkPad  
       2018-04-20 10:10:54 +08:00
    @237176253 铁通公网 AS9394,移动分配的是内网
    datou
        38
    datou  
       2018-04-20 10:37:19 +08:00
    ....

    楼主火星了起码八年了.....

    至少我 2010 年的时候 ChinaNet 公共 wifi 就是这样了
    Kowloon
        39
    Kowloon  
       2018-04-20 23:44:32 +08:00 via iPhone
    @ThinkPad 移动不会 care 你真伪公网了,只能说有就不错啦,没可能就因为你一个家用宽带客户折腾这个啊。😂
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2950 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 14:45 · PVG 22:45 · LAX 06:45 · JFK 09:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.