Анон-СЕТЕВИК, вкатись пожалуйстаТак уж вышло, что есть несколько вопросов по теме, но нет ни одного друга сетевика, сксника или админа ...кому я вру, у меня куча друзей - и все они здесь. Кому лень читать простыню - выделил курсивом вопросы.Вот скажи, раньше у шинды и прочих ОС была (и активно использовалась) такая настройка, как ip и маска подсети, задаваемые вручную. И я точно знал, что комп друга, с которым мы играем в стронгхолд в локалочке, 192.168.0.2, потому что сам такой ему задал. А сейчас везде DHCP и айпи выдаются автоматически, это круто, но я ведь теперь совершенно не могу быть уверенным, что роутер даст одному и тому же устройству в следующий раз тот же ип, что дал в предыдущий. Даже если роутер пытается сопоставить мак-адрес ему известный с ранее выданным айпи, у роутера может или диапазон кончиться, или у устройства мак сменится. Как в такой ситуации быть? Как DHCP и ручное вбивание ипов совместить в одной сети (по идее, будет конфликт адресов)? Кстати, если устройство уже в сети с дхшп, его ип точно не сменится до отключения?А если у меня нет, например, админского доступа к роутеру, а нужное устройство висит где-нибудь под потолком, как мне узнать его ип, зная мак (который, допустим, никто не меняет)? Есть ли у роутеров какое-нибудь АПИ, по которому я могу дать мак, и получить в ответ ип?И последняя хуйня, вообще повергшая меня в шок. В рекламе куча ссылок на странные компании, предлагающие сяоми-роутер с кастомной прошивкой, который собирает мак-адреса мимокрокодилов (проходящих мимо роутера), а потом можно а) сделав выгрузку мак-адресов в "яндекс аудитории", получить на выходе половозрастной состав, интересы и прочее - КАК, если браузер только ип передает, никаких маков, откуда у яндекса такая инфа? Не у всех же еще пока Алисы и Я.Браузеры установлены?б) Собирать номера телефонов, чтобы потом рассылать смс проходящим мимо людям. Тут у меня вообще ступор. Слышал что-то про фейковые базовые станции, но считал, что это очень дорого и незаконно, значит, мало распространено. А причем тут роутер сяоми, он-то как может получить номер телефона мимокрока?
>>197049138Спасибо, анон. Я правильно понимаю, что как раз эта штука и используется во всяких ип-домофонах, СКУДах, ип-камерах видеонаблюдения и прочем, закрепляя выбранный ип за определенным маком? А если мак сменится?
>>197049138>>197049329Какие же вы дегенераты, пиздец просто, квинсенценция дегенератов и снобизма сисадминов. Не умеешь нормально рассказать - пошел нахуй.
>>197049329Да, бро, пойду полторы тысячи страниц Танненбаума наверну, если что-нибудь пойму, для наглядности разверну пару сетей, поработаю полгода в скс, чтобы понять, как оно на самом деле, за уточнениями вернусь. Серьезно, ты бы еще на экзамен Циски предложил записаться или на курсы. Очевидно, что это вопросы не шарящего, и не готового потратить на получение ответов тонну времени, к шарящим, готовым пояснить ин э натшелл.
>>197049457Да ладно тебе, им же за консультации на двачах не платят. Первый вот даже полезный пост. Правда, непонятно тогда, зачем вообще в тред заходить.>квинсенценция дегенератов и снобизмаНо в целом жиза, хотя это не только админов, как минимум, айтишников вообще.
>>197048662 (OP)>Как DHCP и ручное вбивание ипов совместить в одной сетиРезервируешь нужный пул айпи, dhcp из него не выдает, юзаешь свою статику.>>197049357Нет, ты не так понял. Резервируешь айпи -> прописываешь его в ностроечках девайса -> девайс всегда берет у роутера етот айпи. >В рекламе куча ссылок на странные компанииНадо разбираться, но звучит как фейк. Мак твоего девайса вообще никто дальше роутера не видит.
>>197049357МАК Адрес уникален и не меняется. Можно только на своей сетевой карте в ПК поменять вручную.Резервирование IP адреса тебе надо сделать на DHCP сервере. Закрепишь IP за МАКом. В настройках роутера тебе надо вкладку DHCP сервер, там вбиваешь маки и айпи, и после всего этого из пула айпи адресов удаляешь занятые адреса, которые ты зарезервировал.По второй части темы, какая-то полная хуйня.
>>197049701>Нет, ты не так понял. Резервируешь айпи -> прописываешь его в ностроечках девайса -> девайс всегда берет у роутера етот айпиА, все-таки в настройках девайса... Тогда да, тогда круче.>Резервируешь нужный пул айпи, dhcp из него не выдает, юзаешь свою статику.Хм. Гайды в инете скорее показывают сопоставление мака и ипа. И тексты:>Теперь для того, чтобы зарезервировать ip адрес видеорегистратора нажимаем правой кнопкой мыши на адрес 192.168.0.11 и выбираем Make Static, так мы зарезервировали видеорегистратор.Ушел гуглить дальше.
>>197048662 (OP)Недавно поднимали эту тему на работе, и пришли к тому, что ксиаоми роутер берет какие данные к которым есть пермишн, либо они друг другу сливают данные, а смылсе компании друг другу. Есть же всякие хуйни типа отпечатка браузера и все такое.
>>197049857>МАК Адрес уникален и не меняется.Это в теории. А так я могу и на роутере его поменять прямо из админки, и у компа, и у виртуальной машины... Вроде бы даже на смартфоне могу, или какая-нибудь софтина на нем.>>197049857>Закрепишь IP за МАКом.Так все-таки я закрепляю ип за маком на роутере ПЛЮС настраиваю этот ип на клиенте или наоборот я на роутере резервирую только пул типа статических, а какой у кого - определяется настройками клиента (как анон выше написал)?
>>197049934То отпечаток браузера, там ИП, разрешение экрана, установленные шрифты... А тут, сука, мак адрес и телефон!>>197049857>По второй части темы, какая-то полная хуйня.>>197049701>Надо разбираться, но звучит как фейк. Мак твоего девайса вообще никто дальше роутера не видит.А вот глядите, например:https://wifisystem.ru/sensor/
>>197049967>Так все-таки я закрепляю ип за маком на роутере ПЛЮС настраиваю этот ип на клиенте или наоборот я на роутере резервирую только пул типа статических, а какой у кого - определяется настройками клиента (как анон выше написал)?Прописывай конкретную статику определённому MAC на коммутаторе или свитчеНа конечном устройстве можешь включить автоматическое получение и устройство будет получать указанное значение.
>>197050116>>197048662 (OP)>А если у меня нет, например, админского доступа к роутеру, а нужное устройство висит где-нибудь под потолком, как мне узнать его ип, зная мак (который, допустим, никто не меняет)? Есть ли у роутеров какое-нибудь АПИ, по которому я могу дать мак, и получить в ответ ип?Это API называется протоколом ARPING, который работает до маршрутизатора на L2 модели OSI
>Да, бро, пойду полторы тысячи страниц Танненбаума наверну, если что-нибудь пойму, для наглядности разверну пару сетей, поработаю полгода в скс, чтобы понять, как оно на самом деле, за уточнениями вернусь. >за уточнениями вернусь. @НА ДВАЧ
>>197050116Вот такую хуйню я у себя на роутере вижу, да, конкретному мак конкретный ип в обход дхцп. Но это на серверной стороне. А как пишет анон выше можно - просто определить пул НЕвыделяемых дхцпой клиентам адресов, а желаемые из этого пула прописывать на клиенте?>>197050249Вики пишет, что эта штуковина не работает сквозь маршрутизаторы (роутеры), то есть у себя в локалочке, сделанной роутером, я эту штуку юзать не могу?
>>197049868Ну так более заебно, обычно юзают только если надо дать статику девайсу, у котрого нет ностроек айпи.
>>197049967Ты вообще на свой роутер зайди, посмотри что он тебе предлагает. У меня например вообще из пула ничего нельзя удалить. Видать автоматом трется.>>Это в теории. А так я могу и на роутере его поменять прямо из админки, и у компа, и у виртуальной машины... Вроде бы даже на смартфоне могу, или какая-нибудь софтина на нем.Ну можешь допустим. Тебе это вообще нахуя? Чужой трафик типа перехватывать?
>>197050468Конкретно резервация ip нужна для немного иных целей. Это как из пушки по воробьям ебошить. В твоём случае, когда устройств немного, достаточно просто прописать связку MAC+IP в локалочке на роутере.>то есть у себя в локалочке, сделанной роутером, я эту штуку юзать не могу?У себя в локалочке как раз сможешь, дальше твоего роутера запрос не уйдёт. Если всё сделаешь правильно, ты получишь в ответ все активные хосты внутри своей сети
>>197050389Жаль, что вспомнил, стало только сложнее.>>197050249Типа такого: http://admin-to-admin.info/blog/opredelit-ip-adres-po-mac-adresu/?>>197050528А, то есть твоим способом тоже можно? А KAQUE?>>197050573>Ты вообще на свой роутер зайди, посмотри что он тебе предлагает.У меня как пишет анон (>>197050116) есть настройка, сопоставляющая мак и ИП, но я не вижу такого вот выделения пула под статику но мне интересно, как оно вообще работает, а не в моем случае.>>197050573Нет, я вообще диван, мне без каких-либо конкретных приложений. Интересно стало. Мне не нахуя (а как связана смена мака с перехватом трафика? читал когда-то про это, там вроде бы только режим сетевой карты надо было менять. В целях конспирации?), но я, например, знаю, что при клонировании виртуальной машины коробка может выдать новый мак клону.
Лел, столько советов про резервацию ип, только вот сомневаюсь, что этот чувак провайдер локалки и у него есть доступ к сетевому оборудованию).В случае данного юзверя, со инфой в 99% могу сказать, что айпишник ему динамикой раздает провайдер, как и его другу. Статический ip услуга как правило платная, никто за просто так тебе выделять адрес не станет, если очень чешется посмотрри на сайте провайдера стоимость.Айпи полученый по дхцп с наибольшей вероятность будет меняться после каждого дисконекта, соответственно роутера, если он имеется.Чтобы в игоры поиграть советую либо хамачи использовать, либо можно использовать имя хоста (имя пк), но хз, тут зависит от того, увидишь ли ты его по имени из своей подсети, короче юзай хамачи и не парься.Мимосисадмин 6/10
>>197050249Что блять? Какие маршрутизаторы на L2 модели ОСИ?В командную строку заходишь, делаешь АРП запрос arp -aПолучишь таблицу, где за каким айпи какой мак сидит.Но это только на твою подсеть или на твой ВЛАН распространяется.
>>197050637>Конкретно резервация ip нужна для немного иных целей.РОЗКАЖИ! В двух словах хотя бы. Интересно, бля.>В твоём случае, когда устройств немного, достаточно просто прописать связку MAC+IP в локалочке на роутере.Так это зависимость от сервера, каждый раз в админку роутера или конфиг сервера лезть, а если к нему вообще нет допуска, например?>У себя в локалочке как раз сможешь, дальше твоего роутера запрос не уйдёт. Если всё сделаешь правильно, ты получишь в ответ все активные хосты внутри своей сетиАаа, ну это и правильно, безопа... Я-то подумал, вдруг работает только в древних свитче-концентраторных сетях безм роутера вовсе (с моей ламерской точки зрения весь трафик, идущий через роутер, доходит до роутера, лол).
>>197050806>У меня как пишет анон (>>197050116) есть настройка, сопоставляющая мак и ИП, но я не вижу такого вот выделения пула под статику но мне интересно, как оно вообще работает, а не в моем случае.ты начитаешь спутывать DHCP сервер (серверная роль) и просто DHCP в настройках простеньких домашних роутеров.В первом случае можно делать ниибическую гибкую настройку с резервациями и т.д. Простенькие роутеры позволяют указать диапазон адресов с которых начнут выдавать динамические IP и закрепить статику за конкретными устройством.>Жаль, что вспомнил, стало только сложнее.ничего сложного, зная IP+маску сети можно узнать ip адрес первого устройства в конкретной сети. Потому что в организациях и других НЕДОМАШНИХ условиях очень часто шлюз далеко не на адресе в духе 172.168.1.1
>>197050881>Лел, столько советов про резервацию ип, только вот сомневаюсь, что этот чувак провайдер локалки и у него есть доступ к сетевому оборудованию).Я без практического интереса, так что всё правильно, спасибо анонам. Интересуют ипы в локалке, а не способ сделать себе статику от прова, лол. Но все равно спасибо.>Айпи полученый по дхцп с наибольшей вероятность будет меняться после каждого дисконекта, соответственно роутера, если он имеется.А в процессе коннекта - никогда, верно? Слышал в нулевых какие-то байки про смену ипа чуть ли не каждую минуту.
>>197051035>ты начитаешь спутывать DHCP сервер (серверная роль) и просто DHCP в настройках простеньких домашних роутеров.Но ведь то и другое, формально, dhcp-сервера же. Значит, хотя бы в конфиге такая настройка должна быть, не? Где прочитать про эту резервацию тогда? Я гуглю только сопоставления, называемые резервацией.
>>197051035>ничего сложного, зная IP+маску сети можно узнать ip адрес первого устройства в конкретной сети. Потому что в организациях и других НЕДОМАШНИХ условиях очень часто шлюз далеко не на адресе в духе 172.168.1.1Горело с этого, пиздец. На 1.1 какой-то местный парашный сервер с прогой на дельфях, даже не смотрящий в сеть. Роутер главный на какой-то хуйне вроде 1.19, подключение к сети другого роутера даже с выключенных dhcp сразу вызывает конфликт адресов, а напрямую к свитчу не работает телефония, ДОСТУПА, БЛЯДЬ, к роутеру на 1.19 нет, никто не помнит пароль (чтобы отключить там дхцп), сбрасывать роутер нельзя, потому что "всё работает, а сейчас что-нибудь сломается и пиздец", ичсх, наверняка сломается, с такой-то конфигурацией сети. Гуглил даже хаки и баги этого ебаного роутера, но в установленной там версии прошивки они пофикшены. Хз, что и делать.
>>197051170Формально да, но задачи применения у них разные. Если у тебя 100 разнообразных устройств (МФУ, камеры, ноутбуки, NAS и прочая поебень) используется серверная роль, а не коммутаторы и свичи
>>197051338К тому же, серверная роль позволяет удобно интегрироваться с различными системами разграничения доступа, вроде Active Directory
>>197051338Программулина-дхцп-сервер, установленная на отдельном компе с мощной сетевой картой - ты это имеешь ввиду? Если даа, то понимаю. Но ведь это плюс-минус та же самая прога, что и на роутере, и настраиваться она должна подобным образом, не? А тут я даже настройки такой не вижу, и нагуглить не могу.
>>197051561>и нагуглить не могу.Может, гуглю хуево: https://www.google.ru/search?ie=UTF-8&hl=ru&q=%D0%BA%D0%B0%D0%BA%20%D0%B7%D0%B0%D1%80%D0%B5%D0%B7%D0%B5%D1%80%D0%B2%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C%20%D0%BF%D1%83%D0%BB%20%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%BE%D0%B2%20asus%20rt-n57
>>197051065>А в процессе коннекта - никогда, верно?Может я конечно чего то не знаю, но логично, что в момент смены ип тебя все равно выбьет. На работе бывало, когда 2 устройста получали одинаковые ипшники, по итогу оба циклично отваливались
Пробовал и по другим моделям, у тп-линка вот такая же шляпа:https://www.softo-mir.ru/rezervirovanie-ip-v-dhcp-na-roytere-tp-wr841n/(сопоставление, а не резервация пула, с последующей настройкой конкретики на клиенте).
>>197051650Слышал байку, что провайдер мог менять айпи принудительно раз в минуту или чаще, в ие6 это было не заметно, но при этом нипаиграть. Интересно, правда ли, может ли меняться ип в сети так часто, и каким образом технически (и нахуя) это происходит.
>>197051773Динамические ip выдаются на определённый срок. Это называется арендой ip-адреса. В локальных городских сетях провайдера, обычно устанавливается срок в 48 часов (каждые 24 часа устройство запрашивает у провайдера продление аренды именно этого ip адреса), в домашних сетях обычно стоит параметр 24 часа (каждые 12 часов устройство запрашивает продление аренды на сутки).По желанию, это время можно изменять вплоть до одной минуты и, при некоторых настройках, отправлять на запрос DHCPREQUEST отправлять отказ в продлении, и тогда, после истечения минуты, коннект отвалится и будет организовано новое подключение с новым ip
>>197055463Зачем такая свистопляска? Не для того же, чтобы бедные юзеры интернета нулевых не могли в контру поиграть?
Может кто-то ИТТ вбросить ссылку на пример реализации или хотя бы описание резервирования адресов в том смысле, в котором говорил анон: когда выбирается пул адресов на дхцп-сервере, без привязки к макам, а клиенты уже сами разбирают (настройкой на клиенте, без настройки отдельных связок мак-ип на сервере)? Нихуя не гуглится, блядь.
>>197055655Потому что адресное пространство вещь ограниченная,а беспроводные клиенты приходят и уходят. Для твоей квартиры где максимум 5-7 устройств это неактуально, а вот в больших сетях это очень даже помогает.
>>197048662 (OP)Считаете ли вы что необразованные люди должны иметь право конкурировать с образованными в обществе за вакансии в сферах требующих образования?:)
>>197055880Ты шизофреник? У людей спросили про необразованных а не про .банутых хапающих чужие места и пытающихся получить квалификацию потом аьы как изначально будучи неконкурентоспособными. Так что х.йню высрал ты еще раз тявкнешь - .бну.
>>197048662 (OP)Я тебя понял. Поясню по всем пунктам.В роутерах есть опция, чтобы айпи не перемешивались. У роутеров есть какое нибудь айпи которое ты можешь получить если он транслирует имя точки. а) - большая система с более менее мощными движениями в ней. Если ты имеешь некую благонадежность перед этой системой - ей нет смысла прятать от тебя таких-же как и ты. б) - большая система - они могут себе такое позволить. Роутер не при чем.
>>197056137вмеют, но так как ты тупой и ничего не нагуглил, я предложил тебе простейший вариант поиска инфы.
>>197056295В жизни бы не взяла на работу непрофессионала. Который потом чо то там еопытается нагнать.
>>197056295мне всегда нравятся шизики, которые научились винду переустанавливать с LiveCD, который даже не сами собрали, а скачали с торрента и кричат что они сисадмины. А потом им начинаешь рассказывать про винсервер, свитчи, коммутаторы, терминалы...
>>197056380профессионал профессионалу рознь. Для малоопытных специалистов (начинающих) тоже предусмотрены должности и круг задач, но для этого нужна твёрдая теоретическая база знаний
>>197056313И правда тупой, видать:https://wiki.archlinux.org/index.php/DhcpdНе вижу тут про это нихуя, опять только сопоставление по мак-адресу.
>>197056505По нашему городу лично я не заметила что твердая теоритическая база или хотя бы элементарное законопослушие у людей есть вообще...
>>197056693Конечно. Для начинающих спецов предусмотрено должности в техподдержке (у провайдера) или техподдержка в хелпдеске/сервисдеске (компания или аутсорс). чуть повыше - эникей под руководством старшего коллеги. Вот три главные точки входа в системное администрирование. На этих должностях нарабатывается практический опыт работы в масштабах офисного обслуживания, а не домашнего, в том числе работа с прикладным специфичным по (привет 1с пидорасам). Дома таким вещам ты толком не научишься, а очное обучение, например, по Cisco стоит охуеть как дорого. Проще устроиться эникеем.
>>197056784Если компании нужжны спецы, они начинают искать их ещё в колледжах и вузиках. У вас в городе наверняка какая-нибудь шарага обучает по специальностям "компьютерные сети", "сетевое и системное администрирование", "информационная безопасность", "прикладная информатика" и т.д. Вот и ведите за ручку главных отличников в этих шарагах.
>>197048662 (OP)>раньше у шинды и прочих ОС была (и активно использовалась) такая настройка, как ip и маска подсети, задаваемые вручнуюИ сейчас есть, хочешь - задавай руками.>Как DHCP и ручное вбивание ипов совместить в одной сетиСоздай статические lease на DHCP-сервере.>по идее, будет конфликт адресов)?С хуя ли? Если у тебя не будет в одной сети двух устройств с одним и тем же IP, то нет.>Кстати, если устройство уже в сети с дхшп, его ип точно не сменится до отключения?От ряда факторов зависит, но вероятность крайне мала, скажем так.>а нужное устройство висит где-нибудь под потолком, как мне узнать его ип, зная макЕсли это действительно роутер, то "arp- a" в командной строке.>КАК, если браузер только ип передаетТвой телефон со включенным вайфаем передаёт служебные фреймы которые могут быть видны точкам доступа в округе. А заодно почитай про замечательную сеть МОСМЕТРО или как она там, где они по маку и телефону составляли привязку всех, кто там авторизовывался и собирали интересы и делали профиль, а потом это все в открытый доступ попало.>причем тут роутер сяоми, он-то как может получить номер телефона мимокрока?Не интересовался этим вопросом, думаю что теоретически можно, но как хз, надо гуглить.
>>197057138>С хуя ли? Если у тебя не будет в одной сети двух устройств с одним и тем же IP, то нет.Когда dhcp и настроенные вручную пытаются в одной сети ужиться без>>197057138>Создай статические lease на DHCP-сервере.Пояснишь, как в dhcpd сконфигурить пул адресов для статики, без привязки к конкретному маку конкретного ипа (когда настройки конкретного ипа только на клиенте)?
>>197055880>Да, если получат образование. Что за хуйню ты высрал?Я вот и без образования конкурирую, и вполне успешно, лол.
>>197057254>Когда dhcp и настроенные вручную пытаются в одной сети ужиться безDHCP не будет пытаться отдать кому-то адрес ПК, который уже есть в этой сети если этот пк включен и отвечает на ARP и ICMP, даже если на ПК задан статический адрес. >как в dhcpd сконфигурить пул адресов для статики, без привязки к конкретному маку конкретного ипаТы на ноль поделил немножко, скажи пожалуйста, на основании чего тогда dhcp будет выдавать аренды клиентам, если не на основании их мак-адреса?
>>197057345>Ты на ноль поделил немножко, скажи пожалуйста, на основании чего тогда dhcp будет выдавать аренды клиентам, если не на основании их мак-адреса?Ты не пони. Вот анон выше писал, что можно на роутере выделить диапазон адресов, которые не будут использоваться для выдачи клиентам, но при этом если клиент с ипом из выделенного диапазона подключится, то сеть для него будет работать (конкретный ип прописывается на клиентском устройстве, главное, чтобы он из диапазона, выделенного для статики, был). Как бы противоположность настройке на роутере сопоставления мак-ип (lease).>>197057659Да.
>>197057947Просто вручную пропиши сетевые настройки на всех компах на которых ты хочешь, больше ничего делать НИНУЖНО. Диапазон, который DHCP не будет раздавать вообще никогда настроить можно, как это сделать на dhcpd я не знаю, надо гуглить, но, ещё раз: в твоей ситуации делать этого не нужно.
>>197058080>Просто вручную пропиши сетевые настройки на всех компах на которых ты хочешь, больше ничего делать НИНУЖНО. Так ведь если так сделать, пека не будет работать в сети, где есть дхцп. Ну я пробовал ради интереса, пока настройка на клиенте "получать автоматически" - всё ок, выставляешь вручную - либо не работает вовсе, либо конфликт ип-адресов.
>>197058080а, блять, сейчас подумал, всё таки может быть проблема, например если ПК со статическим адресом выключится, то его адрес может отдаться другому устройству.и то вряд ли, т.к. нормальный сервер устройство со статическим адресом занесёт в конфликты, и не будет пытаться его отдать вообще никогдану да ладно, чтобы от этой ситуации себя обезопасить на 100%, в dhcpd тебе понадобится похожая конфигурацияoption domain-name-servers 8.8.8.8, 8.8.4.4;option subnet-mask 255.255.255.0;option routers 192.168.0.1;subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.10 192.168.0.254;}Адреса с 0.2 по 0.9 можешь назначить статически на компы для друга и на свой и т.д. ты там dhcpd что ли поднял? хули ты говном то вымазался епта зачем, то что ты хочешь ведь почти на любом роутере можно сделать, там регулируется диапазон в котором DHCP раздаёт адреса.
>>197058173>если так сделать, пека не будет работать в сети, где есть дхцпты что-то делал неправильно, всё там будет работать, проблемы будут только в том случае если ты потом попытаешься всунуть его в сеть где уже есть такой адрес, это да. ну чтобы этого избежать я там выше пост написал.
>>197058357>наА, то есть просто не выдавать из того диапазона, который хочешь под статику ИЛИ выделить отдельный ренж, из которого не выдавать? Я-то думал, вся эта настройка пула какая-то дохуя особенная.>>197058357>ты там dhcpd что ли поднял? хули ты говном то вымазался епта зачем, то что ты хочешь ведь почти на любом роутере можно сделать, там регулируется диапазон в котором DHCP раздаёт адреса.Да просто интересно, анон. Спасибо, что разжевал. Тупых вопросов тред, всегда было интересно, как оно всё работает, но не настолько, чтобы танненбаума курить.>>197058357>хули ты говном то вымазался ептаА что, такое говно? На роутерах поди тот же дхцпд или его аналог стоит.
>>197048662 (OP)Самое простое что ты можешь сделать это задавать ip с конца диапазона, шанс что он изменится сводится к нулю для локальной сети.Есть резервация ip, в маке например как стандартная опция в настройке сетевого адаптера.Как яндексы хуяндексы узнают твой возраст и интересы - собирают данные, назовем их кучей, это просто дохуя данных идентифицирующих тебя, адреса что ты посещал, айпи которые имел, теги которые вбивал и т.д., есть грубо говоря несколько уровней идентификации по достоверности, например - мак, номер телефона, адрес почты, ип, домен, тег, текст. Даже если ты с разных устройств сидишь в интернете, стоит 1 раз где либо забить свой телефон на ебее и связанная с ним служба яндекса соединит 2 кучи данных на самый однозначный кровень достоверности что это сука именно ты вчера цопе искал в яндексе через тор, а не вася пупкин бывший всеголишь нодом.Отака хуйня. Есть еще чуть более сложная система поиска цифрового отпечатка оперирующая вероятностями, но это сложно. Это как поиск автора по стилю повествования, тут и нейросети могут быть задействованы.
>>197058626>что это сука именно ты вчера цопе искал в яндексе через тор, а не вася пупкин бывший всеголишь нодом.Вот тут не понял. ТОР же обезличивает юзера, особенно при выключенном жс.
>>197058566>просто не выдавать из того диапазона, который хочешь под статикуИменно так, тогда у тебя вообще физически никак не получится чтобы статический адрес отдался кому-то из других клиентов сети.>выделить отдельный ренж, из которого не выдавать?Тебе тогда придется статические аренды на весь ренж делать, и искать мак-адреса всех твоих компьютеров, так лучше не надо.>А что, такое говно? На роутерах поди тот же дхцпд или его аналог стоит.Так и есть, на роутерах аналог или он же и стоит, просто ты походу его на какой-то отдельной машине поднял, а это пушкой по воробьям, на роутере же есть такой функционал уже. Но раз ты говоришь что решил просто посмотреть как работает - тогда конечно никаких вопросов нет, даже на пользу пойдёт.
>>197058626>ты вчера цопе искал в яндексе через тор, а не вася пупкин бывший всеголишь нодомну если он при этом залогинился в свой аккаунт в яндексе, то земля пухом, а иначе то что ты сказал не будет работать.
>>197058831Самая большая уязвимость компа это сам человек. Аналогично следам на грязи исходящие данные дискредитируют тебя. Ты можешь даже не понимать что что-либо из написанного используется для иденьификации тебя в сети.
>>197058972Ты не понял. Залогиниться это считай подтвердить что ты есть ты, но можно выдать себя нелогинясь. Просто разок затупить или нетуда зайти или не то слово вбить. Даже используя одинаковые ключи шифрования ты выдаешь себя.
>>197059152>но можно выдать себя нелогинясьКак, например, в описанной тобою ситуации? Ты нажмёшь на ссылку в яндексе и он после этого тебя идентифицирует?>Даже используя одинаковые ключи шифрованияКлючи шифрования чего?
>>197059152И вот важно понимать что с каждым действием, идентификация становится на ступеньку ближе к тебе а иногда перешагивает сразу несколько ступеней и круг идентификации резко сужается вплоть до того что до подтверждения личности нужно очень много данных, но круг поиска достаточно узок что более похожих на тебя личностей в сети не осталось. Вспомни акинатора, тебя так же легко вычислиьь как винипуха.
>>197059226Жмешь ты например ссылку на сайте залупа.орг, а она тебя перекидывает через проксю яндекса , все, ты на крючке. Дальше остается где либо обмолвиться именем Валера Сычев и вариантов личностей становится в 1000 раз меньше. Внезапно на всю страну таких Валер всего 500, вбиваешь ты такой на сайте залупа.орг два слова "лоля сосет" и из 500 Валер Сычевых такие слова за 15 лет вбивал только 1. Пативен выехал по адресу раньше чем валера кончил. А он бедолага сидел через тор трижды зашифрованный и чесночно отмаршрутизированный.
>>197048662 (OP)>который собирает мак-адреса мимокрокодиловТ.е. записывает все маки вифи интерфейсов которые периодически отправляют запросы пытаясь подключиться к своим домашним точкам? Не выключил ты вифи на своей звонилке и она по кд будет опрашивать воздух в поиске сетей которые у тебя сохранены на устройстве.То же самое можно собрать с линуха с вифи свистком установив какойнить airmon. Яндекс понятное дело знает владельцев всех телефонов и маки самих телефонов по которым в нем логинились и может поделиться неконфеденциальной информацией.
Пул адресов которые может использовать dhcp управляем. Можешь задать диапазон с допусти 192.168.0.2 по 192.168.0.100 для DHCP. А все остальные адреса (от 101 до 244) прописывать в ручную. Конфликта не будет.Есть ли у роутеров какое-нибудь АПИ, по которому я могу дать мак, и получить в ответ ип?Если вы находитесь в одной сети то ты можешь опросить свою arp таблицу, чтобы получить сопоставление mac/ip известных тебе машин.>а) сделав выгрузку мак-адресов в "яндекс аудитории", получить на выходе половозрастной состав, интересы и прочее - КАК, если браузер только ип передает, никаких маков, откуда у яндекса такая инфа? Не у всех же еще пока Алисы и Я.Браузеры установлены?По сети ходят не пакета, а фреймы. Т.е. сущности содержащие информацию о mac адресе отправителя и получателя, а не только об ip адресе.> б) Собирать номера телефонов, чтобы потом рассылать смс проходящим мимо людям. Тут у меня вообще ступор. Слышал что-то про фейковые базовые станции, но считал, что это очень дорого и незаконно, значит, мало распространено. А причем тут роутер сяоми, он-то как может получить номер телефона мимокрока?номер телефона ты с mac адреса никак не узнаешь средствами сетей. это наебалово
>>197059638>через проксю яндексаИ че? Кидает он не меня, а выходную нодумимо>обмолвиться именем Валера СычевНу это дебилом надо быть, так можно и паспортом посветить из под Тора.
>>197059638>Жмешь ты например ссылку на сайте залупа.орг, а она тебя перекидывает через проксю яндекса , все, ты на крючкеКак понять что перешедший по этой ссылке пользователь тора это вот тот самый Иван Иванов?>дальше остается где либо обмолвиться именем Валера СычевА, ну понятно, т.е. нужно свои имя и фамилию ввести, а лучше - зайти в вк прямо в той же сессии, понял тебя, не продолжай.
>>197059776Это понятно. Неясно, каким образом>Яндекс знает владельцев всех телефонов и маки самих телефонов по которым в нем логинилисьи тем более неясно, каким боком получаются номера телефонов.>>197059789>прописывать в ручную. Конфликта не будет.При этом роутер вполне будет работать с такими устройствами, грамотно маршрутизировать, тот же портфорвардинг будет работать?
>>197059789>Есть ли у роутеров какое-нибудь АПИ, по которому я могу дать мак, и получить в ответ ип?arp -a напиши в строке, ужаснись
>>197059789>По сети ходят не пакета, а фреймы. Т.е. сущности содержащие информацию о mac адресе отправителя и получателя, а не только об ip адресе.Окей, как мне узнать мак-адрес сервера, к которому я коннекчусь? Например, ип легко - ping yandex.ru, а как мак? Или как мне узнать мак пишущего коммент в моем блоге юзера? Ип - легко, в хттп_заголовке лежит, а мак?
>>197059931Причем тут это, блядь?>>197059835>Как понять что перешедший по этой ссылке пользователь тора это вот тот самый Иван Иванов?У тебя весьма уникальное сочетание разрешения экрана-шрифтов-аддонов браузера-ос-версии браузера и т. д. Зайди, убедись, что все люди уникальны: https://panopticlick.eff.org/
>>197059804Ты понимаешь что Валера Сычев это всего лишь слова? Твой словарный запас от силы 10К слов, из которых ты чаще всего упротребляешь 1000, статисьика использованных тоьой в сети слов и их последовательностей аля есть Кохоняна, формирует цифровой отпечаток идентифицирующий тебя с вероятностью 0,998 при этом для однозначной идентификации достаточно вероятнос и 0,766. Стоит тебе просто распиздеться на анонимной борде внутриторовой сети и тебя можно ебать уже через 300 слов любой тематической направленности.
>>197059934>Это понятно. Неясно, каким образомСкорее всего есть какая то настроечка приватности введеная специально для рекламодателей по которой все сливается по https доверенным сайтикам.
>>197060043>как мне узнать мак-адрес сервера, к которому я коннекчусь?Мак адрес виден только в рамках одной локальной сети, ты не можешь видеть мак-адрес компьютеров, находящихся в другой локальной сети нежели чем твой.>У тебя весьма уникальное сочетание разрешения экрана-шрифтов-аддонов браузера-ос-версии браузераНу я тебя понял, короче надо в соседней вкладке вместе с вк открывать эти запросы, яснопонятно. Я уж не буду говорить что эти манятесты не работают в бразуерах с блокировщиками скриптов.>>197060138>формирует цифровой отпечаток идентифицирующий тебя с вероятностью 0,998Цифры из головы, здорово.
>>197048662 (OP)>у устройства мак сменитсяУ устройства мак не меняется, он вшит на заводе и он у каждого устройства уникальный, сменить его можно програмным спуфером.>Как DHCP и ручное вбивание ипов совместить в одной сетиВ настройки роутера заходишь, там в большинстве случаев есть возможность привязать к определенному маку определенный IP. Да, он так же будет отдавать его по протоколу DHCP, но он будет помнить мак и всегда выдавать один и тот же адрес и этот адрес другому устройству не отдаст.Ну а всем остальным на кого нет правил будет выдавать в обычном режиме динамически.Обычно роутеры поддерживают по 254 хоста одновременно и по две сотни кастомных правил. Для домашнего использования по-за глаза хватит.
>>197060138>с вероятностью 0,998А почему не 0.992 или 0,9999921?>Стоит тебе просто распиздеться на анонимной борде внутриторовой сети и тебя можно ебать уже через 300 слов любой тематической направленности. Никто не будет этим заниматься и не занимается в том случае, в котором ты описал, там совершенно другие методы (зачастую более простые и примитивные) используются.
>>197060511>сменить его можно програмным спуферомВообще-то в настройках любой сетевой карты это делается, олух.
>>197060604О, вот уже и оскорбления пошли, закономерный подрыв пердака беспруфной мани, сыпящей в разговоре выдуманнми цифрами из головы, лол.
>>197060715Попробуй в следующий для аргументации своего пиздежа использовать что-то более убедительное вместо оскорблений.
>>197060749Пошел нахуй. Я ебал тебя, твою мать, твоего отца, отца твоего отца и его отца. Убеждать еще его хуесоса. )))
>>197060829Ты же чмоня с нулевой аргументацией, зачем оправдываться хуесоса-не хуесоса, ты не только хуесоса, ты вообще никого не убедишь.
Опа, тред который я искал, задам вопрос, есть один csr1000v бежит на пеке, таже пека через него выходит в сеть, вопрос, как ограничить интерфейс через который пека подсоединена, я видел что можно это сделать в настройках самого Vm workstation , вопрос нормально ли это или нужно ебаться с шепингом\косом самого раутера.
>>197060945На то ты и хуесос. Твое дело хуй сосать, а не с умными людьми дискутировать. Пошел нахуй, презренный.
>>197060432>Мак адрес виден только в рамках одной локальной сети, ты не можешь видеть мак-адрес компьютеров, находящихся в другой локальной сети нежели чем твой.>откуда у яндекса такая инфа? Не у всех же еще пока Алисы и Я.Браузеры установлены?>По сети ходят не пакета, а фреймы. Т.е. сущности содержащие информацию о mac адресе отправителя и получателя, а не только об ip адресе.Найс.
>>197051327А мне посоветуете чего-нибудь?>>197051327>>ничего сложного, зная IP+маску сети можно узнать ip адрес первого устройства в конкретной сети. Потому что в организациях и других НЕДОМАШНИХ условиях очень часто шлюз далеко не на адресе в духе 172.168.1.1>Горело с этого, пиздец. На 1.1 какой-то местный парашный сервер с прогой на дельфях, даже не смотрящий в сеть. Роутер главный на какой-то хуйне вроде 1.19, подключение к сети другого роутера даже с выключенных dhcp сразу вызывает конфликт адресов, а напрямую к свитчу не работает телефония, ДОСТУПА, БЛЯДЬ, к роутеру на 1.19 нет, никто не помнит пароль (чтобы отключить там дхцп), сбрасывать роутер нельзя, потому что "всё работает, а сейчас что-нибудь сломается и пиздец", ичсх, наверняка сломается, с такой-то конфигурацией сети. Гуглил даже хаки и баги этого ебаного роутера, но в установленной там версии прошивки они пофикшены. Хз, что и делать.
>>197061303Вангую, есть какие-то решения с автоматическим поиском багов и уязвимостей, эксплуатации эксплойтов, под чем-то вроде бэктрек линукс, но не нашел подходящего варианта.
>>197061163Что сказать хотел? Ты кстати процитировал сообщения написанные разными людьми.>>197061187Предсказуемый слив чмони с порванным пердаком и двузначным IQ.
>>197051035>Потому что в организациях и других НЕДОМАШНИХ условиях очень часто шлюз далеко не на адресе в духе 172.168.1.1В организациях в большинстве случаев делают шлюз на первом адресе в сети, так как это просто и логично, а тех кто делает по-другому обычно обоссывают за это свои же коллеги. Если только на это нет весомой причины, но какая может быть у нормального человека причина делать шлюзом не первый адрес?>>197051327Я если честно не понял в чем у тебя проблема. Типа у вас в сети хост с DHCP к которому нет доступа, который нельзя сбросить, который никак нельзя сконфигурировать по-другому? Ну такое, а какой из такой ситуации может быть выход-то.
>>197061765>Типа у вас в сети хост с DHCP к которому нет доступа, который нельзя сбросить, который никак нельзя сконфигурировать по-другому?Типа того. Хитровыебанно настроенный и забытый роутер, настолько забытый, что даже пароля нет, а тупо сбросить и перенастроить нельзя, страшно, что что-то полетит.>>197061765>Ну такое, а какой из такой ситуации может быть выход-то. Как-нибудь подобрать пароль к админке (не брутом же) или получить к ней доступ в обход окна авторизации.
>>197061787>Как блядь яндекс знает мой мак, если он не передается никуда дальше локалки?Если ты подключался к сети МОСМЕТРО и авторизовывался через телефон может узнать. Если ты прошёл мимо точки доступа мосметро с включенным wi-fi на телефоне и не подключался к ней (хотя в таком случае он не сможет тебя никак сопоставить с номером, это уже хорошо).>>197061882>Как-нибудь подобрать пароль к админке (не брутом же)Никак, если пароль по умолчанию не подходит. Забей, сбросьте нахуй это говно, какое уёбище это так поставило и еще не оставило данных для подключения? Чё там сломается, там полюбому кроме NATа и DHCP с DNS нихуя не настроено. Как максимум еще подключение PPTP какое-нибудь для интернета, в таком случае нужно будет у провайдера уточнить логин и пароль.
>>197059934>При этом роутер вполне будет работать с такими устройствами, грамотно маршрутизировать, тот же портфорвардинг будет работать?Естественно. Маршрутизатору глубоко похуй каким образом был получен адрес. Руками ли прописан, или по DHCP. Его задача пакет доставить. Остальное его не ебет.>>197060043>Окей, как мне узнать мак-адрес сервера, к которому я коннекчусь? Например, ип легко - ping yandex.ru, а как мак? Или как мне узнать мак пишущего коммент в моем блоге юзера? Ип - легко, в хттп_заголовке лежит, а мак?>Собственно все тем же arp запросом. но, нужно понимать, что ты увидишь последний ассоцированный с IP адресом mac. т.е. если ты включен в провайдера напрямую в комп, то скорее всего увидишь mac адрес его BRAS (если он адекватный) или какого то промежуточного хопа (если он мудак). Если ты включен через какой то CPE (домашний роутер) то увидишь мак интерфейса роутера.Имя конкретной машины подключенной к другой сети ты не узнаешь
>>197061787Я уж даже не буду говорить про тот случай, если ты поставил себе на телефон любое приложение от яндекса или их партнеров, лол. Но вообще да, если ты просто открыл их сайт в браузере, то твой мак они не увидят, проблема в том что в эпоху смартфонов ты с ними взаимодействуешь не только в браузере.
>>197062094Сеть мосметра ведь не яндекс делает. Это норма, это не охуеть какое распиздячивание моей личной жизни и персональных данных? Я им вроде не давал письменного разрешения собирать такую инфу и что-то сопоставлять.
>>197062141>нужно понимать, что ты увидишь последний ассоцированный с IP адресом macЧё ты несёшь, поехавший, он увидит мак пользователя или веб-сайта в том и только в том случае если находится с ним в одном широковещательном домене, во всех остальных случаях это немыслимо.И мак BRASа ты тоже не увидишь никогда, ебланище, т.к. пока ip-пакет дойдёт от пользователя до его блога или от пользователя до веб-сервера он через десятка три роутеров пройдет, каждый из которых пересоберёт этот фрейм заново уже используя мак своего интерфейса.
>>197062094>какое уёбище это так поставило и еще не оставило данных для подключения?Очевидно же, давно уволившееся или уволенное.>>197062094>Чё там сломается, там полюбому кроме NATа и DHCP с DNS Да вот в том и дело, что может. В локалке древний сервер с приложением, написанным 10 лет назад под фирму, всякая параша типа видеокамер, две телефонии, 3 (ТРИ, СУКА) провода от провайдера за незнамо каким хуем, касса, бесконтактный терминал... А собрать всех инженегров от этих хуевин воедино трудно, иначе если что-то сломается, каждый будет кивать на других. Делавших ту прогу уже вообще поди в живых нету или спились.
>>197062342>Чё ты несёшь, поехавший, он увидит мак пользователя или веб-сайта в том и только в том случае если находится с ним в одном широковещательном домене, во всех остальных случаях это немыслимо.А я что не так сказал?>И мак BRASа ты тоже не увидишь никогда, ебланище, т.к. пока ip-пакет дойдёт от пользователя до его блога или от пользователя до веб-сервера он через десятка три роутеров пройдет, каждый из которых пересоберёт этот фрейм заново уже используя мак своего интерфейса.Ты видимо даже не в курсе, что такое BRAS
>>197062141>Естественно. Маршрутизатору глубоко похуй каким образом был получен адрес.Но ведь он в таком случае должен принять новое устройство в сеть, запомнить его адрес, не послать на хуй при виде левого, не розданного айпи.>>197062262Пиздец.
>>197062457>Но ведь он в таком случае должен принять новое устройство в сеть, запомнить его адрес, не послать на хуй при виде левого, не розданного айпи.Все, что он должен - это знать на каком интерфейсе у него живет та или иная сеть и маршрутизировать трафик между сетями. Больше он никому ничего не должен. Тем более он не должен держать в голове давал ли он кому то из хостов IP адрес, или кто то из хостов к нему подключился уже с этим адресом, ему глубоко похуй на это. Собственно говоря, он с челедью в виде конкретных хостоов даже не общается, за редким исключением Его задача между сетями трафик раздовать, а с челядью пусть коммутаторы общаются. А коммутатор к слову и знать не знает, что такое IP адрес. Он знает, что такое Mac, а на большее ему похуй.
>>197062457Сеть wifi имеет подпротокол для обнаружения устройств. Каждый сетевой адаптер имеет уникальный мак. Еще до раздачи ip устройства уже обменялись маками. Ты можешь с включенным вайфаем пройти в метро и еще сотня телефонов модет сдать тебя куда нужно. Я молчу за GSM который ты даже не замечаешь. По сути ты всегда идентифицирован в сотовой сети.
>>197062213>Сеть мосметра ведь не яндекс делает.Я уже писал выше про это, почитай про скандал с сетью мосметра, когда они на протяжении долгого времени собирали профиль вида Телефон+мак адрес и на основании этого строили базу данных интересов пользователей, а потом это попало в открытый доступ.>распиздячивание моей личной жизни и персональных данных?Это ты в пидорахии-то этот вопрос задаешь? лол.Я уже написал выше, что если ты просто откроешь сайт яндекса, то твой мак они никак не увидят, проблема в том что сейчас когда у каждого человека по два мобильных устройства и он в каждом из них залогинен с аккаунтом, который позволяет его уникально идентифицировать, собирать инфу о тебе можно комплексно.>>197062348>А я что не так сказал?Ты написал хуйню про "увидишь ассоциированный с IP адресом мак-адрес", хотя веб-сервер с бложиком или страничкой яндекса у себя никаких "ассоциированных с ip-адресом мак адресов" не увидит, они видят просто mac и ip своих роутеров.>Ты видимо даже не в курсе, что такое BRASАга, может ты мне собираешься рассказать про чудеса передачи мак адресов в IP-сетях, лолбля.>>197062348Ну на двух хуях усидеть не получится, либо ломать либо пусть он еще 10 лет стоит. Печальная ситуация. Увольняйся из такой организации нахуй.
>>197062724>Ты написал хуйню про "увидишь ассоциированный с IP адресом мак-адрес", хотя веб-сервер с бложиком или страничкой яндекса у себя никаких "ассоциированных с ip-адресом мак адресов" не увидит, они видят просто mac и ip своих роутеров.Какой же ты еблан тупорылый. Я написал, что пользователь в сети arp запросом увидит mac адрес последнего устройства которое залезало в инкапсуляцию фрейма.> Ага, может ты мне собираешься рассказать про чудеса передачи мак адресов в IP-сетях, лолбля.Блядь, не позорься, еблана кусок. Погугли, что такое BRAS и зачем он нужен провайдеру. Потом, почитай, что такое сервисные модели провайдера, какие они бывают, и как в них осуществляется связь между пользователем и BRAS. Потом ВНИМАТЕЛЬНО блядь прочитай написанное мной. Сразу поймешь, почему если провайдер адекватный, то ты увидишь mac адрес BRAS и почему если провайдер мудак, ты увидишь mac промежуточного маршрутизатора.
>>197063128>последнего устройства которое залезало в инкапсуляцию фреймаЗаорал с этой хуйни, это ебланище которое вот такие обороты использует будет советовать мне не позориться, КЕК.>пользователь в сети arp запросом увидитНикогда не увидит ни мак пользователя, который заходил в к нему в блог, ни мак веб-сайта который он открыл. Если провайдер сразу включен в его ПК, то он увидит либо мак маршрутизатора провайдера (если услуга отдаётся сразу по IP, что редко встретишь в случае с домашним интернетом), либо мак своего PPTP, PPPoE сервера. В твоей хуите времён xDSL я детально не разбираюсь, но в случае с ней правило точно такое же: никогда блядь пользователь не увидит мак хоста, который находится в другой сети, будь то пользователь оставивший комент в бложике или веб-сервер яндекса.
>>197063510>Никогда не увидит ни мак пользователя, который заходил в к нему в блог, ни мак веб-сайта который он открыл. Если провайдер сразу включен в его ПК, то он увидит либо мак маршрутизатора провайдера (если услуга отдаётся сразу по IP, что редко встретишь в случае с домашним интернетом), либо мак своего PPTP, PPPoE сервера. В твоей хуите времён xDSL я детально не разбираюсь, но в случае с ней правило точно такое же: никогда блядь пользователь не увидит мак хоста, который находится в другой сети, будь то пользователь оставивший комент в бложике или веб-сервер яндекса.Я вот с этого заорал. Особенно с эпохи xDSL.Короче, я дискутировать с человеком, который о промышленных сетях знает на уровне википедии даже говорить не хочу. Получишь хотя бы CCNA тогда и поговорим, если доведется.
>>197063942я вообще в ахуе, долбоёб который своими заявлениями демонстрирует уровень знаний сильно хуже уровня эникейщика теперь вместо аргументов будет собеседника и сертификаты обсуждать, ну пиздец.
>>197064221Вместе с полным именем фамилией и отчеством? Мань, так ты расскажешь каким образом пользователь у себя в arp-таблице мак-адрес сервера яндекса увидит, или нечего пукнуть?
>>197064335Я ни разу такого такого не говорил. Нигде мань, а теперь номер сертфиката, или ты просто трепло.
>>197064555Ну собственно классический трипл соврать не даст.номер сертификата, с цитатой сообщения где я говорю, что пользователь может увидеть мак адрес сервера яндекса.
>>197048662 (OP)1)Под DHCP выделяется определенный пул адресов, часто уже даже из коробки на домашних роутерах из выделенной на DHCP /24 подсети выделена часть адресов которые не будут раздаваться автоматически, их руками и прописывай. Ну к примеру адреса от 192.168.1.2 до 192.168.1.63 можно прописать только руками а от 192.168.1.64 до 192.168.1.254 будут раздаваться динамически.2)Ну если устройства в одной сети и ты знаешь в какой именно то тебе в помощь протокол ARP как самый простой вариант. Как именно ты добьешься своего мне думать лень, уверен есть минимум несколько способов.
>>197064555Да не дам я тебе номер, опущ, зачем я буду персональную инфу в этой помойке сливать. К тому же ты же слабоумный, я могу и чужой номер сертификата дать, верифицировать что сертификат именно есть можно только если ты из личного кабинета отправишь ссылку на почту специальную, либо сразу вместе с сертом и номером паспортные данные предоставишь. Ты давай по существу лучше кукарекай, все равно от тебя никаких номеров сертификатов я также не дождусь, лол. >Я ни разу такого такого не говорил.Ты пишешь что arp-запросом ОП мог бы узнать мак BRASа пользователя, который оставил комент в его блоге. Чтобы ты не выглядел совсем уж долбоёбом, представим что у него блог вертится прямо на его ПК, а не в ЖЖ каком-нибудь, иначе получится что ты совсем уж шизик.так вот, даже если веб-сервер с блогом крутится непосредственно на его ПК, мак пользователя он все равно никогда не узнает, т.к. пока пакет пользователя дойдет до него, каждый хоп на пути пересоберёт его в новый фрейм с новыми мак-адресами.
>>197064932здесь можно предположить, что когда ты писал "его BRAS", то ты имел ввиду BRAS провайдера, и в таком случае ты прав, но в любом случае правильный ответ на те вопросы что были заданы, а именно >как мне узнать мак-адрес сервера, к которому я коннекчусь>как мне узнать мак пишущего коммент в моем блоге юзера? НИКАК, если они не находятся с тобой в одном широковещательном домене. А послушав тебя он в arp-таблице увидит адрес своего маршрутизатора и будет думать что это мак пользователя.
От института достался пропуск к экзаменам Cisco-от диплома вуза толку мало, а вот дипломы Cisco пригодятся же?Это плюс для работодателя, да? А всякие SoloLearn чё-то значит кроме того, что я усидчивый?
>>197064932ок, знание как сертификат проходит подлинность принимаем за предъявление номера.>>197065111>здесь можно предположить, что когда ты писал "его BRAS", то ты имел ввиду BRAS провайдераУау, ты так прочитал. Делаешь успехи.А теперь прочитай ОП-пост. И что оп увидишь новичок в сетях, который не поленился, погуглил, прочитал, у него остались вопросы и он честно задал эти вопросы. И вместо "Никак" нужно дать человеку чуть более развернутый ответ, что в принципе узнать mac хоста возможно, но есть ряд ограничений, и ты максимум что увидишь это bras провайдера.Зачем? Да просто затем, чтобы дать ему еще пищу для ума и поводы для гуглежа. Глядишь и станет в этом мире одним инженером больше.Впрочем ты же у нас просто привык быть самым умным. И срать хотел даже читать чужие посты.
>>197064221>>197064104Тред не читал, увидел 2 поста. Нормальный человек не будет 1) Хвастать CNNA2)Требовать сертификатCNNA это лоу левел, начало, первый шаг, и я не про сертификат а про примерно схожий с ним уровень по скиллам. Человек до очень высокого уровня может дойти и только там задуматься о сертификатах чтобы можно было ими пруфануть. СCNA в чистом виде при знаниях на его уровне нахрен не нужен, за исключением если это требование компании в которой работаешь.
>>197070136>СCNA в чистом виде при знаниях на его уровне нахрен не нуженИм еще и 4 года всего хвастать получится, потом пересдавать придется
>>197067155В сетях ты начнешь что-то понимать если будешь с ними работать, а если у тебя еще куча сертификатов тебя проще поставить начальником, ибо кто будет назначать руководителя в сетях, ИТ и вообще во всём не будут понимать примерно ничего, а идентифицировать тебя как человека надо. Но это тоже не точно, просто и такая ситуация может сложиться. Если ты ёба хакир тебя везде много где возьмут и с церковно-приходским образованием.
>>197070950напиздел, насчет 4х лет. Вот с сайта сиски инфа:>Сроки повторной сертификации Срок действия сертификатов CCNA, >CCDA, CCNP, CCDP, CCSP, CCVP и CCIP – три года. Все сертификаты >CCIE и специализированные сертификаты действительны в течение >двух лет
>>197070950так что хуй его знает надо ли оно, только если реально под требование компании прям перед устройством сдавать, и надеяться что тебя не выпиздят через 3 года, когда закончится :D Хотя мб продление попроще
>>197048662 (OP)> Как DHCP и ручное вбивание ипов совместить в одной сети (по идее, будет конфликт адресов)?Я не особо в этом шарю, но вероятно, роутер не будет выдавать адрес другому хосту, если знает, что адрес уже используется другим узлом сети.> Есть ли у роутеров какое-нибудь АПИ, по которому я могу дать мак, и получить в ответ ип?Есть, называется RARP протокол. И обратный ему ARP.> браузер только ип передает, никаких маков, откуда у яндекса такая инфа? Не у всех же еще пока Алисы и Я.Браузеры установлены?Крипта склеивает юзеров по кукам и другим штукам. Грубо говоря зашёл один раз с телефона и один раз с десктопа. Оба раза использовал один акк в яндексе. Яндекс будет знать, что это один и тот же юзер, и проклеит твои два девайса. Далее он может проклеить ещё и другие девайсы. А по данным, которые сторонние провайдеры "Аудиторий" заносят, можно и телефон/мыло проклеить. Правда, там они будут анонимизированы, и точных значений телефонов и емейлов у рекламодателей не будет. Просто они смогут таргетировать свою рекламу.
Хуй знает, ответили тебе или нет, отвечу.>А сейчас везде DHCP и айпи выдаются автоматически, это круто, но я ведь теперь совершенно не могу быть уверенным, что роутер даст одному и тому же устройству в следующий раз тот же ип, что дал в предыдущийDHCP дает ip устройству в аренду. истекает срок аренды - таки да, не будешь знать, какой IP будет. Я сам так проебался: хотел включить комп по сетевому интерфейсу, а он стал недоступен. Срок аренды закончился. А чтобы заиметь адрес нужно... тада! Включить компьютер. Благо это не срочно было, сидел развлекался.>Даже если роутер пытается сопоставить мак-адрес ему известный с ранее выданным айпи, у роутера может или диапазон кончиться, или у устройства мак сменитсяЧего? Технически заканчивается диапазон уже у провайдера, но всё зависит от срока аренды IP. А про смену мака вообще пушка - братан, мак на физических устройствах НЕ МЕНЯЕТСЯ. Исключение - еботня через перепрошивку, но на то это и еботня.>А если у меня нет, например, админского доступа к роутеру, а нужное устройство висит где-нибудь под потолком, как мне узнать его ип, зная мак (который, допустим, никто не меняет)? Есть ли у роутеров какое-нибудь АПИ, по которому я могу дать мак, и получить в ответ ип?Опять таки, маки не меняются. Исключения кроме прошивки - ВМ, но мы щас за физику же говорим. http://lumpics.ru/how-to-find-ip-address-by-mac-address/ - как определить ип по мак.>И последняя хуйня, вообще повергшая меня в шок. В рекламе куча ссылок на странные компании, предлагающие сяоми-роутер с кастомной прошивкой, который собирает мак-адреса мимокрокодилов (проходящих мимо роутера), а потом можно Ты походу хуевато понял. На самом деле, скорее всего, идет банальная перессылка. Может это выполнено в настройках сети через зеркалирование, может по другому как-то. Но короче отъебись от мака.Надеюсь прочтешь.
>>197067692>И вместо "Никак" нужно дать человеку чуть более развернутый ответНу вот а мне показалось что ты его только ввёл в заблуждение, о чём я и написал. Надо было тогда написать - "мак пользователя - нет, не узнаешь, узнаешь только..." и далее по тексту.>>197071527>так что хуй его знает надо ли оно, только если реально под требование компании прям перед устройством сдаватьОбычно компания (если надо) сама тебе оплатит сертификат, оплатит и пересдачу.>и надеяться что тебя не выпиздят через 3 года, когда закончится :DЛол, ты думаешь что тебя на работу сетевиком только за сертификат будут держать? Тебя держат за знание, а не за серты. Сертификаты как правило помогают и сдавать и оплачивать, по крайней мере везде куда я устраивался такое было, если не оплачивают сдачу сертификатов то это либо донная позиция (неграмотные специалист), либо донная контора.>Хотя мб продление попрощеМожешь вместо продления CCNA сдать CCNP. CCNP сдаётся в 3 этапа, ты можешь на продлении сдать один из них, любой. Или получить CCIE.
>>197073395Бляяяя, не путайте вы его и не несите хуйни, ему всё уже давно ответили, причём в несколько рыл, куда вы лезете со своей бредятиной.>Технически заканчивается диапазон уже у провайдераАга, диапазон приватных IP из подсети 192.168.0.0/16, вот раздаются они тебе на ПК а заканчиваются у провайдера, про что несёт, вообще охуеть.>мак на физических устройствах НЕ МЕНЯЕТСЯКулстори бро, что ещё расскажешь?
>>197073843>вот раздаются они тебе на ПККстати "обожаю" фразу "раздаются IP". Многие "типа" админы думают что ip "раздает" провайдер, и при фиксированных подключениях когда абоненту дают /30 сеть теряются жестко, спрашивают почему "раздался 169" ip.
>>197074063>спрашивают почему "раздался 169" ipТебе смешно, а у меня на работе слабоумные за 5 и более лет не могут понять что такое apipa биба и почему могут такие адреса присваиваться на интерфейс ПК, тоже говорят "раздался адрес 169".
>>197073843>Кулстори бро, что ещё расскажешь?Блять, я же попался, ты че делаешь? Вбиваешь в СЕТЕВОЙ АДРЕС адрес УСТРОЙСТВА? И как оно, /b/рат? В инторнет выходит?>диапазон приватных IP из подсети 192.168.0.0/16, вот раздаются они тебе на ПКОни в таблице коммутации, точно не на ПК.
>>197074166>apipaЛол я всегда считал что это Link-local адреса, а оказывается еще такое название есть.
>>197074169>Вбиваешь в СЕТЕВОЙ АДРЕС адрес УСТРОЙСТВА? В этом меню "network address" реально подразумевается мак-адрес, я сначала подумал что ты просто эникейщик, но ты похоже совсем какой-то дурак или школьник.>Они в таблице коммутации, точно не на ПК.В таблицах коммутации не бывает IP адресов, гуглани хоть для приличия, что это. Провайдер к диапазону приватных IP в твоей домашней локалке никакого отношения не имеет.