провайдер-который-выдаёт-ip-на-три-часа-это-вообще-нормально

Ник	Пост	Дата
abc555	Один не очень провайдер выдаёт всего ip на три часа, то есть роутер через полтора часа сделает запрос на пробивон ip. Я где то читал, что злоумышленник может воспользоваться этим моментом, не помню как, но может перенаправить трафик каким то макаром чтоб получить полный контроль. Недавно увидел другого сумасшедшего прова, тот вообще выдаёт ip на 5 минут и я понимаю что они это делают чтоб не жаловались типа висит роутер, что за фигня и нашли такой топорный способ, подвергая клиентов опасности, лишь бы только не звонили. Что посоветуете, бежать надо от такого, но нормальных провайдеров я даже в последние годы и не знаю, они как то все изменились не в лучшую сторону. Если у вас обычный роутер, то вы ничего не поймёте естественно, но если стоит wrt, то при получении ip от прова идёт обратный отчёт времени если смотреть через люси. Одному звонил, грузил их, типа вы что там курите, а они на морозе, такого включают дурачка, типа да быть такого не может, это что то у вас, делайте заявку за капусточку естественно и пустите ещё нашего лыгана к себе домой и пусть он настроит вам роутер ))	2024-10-31T09:16:17.435Z
abc555	На другом провайдере, я вообще прозрел, всем кому они настраивали роутеры, они открыли полный доступ, хоть там и динамический ip, но всё же проходной двор, заходи в любой, пофиг, доступ открыт ))) Люди, не доверяйте свои роутеры кому попало, та и не вздумайте никогда брать роутер от провайдера, сами покупайте в магазине, ищите того кто шарит и кому вы доверяете и всегда сможете с него спросить, если самостоятельно сделать вы не в состоянии.	2024-10-31T09:40:44.583Z
uwu(uwu)	у меня на ipoe может хоть месяц держаться адрес…	2024-10-31T09:41:59.735Z
abc555	Дело не сколько он держится, а на какой период времени выдаётся. К примеру в wrt по умолчанию на 12 часов dhcp выдаёт ip клиентам, поставить можно любое время, так же делает и провайдер и вот во время запроса которое сделает устройство по окончанию времени, злоумышленник может н@ебать устройство, там всё сложно, но если он шарит, то для него это будет обычный понедельник и сможет он полностью взять под контроль ваш роутер и все устройства которые к нему подключены, а если время выдачи ip на 5 минут, то вероятность будет очень высокая, так как роутер в течении 5 минут сделает 2 запроса на получении ip	2024-10-31T09:43:03.719Z
abc555	нэт по dhcp всегда был уязвимостью и до сих пор это никто не решил, одни дыры залатывают, другие находят, по факту это вечная борьба, в идеале конечно статика прописанная в ручную, тогда от роутера никаких запросов не будет и вероятность этой атаки сведётся к нулю. У людей в голове только сколько платить в месяц, какая скорость и работает ли там ютуб и всё, всё остальное им пофиг, они живут в мире снов )	2024-10-31T10:08:02.450Z
Esto	может новый ип это следствие а не причина. а происходит перезагрузка или что-то такое	2024-10-31T10:19:53.434Z
uwu(uwu)	abc555: Дело не сколько он держится, а на какой период времени выдаётся. а в логах роутера заново запрос к dhcp серверу должен быть? у меня не wrt а вцелом роутер за 1к рублей, но запрос к dhcp последний раз был недели 3 назад, когда собственно я и получал ip [dhcpc]Recv OFFER from server abc555: Если у вас обычный роутер, то вы ничего не поймёте естественно блин понял, не туда влез) извини	2024-10-31T10:33:24.182Z
minecrafter(Minecrafter)	Я о таком провайдере мечтал лет 15 назад, когда баловался аимом и спидхаком в cs 1.6 Постоянно ловил баны по ip Потом одного админа достал до такой степени, что мне всю подсеть забанили, персонально. Да, были времена…	2024-10-31T10:48:55.802Z
wigeance(Wigeance)	Биоайн ipoe на 600 секунд выдает ip и все нормально	2024-10-31T12:52:59.589Z
abc555	Это не нормально, нормально это когда бессрочно или на неделю, но не на 10 минут, на 10 минут это чтоб вы не перезагружали устройство в случаи чего, потому что сразу им звонят типа где нэт и чтоб не звонили они придумали такое вот тупое решение.	2024-10-31T13:27:45.966Z
abc555	Для тех кто не в курсе, прошивка на открытом исходном коде означает что вы видите что там и можете легко изменить что угодно, вы не увидите, увидит кто не будь другой, а вот если код закрытый, это стандартная прошивка роутера, то в неё засунуто может быть всё что угодно и проверить что там вы не сможете, а к роутеру подключены все ваши устройства, это как говорится на удачу, вы просто верите что всё будет хорошо, точнее вам так хочется верить, что якобы о вас там где то там подумали за вас ))) Или пришел человек из нэт конторы настраивать вам роутер, вы думаете он что то знает ? Как обычно он полный ноль, просто взяли на работу и показали на примере как надо настраивать и всё и ему вообще пофиг, он на зарплате, в редких конечно исключениях есть там спецы, но это единицы и они не ходят настраивать, так в@лоёбят как обычно, в основном с час все спецы натасканные из ютуба работают в любой сфере. Я не спец по безопасности и я не айтишник, но некоторые фишки я знаю, так как всегда старался брать пример с тех. кто шарит меня лучше, с них тяжело всегда вытянуть инфу, я понимаю это их работа, сам такой же, по своей специфике тоже поверхностно всегда отвечаю. Ставьте wrt, просто добрый совет, сложно конечно, каждый раз что то новое и это будет уже не роутер, это будет мини комп, который будет под вашим контролем, в нём даже есть можно смотреть какие подключения и куда, в обычном нет такой фишки, включил и смотришь что и куда полезло, смотришь какой то левый запрос, опа, пробил по ip что это или кто, ага, прога лезет, какого, вроде же всё отключил, взял и забанил этот вражеский адрес, а так на стандартной всё в неведении, по ролику настроил, поверил блогеру, сделал как он сказал в точности и как оно там, работает, значит правильно )	2024-10-31T13:57:53.668Z
0ka(0ka)	вы даже не в курсе, действительно ли у провайдера стоит тупой свич в котором все порты расшарены, и делаете выводы. там скорее у каждого абонента свой VLAN, и проблемы, о которой вы пытаетесь донести, нет	2024-10-31T15:18:17.718Z
jcdenton	Да там постановка вопроса - мое почтение “я где то читал что неизвестно кто может неизвестно как получить неизвестно что, нормально ли это?”	2024-10-31T16:17:47.350Z
dartraiden(Alexander Gavrilov)	Время аренды это такой же холиварный вопрос, как TTL у DNS-записей (в случае с DNS некоторые аргументированно топят за часы, а некоторые не менее аргументированно топят за 5 минут). Например, домашние роутеры Keenetic по умолчанию для клиентов в локальной сети используют 7 часов. Три часа выглядит тоже вполне допустимым значением. Следует понимать, что не существует “оптимального времени аренды в вакууме” - оптимальное время зависит от конкретного сетапа (например, если у вас какой-то уличный хотспот, где типичный клиент присасывается на короткое время и больше может вообще никогда не появиться, то вы захотите сделать аренду как можно короче). Возможно, у провайдера есть какие-то технически причины выставить такое время аренды. Вы этого не знаете. Всерьёз обсуждать атаки вида “одна бабка сказала, что кто-то как-то может меня поиметь из-за короткой аренды” - невозможно. В принципе, любой сосед Васян может врезаться в кабель, воткнуть свой роутер, склонировать ваш MAC-адрес и поднять сессию, а вам уже будет раздавать интернет, чтобы вы ничего не заметили. Затем Васян пишет в сети “посоны сегодня в 18 часов идём сжигать Кремль!!!1”, убирает врезку, делает скрутку и к вам приезжает пативен. И никакое время аренды вас от этого не убережёт. Как страшно жить. Для дополнительного чтения рекомендую DHCP FAQ	2024-10-31T22:48:14.794Z
dartraiden(Alexander Gavrilov)		2024-10-31T23:02:54.579Z