כשאני מחבר את האינטרנט לבית דרך הראוטר, ספקית האינטרנט רואה את כתובת ה- MAC של הראוטר ומקצה לו כתובת IP מסויימת.
ניתקתי את המודם מהראוטר, וחיברתי אותו ישירות לאחד המחשבים, כעת ספקית האינטרנט רואה כתובת MAC שונה ומקצה כתובת IP חדשה.

אחרי 24 שעות חזרתי לחבר את המודם אל הראוטר, אך כתובת ה- IP שקיבלתי נותרה זהה לכתובת שהייתה לפני כל התהליך הזה.

האם בהמתנה ממושכת יותר אני אקבל כתובת IP שונה ל - MAC של הראוטר?

זה לא ממש קשור.... ה IP שאתה מקבל הוא לא קבוע! ברמת העיקרון כל התחברות לא משנה איזה כתובת מאק השרתים של הספק רואים מולם אמורה לשנות את ה IP שאתה מקבל זה דיי אקראי כבר קרה לי שהתנתקתי והתחברתי 10 פעמים בהפרשים של 10 דק' וכל התחברות מחדש הגיע לי IP שונה וקרה לי גם שהתנתקתי והתחברתי ברציפות כמה פעמים שלי בכתובת ה IP של השתנתה כלל.

אני מחובר ללא חייגן (הוט+בזק בינלאומי), יש קשר?

קודם כל ספקית האינטרנט לא רואה את כתובת הMAC, אם כבר אז המודם שלך מתחבר דרך הMPLS של חברת הכבלים עפ" כתובת הMAC של המודם בלבד. בחיבור ללא חייגן בהנחה שזה MPLS ולא ג'וניפר. האייפי שלך לא ישתנה, אלא אם משתמש אחר ינתק את המודם שלו וייתן לך את כתובת האייפי שלו. שינוי כתובת הMAC של המודם עלול לגרום לניתוק המודם מהMPLS ואז תצטרך לעבור תהליך מייגע של מספר ימים עד שחברת הכבלים ובב"ל ישלימו תהליך של חיבור שלך מחדש.
קיצר אם אתה רוצה אייפי חדש, כל פעם שאתה מתחבר ומתנתק, תעבור לחייגן.

כתובת ה-MAC של מודם הכבלים נעשה על מנת לזהות את הלקוח, בין אם הוא מחובר בחיבור עם חייגן ובין אם הוא מחבור בחיבור ללא חייגן.
מודם הכבלים מסוגל לחלק כתובות IP (שונות) למספר התקני רשת (מחשבים, ראוטרים וכו') המחוברים אליו, וזאת עפ"י כתובת ה-MAC שלהם, וכאשר מדובר בחיבור ללא חייגן אלו כתובות IP חיצוניות (כלומר, כתובות IP של ספקית האינטרנט).

הסיבה לכך שהוא קיבל כתובת IP שונה כאשר הוא חיבר את אחד המחשבים במקום את הראוטר היא בגלל שלראוטר ולכרטיס הרשת במחשב היתה כתובת MAC שונה.

אם הוא רוצה שהראוטר יקבל כתובת IP שונה, עליו לבדוק האם ניתן לשנות את כתובת ה-MAC של הראוטר (ברוב הראוטרים אפשר לעשות זאת ואפשר אפילו לבצע העתק של כתובת ה-MAC של המחשב המחובר אליו).

אי אפשר לשנות את כתובת ה-MAC של המודם מפני שזהו אמצעי הזיהוי דרכו חברת הכבלים משייכת את המודם לחשבון שלך (כשטכנאי הכבלים מתקין לך מודם כבלים הוא רושם את כתובת ה-MAC ומבצע לה אקטיביזציה ושיוך לחשבון שלך).

הדבר היחידי הנכון שרשמת הוא שספקית האינטרנט לא רואה את כתובות ה-MAC מהרשת הפנימית שלך. ספקית התשתית (חברת הכבלים) היא זו שמספקת לך את כתובות ה-IP והיא זו שרואה את כתובות ה-MAC.

חברי כנסת ישרים

אין בעיה, אני לא אכתוב שום דבר... אני לא ארצה להכעיס את הרודן האכזר של הפורום...
אבל חצי ממה שאתה כותב זה שטויות ללא בסיס - אז אולי עדיף שגם אתה לא תכתוב כלום? או אולי רק את החצי הנכון....

כיוון שכבר פעמים שמעתי ממך את היציאה על "MPLS" ו"ג'וניפר" - ראוי שתסביר את הדברים אם אתה אכן יודע על מה אתה מדבר. ג'וניפר, כידוע, היא יצרנית ציוד תקשורת ואילו MPLS זה דווקא פרוטוקול. אם תוכל להסביר באיזה שיטה מחוברים מנויי הכבלים ל"ג'וניפר" - נשמח להחכים...

ובלי קשר לכך, לא מצאתי פסיק לא נכון בהודעתו של stoned...

נמאס לכם לזכור סיסמאות? לחצו כאן!

טוב, אין בעיה
בגדול MPLS הוא פרוטוקול וג'וניפר היא חברת תקשורת. אבל כמדברים על חיבור ללא חייגן בתשתית הכבלים MPLS וג'וניפר הופכים לכינויים לסוגי חיבור שונים.
MPLS הוא כינוי לסוג חיבור שמתבסס על קישוריות המודם למכונה שנמצאת במרכזיית הכבלים ושמאגדת בתוכה המון משתמשים (מודמים), המכונה עצמה מחוברת לשרתים של חברת האינטרנט, ורוב המערכות של חברת האינטרנט לא מסוגלות לראות את המשתמשים אצלן במערכת. את אופן החיבור של ה"MPLS" בהקשר לכבלים אפשר לדמות לרשת מפעלית גדולה, שכל המחשבים מחוברים דרך שרת אחד גדול ורק השרת באמת מתחבר לאינטרנט.

ג'וניפר הוא כינוי לטכנולוגיית שמתבססת על SSL VPN, כידוע טכנולוגית הכבלים מבוססת על VPN, וחברות האינטרנט רצו לעשות לעצמם את החיים קלים יותר, בטוחים יותר ובעיקר ללקוחות שלהם. כל לקוח שני מתקשר ומבקש חיבור ללא חייגן, חיבור הMPLS הוא חיבור ישן ולא כל כך מאובטח ודי יקר. והיתרונות של "ג'וניפר" די משאירים אותו מאחור, הם מספקים חיבור VPN מאובטח SSL שההבדל בינו לבין חיבור מאובטח IPSEC (אבטחה רק ברמת הIP של מודל הOSI). חוץ מזה הVPN הזה מאפשר חייגן בצד הספק, שמבחינת הלקוח הוא מקבל חיבור קבוע, ללא תקלות וללא ניתוקים. ומבחינת חברת האינטרנט החיבור מאובטח יותר, אמין ועם הרבה פחות תקלות.

ההבדל העיקרי בין שתי הטכנולוגית הוא שעם MPLS לחברת האינטרנט לא ניתן לעקוב אחרי החיבור של המשתמש, דבר שמקשה מאוד על התמיכה הטכנית לעזור במקרים רבים, וגם לראות עבירות פליליות שהמשתמש מבצע. לעומת ה"ג'וניפר" שזכה לכינויו רק בגלל שהמוצרים שבשימוש הם מידיה של חברת ג'וניפר, שהוא חייגן בצד הספק ששקוף לחלוטין למשתמש - ועדיין ניתן לראות את החיבור במערכות של חברת האינטרנט.

בסופו של עניין במקום להגיד MPLS או ג'וניפר אפשר להגיד - חיבור קבוע ללא חייגן או חיבור קבוע עם חייגן בצד הספק.

מבחינת הראוטר הביתי, שני החיבורים הם חיבור על DYNAMIC IP, בהבדל עיקרי אחד שהאייפי של MPLS למשל בבב"ל יתחיל באייפי שמוקצה לחיבורי MPLS כלומר מתחיל ב84.
לעומת חיבור ה"ג'וניפר" שיתחיל בכתובות האייפי הרגילות של הספק עם חייגן כמו 79.
או למשל בנטוויז'ן זה יתחיל ב199 לעומת חיבור הג'וניפר או חייגן רגיל שיתחיל ב85/89.

מקווה שהחכמתם.

להסבר יותר מעמיק ויותר מדויק, אתם מוזמנים לפנות לחן רשף מוסמך CCSP
או למצוא מוסמך CCIE שהתמחה בפן האבטחה.
ולעיתים יש מוסמכי CCNP שגם יודעים לעמוד בצורה מדויקת על ההבדלים ולתת הסבר מעמיק יותר.

אמרת הרבה וגם כמה דברים לא מובנים...

1. לי חדש שטכנולוגית הכבלים מבוססת על VPN. אני חשבתי לתומי שבין בית הלקוח (CM) לבין חברת הכבלים (CMTS) עובדים עם DOCSIS. אתה אומר שטעיתי?

2. אולי אתה מתכוון שכדי להמנע מהיכולת של הכבלים לקרוא את המידע שמגיע מהלקוח, הם מבקשות מהלקוח להתחבר באמצעות התשתית הרגילה לשרת VPN שלהם שאינו בשליטת הכבלים, וכך להצפין את המידע מהלקוח ל ISP (כאשר ה ISP עדיין יכול לקרוא את המידע, ומי שהמידע שלו חשוב לו, יכול לסמוך על אלה בדיוק כמו שהוא יכול לסמוך על אלה - כלומר - לא לסמוך על אף אחד מהם, ולהצפין בעצמו כל תקשורת שחשובה לו end-to-end, זאת, כמובן, בהנחה, שהצד השני אמון עליו מלכתחילה...).

3. לחברת ג'וניפר אולי יש מוצרי SSL (שסביר להניח שדווקא אינם SSL-VPN, שהוא מוצר שלא ממש נפוץ מסחרית, אולי במוצר אחד ומיוחד שהוא דווקא לא מסחרי, והוא OpenVPN שהוא מוצר VPN שעובד עם הצפנת SSL) - אבל סביר להניח שמה שהיא מוכרת אלו הם מימושי לקוח HTTPS לפרוטוקולים אחרים - כאשר שרת ה "VPN" (זו לא באמת Private Network כיוון שזו לא רשת, לא עובר מידע IP שם...) מקבל בקשה מדפדפן של לקוח או מאיזה אפלט ג'אווה ומתרגם אותה לפרוטוקול אחר שאותו הוא "שופך" לרשת הפנימית, יהיה זה HTTP, CIFS, RDP וכדו'.

4. אני לא מסכים עם טענת ה"אי אפשר לעקוב". ההפך הגמור. יש מיפוי של אחד לאחד בין IP ללקוח - ולא רק זה - הוא גם קבוע למדי. אם אני יכול באתר אינטרנט לחסום גולשים בזכות הדבר הזה, ואני אפילו לא ספק האינטרנט, זה מראה שגם להם זה כנראה יותר קל. עם מעט מאמץ ותקשורת בין החברות, זה אפילו יותר קל מלהתחיל לחפור בלוגים של שרתי חיוג כדי למצוא מי היה מחובר לשרת בזמן מסויים מ IP מסויים. יותר פשוט שיש מיפוי IP<->משתמש. ואני אומר לך את זה בתור בנאדם שניהל כמה רשתות בימי חייו...

5. בנוסף לכל הנ"ל, גם אם יש מוצר של ג'ונפיר, לא ברור לי כיצד הוא יהיה מוצר SSL כמו שאתה טוען שהוא (ונעזוב את זה אם זה SSL VPN או סוג של SSL Application Proxy כמו שאני ציינתי), וזאת משום שכידוע, בכבלים, כשכן עובדים עם חייגן, ניתן לעבוד בשני פרוטוקולים - PPTP ו L2TP. אני לא שמעתי מעולם על PPTP עם SSL (אתה מוזמן לחדש לי, שוב...) וכידוע כשרוצים הצפנה ב L2TP משתמשים ב IPSec. אתה מוכן להסביר בבקשה בדיוק באיזו שיטת חיבור משתמשים במה שאתה מכנה "ג'וניפר" ?

בתודה מראש...

נמאס לכם לזכור סיסמאות? לחצו כאן!

כמו שאמרתי, זה היה הסבר לא מעמיק, להסבר מעמיק ודיון בעניין אתה מוזמן לפנות לחן רשף מוסמך CCSP. ומוסמך בטכנולוגית ג'וניפר. הוא נמצא בפוקט וישמח לעזור לך עם כל השאלות הרלוונטיות.

תארים בעלי ר"ת 3 עד 6 אותיות לא מרשימים אותי...

תשובה... עניינית לטענות, יש לך? (ואם אינך יודע, תן בבקשה למר "חן רשף מוסמך CCSP", בהנחה והוא יודע יותר ממך, לענות לאנשים על שאלות כאן. עד אז, הנך מתבקש לרדת לעם ולתת תשובות פשוטות ונכונות, כמו גם לדבר לאנשים בשפה שהם מבינים, קרי "MPLS/ללא חייגן" לחיבור בלי חייגן בכבלים ו"חייגן" (ולא "ג'וניפר") ל"חיבור עם חייגן". בסדר?)

נמאס לכם לזכור סיסמאות? לחצו כאן!

ביררתי קצת לגבי הנושא הזה של ה "ג'וניפר" וזה מה שמצאתי :

נכון להיום יש ב"ברק" ( ואולי בעוד ספקיות , לא יודע ) שלוש שיטות חיבור בכבלים.

אחת זה חייגן , כמו שכולם מכירים . שנייה זה "ללא חייגן" שגם כולם מכירים ( והתומכים שלהם קוראים לזה " MPLS ישן " ... ) ושלישית זה "ג'וניפר" , או לפחות ככה קוראים לזה אצלהם בתמיכה ( וגם קוראים לזה " MPLS חדש " ).

בקיצור איך שלא יקראו לזה , מה שקורה שם זה שהלקוח מקבל כתובת IP מהספק , כמו בחיבור ללא חייגן רגיל , רק ההבדל היחיד שהוא לא יכול לגלוש ישר באינטרנט , אלא צריך להכנס דרך הדפדפן לאיזה עמוד אימות ולהכניס את פרטי המשתמש שלו. לאחר מכן הוא גולש ללא צורך בחיוג.
אז כנראה , מה שקורה זה שהוא מנותב לאיזהשהי מכונה של ג'וניפר שעושה את האימות הזה ואז אולי שומרת על הפרטים לפי כתובת ה IP או ה MAC ... לא יודע בדיוק.

זה מה שהבנתי באופן כללי. אם למישהו יש פרטים יותר מדויקים , אתם מוזמנים לחלק.

שבוע טוב לכולם.

IF there is no LOVE there is Nothing

אתה מוזמן לערוך ניסוי קטן בזמנך החופשי, לשנות את כתובת ה-MAC של כרטיס רשת במחשב המחובר בחיבור MPLS ולכתוב בפורום אם קיבלת כתובת IP שונה או לא.

חברי כנסת ישרים

ציטוט:

במקור נכתב על ידי stoned הסיבה לכך שהוא קיבל כתובת IP שונה כאשר הוא חיבר את אחד המחשבים במקום את הראוטר היא בגלל שלראוטר ולכרטיס הרשת במחשב היתה כתובת MAC שונה. אם הוא רוצה שהראוטר יקבל כתובת IP שונה, עליו לבדוק האם ניתן לשנות את כתובת ה-MAC של הראוטר (ברוב הראוטרים אפשר לעשות זאת ואפשר אפילו לבצע העתק של כתובת ה-MAC של המחשב המחובר אליו).

זה בדיוק מה שאני רוצה לעשות - לגלוש כעת כאשר הראוטר מציג את כתובת המאק שלו, ועוד יומיים נניח שיציג את המאק של המחשב (אפשר לעשות את זה בהגדרות של הראוטר). אבל אני רוצה אחרי עוד 3 ימים, לשוב ולהציג את המאק של הראוטר, מתוך תקווה לקבל כתובת ip חדשה לגמרי.
זה אפשרי או שאני לא בכיוון?