V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 2932 days ago, the information mentioned may be changed or developed.
去乌鲁木齐站接朋友,用了那里的电信公共 Wi-Fi,无意发现自己的 MacBook 被分到了一个 222.82.11.* 的 IP。
一查掩码,发现这个 Wi-Fi AP 竟然占用了整个 222.82.8.0/21,网关是 222.82.8.1。在终端使用 netstat -nr 命令,一大串访客的 IP 和 MAC 地址都显示了出来。在 ipip.net 查询自己的地址,与分配的地址一致,traceroute 出去,第一跳也是 222.82.8.1。22 和 3389 端口也是可用的。随后,我又注意了另一公共场所的电信公共 Wi-Fi,发现竟然也会被分配到 222.82.*.* 的公网地址。也就是说,乌鲁木齐电信竟然在公共 Wi-Fi 上使用公网地址池,直接使用了最原始的路由子网的方式来分配 IP。
虽然可以想到由于用户少,乌鲁木齐电信相对来说不缺 IP (目前电信家庭宽带默认给公网地址),但是 Wi-Fi AP 的配置,启用 NAT 是常规操作,不知道乌鲁木齐电信这么奢侈意义何在。
一查掩码,发现这个 Wi-Fi AP 竟然占用了整个 222.82.8.0/21,网关是 222.82.8.1。在终端使用 netstat -nr 命令,一大串访客的 IP 和 MAC 地址都显示了出来。在 ipip.net 查询自己的地址,与分配的地址一致,traceroute 出去,第一跳也是 222.82.8.1。22 和 3389 端口也是可用的。随后,我又注意了另一公共场所的电信公共 Wi-Fi,发现竟然也会被分配到 222.82.*.* 的公网地址。也就是说,乌鲁木齐电信竟然在公共 Wi-Fi 上使用公网地址池,直接使用了最原始的路由子网的方式来分配 IP。
虽然可以想到由于用户少,乌鲁木齐电信相对来说不缺 IP (目前电信家庭宽带默认给公网地址),但是 Wi-Fi AP 的配置,启用 NAT 是常规操作,不知道乌鲁木齐电信这么奢侈意义何在。
 |
1
ixiaoyui Apr 17, 2018  4
便于监控
|
 |
2
3a3Mp112 Apr 17, 2018
实际上 NAT 能保护我们
|
 |
3
yexm0 Apr 17, 2018 via iPhone
深圳电信的 wifi 也是公网 ip,上下对等。不过没啥用
|
 |
4
Danswerme Apr 17, 2018 via Android
以前在东莞那里公共 WiFi 一直是公网
|
 |
5
Kagari Apr 17, 2018 via Android
乌鲁木齐
|
 |
6
Kowloon Apr 17, 2018 via iPhone
天津、北京、上海电信给公共 Wi-Fi 都有公网地址(大部分情况,不一定的全部区域),拿个 iOS 11 以下的手机一扫全都出来了。
|
 |
7
Karolinska OP @Kowloon 这么来看的话,如果地址吃紧最先缩的应该是这些地方啊,不知道为什么在宽带上动刀子。
|
 |
8
ThinkPad Apr 17, 2018
我们这里的移动也是这样,公用 WIFI 异常的大方,全部分配公网 IP,家宽怎么投诉都是内网。。。
|
 |
9
gcod Apr 17, 2018
以前学校图书馆也这样,还开放着 80 端口....
抱笔记本连上 wifi 直接跑个小网站都不成问题。 |
|
11
Kowloon Apr 17, 2018 via iPhone
@Karolinska 重要原因肯定就是一楼,外加这么多用宽带的真正愿意自己琢磨网的还是极少数。还有有可能是电信灵活度没这么高?跟联通不一样,电信这么多 ASN 怕是不好捣腾吧?
|
 |
12
liaoyaoheng Apr 17, 2018 via iPhone
@3a3Mp112 nat 下上网更安全吗?
但非公网 ip 某些下载软件不能正常下载? |
 |
13
alect Apr 17, 2018
现在普通家用宽带都是 NAT666,然后有大量剩余 IP 都给了 WIFI 以及 4G 网络
|
 |
14
237176253 Apr 17, 2018 via Android
@liaoyaoheng nat 下监控难度更大吧
|
 |
16
kennylam777 Apr 17, 2018
一樓答案 +1
而且 WiFi 的情況比家寬好, 不會長期佔用 IP |
 |
17
ouqihang Apr 17, 2018
这不跟国外反过来,固定宽带有公网,Wifi 的一律过一层 NAT,安全但又可以监测。移动设备还是过一层 NAT 好,至于那些说下载软件不能用的,一个下载软件只在有公网 ip 的情况下才能用,正常么,还看防火墙怎么配。
|
 |
18
bao3 Apr 17, 2018 via iPhone
NAT 会无法追踪,
|
 |
19
lengleng88le0 Apr 17, 2018
4G 用 10,WiFi 用公网,可能 WiFi 用户使用时间短很快就会下线回收 IP。宽带和 4G 则会常时间占用 IP
|
|
20
Karolinska OP |
 |
23
lqf96 Apr 18, 2018 via iPhone
作为教育网核心的某五道口职业技术学院也差不多,Wi-Fi 和网线分到的全都是公网 IP,估计还是 IP 比较多吧…
|
|
24
Kowloon Apr 18, 2018 via iPhone
@Karolinska 这段地址不一定只有这一个地点可以用,一般可以分配给同局端的多个地点,楼主前面写的网关地址应该不是 AP 的地址而是局端 BRAS 的。像我在天津机场(联通)扫出来的网关 MAC 地址( 4C:09:B4:F1:18:40 )和我临近住处宽带用的 BRAS 地址( 4C:09:B4:F1:18:21 )就差末两位,而且 Traceroute 一跳就到,所以应该是配置同一 BRAS 虚拟出来的 VBRAS 这么用的。
|
 |
26
MikuM97 Apr 18, 2018
重庆电信的 ChinaNet,全部是公网 IP,欢迎体验
|
 |
30
hlz0812 Apr 18, 2018 via iPhone
wifi 用公网的一大堆,除了移动不用
|
 |
38
datou Apr 20, 2018
....
楼主火星了起码八年了..... 至少我 2010 年的时候 ChinaNet 公共 wifi 就是这样了 |
Select Language