Aplikacja ma dostęp do dynamicznego hosta DMZ IP w sieci domowej

0

Mam zestaw kamer domowych Dahua podłączony do mojej sieci domowej. Router jest dostarczony przez mojego dostawcę usług internetowych. Teraz, po utworzeniu na routerze hosta DMZ z rejestratora kamer, jestem w stanie uzyskać podgląd na żywo na smartfonie za pomocą aplikacji gDMSS, po prostu skanując kod QR SN rejestratora.

Ważna uwaga: mam dynamiczny adres IP przypisany przez mojego dostawcę usług internetowych. Potwierdziłem ten wąchający ruch sieciowy między moim smartfonem a routerem - aplikacja po pewnym czasie łączy się z różnymi adresami IP.

Moje pytanie brzmi: w jaki sposób aplikacja „wie”, którego adresu IP użyć, jeśli jest dynamiczny? Czy dostawca usług internetowych w jakiś sposób ogłasza następny adres IP, na który powinien się przełączyć? Czy bycie gospodarzem DMZ ma tu jakieś znaczenie? Sprawdziłem również na moim komputerze, czy każde stare IP już nie działa.

Edytować:

Jeśli to ważne, zauważyłem, że komunikuje się za pośrednictwem P2P z serwerami hostowanymi przez Amazon. Poniżej znajduje się część nagłówka:

DHPOST /device/<serial number was here>/p2p-channel HTTP/1.1
CSeq: 95279184
Authorization: WSSE profile="UsernameToken"
X-WSSE: UsernameToken Username="P2PClient", PasswordDigest="<some encoded string was here>", Nonce="<nonce value was here>", Created="2017-05-15T02:19:56+02:00"
Content-Type: 
Content-Length: 178
adamczi
źródło

Odpowiedzi:

1

Router od usługodawcy internetowego to prawdopodobnie przełącznik poziomu 3 (router i przełącznik w jednym urządzeniu). Pomiędzy przełącznikami i routerami adresy MAC z każdego urządzenia są współdzielone. Przełączniki tworzą tablicę adresów MAC składającą się z adresów MAC i fizycznych interfejsów / portów fizycznych, z którymi są połączone. Routery tworzą tablicę routingu składającą się z adresów MAC, interfejsów (fizycznych i bezprzewodowych) oraz adresów IP powiązanych z tymi urządzeniami. Każdy adres MAC oznacza maszynę lub po prostu kartę interfejsu sieciowego.

Gdy router rozgłasza swój adres IP, inne routery wiedzą, że mogą go skojarzyć z tym konkretnym adresem MAC, ponieważ widzą teraz, że ten adres IP pochodzi z już znanego adresu MAC. W zależności od uprawnień i zabezpieczeń informacje o adresie MAC można pobrać za pośrednictwem sieci dla każdego urządzenia w tej sieci. Jeśli spróbujesz na przykład użyć programu Windows Powershell lub wiersza polecenia i wykonać getmacdla określonego hosta lub adresu IP w domenie lub grupie roboczej, możesz uzyskać wynik pozytywny lub możesz nie otrzymać tych informacji.

tl; dr Wygląda na to, że aplikacja tworzy własną tabelę i skanuje pakiety w poszukiwaniu adresu MAC i IP ich twórcy.

Shankensteinium
źródło
Dziękuję Ci. I w jaki sposób mogę uzyskać „aktualizację na żywo” (mam na myśli automatyczne zapytanie) o nowe adresy IP, które są przypisywane? Zakładam, że oczywiście nie ma go w mojej sieci lokalnej.
adamczi
1
Śledzenie tabeli routingu routera w czasie rzeczywistym za pomocą routera wypożyczonego przez usługodawcę internetowego wymagałoby oprogramowania innej firmy.
Shankensteinium
Co powiesz na sytuację, w której decyduję o sprzęcie? Czego powinienem szukać (funkcja, a nie model)?
adamczi
1
Tradycyjnie będziesz mieć GUI lub CLI, aby zalogować się do routera. GUI prawdopodobnie miałby login „Advanced” z hasłem dnia. Interfejs CLI może mieć to samo. Tak czy inaczej, jest to lokalny login do trybu wykonawczego, aby wprowadzić zmiany. Dostawcy usług internetowych zazwyczaj trzymają to z dala od klientów. Za pomocą jednego z tych kanałów można pobrać tabelę routingu. GUI będzie prawdopodobnie objaśniające i zapewni ci menu. CLI byłoby, gdyby zostało uruchomione Cisco IOS, na komendy show ip route, show ip interface brieforaz show cdp neighborsdo łączenia informacji.
Shankensteinium
1
Dziękuję za pełną odpowiedź. Właśnie to musiałem wiedzieć.
adamczi