Determinare in modo affidabile l'intervallo di indirizzi IP che potrebbero essere assegnati al router

Come molti di noi con il servizio Internet domestico fornito dagli ISP, al mio router / modem viene assegnato dinamicamente un indirizzo IP esterno, generalmente all'interno di un intervallo. Quando il router viene ripristinato (ad es. Da un'interruzione di corrente), il router negozia un nuovo contratto di locazione su un indirizzo IP diverso dall'ISP.

Mi collego da casa a un server a cui ho i diritti di amministratore. Vorrei aprire il firewall sul server solo all'intervallo di indirizzi IP che può essere assegnato al mio router di casa.

Come posso determinare in modo affidabile quale sia questa gamma? Sto assumendo che l'ISP non sarà in grado di comunicarmi queste informazioni se chiamo (o perché la politica potrebbe non consentirle, o il personale non ha idea di cosa sto parlando).

Vorrei anche che fosse la gamma più piccola (o serie di gamme possibile) per motivi di sicurezza.

Non dare per scontato che qualcuno nel tuo ISP non possa dirti queste informazioni. Forse hai ragione, ma in tutta onestà, sono le persone che avranno queste informazioni. Dal momento che è possibile acquistare un IP statico da loro (anche se non lo si desidera) sono quelli che sanno.

Non è possibile restringere in modo affidabile la gamma ... affatto, davvero. Voglio dire, buttiamo i numeri là fuori. Per esempio...

Se il tuo indirizzo IP un giorno era 69.79.10.230 ... chi vuol dire che il tuo ISP ha noleggiato solo 69.79.10.xxx per l'uso per i suoi clienti. Potrebbero avere 69.79.xxx.xxx a loro disposizione, il che significa che ci sono più di 65.000 indirizzi disponibili lì. E se controlli gli indirizzi a cui ti viene assegnato ... diciamo ... una settimana, chi può dire che queste sono le sole sottoreti in cui operano? Devi guardare per un mese? Cosa succede se ruotano le sottoreti ogni 6 mesi o ogni anno? Questo è il motivo per cui dico che non puoi indovinare in modo affidabile a un intervallo ristretto.

Naturalmente, questo dipende davvero da come si definisce "stretto" e "affidabile" ai fini di questo.

Questo è il motivo per cui dico che dovresti cogliere l'occasione e chiamare il tuo supporto tecnico ISP. Di 'loro di cosa hai bisogno e esattamente perché ne hai bisogno e chiedi di parlare con un tecnico di livello 2 o un supervisore. Onestamente, di solito sono molto più favorevoli di quanto pensi, specialmente quando ti dicono cose che non le rendono direttamente responsabili. Non saranno altrettanto utili nel dirti come configurare il tuo router (perché non vogliono essere responsabili per le apparecchiature che non possiedono), ma darti l'intervallo da cui puoi aspettarti che provengano i tuoi indirizzi IP non lo è qualcosa che non potresti già sperimentare da solo nel tempo. Potrebbero rifiutarti, ma ehi ... non sai mai se non lo chiedi.

Come ha detto Bon Gart, il tuo ISP è l'unico a conoscere queste informazioni e non indovinerai con affidabilità e questo può cambiare nel tempo.

Ad ogni modo, non penso che questo sia un modo sicuro per aprire il firewall del server per connettersi ad esso. A seconda del sistema operativo utilizzato, di ciò che si desidera fare sul server, di come e di ciò che si dispone, esistono modi più sicuri per connettersi ad esso. Ecco alcune idee:

• registrati con un provider DNS dinamico (dynDNS o DNSExit per esempio) e apri il firewall solo all'indirizzo host (un puntatore A) assegnato al tuo computer di casa
• usare una VPN con certificati ssl su entrambi i lati ( ad esempio openvpn )
• usa SSH con chiavi o chiavi e password ma non solo password
• apri solo la porta ssh (o altra) (con chiavi ssh) e crea tunnel crittografati verso le porte che devi usare sul server in modo da connetterti a una porta locale sul tuo computer
• in tutti i casi, utilizzare fail2ban o qualcosa del genere per bloccare gli IP dopo alcuni tentativi sbagliati