Debate La leyenda urbana de la ip fija - resumen improvisado sobre IPs

Página 2 de 2 PrimerPrimer 12
  1. #31
    Cita Iniciado por 12 Monos Ver mensaje
    El mensaje está oculto porque el usuario está en tu lista de ignorados.
    ¿Cuándo he dicho yo que sea posible detectar la MAC desde un foro?. En el segundo caso si eres tu quién te conectas a tu propio servidor, nada te impide que la envíes y la recibas. Como si envías una foto de tu polla. Seguro que es café lo que te has tomado?
    lo has dado a entender aqui https://www.foroparalelo.com/hardwar.../#post11556107

    la mac del pc sale a internet de forma predeterminada, y la del router tambien? y no se confunde con la de los nodos o swis por donde pasa?

    Pues lo de mandar la info de mi mac cuando me conecto por teminal ssh, como lo haría? encontré una regla para iptables para restringir el acceso por MAC, pero no he dado con la forma de identificar segun mi propia MAC, y bloquear todos los demas intentos de acceso. fail2ban tampoco detecta mi MAC

  2. #32
    Cita Iniciado por Suspiciousman Ver mensaje
    El mensaje está oculto porque el usuario está en tu lista de ignorados.
    Iba a dar una respuesta seria, de hecho acabo de eliminar el párrafo explicativo, me mantengo expectante para ver quien destripa primero al OP o viceversa.
    me la suda quien destripe a quién, mientras esté entretenido ande yo caliente...

    no seas cobarde, publica tu respuesta

  3. #33
    ForoParalelo: Miembro Avatar de 12 Monos
    Registro
    13 dic, 16
    Mensajes
    2,359
    Me gusta (Dados)
    618
    Me gusta (Recibidos)
    828
    Cita Iniciado por Apolo Ver mensaje
    El mensaje está oculto porque el usuario está en tu lista de ignorados.
    lo has dado a entender aqui https://www.foroparalelo.com/hardwar.../#post11556107

    la mac del pc sale a internet de forma predeterminada, y la del router tambien? y no se confunde con la de los nodos o swis por donde pasa?

    Pues lo de mandar la info de mi mac cuando me conecto por teminal ssh, como lo haría? encontré una regla para iptables para restringir el acceso por MAC, pero no he dado con la forma de identificar segun mi propia MAC, y bloquear todos los demas intentos de acceso. fail2ban tampoco detecta mi MAC
    Mira me aburres, vete a seguir haciendo amigos en el hilo del gore

  4. #34
    por cierto, mandar mi MAC por SSH como un serial cualquiera, sin que el sistema verifique que realmente es mi MAC, para eso ya tengo el acceso por contraseña o el acceso mediante clave publica/privada

  5. #35
    Cita Iniciado por 12 Monos Ver mensaje
    El mensaje está oculto porque el usuario está en tu lista de ignorados.
    Mira me aburres, vete a seguir haciendo amigos en el hilo del gore

    Ah, bueno, ya demostrate tu tambien lo mucho que sabes del tema

    como era?

    Cita Iniciado por 12 Monos
    El mensaje está oculto porque el usuario está en tu lista de ignorados.
    Esto confirma que no llegas muy lejos

    MAMÁ, ESTOY EN INTERNEEEEEEEEEEEEÉ

  6. #36
    Hetero Erectus - GN Avatar de Mustang
    Registro
    19 jul, 13
    Mensajes
    2,392
    Me gusta (Dados)
    74
    Me gusta (Recibidos)
    417
    Cita Iniciado por Apolo Ver mensaje
    El mensaje está oculto porque el usuario está en tu lista de ignorados.
    @12 Monos @Mustang

    ¿no os ibais?
    Yo no dije eso. Eras tú el que querías echarme.

    Cita Iniciado por Suspiciousman Ver mensaje
    El mensaje está oculto porque el usuario está en tu lista de ignorados.
    Iba a dar una respuesta seria, de hecho acabo de eliminar el párrafo explicativo, me mantengo expectante para ver quien destripa primero al OP o viceversa.
    Te animo a que nos digas tu opinión. <-- (Por cierto, Apolo, así es como se genera debate).

  7. #37
    ForoParalelo: Miembro Avatar de sliceyaface
    Registro
    06 jun, 15
    Ubicación
    Gijón
    Mensajes
    7,993
    Me gusta (Dados)
    1455
    Me gusta (Recibidos)
    2178
    No tengo ni idea,pero un tds pts nunca viene mal

  8. #38
    Forero Medio Avatar de Drebin
    Registro
    16 may, 13
    Mensajes
    4,492
    Me gusta (Dados)
    1573
    Me gusta (Recibidos)
    1528
    @Apolo

    TL;DR IP pública y privada es una mierda derivada de la falta de direcciones en IPv4. SSH por MAC es una tontería y para eso tienes clave pública/privada.

    En el principio de los tiempos había lo que se llamaba conexión monopuesto donde el equipo de conexión del ISP hacia de puente entre tu ordenador y la red del operador.

    En esta configuracion, el equipo de conexión no era más que un conversor entre ethernet y la línea telefonía o la red ATM en conexiones ADSL.

    El PC hacia una llamada por PPP y la central contestaba con los parámetros de conexión, incluida la IP pública que le asignaba al PC. El PC estaba directamente conectado a Internet y era alcanzable sin más desde fuera.

    Con el tiempo, al haber más dispositivos, esta configuración monopuesto no era práctica, ya que se necesitaba conectar más de un cacharro a Internet a la vez. Esto es lo que se llamó multipuesto.

    En esta configuracion, el equipo de
    conexion separa 2 redes: la pública y la privada/interna/local/la de casa o como le quieras llamar.

    Dado que no hay IPs públicas para todos, el equipo de conexión esconde y traduce las direcciones IP de la red local como si todos tuvieran la misma dirección IP.

    Cuando te conectas desde la red local a Internet (florear, youtube...) no hay problema. Pero cuando necesitas que se conecten a los dispositivos de la red local, no hay forma de asignar la conexión a cada dispositivo porque todos tienen la misma IP pública visto desde Internet.

    Aquí es donde entra el tema del NAT, Host DMZ, default NAT... que no me voy a extender porque no viene a cuento con el tema.

    Tanto en el monopuesto como en el multipuesto, la IP pública la asigna el operador donde NORMALMENTE siempre te asigna la misma, pero no tiene porqué. Si quieres que SIEMPRE asigne la misma, toca pagar.

    Ojo, es el operador el que asigna las IPs. Tú no tienes control sobre lo que hace el operador.

    Las empresas lo suelen contratar para filtrar por IP conexiones entrantes ( @12 Monos ). Algunos particulares y autónomos lo usan para lo depender de servicios DynDNS para acceder a equipos de la red local.

    La dirección IP de la red interna suele asignarse desde el router por DHCP, para no tener que configurar cada dispositivo uno por uno. Si quieres que siempre tenga la misma IP, se hace una reserva por dirección MAC para que un dispositivo siempre se le de la misma y que nunca se le dé a uno diferente.

    Aquí es donde puede entenderse el "mito" derivado de mezclar diferentes conceptos: IP pública, asignación desde el operador, monopuesto, multipuesto, DHCP...

    En cierto modo, que un dispositivo tiene 2 IPs puede considerarse cierto si este tiene los NAT de entrada configurados en el router. O bien que tiene una IP pública desde la que se le "ve" en Internet o otra local dentro de la misma red.

    Lo que NO es cierto es que tenga configuradas 2 IPs. Si tiene más de una IP entonces es un dispositivo multitarjeta, IPs secundarias y/o tarjetas con subinterfaces con VLAN asignada para cada subinterfaz. Pero esto ya son cosas más específicas bastante más allá de lo que se suele tener en casa.

    IPv6 elimina la necesidad de NAT ya que puede direccionar lo que quieras y cada dispositivo tiene su propia dirección IP pública.

    Las direcciones MAC se usan como dirección dentro de una
    misma red y no pueden "traspasar" ese limite.

    Un paquete que llegue al foro jamás de los jamases tendrá la MAC del PC de casa. Que si, que puedes enviar la MAC que quieras por software pero no saldrá de la red local donde este. Las MAC no son enrutables.

    ¿Puedes enviar una MAC al foro? Claro, mira: ffab.cd03.ef34

    Juanqueadme, por favor.

    ¿Puedes usar la MAC para identificar un SSH? Ni idea, seguro que se podría hacer mediante algún tipo de desarrollo o módulo de autenticación, pero es una chorrada habiendo claves públicas/privadas.

    Si solo quieres que una determinada maquina pueda acceder, no metas la clave privada en ninguna otra máquina. Las MAC no van cifradas y se pueden ver si se está en la misma red.

    Invoco a @Mustang @ZeroDarkNet @Suspiciousman pero debate aquí hay poco, ya que no caben opiniones.

  9. #39
    @Drebin muchisimas gracias, me encanta estos temas de red, que a partir de cierto punto ya me suena todo a chino

    El elegir el prefijo de "Debate", es porque el foro me obligaba a elegir un prefijo, yo queria abrir el tema sin prefijo, y en esta zona no puede ser.

    Entiendo lo que dices, hasta ese nivel básico llego. Respecto de las iPv6 no me he puesto todavía a estudiar el tema.

    Este tema lo abrí por el comentario que un shur hizo en el tema que abrio marisa86 preguntando como cambiar de ip para crear una segunda cuenta en un foro donde la habian baneado.

    Le respondia el shur que todos los dispositivos tienen dos IPs, una fija y otra variable o dinámica. Ese bulo no es la primera vez que lo escucho. Me decia otro shur (ROMPECORAZONES), en otro foro donde coincidimos que no podia entrar en ForoParalelo porque este foro tiene un sistema de detectar multis que aunque cambies la IP publica, te detectan por otra IP que es siempre la misma aunque reinicies el router.

    Al insistirle yo que no existe esa segunda IP (salvo la local que no llega al foro), me dice que iON detecta a los baneados por la MAC.

    Otro mito, tu mismo dices que la MAC no llega al foro de ninguna manera.

    En fin, estos cacaos que se forman mucha gente con el tema de las IPs no es que sea un tema interasane de debate, ya te digo que he escogido ese prefijo por escoger alguno.

    Pero hablar de estos temas a algunos nos gusta, a mi me gusta. Y la pregunta sobre si puedo usar la mac de mi PC para configurar una regla en mi servidor remoto de iptables, que deniegue todo acceso no proviniente de mi MAC al puerto que tengo configurado para SSH (por supuesto uno distinto del 22), es una curiosidad que tenia y me daba pereza meterme en la documentación que está casi toda en ingles.

    Ya sospechaba lo que tu dices, que solo se dectecta la mac dentro de una red, como mi lan local, pero no a través de la red de internet. Lo que no sabia es que la mac viaja (dentro de una misma red) de forma no encriptada.

    Las llaves publicas/privadas es lo que uso. Durante un tiempo pagué el servicio de IP fija a mi proveedor de internet, para ademas de las llaves publicas/privadas poner una regla iptables para que solo mi ip pudiera conectarse a mis servidores.

    Ha sido un gusto para mi leer tu post, saludos @Drebin

Página 2 de 2 PrimerPrimer 12

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •