Što učiniti ako Windows dodijeli APIPA IP adresu (169.xxx): pravi uzroci i konačno rješenje

Kada se vaš uređaj pojavi s adresom 169.254.xx, a mreža prikaže upozorenje o ograničenoj povezivosti, vrlo je vjerojatno da APIPA automatsko adresiranje radi. Ovaj mehanizam dodjeljuje hitnu lokalnu IP adresu kada DHCP propuštati, što omogućuje određenu komunikaciju na istoj fizičkoj mreži, ali bez pristupa drugim mrežama.

U kućnim i korporativnim okruženjima to je ponavljajuća tema: kartice u DHCP-u koje ne primaju odgovor i padaju u APIPA, prijenosna računala koja se spajaju putem Wi-Fi-ja bez interneta ili poslužitelji koji zbog određenog problema prestaju obnavljati svoj najam. Razumijevanje što je APIPA, kako funkcionira i kako ga onemogućiti ili dijagnosticirati Uštedjet će vam vrijeme i glavobolje.

Što je APIPA i čemu služi?

APIPA (Automatsko privatno IP adresiranje) je IPv4 značajka koja automatski konfigurira sučelje s adresom iz bloka 169.254.0.0/16 ako nije dostupan DHCP poslužitelj. Dodjeljuje samo IP adresu i masku 255.255.0.0, bez gatewaya ili DNS-a, tako da omogućuje lokalnu komunikaciju između uređaja na istom segmentu i ničega drugog.

Ovaj prostor je rezerviran od strane IANA-e za adrese lokalne veze prema RFC 3927 i spada unutar takozvanih raspona lokalne veze. U praksi, APIPA održava mrežu „živom“ na lokalnoj razini. kada ne postoji valjana konfiguracija, ali nije usmjerljiva ili prikladna za pristup internetu.

Važno je postaviti pravila: RFC 3330 (kasnije zamijenjen s RFC 5735) i RFC 3927 definiraju upotrebu ovih adresa. Korisni raspon na računalima obično je od 169.254.1.0 do 169.254.254.255, ostavljajući oba kraja rezerviranima (169.254.0.x i 169.254.255.x) i koristeći 169.254.255.255 kao broadcast.

Detaljan prikaz APIPA-e

Kada je sučelje u DHCP-u i ne primi odgovor, sustav aktivira APIPA. Klijent šalje nekoliko DHCPDISCOVER-ova pri pokretanju; uobičajeni opis je da šalje 3 ili 4 zahtjeva u nekoliko sekundi i, ako nema odgovora, pokreće autokonfiguraciju lokalne veze.

Tijekom automatske konfiguracije, uređaj odabire pseudo-slučajnu IP adresu unutar dopuštenog raspona i provjerava da se ne koristi pomoću sondi (ARP ili broadcast) prije postavljanja. Ako otkrije sukob, pokušava s drugom adresom do maksimalnog broja pokušaja.; neki tekstovi opisuju i do 10 pokušaja prije odustajanja ako sukobi potraju.

Nakon što je dodijeljen, klijent nastavlja periodično tražiti DHCP poslužitelj. Na primjer, u sustavu Windows, DHCP zahtjevi se ponovno pokušavaju poslati otprilike svakih 5 minuta.Ako se pojavi poslužitelj, TCP/IP stog zamjenjuje APIPA IP adresu valjanim najmom.

APIPA se primjenjuje samo na IPv4; U IPv6 se koristi autokonfiguracija bez stanja (SLAAC)., opisan u RFC 2462 (sada ažuriranom s RFC 4862), s drugačijim mehanizmom i lokalnim adresama veze s prefiksom fe80::/10.

APIPA na Windowsima: ponašanje i osobitosti

Na modernim Windows sustavima, APIPA je omogućen prema zadanim postavkama. Kada ne prima DHCP, stog se sam dodjeljuje i periodično pokušava ponovno dobiti najam.Osim toga, značajka Media Sense ubrzava ponovne pokušaje kada se veza vrati.

U starijim verzijama poput sustava Windows 98, Media Sense nije postojao, što je moglo odgoditi ponovno povezivanje nakon fizičkog pada sustava. Windows 2000, XP, 7, 10 i noviji uključuju Media Sense i druge komplementarne značajke poput otkrivanja ICMP usmjerivača ili RIP slušanja za poboljšanje mrežnog konteksta.

Neke Windows implementacije generiraju APIPA IP hashiranjem MAC adrese sučelja, traženje stabilnosti nakon ponovnog pokretanja i smanjenje vjerojatnosti dupliciranja (uvijek uz prethodnu provjeru konflikta).

Kako znati jeste li u APIPA-i

U sustavima Windows 2000/XP/Server 2003 i novijim, otvorite naredbeni redak i pokrenite: ipconfig /all za pregled bloka za automatsku konfiguracijuAko je automatska konfiguracija omogućena i IP adresa je 169.254.xy s maskom 255.255.0.0, nalazite se u APIPA-i.

U starijim izdanjima sustava Windows (Windows 98, Windows Me), uslužni program winipcfg omogućuje vam da vidite postoji li adresa unutar 169.254.xx pod oznakom za automatsku konfiguraciju. Vidjeti ovu IP adresu znači da nema dostupnog DHCP najma.

Omogućavanje ili onemogućavanje APIPA-e u sustavu Windows

APIPA se može onemogućiti, uz održavanje ili sprječavanje korištenja DHCP-a, ovisno o slučaju. To se radi uređivanjem Windows registra, mijenjajući rutu ovisno o verziji sustava.

• U sustavu Windows 98/Me: dodajte DWORD unos 'IPAutoconfigurationEnabled' s vrijednošću 0x0 u: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\DHCP.
• U sustavima Windows 2000/XP/Server 2003: dodajte 'IPAutoconfigurationEnabled' (DWORD 0x0) pod određeno sučelje: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<GUID_del_adaptador>.
• U novijim verzijama (Windows 7/8/10/11) vidjet ćete i reference na omotač globalnih parametara TCP/IP-a: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersImajte na umu da vrijednost 1 omogućuje APIPA-u, a 0 ga onemogućuje.

Nakon promjene registra, preporučuje se ponovno pokretanje sustava kako bi postavke stupile na snagu. Napravite sigurnosnu kopiju registra prije nego što išta dirate., posebno na kritičnoj opremi.

Tipični scenariji u kojima se pojavljuje APIPA

Pokretanje bez prethodnog najma i bez DHCP-a: klijent se pokreće, izdaje nekoliko poruka o otkrivanju (3 ili više) i, Ako nema odgovora, dodjeljuje si IP adresu klase B unutar 169.254/16Nastavite pokušavati u intervalima.

S prethodnim zakupom i bez DHCP-a: uređaj ispituje zadani pristupnik; Ako odgovori, zadržite staru IP adresuAko nema odgovora ili nije konfiguriran pristupnik, aktivira se APIPA i korisniku se prijavljuje greška.

Najam je istekao i nema DHCP-a: klijent pokušava obnoviti; Ako ne pronađe poslužitelj, vraća se na APIPA-u., šalje nekoliko detekcija i ponavlja ciklus svakih nekoliko minuta dok se poslužitelj ponovno ne uspostavi online.

Brza dijagnoza kada vidite 169.254.xx

Započnite s osnovama: provjerite kabele, veze, status usmjerivača ili preklopnika i DHCP uslugu uređaja koji je nudi (kod kuće je to obično usmjerivač). Kontrolirano ponovno pokretanje usmjerivača i mrežnog sučelja prisiljava na ponovno pregovaranje.

U sustavu Windows pokrenite ove naredbe u naredbenom retku s povišenim privilegijama za resetiranje stoga: Sigurni su i obično rješavaju česte incidente.

netsh int ip reset c:\resetlog.txt
netsh winsock reset
ipconfig /flushdns
ipconfig /registerdns
ipconfig /release
ipconfig /renew

Također provjerite je li usluga 'DHCP klijent' aktivna (services.msc) i, ako je potrebno, Omogućite DHCP u sustavu Windows 10. Mora biti u stanju Pokrenuto, a vrsta pokretanja Automatsko kako bi sučelje ispravno dobivalo dozvole.

Ako koristite Wi-Fi, provjerite kompatibilnost adaptera sa sigurnošću pristupne točke (WPA/WPA2 itd.) i kvalitetom signala. Loši pregovori mogu spriječiti dobivanje intelektualnog vlasništva unatoč tome što je vidio SSID i povezao se.

Provjere DHCP poslužitelja ili usmjerivača

Na mrežama s namjenskim DHCP poslužiteljem, dobra je ideja pogledati zapisnike i status opsega. Uklanja preostale unose iz 169.254.xx ako su spremljeni greškom i provjerite da aktivni bazen nije ispraznjen.

Dobre operativne prakse: onemogućite nekorištena sučelja, dodjeljuje valjanu statičku IP adresu upravljačkim sučeljima, implementirajte DHCP na svakoj podmreži i pregledajte napredne opcije (kao što je otkrivanje emitiranja ako je primjenjivo).

U kućnim okruženjima prijavite se na sučelje usmjerivača i provjerite je li DHCP poslužitelj omogućen i ima li dovoljan domet. Ažuriranje firmvera rutera pomaže u ispravljanju poznatih grešaka. i poboljšava performanse i stabilnost.

Rješavanje sukoba i njihovog utjecaja

Sukobi IP adresa mogu nastati zbog dupliciranih ručnih dodjela, DHCP pogrešaka ili loše upravljanih rezervacija. Identificiranje vrste sukoba ključno je za odlučivanje o tome treba li postaviti statičke, obnoviti dinamičke ili opozvati najmove..

U tvrtkama, dva računala s istom IP adresom mogu zaustaviti kritične usluge, posebno ako sukob utječe na poslužitelje. Periodično praćenje i revizija mreže omogućuje vam predviđanje problema. i smanjiti vrijeme zastoja.

APIPA i sigurnost: moguće zlouporabe i protumjere

Neki izvori ukazuju na to da se uporno forsiranje APIPA-e na Windowsima može zlonamjerno koristiti, na primjer izmjenom unosa u registru povezanih s automatskom konfiguracijom, DHCP-om ili metrikama sučelja. Cilj napadača bio bi isključiti vezu hosta iz mreže. mijenjanje osjetljivih parametara.

Među postavkama spomenutim u tom kontekstu su ključevi poput 'IPAutoconfigurationEnabled', 'EnableDHCP', 'DhcpConnForceBroadcastFlag' ili metričke vrijednosti sučelja u ...\Tcpip\Parameters\Interfaces\<GUID>. Iako njihovo poznavanje pomaže u obrani, nije preporučljivo automatizirati ih bez kontrole. jer možete sami blokirati mrežu.

Protumjere: Ograničenje administratorskih privilegija, zaštita registra, jačanje politika krajnjih točaka, Pratite neuobičajene promjene na mreži i imajte skripte za oporavak (resetiranje TCP/IP-a)I, naravno, ažuriranje upravljačkih programa i operativnog sustava smanjuje površinu napada.

Linux: Zeroconf, Avahi i kako ih onemogućiti

Na GNU/Linuxu, ekvivalentno ponašanje povezano je sa Zeroconf-om i avahi-autoipd daemonom. Ako ne želite da sučelje usvoji 169.254/16, postoji nekoliko načina ovisno o distribuciji.

U klasičnim Red Hat/CentOS obiteljima, Zeroconf se obično onemogućuje dodavanjem sljedećeg u globalnu konfiguraciju: postavite 'NOZEROCONF=yes' i ponovno pokrenite mrežu kako bi se izbjegle automatske rute lokalne veze.

# /etc/sysconfig/network
NETWORKING=yes
NOZEROCONF=yes
# Reinicio del servicio
service network restart

Ako koristite Avahi, ponovno pokretanje ili onemogućavanje njegovog daemona može biti potrebno ovisno o vašim mrežnim pravilima. Na starijim SysV sustavima vidjet ćete putanje poput '/etc/init.d/avahi-daemon restart'; prilagodite upravitelja usluga vaše verzije.

Drugi pristup je vruće brisanje rute 169.254.0.0/16 i postavljanje valjanih ruta za vašu podmrežu s ip/route. Kao trajnu mjeru, možete komentirati retke koji dodaju put lokalne veze u skriptama avahi-autoipd. ako ih vaša distribucija koristi.

# Ejemplo orientativo (ajusta a tu entorno)
# Eliminar ruta link-local y forzar gateway de la LAN
ip route del 169.254.0.0/16 dev eth0
ip route add 192.168.1.0/24 via 192.168.1.1 dev eth0 metric 100

Drugi praktični koraci koji često pomažu

Ažuriranje upravljačkog programa mrežnog adaptera (i firmvera usmjerivača ako je primjenjivo) rješava nekompatibilnosti i greške u pregovaranju. Ako nema nove verzije, ponovna instalacija upravljačkog programa ponekad briše oštećena stanja. nakon mjeseci korištenja.

Ako se situacija nastavi i sumnjate na instalaciju sustava, vraćanje operativnog sustava može biti najbrži način. Napravite sigurnosnu kopiju i razmislite o čistoj instalaciji ako ste već isključili hardver i DHCP..

Na računalima s više sučelja (fizičkim i virtualnim) pregledajte prioritete i metrike. Virtualne kartice hipervizora mogu ometati Ako je metrika iznad fizičke mrežne kartice koja bi trebala izaći na LAN.

Za pregled tablice usmjeravanja i povezanih metrika u sustavu Windows upotrijebite: Na ovaj način ćete znati koje sučelje "pobjeđuje" u odlukama o usmjeravanju..

netstat -rn

Ako trebate ručno prilagoditi metriku, idite na svojstva TCP/IPv4 kartice, napredne opcije i poništite odabir automatske metrike kako biste postavili nisku vrijednost (npr. 1) u glavnom sučelju. Ostatak se može ostaviti na automatskom načinu rada. kako bi se izbjegla iznenađenja.

Često postavljana pitanja

• Zašto moj tim razgovara s drugima samo na 169.254.xx? Budući da APIPA ne konfigurira pristupnike ili DNS. Postoji samo lokalna povezivost sloja 3 unutar iste veze i ne prolaze se usmjerivači.
• Nestaje li APIPA sama od sebe? Da, kada DHCP poslužitelj odgovori i dostavi valjani najam. Windows ponovno pokušava pronaći poslužitelj svakih nekoliko minuta i zamjenjuje lokalnu IP adresu veze bez ručne intervencije.
• Mogu li koristiti 169.254.xx kao fiksnu IP adresu „jer radi“? Ovo nije dobra ideja. Nije usmjerljivo i krši svrhu raspona lokalne veze. Koristi RFC1918 raspone za statičke privatne IP adrese.
• Kako mogu onemogućiti APIPA bez uklanjanja DHCP-a? Uredite registar da biste postavili 'IPAutoconfigurationEnabled' na 0 na odgovarajućem sučelju. Starije verzije imaju drugačije putanje ključeva; pogledajte odjeljak o onemogućavanju.

Stroj koji prikazuje 169.254.xx sam po sebi nije "problem", već simptom da DHCP najam nije dobiven. S gore navedenim provjerama (DHCP usluga, kabeli, upravljački programi, vatrozid i metrike) Normalno je vratiti se na valjanu IP adresu i ponovno uspostaviti punu povezivost.