מה לעשות אם Windows מקצה כתובת IP של APIPA (169.xxx): סיבות אמיתיות ופתרון סופי

כאשר המכשיר שלך מופיע עם כתובת של 169.254.xx והרשת מציגה את אזהרת הקישוריות המוגבלת, סביר מאוד שכתובת אוטומטית של APIPA פועלת. מנגנון זה מקצה IP מקומי לשעת חירום כאשר ה-DHCP פאיה, המאפשר תקשורת מסוימת באותה רשת פיזית אך ללא גישה לרשתות אחרות.

בסביבות ביתיות וארגוניות, זהו נושא חוזר: כרטיסים ב-DHCP שאינם מקבלים תגובה ונופלים ל-APIPA, מחשבים ניידים שמתחברים דרך Wi-Fi ללא אינטרנט, או שרתים שבגלל בעיה ספציפית מפסיקים לחדש את חוזה הליסינג שלהם. הבנת מהו APIPA, כיצד הוא פועל וכיצד להשבית או לאבחן אותו זה יחסוך לך זמן וכאבי ראש.

מה זה APIPA ולמה זה מיועד?

APIPA (כתובת IP פרטית אוטומטית) היא תכונת IPv4 שמגדירה אוטומטית את הממשק עם כתובת מהבלוק 169.254.0.0/16 אם אין שרת DHCP זמין. זה מקצה רק כתובת IP ומסכה 255.255.0.0, ללא שער או DNS, כך שזה מאפשר תקשורת מקומית בין מכשירים באותו מקטע ושום דבר אחר.

שטח זה שמור על ידי IANA עבור כתובות קישור-מקומיות לפי RFC 3927, והוא נופל בתוך מה שנקרא טווחי קישור-מקומיים. בפועל, APIPA שומר על הרשת "חיה" ברמה המקומית. כאשר אין תצורה חוקית, אך היא אינה ניתנת לניתוב או מתאימה לגישה לאינטרנט.

חשוב לנסח את הכללים: ה RFC 3330 (שהוחלף מאוחר יותר על ידי RFC 5735) ו-RFC 3927 מגדירים את השימוש בכתובות אלה. טווח ה-sms שמיש במחשבים הוא בדרך כלל בין 169.254.1.0 ל- 169.254.254.255, תוך השארת שני הקצוות שמורים (169.254.0.x ו- 169.254.255.x) ושימוש ב- 169.254.255.255 כשידור.

כיצד APIPA עובד בפירוט

כאשר ממשק נמצא ב-DHCP ואינו מקבל תגובה, המערכת מפעילה את APIPA. הלקוח שולח מספר DHCPDISCOVERs בעת ההפעלהתיאור נפוץ הוא שהוא מבצע 3 או 4 בקשות תוך מספר שניות, ואם אין תגובה, הוא יוזם תצורה אוטומטית של קישור מקומי (link-local).

במהלך הגדרת התצורה האוטומטית, המכשיר בוחר כתובת IP פסאודו-אקראית בטווח המותר ומאמת שהיא אינה בשימוש באמצעות בדיקות (ARP או שידור) לפני הגדרתה. אם הוא מזהה התנגשות, הוא מנסה כתובת אחרת עד למספר מקסימלי של ניסיונות.; חלק מהטקסטים מתארים עד 10 ניסיונות לפני ויתור אם העימותים נמשכים.

לאחר ההקצאה, הלקוח ממשיך לחפש שרת DHCP מעת לעת. ב-Windows, לדוגמה, בקשות DHCP מתבצעות שוב כל 5 דקות בערך.אם מופיע שרת, מחסנית TCP/IP מחליפה את כתובת ה-IP של APIPA בחכירה תקפה.

APIPA חל רק על IPv4; תצורה אוטומטית ללא מדינה (SLAAC) משמשת ב-IPv6, המתואר ב-RFC 2462 (כעת עודכן על ידי RFC 4862), עם מנגנון שונה וכתובות קישור-מקומיות עם קידומת fe80::/10.

APIPA ב-Windows: התנהגות ומאפיינים ייחודיים

במערכות Windows מודרניות, APIPA מופעל כברירת מחדל. כאשר לא מקבל DHCP, המחסנית מקצה את עצמה ומנסה מעת לעת להחזיר לעצמה חכירה.בנוסף, תכונת חישת המדיה מאיצה ניסיונות ניסיון חוזר כאשר הקישוריות חוזרת.

בגרסאות ישנות יותר כמו Windows 98, Media Sense לא היה קיים, מה שעלול לעכב חיבור מחדש לאחר קריסה פיזית. Windows 2000, XP, 7, 10 ומעלה משלבים Media Sense ותכונות משלימות אחרות כגון גילוי נתב ICMP או האזנה ל-RIP לשיפור הקשר הרשת.

חלק מימושים של Windows יוצרים את כתובת ה-IP של APIPA על ידי גיבוב כתובת ה-MAC של הממשק, חיפוש יציבות לאחר אתחול מחדש והפחתת הסבירות לשכפולים (תמיד עם בדיקת סתירה מראש).

איך לדעת אם אתה ב-APIPA

ב-Windows 2000/XP/Server 2003 ואילך, פתח שורת פקודה והפעל: ipconfig /all כדי לסקור את בלוק התצורה האוטומטיתאם הגדרת התצורה האוטומטית מופעלת וכתובת ה-IP היא 169.254.xy עם מסכה 255.255.0.0, אתה נמצא ב-APIPA.

במהדורות ישנות יותר של Windows (Windows 98, Windows Me), כלי השירות winipcfg מאפשר לך לראות אם קיימת כתובת בתוך 169.254.xx תחת התווית של תצורה אוטומטית. ראיית IP זו מצביעה על כך שאין חכירת DHCP זמינה.

השבתה או הפעלה של APIPA ב-Windows

ניתן להשבית את APIPA, תוך שמירה או אי-שימוש ב-DHCP בהתאם למקרה. זה נעשה על ידי עריכת הרישום של Windows, ומשנה את המסלול בהתאם לגרסת המערכת.

• ב-Windows 98/Me: הוסף את ערך ה-DWORD 'IPAutoconfigurationEnabled' עם הערך 0x0 ל: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\DHCP.
• ב-Windows 2000/XP/Server 2003: הוסף 'IPAutoconfigurationEnabled' (DWORD 0x0) תחת הממשק הספציפי: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<GUID_del_adaptador>.
• בגרסאות חדשות יותר (Windows 7/8/10/11), תראו גם הפניות לעטיפה הגלובלית של הפרמטרים של TCP/IP: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parametersזכור שערך של 1 מפעיל את APIPA וערך 0 משבית אותו.

לאחר שינוי הרישום, מומלץ לאתחל את המערכת כדי שההגדרות ייכנסו לתוקף. גבה את הרישום שלך לפני שאתה נוגע במשהו., במיוחד על ציוד קריטי.

תרחישים אופייניים בהם מופיעה APIPA

אתחול ללא חכירה מוקדמת וללא DHCP: הלקוח מאתחל, שולח מספר הודעות גילוי (3 או יותר) ו, אם אין תגובה, הוא מקצה לעצמו IP מסוג B בטווח של 169.254/16.המשך לנסות שוב במרווחים.

עם חכירה קודמת וללא DHCP: המכשיר מבצע תשאול משער ברירת המחדל; אם זה מגיב, שמור את כתובת ה-IP הישנהאם אין תגובה או שלא הוגדר שער, APIPA מופעל ושגיאות מדווחות למשתמש.

פג תוקף החכירה ואין DHCP: הלקוח מנסה לחדש; אם הוא לא מוצא שרת, הוא חוזר ל-APIPA, שולח מספר זיהויים וחוזר על המחזור כל כמה דקות עד שהשרת חוזר למצב מקוון.

אבחון מהיר כאשר אתה רואה את 169.254.xx

התחילו עם הבסיס: בדקו כבלים, קישורים, את מצב הנתב או המתג, ואת שירות ה-DHCP של המכשיר שמציע אותו (בבית, זה בדרך כלל הנתב). אתחול מחדש מבוקר של הנתב וממשק הרשת כופה משא ומתן מחדש.

ב-Windows, הפעל את הפקודות הבאות בשורת פקודה מוגבהת כדי לאפס את המחסנית: הם בטוחים ובדרך כלל פותרים תקריות תכופות.

netsh int ip reset c:\resetlog.txt
netsh winsock reset
ipconfig /flushdns
ipconfig /registerdns
ipconfig /release
ipconfig /renew

כמו כן, בדוק ששירות 'DHCP Client' פעיל (services.msc) ובמידת הצורך, הפעלת DHCP ב-Windows 10. זה חייב להיות במצב הפעלה (Started) ובסוג הפעלה (Automatic) כך שהממשק יקבל מענקים בצורה נכונה.

אם אתם משתמשים ב-Wi-Fi, בדקו את תאימות המתאם לאבטחת נקודת הגישה (WPA/WPA2 וכו') ולאיכות האות. משא ומתן גרוע יכול למנוע קבלת קניין רוחני למרות שראיתי את ה-SSID ושייך.

בדיקות שרת DHCP או נתב

ברשתות עם שרת DHCP ייעודי, מומלץ לבדוק את היומנים ואת מצב הטווחים. מסיר ערכים שיוריים מקובץ 169.254.xx אם הם נשמרו בטעות ולוודא שהבריכה הפעילה לא מותשת.

נוהלי הפעלה נאותים: השבתת ממשקים שאינם בשימוש, מקצה IP סטטי תקף לממשקי ניהול, פרוס DHCP בכל תת-רשת ובדוק אפשרויות מתקדמות (כגון גילוי שידור, אם רלוונטי).

בסביבות ביתיות, התחבר לממשק הנתב וודא ששרת ה-DHCP מופעל ויש לו טווח מספיק. עדכון הקושחה של הנתב מסייע בתיקון באגים ידועים. ומשפר את הביצועים והיציבות.

התמודדות עם קונפליקטים והשפעתם

התנגשויות IP יכולות לנבוע מהקצאות ידניות כפולות, שגיאות DHCP או ניהול לקוי של הזמנות. זיהוי סוג הקונפליקט הוא המפתח להחלטה האם להגדיר חוזי שכירות סטטיים, לחדש חוזי שכירות דינמיים או לבטל אותם..

בעסקים, שני מחשבים עם אותה כתובת IP יכולים להביא לעצירה של שירותים קריטיים, במיוחד אם הקונפליקט משפיע על שרתים. ניטור וביקורת תקופתיים של הרשת מאפשרים לך לצפות בעיות. ולהפחית את זמן ההשבתה.

APIPA ואבטחה: ניצול לרעה אפשרי ואמצעי נגד

מקורות מסוימים מצביעים על כך שאילוץ מתמשך של APIPA על Windows יכול לשמש בזדון, למשל על ידי שינוי ערכי רישום הקשורים לתצורה אוטומטית, DHCP או מדדי ממשק. מטרתו של תוקף תהיה לנתק את החיבור של המארח מהרשת. שינוי פרמטרים רגישים.

בין ההגדרות המוזכרות בהקשר זה נמצאים מפתחות כגון 'IPAutoconfigurationEnabled', 'EnableDHCP', 'DhcpConnForceBroadcastFlag' או ערכי המדדים של הממשקים ב- ...\Tcpip\Parameters\Interfaces\<GUID>. למרות שהכרתם עוזרת להתגונן, לא מומלץ להפוך אותם לאוטומטיים ללא שליטה. כי אתה יכול לחסום את הרשת בעצמך.

אמצעי נגד: הגבלת הרשאות ניהול, הגנה על הרישום, הקשחת מדיניות נקודות קצה, ניטור שינויים חריגים ברשת ושימוש בסקריפטים לשחזור (איפוס TCP/IP)וכמובן, שמירה על עדכון מנהלי התקנים ומערכת ההפעלה מפחיתה את שטח התקיפה.

לינוקס: Zeroconf, Avahi, וכיצד להשבית אותם

ב-GNU/Linux, ההתנהגות המקבילה מקושרת ל-Zeroconf ולדמון avahi-autoipd. אם אינך רוצה שהממשק יאמץ את 169.254/16, ישנן מספר דרכים תלוי בהפצה.

במשפחות קלאסיות של Red Hat/CentOS, Zeroconf בדרך כלל מושבת על ידי הוספת הפרטים הבאים לתצורה הגלובלית: הגדר 'NOZEROCONF=yes' והפעל מחדש את הרשת כדי להימנע מנתיבים אוטומטיים של קישור מקומי.

# /etc/sysconfig/network
NETWORKING=yes
NOZEROCONF=yes
# Reinicio del servicio
service network restart

אם אתם משתמשים ב-Avahi, ייתכן שיהיה צורך להפעיל מחדש או להשבית את הדמון שלו, בהתאם למדיניות הרשת שלכם. במערכות SysV ישנות יותר תראו נתיבים כמו '/etc/init.d/avahi-daemon restart'התאם את מנהל השירות של הגרסה שלך.

גישה נוספת היא מחיקה חמה של הנתיב 169.254.0.0/16 ולהגדיר נתיבים תקינים עבור רשת המשנה שלך באמצעות ip/route. כאמצעי מתמשך, ניתן להוציא הערות מהקבצים שמוסיפים את נתיב הקישור המקומי בסקריפטים של avahi-autoipd. אם ההפצה שלך משתמשת בהם.

# Ejemplo orientativo (ajusta a tu entorno)
# Eliminar ruta link-local y forzar gateway de la LAN
ip route del 169.254.0.0/16 dev eth0
ip route add 192.168.1.0/24 via 192.168.1.1 dev eth0 metric 100

צעדים מעשיים נוספים שלעתים קרובות עוזרים

עדכון מנהל ההתקן של מתאם הרשת (וקושחת הנתב, אם רלוונטי) פותר חוסר תאימות וכשלים במשא ומתן. אם אין גרסה חדשה, התקנה מחדש של מנהל ההתקן לפעמים מנקה מצבים פגומים. לאחר חודשים של שימוש.

אם המצב נמשך ואתה חושד בהתקנת המערכת, שחזור מערכת הפעלה עשוי להיות הדרך המהירה ביותר. בצע גיבוי ושקול התקנה נקייה אם כבר שללת חומרה ו-DHCP..

במכונות עם ממשקים מרובים (פיזיים ווירטואליים), סקור את העדיפויות והמדדים. כרטיסי Hypervisor וירטואליים עלולים להפריע אם המדד גבוה מכרטיס ה-NIC הפיזי, זה אמור לצאת ל-LAN.

כדי להציג את טבלת המסלול והמדדים הנלווים ב-Windows, השתמשו ב: בדרך זו תדעו איזה ממשק "מנצח" בהחלטות ניתוב..

netstat -rn

אם עליך להתאים את המדד באופן ידני, עבור אל מאפייני TCP/IPv4 של הכרטיס, אפשרויות מתקדמות, ובטל את הסימון של המדד האוטומטי כדי להגדיר ערך נמוך (למשל, 1) בממשק הראשי. את השאר אפשר להשאיר על אוטומטי. כדי למנוע הפתעות.

שאלות נפוצות

• למה הצוות שלי מדבר רק עם אחרים בכתובת 169.254.xx? מכיוון ש-APIPA לא מגדיר שערים או DNS. יש רק קישוריות מקומית של שכבה 3 באותו קישור, ואין מעבר בין נתבים.
• האם APIPA חולף מעצמו? כן, כאשר שרת ה-DHCP מגיב ומספק חכירה תקפה. Windows מנסה שוב למצוא שרת כל כמה דקות ומחליף את כתובת ה-IP המקומית ללא התערבות ידנית.
• האם אני יכול להשתמש בכתובת 169.254.xx ככתובת IP קבועה "כי זה עובד"? זה לא רעיון טוב. זה לא ניתן לניתוב ומפר את המטרה של טווח הקישור המקומי. הוא משתמש בטווחי RFC1918 עבור כתובות IP פרטיות סטטיות.
• איך אני מבטל את APIPA בלי להסיר את DHCP? ערוך את הרישום כדי להגדיר את 'IPAutoconfigurationEnabled' ל-0 בממשק המתאים. לגרסאות ישנות יותר יש נתיבי מפתח שונים; עיין בסעיף השבתה.

מכונה המציגה את 169.254.xx אינה, כשלעצמה, "הבעיה", אלא סימפטום לכך שלא הושגה חכירת DHCP. עם הבדיקות הנ"ל (שירות DHCP, כבלים, מנהלי התקנים, חומת אש ומדדים) הדבר הרגיל הוא לחזור לכתובת IP חוקית ולחדש את החיבור המלא.