X'għandek tagħmel jekk il-Windows jassenja IP APIPA (169.xxx): kawżi reali u soluzzjoni definittiva

Meta t-tagħmir tiegħek jidher bl-indirizz 169.254.xx u n-netwerk juri t-twissija ta' konnettività limitata, x'aktarx li l-indirizzar awtomatiku tal-APIPA qed jaħdem. Dan il-mekkaniżmu jassenja IP lokali ta' emerġenza meta id-DHCP jonqos, li jippermetti xi komunikazzjoni fuq l-istess netwerk fiżiku iżda mingħajr aċċess għal netwerks oħra.

F'ambjenti domestiċi u korporattivi, hija tema rikorrenti: karti fid-DHCP li ma jirċevux tweġiba u jaqgħu fl-APIPA, laptops li jikkonnettjaw permezz tal-Wi-Fi mingħajr internet, jew servers li, minħabba problema speċifika, jieqfu jġeddu l-kera tagħhom. Nifhmu x'inhi l-APIPA, kif taħdem, u kif tiddiżattivaha jew tiddijanjostikaha Dan se jiffrankalek ħin u uġigħ ta’ ras.

X'inhi l-APIPA u għalxiex hi?

APIPA (Indirizzament IP Privat Awtomatiku) hija karatteristika tal-IPv4 li tikkonfigura awtomatikament l-interfaċċja b'indirizz mill-blokk 169.254.0.0/16 jekk ma jkun hemm l-ebda server DHCP disponibbli. Jassenja biss l-indirizz IP u l-maskra 255.255.0.0, mingħajr gateway jew DNS, għalhekk jippermetti komunikazzjoni lokali bejn apparati fuq l-istess segment u xejn aktar.

Dan l-ispazju huwa riżervat mill-IANA għal indirizzi link-local skont l-RFC 3927, u jaqa' fl-hekk imsejħa firxiet link-local. Fil-prattika, l-APIPA żżomm in-netwerk "ħaj" fil-livell lokali. meta ma jkun hemm l-ebda konfigurazzjoni valida, iżda ma tkunx tista' tiġi diretta jew adattata għall-aċċess għall-Internet.

Importanti li jiġu fformulati r-regoli: l- RFC 3330 (li aktar tard ġie sostitwit minn RFC 5735) u RFC 3927 jiddefinixxu l-użu ta' dawn l-indirizzi. Il-medda użabbli fuq il-kompjuters ġeneralment hija minn 169.254.1.0 sa 169.254.254.255, billi ż-żewġt itruf jitħallew riservati (169.254.0.x u 169.254.255.x) u billi jintuża 169.254.255.255 bħala xandir.

Kif taħdem l-APIPA fid-dettall

Meta interfaċċja tkun fid-DHCP u ma tirċevix tweġiba, is-sistema tattiva l-APIPA. Il-klijent jibgħat diversi DHCPDISCOVERs fil-bidu tas-sistema; deskrizzjoni komuni hija li jagħmel 3 jew 4 talbiet fi ftit sekondi u, jekk ma jkunx hemm tweġiba, jibda l-awtokonfigurazzjoni lokali tal-link.

Waqt l-awtokonfigurazzjoni, l-apparat jagħżel indirizz IP psewdo-każwali fil-medda permessa u jivverifika li mhux qed jintuża bl-użu ta' probes (ARP jew broadcast) qabel ma jissettjah. Jekk jiskopri kunflitt, jipprova indirizz ieħor sa numru massimu ta' tentattivi.; xi testi jiddeskrivu sa 10 tentattivi qabel ma wieħed jaqta’ qalbu jekk il-kunflitti jippersistu.

Ladarba jiġi assenjat, il-klijent ikompli jfittex server DHCP perjodikament. Fuq Windows, pereżempju, it-talbiet tad-DHCP jerġgħu jsiru madwar kull 5 minuti.Jekk jidher server, l-istack TCP/IP jissostitwixxi l-IP tal-APIPA b'kirja valida.

L-APIPA tapplika biss għall-IPv4; L-Awtokonfigurazzjoni mingħajr stat (SLAAC) tintuża fl-IPv6, deskritt f'RFC 2462 (issa aġġornat minn RFC 4862), b'mekkaniżmu differenti u indirizzi link-local bil-prefiss fe80::/10.

APIPA fuq Windows: imġieba u pekuljaretajiet

Fuq sistemi moderni tal-Windows, l-APIPA hija attivata awtomatikament. Meta ma jirċevix DHCP, l-istack jassenja lilu nnifsu u jipprova jerġa' jikseb kiri perjodikament.Barra minn hekk, il-karatteristika tas-sens tal-midja tħaffef it-tentattivi ta' tentattiv mill-ġdid meta terġa' lura l-konnettività.

F'verżjonijiet eqdem bħal Windows 98, Media Sense ma kienx jeżisti, u dan seta' jittardja r-rikonnessjoni wara ħabta fiżika. Windows 2000, XP, 7, 10 u aktar tard jinkorporaw Media Sense u karatteristiċi komplementari oħra bħall-ICMP Router Discovery jew is-smigħ tal-RIP biex itejbu l-kuntest tan-netwerk.

Xi implimentazzjonijiet tal-Windows jiġġeneraw l-IP tal-APIPA billi jagħmlu hashing tal-indirizz MAC tal-interfaċċja, tfittex stabbiltà wara li terġa' tibda u tnaqqas il-probabbiltà ta' duplikazzjonijiet (dejjem b'verifika minn qabel tal-kunflitt).

Kif tkun taf jekk intix fl-APIPA

Fil-Windows 2000/XP/Server 2003 u aktar tard, iftaħ prompt tal-kmand u mexxi: ipconfig /all biex tirrevedi l-blokka tal-awtokonfigurazzjoniJekk l-awtokonfigurazzjoni hija attivata u l-IP huwa 169.254.xy bil-maskra 255.255.0.0, inti qiegħed fl-APIPA.

Fl-edizzjonijiet eqdem tal-Windows (Windows 98, Windows Me), l-utilità winipcfg tippermettilek tara jekk jeżistix indirizz fi ħdan 169.254.xx taħt it-tikketta tal-awtokonfigurazzjoni. Jekk tara dan l-IP, dan jindika li m'hemm l-ebda kiri DHCP disponibbli..

Iddiżattiva jew attiva l-APIPA fil-Windows

L-APIPA tista' tiġi diżattivata, u żżomm jew le l-użu tad-DHCP skont il-każ. Dan isir billi teditja r-Reġistru tal-Windows, billi tvarja r-rotta skont il-verżjoni tas-sistema.

• Fil-Windows 98/Me: żid l-entrata DWORD 'IPAutoconfigurationEnabled' bil-valur 0x0 ma': HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\DHCP.
• Fuq Windows 2000/XP/Server 2003: żid 'IPAutoconfigurationEnabled' (DWORD 0x0) taħt l-interfaċċja speċifika: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<GUID_del_adaptador>.
• F'verżjonijiet aktar ġodda (Windows 7/8/10/11), se tara wkoll referenzi għall-wrapper tal-parametri globali tat-TCP/IP: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersFtakar li valur ta' 1 jippermetti l-APIPA u 0 jiddiżattivah.

Wara li tbiddel ir-Reġistru, huwa rakkomandat li terġa' tibda biex is-setting jidħol fis-seħħ. Agħmel backup tar-reġistru tiegħek qabel ma tmiss xi ħaġa., speċjalment fuq tagħmir kritiku.

Xenarji tipiċi li fihom tidher l-APIPA

Ibbutjar mingħajr kiri minn qabel u mingħajr DHCP: il-klijent jibbutja, joħroġ diversi messaġġi ta' skoperta (3 jew aktar) u, Jekk ma jkun hemm l-ebda tweġiba, jassenja lilu nnifsu IP tal-klassi B fi ħdan 169.254/16Kompli erġa' pprova f'intervalli.

B'kirja preċedenti u mingħajr DHCP: l-apparat jistaqsi lill-gateway default; Jekk jirrispondi, żomm l-IP il-qadimJekk ma jkun hemm l-ebda tweġiba jew l-ebda gateway ma jkun ikkonfigurat, l-APIPA jiġi attivat u l-iżbalji jiġu rrappurtati lill-utent.

Il-kirja skadiet u m'hemm l-ebda DHCP: il-klijent jipprova jġedded; Jekk ma jsibx server, jirrikorri għall-APIPA, jibgħat diversi sejbiet u jirrepeti ċ-ċiklu kull ftit minuti sakemm is-server jerġa' jkun online.

Dijanjosi rapida meta tara 169.254.xx

Ibda bil-bażiċi: iċċekkja l-kejbils, il-konnessjonijiet, l-istatus tar-router jew tas-swiċċ, u s-servizz DHCP tal-apparat li joffrih (id-dar, ġeneralment ikun ir-router). Reboot ikkontrollat ​​tar-router u l-interfaċċja tan-netwerk iġiegħel negozjar mill-ġdid.

Fuq il-Windows, mexxi dawn il-kmandi f'pront tal-kmand elevat biex tirrisettja l-istack: Huma sikuri u ġeneralment isolvu inċidenti frekwenti.

netsh int ip reset c:\resetlog.txt
netsh winsock reset
ipconfig /flushdns
ipconfig /registerdns
ipconfig /release
ipconfig /renew

Iċċekkja wkoll li s-servizz 'DHCP Client' huwa attiv (services.msc) u, jekk meħtieġ, Ippermetti d-DHCP fuq il-Windows 10. Irid ikun fl-istat Started u t-tip ta' startup Awtomatiku sabiex l-interfaċċja tikseb l-għotjiet b'mod korrett.

Jekk qed tuża l-Wi-Fi, iċċekkja l-kompatibilità tal-adapter mas-sigurtà tal-punt ta' aċċess (WPA/WPA2, eċċ.) u l-kwalità tas-sinjal. Negozjar ħażin jista' jipprevjeni l-kisba tal-IP minkejja li tara l-SSID u tassoċja ruħek.

Verifiki tas-server DHCP jew tar-router

Fuq netwerks b'server DHCP dedikat, hija idea tajba li tħares lejn il-logs u l-istatus tal-ambiti. Ineħħi d-dħul residwu minn 169.254.xx jekk ikun ġie ssejvjat bi żball u kun żgur li l-pixxina attiva ma tkunx eżawrita.

Prattiki tajbin ta' tħaddim: iddiżattiva l-interfaċċji mhux użati, jassenja IP statiku validu lill-interfaċċji tal-ġestjoni, skjerja d-DHCP fuq kull subnet u rrevedi l-għażliet avvanzati (bħal skoperta tax-xandir jekk applikabbli).

F'ambjenti domestiċi, idħol fl-interfaċċja tar-router u vverifika li s-server DHCP huwa attivat u għandu firxa suffiċjenti. L-aġġornament tal-firmware tar-router jgħin biex jirranġa bugs magħrufa. u jtejjeb il-prestazzjoni u l-istabbiltà.

Indirizzar il-kunflitti u l-impatt tagħhom

Il-kunflitti tal-IP jistgħu jirriżultaw minn assenjazzjonijiet manwali duplikati, żbalji tad-DHCP, jew prenotazzjonijiet immaniġġjati ħażin. L-identifikazzjoni tat-tip ta' kunflitt hija kruċjali biex tiddeċiedi jekk għandhomx jiġu stabbiliti kirjiet statiċi, imġedda dinamiċi jew revokati..

Fin-negozji, żewġ kompjuters bl-istess indirizz IP jistgħu jwaqqfu servizzi kritiċi, speċjalment jekk il-kunflitt jaffettwa s-servers. Il-monitoraġġ u l-awditjar tan-netwerk perjodikament jippermettulek tantiċipa l-problemi. u tnaqqas il-ħin ta' waqfien.

L-APIPA u s-sigurtà: abbużi possibbli u kontromiżuri

Xi sorsi jindikaw li l-isfurzar persistenti tal-APIPA fuq il-Windows jista' jintuża b'mod malizzjuż, pereżempju billi jiġu modifikati d-dħul fir-reġistru relatat mal-awtokonfigurazzjoni, id-DHCP, jew il-metriċi tal-interfaċċja. L-għan ta' attakkant ikun li jwaqqaf il-konnettività tal-host milli jaħdem. tibdil ta' parametri sensittivi.

Fost is-settings imsemmija f'dak il-kuntest hemm ċwievet bħal 'IPAutoconfigurationEnabled', 'EnableDHCP', 'DhcpConnForceBroadcastFlag' jew il-valuri metriċi tal-interfejsijiet fi ...\Tcpip\Parameters\Interfaces\<GUID>. Għalkemm li tkun tafhom jgħin biex tiddefendi ruħek, mhux rakkomandabbli li tawtomatizzahom mingħajr kontroll. għax tista' timblokka n-netwerk int stess.

Kontromiżuri: Limita l-privileġġi amministrattivi, ipproteġi r-Reġistru, saħħaħ il-politiki tal-endpoint, Immonitorja għal bidliet mhux tas-soltu fin-netwerk u agħmel skripts ta' rkupru (reset tat-TCP/IP)U, naturalment, iż-żamma tas-sewwieqa u l-OS aġġornati tnaqqas il-wiċċ tal-attakk.

Linux: Zeroconf, Avahi, u Kif Tiddiżattivah

Fuq GNU/Linux, l-imġiba ekwivalenti hija assoċjata ma' Zeroconf u d-daemon avahi-autoipd. Jekk ma tridx li l-interfaċċja tadotta 169.254/16, hemm diversi modi skont id-distribuzzjoni.

Fil-familji klassiċi ta' Red Hat/CentOS, Zeroconf ġeneralment jiġi diżattivat billi jiżdied dan li ġej mal-konfigurazzjoni globali: issettja 'NOZEROCONF=yes' u erġa' erġa' poġġi n-netwerk biex jiġu evitati rotot awtomatiċi ta' link-local.

# /etc/sysconfig/network
NETWORKING=yes
NOZEROCONF=yes
# Reinicio del servicio
service network restart

Jekk tuża Avahi, jista' jkun neċessarju li terġa' tibda jew tiddiżattiva d-daemon tagħha skont il-politika tan-netwerk tiegħek. Fuq sistemi SysV eqdem se tara mogħdijiet bħal '/etc/init.d/avahi-daemon restart'; aġġusta l-maniġer tas-servizz tal-verżjoni tiegħek.

Approċċ ieħor huwa li tħassar ir-rotta 169.254.0.0/16 bis-sħana u tissettja rotot validi għas-subnet tiegħek b'ip/route. Bħala miżura persistenti, tista' tikkummenta l-linji li jżidu l-mogħdija link-local fl-iskripts avahi-autoipd jekk id-distribuzzjoni tiegħek tużahom.

# Ejemplo orientativo (ajusta a tu entorno)
# Eliminar ruta link-local y forzar gateway de la LAN
ip route del 169.254.0.0/16 dev eth0
ip route add 192.168.1.0/24 via 192.168.1.1 dev eth0 metric 100

Passi prattiċi oħra li spiss jgħinu

L-aġġornament tas-sewwieq tal-adapter tan-netwerk (u l-firmware tar-router jekk applikabbli) isolvi l-inkompatibilitajiet u l-fallimenti fin-negozjar. Jekk ma jkunx hemm verżjoni ġdida, l-installazzjoni mill-ġdid tas-sewwieq xi kultant tneħħi stati korrotti. wara xhur ta' użu.

Jekk is-sitwazzjoni tippersisti u tissuspetta l-installazzjoni tas-sistema, restawr tal-OS jista' jkun l-aktar mod mgħaġġel. Agħmel backup u kkunsidra installazzjoni nadifa jekk diġà esklużejt il-hardware u d-DHCP..

Fuq magni b'interfaċċji multipli (fiżiċi u virtwali), irrevedi l-prijoritajiet u l-metriċi. Il-kards virtwali tal-iperviżur jistgħu jinterferixxu jekk il-metrika hija 'l fuq mill-NIC fiżika li għandha toħroġ għall-LAN.

Biex tara t-tabella tar-rotta u l-metriċi assoċjati fuq il-Windows, uża: B'dan il-mod tkun taf liema interfaċċja qed "tirbaħ" fid-deċiżjonijiet tar-rottaġġ..

netstat -rn

Jekk teħtieġ li taġġusta l-metrika manwalment, mur fil-proprjetajiet TCP/IPv4 tal-kard, l-għażliet avvanzati, u neħħi l-marka mill-metrika awtomatika biex tissettja valur baxx (eż., 1) fl-interfaċċja prinċipali. Il-bqija jista' jitħalla fuq awtomatiku. para evitar sorpriżi.

Mistoqsijiet frekwenti

• Għaliex it-tim tiegħi jitkellem biss ma' oħrajn fuq 169.254.xx? Minħabba li l-APIPA ma tikkonfigurax gateways jew DNS. Hemm biss konnettività lokali tas-Saff 3 fl-istess link, u l-ebda router ma jiġi traversat.
• L-APIPA tisparixxi waħedha? Iva, meta s-server DHCP jirrispondi u jagħti kiri validu. Il-Windows jipprova jsib server kull ftit minuti u jissostitwixxi l-IP link-local mingħajr intervent manwali.
• Nista' nuża 169.254.xx bħala IP fiss "għax jaħdem"? Din mhix idea tajba. Mhijiex routable u tikser l-iskop tal-firxa link-local. Tuża firxiet RFC1918 għal IPs privati ​​statiċi.
• Kif nista' niddiżattiva l-APIPA mingħajr ma nneħħi d-DHCP? Editja r-Reġistru biex tissettja 'IPAutoconfigurationEnabled' għal 0 fuq l-interfaċċja korrispondenti. Verżjonijiet eqdem għandhom mogħdijiet taċ-ċwievet differenti; ara t-taqsima tad-diżattivazzjoni.

Magna li turi 169.254.xx mhijiex, fiha nnifisha, "il-problema", iżda pjuttost sintomu li ma nkisebx kiri DHCP. Bil-verifiki ta' hawn fuq (servizz DHCP, kejbils, sewwieqa, firewall u metriċi) Il-ħaġa normali hi li terġa' lura għal IP validu u terġa' tikseb konnettività sħiħa.