Čo robiť, ak systém Windows priradí IP adresu APIPA (169.xxx): skutočné príčiny a definitívne riešenie

Keď sa vaše zariadenie zobrazí s adresou 169.254.xx a sieť zobrazí upozornenie na obmedzené pripojenie, je veľmi pravdepodobné, že funguje automatické adresovanie APIPA. Tento mechanizmus priraďuje núdzovú lokálnu IP adresu, keď DHCP Falla, čo umožňuje určitú komunikáciu v tej istej fyzickej sieti, ale bez prístupu do iných sietí.

V domácom a firemnom prostredí je to opakujúca sa téma: karty v DHCP, ktoré nedostávajú odpoveď a spadajú do APIPA, notebooky, ktoré sa pripájajú cez Wi-Fi bez internetu, alebo servery, ktoré kvôli konkrétnemu problému prestanú obnovovať svoj prenájom. Pochopenie toho, čo je APIPA, ako funguje a ako ho deaktivovať alebo diagnostikovať Ušetrí vám to čas a bolesti hlavy.

Čo je APIPA a na čo slúži?

APIPA (Automatické súkromné ​​IP adresovanie) je funkcia IPv4, ktorá automaticky konfiguruje rozhranie s adresou z bloku 169.254.0.0/16, ak nie je k dispozícii žiadny DHCP server. Priraďuje iba IP adresu a masku 255.255.0.0, bez brány alebo DNS., takže umožňuje lokálnu komunikáciu medzi zariadeniami v rovnakom segmente a ničím iným.

Tento priestor je vyhradený organizáciou IANA pre link-local adresy podľa RFC 3927 a spadá do tzv. link-local rozsahov. V praxi APIPA udržiava sieť „pri živote“ na lokálnej úrovni. keď neexistuje platná konfigurácia, ale nie je smerovateľná alebo vhodná na prístup na internet.

Dôležité je stanoviť pravidlá: RFC 3330 (neskôr nahradený RFC 5735) a RFC 3927 definujú použitie týchto adries. Použiteľný rozsah na počítačoch je zvyčajne od 169.254.1.0 do 169.254.254.255, pričom oba konce zostanú rezervované (169.254.0.x a 169.254.255.x) a ako vysielacia adresa sa použije 169.254.255.255.

Ako APIPA funguje podrobne

Keď je rozhranie v režime DHCP a nedostane odpoveď, systém aktivuje APIPA. Klient pri spustení odošle niekoľko DHCPDISCOVERBežný popis je, že vykoná 3 alebo 4 požiadavky v priebehu niekoľkých sekúnd a ak nie je žiadna odpoveď, spustí sa automatická konfigurácia lokálneho odkazu.

Počas automatickej konfigurácie si zariadenie vyberie pseudonáhodnú IP adresu v rámci povoleného rozsahu a pred jej nastavením overí pomocou sond (ARP alebo vysielanie), či sa nepoužíva. Ak zistí konflikt, skúsi inú adresu až do maximálneho počtu pokusov.; niektoré texty opisujú až 10 pokusov predtým, ako sa vzdajú, ak strety pretrvávajú.

Po priradení klient pravidelne vyhľadáva DHCP server. Napríklad v systéme Windows sa požiadavky DHCP opakujú približne každých 5 minút.Ak sa zobrazí server, zásobník TCP/IP nahradí IP adresu APIPA platným prenájmom.

APIPA sa vzťahuje iba na IPv4; V IPv6 sa používa bezstavová autokonfigurácia (SLAAC)., opísaný v RFC 2462 (teraz aktualizovaný RFC 4862), s odlišným mechanizmom a lokálnymi adresami linky s predponou fe80::/10.

APIPA v systéme Windows: správanie a zvláštnosti

V moderných systémoch Windows je APIPA predvolene povolená. Keď zásobník neprijíma DHCP, priradí sa sám a pravidelne sa pokúša znovu získať prenájom.Funkcia Media Sense navyše zrýchľuje opakované pokusy po obnovení pripojenia.

V starších verziách, ako napríklad Windows 98, Media Sense neexistoval, čo mohlo oneskoriť opätovné pripojenie po fyzickej havárii. Systémy Windows 2000, XP, 7, 10 a novšie obsahujú Media Sense a ďalšie doplnkové funkcie, ako napríklad vyhľadávanie smerovačov ICMP alebo počúvanie protokolu RIP na zlepšenie sieťového kontextu.

Niektoré implementácie systému Windows generujú IP adresu APIPA hašovaním MAC adresy rozhrania, hľadanie stability po reštartoch a zníženie pravdepodobnosti duplikácií (vždy s predchádzajúcou kontrolou konfliktov).

Ako zistiť, či ste v programe APIPA

V systéme Windows 2000/XP/Server 2003 a novších verziách otvorte príkazový riadok a spustite: ipconfig /all na kontrolu bloku automatickej konfigurácieAk je povolená automatická konfigurácia a IP adresa je 169.254.xy s maskou 255.255.0.0, nachádzate sa v protokole APIPA.

V starších vydaniach systému Windows (Windows 98, Windows Me) umožňuje nástroj winipcfg zistiť, či existuje adresa v adresári 169.254.xx pod označením automatickej konfigurácie. Ak vidíte túto IP adresu, znamená to, že nie je k dispozícii žiadny prenájom DHCP..

Zakázanie alebo povolenie APIPA v systéme Windows

APIPA je možné zakázať, pričom sa zachová alebo nepoužije DHCP v závislosti od prípadu. Toto sa robí úpravou registra systému Windows, pričom trasa sa mení v závislosti od verzie systému.

• V systéme Windows 98/Me: pridajte položku DWORD „IPAutoconfigurationEnabled“ s hodnotou 0x0 do: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\DHCP.
• V systéme Windows 2000/XP/Server 2003: pridajte „IPAutoconfigurationEnabled“ (DWORD 0x0) pod konkrétne rozhranie: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<GUID_del_adaptador>.
• V novších verziách (Windows 7/8/10/11) uvidíte aj odkazy na obal globálnych parametrov TCP/IP: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersPamätajte, že hodnota 1 povoľuje APIPA a 0 ho zakazuje.

Po zmene v registri sa odporúča reštartovať počítač, aby sa nastavenie prejavilo. Predtým, ako sa čohokoľvek dotknete, si zálohujte register., najmä na kritických zariadeniach.

Typické scenáre, v ktorých sa objavuje APIPA

Zavedenie bez predchádzajúceho prenájmu a bez DHCP: klient sa zavedie, vydá niekoľko hlásení o zisťovaní (3 alebo viac) a, Ak nedostane žiadnu odpoveď, priradí si IP adresu triedy B v rámci 169.254/16.Pokračujte v opakovaných pokusoch v určitých intervaloch.

S predchádzajúcim prenájmom a bez DHCP: zariadenie osloví predvolenú bránu; Ak odpovie, ponechajte starú IP adresu.Ak nepríde žiadna odpoveď alebo nie je nakonfigurovaná žiadna brána, aktivuje sa APIPA a používateľovi sa nahlásia chyby.

Platnosť prenájmu vypršala a neexistuje DHCP: klient sa pokúša obnoviť; Ak nenájde server, použije APIPA., odošle niekoľko detekcií a cyklus opakuje každých pár minút, kým sa server opäť nepripojí k internetu.

Rýchla diagnostika, keď uvidíte 169.254.xx

Začnite so základmi: skontrolujte káble, prepojenia, stav smerovača alebo prepínača a službu DHCP zariadenia, ktoré ju ponúka (doma je to zvyčajne smerovač). Riadený reštart smerovača a sieťového rozhrania vynúti opätovné vyjednávanie.

V systéme Windows spustite tieto príkazy v príkazovom riadku s oprávneniami správcu, aby ste resetovali zásobník: Sú bezpeční a zvyčajne riešia časté incidenty.

netsh int ip reset c:\resetlog.txt
netsh winsock reset
ipconfig /flushdns
ipconfig /registerdns
ipconfig /release
ipconfig /renew

Skontrolujte tiež, či je služba „DHCP Client“ aktívna (services.msc) a v prípade potreby Povoliť DHCP v systéme Windows 10. Musí byť v stave Spustené a typ spustenia Automatické aby rozhranie správne získavalo granty.

Ak používate Wi-Fi, skontrolujte kompatibilitu adaptéra so zabezpečením prístupového bodu (WPA/WPA2 atď.) a kvalitou signálu. Zlé vyjednávanie môže zabrániť získaniu duševného vlastníctva napriek tomu, že vidí SSID a priraďuje sa.

Kontroly DHCP servera alebo smerovača

V sieťach s vyhradeným DHCP serverom je vhodné pozrieť sa na protokoly a stav rozsahov. Odstráni zvyšné položky z adresy 169.254.xx, ak boli uložené omylom. a uistite sa, že aktívny bazén nie je vyčerpaný.

Dobré prevádzkové postupy: deaktivujte nepoužívané rozhrania, priraďuje platnú statickú IP adresu rozhraniam pre správu, nasaďte DHCP v každej podsieti a skontrolujte rozšírené možnosti (napríklad vyhľadávanie vysielania, ak je to relevantné).

V domácom prostredí sa prihláste do rozhrania smerovača a overte, či je server DHCP povolený a má dostatočný dosah. Aktualizácia firmvéru smerovača pomáha opraviť známe chyby. a zlepšuje výkon a stabilitu.

Riešenie konfliktov a ich dopadu

Konflikty IP adries môžu byť dôsledkom duplicitných manuálnych priradení, chýb DHCP alebo zle spravovaných rezervácií. Identifikácia typu konfliktu je kľúčová pre rozhodnutie, či nastaviť statické, obnoviť dynamické alebo zrušiť prenájmy..

V podnikoch môžu dva počítače s rovnakou IP adresou zastaviť kritické služby, najmä ak konflikt ovplyvňuje servery. Pravidelné monitorovanie a audit siete vám umožňuje predvídať problémy. a skrátiť prestoje.

APIPA a bezpečnosť: možné zneužitia a protiopatrenia

Niektoré zdroje naznačujú, že trvalé vynucovanie APIPA v systéme Windows sa dá použiť škodlivo, napríklad úpravou položiek registra súvisiacich s automatickou konfiguráciou, DHCP alebo metrikami rozhrania. Cieľom útočníka by bolo prerušiť pripojenie hostiteľa. zmena citlivých parametrov.

Medzi nastaveniami uvedenými v tejto súvislosti sú kľúče ako „IPAutoconfigurationEnabled“, „EnableDHCP“, „DhcpConnForceBroadcastFlag“ alebo metrické hodnoty rozhraní v ...\Tcpip\Parameters\Interfaces\<GUID>. Hoci ich znalosť pomáha pri obrane, nie je vhodné ich automatizovať bez kontroly. pretože si môžete sieť zablokovať sami.

Protiopatrenia: Obmedzenie administrátorských oprávnení, ochrana registra, sprísnenie politík koncových bodov, Monitorujte nezvyčajné zmeny v sieti a používajte skripty na obnovenie (reset TCP/IP).A samozrejme, aktualizácia ovládačov a operačného systému znižuje riziko útoku.

Linux: Zeroconf, Avahi a ako ich zakázať

V systéme GNU/Linux je ekvivalentné správanie spojené s démonom Zeroconf a démonom avahi-autoipd. Ak nechcete, aby rozhranie používalo adresu 169.254/16, existuje niekoľko spôsobov. v závislosti od distribúcie.

V klasických rodinách Red Hat/CentOS sa Zeroconf zvyčajne deaktivuje pridaním nasledujúceho do globálnej konfigurácie: nastavte „NOZEROCONF=yes“ a reštartujte sieť aby sa predišlo automatickým lokálnym trasám prepojenia.

# /etc/sysconfig/network
NETWORKING=yes
NOZEROCONF=yes
# Reinicio del servicio
service network restart

Ak používate Avahi, v závislosti od sieťových pravidiel môže byť potrebné reštartovať alebo zakázať jeho démona. Na starších systémoch SysV uvidíte cesty ako „/etc/init.d/avahi-daemon restart“; upravte správcu služieb vašej verzie.

Ďalším prístupom je rýchle odstránenie trasy 169.254.0.0/16 a nastavenie platných trás pre vašu podsieť pomocou ip/route. Ako trvalé opatrenie môžete zakomentovať riadky, ktoré pridávajú cestu lokálneho odkazu v skriptoch avahi-autoipd ak ich vaša distribúcia používa.

# Ejemplo orientativo (ajusta a tu entorno)
# Eliminar ruta link-local y forzar gateway de la LAN
ip route del 169.254.0.0/16 dev eth0
ip route add 192.168.1.0/24 via 192.168.1.1 dev eth0 metric 100

Ďalšie praktické kroky, ktoré často pomáhajú

Aktualizácia ovládača sieťového adaptéra (a firmvéru smerovača, ak je to relevantné) rieši nekompatibility a zlyhania vyjednávania. Ak nie je k dispozícii žiadna nová verzia, preinštalovanie ovládača niekedy vymaže poškodené stavy. po mesiacoch používania.

Ak situácia pretrváva a máte podozrenie na inštaláciu systému, obnovenie operačného systému môže byť najrýchlejším riešením. Vytvorte si zálohu a zvážte čistú inštaláciu, ak ste už vylúčili hardvér a DHCP..

Na počítačoch s viacerými rozhraniami (fyzickými a virtuálnymi) skontrolujte priority a metriky. Virtuálne karty hypervízora môžu rušiť Ak je metrika vyššia ako fyzická sieťová karta, mala by ísť do siete LAN.

Ak chcete zobraziť tabuľku smerovacích čísel a súvisiace metriky v systéme Windows, použite: Takto budete vedieť, ktoré rozhranie „víťazí“ pri rozhodovaní o smerovaní..

netstat -rn

Ak potrebujete metriku upraviť manuálne, prejdite do vlastností TCP/IPv4 karty, do rozšírených možností a zrušte začiarknutie políčka automatická metrika, aby ste v hlavnom rozhraní nastavili nízku hodnotu (napr. 1). Zvyšok môže zostať v automatickom režime. aby ste sa vyhli prekvapeniam.

Najčastejšie otázky

• Prečo môj tím komunikuje s ostatnými iba na čísle 169.254.xx? Pretože APIPA nekonfiguruje brány ani DNS. V rámci toho istého odkazu existuje iba lokálne pripojenie vrstvy 3 a neprechádzajú sa žiadne smerovače.
• Zmizne APIPA sama od seba? Áno, keď DHCP server odpovie a doručí platný prenájom. Systém Windows sa každých pár minút pokúša nájsť server a nahradí lokálnu IP adresu linky bez manuálneho zásahu.
• Môžem použiť 169.254.xx ako pevnú IP adresu, „pretože to funguje“? Toto nie je dobrý nápad. Nie je to smerovateľné a porušuje to účel rozsahu lokálneho prepojenia. Pre statické súkromné ​​IP adresy sa používajú rozsahy RFC1918.
• Ako vypnem APIPA bez odstránenia DHCP? Upravte register a nastavte premennú „IPAutoconfigurationEnabled“ na hodnotu 0 na príslušnom rozhraní. Staršie verzie majú iné cesty ku kľúčom; pozrite si časť o zakázaní.

Počítač zobrazujúci adresu 169.254.xx sám o sebe nie je „problémom“, ale skôr príznakom, že nebol získaný prenájom DHCP. Po vyššie uvedených kontrolách (služba DHCP, káble, ovládače, firewall a metriky) Normálne je vrátiť sa k platnej IP adrese a obnoviť plné pripojenie.