Was ist IP Squat Space?

8

Ich bin auf diesen Artikel gestoßen und versuche zu verstehen, was hier vor sich geht. Ich habe einige Pakete in meinem Netzwerk gefunden, die den IP-Bereich 22.0.0.0/8 und 29.0.0.0/8 enthalten. Er basiert auf:

https://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks

Es gehört DoD. Ist dieser Speicherplatz routingfähig?

https://teamarin.net/2015/11/23/to-squat-or-not-to-squat/

Kann mir ein Experte erklären, warum jemand diesen Bereich intern verwendet und welche Konsequenzen dies hätte?

Satish
quelle
5
Einer der Verträge, die ich pflege, tut dies. Ich habe davon abgeraten, und sie sind dabei, sich davon zu entfernen, aber im Grunde ist ihre Logik, dass die öffentlichen IP-Adressen, die sie als private Blöcke verwenden, einer Regierungsbehörde in einem Staat gehören, in dem sie zu 100% sind Sie müssen sicher nie mit ihnen interagieren und fühlen sich sicher (genug), um diese IP-Adressen intern zu verwenden. Obwohl sie technisch richtig sind, ist dies nur eine schlechte Praxis und sollte vermieden werden, es sei denn, es ist absolut keine andere Option verfügbar.
Jesse P.
Sie leiten das Netzwerk intern über BGP weiter, bewerben es jedoch nicht öffentlich, sodass es außerhalb des Netzwerks dieses Vertrags keinen Schaden anrichtet (solange auch niemand in der MPLS-Cloud auf den rechtmäßigen Eigentümer dieses IP-Adressraums zugreifen muss).
Jesse P.
Mein Unternehmen verwendet intern echte öffentliche IP-Adressen und NATs an den lokalen Internet-Routern. Es fühlt sich verschwenderisch an, spart aber VPN-Probleme, bei denen Sie möglicherweise an mehreren Stellen ein 192.168.xx-Netzwerk haben und mit Netzmasken herumspielen müssen, um das richtige zu finden. Ja, diese IPs werden meinem Arbeitgeber zugewiesen.
Criggie

Antworten:

14

Der IPv4-Adressraum ist knapp, daher entscheiden sich einige Benutzer für die Verwendung des IP-Raums (zugewiesen, aber nicht angekündigt), der ihnen nicht gehört. Die Konsequenzen sind in dem von Ihnen zitierten Artikel ziemlich gut beschrieben.

Ron Trunk
quelle
Sie sagen, sie verwenden diesen Bereich hinter ihrem NAT-Gateway als privaten Bereich (wie rfc1918)?
Satish
5
@ Satish, ja. Das Problem ist, dass der Speicherplatz wahrscheinlich irgendwann verwendet wird und die Benutzer dann niemals auf Internetadressen in diesem Speicherplatz zugreifen können. Wir haben ein Unternehmen erworben, das Squat Space verwendet, das jetzt im Internet beworben wird, und mussten uns abmischen, um die Adressierung zu ändern.
Ron Maupin
10

Was ist IP Squat Space?

Speicherplatz, den jemand verwendet, um seine Netzwerke zu nummerieren, obwohl er entweder einer anderen Person zugewiesen ist oder in Zukunft möglicherweise einer anderen Person zugewiesen wird.

"Squat Space" wird im Allgemeinen nicht vom Squatter im öffentlichen Internet weitergeleitet. Dies würde als Entführung angesehen, was eine viel ernstere Angelegenheit ist. Stattdessen wird es im Allgemeinen hinter einem Netzwerkadressübersetzer oder für Dinge verwendet, die nicht direkt mit dem Internet kommunizieren müssen.

In der Vergangenheit hielten sich die Zuteilungsbehörden zurück, wenn ein nicht zugeteilter Bereich weitestgehend besetzt war, um Zuteilungen aus diesem Block vorzunehmen. Mit der IPv4-Adresskrise ist dies jedoch nicht mehr möglich.

Es gehört DoD. Ist dieser Speicherplatz routingfähig?

Es ist im öffentlichen Internet routingfähig, wenn das DoD dies wünscht, aber soweit ich das beurteilen kann, wird es derzeit nicht im öffentlichen Internet geroutet.

Es gibt eine Grafik, die zeigt, wie viel von jedem / 8 unter https://ipv4.potaroo.net/fig05.png beworben wird. Leider ist die Interpretation etwas schwierig, da einige der Streifen zwei Pixel breit und andere drei Pixel breit zu sein scheinen Es sieht nicht so aus, als würden Adressen aus diesen Blöcken im Internet beworben.

Kann mir ein Experte erklären, warum jemand diesen Bereich intern verwendet?

Einige Organisationen haben intern keinen privaten Speicherplatz mehr, entweder weil sie mit ihren internen Zuweisungsrichtlinien nicht geizig genug waren oder weil sie so verdammt groß sind, dass der private Speicherplatz ihre Bedürfnisse nicht abdeckt.

Andere tun es nur aus Unwissenheit, sie verstehen nicht, wie IP-Adressierung funktioniert, also erfinden sie einfach etwas.

Wieder andere hocken, weil sie versuchen, zu vermeiden, dass ihr privates Netzwerk mit den privaten Netzwerken der Kunden in Konflikt steht. Dies führt häufig zu VPN-Diensten.

und was wären die Konsequenzen?

Dies bedeutet, dass wenn / wenn die rechtmäßigen Eigentümer dieses IP-Bereichs ihn im Internet nutzen, ihre Dienste für die Squatter- und Squatter-Kunden nicht erreichbar sind.

Ich bin eine Weile mit einem Server darauf gestoßen, den ich betreibe. Der Server hat eine Adresse in 5.0.0.0/8, auf die in der Vergangenheit häufig eingegangen wurde. Insbesondere von Hamachi und von T-Mobile USA. Die Dinge schienen sich im Laufe der Zeit zu verbessern. Hamachi ging in ein anderes Netzwerk. Ich bin mir nicht 100% sicher, was auf der T-Mobile-Seite passiert ist, aber ich habe aufgehört, Beschwerden von dort zu sehen, also haben sie vermutlich etwas getan.

Peter Green
quelle