IP variabile o no?

[tommyacoustic19]

Posto qui, sperando che sia il posto giusto! :master:

L'IP di una connessione con ADSL varia da connessione a connessione, da quel che so. E' così? Io noto di si.
Però credo anche che l'IP che ad una persona non esperta può apparire (per esempio nella pagina di admin del proprio router) sia solo una parte dell'identificativo del computer in rete.

C'è un IP, più o meno nascosto, di secondo livello, associato ad ogni router o account e costante , che coesiste con l'IP di primo livello (per così dire) che non varia di connessione in connessione? O l'IP canonico, quello che siamo abituati a vedere variare è l'unico nostro identificativo in rete da quando ci colleghiamo a quando ci sconnettiamo?

La mia "paranoia" nasce dal bisogno di usare scripts che possano escludere dall'accesso determinati IP. Ma purtroppo questa è una tecnica "stupida" in partenza, visto che alla prossima connessione l'utente avrà un IP diverso.

Grazie a chiunque shari le sue idee!

[nickcrazy]

In genere per le connessioni delle utenze ADSL domestiche l'IP è dinamico (ovvero ne viene asseganto uno diverso nel range assegnato da un determinato ISP), ma non sempre alle volte è possibile richiedere (in genere pagando qualcosina in più) l'IP statico e in questo caso sarà sempre lo stesso. Mi pare di capire che quello che tu definisci IP di secondo livello del router che non cambia sia il MAC address della scheda di rete (ogni scheda di rete ne ha uno diverso che non cambia), se vuoi vedere qual'è il tuo su XP vai nell'emulatore DOS (dal comando esegui inserisci "cmd" senza virgolette fai clik su ok), poi digiti: ipconfig /all e il MAC address è quello che compare a destra di indirizzo fisico

[billiejoex]

Idee un po confuse...
Non ci sono ip di primo o secondo livello ma di tipo privato e pubblico.
Se il tuo ISP ti fornisce un router, ad es, avrai 2 indirizzi privati e uno pubblico:

codice:

pc (10.0.0.5-priv) --> (10.0.0.1-priv)|--ROUTER--|(80.10.10.1-pub)

Gli ip privati vengono usati in genere per l'indirizzamento nelle reti LAN e non possono essere raggiungibili dagli ip pubblici in modo diretto.
Altro parametro: un ip può essere statico o dinamico.
Nel primo caso, banalmente, non varia, nel secondo ci sarà un
dhcp server ad assegnarlo ogni qual volta una scheda di rete lo richiede (banalmente, ogni qual volta il computer/router si riavvia) o scade il tempo di lease.
Nella figura sopra descritta, potrebbe esserci un DHCP server dell'ISP che assegna dinamicamente l'indirizzo all'interfaccia pubblica del router (80.10.10.1) e un altro DHCP server posto sull'interfaccia privata del router che assegna static/dinamicamente l'indirizzo alla scheda del PC (10.0.0.5).
L'indirizzamento della scheda privata del router (10.0.0.1) molto probabilmente sarà di tipo statico-manuale.

Posto qui, sperando che sia il posto giusto!

No, non lo è.

[tommyacoustic19]

Quante parolone!

Rendo le cose più semplici: se io vengo bannato da un qualche sito, attraverso uno script che restringe l'accesso, è SEMPRE VERO che se riavvio la connessione io "cambio identità" e raggiro il ban?

A quanto ho capito, si. Cioè l'unico mezzo di riconoscimento pubblico che altri utenti possono in qualsiasi modo (legale!) visualizzare di me è un IP che normalmente (di default) è dinamico. Perciò, quando cambia, non sono più rintracciabile.

Quindi, concludendo: se si vuole impedire l'accesso ad una persona precisa, non vi è modo di farlo, perchè l'unico suo "dato identificativo" che ho a disposizione è un numero che varia.

Ovvero: non esiste un identificativo di un utente, che sia pubblico e statico.

Ok?

[billiejoex]

l'unico mezzo di riconoscimento pubblico che altri utenti possono in qualsiasi modo (legale!) visualizzare di me è un IP che normalmente (di default) è dinamico. Perciò, quando cambia, non sono più rintracciabile.

A parte l'italiano un po' infelice in linea di massima è cosi.

Quindi, concludendo: se si vuole impedire l'accesso ad una persona precisa, non vi è modo di farlo, perchè l'unico suo "dato identificativo" che ho a disposizione è un numero che varia.

Per quanto riguarda i ban da siti web, blogs, forum ecc direi che è cosi. Non esiste pero solo IP.
Un valore univoco e non dinamico a te attribuibile, ad es, può essere il MAC address della tua scheda di rete.
Sebbene il protocollo ARP sia relegato in ambienti LAN nessuno vieta a uno sviluppatore di includere nell'applicativo client che utilizzi (esempio: un software di p2p) una funzione che prenda il tuo MAC address, lo inserisca in un pacchetto TCP e lo spedisca al server che a sua discrezione potrà applicare o meno un ban al tuo IP.
In quel caso cambiare IP non ti servirebbe a niente (anche se poi entrerebbero in gioco varie tecniche di raggiro quali il MAC address spoofing).
In definitiva: la vita degli amministratori non è affatto facile. E' per questo che verso i troll che possono rendere la vita difficile si cerca sempre di evitare il più possibile di prendere provvedimenti estremi che potrebbero farli infuriare.

[nickcrazy]

Ah ok, sei stato bannato da un forum e vuoi sapere come tornarci senza essere beccato?

[Habanero]

Originariamente inviato da tommyacoustic19
Quante parolone!

Rendo le cose più semplici: se io vengo bannato da un qualche sito, attraverso uno script che restringe l'accesso, è SEMPRE VERO che se riavvio la connessione io "cambio identità" e raggiro il ban?

A quanto ho capito, si. Cioè l'unico mezzo di riconoscimento pubblico che altri utenti possono in qualsiasi modo (legale!) visualizzare di me è un IP che normalmente (di default) è dinamico. Perciò, quando cambia, non sono più rintracciabile.

Quindi, concludendo: se si vuole impedire l'accesso ad una persona precisa, non vi è modo di farlo, perchè l'unico suo "dato identificativo" che ho a disposizione è un numero che varia.

Ovvero: non esiste un identificativo di un utente, che sia pubblico e statico.

Ok?

Esatto, in modo assoluto non esiste...

Poi ovviamente esistono altre tecniche per monitorare l'identità di un utente... i Cookie e i Local Shared Objects sono solo alcuni esempi. Pssono essere incrociati assieme all'IP. Ovvio che l'utente (fortunatamente) ha comunque il controllo, cookie e LSO possono essere cancellati.
Tutto questo vale se si parla di normale navigazione Web. Se invece l'utente usa un programma (installato) che colloquia con la rete allora l'identificazione univoca e permanente è possibile. E' sufficiente che il prog generi un ID univoco e lo memorizzi in qualche posto del sistema poco accessibile. Ad ogni comunicazione questo ID verrà inviato sulla rete alla controparte.

[Habanero]

Originariamente inviato da nickcrazy
Ah ok, sei stato bannato da un forum e vuoi sapere come tornarci senza essere beccato?

Originariamente inviato da tommyacoustic19
...
La mia "paranoia" nasce dal bisogno di usare scripts che possano escludere dall'accesso determinati IP. Ma purtroppo questa è una tecnica "stupida" in partenza, visto che alla prossima connessione l'utente avrà un IP diverso.

direi il contrario...

[marcus_fx]

questo discorso si applica anche alle chat java di tipo digichat??

ecco perche forse vengo riconosciuto sempre anche con connessioni diverse.

possono applicare in id univoco al mio computer anche non utilizzando una lan? io uso una 56 kb come linea.

non e' che nell' applet che utilizzano per la connesione alla chat e' presente qualche cosa che associa questo id al miocomputer?


fatemi sapere grazie