[CONSULTA] Dudas sobre DHCP y NAT en router D-Link

Tengo un router D-Link DIR-300 y últimamente me parecía que alguien se está colgando de mi red WI-FI por mayor actividad en el módem (de noche, sin usar Internet), aunque puede ser actividad normal por nuestros celulares que se conectan cada vez más a Internet aunque uno no los esté usando.
La cuestión es que tengo configurado en mi router reservar todas la IP internas por DHCP de los dispositivos que tengo conectados a mi WiFi. Por lo tanto, si hay algo nuevo que no esté en mi lista enseguida salta en la configuración de LAN en el router.
El tema es que me voy a “Sesión activa” que supuestamente enumera la actividad por NAT y aparece una IP distinta a las que tengo reservadas. Ejemplo: tengo todos los dispositivos enumerados como 192.168.0.100, lo mismo pero 101, 102 (y así hasta 10smile y no me aparece ninguno más como conectado y son todos aparatos correctos que usamos en mi familia. Eso según DHCP.
Ahora, me voy a “Sesión activa” y por NAT aparece una IP 192.168.0.109 que no figura entre las repartidas por DHCP.
Según leí esto es normal (aunque nunca había pasado pero ahora tengo más dispositivos conectados) y mientras no aparezca algo nuevo por DHCP no pasa nada porque en lo otro tiene que ver con la “traducción” que hace NAT.
La pregunta es:¿Me quedo tranquilo o cambio la clave WiFi del router?
Aclaro que lo tengo con el máximo de seguridad posible (WPA2-PSK y sin transmitir nombre SSID).
Hice un WhoIS a las IP a las que se conecta esa IP interna agregada por NAT y siempre son de Google. Así que quizá se genera por uno de los celus con Android de la red (o uno externo colgado) o no sé si tiene que ver que tengo los DNS de Google configurados en el router.
Lo cierto es que en “Sesión Activa” nunca me había aparecido una IP interna por fuera de las reservadas por DHCP, aunque también es cierto que nunca tuve tantos dispositivos juntos conectados como en la actualidad.
Bueno, gracias de antemano a quienes me puedan orientar.
¡Abrazo!
hace 3 años, 4 meses
Hola.
Según leí esto es normal (aunque nunca había pasado pero ahora tengo más dispositivos conectados) y mientras no aparezca algo nuevo por DHCP no pasa nada porque en lo otro tiene que ver con la “traducción” que hace NAT.

A mí no me parece muy normal. Que se pueda hacer fácilmente, ya es otra cosa. Pero hay que hacerlo a propósito.
El hecho de tener reservadas ciertas IPs para ser asignadas por DHCP a ciertas MAC Addresses no es una medida de seguridad, porque cualquiera que conociera el rango de red, podría usar una IP estática de ese rango. Obviamente habría que saber la clave de WiFi, o conectarse por cable.
No veo por qué uno de los aparatos que recibe por DHCP fuera a agregarse una IP adicional. Así que por ahí, tampoco lo veo.
El NAT podría mostrar una IP inexistente si tuvieras una regla de forwardeo de puertos que apuntara a esa IP, aunque ese equipo no existiera realmente.
Cuando veas sesiones activas de esas IPs sospechosas, hacele un ping desde otro equipo de la LAN. Después del ping, aunque no te responda, seguramente vas a poder ver la MAC Address en la Tabla ARP de ese equipo, con el comando arp -a. No conzco el router en detalle, pero seguramente también tiene forma de ver las MAC Addresses o la Tabla ARP de los equipos con tráfico.
Slds.
hace 3 años, 4 meses
OGalati
Hola.
A mí no me parece muy normal. Que se pueda hacer fácilmente, ya es otra cosa. Pero hay que hacerlo a propósito.
El hecho de tener reservadas ciertas IPs para ser asignadas por DHCP a ciertas MAC Addresses no es una medida de seguridad, porque cualquiera que conociera el rango de red, podría usar una IP estática de ese rango. Obviamente habría que saber la clave de WiFi, o conectarse por cable.
No veo por qué uno de los aparatos que recibe por DHCP fuera a agregarse una IP adicional. Así que por ahí, tampoco lo veo.
El NAT podría mostrar una IP inexistente si tuvieras una regla de forwardeo de puertos que apuntara a esa IP, aunque ese equipo no existiera realmente.
Cuando veas sesiones activas de esas IPs sospechosas, hacele un ping desde otro equipo de la LAN. Después del ping, aunque no te responda, seguramente vas a poder ver la MAC Address en la Tabla ARP de ese equipo, con el comando arp -a. No conzco el router en detalle, pero seguramente también tiene forma de ver las MAC Addresses o la Tabla ARP de los equipos con tráfico.
Slds.
Genial! Muy interesante. Gracias por la respuesta.
No uso esta práctica como medida de seguridad sino para control. Pero el router sí tiene la opción de no permitir más dispositivos por fuera de esas IP si quisiera o filtrado por MAC, por supuesto. No lo activo por si viene alguna visita (de confianza obvio) y necesita conectarse a mi WiFi, o si algún familiar cambia el celu, etc.
Respecto a lo que comentás, tengo una regla para fowardear un puerto específico para Torrents, pero lo activo o desactivo sólo cuando lo uso, que es muy cada tanto. Por lo que decís, podría ser la causa de esa IP, aunque en este momento lo tengo desactivado y la IP no desaparece…
En cuanto a las MAC, revisé todas las que generan tráfico y son todas correctas. No hay ninguna que no se corresponda a algún dispositivo de los que usamos. Sin embargo, voy a probar tu sugerencia y cualquier cosa te vuelvo a molestar.
¡Muchas gracias!
¡Saludos!———- Mensaje agregado a las 20:41 ———- Mensaje anterior a las 21:10 ———-Ahh… Me olvidé algo en el post anterior:
¡SOS UN GROSO!
Siempre me ayudaste con estas dudas locas y me dejaste traquilo, o con las herramientas necesarias para poder resolver lo que consulto.
¡Muchas gracias ché!
hace 3 años, 4 meses
 

Buscar mensajes