אהלן חברים,
עברתי לאחרונה לאינטרנט של סלקום בסיבים על התשתית של אנלימטיד וספקית נטויזן.
אני מנסה לעלות חזרה את האתר הקטן והפרטי שלי לאינטרנט ונתקל בבעיה לפתוח את פורט 80 ו-443 בראוטר.
האם מישהו יודע אם אני חייב לרכוש מהם IP סטטי או שיש דרך לתפעל את זה עם ה-IP הדינמי? לפי הראוטר שלהם פתיחה של הפורטים מחייבת IP סטטי.
תודה מראש
פתיחת פורטים בסלקום סיבים
- TheCoolest
-
- אחראי תחום מסכים
- הודעות: 18856
- הצטרף: מאי 2007
- שם מלא: ארתור ליברמן
- מיקום: רמת גן
- נתן תודות: 236 פעמים
- קיבל תודות: 2387 פעמים
- יצירת קשר:
Re: פתיחת פורטים בסלקום סיבים
@hereod
·
אתה לא חייב IP סטטי בשביל לפתוח פורטים.
אפשר להכנס לממשק של הנתב ולעשות את זה לבד במידה ובתמיכה לא מוכנים לעשות את זה.
כל עוד אתה לא מאחורי NAT בספק, אפשר להשתמש בשירות dynamic dns כלשהו כדי לקבל כתובת שתמיד אפשר יהיה להגיע אליה.
·
אתה לא חייב IP סטטי בשביל לפתוח פורטים.
אפשר להכנס לממשק של הנתב ולעשות את זה לבד במידה ובתמיכה לא מוכנים לעשות את זה.
כל עוד אתה לא מאחורי NAT בספק, אפשר להשתמש בשירות dynamic dns כלשהו כדי לקבל כתובת שתמיד אפשר יהיה להגיע אליה.
Re: פתיחת פורטים בסלקום סיבים
@hereod
·
א. היות שזה בעצם תשתית אנלימטד אז יש לך כבל רשת שנכנס לדירה ואתה יכול להשתמש בכל ראוטר שתבחר ואתה בטוח לא מוגבל להשתמש בציוד שלהם.
ב. בדקת בעצמך ואם כן איך? אם זה מה שהנציג מכירות שלהם אמר זה ממש לא מפתיע הם פשוט רוצים להריווח עליך עוד כסף.... תבדוק האם הכתובת שאתה רואה שבממשק של הראוטר הינה זהה לכתובת בחיפוש "my ip" בגוגל (האם הכתובת שהראוטר מקבל מהספק זהה לכתובת שוראים אותך מהאינטרנט)?
אם הכתובת זהה אזי יש לך כתובת חיצונית וזה רק עניין שהגדרת פתיחת פורטים בראוטר ובמחשב (ואין שום קשר ל-IP קבוע).
אם הכתובות אינן זהות אזי אתה מאחורי NAT של הספק וצריך לדבר איתם. ממה ששמעתי אצל סלקום תמיד מקבלים כתובת חיצונית (ללא NAT), אז לא נראה לי שזה נכון שהאופציה היחידה אצלהם לקבל כתובת חיצונית זה תשלום נוסף על IP קבוע. כדאי לדבר ישירות עם התמיכה הטכנית שלהם כי יותר סביר לקבל מהם תשובה עניינית ללא שיקולים של לדפוק את הלקוח (אותך).
עוד אופציה זה פשוט לעבור ל-015 שם תמיד מקבלים כתובת חיצונית ללא NAT וגם תקבל upload סימטרי.
·
א. היות שזה בעצם תשתית אנלימטד אז יש לך כבל רשת שנכנס לדירה ואתה יכול להשתמש בכל ראוטר שתבחר ואתה בטוח לא מוגבל להשתמש בציוד שלהם.
ב. בדקת בעצמך ואם כן איך? אם זה מה שהנציג מכירות שלהם אמר זה ממש לא מפתיע הם פשוט רוצים להריווח עליך עוד כסף.... תבדוק האם הכתובת שאתה רואה שבממשק של הראוטר הינה זהה לכתובת בחיפוש "my ip" בגוגל (האם הכתובת שהראוטר מקבל מהספק זהה לכתובת שוראים אותך מהאינטרנט)?
אם הכתובת זהה אזי יש לך כתובת חיצונית וזה רק עניין שהגדרת פתיחת פורטים בראוטר ובמחשב (ואין שום קשר ל-IP קבוע).
אם הכתובות אינן זהות אזי אתה מאחורי NAT של הספק וצריך לדבר איתם. ממה ששמעתי אצל סלקום תמיד מקבלים כתובת חיצונית (ללא NAT), אז לא נראה לי שזה נכון שהאופציה היחידה אצלהם לקבל כתובת חיצונית זה תשלום נוסף על IP קבוע. כדאי לדבר ישירות עם התמיכה הטכנית שלהם כי יותר סביר לקבל מהם תשובה עניינית ללא שיקולים של לדפוק את הלקוח (אותך).
עוד אופציה זה פשוט לעבור ל-015 שם תמיד מקבלים כתובת חיצונית ללא NAT וגם תקבל upload סימטרי.
Re: פתיחת פורטים בסלקום סיבים
@TheCoolest
· היי תודה רבה על התגובה!
אני יודע שאפשר עם איפי דינמי. עד כה עם בזק לא הייתה לי שום בעיה לפתוח, אבל הראוטר שלהם לא מאפשר לי משום מה.
אתה מכיר את המערכת שלהם? אולי תוכל בבקשה להדריך אותי כיצד זה נעשה במערכת שלהם?
· היי תודה רבה על התגובה!
אני יודע שאפשר עם איפי דינמי. עד כה עם בזק לא הייתה לי שום בעיה לפתוח, אבל הראוטר שלהם לא מאפשר לי משום מה.
אתה מכיר את המערכת שלהם? אולי תוכל בבקשה להדריך אותי כיצד זה נעשה במערכת שלהם?
Re: פתיחת פורטים בסלקום סיבים
@hereod
·
דבר ראשון תבדוק האם הראוטר שלהם באמת מקבל כתובת חיצונית (ראה את ההודעה הקודמת שלי). אם כן ואתה עדיין לא מצליח לפתוח פורטים, תביא צילום מסך של הדף של פתיחת פורטים בממשק שלהם וננסה לעזור.
·
דבר ראשון תבדוק האם הראוטר שלהם באמת מקבל כתובת חיצונית (ראה את ההודעה הקודמת שלי). אם כן ואתה עדיין לא מצליח לפתוח פורטים, תביא צילום מסך של הדף של פתיחת פורטים בממשק שלהם וננסה לעזור.
Re: פתיחת פורטים בסלקום סיבים
@eran405
·
תודה על העזרה!
חזרתי לראוטר של בזק vtech-IAD604 לבדוק אם זה רק עניין בראוטר שלהם ועדיין אני מקבל תשובה שלילית ב-checkport כשאני מנסה לפתוח את הפורטים.
ביטלתי את ה-firewall ווידאתי את שבאמת אני מקבל public ip שתואם את הראוטר.
מצרף צילום מסך של דף פתיחת הפורטים, אשמח לכל עזרה
·
תודה על העזרה!
חזרתי לראוטר של בזק vtech-IAD604 לבדוק אם זה רק עניין בראוטר שלהם ועדיין אני מקבל תשובה שלילית ב-checkport כשאני מנסה לפתוח את הפורטים.
ביטלתי את ה-firewall ווידאתי את שבאמת אני מקבל public ip שתואם את הראוטר.
מצרף צילום מסך של דף פתיחת הפורטים, אשמח לכל עזרה
נערך לאחרונה על ידי hereod ב 31/10/2019 10:44, נערך פעם 1 בסך הכל.
Re: פתיחת פורטים בסלקום סיבים
@hereod
·
בשביל שתראה את הפורט פתוח אתה חייב שכל הסעיפים הבאים יתקיימו, תנסה להבין באיזה אתה נופל:
1. שתהיה לך כתובת IP חיצונית ללא NAT (למיטב הבנתי בדקת את זה).
2. לוודא שהגדרת את הפניית פורטים נכון בראוטר. בתמונת מסך שהבאת, שני דברים שיכול להוות בעיה שאני רואה:
א. מוגדר לך source ip מסויים. אני לא מכיר את הקושחה של בזק אבל כרגיל source ip אומר שהפניית הפורטים תעבוד רק בשביל חיבורים שמגיעים מהכתובת הזאת - במקרה כזה מן הסתם לא תראה את הפורט פתוח באתרי בדיקת פורטים, אבל אם אתה מעוניין להתחבר אך ורק מכתובת כזאת זאת אופציה לא רעה שנותנת אבטחה מוגבלת נגד סריקת פורטים וכאלה. דרך אגב אם הכתובת שרשומה זאת הכתובת IP האמיתית שלך עדיף לא לפרסם אותה בפומבי.
ב. אתה חייב להבטיח שה-destination ip תמיד יהיה הכתובת של השרת. יכול להיות שאני טועה אבל 10.0.0.58 נראה לי כמו כתובת ש-DHCP מחלק ומומלץ בחום לתת למחשב הרלוונטי כתובת קבועה לדוגמא ע"י DHCP reservation בראוטר ואז אתה בטוח שהפניית הפורטים תהיה יציבה.
3. התוכנה הרלוונטית חייבת לרוץ ולהאזין לפורט(ים) הרלוונטי(ם). בנוסף צריך לוודא שאין שום תוכנה אחרת במחשב שחוסמת חיבורים כאלה (כמו ה-firewall של windows או תוכנות אבטחה שונות וכו'). היות שמדובר על שרת web מאד קל לבדוק האם זאת הבעיה ע"י בדיקת התחברות ממכשיר אחר ברשת המקומית (תשתמש בכתובת המקומית של השרת).
4. תשתמש באתר בדיקת פורטים אמין. אני משתמש באתר הבא ולא נתקלתי בבעיות:
https://www.yougetsignal.com/tools/open-ports/
לבסוף כהערה כללית, הייתי נזהר בפתיחת פורטים סטדנרטיים (כמו 80 ו-443). אם זה אתר לשימוש פרטי בלבד הייתי משנה את הפורטים למשהו מעל 1024 שאינו פורט "יודע". זה כמובן נותן אבטחה מאד מאד מוגבלת אבל לפחות קצת מקשה על סריקת פורטים הכי טריוואלית.
·
בשביל שתראה את הפורט פתוח אתה חייב שכל הסעיפים הבאים יתקיימו, תנסה להבין באיזה אתה נופל:
1. שתהיה לך כתובת IP חיצונית ללא NAT (למיטב הבנתי בדקת את זה).
2. לוודא שהגדרת את הפניית פורטים נכון בראוטר. בתמונת מסך שהבאת, שני דברים שיכול להוות בעיה שאני רואה:
א. מוגדר לך source ip מסויים. אני לא מכיר את הקושחה של בזק אבל כרגיל source ip אומר שהפניית הפורטים תעבוד רק בשביל חיבורים שמגיעים מהכתובת הזאת - במקרה כזה מן הסתם לא תראה את הפורט פתוח באתרי בדיקת פורטים, אבל אם אתה מעוניין להתחבר אך ורק מכתובת כזאת זאת אופציה לא רעה שנותנת אבטחה מוגבלת נגד סריקת פורטים וכאלה. דרך אגב אם הכתובת שרשומה זאת הכתובת IP האמיתית שלך עדיף לא לפרסם אותה בפומבי.
ב. אתה חייב להבטיח שה-destination ip תמיד יהיה הכתובת של השרת. יכול להיות שאני טועה אבל 10.0.0.58 נראה לי כמו כתובת ש-DHCP מחלק ומומלץ בחום לתת למחשב הרלוונטי כתובת קבועה לדוגמא ע"י DHCP reservation בראוטר ואז אתה בטוח שהפניית הפורטים תהיה יציבה.
3. התוכנה הרלוונטית חייבת לרוץ ולהאזין לפורט(ים) הרלוונטי(ם). בנוסף צריך לוודא שאין שום תוכנה אחרת במחשב שחוסמת חיבורים כאלה (כמו ה-firewall של windows או תוכנות אבטחה שונות וכו'). היות שמדובר על שרת web מאד קל לבדוק האם זאת הבעיה ע"י בדיקת התחברות ממכשיר אחר ברשת המקומית (תשתמש בכתובת המקומית של השרת).
4. תשתמש באתר בדיקת פורטים אמין. אני משתמש באתר הבא ולא נתקלתי בבעיות:
https://www.yougetsignal.com/tools/open-ports/
לבסוף כהערה כללית, הייתי נזהר בפתיחת פורטים סטדנרטיים (כמו 80 ו-443). אם זה אתר לשימוש פרטי בלבד הייתי משנה את הפורטים למשהו מעל 1024 שאינו פורט "יודע". זה כמובן נותן אבטחה מאד מאד מוגבלת אבל לפחות קצת מקשה על סריקת פורטים הכי טריוואלית.
ב source אתה לא שם שום כתובת
רק ב destination אתה שם את האיפי הפנימי
שלך איפה שיושב השרת שלך
ודבר שני לא היתי ממליץ לך להחזיק אתר כלשהו
על מחשב פרטי שלך בבית
תשכיר אחסון לאתר שלך עולה גרושים בחודש.
עריכה:
הרשת אלחוטית שלך בבית נקראת? JL2.4 ו JL5 ?
חצי נחמה ששינת את הסיסמה של הכניסה לממשק ניהול של הראוטר
כי על איפי שלך 85.250.211.204 פתוח פורט 80 לראוטר שלך.
רק ב destination אתה שם את האיפי הפנימי
שלך איפה שיושב השרת שלך
ודבר שני לא היתי ממליץ לך להחזיק אתר כלשהו
על מחשב פרטי שלך בבית
תשכיר אחסון לאתר שלך עולה גרושים בחודש.
עריכה:
הרשת אלחוטית שלך בבית נקראת? JL2.4 ו JL5 ?
חצי נחמה ששינת את הסיסמה של הכניסה לממשק ניהול של הראוטר
כי על איפי שלך 85.250.211.204 פתוח פורט 80 לראוטר שלך.
@MrYair
·@eran405
איזה כיף שאתם עוזרים תודה רבה!!!
קודם כל, כתובות ה-IP שהזנתי שם הם רק לצורך זה שתעזרו לי, לא הייתה לי שום כוונה להשאר עם הפורטים הסטנדרטים האלה פתוחים ומפורסמים ברשת לאורך זמן.
השרת אינטרנט שלי יושב על raspberry pi עם IP סטאטי ולא מהמחשב האישי. תודה על הדאגה לפרטיות שלי.
יאיר, כיצד הצלחת לזהות שפורט 80 שלי פתוח? לפי האתר שערן שם פה אני רואה שהוא סגור
·@eran405
איזה כיף שאתם עוזרים תודה רבה!!!
קודם כל, כתובות ה-IP שהזנתי שם הם רק לצורך זה שתעזרו לי, לא הייתה לי שום כוונה להשאר עם הפורטים הסטנדרטים האלה פתוחים ומפורסמים ברשת לאורך זמן.
השרת אינטרנט שלי יושב על raspberry pi עם IP סטאטי ולא מהמחשב האישי. תודה על הדאגה לפרטיות שלי.
יאיר, כיצד הצלחת לזהות שפורט 80 שלי פתוח? לפי האתר שערן שם פה אני רואה שהוא סגור
@hereod
·
בשימושים שלי, תמיד כשאני פותח פורט ה-yougetsignal נתן אינדיקציה מספיק טובה אבל מסתבר שהוא לא נותן אינדיקציה של stealth/filtered. יש סורקי פורטים אחרים ברשת שיותר מתוכחמים.
יש לדוגמא את זה:
https://www.grc.com/x/ne.dll?bh0bkyd2
תנסה לדוגמא סריקה של "All Service Ports" ואתה אמור לראות שלפחות פורטים 23 ו-80 הם stealth/filtered. זה כרגיל דבר טוב במיוחד אם כל הפורטים הם stealth/filtered, כמו לדוגמא:
[imgbig]https://routersecurity.org/pix/ShieldsU ... Report.gif[/imgbig]
כי זה אומר שהראוטר שלך מנסה להחביא איזה פורטים פתוחים ואיזה סגורים (ולכן מקשה על תוקפים).
בכל מקרה, במקרה שלך אפשר פשוט להכניס את הכתובת IP מהתמונת מסך שלך לעיל לשורת הכתובת בדפדפן ומקבלים את הכניסה לראוטר של בזק.... עוד סיבה לא להשתמש בציוד של בזק/ספק מעבר לשימוש של מודם בלבד.
·
בשימושים שלי, תמיד כשאני פותח פורט ה-yougetsignal נתן אינדיקציה מספיק טובה אבל מסתבר שהוא לא נותן אינדיקציה של stealth/filtered. יש סורקי פורטים אחרים ברשת שיותר מתוכחמים.
יש לדוגמא את זה:
https://www.grc.com/x/ne.dll?bh0bkyd2
תנסה לדוגמא סריקה של "All Service Ports" ואתה אמור לראות שלפחות פורטים 23 ו-80 הם stealth/filtered. זה כרגיל דבר טוב במיוחד אם כל הפורטים הם stealth/filtered, כמו לדוגמא:
[imgbig]https://routersecurity.org/pix/ShieldsU ... Report.gif[/imgbig]
כי זה אומר שהראוטר שלך מנסה להחביא איזה פורטים פתוחים ואיזה סגורים (ולכן מקשה על תוקפים).
בכל מקרה, במקרה שלך אפשר פשוט להכניס את הכתובת IP מהתמונת מסך שלך לעיל לשורת הכתובת בדפדפן ומקבלים את הכניסה לראוטר של בזק.... עוד סיבה לא להשתמש בציוד של בזק/ספק מעבר לשימוש של מודם בלבד.
בדיוק כמו שערן אמר פשוט הכנסתי את האיפי שלך בדפדפן והגעתי לדף כניסה של הראוטר שלךhereod כתב:@MrYair
·@eran405
איזה כיף שאתם עוזרים תודה רבה!!!
קודם כל, כתובות ה-IP שהזנתי שם הם רק לצורך זה שתעזרו לי, לא הייתה לי שום כוונה להשאר עם הפורטים הסטנדרטים האלה פתוחים ומפורסמים ברשת לאורך זמן.
השרת אינטרנט שלי יושב על raspberry pi עם IP סטאטי ולא מהמחשב האישי. תודה על הדאגה לפרטיות שלי.
יאיר, כיצד הצלחת לזהות שפורט 80 שלי פתוח? לפי האתר שערן שם פה אני רואה שהוא סגור...
ולכן אין להישתמש בציוד של ספקיות אינטרנט ולא משנה מי הספק מאחר והציוד שלהם לא מאוטבח
כי החברות לא משקיעות באבטחת ציוד שלהן מסיבה כלכלית כי פיתוח קושחה עולה כסף
לדוגמה קושחות של ציוד של בזק בנלאומי ובזק זה אותו ציוד מבחינת חומרה ותוכנה עצמה
ההבדל היחידי של שבציוד של בזק בנלאומי הלוגו שונה ללוגו שלהם וסיסמה כל השאר אותו דבר
לכן אם אתה רוצה לישון בשקט ממליץ לך לכרוש ראוטר איכותי ומאוטבח שמקבל עדכוני קושחה ותמיכה
על ידי היצרן מאשר להישתמש בציוד של ספקיות אינטרנט.
או לחילופין אתה יכול לבנות ראוטר פיירוול משלך דוגמת PFSENSE
או לקנות ראוטר של UBIQUITI שהם לא רע בכלל,יש להם ליין מוצרים לא רע בכלל
כמ נקודות גישה סוויטץ' מנוהלים אם POE ופיירוולים
הבעיה איתם שבישביל לנהל את הציוד שלהם אתה צריך להתקין את הבקר על מחשב מקומי
שרת כלשהו באותה רשת או לקנות את ה CLOUDKEY.
·MrYair כתב: הבעיה איתם שבישביל לנהל את הציוד שלהם אתה צריך להתקין את הבקר על מחשב מקומי
שרת כלשהו באותה רשת או לקנות את ה CLOUDKEY....
זה נכון רק לגבי המוצרים מהליין של ה-unifi, שלפחות במקרה של הראוטרים גם יותר מוגבלים מבחינת הקונפיגורציה (או לכל הפחות צריך לעבוד קשה מאד בשביל להגדיר הגדרות שאין בממשק הגרפי של הבקר). למיטב הבנתי גם אפשר להריץ את הבקר אך ורק בשביל קונפיגורציה ראשונית ושינויי הגדרות (אין צורך אמיתי שירוץ כל הזמן).
לראוטרים (וסוויצ'ים) מהליין של ה-edgemax יש גם ממשק web "רגיל" וגם אפשר לקנפג אופציות מתקדמות בצורה מאד נוחה דרך ה-CLI (שדרך אגב אני חושב שיש גם ל-unifi, רק שאי אפשר לעשות הגדרות persistent דרכו). אפשר גם לנהל את ה-edgemax בצורה מרוכזת דרך ה-UNMS אבל אין להם שום קשר לבקר של ה-unifi.
מסכים עם כל שאר ההמלצות שלך .
@eran405
·
עזרתם לי מאוד חברים, וגם הדגש ששמתם על אבטחה מאוד מצא חן בעיני.
הייתי שמח לדעת באיזה ראוטרים אתם משתמשים. אני לא אכנס להרפתקה של לבנות בעצמי אבל כן חושב כבר תקופה ארוכה על לרכוש ראוטר פרטי, אבל כל פעם שאני נכנס לעולם של מגוון המוצרים אני מתייאש מעומק המידע שצריך לשלוט בו ומוותר (יש גם עבודה לעשות )
·
עזרתם לי מאוד חברים, וגם הדגש ששמתם על אבטחה מאוד מצא חן בעיני.
הייתי שמח לדעת באיזה ראוטרים אתם משתמשים. אני לא אכנס להרפתקה של לבנות בעצמי אבל כן חושב כבר תקופה ארוכה על לרכוש ראוטר פרטי, אבל כל פעם שאני נכנס לעולם של מגוון המוצרים אני מתייאש מעומק המידע שצריך לשלוט בו ומוותר (יש גם עבודה לעשות )
- NegativeIQ
-
- חבר מביא חבר
- הודעות: 4423
- הצטרף: דצמבר 2005
- נתן תודות: 11 פעמים
- קיבל תודות: 570 פעמים
שאלה - האם אתה מחובר גם לטלפון קווי של סלקום? במקרה כזה יכולות להיות בעיות שצריכות טיפול בנפרד.hereod כתב:@eran405
·
עזרתם לי מאוד חברים, וגם הדגש ששמתם על אבטחה מאוד מצא חן בעיני.
הייתי שמח לדעת באיזה ראוטרים אתם משתמשים. אני לא אכנס להרפתקה של לבנות בעצמי אבל כן חושב כבר תקופה ארוכה על לרכוש ראוטר פרטי, אבל כל פעם שאני נכנס לעולם של מגוון המוצרים אני מתייאש מעומק המידע שצריך לשלוט בו ומוותר (יש גם עבודה לעשות )...
במידה ואין לך טלפון קווי אז אמורה להיות לך קופסה קטנה שנכנס אליה הסיב ויוצא ממנה כבל רשת שמתחבר לראוטר. אם במקרה בראוטר שהם נתנו לך יש חיבור ישיר לסיב תבקש מהם את הקופסה הזאת (או שפשוט תקנה בכמה שקלים ב-ebay), תחזיר להם את הראוטר (בתקווה תחסוך גם כמה שקלים בחודש) וחבר ראוטר שלך.
אני אישית משתמש ב-TP-Link Archer C7 v2.