מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



פתיחת פורטים בסלקום סיבים


עמוד 1 מתוך 2
עבור לעמוד  1  |  2  |  הבא 
   פורומים > HTPC ומחשוב > אינטרנט - ספקים, תשתית, סיבים fiber
מחבר הודעה
hereod
חבר שרק התחיל
חבר שרק התחיל

הצטרף בתאריך:
  Oct 29, 2019
מספר הודעות: 6

 #1  נשלח: ג' 29/10/2019 15:49
פתיחת פורטים בסלקום סיבים

אהלן חברים,

עברתי לאחרונה לאינטרנט של סלקום בסיבים על התשתית של אנלימטיד וספקית נטויזן.
אני מנסה לעלות חזרה את האתר הקטן והפרטי שלי לאינטרנט ונתקל בבעיה לפתוח את פורט 80 ו-443 בראוטר.

האם מישהו יודע אם אני חייב לרכוש מהם IP סטטי או שיש דרך לתפעל את זה עם ה-IP הדינמי? לפי הראוטר שלהם פתיחה של הפורטים מחייבת IP סטטי.

תודה מראש
| פרופיל | שלח הודעה | חפש
TheCoolest (ארתור ליברמן)
אחראי תחום מסכים
אחראי תחום מסכים

הצטרף בתאריך:
  May 18, 2007

מיקום: תל אביב
הבעות תודה: 1582
מספר הודעות: 13349

 #2  נשלח: ג' 29/10/2019 18:24
Re: פתיחת פורטים בסלקום סיבים

hereod
·
אתה לא חייב IP סטטי בשביל לפתוח פורטים.
אפשר להכנס לממשק של הנתב ולעשות את זה לבד במידה ובתמיכה לא מוכנים לעשות את זה.
כל עוד אתה לא מאחורי NAT בספק, אפשר להשתמש בשירות dynamic dns כלשהו כדי לקבל כתובת שתמיד אפשר יהיה להגיע אליה.
| פרופיל | שלח הודעה | חפש
eran405
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Feb 27, 2012
הבעות תודה: 463
מספר הודעות: 2371

 #3  נשלח: ג' 29/10/2019 18:28
Re: פתיחת פורטים בסלקום סיבים

hereod
·

א. היות שזה בעצם תשתית אנלימטד אז יש לך כבל רשת שנכנס לדירה ואתה יכול להשתמש בכל ראוטר שתבחר ואתה בטוח לא מוגבל להשתמש בציוד שלהם.

ב. בדקת בעצמך ואם כן איך? אם זה מה שהנציג מכירות שלהם אמר זה ממש לא מפתיע הם פשוט רוצים להריווח עליך עוד כסף.... תבדוק האם הכתובת שאתה רואה שבממשק של הראוטר הינה זהה לכתובת בחיפוש "my ip" בגוגל (האם הכתובת שהראוטר מקבל מהספק זהה לכתובת שוראים אותך מהאינטרנט)?

אם הכתובת זהה אזי יש לך כתובת חיצונית וזה רק עניין שהגדרת פתיחת פורטים בראוטר ובמחשב (ואין שום קשר ל-IP קבוע).

אם הכתובות אינן זהות אזי אתה מאחורי NAT של הספק וצריך לדבר איתם. ממה ששמעתי אצל סלקום תמיד מקבלים כתובת חיצונית (ללא NAT), אז לא נראה לי שזה נכון שהאופציה היחידה אצלהם לקבל כתובת חיצונית זה תשלום נוסף על IP קבוע. כדאי לדבר ישירות עם התמיכה הטכנית שלהם כי יותר סביר לקבל מהם תשובה עניינית ללא שיקולים של לדפוק את הלקוח (אותך).

עוד אופציה זה פשוט לעבור ל-015 שם תמיד מקבלים כתובת חיצונית ללא NAT וגם תקבל upload סימטרי.
| פרופיל | שלח הודעה | חפש
hereod
חבר שרק התחיל
חבר שרק התחיל

הצטרף בתאריך:
  Oct 29, 2019
מספר הודעות: 6

 #4  נשלח: ג' 29/10/2019 18:29
Re: פתיחת פורטים בסלקום סיבים

TheCoolest
· היי תודה רבה על התגובה!
אני יודע שאפשר עם איפי דינמי. עד כה עם בזק לא הייתה לי שום בעיה לפתוח, אבל הראוטר שלהם לא מאפשר לי משום מה.
אתה מכיר את המערכת שלהם? אולי תוכל בבקשה להדריך אותי כיצד זה נעשה במערכת שלהם?
| פרופיל | שלח הודעה | חפש
eran405
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Feb 27, 2012
הבעות תודה: 463
מספר הודעות: 2371

 #5  נשלח: ג' 29/10/2019 18:36
Re: פתיחת פורטים בסלקום סיבים

hereod
·

דבר ראשון תבדוק האם הראוטר שלהם באמת מקבל כתובת חיצונית (ראה את ההודעה הקודמת שלי). אם כן ואתה עדיין לא מצליח לפתוח פורטים, תביא צילום מסך של הדף של פתיחת פורטים בממשק שלהם וננסה לעזור.
| פרופיל | שלח הודעה | חפש
hereod
חבר שרק התחיל
חבר שרק התחיל

הצטרף בתאריך:
  Oct 29, 2019
מספר הודעות: 6

 #6  נשלח: ג' 29/10/2019 19:07
Re: פתיחת פורטים בסלקום סיבים

eran405
·
תודה על העזרה!

חזרתי לראוטר של בזק vtech-IAD604 לבדוק אם זה רק עניין בראוטר שלהם ועדיין אני מקבל תשובה שלילית ב-checkport כשאני מנסה לפתוח את הפורטים.
ביטלתי את ה-firewall ווידאתי את שבאמת אני מקבל public ip שתואם את הראוטר.
מצרף צילום מסך של דף פתיחת הפורטים, אשמח לכל עזרה


נערך בפעם אחרונה על-ידי hereod בתאריך ה' 31/10/2019 10:44, נערך סך הכל פעם אחת
| פרופיל | שלח הודעה | חפש
eran405
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Feb 27, 2012
הבעות תודה: 463
מספר הודעות: 2371

 #7  נשלח: ג' 29/10/2019 20:52
Re: פתיחת פורטים בסלקום סיבים

hereod
·

בשביל שתראה את הפורט פתוח אתה חייב שכל הסעיפים הבאים יתקיימו, תנסה להבין באיזה אתה נופל:

1. שתהיה לך כתובת IP חיצונית ללא NAT (למיטב הבנתי בדקת את זה).

2. לוודא שהגדרת את הפניית פורטים נכון בראוטר. בתמונת מסך שהבאת, שני דברים שיכול להוות בעיה שאני רואה:

א. מוגדר לך source ip מסויים. אני לא מכיר את הקושחה של בזק אבל כרגיל source ip אומר שהפניית הפורטים תעבוד רק בשביל חיבורים שמגיעים מהכתובת הזאת - במקרה כזה מן הסתם לא תראה את הפורט פתוח באתרי בדיקת פורטים, אבל אם אתה מעוניין להתחבר אך ורק מכתובת כזאת זאת אופציה לא רעה שנותנת אבטחה מוגבלת נגד סריקת פורטים וכאלה. דרך אגב אם הכתובת שרשומה זאת הכתובת IP האמיתית שלך עדיף לא לפרסם אותה בפומבי.

ב. אתה חייב להבטיח שה-destination ip תמיד יהיה הכתובת של השרת. יכול להיות שאני טועה אבל 10.0.0.58 נראה לי כמו כתובת ש-DHCP מחלק ומומלץ בחום לתת למחשב הרלוונטי כתובת קבועה לדוגמא ע"י DHCP reservation בראוטר ואז אתה בטוח שהפניית הפורטים תהיה יציבה.

3. התוכנה הרלוונטית חייבת לרוץ ולהאזין לפורט(ים) הרלוונטי(ם). בנוסף צריך לוודא שאין שום תוכנה אחרת במחשב שחוסמת חיבורים כאלה (כמו ה-firewall של windows או תוכנות אבטחה שונות וכו'). היות שמדובר על שרת web מאד קל לבדוק האם זאת הבעיה ע"י בדיקת התחברות ממכשיר אחר ברשת המקומית (תשתמש בכתובת המקומית של השרת).

4. תשתמש באתר בדיקת פורטים אמין. אני משתמש באתר הבא ולא נתקלתי בבעיות:
https://www.yougetsignal.com/tools/open-ports/

לבסוף כהערה כללית, הייתי נזהר בפתיחת פורטים סטדנרטיים (כמו 80 ו-443). אם זה אתר לשימוש פרטי בלבד הייתי משנה את הפורטים למשהו מעל 1024 שאינו פורט "יודע". זה כמובן נותן אבטחה מאד מאד מוגבלת אבל לפחות קצת מקשה על סריקת פורטים הכי טריוואלית.
(1) הבעות תודה: hereod
| פרופיל | שלח הודעה | חפש
MrYair
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Oct 25, 2011
הבעות תודה: 265
מספר הודעות: 3051

 #8  נשלח: ג' 29/10/2019 22:17

ב source אתה לא שם שום כתובת
רק ב destination אתה שם את האיפי הפנימי
שלך איפה שיושב השרת שלך

ודבר שני לא היתי ממליץ לך להחזיק אתר כלשהו
על מחשב פרטי שלך בבית

תשכיר אחסון לאתר שלך עולה גרושים בחודש.

עריכה:
הרשת אלחוטית שלך בבית נקראת? JL2.4 ו JL5 ?
חצי נחמה ששינת את הסיסמה של הכניסה לממשק ניהול של הראוטר
כי על איפי שלך 85.250.211.204 פתוח פורט 80 לראוטר שלך.
| פרופיל | שלח הודעה | חפש
hereod
חבר שרק התחיל
חבר שרק התחיל

הצטרף בתאריך:
  Oct 29, 2019
מספר הודעות: 6

 #9  נשלח: ד' 30/10/2019 9:27

MrYair
·@eran405

איזה כיף שאתם עוזרים תודה רבה!!!

קודם כל, כתובות ה-IP שהזנתי שם הם רק לצורך זה שתעזרו לי, לא הייתה לי שום כוונה להשאר עם הפורטים הסטנדרטים האלה פתוחים ומפורסמים ברשת לאורך זמן.

השרת אינטרנט שלי יושב על raspberry pi עם IP סטאטי ולא מהמחשב האישי. תודה על הדאגה לפרטיות שלי.

יאיר, כיצד הצלחת לזהות שפורט 80 שלי פתוח? לפי האתר שערן שם פה אני רואה שהוא סגור
| פרופיל | שלח הודעה | חפש
eran405
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Feb 27, 2012
הבעות תודה: 463
מספר הודעות: 2371

 #10  נשלח: ד' 30/10/2019 10:58

hereod
·

בשימושים שלי, תמיד כשאני פותח פורט ה-yougetsignal נתן אינדיקציה מספיק טובה אבל מסתבר שהוא לא נותן אינדיקציה של stealth/filtered. יש סורקי פורטים אחרים ברשת שיותר מתוכחמים.

יש לדוגמא את זה:
https://www.grc.com/x/ne.dll?bh0bkyd2
תנסה לדוגמא סריקה של "All Service Ports" ואתה אמור לראות שלפחות פורטים 23 ו-80 הם stealth/filtered. זה כרגיל דבר טוב במיוחד אם כל הפורטים הם stealth/filtered, כמו לדוגמא:


כי זה אומר שהראוטר שלך מנסה להחביא איזה פורטים פתוחים ואיזה סגורים (ולכן מקשה על תוקפים).

בכל מקרה, במקרה שלך אפשר פשוט להכניס את הכתובת IP מהתמונת מסך שלך לעיל לשורת הכתובת בדפדפן ומקבלים את הכניסה לראוטר של בזק.... עוד סיבה לא להשתמש בציוד של בזק/ספק מעבר לשימוש של מודם בלבד.
| פרופיל | שלח הודעה | חפש
MrYair
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Oct 25, 2011
הבעות תודה: 265
מספר הודעות: 3051

 #11  נשלח: ד' 30/10/2019 17:59

hereod כתב:
@MrYair
·@eran405

איזה כיף שאתם עוזרים תודה רבה!!!

קודם כל, כתובות ה-IP שהזנתי שם הם רק לצורך זה שתעזרו לי, לא הייתה לי שום כוונה להשאר עם הפורטים הסטנדרטים האלה פתוחים ומפורסמים ברשת לאורך זמן.

השרת אינטרנט שלי יושב על raspberry pi עם IP סטאטי ולא מהמחשב האישי. תודה על הדאגה לפרטיות שלי.

יאיר, כיצד הצלחת לזהות שפורט 80 שלי פתוח? לפי האתר שערן שם פה אני רואה שהוא סגור


בדיוק כמו שערן אמר פשוט הכנסתי את האיפי שלך בדפדפן והגעתי לדף כניסה של הראוטר שלך
ולכן אין להישתמש בציוד של ספקיות אינטרנט ולא משנה מי הספק מאחר והציוד שלהם לא מאוטבח
כי החברות לא משקיעות באבטחת ציוד שלהן מסיבה כלכלית כי פיתוח קושחה עולה כסף

לדוגמה קושחות של ציוד של בזק בנלאומי ובזק זה אותו ציוד מבחינת חומרה ותוכנה עצמה
ההבדל היחידי של שבציוד של בזק בנלאומי הלוגו שונה ללוגו שלהם וסיסמה כל השאר אותו דבר

לכן אם אתה רוצה לישון בשקט ממליץ לך לכרוש ראוטר איכותי ומאוטבח שמקבל עדכוני קושחה ותמיכה
על ידי היצרן מאשר להישתמש בציוד של ספקיות אינטרנט.

או לחילופין אתה יכול לבנות ראוטר פיירוול משלך דוגמת PFSENSE
או לקנות ראוטר של UBIQUITI שהם לא רע בכלל,יש להם ליין מוצרים לא רע בכלל
כמ נקודות גישה סוויטץ' מנוהלים אם POE ופיירוולים

הבעיה איתם שבישביל לנהל את הציוד שלהם אתה צריך להתקין את הבקר על מחשב מקומי
שרת כלשהו באותה רשת או לקנות את ה CLOUDKEY.
| פרופיל | שלח הודעה | חפש
eran405
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Feb 27, 2012
הבעות תודה: 463
מספר הודעות: 2371

 #12  נשלח: ד' 30/10/2019 18:19

MrYair כתב:

הבעיה איתם שבישביל לנהל את הציוד שלהם אתה צריך להתקין את הבקר על מחשב מקומי
שרת כלשהו באותה רשת או לקנות את ה CLOUDKEY.
·

זה נכון רק לגבי המוצרים מהליין של ה-unifi, שלפחות במקרה של הראוטרים גם יותר מוגבלים מבחינת הקונפיגורציה (או לכל הפחות צריך לעבוד קשה מאד בשביל להגדיר הגדרות שאין בממשק הגרפי של הבקר). למיטב הבנתי גם אפשר להריץ את הבקר אך ורק בשביל קונפיגורציה ראשונית ושינויי הגדרות (אין צורך אמיתי שירוץ כל הזמן).

לראוטרים (וסוויצ'ים) מהליין של ה-edgemax יש גם ממשק web "רגיל" וגם אפשר לקנפג אופציות מתקדמות בצורה מאד נוחה דרך ה-CLI (שדרך אגב אני חושב שיש גם ל-unifi, רק שאי אפשר לעשות הגדרות persistent דרכו). אפשר גם לנהל את ה-edgemax בצורה מרוכזת דרך ה-UNMS אבל אין להם שום קשר לבקר של ה-unifi.

מסכים עם כל שאר ההמלצות שלך .
| פרופיל | שלח הודעה | חפש
hereod
חבר שרק התחיל
חבר שרק התחיל

הצטרף בתאריך:
  Oct 29, 2019
מספר הודעות: 6

 #13  נשלח: ה' 31/10/2019 10:43

eran405
·

עזרתם לי מאוד חברים, וגם הדגש ששמתם על אבטחה מאוד מצא חן בעיני.

הייתי שמח לדעת באיזה ראוטרים אתם משתמשים. אני לא אכנס להרפתקה של לבנות בעצמי אבל כן חושב כבר תקופה ארוכה על לרכוש ראוטר פרטי, אבל כל פעם שאני נכנס לעולם של מגוון המוצרים אני מתייאש מעומק המידע שצריך לשלוט בו ומוותר (יש גם עבודה לעשות )
| פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 452
מספר הודעות: 3783

 #14  נשלח: ה' 31/10/2019 14:52

hereod כתב:
@eran405
·

עזרתם לי מאוד חברים, וגם הדגש ששמתם על אבטחה מאוד מצא חן בעיני.

הייתי שמח לדעת באיזה ראוטרים אתם משתמשים. אני לא אכנס להרפתקה של לבנות בעצמי אבל כן חושב כבר תקופה ארוכה על לרכוש ראוטר פרטי, אבל כל פעם שאני נכנס לעולם של מגוון המוצרים אני מתייאש מעומק המידע שצריך לשלוט בו ומוותר (יש גם עבודה לעשות )

שאלה - האם אתה מחובר גם לטלפון קווי של סלקום? במקרה כזה יכולות להיות בעיות שצריכות טיפול בנפרד.
במידה ואין לך טלפון קווי אז אמורה להיות לך קופסה קטנה שנכנס אליה הסיב ויוצא ממנה כבל רשת שמתחבר לראוטר. אם במקרה בראוטר שהם נתנו לך יש חיבור ישיר לסיב תבקש מהם את הקופסה הזאת (או שפשוט תקנה בכמה שקלים ב-ebay), תחזיר להם את הראוטר (בתקווה תחסוך גם כמה שקלים בחודש) וחבר ראוטר שלך.
אני אישית משתמש ב-TP-Link Archer C7 v2.
| פרופיל | שלח הודעה | חפש
hereod
חבר שרק התחיל
חבר שרק התחיל

הצטרף בתאריך:
  Oct 29, 2019
מספר הודעות: 6

 #15  נשלח: ה' 31/10/2019 15:22

NegativeIQ
·
היי,

אין לי את הטלפוניה שלהם כך שאין בעיה.
בתשתית של אנלימטיד החיבור של הסיב מתבצע בקופסת רשת של הבניין והם רק מותחים לך כבל WAN כך שאין בעיה להחליף ראוטר.
תודה על ההמלצה על הראוטר אתה שמח איתו?
| פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון חורף - ישראל (GMT+2) הצג הודעות קודמות:    
פורומים > אינטרנט - ספקים, תשתית, סיבים fiber עבור לעמוד  1  |  2  |  הבא 


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht