הוטנט ופתיחת פורטים

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
arielsafar (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 15
הצטרף: ספטמבר 2016
נתן תודות: 0
קיבל תודות: 0

הוטנט ופתיחת פורטים

נושא שלא נקרא #1 

לפני כמה שבועות ההגדרות של ההפניות פורטים שהגדרתי בהוטבוקס הפסיקו לעבוד משום מה, לא היה לי זמן לחקור את זה לעומק ורק עכשיו התפנתי לזה...
השינוי היחיד ששמתי לב שבוצע ברשת הוא שקיבלתי כתובות IP חדשות (בחלק מהאתרים קידומת 77.137 ובחלק 37.142). בנוסף ראיתי שקיבלתי גם כתובת IPv6 (אבל לא נראה לי שהעניין הזה קשור). לפני השינוי כתובת ה-IP שהייתה לי במשך קרוב לשנה התחילה ב-5.29 (מבדיקה בכל האתרים).

מחיפוש בפורום ראיתי שכבר היינו בסרט הזה לפני כמה שנים (https://www.htmag.co.il/modules.php?nam ... c&t=274781) ושהבעיה נגרמת משימוש של הוטנט ב-Double NAT.

יש דרך לעקוף את השטות הזו שהוטנט עושים? כרגע אני לא ממש מתפתה לעזוב אותם, אבל מעצבן שמגבילים אותך בצורה כזו מכוערת. אם באמת אין ברירה, אשמח להמלצות לספק 200Mb על תשתית הוט במחיר סביר (ובלי לקחת פרוטקשן על כתובת IP משלי)

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

Re: הוטנט ופתיחת פורטים

נושא שלא נקרא #2 

@arielsafar
·

א. כתובות שמתחילות ב-77 או ב-37 אינן מאחורי NAT. אם אתה מאחורי NAT תראה שהראוטר שלך מקבל כתובת שמתחילה ב-100 (אם אני זוכר נכון) אבל בחיפוש "my ip" בגוגל תקבל כתובת אחרת (נגיד כזאת שמתחילה ב-77 או 37).

ב. אם אתה כן מאחורי NAT:
https://www.hometheater.co.il/vp2923070#2923070

ג. אם הראוטר מקבל כתובת חיצונית, אז זה רק עניין של הגדרות נכונות של הפניית פורטים בראוטר (ו-firewall של המחשב עצמו ודברים כאלה). באופן כללי מומלץ להפוך את ההוטבוקס למודם בלבד ולהשתמש בראוטר פרטי לפי הצרכים והתקציב.

אם אני לא טועה, אפילו דבר בסיסי כמו שמירת כתובות אי אפשר לעשות בהוטבוקס, לכן אם אתה חייב לעשות הפניית פורטים מההוטבוקס, תצטרך להגדיר למכשירים הרלוונטים כתובת קבועה במכשיר עצמו (דבר שכרגיל לא מומלץ אבל אין ברירה כשה"ראוטר" אינו תומך בשמירת כתובות). אם לא עשית זאת, אז הנה עוד סיבה פוטנציאלית שהפניית הפורטים הפסיקה לעבוד: הכתובת של המכשיר ברשת הפנימית השתנתה.

arielsafar (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 15
הצטרף: ספטמבר 2016
נתן תודות: 0
קיבל תודות: 0

Re: הוטנט ופתיחת פורטים

נושא שלא נקרא #3 

@eran405
שכחתי לספר קצת על קונפיגורציית הרשת שלי - מדובר בהוטבוקס 2 שמוגדר כ-Bridge ואליו מחובר TPLINK 1043 V1 עם קושחת OpenWRT. הקונפיגורציה הזו עבדה יפה במשך קצת פחות משנה ללא בעיות מיוחדות.

אני קצת מבולבל מכל כתובות ה-IP שאני מקבל מהוטנט אז אני אנסה לעשות קצת סדר -
- my ip בגוגל מחזיר לי את הכתובת IPv6 שלי
- https://whatismyipaddress.com/ מחזיר לי את ה-IPv6 שגוגל מחזירים וגם IPv4 עם קידומת 37.142
- https://www.yougetsignal.com/tools/open-ports/ מחזיר לי IPv4 עם קידומת 77.137

מבדיקה ב-TPLINK אני כן נמצא מאחורי NAT -
[img2=961x194][imgurpng]1MX2lTy[/imgurpng][/img2]


אני אנסה את הפתרון של הסינון אתרים. קיימת פגיעה כלשהי בביצועים בעקבות המעבר הזה והמעבר ל-DNSים של גוגל?

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

Re: הוטנט ופתיחת פורטים

נושא שלא נקרא #4 

@arielsafar
·

אכן אתה מאחורי NAT וכמו שאמרתי הראוטר שלך קיבל כתובת שמתחילה ב-100 שאינה כתובת אינטרנט תיקנית:
https://whatismyipaddress.com/ip/100.96.132.31
למיטב ידעתי יש גם כתובות אינטרנט שמתחילות ב-100 והם כן כתובות תיקניות אבל מניסיוני אצל הוטנט אם אתה מאחורי NAT תמיד תקבל כתובת שמתחילה ב-100 (ואני מנחש שאין להוטנט כתובות "חיצוניות" שמתחילות ב-100). ראה עוד פרטים לדוגמא כאן.

אתרים כגון אלה שציינת כמובן לא יכולים לדעת איזה כתובת אתה מקבל מהספק, אלא פשוט מראים לך מאיזה כתובת הפניה אליהם הגיעה. מעניין שאתרים שונים מראים כתובות שונות, במיוחד עם זה קונסיסטנטי (נגיד whatmyipaddress תמיד 37 ו-yougetsignal תמיד 77). אם זה פשוט "אקראי", זה נשמע לי די הגיוני: סביר שיש להם מספר "חיבורים" עם כתובות חיצוניות שונות וכנראה שיש ל-NAT שלהם מנגון של load balancing או משהו.

בכל מקרה, במקרה של הוטנט סינון אתרים אמור לפתור את הנושא ושימוש בשרתי DNS פומביים מומלץ גם בלי קשר (אישית אני משתמש באלה של גוגל + אלה של cloudfare).

FIRE_WIRE
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3790
הצטרף: מאי 2005
מיקום: צפון
נתן תודות: 419 פעמים
קיבל תודות: 132 פעמים

נושא שלא נקרא #5 

37 זה מאחורי NAT
תבדוק אצל הוטנט אם האיפי שלך מתחיל ב100 אצלהם
IPv4
And the meek shall inherit the earth
...

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

נושא שלא נקרא #6 

@FIRE_WIRE
·

אני לא יודע אם ברגע זה הוטנט מחלקת כתובות שמתחילות ב-37 ללקוחות (לדעתי גם אתה לא יודע), אבל אם הראוטר מקבל כתובת שמתחילה ב-37 אז אתה לא מאחורי NAT.

אלא אם אתה בטוח לגמרי בדיוק איך כל המערכות של הספק עובדות ואיזה כתובות מחולקות לאיזה מטרה אין שום דרך לדעת האם אתה מאחורי NAT או לא רק לפי הכתובת שאתה מקבל באתרים כגון whatismyipaddress. בטח ובטח שאין דרך לדעת רק לפי המספר הראשון בכתובת שמקבלים שם.

במקרה של פותח השירשור הוא כבר ראה ואפילו שיתף תמונת מסך שהראוטר שלו אכן מקבל כתובת שמתחילה ב-100 ושאינה כתובת אינטרנט תקינה. לכן ברור שהוטנט שמו אותו מאחורי NAT.

FIRE_WIRE
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3790
הצטרף: מאי 2005
מיקום: צפון
נתן תודות: 419 פעמים
קיבל תודות: 132 פעמים

נושא שלא נקרא #7 

eran405
אין לי מושג מה קורה נכון לרגע זה, אבל חד משמעית 37 במקרה שלי היה מאחורי NAT
אני מכיר את הנושא כי זה לא פעם ראשונה איתם.
והכתובת בהוטנט התחילה ב100, ואתה מוזמן לקרוא השרשור בנושא ,
https://www.hometheater.co.il/vp2945274#2945274
And the meek shall inherit the earth
...

arielsafar (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 15
הצטרף: ספטמבר 2016
נתן תודות: 0
קיבל תודות: 0

נושא שלא נקרא #8 

דיברתי היום עם הוטנט, תוך 5 דקות חיברו אותי לסינון אתרים וקיבלתי כתובת 5.28. כמובן שעכשיו הפורטים פתוחים והכל עובד כמו שצריך :) (ומשום מה בבדיקת מהירות אני מקבל עכשיו טיפה יותר מ-200 מגה, כשבעבר הייתי מתנדנד בין 130 ל-150, אבל מי אני שאתלונן...).

FDisk
סמל אישי של משתמש
חבר פעיל
חבר פעיל
הודעות: 92
הצטרף: יוני 2014
נתן תודות: 16 פעמים
קיבל תודות: 10 פעמים

נושא שלא נקרא #9 

כן, יש בלגן HOTNET. אתמול התעדכן לי ה- IP לכתובת שמתחילה ב- 37 וה- IP שמודם מקבל מתחיל ב- 100.
זה חיבור מאחורי NAT וזה גורם לבעיות. לא ניתן לפתוח פורטים.
הכול חסום. לא עובד מצלמות, לא עובד Remote Desktop, לא עובד חיבור לשרת FTP בבית, לא עובד IPTV כמו שצריך.

לפני זה היה לי IP שמתחיל ב- 77 וזה גם מה שהמודם היה מקבל והכל עבד בלי בעיה.
זה לא פעם ראשונה ש- HOTNET מחברים לקוחות דרך NAT.

רק שהיום גם קיבלתי כתובת IPv6. אבל גם היא מאחורי NAT? חיפוש IP ב Google נותן כתובת אחרת ממה שרשום בהגדרות של המודם.

Public IP בחיפוש ב Google מתחיל ב- ...........2a00:a040:193
WAN IP במודם במתחיל ב- ...........2a00:a040:100

IdanTs
חבר פעיל
חבר פעיל
הודעות: 79
הצטרף: יולי 2009
נתן תודות: 22 פעמים
קיבל תודות: 5 פעמים

נושא שלא נקרא #10 

@FDisk
·

אכן, אותו דבר אצלי.
אייפי אחד במודם ואייפי אחד בראוטר, בחיים לא ראיתי דבר כזה.
שמעתי על NAT ברשת הביתית, אבל לא על NAT בתוך הספק עצמו.

הם יסדרו את זה מעצמם לדעתך? או שזה ימשיך להיות ככה? ממש מוזר.

pearljam50000
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 499
הצטרף: אפריל 2007
נתן תודות: 245 פעמים
קיבל תודות: 17 פעמים

נושא שלא נקרא #11 

היי יש לי כתובת שמתחילה ב213 זה תקין?
אגב מה זה סינון אתרים והאם הם מאשרים את זה לכולם?

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

נושא שלא נקרא #12 

@pearljam50000
·

בשביל לבדוק האם אתה מאחורי NAT:
תשווה את הכתובת שאתה רואה בחיפוש "my ip" בגוגל עם הכתובת שמופיעה בממשק ניהול של הראוטר. אם הכתובות זהות לגמרי אתה לא מאחורי NAT. אם הכתובות לא זהות אתה מאחורי NAT.

סינון אתרים זה DNS שחוסם אתרים שהספק בוחר לסנן כשירות של "סינון אתרים" (אני משער/מקווה שזה אתרי נוזקה,
אתרי פורנו וכו'). הנושא מוזכר כאן רק כי הוטנט בעייתים בנושא של בקשות לצאת מה-NAT ולכן יש "טריק" של לבקש סינון אתרים - שירות חינמי שהם מציעים לכל הלקוחות שלהם ללא תשלום - וכתופעת לוואי אתה מקבל כתובת שאינה מאחורי NAT. אם אתה לא מעוניין בסינון עצמו פשוט תגדיר שרתי DNS פומביים כגון גוגל ( 8.8.8.8 ) ו/או cloudfare (1.1.1.1), דבר שדרך אגב מומלץ גם בלי קשר (ואם אתה רוצה סינון יש גם DNSים פומביים שנותנים סינון).

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

נושא שלא נקרא #13 

IdanTs כתב: אייפי אחד במודם ואייפי אחד בראוטר, בחיים לא ראיתי דבר כזה.
שמעתי על NAT ברשת הביתית, אבל לא על NAT בתוך הספק עצמו.
...
·

מודם בהגדרה זה מכשיר שאינו מקבל כתובת IP (מודם עובד ברמה 2 וכתובת IP זה רמה 3). אם יש לך מודם/ראוטר שמתפקד כמודם + ראוטר ובנוסף אליו יש לך ראוטר נוסף בנפרד (שמתפקד כראוטר), אז יש אצלך double-NAT בתוך הבית וזה לא באמת קשור לספק. הכתובת שאתה מקבל מהספק זה הכתובת בראוטר ה"ראשון" (זה שמחובר ישירות ל"קיר" או זה שמחובר ישירות למכשיר של מודם בלבד שכאמור אין לו כתובת IP).

NAT בצד של הספק זה טכניקה מקובלת כאשר חסר לספק כתובות IPv4 (כלומר יש לו יותר לקוחות מאשר כתובות לחלק). ראה עוד פרטים בהודעה שלי בדיוק מעל הודעה זו (+ אינסוף פעמים אחרות שאני ואחרים הסברנו את הנושא בשירשורים שונים כולל כמה וכמה פעמים בשירשור הספציפי זה...).

Kitty
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 315
הצטרף: מאי 2005
נתן תודות: 49 פעמים
קיבל תודות: 19 פעמים

נושא שלא נקרא #14 

FIRE_WIRE כתב:37 זה מאחורי NAT
תבדוק אצל הוטנט אם האיפי שלך מתחיל ב100 אצלהם
IPv4
...
·

אתם בטוחים ש37 זה מאחורי NAT? אני עם כתובת שמתחילה ב37, וכשאני בודק חיצונית אני מקבל את אותו ip
האם ישנה דרך אחרת לוודא שאני מאחורי NAT?

jagheadg
חבר ותיק
חבר ותיק
הודעות: 1148
הצטרף: דצמבר 2010
מיקום: כפר הדרדסים
נתן תודות: 52 פעמים
קיבל תודות: 112 פעמים

נושא שלא נקרא #15 

גם אצלי הייתה כתובת שמתחילה ב 37 שהתקבלה לפני כמה ימים ומאז הגלישה הפכה לאיטית אפילו ב youtube היו תקיעות.
בנוסף הגישה לפורטים שהיו פתוחים קודם נחסמה.
זה בטוח ש 37 מאחורי NAT כי כשדיברו הנציגים מהוט-נט ומהוט הוא אמר לה שתבטל את החייגן הוטנטNAT ואחרי הפעולה הזו הכתובת התחלפה ל 77 והכל התחיל לעבוד בחזרה.
גם מי שכתב שהם מחלקים IPV6 מאחורי ה NAT צדק, עכשיו יש רק IPV4 מבחוץ.

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”