פתיחת פורטים בסלקום סיבים

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
hereod (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 6
הצטרף: אוקטובר 2019
נתן תודות: 1 פעם
קיבל תודות: 0

פתיחת פורטים בסלקום סיבים

נושא שלא נקרא #1 

אהלן חברים,

עברתי לאחרונה לאינטרנט של סלקום בסיבים על התשתית של אנלימטיד וספקית נטויזן.
אני מנסה לעלות חזרה את האתר הקטן והפרטי שלי לאינטרנט ונתקל בבעיה לפתוח את פורט 80 ו-443 בראוטר.

האם מישהו יודע אם אני חייב לרכוש מהם IP סטטי או שיש דרך לתפעל את זה עם ה-IP הדינמי? לפי הראוטר שלהם פתיחה של הפורטים מחייבת IP סטטי.

תודה מראש

TheCoolest
אחראי תחום מסכים
אחראי תחום מסכים
הודעות: 18856
הצטרף: מאי 2007
שם מלא: ארתור ליברמן
מיקום: רמת גן
נתן תודות: 236 פעמים
קיבל תודות: 2387 פעמים
יצירת קשר:

Re: פתיחת פורטים בסלקום סיבים

נושא שלא נקרא #2 

@hereod
·
אתה לא חייב IP סטטי בשביל לפתוח פורטים.
אפשר להכנס לממשק של הנתב ולעשות את זה לבד במידה ובתמיכה לא מוכנים לעשות את זה.
כל עוד אתה לא מאחורי NAT בספק, אפשר להשתמש בשירות dynamic dns כלשהו כדי לקבל כתובת שתמיד אפשר יהיה להגיע אליה.

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

Re: פתיחת פורטים בסלקום סיבים

נושא שלא נקרא #3 

@hereod
·

א. היות שזה בעצם תשתית אנלימטד אז יש לך כבל רשת שנכנס לדירה ואתה יכול להשתמש בכל ראוטר שתבחר ואתה בטוח לא מוגבל להשתמש בציוד שלהם.

ב. בדקת בעצמך ואם כן איך? אם זה מה שהנציג מכירות שלהם אמר זה ממש לא מפתיע הם פשוט רוצים להריווח עליך עוד כסף.... תבדוק האם הכתובת שאתה רואה שבממשק של הראוטר הינה זהה לכתובת בחיפוש "my ip" בגוגל (האם הכתובת שהראוטר מקבל מהספק זהה לכתובת שוראים אותך מהאינטרנט)?

אם הכתובת זהה אזי יש לך כתובת חיצונית וזה רק עניין שהגדרת פתיחת פורטים בראוטר ובמחשב (ואין שום קשר ל-IP קבוע).

אם הכתובות אינן זהות אזי אתה מאחורי NAT של הספק וצריך לדבר איתם. ממה ששמעתי אצל סלקום תמיד מקבלים כתובת חיצונית (ללא NAT), אז לא נראה לי שזה נכון שהאופציה היחידה אצלהם לקבל כתובת חיצונית זה תשלום נוסף על IP קבוע. כדאי לדבר ישירות עם התמיכה הטכנית שלהם כי יותר סביר לקבל מהם תשובה עניינית ללא שיקולים של לדפוק את הלקוח (אותך).

עוד אופציה זה פשוט לעבור ל-015 שם תמיד מקבלים כתובת חיצונית ללא NAT וגם תקבל upload סימטרי.

hereod (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 6
הצטרף: אוקטובר 2019
נתן תודות: 1 פעם
קיבל תודות: 0

Re: פתיחת פורטים בסלקום סיבים

נושא שלא נקרא #4 

@TheCoolest
· היי תודה רבה על התגובה!
אני יודע שאפשר עם איפי דינמי. עד כה עם בזק לא הייתה לי שום בעיה לפתוח, אבל הראוטר שלהם לא מאפשר לי משום מה.
אתה מכיר את המערכת שלהם? אולי תוכל בבקשה להדריך אותי כיצד זה נעשה במערכת שלהם?

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

Re: פתיחת פורטים בסלקום סיבים

נושא שלא נקרא #5 

@hereod
·

דבר ראשון תבדוק האם הראוטר שלהם באמת מקבל כתובת חיצונית (ראה את ההודעה הקודמת שלי). אם כן ואתה עדיין לא מצליח לפתוח פורטים, תביא צילום מסך של הדף של פתיחת פורטים בממשק שלהם וננסה לעזור.

hereod (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 6
הצטרף: אוקטובר 2019
נתן תודות: 1 פעם
קיבל תודות: 0

Re: פתיחת פורטים בסלקום סיבים

נושא שלא נקרא #6 

@eran405
·
תודה על העזרה!

חזרתי לראוטר של בזק vtech-IAD604 לבדוק אם זה רק עניין בראוטר שלהם ועדיין אני מקבל תשובה שלילית ב-checkport כשאני מנסה לפתוח את הפורטים.
ביטלתי את ה-firewall ווידאתי את שבאמת אני מקבל public ip שתואם את הראוטר.
מצרף צילום מסך של דף פתיחת הפורטים, אשמח לכל עזרה
נערך לאחרונה על ידי hereod ב 31/10/2019 10:44, נערך פעם 1 בסך הכל.

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

Re: פתיחת פורטים בסלקום סיבים

נושא שלא נקרא #7 

@hereod
·

בשביל שתראה את הפורט פתוח אתה חייב שכל הסעיפים הבאים יתקיימו, תנסה להבין באיזה אתה נופל:

1. שתהיה לך כתובת IP חיצונית ללא NAT (למיטב הבנתי בדקת את זה).

2. לוודא שהגדרת את הפניית פורטים נכון בראוטר. בתמונת מסך שהבאת, שני דברים שיכול להוות בעיה שאני רואה:

א. מוגדר לך source ip מסויים. אני לא מכיר את הקושחה של בזק אבל כרגיל source ip אומר שהפניית הפורטים תעבוד רק בשביל חיבורים שמגיעים מהכתובת הזאת - במקרה כזה מן הסתם לא תראה את הפורט פתוח באתרי בדיקת פורטים, אבל אם אתה מעוניין להתחבר אך ורק מכתובת כזאת זאת אופציה לא רעה שנותנת אבטחה מוגבלת נגד סריקת פורטים וכאלה. דרך אגב אם הכתובת שרשומה זאת הכתובת IP האמיתית שלך עדיף לא לפרסם אותה בפומבי.

ב. אתה חייב להבטיח שה-destination ip תמיד יהיה הכתובת של השרת. יכול להיות שאני טועה אבל 10.0.0.58 נראה לי כמו כתובת ש-DHCP מחלק ומומלץ בחום לתת למחשב הרלוונטי כתובת קבועה לדוגמא ע"י DHCP reservation בראוטר ואז אתה בטוח שהפניית הפורטים תהיה יציבה.

3. התוכנה הרלוונטית חייבת לרוץ ולהאזין לפורט(ים) הרלוונטי(ם). בנוסף צריך לוודא שאין שום תוכנה אחרת במחשב שחוסמת חיבורים כאלה (כמו ה-firewall של windows או תוכנות אבטחה שונות וכו'). היות שמדובר על שרת web מאד קל לבדוק האם זאת הבעיה ע"י בדיקת התחברות ממכשיר אחר ברשת המקומית (תשתמש בכתובת המקומית של השרת).

4. תשתמש באתר בדיקת פורטים אמין. אני משתמש באתר הבא ולא נתקלתי בבעיות:
https://www.yougetsignal.com/tools/open-ports/

לבסוף כהערה כללית, הייתי נזהר בפתיחת פורטים סטדנרטיים (כמו 80 ו-443). אם זה אתר לשימוש פרטי בלבד הייתי משנה את הפורטים למשהו מעל 1024 שאינו פורט "יודע". זה כמובן נותן אבטחה מאד מאד מוגבלת אבל לפחות קצת מקשה על סריקת פורטים הכי טריוואלית.

MrYair
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3677
הצטרף: אוקטובר 2011
נתן תודות: 8 פעמים
קיבל תודות: 345 פעמים

נושא שלא נקרא #8 

ב source אתה לא שם שום כתובת
רק ב destination אתה שם את האיפי הפנימי
שלך איפה שיושב השרת שלך

ודבר שני לא היתי ממליץ לך להחזיק אתר כלשהו
על מחשב פרטי שלך בבית

תשכיר אחסון לאתר שלך עולה גרושים בחודש.

עריכה:
הרשת אלחוטית שלך בבית נקראת? JL2.4 ו JL5 ?
חצי נחמה ששינת את הסיסמה של הכניסה לממשק ניהול של הראוטר
כי על איפי שלך 85.250.211.204 פתוח פורט 80 לראוטר שלך.

hereod (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 6
הצטרף: אוקטובר 2019
נתן תודות: 1 פעם
קיבל תודות: 0

נושא שלא נקרא #9 

@MrYair
·@eran405

איזה כיף שאתם עוזרים תודה רבה!!!

קודם כל, כתובות ה-IP שהזנתי שם הם רק לצורך זה שתעזרו לי, לא הייתה לי שום כוונה להשאר עם הפורטים הסטנדרטים האלה פתוחים ומפורסמים ברשת לאורך זמן.

השרת אינטרנט שלי יושב על raspberry pi עם IP סטאטי ולא מהמחשב האישי. תודה על הדאגה לפרטיות שלי.

יאיר, כיצד הצלחת לזהות שפורט 80 שלי פתוח? לפי האתר שערן שם פה אני רואה שהוא סגור

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

נושא שלא נקרא #10 

@hereod
·

בשימושים שלי, תמיד כשאני פותח פורט ה-yougetsignal נתן אינדיקציה מספיק טובה אבל מסתבר שהוא לא נותן אינדיקציה של stealth/filtered. יש סורקי פורטים אחרים ברשת שיותר מתוכחמים.

יש לדוגמא את זה:
https://www.grc.com/x/ne.dll?bh0bkyd2
תנסה לדוגמא סריקה של "All Service Ports" ואתה אמור לראות שלפחות פורטים 23 ו-80 הם stealth/filtered. זה כרגיל דבר טוב במיוחד אם כל הפורטים הם stealth/filtered, כמו לדוגמא:
[imgbig]https://routersecurity.org/pix/ShieldsU ... Report.gif[/imgbig]
כי זה אומר שהראוטר שלך מנסה להחביא איזה פורטים פתוחים ואיזה סגורים (ולכן מקשה על תוקפים).

בכל מקרה, במקרה שלך אפשר פשוט להכניס את הכתובת IP מהתמונת מסך שלך לעיל לשורת הכתובת בדפדפן ומקבלים את הכניסה לראוטר של בזק.... עוד סיבה לא להשתמש בציוד של בזק/ספק מעבר לשימוש של מודם בלבד.

MrYair
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3677
הצטרף: אוקטובר 2011
נתן תודות: 8 פעמים
קיבל תודות: 345 פעמים

נושא שלא נקרא #11 

hereod כתב:@MrYair
·@eran405

איזה כיף שאתם עוזרים תודה רבה!!!

קודם כל, כתובות ה-IP שהזנתי שם הם רק לצורך זה שתעזרו לי, לא הייתה לי שום כוונה להשאר עם הפורטים הסטנדרטים האלה פתוחים ומפורסמים ברשת לאורך זמן.

השרת אינטרנט שלי יושב על raspberry pi עם IP סטאטי ולא מהמחשב האישי. תודה על הדאגה לפרטיות שלי.

יאיר, כיצד הצלחת לזהות שפורט 80 שלי פתוח? לפי האתר שערן שם פה אני רואה שהוא סגור
...
בדיוק כמו שערן אמר פשוט הכנסתי את האיפי שלך בדפדפן והגעתי לדף כניסה של הראוטר שלך
ולכן אין להישתמש בציוד של ספקיות אינטרנט ולא משנה מי הספק מאחר והציוד שלהם לא מאוטבח
כי החברות לא משקיעות באבטחת ציוד שלהן מסיבה כלכלית כי פיתוח קושחה עולה כסף

לדוגמה קושחות של ציוד של בזק בנלאומי ובזק זה אותו ציוד מבחינת חומרה ותוכנה עצמה
ההבדל היחידי של שבציוד של בזק בנלאומי הלוגו שונה ללוגו שלהם וסיסמה כל השאר אותו דבר

לכן אם אתה רוצה לישון בשקט ממליץ לך לכרוש ראוטר איכותי ומאוטבח שמקבל עדכוני קושחה ותמיכה
על ידי היצרן מאשר להישתמש בציוד של ספקיות אינטרנט.

או לחילופין אתה יכול לבנות ראוטר פיירוול משלך דוגמת PFSENSE
או לקנות ראוטר של UBIQUITI שהם לא רע בכלל,יש להם ליין מוצרים לא רע בכלל
כמ נקודות גישה סוויטץ' מנוהלים אם POE ופיירוולים

הבעיה איתם שבישביל לנהל את הציוד שלהם אתה צריך להתקין את הבקר על מחשב מקומי
שרת כלשהו באותה רשת או לקנות את ה CLOUDKEY.

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

נושא שלא נקרא #12 

MrYair כתב: הבעיה איתם שבישביל לנהל את הציוד שלהם אתה צריך להתקין את הבקר על מחשב מקומי
שרת כלשהו באותה רשת או לקנות את ה CLOUDKEY.
...
·

זה נכון רק לגבי המוצרים מהליין של ה-unifi, שלפחות במקרה של הראוטרים גם יותר מוגבלים מבחינת הקונפיגורציה (או לכל הפחות צריך לעבוד קשה מאד בשביל להגדיר הגדרות שאין בממשק הגרפי של הבקר). למיטב הבנתי גם אפשר להריץ את הבקר אך ורק בשביל קונפיגורציה ראשונית ושינויי הגדרות (אין צורך אמיתי שירוץ כל הזמן).

לראוטרים (וסוויצ'ים) מהליין של ה-edgemax יש גם ממשק web "רגיל" וגם אפשר לקנפג אופציות מתקדמות בצורה מאד נוחה דרך ה-CLI (שדרך אגב אני חושב שיש גם ל-unifi, רק שאי אפשר לעשות הגדרות persistent דרכו). אפשר גם לנהל את ה-edgemax בצורה מרוכזת דרך ה-UNMS אבל אין להם שום קשר לבקר של ה-unifi.

מסכים עם כל שאר ההמלצות שלך 8).

hereod (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 6
הצטרף: אוקטובר 2019
נתן תודות: 1 פעם
קיבל תודות: 0

נושא שלא נקרא #13 

@eran405
·

עזרתם לי מאוד חברים, וגם הדגש ששמתם על אבטחה מאוד מצא חן בעיני.

הייתי שמח לדעת באיזה ראוטרים אתם משתמשים. אני לא אכנס להרפתקה של לבנות בעצמי אבל כן חושב כבר תקופה ארוכה על לרכוש ראוטר פרטי, אבל כל פעם שאני נכנס לעולם של מגוון המוצרים אני מתייאש מעומק המידע שצריך לשלוט בו ומוותר (יש גם עבודה לעשות :) )

NegativeIQ
חבר מביא חבר
חבר מביא חבר
הודעות: 4423
הצטרף: דצמבר 2005
נתן תודות: 11 פעמים
קיבל תודות: 570 פעמים

נושא שלא נקרא #14 

hereod כתב:@eran405
·

עזרתם לי מאוד חברים, וגם הדגש ששמתם על אבטחה מאוד מצא חן בעיני.

הייתי שמח לדעת באיזה ראוטרים אתם משתמשים. אני לא אכנס להרפתקה של לבנות בעצמי אבל כן חושב כבר תקופה ארוכה על לרכוש ראוטר פרטי, אבל כל פעם שאני נכנס לעולם של מגוון המוצרים אני מתייאש מעומק המידע שצריך לשלוט בו ומוותר (יש גם עבודה לעשות :) )
...
שאלה - האם אתה מחובר גם לטלפון קווי של סלקום? במקרה כזה יכולות להיות בעיות שצריכות טיפול בנפרד.
במידה ואין לך טלפון קווי אז אמורה להיות לך קופסה קטנה שנכנס אליה הסיב ויוצא ממנה כבל רשת שמתחבר לראוטר. אם במקרה בראוטר שהם נתנו לך יש חיבור ישיר לסיב תבקש מהם את הקופסה הזאת (או שפשוט תקנה בכמה שקלים ב-ebay), תחזיר להם את הראוטר (בתקווה תחסוך גם כמה שקלים בחודש) וחבר ראוטר שלך.
אני אישית משתמש ב-TP-Link Archer C7 v2.

hereod (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 6
הצטרף: אוקטובר 2019
נתן תודות: 1 פעם
קיבל תודות: 0

נושא שלא נקרא #15 

@NegativeIQ
·
היי,

אין לי את הטלפוניה שלהם כך שאין בעיה.
בתשתית של אנלימטיד החיבור של הסיב מתבצע בקופסת רשת של הבניין והם רק מותחים לך כבל WAN כך שאין בעיה להחליף ראוטר.
תודה על ההמלצה על הראוטר (Y) אתה שמח איתו?

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”