מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



התנגשות בין upnp לבין פתיחה ידנית של פורטים - האם הגיוני?


   פורומים > HTPC ומחשוב > רשתות, IT ומחשוב
מחבר הודעה
Dor1992
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 18, 2018

מיקום: חיפה
הבעות תודה: 3
מספר הודעות: 347

 #1  נשלח: ה' 02/04/2020 22:00
התנגשות בין upnp לבין פתיחה ידנית של פורטים - האם הגיוני?

ערב טוב לכולם,

משום מה חוויתי בעיות גלישה רק באקסבוקס.
הפורט של האקסבוקס הוא 3074 בעיקרון לפי מה שמייקרוסופט רושמים במדריך אך באתר שלהם הם מבקשים גם את פורט 88.

הupnp שלי פועל תמיד.
אז חשבתי אולי נוצרה איזו התנגשות.
מסתבר שכשנכנסתי לפתיחה ידנית, הטכנאי של הוט כנראה פתח ידנית 3 פורטים שבינהם פורט 88 לטובת הכתובת האייפי של המצלמות של הבית.

אחרי שמחקתי את כל הפורטים בראוטר ונתתי לאקסבוקס מתוך המכשיר עצמו לבחור כתובת MAC חדשה (יש כזו אפשרות באקסבוקס), הגלישה הסתדרה.

הגיוני מה שקרה?

תודה
פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 495
מספר הודעות: 3991

 #2  נשלח: א' 05/04/2020 15:14
Re: התנגשות בין upnp לבין פתיחה ידנית של פורטים - האם הגיוני?

Dor1992 כתב:
ערב טוב לכולם,

משום מה חוויתי בעיות גלישה רק באקסבוקס.
הפורט של האקסבוקס הוא 3074 בעיקרון לפי מה שמייקרוסופט רושמים במדריך אך באתר שלהם הם מבקשים גם את פורט 88.

הupnp שלי פועל תמיד.
אז חשבתי אולי נוצרה איזו התנגשות.
מסתבר שכשנכנסתי לפתיחה ידנית, הטכנאי של הוט כנראה פתח ידנית 3 פורטים שבינהם פורט 88 לטובת הכתובת האייפי של המצלמות של הבית.

אחרי שמחקתי את כל הפורטים בראוטר ונתתי לאקסבוקס מתוך המכשיר עצמו לבחור כתובת MAC חדשה (יש כזו אפשרות באקסבוקס), הגלישה הסתדרה.

הגיוני מה שקרה?

תודה

קשה לי להאמין שגלישה רגילה באינטרנט דורשת חיבור נכנס, יכול להיות שהתכוונת למשחקי רשת? מצד שני אני לא מכיר את ה-Xbox מספיק כדי לתת תשובה וודאית. בהחלט יכולה להיות התנגשות בין הפניית פורטים סטטית ל-UPnP, כשכמעט בכל הראוטרים ההפניה הסטטית מנצחת.

כמה דברים שכדאי לך מאוד לשקול בשביל האבטחה של הרשת שלך -
* כבה את ה-UPnP לגמרי ותפנה סטטית מה שצריך כדי שתהיה לך שליטה מלאה על מה פתוח ומה לא. פרוטוקול UPnP הוא אינהרנטית לא מאובטח, וכל דבר שיש לך ברשת יכול לפתוח לעצמו כל פורט שהוא רוצה (אלא אם הוא כבר תפוס ע"י משהו אחר) בלי שאפילו תדע, וזה יכול להיות Malware או גם דברים "תמימים" אבל שאתה לא מעוניין לחשוף לאינטרנט.
* זה רע מאוד לפתוח פורט מהאינטרנט למצלמה, במיוחד אם מדובר במצלמה סינית זולה. הן מלאות פרצות אבטחה ויכול להיות שאנשים אקראיים באינטרנט מסתכלים עליך. אם יש מצלמות אבטחה מומלץ מאוד להגן על הגישה אליהן עם VPN.
(1) הבעות תודה: Dor1992
פרופיל | שלח הודעה | חפש
Dor1992
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 18, 2018

מיקום: חיפה
הבעות תודה: 3
מספר הודעות: 347

 #3  נשלח: ב' 06/04/2020 10:26
Re: התנגשות בין upnp לבין פתיחה ידנית של פורטים - האם הגיוני?

NegativeIQ
·

תודה.
את הפורט של המצלמות מחקתי.
יש הרבה דברים שצריכים פורטים. Upnp זה כלי מאוד נוח.
מה יכול לפתוח פורטים מעצמו? אני משתמש רק באקסבוקס, יוטורנט ופלקס שגם ככה הייתי פתוח להם את הפורטים.

לגבי vpn איך זה עוזר לאבטחה? כאילו אם מצליחים להגיע לרשת שלי אז צריך לעבור עוד שכבה שזה האייפי של הvpn?

כי בתכלס זה עוד יותר גרוע לא? אני בעצם מפקיר את המצלמות לחברת vpn שלך תדע למי יש גישה שם לכתובות.
וגם אם לא, אז מה שאני עושה בעצם בvpn זה לצאת לרשת הציבורית ולחשוף את המצלמות עם כתובת ip ציבורית במקום שיהיו עם כתובות אייפי פרטיות של הרשת המקומית.
פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 495
מספר הודעות: 3991

 #4  נשלח: ג' 07/04/2020 11:17
Re: התנגשות בין upnp לבין פתיחה ידנית של פורטים - האם הגיוני?

Dor1992 כתב:
@NegativeIQ
·

תודה.
את הפורט של המצלמות מחקתי.
יש הרבה דברים שצריכים פורטים. Upnp זה כלי מאוד נוח.
מה יכול לפתוח פורטים מעצמו? אני משתמש רק באקסבוקס, יוטורנט ופלקס שגם ככה הייתי פתוח להם את הפורטים.

לגבי vpn איך זה עוזר לאבטחה? כאילו אם מצליחים להגיע לרשת שלי אז צריך לעבור עוד שכבה שזה האייפי של הvpn?

כי בתכלס זה עוד יותר גרוע לא? אני בעצם מפקיר את המצלמות לחברת vpn שלך תדע למי יש גישה שם לכתובות.
וגם אם לא, אז מה שאני עושה בעצם בvpn זה לצאת לרשת הציבורית ולחשוף את המצלמות עם כתובת ip ציבורית במקום שיהיו עם כתובות אייפי פרטיות של הרשת המקומית.

זה העניין - אתה לא יודע מה עוד משתמש ב-UPnP, זאת יכולה להיות כל תוכנה שרצה לך במחשב ואתה לא תמיד יודע מה רץ לך ברקע - זה יכול להיות גם וירוס כזה או אחר שפותח דלת למפעיל שלו להיכנס אליך בחיבור נכנס.
לגבי VPN - אני לא מדבר על Anonymizing VPN שהרבה אנשים משתמשים בהם כדי לעקוף הגבלות גיאוגרפיות. אני מדבר על VPN נכנס - בגדול זה אומר שרץ לך שרת VPN על משהו ברשת המקומית (רצוי על הראוטר אבל אם זה לא נתמך אז אפשר גם על מחשב שנמצא ברשת המקומית) וחוץ מאשר דברים שאמורים לקבל חיבורים אקראיים מהאינטרנט (אקסבוקס, יוטורנט) זה הפורט היחיד שפתוח. כדי להתחבר ל-VPN דרוש אימות "חזק" (לרוב מבוסס מפתחות הצפנה) ואם הוא עובר אתה מקבל IP ברשת המקומית שלך ויכול להתחבר לכל דבר ברשת המקומית בלי הפניית פורטים. זאת הדרך הכי נפוצה להגן על דברים "בעייתיים" כמו מצלמות, כי הפורט של המצלמה לא פתוח ישירות לאינטרנט - אתה חייב להקים קודם את חיבור ה-VPN ורק אז אתה יכול לגשת ל-IP של המצלמה.
פרופיל | שלח הודעה | חפש
Dor1992
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 18, 2018

מיקום: חיפה
הבעות תודה: 3
מספר הודעות: 347

 #5  נשלח: ג' 07/04/2020 17:47
Re: התנגשות בין upnp לבין פתיחה ידנית של פורטים - האם הגיוני?

NegativeIQ
·

ואתה אומר בעצם שהמצלמות יקבלו כתובת חדשה מהשרת vpn?
או שרק יאובטחו יותר והכתוב תישאר הכתובת שלהם מהdhcp?

ההוט בוקס יוכל לעבוד עם הכתובת שלהם למרות שיש עליהם vpn?

ובלי קשר, בהוט בוקס אני רואה כל הזמן איזה תוכנות פתחו פורטים אוטומטית. הכל שקוף בראוטר הרי. אם הפלקס משתמש בפורט ישר זה מופיע ברשימת פורטים.

ומה עם תוכנות רגילות שצריכות אייפי 88 וכאלה? לא צריך לפתוח אותו אם אני כבה את הupnp?
פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון קיץ - ישראל (GMT+3) הצג הודעות קודמות:    
פורומים > רשתות, IT ומחשוב


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht