סלקום פייבר - פתיחת פורטים ה׳ ישמור

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
AmStAf (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 44
הצטרף: אוקטובר 2010
נתן תודות: 0
קיבל תודות: 1 פעם

סלקום פייבר - פתיחת פורטים ה׳ ישמור

נושא שלא נקרא #1 

כבר במשך שבוע שאני מנסה לדבר עם מישהו שמבין בחברת סלקום
במיוחד ״סלקום פייבר״
הפורטים אצלי פתוחים בראוטר אבל סגורים אצלהם בציוד הקצה
״מומחה מערכת״ שלהם טוען שאני לא מאחורי nat ולא מאחורי fw
איך לעאזאל אפשר להתמודד עם הדבר הזה ?!
אני צריך לפתוח פורט 80 !
שלחו לי ראוטר חדש שלהם(רוצים שליטה על הרשת) שטענו שיש בעיה בציוד הקצה, אמרתי להם שאין חייה כזו (ראוטר פרטי)
אמרו שזה יפתור את התקלה, נחשו מה ?! לא פתר.
תשאלו איך אני יודע שהפורט סגור?
הנה לינק לאתר:
https://www.ipfingerprints.com/portscan.php
יש מישהו שעבר תהליך דומה?
אני על סף יאוש.

Batnun
חבר מביא חבר
חבר מביא חבר
הודעות: 3448
הצטרף: מאי 2005
נתן תודות: 107 פעמים
קיבל תודות: 428 פעמים

Re: סלקום פייבר - פתיחת פורטים ה׳ ישמור

נושא שלא נקרא #2 

AmStAf כתב:כבר במשך שבוע שאני מנסה לדבר עם מישהו שמבין בחברת סלקום
במיוחד ״סלקום פייבר״
הפורטים אצלי פתוחים בראוטר אבל סגורים אצלהם בציוד הקצה
״מומחה מערכת״ שלהם טוען שאני לא מאחורי nat ולא מאחורי fw
איך לעאזאל אפשר להתמודד עם הדבר הזה ?!
אני צריך לפתוח פורט 80 !
שלחו לי ראוטר חדש שלהם(רוצים שליטה על הרשת) שטענו שיש בעיה בציוד הקצה, אמרתי להם שאין חייה כזו (ראוטר פרטי)
אמרו שזה יפתור את התקלה, נחשו מה ?! לא פתר.
תשאלו איך אני יודע שהפורט סגור?
הנה לינק לאתר:
https://www.ipfingerprints.com/portscan.php
יש מישהו שעבר תהליך דומה?
אני על סף יאוש.
...
למה אתה צריך את פורט 80, אם מותר לדעת? הפורט מופנה פנימה? פורטים אחרים עובדים?


Batnun

.

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

Re: סלקום פייבר - פתיחת פורטים ה׳ ישמור

נושא שלא נקרא #3 

@AmStAf
·

א. חשוב לבדוק בעצמך האם אתה מאחורי NAT. אם אתה לא מכיר את הנושא, פשוט משווים את הכתובת WAN בממשק ניהול של הראוטר לכתובת שאתה מקבל בחיפוש "my ip" בגוגל. אם הם זהות אז הכל בסדר, אם הם לא אתה מאחורי NAT. גורם זה או אחר יכול להגיד כך או אחרת אבל יש עובדות....
מן הסתם אם אתה מאחורי NAT אין מה לדבר על פתיחת פורטים.

ב. כמו ש-Batnun כבר כתב תבדוק גם פורט אחר מפורט 80. תבדוק פורט גבוה יחסית שלא בשימוש נפוץ. אם אני זוכר היה לפחות שירשור אחד כאן בפורום על ספק שחסם בזמנו ספציפית את פורט 80 (אני לא זוכר איזה ספק ובין כה וכה גם אם פעם זה היה כך אצל ספק א', יכול להיות שהיום דווקא אצל ספק א' כבר לא חוסמים אבל אצל ספק ב' כן).
תוודא שאתה רואה שפורט אחר כן אפשר לפתוח. תוודא שיש הפניה תקינה בראוטר, שהתוכנה הרלוונטית פועלת ומאזינה לפורט הרלוונטי ושהגישה מאופשרת ב-firewall במחשב. ליתר ביטחון תבדוק גם באתרים האלה אם הפורט פתוח:
https://www.yougetsignal.com/tools/open-ports/
https://canyouseeme.org/

ב. לא ברור מה אתה מתכוון "סגורים אצלהם בציוד הקצה"? מה בדיוק מחובר אצלך בבית? האם אתה יכול לחבר מחשב ישירות למתאם מדיה שלהם והאם עדיין יש את הבעיה ללא הראוטר הפרטי (אם אתה משתמש בראוטר פרטי הוא צריך להתחבר ישירות אחרי מתאם מדיה שלהם וללא כל ציוד אחד שלהם)? גם בחיבור של מחשב ישירות צריך לשם לב ל-firewall של המחשב ולוודא שהוא לא חוסם את החיבור.
אם בחיבור ישיר של מחשב למתאם מדיה הכל בסדר, אזי הבעיה בהגדרות של הפניית הפורט בראוטר.

אם אתה רואה שסלקום "חוסמים" את כל הפורטים, אז כמעט בטוח שאו שאתה מאחורי NAT או שההגדרות בראוטר/מחשב/תוכנה לא נכונות.

אם אתה רואה שסלקום חוסמים רק את פורט 80 ואתה 1000% שזה בצד שלהם, אזי אתה צריך להעביר את המידע למחלקה המתאימה אצלהם. אם אתה חושב שהגעת לנציג רלוונטי בטלפון אתה טועה. במקרה הטוב תצליח להגיע לנציג שמבין מספיק בשביל שתוכל להעביר אליו את המידע (עדיף בכתב כולל כל הבדיקות שציינתי לעיל) והוא יעביר את זה הלאה למחלקה המתאימה.

AmStAf (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 44
הצטרף: אוקטובר 2010
נתן תודות: 0
קיבל תודות: 1 פעם

נושא שלא נקרא #4 

הפורט היחידי שיש לי שליטה עליו הוא 443,
בראוטר ה nat כבוי
אני צריך את פורט 80 עבור הנפקת תעודת ssl שעוברת דרך פורט 80.
יקפצו החכמים ויגידו לאמת דרך dns - גם את השיטה הזאת ניסתי
אבל היא לא צולחת כנראה מסיבות זהות.
מצרף תמונה של פתיחת פורטים דרך הראוטר הפרטי,
דרך הראוטר שלהם הכתובות ב closed אפילו לא דרך פילטר למרות שהכל כבוי.
אין לי שום מתאם מדיה, יש כבל רשת שמגיע מסוויץ האגריגציה שלהם שיושב בכניסה לביניין
אני יכול לדלג על כל הראוטר ולבדוק ישירות על מחשב,
גם שם סגור.

כשאני מחבר את הפורט ישירות לקיר - יש אינטרנט אבל גם פורט 443 סגור
וגם פורט 80 סגור.

התמונות שמצורפות הן בחיבור לראוטר ולא לקיר ישירות.

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

נושא שלא נקרא #5 

@AmStAf
·

התמונת מסך שאתה מביא מחשידות שאתה לא מבין איך כל הנושא של פורטים עובדים. לדוגמא זה שאם אין לך תוכנה פעילה שמאזינה על הפורט המסויים אתה לא תראה אותו פתוח (אני מניח שאין לך תוכנות שמאזינות על כל הפורטים מ-80 עד 90 ומ-440 עד 450).

מה שאני מבין מהתמונות מסך שהבאת הוא שהראוטר שלך מאזין לפורט 443 (זה בכוונה דרך אגב?). כנראה שזה אומר שאתה לא מאחורי NAT כי נראה לי מוזר שפורט 443 יהיה פתוח ב-NAT של הספק אבל גם זה לא בטוח (האם בדקת כמו שכתבתי בפוסט הקודם האם אתה מאחורי NAT?).

בנוסף במקרה שלך, לא יתכן ש"בראוטר ה nat כבוי" (או לחילופין אם איכשהו באמת ה-NAT כבוי אז שום דבר לא יעבוד לך). אתה הרי מקבל מהספק שלך במקרה הטוב כתובת IPv4 אינטרנטית אחת (בהנחה שאתה לא מאחורי NAT) ובכל מקרה למכשירים ברשת המקומית שלך כתובות IPv4 "מקומיות". זה נקרא NAT. זה לא "כבוי".

בשביל שתראה לדוגמא את פורט 80 פתוח צריך שכל הדברים האלו יתקיימו:

א. שתקבל מהספק כתובת אינטרנט אמיתית שלא מאחורי NAT בצד שלו (עדיין לא ברור האם בדקת את הנושא).

ב. שהספק שלך לא מתערב בדרך זו או אחרת בתקשורת וחוסם את פורט 80. אני לא מכיר דרך לדעת זאת בוודאות חוץ מאשר לפסול את כל שאר הסעיפים.
מה שכן, ספקים לא חוסמים את כל הפורטים לכן אם אתה רואה שפורט גבוה גם לא עובד זה כנראה לא זה, ואם (כמעט) כל פורטים עובדים ורק פורט אחד ספציפי לא עובד (במיוחד 80), אז זה מחשיד שהבעיה כן אצל הספק. הבדיקה של פורט גבוה, היא בדיקה בשביל להבין איפה הבעיה ובתקווה מה צריך לעשות בשביל לפתור את הבעיה לגבי הפורט (או פורטים) שאתה צריך.

ג. במידה ומחובר ראוטר בין המחשב לחיבור האינטרנט אז צריך להגדיר בצורה נכונה הפניית פורטים בראוטר. הראוטר צריך לאפשר את הגישה לפורט האמור ולהפנות אותו לכתובת המקומית של המחשב שמריץ את השירות שמאזין לפורט. הכי פשוט, רק בשביל הבדיקה לחבר את המחשב "ישירות" ללא כל ראוטר ומינימום ציוד תקשורת בצד שלך (במקרה שלך אם אני מבין נכון אפשר לחבר את מחשב ישירות לקיר לשקע רשת, דבר שקיים אך ורק בתשתית של אנלימטד לפני שסלקום קנו אותם).

ד. במחשב חייבת להיות תוכנה פעילה שמאזינה לפורט 80. הכי פשוט לוודא שהנושא תקין ע"י בדיקה שאפשר לגשת לשירות האמור הפורט 80 מתוך הרשת המקומית. שם לב שאם אין לך hairpinning בראוטר אז לא תוכל לגשת מתוך הרשת המקומית לכתובת אינטרנט שלך. גישה לכתובת ברשת המקומית של השרת תמיד אמורה לעבוד.

ה. תקשורת מרשתות אחרות לפורט 80 חייבת להיות מאופשרת במחשב (כולל ב-firewall וכל תוכנת אבטחה שמותקנת ויכולה לחסום את התקשורת). שם לב שגם אם אתה יכול לגשת ממכשיר אחר ברשת המקומית לשרת שלך זה לא אומר שה-firewall שלו מאפשר גישה מרשתות אחרות (יכול להיות הבדל ב-firewall לפי כתובת המקור של הבקשה).

בתקווה עכשיו, אם יש לך רצון ועניין לטפל בנושא יש לך את הכלים לעשות זאת.

AmStAf (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 44
הצטרף: אוקטובר 2010
נתן תודות: 0
קיבל תודות: 1 פעם

נושא שלא נקרא #6 

עושה רושם שאינך מבין אותי,
״תוכנת אזנה״ לפורט 80 אצלי כמו שאתה מגדיר אותה פעילה.
לצורך העיניין במחשב אחר בספק אחר סה׳כ פותח פורט 80 עושה בדיקה עם אותו אתר
הפורט פתוח,
כנ,ל לגבי סגירה.
לטענת הספק אני לא מאחורי nat, הגדרת ה nat אצלי בראוטר סגורה.
הראוטר שלי לא מתפקד כראוטר, הוא מתפקד כ ap.
הוא שם רק לצורך יצירת wifi.
שוב, יש לי סוויץ בכניסה לביניין שיש לי ממנו כבל רשת לבית, זהו.
אין לי משהו אחר.
אם אני מתחבר ישירות לקיר - 443 סוגר, 80 סגור וכול שאר הפורטים סגורים
אם אני מחובר דרך הראוטר - 443 פתוח.
כנ״ל לגבי פורט 8123 - הצבעה בפתיחת פורט לכתובת רשת פנימית ונפתח.


רק פורט 80 נשאר סגור.
נערך לאחרונה על ידי AmStAf ב 05/08/2020 12:04, נערך פעם 1 בסך הכל.

Batnun
חבר מביא חבר
חבר מביא חבר
הודעות: 3448
הצטרף: מאי 2005
נתן תודות: 107 פעמים
קיבל תודות: 428 פעמים

נושא שלא נקרא #7 

AmStAf כתב:עושה רושם שאינך מבין אותי,
״תוכנת אזנה״ לפורט 80 אצלי כמו שאתה מגדיר אותה פעילה.
לצורך העיניין במחשב אחר בספק אחר סה׳כ פותח פורט 80 עושה בדיקה עם אותו אתר
הפורט פתוח,
כנ,ל לגבי סגירה.
לטענת הספק אני לא מאחורי nat, הגדרת ה nat אצלי בראוטר סגורה.
הראוטר שלי לא מתפקד כראוטר, הוא מתפקד כ ap.
הוא שם רק לצורך יצירת wifi.
שוב, יש לי סוויץ בכניסה לביניין שיש לי ממנו כבל רשת לבית, זהו.
אין לי משהו אחר.
אם אני מתחבר ישירות לקיר - 443 סוגר, 80 סגור וכול שאר הפורטים סגורים
אם אני מחובר דרך הראוטר - 443 פתוח.

גם פורט גבוה כמו שאתה מגדיר את זה, לצורך העניין 8100 כשאני פותח בראוטר הוא סגור בהרצת בדיקה אל מול האתר.
...
אם אין לך NAT, אז אני מניח שיש לך על המחשב כתובת IP ציבורית?


Batnun

.

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

נושא שלא נקרא #8 

@AmStAf
·

אתה עושה כל מיני דברים בלי להבין את המשמעות שלהם. מהניסיון שלי זה לא דרך שתקדם אותך לקראת פתרון בנושאים כמו רשתות ומחשבים.

לדוגמא זה שאתה מקבל תשתית אינטרנט כחיבור רשת זה לא אומר שאתה יכול לחבר לשם כמה מכשירים שאתה רוצה (האמת שאין לי מושג מה קורה בקונפיגורציה המוזרה שאתה בחרת אבל ברור שאף אחד לא מבטיח לך כלום, וסביר בהחלט שזה יתנהג בצורה מוזרה). בנושא הזה, אתה חייב לחבר או מכשיר בודד "לשקע רשת" שהם התקינו או כניסת WAN של ראוטר שמתפקד כראוטר (ובפרט כ-NAT).

וננסה פעם שלישית (ואחרונה): אין שום משמעות לזה שהספק "טוען" שאתה לא מאחורי NAT (אם תחפש כאן בפורום תראה שלא חסרים תומכים שבכלל לא יודעים מה זה NAT, אז בטח שאי אפשר להסתמך על מה שהספק "טוען"). יש בדיקה של 2 שניות שמראה האם אתה באמת מאחורי NAT של הספק או לא. שוב אם תחפש כאן בפורום תראה, שהנושא הוסבר לאנשים רבים והם ביצעו את ההוראות ללא בעיה, אפילו בלי שיהיה צריך להסביר פעמיים (שלא לדבר על שלוש פעמים...).

בהחלט יכול להיות שיש דברים שאני לא מבין, אבל אני מנסה ללמוד אותם. אם משהו לא עובד לי אני חוקר אותו עד שאני מבין בדיוק למה הוא לא עובד ומה נדרש בשביל לתקן אותו. במקרה הספציפי של פתיחת פוורטים כבר חקרתי פעמים רבות למה הפורט "לא נפתח" ותמיד, ללא יוצא מן הכלל, הצלחתי לתקן את הבעיה. כל מה שכתבתי לעיל, מסתמך על מידע שזמין ברשת אז אתה לא צריך להסתמך על מה שכתבתי, פשוט תחפש בגוגל. עוד יותר חשוב, ככה מתנהג ציוד רשת בפועל ולכן כשאני מנסה לפתוח פורט אני מצליח. במקרה שלך, אתה רואה שהציוד לא מתנהג כמו שאתה חושב.

מהמעט מידע האובייקטיבי ששיתפת 99% שהבעיה בתצורה של הרשת הביתית שחיברת והגדרת או בשרת עצמו (בהנחה שאתה לא מאחורי NAT של הספק). כבר פירטתי בהרחבה בדיוק מה אתה צריך לעשות בשני הפוסטים הקודמים שלי. אני מבין שאתה מעדיף "לבכות" על מר גורלך. אני מקווה שזה עוזר לך, רק קצת חבל לי על הזמן שהשקעתי בהסברים שכנראה אפילו לא טרחת לקרוא.

בהצלחה.
נערך לאחרונה על ידי eran405 ב 05/08/2020 12:08, נערך פעם 1 בסך הכל.

AmStAf (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 44
הצטרף: אוקטובר 2010
נתן תודות: 0
קיבל תודות: 1 פעם

נושא שלא נקרא #9 

היא ככול הנראה ציבורית, ריסט לראוטר נותן לי כתובת חדשה.

תגדיר ציבורית?
הצלחתי לפתוח עוד פורטים 8123 עם אותה כתובת שמאזינה ל 80
8123 נפתח, 80 לא.
לגבי ה nat, נבדק ונמצאה אותה הכתובת בממשק של הראוטר ובחיפוש בגוגל.
נערך לאחרונה על ידי AmStAf ב 05/08/2020 12:12, נערך 2 פעמים בסך הכל.

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

נושא שלא נקרא #10 

AmStAf כתב: תגדיר ציבורית?
...
eran405 כתב: א. חשוב לבדוק בעצמך האם אתה מאחורי NAT. אם אתה לא מכיר את הנושא, פשוט משווים את הכתובת WAN בממשק ניהול של הראוטר לכתובת שאתה מקבל בחיפוש "my ip" בגוגל. אם הם זהות אז הכל בסדר, אם הם לא אתה מאחורי NAT. גורם זה או אחר יכול להגיד כך או אחרת אבל יש עובדות....
מן הסתם אם אתה מאחורי NAT אין מה לדבר על פתיחת פורטים.
...

AmStAf (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 44
הצטרף: אוקטובר 2010
נתן תודות: 0
קיבל תודות: 1 פעם

נושא שלא נקרא #11 

eran405 כתב:
...
א. חשוב לבדוק בעצמך האם אתה מאחורי NAT. אם אתה לא מכיר את הנושא, פשוט משווים את הכתובת WAN בממשק ניהול של הראוטר לכתובת שאתה מקבל בחיפוש "my ip" בגוגל. אם הם זהות אז הכל בסדר, אם הם לא אתה מאחורי NAT. גורם זה או אחר יכול להגיד כך או אחרת אבל יש עובדות....
מן הסתם אם אתה מאחורי NAT אין מה לדבר על פתיחת פורטים.
...
...
·נענה בעריכה

Batnun
חבר מביא חבר
חבר מביא חבר
הודעות: 3448
הצטרף: מאי 2005
נתן תודות: 107 פעמים
קיבל תודות: 428 פעמים

נושא שלא נקרא #12 

AmStAf כתב:היא ככול הנראה ציבורית, ריסט לראוטר נותן לי כתובת חדשה.

תגדיר ציבורית?
הצלחתי לפתוח עוד פורטים 8123 עם אותה כתובת שמאזינה ל 80
8123 נפתח, 80 לא.
לגבי ה nat, נבדק אותה כתובת בממשק של הראוטר ובחיפוש בגוגל.
...
האם הכתובת על המחשב זהה לכתובת שאתה מקבל באתר כמו https://www.whatsmyip.org ?


Batnun

.

AmStAf (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 44
הצטרף: אוקטובר 2010
נתן תודות: 0
קיבל תודות: 1 פעם

נושא שלא נקרא #13 

הכתובת שאני מקבל בראוטר זהה למה שמתקבל בלינק שהוספת.

Batnun
חבר מביא חבר
חבר מביא חבר
הודעות: 3448
הצטרף: מאי 2005
נתן תודות: 107 פעמים
קיבל תודות: 428 פעמים

נושא שלא נקרא #14 

AmStAf כתב:הכתובת שאני מקבל בראוטר זהה למה שמתקבל בלינק שהוספת.
...
האם הכתובת על המחשב זהה לכתובת שאתה מקבל באתר כמו https://www.whatsmyip.org ?


Batnun

.

Batnun
חבר מביא חבר
חבר מביא חבר
הודעות: 3448
הצטרף: מאי 2005
נתן תודות: 107 פעמים
קיבל תודות: 428 פעמים

נושא שלא נקרא #15 

אני מרגיש כאילו אני מדבר עם אמא שלי...


Batnun

.

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”