סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
danielby (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 460
הצטרף: אוקטובר 2005
נתן תודות: 24 פעמים
קיבל תודות: 16 פעמים

Re: סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם

נושא שלא נקרא #16 

21/10/2021 21:00  
ag43 כתב:
אתה צריך להגדיר את הראוטר של סלקום כברידג' או לוותר על הראוטר שלך.
...
איך אני מגדיר אותו כברידג'?

ag43
חבר ותיק
חבר ותיק
הודעות: 2224
הצטרף: אוגוסט 2008
נתן תודות: 49 פעמים
קיבל תודות: 206 פעמים

Re: סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם

נושא שלא נקרא #17 

לא יודע. תבדוק עם התמיכה.

odedee
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 681
הצטרף: אוגוסט 2006
נתן תודות: 227 פעמים
קיבל תודות: 85 פעמים

Re: סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם

נושא שלא נקרא #18 

הממ. באיזה צורה חיברת אותם? היציאה של הראוטר של סלקום מחוברת לכניסת WAN של הראוטר שלך, או לאחד הפורטים של ה-LAN?

danielby (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 460
הצטרף: אוקטובר 2005
נתן תודות: 24 פעמים
קיבל תודות: 16 פעמים

Re: סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם

נושא שלא נקרא #19 

היציאה של הראוטר של סלקום מחוברת לכניסת WAN של הראוטר שלי

odedee
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 681
הצטרף: אוגוסט 2006
נתן תודות: 227 פעמים
קיבל תודות: 85 פעמים

Re: סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם

נושא שלא נקרא #20 

אז יצרת double NAT. למה לעשות את זה? לא ידוע לי אם ניתן להגדיר ל-Sagemcom router לעבוד כ-bridge, אתה גם לא חייב את זה.

לדעתי: כבה את ה-DHCP בראוטר שלך, וחבר את היציאה של הראוטר של סלקום לאחת מכניסת ה-LAN שלך. או שתבקש מסלקום להחליף את הראוטר שלהם במתאם סיב. אצלי הם הסכימו לעשות זאת, אבל המדיניות כנראה לא אחידה או סתם משתנה, להרבה אנשים היו עם זה בעיות.

וכל זה לחלוטין לא קשור ל-IP קבוע.

forum_admin
חבר פעיל
חבר פעיל
הודעות: 79
הצטרף: אוגוסט 2020
נתן תודות: 0
קיבל תודות: 9 פעמים

Re: סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם

נושא שלא נקרא #21 

אם אתה מעוניין מאיזשהי סיבה להמשיך להשתמש בציוד שלך בתור ראוטר (אולי עניין של פונקציות שנעלמות כשהופכים אותו לAP) אז פתרון פשוט שאמור לעבוד זה להגדיר אותו כDMZ בנתב סלקום ולכבות אצלו את הפונקציות של DHCP,NAT

danielby (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 460
הצטרף: אוקטובר 2005
נתן תודות: 24 פעמים
קיבל תודות: 16 פעמים

Re: סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם

נושא שלא נקרא #22 

היום מחליפים לי את הראוטר של סלקום למתאם סיב.
יש משהו שאני להגדיר בנתב הפרטי שלי? הנתב שלי הוא Huawei ax3 pro

עריכה:
לא מחליפים לי את הראוטר למתאם סיב כי הם טוענים שיש לסלקום תקלה כללית שלא ניתן להתקין מתאם סיב עם תשתית סיבים של סלקום בשל תקלה.
הצפי לציקון התקלה: אין צפי.
הפתרון: לעבור לספק אחר.

הזוי!!!! שרות גרוע.

odedee
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 681
הצטרף: אוגוסט 2006
נתן תודות: 227 פעמים
קיבל תודות: 85 פעמים

Re: סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם

נושא שלא נקרא #23 

בשבועות האחרונים שמעתי כמה פעמים את הסיפור המוזר הזה על תקלה שמונעת התקנה של מתאם סיב. אני חושב שכדאי לך באמת להודיע על ניתוק, יש סיכוי שבשימור לקוחות יתגלה לפתע שיש דרך לקבל מתאם סיב.

danielby (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 460
הצטרף: אוקטובר 2005
נתן תודות: 24 פעמים
קיבל תודות: 16 פעמים

Re: סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם

נושא שלא נקרא #24 

זה בדיוק מה שאעשה

danielby (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 460
הצטרף: אוקטובר 2005
נתן תודות: 24 פעמים
קיבל תודות: 16 פעמים

Re: סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם

נושא שלא נקרא #25 

25/10/2021 0:42  
forum_admin כתב:
אם אתה מעוניין מאיזשהי סיבה להמשיך להשתמש בציוד שלך בתור ראוטר (אולי עניין של פונקציות שנעלמות כשהופכים אותו לAP) אז פתרון פשוט שאמור לעבוד זה להגדיר אותו כDMZ בנתב סלקום ולכבות אצלו את הפונקציות של DHCP,NAT
...
DMZ מכבה את ה NAT וה DHCP? או שאלה 3 פעולות נפרדות?

MrYair
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3677
הצטרף: אוקטובר 2011
נתן תודות: 8 פעמים
קיבל תודות: 345 פעמים

Re: סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם

נושא שלא נקרא #26 

25/10/2021 12:07  
danielby כתב:
DMZ מכבה את ה NAT וה DHCP? או שאלה 3 פעולות נפרדות?
...
DMZ לא מכבה את ה NAT כי אתה עדין צריך NAT כדי שכתובת פנימית תוכל לגשת לכתובת חיצונית,
אפשר לעשות גם NAT 1:1 אבל בשביל זה אתה צריך טווח כתובות מהספק וציוד SMB ומעלה.
מש DMZ ( ראשי תיבות של demilitarized zone ) זה חושף את ההתקן שלך כמו שהוא לעולם החיצון
הדבר אחרון שתרצה לעשות זה לפתוח שרת או כל דבר אחר לכל העולם במיוחד אם מדובר בשרת כלשהו.

אין בעיה להישתמש ב DMZ אבל רק אם השרת הוא שרת כלשהו שאין עליו מידע רגיש / חשוב והוא יושב ב VLAN
נפרד מהרשת LAN.
לדוגמה שרת NTP.

היום כדי לחשוף את השרת לגישה מהעולם יש המון דרכים יותר טובות מאשר לזרוק אותו ל DMZ ולקוות שלא יפרצו אותו.

אם לדוגמה יש לי שרת מייל שרץ על שרת לינוקס כלשהו הרי שרת לינוקס מנהלים דרך SSH ושרת מיילים עובד על פורטים 465 995
ו SSH עובד על 22 הפורט ברירת מחדל,אם אני זורק את השרת ל DMZ אז גם SSH אוטומטית פתוח לכל העולם שזה דבר אחרון
שעושים.

לכן פה נכנס לתמונה פיירוול כי אם פיירוול אני יכול להכיל חוק שמתיר תעבודה בפורטים 465 995 לטובת שליחה וקבלה של מיילים
וניהול שרת ב SSH אני יכול להכיל חוק שמתיר התחברות ב SSH רק מכתובת source מסויימת או טווח כתובות כל כתובת שלא ברשימה
לא תוכל לגשת בפורט 22.

לפי משהבנתי משרשור שלך שיש לך שני ראוטרים שזה double nat כדי שאתה תוכל לגשת לשרת אתה צריך לפתוח את הפורטים
בשני הראוטרים לכיוון השרת.

בלי שום קשר הסידור הזה שיש לך הוא לא תקין בעליל.

1. אתה משתמש בראוטר של סלקום כראוטר ראשי בבית,משזה אומר שכל הרשת שלך בבית לא מאובטח בכלל.
הראוטר של סלקום אין לו חומת אש אם תעשה סריקה ב grc shields up אתה תראה שהראוטר עונה לבקשת פינג
ומראה לעולם ש ''היי אני פה וכל הפורטים שלי במצב close '' שזה לא תקין.

2 הראוטר השני שיש לך הוא על תקן עציץ לא משנה איזה פניית פורטים אתה תעשה תצטרך לעשות אותו דבר בראוטר של סלקום.

3 אתה לא חייב איפי קבוע,היום בישביל לגשת לשרת או כל דבר אחר שנמצא בבית אפשר להגדיר שירות DDNS
לדוגמה ראוטרים של אסוס באים אם שירות DDNS של אסוס וגם תומך ב LE אתה מגדיר hostname.asuscomm.com
וכל פעם שהכתובת משתנה הראוטר מעדכן את הרשומה של ה DDNS אותו דבר כמו NO IP רק ההבדל הוא ש NO IP
במודל החינמי שלהם שולחים מייל אחד לחודש לאשר את הhostname ושירות של אסוס לא מבקש כלום,הגדרת וסלאמת.


תעשה טובה לעצמך אם אתה רוצה לישון בשקט בלי שתראה את הסיסמאות שלך מטיילות באינטרנט
תגיע למצב שאתה מקבל מתאם סיב מסלקום אם לא תעבור לפרטנר ותקבל מתאם דלינק,
תקנה ראוטר איכותי אם שרת VPN ופיירוול SPI תגדיר את החיבור שלך על ראוטר תוודא שהגישה לממשק ניהול של הראוטר לא חשופה לכל העולם ואישתו,
תוודא שהפיירוול בראוטר מופעל כשאתה סורק ב grc shields up הכל הירוק והאתר שמח.

תחבר את השרת שלך ותגדיר שרת VPN על הראוטר שתוכל לגשת לשרת מבחוץ דרך ה VPN ללא שום פתיחה של פורט כזה או אחר.

סתם כדי לסדר לך את האוזן
המון אנשים שלא באים מרקע של אבטחת מידע וסייבר פותחים שרתים לכל העולם החיצון בפורטים ידועים
כמו 3389 שזה RDP פורט 22 שזה SSH ראיתי גם כאלה שפתחו פורט 23 שזה טלנט שזה בכלל שנות ה 90
פורט 21 גם חופשי פותחים.
כל הפורטים הידועים האלה קל מאוד לפרוץ דרכם כי אם אני שם את עצמי בתור '' האקר '' ואני סורק את האיפי שלך ומוצא
שיש לך פורט 3389 פתוח אני יוצא מנקודת הנחה שיש לך מערכת ווינדוס כלשהי ש 99 אחוז היא לא מעודנת משזה אומר
שאני צריך בדיוק 10-15 דקות ב kali linux אם איזה אקספלויט ידוע בישביל לפרוץ לך לשרת.

יש חברה אחת בדרום שאני לא יפרסם את שמה נפרצה ונגנב מידע כי המפגרים שמה פתחו שרת ווינדוס לכל העולם ואישתו.

אז תעשה טובה לעצמך ולשאר בני המשפחה שלך תוודא שהמידע הדיגיטלי שלך מאובטח כראוי.

ואגב בראוטר של סלקום אין לך אפשרות להפוך אותו למצב ברידג' כי לראוטרים של סלקום
יש שני יוזרים,אחד זה יוזר רגיל שמאפשר ללקוח לשנות שם רשת אלחוטית וסיסמה ויש יוזר אדמיני שהוא יוזר root
שמאפשר לשנות כל משראוטר תומך וסלקום בעד שלום עם כל מדינות ערב לא יתנו לך את היוזר הזה וגם היוזר הזה
וסיסמה שלו שונה מלקוח ללקוח.

שיטה אחת לכבול את הלקוח לשירותי קו טלפון שלהם כי אם יש לי את היוזר root אני יכול פשוט לקחת את הפרטי SIP
להגדיר אותו במרכזיה כמו FREEPBX ואז לפצל לשלוחות בבית או במשרד או שאני יכול פשוט לקנות מתאם שיחות או טלפון IP
ולהגדיר את ה SIP שמה ואז בעצם אני לא צריך את הZבל הזה של סלקום,שם מתאם סיב מחבר לראוטר שלי שם מתאם שיחות או טלפון IP
ונגמר הסיפור.

danielby (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 460
הצטרף: אוקטובר 2005
נתן תודות: 24 פעמים
קיבל תודות: 16 פעמים

Re: סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם

נושא שלא נקרא #27 

וואו תודה על ההסבר הממצא.
ביצעתי בדיקת פורטים ב grc shields up והכל יצא ירוק. כך שזה מרגיע.
אני מבין שייצרתי double nat אבל אם אני רוצה להתחבר לראוטר שלי ואין אפשרות להפוך את הראוטר של סלקום לברידג', אני לא מכיר דרך אחרת אלא פשוט לחבר את הראוטק של לראוטר של סלקום.
וכפי שציינתי סלקום לא ייספקו מתאם בגלל ה"תקלה" שיש להם וללא צפי לתיקון.
אז תקן אותי אם אני טועה אבל האפשרות היחידה שלי (מבלי שימוש ב DMZ) היא לעבור לחברה אחרת שמספקת מתאם או שמאפשרת להפוך את הראוטר שלהם לברידג'.

ag43
חבר ותיק
חבר ותיק
הודעות: 2224
הצטרף: אוגוסט 2008
נתן תודות: 49 פעמים
קיבל תודות: 206 פעמים

Re: סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם

נושא שלא נקרא #28 

כמו שנאמר אתה יכול להשתמש בראוטר שלהם כראשי ובAX שלך כAP (נקודת גישה אלחוטית).

MrYair
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3677
הצטרף: אוקטובר 2011
נתן תודות: 8 פעמים
קיבל תודות: 345 פעמים

Re: סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם

נושא שלא נקרא #29 

26/10/2021 16:00  
danielby כתב:
וואו תודה על ההסבר הממצא.
ביצעתי בדיקת פורטים ב grc shields up והכל יצא ירוק. כך שזה מרגיע.
אני מבין שייצרתי double nat אבל אם אני רוצה להתחבר לראוטר שלי ואין אפשרות להפוך את הראוטר של סלקום לברידג', אני לא מכיר דרך אחרת אלא פשוט לחבר את הראוטק של לראוטר של סלקום.
וכפי שציינתי סלקום לא ייספקו מתאם בגלל ה"תקלה" שיש להם וללא צפי לתיקון.
אז תקן אותי אם אני טועה אבל האפשרות היחידה שלי (מבלי שימוש ב DMZ) היא לעבור לחברה אחרת שמספקת מתאם או שמאפשרת להפוך את הראוטר שלהם לברידג'.
...
אם אין לך אפשרות לעבור ספק אז יש לך שני אופציות
1 לחבר את הראוטר שלך ליציאת DMZ של סלקום
2 להגדיר את הראוטר שלך כי AP ושהסלקום ינהל את כל ההצגה
בסיטואציה הזאת לא אהיה לך דאבל נאט אבל לא אהיה לך אפשרות
לנהל את הרשת מאחר ואין לך שם משתמש ROOT לHרא הזה של סלקום.

אם היתי במקומך היתי סובל את הדאבל נאט אבל משתשמ בראוטר שלי
בראוטר של סלקום תחכה את הWIFI שלו תחבר את הראוטר שלך ל DMZ
של סלקום ותנהל את הרשת מהראוטר שלך שיש לך גישה עליו.
אהיה דאבל נאט אבל בגלל שהראוטר שלך מחובר ל DMZ אז לא תצטרך
לפתוח פורט בראוטר של סלקום אלה רק בשלך.

סתם מתוך סקרות איזה דגם ראוטר סלקום דחפו לך?

danielby (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 460
הצטרף: אוקטובר 2005
נתן תודות: 24 פעמים
קיבל תודות: 16 פעמים

Re: סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם

נושא שלא נקרא #30 

מה זה אומר לחבר את הראוטר של ל DMZ של סלקום?
יש יציאה ספציפית לכך?
הראוטר של סלקום זה Sagemcom 5657.

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”