איך אני מגדיר אותו כברידג'?...
סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם
Re: סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם
הממ. באיזה צורה חיברת אותם? היציאה של הראוטר של סלקום מחוברת לכניסת WAN של הראוטר שלך, או לאחד הפורטים של ה-LAN?
- danielby (פותח השרשור)
-
- חבר פעיל מאוד
- הודעות: 460
- הצטרף: אוקטובר 2005
- נתן תודות: 24 פעמים
- קיבל תודות: 16 פעמים
Re: סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם
היציאה של הראוטר של סלקום מחוברת לכניסת WAN של הראוטר שלי
Re: סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם
אז יצרת double NAT. למה לעשות את זה? לא ידוע לי אם ניתן להגדיר ל-Sagemcom router לעבוד כ-bridge, אתה גם לא חייב את זה.
לדעתי: כבה את ה-DHCP בראוטר שלך, וחבר את היציאה של הראוטר של סלקום לאחת מכניסת ה-LAN שלך. או שתבקש מסלקום להחליף את הראוטר שלהם במתאם סיב. אצלי הם הסכימו לעשות זאת, אבל המדיניות כנראה לא אחידה או סתם משתנה, להרבה אנשים היו עם זה בעיות.
וכל זה לחלוטין לא קשור ל-IP קבוע.
לדעתי: כבה את ה-DHCP בראוטר שלך, וחבר את היציאה של הראוטר של סלקום לאחת מכניסת ה-LAN שלך. או שתבקש מסלקום להחליף את הראוטר שלהם במתאם סיב. אצלי הם הסכימו לעשות זאת, אבל המדיניות כנראה לא אחידה או סתם משתנה, להרבה אנשים היו עם זה בעיות.
וכל זה לחלוטין לא קשור ל-IP קבוע.
- forum_admin
-
- חבר פעיל
- הודעות: 79
- הצטרף: אוגוסט 2020
- נתן תודות: 0
- קיבל תודות: 9 פעמים
Re: סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם
אם אתה מעוניין מאיזשהי סיבה להמשיך להשתמש בציוד שלך בתור ראוטר (אולי עניין של פונקציות שנעלמות כשהופכים אותו לAP) אז פתרון פשוט שאמור לעבוד זה להגדיר אותו כDMZ בנתב סלקום ולכבות אצלו את הפונקציות של DHCP,NAT
- danielby (פותח השרשור)
-
- חבר פעיל מאוד
- הודעות: 460
- הצטרף: אוקטובר 2005
- נתן תודות: 24 פעמים
- קיבל תודות: 16 פעמים
Re: סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם
היום מחליפים לי את הראוטר של סלקום למתאם סיב.
יש משהו שאני להגדיר בנתב הפרטי שלי? הנתב שלי הוא Huawei ax3 pro
עריכה:
לא מחליפים לי את הראוטר למתאם סיב כי הם טוענים שיש לסלקום תקלה כללית שלא ניתן להתקין מתאם סיב עם תשתית סיבים של סלקום בשל תקלה.
הצפי לציקון התקלה: אין צפי.
הפתרון: לעבור לספק אחר.
הזוי!!!! שרות גרוע.
יש משהו שאני להגדיר בנתב הפרטי שלי? הנתב שלי הוא Huawei ax3 pro
עריכה:
לא מחליפים לי את הראוטר למתאם סיב כי הם טוענים שיש לסלקום תקלה כללית שלא ניתן להתקין מתאם סיב עם תשתית סיבים של סלקום בשל תקלה.
הצפי לציקון התקלה: אין צפי.
הפתרון: לעבור לספק אחר.
הזוי!!!! שרות גרוע.
Re: סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם
בשבועות האחרונים שמעתי כמה פעמים את הסיפור המוזר הזה על תקלה שמונעת התקנה של מתאם סיב. אני חושב שכדאי לך באמת להודיע על ניתוק, יש סיכוי שבשימור לקוחות יתגלה לפתע שיש דרך לקבל מתאם סיב.
- danielby (פותח השרשור)
-
- חבר פעיל מאוד
- הודעות: 460
- הצטרף: אוקטובר 2005
- נתן תודות: 24 פעמים
- קיבל תודות: 16 פעמים
Re: סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם
DMZ מכבה את ה NAT וה DHCP? או שאלה 3 פעולות נפרדות?25/10/2021 0:42forum_admin כתב: ↑ אם אתה מעוניין מאיזשהי סיבה להמשיך להשתמש בציוד שלך בתור ראוטר (אולי עניין של פונקציות שנעלמות כשהופכים אותו לAP) אז פתרון פשוט שאמור לעבוד זה להגדיר אותו כDMZ בנתב סלקום ולכבות אצלו את הפונקציות של DHCP,NAT...
Re: סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם
DMZ לא מכבה את ה NAT כי אתה עדין צריך NAT כדי שכתובת פנימית תוכל לגשת לכתובת חיצונית,...
אפשר לעשות גם NAT 1:1 אבל בשביל זה אתה צריך טווח כתובות מהספק וציוד SMB ומעלה.
מש DMZ ( ראשי תיבות של demilitarized zone ) זה חושף את ההתקן שלך כמו שהוא לעולם החיצון
הדבר אחרון שתרצה לעשות זה לפתוח שרת או כל דבר אחר לכל העולם במיוחד אם מדובר בשרת כלשהו.
אין בעיה להישתמש ב DMZ אבל רק אם השרת הוא שרת כלשהו שאין עליו מידע רגיש / חשוב והוא יושב ב VLAN
נפרד מהרשת LAN.
לדוגמה שרת NTP.
היום כדי לחשוף את השרת לגישה מהעולם יש המון דרכים יותר טובות מאשר לזרוק אותו ל DMZ ולקוות שלא יפרצו אותו.
אם לדוגמה יש לי שרת מייל שרץ על שרת לינוקס כלשהו הרי שרת לינוקס מנהלים דרך SSH ושרת מיילים עובד על פורטים 465 995
ו SSH עובד על 22 הפורט ברירת מחדל,אם אני זורק את השרת ל DMZ אז גם SSH אוטומטית פתוח לכל העולם שזה דבר אחרון
שעושים.
לכן פה נכנס לתמונה פיירוול כי אם פיירוול אני יכול להכיל חוק שמתיר תעבודה בפורטים 465 995 לטובת שליחה וקבלה של מיילים
וניהול שרת ב SSH אני יכול להכיל חוק שמתיר התחברות ב SSH רק מכתובת source מסויימת או טווח כתובות כל כתובת שלא ברשימה
לא תוכל לגשת בפורט 22.
לפי משהבנתי משרשור שלך שיש לך שני ראוטרים שזה double nat כדי שאתה תוכל לגשת לשרת אתה צריך לפתוח את הפורטים
בשני הראוטרים לכיוון השרת.
בלי שום קשר הסידור הזה שיש לך הוא לא תקין בעליל.
1. אתה משתמש בראוטר של סלקום כראוטר ראשי בבית,משזה אומר שכל הרשת שלך בבית לא מאובטח בכלל.
הראוטר של סלקום אין לו חומת אש אם תעשה סריקה ב grc shields up אתה תראה שהראוטר עונה לבקשת פינג
ומראה לעולם ש ''היי אני פה וכל הפורטים שלי במצב close '' שזה לא תקין.
2 הראוטר השני שיש לך הוא על תקן עציץ לא משנה איזה פניית פורטים אתה תעשה תצטרך לעשות אותו דבר בראוטר של סלקום.
3 אתה לא חייב איפי קבוע,היום בישביל לגשת לשרת או כל דבר אחר שנמצא בבית אפשר להגדיר שירות DDNS
לדוגמה ראוטרים של אסוס באים אם שירות DDNS של אסוס וגם תומך ב LE אתה מגדיר hostname.asuscomm.com
וכל פעם שהכתובת משתנה הראוטר מעדכן את הרשומה של ה DDNS אותו דבר כמו NO IP רק ההבדל הוא ש NO IP
במודל החינמי שלהם שולחים מייל אחד לחודש לאשר את הhostname ושירות של אסוס לא מבקש כלום,הגדרת וסלאמת.
תעשה טובה לעצמך אם אתה רוצה לישון בשקט בלי שתראה את הסיסמאות שלך מטיילות באינטרנט
תגיע למצב שאתה מקבל מתאם סיב מסלקום אם לא תעבור לפרטנר ותקבל מתאם דלינק,
תקנה ראוטר איכותי אם שרת VPN ופיירוול SPI תגדיר את החיבור שלך על ראוטר תוודא שהגישה לממשק ניהול של הראוטר לא חשופה לכל העולם ואישתו,
תוודא שהפיירוול בראוטר מופעל כשאתה סורק ב grc shields up הכל הירוק והאתר שמח.
תחבר את השרת שלך ותגדיר שרת VPN על הראוטר שתוכל לגשת לשרת מבחוץ דרך ה VPN ללא שום פתיחה של פורט כזה או אחר.
סתם כדי לסדר לך את האוזן
המון אנשים שלא באים מרקע של אבטחת מידע וסייבר פותחים שרתים לכל העולם החיצון בפורטים ידועים
כמו 3389 שזה RDP פורט 22 שזה SSH ראיתי גם כאלה שפתחו פורט 23 שזה טלנט שזה בכלל שנות ה 90
פורט 21 גם חופשי פותחים.
כל הפורטים הידועים האלה קל מאוד לפרוץ דרכם כי אם אני שם את עצמי בתור '' האקר '' ואני סורק את האיפי שלך ומוצא
שיש לך פורט 3389 פתוח אני יוצא מנקודת הנחה שיש לך מערכת ווינדוס כלשהי ש 99 אחוז היא לא מעודנת משזה אומר
שאני צריך בדיוק 10-15 דקות ב kali linux אם איזה אקספלויט ידוע בישביל לפרוץ לך לשרת.
יש חברה אחת בדרום שאני לא יפרסם את שמה נפרצה ונגנב מידע כי המפגרים שמה פתחו שרת ווינדוס לכל העולם ואישתו.
אז תעשה טובה לעצמך ולשאר בני המשפחה שלך תוודא שהמידע הדיגיטלי שלך מאובטח כראוי.
ואגב בראוטר של סלקום אין לך אפשרות להפוך אותו למצב ברידג' כי לראוטרים של סלקום
יש שני יוזרים,אחד זה יוזר רגיל שמאפשר ללקוח לשנות שם רשת אלחוטית וסיסמה ויש יוזר אדמיני שהוא יוזר root
שמאפשר לשנות כל משראוטר תומך וסלקום בעד שלום עם כל מדינות ערב לא יתנו לך את היוזר הזה וגם היוזר הזה
וסיסמה שלו שונה מלקוח ללקוח.
שיטה אחת לכבול את הלקוח לשירותי קו טלפון שלהם כי אם יש לי את היוזר root אני יכול פשוט לקחת את הפרטי SIP
להגדיר אותו במרכזיה כמו FREEPBX ואז לפצל לשלוחות בבית או במשרד או שאני יכול פשוט לקנות מתאם שיחות או טלפון IP
ולהגדיר את ה SIP שמה ואז בעצם אני לא צריך את הZבל הזה של סלקום,שם מתאם סיב מחבר לראוטר שלי שם מתאם שיחות או טלפון IP
ונגמר הסיפור.
- danielby (פותח השרשור)
-
- חבר פעיל מאוד
- הודעות: 460
- הצטרף: אוקטובר 2005
- נתן תודות: 24 פעמים
- קיבל תודות: 16 פעמים
Re: סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם
וואו תודה על ההסבר הממצא.
ביצעתי בדיקת פורטים ב grc shields up והכל יצא ירוק. כך שזה מרגיע.
אני מבין שייצרתי double nat אבל אם אני רוצה להתחבר לראוטר שלי ואין אפשרות להפוך את הראוטר של סלקום לברידג', אני לא מכיר דרך אחרת אלא פשוט לחבר את הראוטק של לראוטר של סלקום.
וכפי שציינתי סלקום לא ייספקו מתאם בגלל ה"תקלה" שיש להם וללא צפי לתיקון.
אז תקן אותי אם אני טועה אבל האפשרות היחידה שלי (מבלי שימוש ב DMZ) היא לעבור לחברה אחרת שמספקת מתאם או שמאפשרת להפוך את הראוטר שלהם לברידג'.
ביצעתי בדיקת פורטים ב grc shields up והכל יצא ירוק. כך שזה מרגיע.
אני מבין שייצרתי double nat אבל אם אני רוצה להתחבר לראוטר שלי ואין אפשרות להפוך את הראוטר של סלקום לברידג', אני לא מכיר דרך אחרת אלא פשוט לחבר את הראוטק של לראוטר של סלקום.
וכפי שציינתי סלקום לא ייספקו מתאם בגלל ה"תקלה" שיש להם וללא צפי לתיקון.
אז תקן אותי אם אני טועה אבל האפשרות היחידה שלי (מבלי שימוש ב DMZ) היא לעבור לחברה אחרת שמספקת מתאם או שמאפשרת להפוך את הראוטר שלהם לברידג'.
Re: סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם
כמו שנאמר אתה יכול להשתמש בראוטר שלהם כראשי ובAX שלך כAP (נקודת גישה אלחוטית).
Re: סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם
אם אין לך אפשרות לעבור ספק אז יש לך שני אופציות26/10/2021 16:00danielby כתב: ↑ וואו תודה על ההסבר הממצא.
ביצעתי בדיקת פורטים ב grc shields up והכל יצא ירוק. כך שזה מרגיע.
אני מבין שייצרתי double nat אבל אם אני רוצה להתחבר לראוטר שלי ואין אפשרות להפוך את הראוטר של סלקום לברידג', אני לא מכיר דרך אחרת אלא פשוט לחבר את הראוטק של לראוטר של סלקום.
וכפי שציינתי סלקום לא ייספקו מתאם בגלל ה"תקלה" שיש להם וללא צפי לתיקון.
אז תקן אותי אם אני טועה אבל האפשרות היחידה שלי (מבלי שימוש ב DMZ) היא לעבור לחברה אחרת שמספקת מתאם או שמאפשרת להפוך את הראוטר שלהם לברידג'....
1 לחבר את הראוטר שלך ליציאת DMZ של סלקום
2 להגדיר את הראוטר שלך כי AP ושהסלקום ינהל את כל ההצגה
בסיטואציה הזאת לא אהיה לך דאבל נאט אבל לא אהיה לך אפשרות
לנהל את הרשת מאחר ואין לך שם משתמש ROOT לHרא הזה של סלקום.
אם היתי במקומך היתי סובל את הדאבל נאט אבל משתשמ בראוטר שלי
בראוטר של סלקום תחכה את הWIFI שלו תחבר את הראוטר שלך ל DMZ
של סלקום ותנהל את הרשת מהראוטר שלך שיש לך גישה עליו.
אהיה דאבל נאט אבל בגלל שהראוטר שלך מחובר ל DMZ אז לא תצטרך
לפתוח פורט בראוטר של סלקום אלה רק בשלך.
סתם מתוך סקרות איזה דגם ראוטר סלקום דחפו לך?
- danielby (פותח השרשור)
-
- חבר פעיל מאוד
- הודעות: 460
- הצטרף: אוקטובר 2005
- נתן תודות: 24 פעמים
- קיבל תודות: 16 פעמים
Re: סלקום טוענים שלא ניתן לגשת לשרת מבחוץ אלא רק עם IP קבוע-האמנם
מה זה אומר לחבר את הראוטר של ל DMZ של סלקום?
יש יציאה ספציפית לכך?
הראוטר של סלקום זה Sagemcom 5657.
יש יציאה ספציפית לכך?
הראוטר של סלקום זה Sagemcom 5657.