» »

V domačem omrežju neznani računalniki

V domačem omrežju neznani računalniki

«
1
2

riva ::

Pozdravljeni!

Imam situacijo z internetno povezavo, za katero nisem sicer prepričana ali predstavlja resno težavo, vendar se mi zdi izredno moteča.
Živim v družinski hiši, v kateri imamo 3 računalnike in nekaj mobilnih naprav, vse povezane na internet preko routerja. Wifi povezava je zavarovana z geslom, ki ga občasno menjamo, tako da je znan samo družinskim članom. Situacija na katero sem naletela pa je, da mi računalniki odkrivajo neznane računalnike, če nastavim omrežje na zasebno ali private. Zagotovo vem da ti računalniki niso povezani preko wifi, ker prepoznam imena ljudi s katerimi so naprave označene in živijo na sosednjem hribu. Moja zelo laična teorija je, da naš ponudnik internetnih storitev ni poskrbel za zadostno varnost, ali pa je to nekaj normalnega?
Rada bi namreč delila datoteke med domačimi računlaniki pa se niti ne spravljam vzpostavljati domačega omrežja zaradi vseh teh drugih naprav.
Ali lahko zahtevam od ponudnika storitev da to odpravi?

Furbo ::

Boš morala kar sama odpraviti, ker je napaka zagotovo pri tebi.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

čuhalev ::

Pri nekaterih ponudnikih, npr. T2, je to normalno delovanje. Postaviti boš morala požarni zid.

Frenckie ::

Ni normalno!
Pri T-2 ni tako, kot si napisal jaakaa.
Vse je odvisno kako imaš nastavljen router in vse povezave (žične in wifi) gredo preko njega.

riva - kje vsa imena ti vidiš - na PC-ju ali prenosni napravi.
Če imaš na routerju dd-wrt, imaš možnost na njemu videti vse priklopljene PC in prenosne naprave (lahko preveriš domače MAC naslove).
Če pa to vidiš na prenosni napravi, so pa to brezžična omrežja, ki so prisotna v tvoji okolici in nimajo nič s tvojim omrežjem, če je varovano z dobrim geslom.

riva ::

o hvala za hitre odgovore :)
vse te druge naprave vidim na prenosnem in stacionarnem računalniku se pravi preko kabla in wifi... zaenkrat mam zadevo rešeno tako da imam omrežje nastavljeno na javno in ne odkriva teh računalnikov.
zanimivo mi je to, da ko sem prvič opazila to razširjeno omrežje (bilo je takrat nekaj čez 40 naprav), sem lahko dejansko dostopala do datotek na nekaterih izmed teh naprav (sklepam da so jih imeli v skupni rabi za domače omrežje pa niso vedeli, da jim lahko kar nekdo dostopa do njih), takrat sem tudi opozorila tehnika ki je bil ravno pri nas, ker je odpravljal napake na liniji. sedaj jih je samo še 13. prvič pa so se pojavili ravno ko smo zamenjali ponudnika internetnih storitev..
hočem povedati, da to niso druga wifi omrežja, niti računalniki, ki bi bili povezani v moj router. te naprave odkrije moj stacionaren računalnik, tudi če je povezan na internet direktno preko modema in to so osebni računalniki v drugih gospodinjstvih. Eden izmed njih ima računalnik poimenovan z imenom in priimkom, zato vem okvirno tudi v katerem območju se ti računalniki nahajajo...

balocom ::

Imate sploh vklopljen NAT, firewall ter take zadeve? Imate kako "prevezavo" kablov, da lahko gledate IPTV na računalnikih?
V svetu brez googla bi bil najbolj uporabljen ukaz v bash-u ukaz man

riva ::

Nobene prevezave, firewall vklopljen.. Ni router kriv ali pa kakšne "mutne" povezave z naše strani, te računalniki so odkriti tudi če se s kablom povežem direktno na modem, ki ga smo ga dobili od ponudnika storitev.

mailer ::

zaenkrat mam zadevo rešeno tako da imam omrežje nastavljeno na javno
Zakaj na javno? Ponastavi router in iz njega zbriši vse znane naprave, ki so bile gor priklopljene. Nastavi kriptiranje in gesla. Potem pa naj se vse naprave priklopijo še enkrat. Seveda bodo morali vsaj prvič vpisati geslo za dostop.

Zgodovina sprememb…

  • spremenilo: mailer ()

riva ::

Ker potem računalnik smatra da sem povezana na nekem odprtem omrežju in zablokira odkrivanje ostalih naprav v omrežju. Morda bi mogla še omenit, da moja internetna povezava ni obremenjena s temi računlaniki (kljub temu da jih je več kot 10 in jih je bilo več kot 40 na začetku) in deluje z normalno hitrostjo, takšno kot jo plačujemo. Te računalniki ki jih odkriva so v sosednjem kraju, se pravi ca 500m zračne razdalje ali več in ne v neposredni okolici.

Yacked2 ::

Odpri firewall, poženi Nmap da boš videla kdo je dejansko gor. Drugače pa to ni noben problem ponudnika. Če že smem omeniti, da je prav mogoče da tvoje "varovano" omrežje vsebuje kakšno luknjo (WPS, WEP, šibko WPA-PSK geslo...), oziroma si žrtev evil twins napada
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

St235 ::

Kater del ENAKO se dogaja tudi če je računalnik priklopljen neposredno v modem nisi dojel?

SplitCookie ::

Podobna tema je bila že nekje na forumu. Ja, dejansko je napaka na ISP-ju.
SplitCookie> Prevoziš RDEČO ! jype> Ja? A to je kaj posebnega?
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_

čuhalev ::

Njen problem je, da ona vidi tuje računalnike in v tem primeru ji požarni zid ne pomaga. Pomaga pa tistim, ki imajo ,,zaznane" računalnike. In to je povsem normalno delovanje. V kolikor noče, da ji zaznava druge, mora to na prehodu eksplicitno zahtevati.

To je tako, kot da bi se jaz pritoževal, zakaj mi dns vrne za slo-tech xxx.yyy.zzz.kkk, karkoli že.

Potem pa so pri T-2 popravili.

Frenckie ::

Katerega internetnega ponudnika imaš ?
A imaš tudi IPTV ?

Lonsarg ::

Kriza, to zdaj že drugič berem v roku dveh mesecev. ISP je dal več priključkov v isti subnet. Težavo se reši bodisi tako, da to popravi ISP. Bodisi pa tako, da ne zaupaš varovanja svoje mreže internetnemu ponudniku, pač pa raje sama narediš svoj subnet za svojo hišo, za kar rabiš nek router.

Kljub temu, če se odločiš za drugo opcijo, ISPju še vedno javi problem, če ti bodo verjeli..:)

Zgodovina sprememb…

  • spremenil: Lonsarg ()

Hayabusa ::

Screenshot jih bo dodatno prepričal.

...:TOMI:... ::

Kateri ISPji delajo to? Je to zaradi pomanjkanja IPv4 naslovov?
Tomi

b3D_950 ::

Lonsarg je izjavil:

Kriza, to zdaj že drugič berem v roku dveh mesecev. ISP je dal več priključkov v isti subnet.


... če prav razumem, dobi vsaka naprava svoj public IP?

...:TOMI:... ::

V svetu IPv4 ne dobi vsaka naprava svojega, v IPv6 pa dobi vsaka naprava svoj IP.
Tomi

riva ::

Spet hvala vsem za odgovore (malo manj hvala tistim ki komentirate moje "slabo varovano" omrežje ;) )
Drugače pa kot sem omenla, sem to že sporočila tehniku, ki je prišel popravljat linijo.. Smo namreč relativno novi na optični povezavi, ponudnik je lokalna firma, ki prvič ponuja omrežje na optiki in je bil takrat edini ponudnik. Tako da je bil od začetka njihov tehnik kar precejkrat pri nas, ker je imela linija kar nekaj porodnih težav, takrat sem to omenila in je samo nekaj nerodno zamomljal.. Pa sem rekla, pustmo jim nekaj časa da sistem vredu postavijo pa da vidimo kaj bo. No po tem času je sicer res manj odkritih naprav, ampak še vedno so, nekatere so celo nezavarovane, sama pa ne vem niti kako bi jih opozorila na to.. Računalnike imajo poimenovane v stilu "ana-pc" ali "doma-pc", u glavnem razen za enega, ne vem kdo te ljudje so.
Se pravi, naj gnjavim isp-ju ali imate kakšen online tutorial za subnet.. Nekaj malega že znam sama spacat, ko je treba kako nastavitev spremenit al pa kakšen format naredit, tega se pa še nisem sama spravla delat :/

Lonsarg ::

Nima nobene veze public IP z subneti. Marsikatera podjetja imajo v svojem subnetu kar nekaj javnih IPjev, lahko celo zmešene zlo različne javne IPjev skupaj. Tak da ne, ta grozna napaka na strani ISPja nima nobene veze z javnimi IPji, ali z IPv4, IPv6. Gre pač za ja, grozno napako, ki je na strani DHCP serverja, najverjetneje v firmi sami, na lokaciji pa je samo switch.

In če je res tako, potem ti sama sploh ne moreš popravit zadeve, razen če svoj router kupiš.

Če pa je naprava pri vas v hiši še kaj več kot navadni switch, potem pa lahko kaj sama narediš. Povezat se moraš na napravo, če si dobila geslo za dostop zraven in potem povedati, kaj sploh vidiš, da ti lahko svetujemo. Vsekakor pa če zraven ni bilo nobenih navodil priporočam, da se ne matraš ampak raje tehnika matretiraš.

Brane22 ::

Ne vidim kaj ima tu za bit napaka ISPja. Ali vsaj bistvena napaka.

Ja, določeni paketi vsebujejo filtriranje, ampak na to se ne-nor uporabnik ne bi smel zanašati.

Tko kot imaš na vhodnih vratih kukalo in ključavnico, tako bi na netu moral imeti svoj firewall.

In lokalnih mrež ne bi smel mešati z zunanjimi.

Stvar ti nima kaj zaznavat zunanjih mašin, ker bi za to moral poskrbeti TVOJ firewall...

Zgodovina sprememb…

  • spremenilo: Brane22 ()

Frenckie ::

Napravi PrintScreen okna na računalniku, ki ti prikazuje podatke o drugih uporabnikih.
To naredi še na drugih napravah. Ko boš imela to zbrano, še pisno argumentiraj ter zahtevaj ureditev situacije in jim dostavi po e-mailu ali po priporočeni pošti - kar imaš možnost. Je dobro, da imaš neko potrdilo (v obeh primerih pošiljanja imaš).

riva ::

Hm, evo, tule se moje poznavanje IT tehnologije konča :D Doma imam svoj router, ki ga uporabljam da imam po hiši wifi povezavo, uporabljam wpa2 geslo za zaščito te povezave, firewall routerja je vklopljen in nimam vklopljenih nobenih izjem.
ISP ponudnik nam je namontiral lasten modem, jaz pa sem nanj priklopila router in od tam dalje povezujem računalnike.
Zdaj pa prosim, naj mi nekdo pove kakšen firewall naj vključim? Na vseh računalnikih je operacijski sistem windows, na dveh win 7, na enem 8, prav tako je na vseh računanlikih vključen firewall operacijskega sistema windows, še enkrat ponavljam da je vključen tudi firewall mojega rouerja, ki sem ga sama kupila (do modema od isp-ja nimam dostopa). Ob vsem tem so v mojem "zasebnem" omrežju meni neznani računalniki. Torej, kako naj bi se bil povprečen uporabnik sposoben zavarovati pred tem?

Frenckie, I'll do that ;) samo želela sem še potrdilo koga drugega, da to ni prav kar se dogaja :)

Pa popravljam se, trenutno je online 31 računalnikov :)

Zgodovina sprememb…

  • spremenilo: riva ()

Hayabusa ::

Kateri router ? Je priklopljen v wan port ?

Zgodovina sprememb…

  • spremenilo: Hayabusa ()

riva ::

Izbrala sem naključnega in poizkusila odpreti njegov računalnik.. V skupni rabi ima printer in lahko prosto dostopam do njega (saj ne bom, ampak lahko bi)

Router je siteco in je povezan z modemom od isp-ja s kablom, tako da mislim da je to wan port ja (moja IT terminologija ni ravno bogata)

Frenckie ::

A ponudnika interneta ne bi razkrila ??
Pa območje Slovenije ??
Jao, veliko dela za nadebudnega raziskovalca interneta.

b3D_950 ::

...:TOMI:... je izjavil:

V svetu IPv4 ne dobi vsaka naprava svojega, v IPv6 pa dobi vsaka naprava svoj IP.


Če dobi routable ip po vsem svetu dobiš nekaj podobno tem.

Zgodovina sprememb…

  • spremenil: b3D_950 ()

riva ::

Območje slovenije je posavje, ostalo pa res ne bi :) če koga res res zanima lahko zasebno napišem :) sem pa naredila tudi print scrn računalnika do katerega lahko vstopam, tako da se bo videlo vse :)

Brane22 ::

OK. Kateri model routerja imaš ? Kakšen je tvoj IP na mašini ( je javen, npr 93.103.neki.neki, 84.255.neki.neki ali privaten tipa 192.168.neki.neki ?

A uporablješ ne tej svoji mašini samo eno mrežno kartico ali jih imaš več in gre ena proti npr routerju, druga pa proti drugi lokalni mašini ali switch ali kaj podobnega ?

Zgodovina sprememb…

  • spremenilo: Brane22 ()

riva ::

Ok, malo je potrajalo da sem se znašla, ip na tem računalniku, ki ga uporablam je 192.neki neki neki :) router pa sitecomb8b202 :)na vseh mašinah gredo povezave samo do routerja.

Brane22 ::

Aha, torej stvar dela NAT. Zunanji naslov pretvarja v lokalni in obratno.

A lahko pogledaš lastnosti teh mašin, ki jih tvoj stroj najde in pogledaš njihov IP ?

A majo lokalen IP ( 192.168.x.x itd ) ali kaj javnega ?

čuhalev ::

Možno, da je ponudnik Ansat. Začeli so s kabelsko, sedaj pa imajo tudi optiko na OŠO, ki jo za občino položilo lokalno komunalno podjetje, ki je tudi lastnik tega ponudnika (če se ne motim). Seveda so to optiko položili tako, da jo ima lahko le peščica ljudi, za vse ostale je postopek priklopa prezahteven oziroma jih sploh ni v interesu -- govorim za komunalno podjetje.

Brane22 ::

Potem probaj pogledat od kod to prihaja. Odklopi Wifi/AP in poglej, če še vedno vidiš na tisto drugo mašino.

KAr se samih mašin tiče, AFAIK laufa windows networking tako da si te zadeve zapomni in jih drži kakih 15 minut, zato tudi če so nedosegljive, ne bodo izginile takoj.

Lonsarg ::

No če imaš svoj router, pa se to dogaja je zadeva nadvse čudno nastavljena... Ena možnost je, da imaš na routerju izklopljen DHCP in ti torej deluje v switch načinu, sicer tvoj IP kaže drugače(lahko nam celega poveš, ker gre za privatni in ne javni in ti ne bomo mogli nič vdirat, IPje, ki se začnejo na 192 lahko mirno javno objaviš)

Preveri, če ti rata v nastavitvah tvojega routerja najti "DHCP". Če najdeš in je izklopljeno, potem vklopi in nastavi, katere IPje naj dobijo tvoji računalniki, oziroma pač pusti defult kakor je nastavljeno, samo vklopi. Če pa je že vklopljeno pa nam preberi bolj podrobne nastavitve.


Brane22 je izjavil:


Stvar ti nima kaj zaznavat zunanjih mašin, ker bi za to moral poskrbeti TVOJ firewall...

V bistvu sploh firewalla ne rabiš, to je dodatna zaščita, ki je seveda dobrodošla, če ne celo nujna.

Da ti ne zazna zunanjih mašin je zadosti že pravilno nastavljen DHCP, ker iskalec naprav pošlje iskalni zahtevek znotraj subneta, ki mu ga DHCP sporoči.

Hayabusa ::

riva je izjavil:

Izbrala sem naključnega in poizkusila odpreti njegov računalnik.. V skupni rabi ima printer in lahko prosto dostopam do njega (saj ne bom, ampak lahko bi)

Router je siteco in je povezan z modemom od isp-ja s kablom, tako da mislim da je to wan port ja (moja IT terminologija ni ravno bogata)

Na nobeno od mojih vprašanj nisi odgovorila.

Oboje lahko pogledaš v manj kot 1 minuti.



http://www.kostak.si/optika.htm
3 različni operaterji so možni, katerega imaš ?

http://www.dnsstuff.com/ , vpiši ip iz "your IP Address:" v "IP Information".

Zgodovina sprememb…

  • spremenilo: Hayabusa ()

riva ::

oprosti ker ne dohajam, tole za mene ni ravno domači teren :) tip routerja sem napisala malo nižje, kako pa naj preverim če je kabel priključen na wan pa mi prosim pojasni, se trudim, ampak če bi se sama dovolj spoznala, ne bi šla na forum pisat

In jaakaa, si kar uganu :)

Brane22 ::

KPod to oznako ne najdem nič. Lahko pogledaš na sitecomov site in ga pokažeš ?

Sitecom Routers

riva ::

http://www.sitecom.com/en/wireless-rout...
pardon, sem napačno oznako prebrala, če kliknem podrobnosti povezave mi tisto prvo pokaže
pri nastavitvah dhcp serverja pa imam možnosti star pa end ip pa domain name

oyoy69 ::

Zgodovina sprememb…

  • spremenil: oyoy69 ()

riva ::

sem kabel v tapravo lukno vtaknla ja, če vas to zanima :D so pa ble od začetka baje tut zarad tega težave na našem omrežju, ker so ljudje kable v napačne lukne vtikval pa nas je vse vn pometalo :)

Brane22 ::

OK. Odpri servisno stran routerja ( to je pri tebi verjetno na 192.168.0.1) v browserju.

A imaš tam nastavljen svoj SOLIDEN password ? Valjda nisi pustila username admin in password admin ?

Nato poklikaj jeziček Wifi ali kaj je že in IZKLOPI AP.

Potem poglej še enkrat , če lahko odpiraš mape in printerje po neznanih mašinah v soseščini.

ZA dobro mero lahko pred tem snameš anteni dol, če sta snemljivi.

če to ne reši proeblema, poglej na firewall. A je sploh enablean ?

Zgodovina sprememb…

  • spremenilo: Brane22 ()

riva ::

Uporabniško ime je sicer še vedno admin :$, geslo pa je spemenjeno.. Kar se ap tiče pa mi pri nastavitvah piše:
"For security reason, the Access Point features MAC Address Filtering which only allows authorized MAC Addresses to associate with the Access Point"

nimam pa nobenega mac naslova dodanega, niti nobene druge nastavitve omogočene na tem jezičku.
to so vse nastavitve, ki veljajo že precej dolgo...

firewall je pa eneblan. na routerju, na windovsih, drugje ga pa nimam.

Pa Brane22, saj sem hvaležna za vsako pomoč, ampak če boš uporabljal malo manj vzvišen ton tudi ne bom jezna ;)

Zgodovina sprememb…

  • spremenilo: riva ()

All ::

Če ima ISP več uporabnikov na istem subnetu, uporabniki pa so priklopljeni direktno na modem...jih verjetno vidiš. Če si ti za routerjem, kakor imaš napisano..oni ne vidijo tebe.
Problem je čist v ISP-ju in pa uporabnikih ki so direkt na modemu....tebe lahko pa samo živcira :-))

Yohan del Sud ::

Moja divja špekulacija, tvoj internetni ponudnik vas ima en kup uporabnikov speljanih čez en velik switch, ali pa več majhnih, ali pa razštelan ruter. Bi pojasnilo tole anomalijo. Preveri na svojem ruterju WAN IP (zunanji, outer, ipd), najdeš nekje na statusnem meniju. Napiši številko sem.
www.strancar.com

Brane22 ::

Filtriranja po MAC niti ne rabiš. Je bolj tko - za roza klube. Ne nudi neke prave varnsoti.

OK. Sedaj poglej od kod to prihaja. Najprej odklopi Wifi in poglej, če so druge mašine še vedno gor in če vidiš nanje.

Nato lahko probaš odklopiti vse ostale kable vseh ostalih maššin, razen seveda WAN porta in tvoje mašine.

Če efekt takrat zgine, lahko probaš priklapljati ostale mašine eno za drugo in pogledaš, pri kateri se problem pojavi.

riva ::

Fantje hvala lepa za vse odgovore in nasvete, mislim da bom jutri kar šla v napad na našega ponudnuka ISP-ja, da ne bom več tu vam gnjavila. Samo čakam naj me še kdo vpraša če sem probala ponovno zagnat računalnik :P
All, tvoj komentar me je potolažil, hvala :) bom se pa probala še malo poglobit v svoj router pa, če se da še kakšen dodaten varnostni ukrep nastavit :)
U glavnem, še enkrat hvala, če se bo kaj dobrega izcimilo pa vam javim ;)
Lahko noč!

Brane22 ::

Ne glede na to, kaj bo tvoj ponudnik reku in/ali naredu, tvoja varnost MORA biti v tvojih rokah, pa če njegovi mehanizmi delajo ali pa ne. DEFINITIVNO prečekiraj stvari na svoji strani.

Lonsarg ::

Zna biti da ima All prav ja, nisem prej na to pomislil, ker sem avtomatsko mislil da je naloga DHCPja, da blokira broadcaste, ki niso izrecno za njen subnet, ampak zna biti, da temu ni tako.

Torej če je tako kot All pravi, potem kjub temu, da ti vidiš druge oni ne tebe, ker te router ščiti. Kar lahko preveriš če res drži tako, da priklopiš en računalnik direktno na modem, drugi pa preko routerja, ki je priklopljen na modem. Potem pa na obeh računalnik omogoči deljenje datotek(ampak pač nič ne daj v skupno rabo) in probaj, če ta teorija res deluje.

Če deluje si varna za routerjem, in je kot pravi Brane22 varnost v tvojih rokah, kljub temu lapsusu ISPja. Niso pa varni vsi tisti, ki se povezujejo direktno na modem...

Zgodovina sprememb…

  • spremenil: Lonsarg ()

čuhalev ::

Pomoje so vsi skupaj priklopljeni na isti prehod, torej so v istem omrežju. Kako imajo problem rešen drugi ponudniki, ki ne uporabljajo pppoe, ne vem. Pač se tu vidijo ker so v ,,lokalnem omrežju". Isti problem imajo na kabelskem internetu.
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

IPv6 (strani: 1 2 3 4 5 6 7 8 )

Oddelek: Omrežja in internet
36393181 (11196) Klemen86
»

Jutri svetovni dan IPv6 (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
9917631 (14627) Spock83
»

par osnovnih vprašanj o IPv6

Oddelek: Omrežja in internet
224835 (3854) x.sci
»

ipv6, kaj točno bom moral menjati?

Oddelek: Omrežja in internet
3110542 (9352) JanZorz_go6
»

Ipconfig 192.168.1.2 (remote dekstop

Oddelek: Omrežja in internet
223047 (2641) StratOS

Več podobnih tem