Forum » Informacijska varnost » Blokirani porti
Blokirani porti
Metabond ::
Kako lahko poiščem kateri porti so odprti v javnem wi-fi omrežju? Poskusil sem ukaz v CMD netstat -a vendar dobim enake rezultate ne glede na to, če sem priklopljen preko wifi-ja ali pa hotspota na telefonu.
Nato sem poskusil z testerjem za forwardirane porterje na routerju: https://www.yougetsignal.com/tools/open...
Pokaže da je nek port na računalniku zaprt (use current IP), četudi sem se uspešno povezal na domačo kamero?! Potrdi pa, da je na mojem domačem routerju ta port seveda odprt (forwardiran).
Nato sem poskusil z testerjem za forwardirane porterje na routerju: https://www.yougetsignal.com/tools/open...
Pokaže da je nek port na računalniku zaprt (use current IP), četudi sem se uspešno povezal na domačo kamero?! Potrdi pa, da je na mojem domačem routerju ta port seveda odprt (forwardiran).
mihagr ::
Porti so zaprti za zunanji svet -izven domačega usmerjevalnika, na pa za notranji svet. Zato moraš take preglede delati "od zunaj" torej z neke spletne strani, ki pregleda in preizkusi vse porte v tvojem usmerjevalniku in ti posreduje rezultat pregleda. Znotraj svojega omrežja to lahko narediš samo z direktnim priklopom - kabel UTP na usmerjevalnik in pregledaš tabelo z forward-iranimi porti.
Po "default-u" -začetna nastavitev večine domčih usmerjevalniku imajo odprte porte v glavnem vse tiste, ki so že navedeni na tisti tvoji slikici, ki si jo prilimal. To pa zato, ker so to porti, ki jih uporabljajo standardne aplikacije od http do ftp, pošte itd.
Po "default-u" -začetna nastavitev večine domčih usmerjevalniku imajo odprte porte v glavnem vse tiste, ki so že navedeni na tisti tvoji slikici, ki si jo prilimal. To pa zato, ker so to porti, ki jih uporabljajo standardne aplikacije od http do ftp, pošte itd.
Zgodovina sprememb…
- spremenilo: mihagr ()
feryz ::
Za nastavitve ruterja oz., kot ti praviš, pregled forwardiranih portov, pa res ne rabiš direktnega priklopa. Gre čisto lepo prek wifija.
Rabiš pa direktnega admina in geslo, to pa ja.
Rabiš pa direktnega admina in geslo, to pa ja.
Metabond ::
@mihagr
Hm, ni mi čisto jasno! Tester katerega url sem prilimal, je na nekem tretjem serverju. Torej od zunaj testira porte na domačem ruterju kakor tudi na računalniku povezanem preko javnega wifi-ja ali hotspota. Pravkar sem od doma, priklopljen na svoj ruter preveril dotični port na njem in je odprt. Zakaj ne da enakega rezultata za računalnik povezan v internet preko hotspota ki lahko dostopa do tega porta?
Edino kar mi pade na pamet je, da tuje omrežje na katerega je povezan računalnik s katerega od drugod dostopam do svojega ruterja ne rabi imet odprtega istega porta v svet. Torej nekaj drugega na tem javnem wifi-ju blokira povezavo?
Hm, ni mi čisto jasno! Tester katerega url sem prilimal, je na nekem tretjem serverju. Torej od zunaj testira porte na domačem ruterju kakor tudi na računalniku povezanem preko javnega wifi-ja ali hotspota. Pravkar sem od doma, priklopljen na svoj ruter preveril dotični port na njem in je odprt. Zakaj ne da enakega rezultata za računalnik povezan v internet preko hotspota ki lahko dostopa do tega porta?
Edino kar mi pade na pamet je, da tuje omrežje na katerega je povezan računalnik s katerega od drugod dostopam do svojega ruterja ne rabi imet odprtega istega porta v svet. Torej nekaj drugega na tem javnem wifi-ju blokira povezavo?
mihagr ::
feryz
to kar praviš je samo izjema, ker po default nastavitvah routerja -vsaj malo boljšega, je dostop do nastavitev po wifi omrežju onemogočena. Vsakemu, ki se uspe prebiti to tvojega wifi omogočiš tudi večjo možnost vstopa v nastavitve. Sploh zaradi malomarnosti uporabnikov do varnosti svojega lastnega omrežja. Preko kabla pa lahko to stori samo ob fizični pristnosti pri router-ju.
Metabond
Najprej ugotovi številko tega porta, da ugotoviš za kaj se uporablja, potem pa naprej ugotavljaj kaj in kako.
to kar praviš je samo izjema, ker po default nastavitvah routerja -vsaj malo boljšega, je dostop do nastavitev po wifi omrežju onemogočena. Vsakemu, ki se uspe prebiti to tvojega wifi omogočiš tudi večjo možnost vstopa v nastavitve. Sploh zaradi malomarnosti uporabnikov do varnosti svojega lastnega omrežja. Preko kabla pa lahko to stori samo ob fizični pristnosti pri router-ju.
Metabond
Najprej ugotovi številko tega porta, da ugotoviš za kaj se uporablja, potem pa naprej ugotavljaj kaj in kako.
Metabond ::
Še vedno nisem usposobil povezave. Naučil pa sem se, da za uspešno povezavo ne rabi biti navzven odprt isti port (na javnem omrežju) kot je tisti ki ga kličeš (doma). Kateri port bi veljalo poskusiti? Trenutno imam odprtega 65343, ki mi dela le občasno. Vem da VPN Browsec na Androidu deluje brez problemov.
Metabond ::
Zmaga! Hvala za pomoč četudi mi ni dosti pomagalo. Sem mislil, da se bolj spoznate na čevlje in kopita.
mzakelj ::
Kako lahko poiščem kateri porti so odprti v javnem wi-fi omrežju? Poskusil sem ukaz v CMD netstat -a vendar dobim enake rezultate ne glede na to, če sem priklopljen preko wifi-ja ali pa hotspota na telefonu.
Nato sem poskusil z testerjem za forwardirane porterje na routerju: https://www.yougetsignal.com/tools/open...
Pokaže da je nek port na računalniku zaprt (use current IP), četudi sem se uspešno povezal na domačo kamero?! Potrdi pa, da je na mojem domačem routerju ta port seveda odprt (forwardiran).
Javna WIFI omrežja načeloma niso namenjena da bi zadaj postavljal "strežnike" , kar VPN je.
Metabond ::
Nisem postavil strežnika in ga ne mislim, pač pa sem želel preveriti stanje na domači kameri. To je delovalo dokler niso pred enim mesecem vmes spet posegli (najeti) IT-jevci. Vprašal sem jih, če je še možno kako dostopati do kamere. Odg. so, da naj poskusim z vrati pod 35555, da je navzgor vse blokirano Na slepo izbrana vrata seveda niso rešila problema. Še več, nasvet AI in drugih naj poiščem katera vrata so brez smisla saj za dostop do odprtih vrat na mojem domačem ruterju ni pogoj, da imam odprta ista vrata na javnem wi-fi omrežju.
Daniel ::
2x sem bral, pa mi še kar ni jasno kaj je sploh težava. A lahko orišeš vsaj shemo omrežja? In kaj imajo najeti zunanji itjevci s tem omrežjem.
Kje je kamera in kje je javno wifi omrežje?
Na routerju lahko preusmeriš katerikoli zunanji port na katerikoli notranji port.
Obratno ne rabiš nič, na strani iz katere se povezuješ se porti za dostop do kamere, ki je nekje v tvojem domačem omrežju, ne odpirajo.
Kje je kamera in kje je javno wifi omrežje?
Na routerju lahko preusmeriš katerikoli zunanji port na katerikoli notranji port.
Obratno ne rabiš nič, na strani iz katere se povezuješ se porti za dostop do kamere, ki je nekje v tvojem domačem omrežju, ne odpirajo.
Zgodovina sprememb…
- spremenil: Daniel ()
Metabond ::
Javno wi-fi omrežje v našem podjetju je namenjeno neslužbemi uporabi za goste in za naše privatne potrebe. Poleg tega imamo še uradno wi-fi omrežje na katero se lahko prijavimo z istim geslom kot ga imamo za UTP povezavo.
Ko nam je bila pred leti blokirana vsakršna direktna povezava na bilo kateri IP (tudi pinganje) nismo mogli več posodabljati niti primarnega programa, ki je za to zahteval direkten dostop do proizvajalčevega serverja. Jasno je, da od takrat nisem mogel več dostopati do domače varnostne kamere za katero sem v browser vpisal domači IP ter forwardirana vrata (65343). Preselil sem se na javno wi-fi omrežje kjer je zadeva še vedno špilala. Pred enim mesecem pa je tudi ta dostop prenehal delovati in povprašal sem našega IT-jevca kaj je s tem. Odgovoril mi je, da so nad 35555 blokirali vse porte (tuje podjetje, ki od napada z izsiljevalskim virusom skrbi za IT varnost) in naj poskusim s katerim drugim. Žal nisem imel uspeha. Še več, na 65343 sem občasno še vedno dobil povezavo!
Obrnil sem se na ChatGP in Slo-tech forum vendar mi nasveti niso pomagali. Le naučil sem se, da ne rabijo biti na obeh straneh odprta ista vrata pač pa samo tista na katera trkaš. Ko se je kolega pohvalil, da na telefonu uporablja Browsec, ki vsebuje VPN sem ga prosil, naj uporabi naš wi-fi namesto podatkovne povezave in zadeva je še vedno delovala! Poiskal sem katera vrata uporablja Browsec (4500) in forwardiral domačo kamero na ta vrata. Povezava mi tako spet deljuje, aleluja!
V bistvu je bilo vprašanje kako poiskati takšne porte, ki niso odhodno blokirani v našem firewallu.
Ko nam je bila pred leti blokirana vsakršna direktna povezava na bilo kateri IP (tudi pinganje) nismo mogli več posodabljati niti primarnega programa, ki je za to zahteval direkten dostop do proizvajalčevega serverja. Jasno je, da od takrat nisem mogel več dostopati do domače varnostne kamere za katero sem v browser vpisal domači IP ter forwardirana vrata (65343). Preselil sem se na javno wi-fi omrežje kjer je zadeva še vedno špilala. Pred enim mesecem pa je tudi ta dostop prenehal delovati in povprašal sem našega IT-jevca kaj je s tem. Odgovoril mi je, da so nad 35555 blokirali vse porte (tuje podjetje, ki od napada z izsiljevalskim virusom skrbi za IT varnost) in naj poskusim s katerim drugim. Žal nisem imel uspeha. Še več, na 65343 sem občasno še vedno dobil povezavo!
Obrnil sem se na ChatGP in Slo-tech forum vendar mi nasveti niso pomagali. Le naučil sem se, da ne rabijo biti na obeh straneh odprta ista vrata pač pa samo tista na katera trkaš. Ko se je kolega pohvalil, da na telefonu uporablja Browsec, ki vsebuje VPN sem ga prosil, naj uporabi naš wi-fi namesto podatkovne povezave in zadeva je še vedno delovala! Poiskal sem katera vrata uporablja Browsec (4500) in forwardiral domačo kamero na ta vrata. Povezava mi tako spet deljuje, aleluja!
V bistvu je bilo vprašanje kako poiskati takšne porte, ki niso odhodno blokirani v našem firewallu.
Metabond ::
Kot kaže je bil port 4500 zadetek v center, saj ga uporablja naš Cisco VPN. Sedaj pa pričakujem naval IT policajčkov, ki bodo zgroženi ker sem poslabšal varnost omrežja
Metabond ::
Če koga slučajno zanima ima tale strežnik vse porte odprte: http://portquiz.net/
V brskalnik enostavno vpišeš: http://portquiz.net:"vrata"
Vendar brskalnik lahko zavrne nekatera vrata zato obstoja ukaz v CMD: telnet portquiz.net "vrata"
Seveda treba telnet prej omogočiti v Windows.
BTW: port 4500 so (mi) že blokirali!
V brskalnik enostavno vpišeš: http://portquiz.net:"vrata"
Vendar brskalnik lahko zavrne nekatera vrata zato obstoja ukaz v CMD: telnet portquiz.net "vrata"
Seveda treba telnet prej omogočiti v Windows.
BTW: port 4500 so (mi) že blokirali!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
! | [Router] Kako forwardirat oz. odpret porte (strani: 1 2 3 4 5 6 7 8 )Oddelek: Omrežja in internet | 342913 (43369) | ignats |
» | T-2 in portiOddelek: Omrežja in internet | 5188 (2638) | gazibo |
» | Omrežna vrata (porti)Oddelek: Omrežja in internet | 6919 (5348) | Daniel |
» | Dostop do NAS-a preko mobilnega omrežja ne deluje večOddelek: Omrežja in internet | 732 (608) | floyd1 |
» | Varnost uporabe javnega WiFi omrežjaOddelek: Informacijska varnost | 4506 (3577) | gokky |