לפני שאני מזמין ארצ׳ר C9, אני צריך חיזוק

[גמד בביקיני]

לפני שאני מזמין ארצ׳ר C9, אני צריך חיזוק

הבעיה:
הראוטר של הוט לא פותח פורטים, למשל 32600 נעול לי למרות שאני פותח בממשק שלהם, גם אין השפעה לDMZ. בשיחה עם התמיכה הנציג אמר שפתח, אבל אני רואה שהפורט עדיין סגור. ובאופן כללי אני רוצה שליטה על איזה פורטים אני רוצה פתוחים בלי צורך להתקשר אליהם כל פעם.
הפיתרון שהוצע לי:
לרכוש נתב משלי (משהו שרציתי אבל עוד לא עשיתי), ולהגדיר את ההוט כגשר.
הפחד:
להוט בכל זאת תהיה שליטה על הפורטים ורכישה של ראוטר תהיה בזבוז כסף (מלבד אבטחה, כי משום מה אני לא מצליח להגדיר סיסמא חזקה לרשת האלחוטית שלי בראוטר של הוט)

טיפים, טריקים, שטיקים ועצות יתקבלו בברכה.

 

[rafid1]

אין מצב.ניתן לפתוח כל פורט בהוטבוקס. אם הוא מקולקל - שיחליפו

תמצא סיבות אחרות לקנות נתב.... "לא מצליח" זו לא סיבה טובה... זו העצה שלי..

 

[יואב שניר]

חליק ... פרגן לו ... רוצה להתקדם.

 

[גמד בביקיני]

עד שהוט יחליפו משהו תצא לי הנשמה ואני מעדיף כמה שפחות

התעסקות עם הנוכלים בחברות התקשורת הישראליות.

וכן, ביקשתי שיחליפו, מחכה שיקבעו מועד.

 

[rafid1]

כדאי שתבין, הסיכוי שזו תקלה בחומרה - אפשרי אבל נמוך

מציע שתבדוק טעות בקינפוגים מחדש לפורטים פתוחים בעזרת אחד מאתרי הבדיקה ברשת כשהתוכנה המדוברת - פועל ללא FIREWALL ו AV פעיל על מחשב היעד.

אפשר גם לנסות לרסט לתצורת יצרן ולקנפג מחדש.

 

[גמד בביקיני]

הדבר היחיד שהשתנה זה הראוטר, מהזבל של בזק לזבל של הוט

בדקתי עם כמה אתרים, סריקה עם nmap ובתוכנה עצמה. הפורט מסרב להפתח לא משנה מה עושים.

 

[rafid1]

ביטלת FIREWALL?

מציע שתעלה תמונת מסך של הפתיחת פורט. נדמה לי שגם להוטבוקס יש FIREWALL שאולי רצוי לבטל.

 

[גמד בביקיני]

ברור שהחומת אש מבוטלת

הנה הפורט של פלקס, שגם נשאר סגור. יש עוד שני פורטים בנוסף אליו שאמורים להיות פתוחים והם לא. כמו שכתבתי, גם DMZ למחשב המדובר לא מגיב.

 

[rafid1]

שני הfirewalls (גם בנתב)?

מתישהו זה עבד?

 

[גמד בביקיני]

גם בנתב וגם במערכת הפעלה. עבד לפני שעברתי להוט.

 

[rafid1]

מי הספקית כעת?

ומי הייתה לפני שעברת? מהו הIP הציבורי שלך?

 

[גמד בביקיני]

ITC NG ltd שאין לי מושג מי הם

את כל ההתחברות עשיתי מול הוט, בא טכנאי, חיבר, בדק שיש אינטרנט והלך.

לפני שעברתי היה את בזק בינלאומי, פרטנר, סלקום. הכל שוק סיטונאי בתשתית בזק.
הכתובת שלי היא 185.149.255.1xx
עכשיו היה ״טכנאי״ של הוט שלא יודע את ההבדל בין פורט לאתר אינטרנט, אז אני עדיין תקוע עם פורטים סגורים.

 

[גמד בביקיני]

ונראה שאין שינוי בהוט מבחינת שירות לקוחות

חוזר לרכב על הרשת של השכן עד שימאס לו.

 

[גמד בביקיני]

והנה פלא, דרך השכן הפורטים שאני צריך פתוחים והכל תקין...

 

[rafid1]

חשד בISP

יש חשד שהISP NAT TYPE לא טוב. (2/3 TYPE ?). היתה בעיה כזאת גם בהוטנט.
מציע שתבדוק מולם. יתכן ואפשר לוודא ע"י הפיכת המודם של הוט לBRIDGE ולראות אם הבעיה נמשכת.
&nbsp
תוכל גם לנסות UPNP בנתב, אולי יעזור ביישומים מסויימים.

 

[גמד בביקיני]

את כל ההתחברות שלי עשיתי מול הוט, אין לי בכלל מושג מי הספק

הזה, אין לי טלפון שלו, לא ידוע לי על שם משתמש וסיסמא ואני גם לא משלם לו.

 

[rafid1]

הצעתי לך כמה דברים שאפשר לעשות. לשיקולך.

ממילא רצית לקנות נתב חדש, גם אז נדרש לקנפג כBRIDGE...
&nbsp

 

[arseny92]

והצעתי את אותם הדברים כולל חשד ב-NAT של הספקית, למטה...

 

[arseny92]

185.149.252.0/22 דרך AS202940, הפירים: בב"ל ו-013

בדיקת תת-רשת ספציפית יותר עם מסכה על 185.149.255.0/24 מקבלת ROA לא תקין
&nbsp
עוד ישראבלוף, הפעם בניהול חיבוריות משולב עם טימטום ישראלי קלאסי, כגון הגבלת מהירות העלאה ל-2mbit בלבד בטענה ש"מעולם לא תצטרך להעלות נתונים ואינטרנט נועד רק להורדות נתונים וצפייה בדפי אתרים" בלי הבנה בנושא חיבוריות ופורטים
&nbsp
זה מה שקורה כשמחברים "ספק+תשתית" יחד בלי לשים לב דרך מה מתבצע החיבור, ועוד ה"טכנאים" האלה....

 

[arseny92]

הגדרת המודם כגשר הופך אותו למעשה למתג ללא ממשק ניהול ניתוב

אלא רק עם ניהול התכונות האחרות של המודם (בדיקת סטטוס חיבור MTA (הטלפון), ובדיקת סטטוס חיבור בכבלים ועוצמתו)

גשר זה הפיכת החיבור לשקוף, זה אומר שמעתה שתגדיר כגשר, רק חיבור אחד (1) מבין ארבעת היציאות של ההוטבוקס יהיה פעיל, שאותו יש לחבר לנתב משלך. מעתה הנתב בלבד יהיה זה שאחראי על כל הניתוב ויצירת הרשת הביתית, והנתב יהיה זה שיקבל ישירות את הכתובת IP החיצונית/ציבורית מעבר למודם בשקיפות

אל דאגה, עם נתב פרטי אתה הבוס ברשתך הביתית

לגבי פתיחת פורט מסויים יש גם לבצע העברת פורט דרך NAT אל התקן עם כתובת רשת פרטית ולוודא שהפורט פתוח גם בתוכנת חומת האש באותו ההתקן כדי לאפשר חיבור בפורט זה

גישה אל מה שנשאר מממשק ניהול ההוטבוקס כאשר הוא גשר, מתוך הרשת האחרת של הנתב המחובר להוטבוקס, מתבצעת בכתובת 192.168.100.1 לכן יש לוודא שרשת הנתב אינה כוללת בתוכה 192.168.100/24 כי גם כשחיבור שקוף, ההתקנים המחוברים להוטבוקס עדיין פנימית מקבלים כתובת מתוך 192.168.100/24 , אך ללא ניתוב, כלומר אם השרת החיצוני אופשר חיבור DHCP עם שיוך MAC להתקן, ההתקן המחובר להוטבוקס יקבל IP ציבורי ישיר אם יש לך מספר מנויי אינטרנט לקבלת IP עבור יותר מהתקן אחד המחובר להוטבוקס, אם רק אחד, אז רק חיבור אחד: הנתב

באפשרותך להגדיר כגשר ולהגדיר כתובת MAC מדומה לכרטיס הרשת שלך במחשב, שיהיה תואם ל-MAC המודם, כך תקבל את אותו ה-IP החיצוני ששויך להוטבוקס שלך כאשר תחבר את המחשב ישירות להוטבוקס, כי גשר מעביר את ניתוב הכתובת החיצונית אל ההתקן הבא, לכן הכל יהיה תלוי מחומת האש במחשבך בחיבור כזה

ואז יהיה מובן אם אתה צריך נתב פרטי או לא, אם יש לך רשת ביתית, אז כן, אם ההוטבוקס הוא מודם נטו

במיקרה והפורט עדיין סגור, אז ככל הנראה יש לך חסימת פורט מצד ספק האינורנט שמספקת לך את כתובתך, טבלת NAT על כתובתך הציבורית לפני הקצתה