הוטנט ופתיחת פורטים


עמוד 1 מתוך 4
עבור לעמוד  1  |  2  |  3  |  4  |  הבא 
   פורומים > > אינטרנט - ספקים, תשתית, סיבים fiber
מחבר הודעה
arielsafar
חבר שרק התחיל
חבר שרק התחיל

הצטרף בתאריך:
  Sep 14, 2016
מספר הודעות: 11

 #1  נשלח: שבת 27/04/2019 12:02
הוטנט ופתיחת פורטים

לפני כמה שבועות ההגדרות של ההפניות פורטים שהגדרתי בהוטבוקס הפסיקו לעבוד משום מה, לא היה לי זמן לחקור את זה לעומק ורק עכשיו התפנתי לזה...
השינוי היחיד ששמתי לב שבוצע ברשת הוא שקיבלתי כתובות IP חדשות (בחלק מהאתרים קידומת 77.137 ובחלק 37.142). בנוסף ראיתי שקיבלתי גם כתובת IPv6 (אבל לא נראה לי שהעניין הזה קשור). לפני השינוי כתובת ה-IP שהייתה לי במשך קרוב לשנה התחילה ב-5.29 (מבדיקה בכל האתרים).

מחיפוש בפורום ראיתי שכבר היינו בסרט הזה לפני כמה שנים (https://www.htmag.co.il/modules.php?name=Forums&file=viewtopic&t=274781) ושהבעיה נגרמת משימוש של הוטנט ב-Double NAT.

יש דרך לעקוף את השטות הזו שהוטנט עושים? כרגע אני לא ממש מתפתה לעזוב אותם, אבל מעצבן שמגבילים אותך בצורה כזו מכוערת. אם באמת אין ברירה, אשמח להמלצות לספק 200Mb על תשתית הוט במחיר סביר (ובלי לקחת פרוטקשן על כתובת IP משלי)
| פרופיל | שלח הודעה | חפש
eran405
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Feb 27, 2012
הבעות תודה: 476
מספר הודעות: 2396

 #2  נשלח: שבת 27/04/2019 12:24
Re: הוטנט ופתיחת פורטים

arielsafar
·

א. כתובות שמתחילות ב-77 או ב-37 אינן מאחורי NAT. אם אתה מאחורי NAT תראה שהראוטר שלך מקבל כתובת שמתחילה ב-100 (אם אני זוכר נכון) אבל בחיפוש "my ip" בגוגל תקבל כתובת אחרת (נגיד כזאת שמתחילה ב-77 או 37).

ב. אם אתה כן מאחורי NAT:
https://www.hometheater.co.il/vp2923070#2923070

ג. אם הראוטר מקבל כתובת חיצונית, אז זה רק עניין של הגדרות נכונות של הפניית פורטים בראוטר (ו-firewall של המחשב עצמו ודברים כאלה). באופן כללי מומלץ להפוך את ההוטבוקס למודם בלבד ולהשתמש בראוטר פרטי לפי הצרכים והתקציב.

אם אני לא טועה, אפילו דבר בסיסי כמו שמירת כתובות אי אפשר לעשות בהוטבוקס, לכן אם אתה חייב לעשות הפניית פורטים מההוטבוקס, תצטרך להגדיר למכשירים הרלוונטים כתובת קבועה במכשיר עצמו (דבר שכרגיל לא מומלץ אבל אין ברירה כשה"ראוטר" אינו תומך בשמירת כתובות). אם לא עשית זאת, אז הנה עוד סיבה פוטנציאלית שהפניית הפורטים הפסיקה לעבוד: הכתובת של המכשיר ברשת הפנימית השתנתה.
| פרופיל | שלח הודעה | חפש
arielsafar
חבר שרק התחיל
חבר שרק התחיל

הצטרף בתאריך:
  Sep 14, 2016
מספר הודעות: 11

 #3  נשלח: שבת 27/04/2019 12:50
Re: הוטנט ופתיחת פורטים

eran405
שכחתי לספר קצת על קונפיגורציית הרשת שלי - מדובר בהוטבוקס 2 שמוגדר כ-Bridge ואליו מחובר TPLINK 1043 V1 עם קושחת OpenWRT. הקונפיגורציה הזו עבדה יפה במשך קצת פחות משנה ללא בעיות מיוחדות.

אני קצת מבולבל מכל כתובות ה-IP שאני מקבל מהוטנט אז אני אנסה לעשות קצת סדר -
- my ip בגוגל מחזיר לי את הכתובת IPv6 שלי
- https://whatismyipaddress.com/ מחזיר לי את ה-IPv6 שגוגל מחזירים וגם IPv4 עם קידומת 37.142
- https://www.yougetsignal.com/tools/open-ports/ מחזיר לי IPv4 עם קידומת 77.137

מבדיקה ב-TPLINK אני כן נמצא מאחורי NAT -
[img2=961x194]
[/img2]


אני אנסה את הפתרון של הסינון אתרים. קיימת פגיעה כלשהי בביצועים בעקבות המעבר הזה והמעבר ל-DNSים של גוגל?
| פרופיל | שלח הודעה | חפש
eran405
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Feb 27, 2012
הבעות תודה: 476
מספר הודעות: 2396

 #4  נשלח: שבת 27/04/2019 13:53
Re: הוטנט ופתיחת פורטים

arielsafar
·

אכן אתה מאחורי NAT וכמו שאמרתי הראוטר שלך קיבל כתובת שמתחילה ב-100 שאינה כתובת אינטרנט תיקנית:
https://whatismyipaddress.com/ip/100.96.132.31
למיטב ידעתי יש גם כתובות אינטרנט שמתחילות ב-100 והם כן כתובות תיקניות אבל מניסיוני אצל הוטנט אם אתה מאחורי NAT תמיד תקבל כתובת שמתחילה ב-100 (ואני מנחש שאין להוטנט כתובות "חיצוניות" שמתחילות ב-100). ראה עוד פרטים לדוגמא כאן.

אתרים כגון אלה שציינת כמובן לא יכולים לדעת איזה כתובת אתה מקבל מהספק, אלא פשוט מראים לך מאיזה כתובת הפניה אליהם הגיעה. מעניין שאתרים שונים מראים כתובות שונות, במיוחד עם זה קונסיסטנטי (נגיד whatmyipaddress תמיד 37 ו-yougetsignal תמיד 77). אם זה פשוט "אקראי", זה נשמע לי די הגיוני: סביר שיש להם מספר "חיבורים" עם כתובות חיצוניות שונות וכנראה שיש ל-NAT שלהם מנגון של load balancing או משהו.

בכל מקרה, במקרה של הוטנט סינון אתרים אמור לפתור את הנושא ושימוש בשרתי DNS פומביים מומלץ גם בלי קשר (אישית אני משתמש באלה של גוגל + אלה של cloudfare).
| פרופיל | שלח הודעה | חפש
FIRE_WIRE (עמיר)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  May 13, 2005

מיקום: צפון
הבעות תודה: 127
מספר הודעות: 3694

 #5  נשלח: שבת 27/04/2019 16:13

37 זה מאחורי NAT
תבדוק אצל הוטנט אם האיפי שלך מתחיל ב100 אצלהם
IPv4

_________________
And the meek shall inherit the earth
...
| פרופיל | שלח הודעה | חפש
eran405
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Feb 27, 2012
הבעות תודה: 476
מספר הודעות: 2396

 #6  נשלח: שבת 27/04/2019 21:11

FIRE_WIRE
·

אני לא יודע אם ברגע זה הוטנט מחלקת כתובות שמתחילות ב-37 ללקוחות (לדעתי גם אתה לא יודע), אבל אם הראוטר מקבל כתובת שמתחילה ב-37 אז אתה לא מאחורי NAT.

אלא אם אתה בטוח לגמרי בדיוק איך כל המערכות של הספק עובדות ואיזה כתובות מחולקות לאיזה מטרה אין שום דרך לדעת האם אתה מאחורי NAT או לא רק לפי הכתובת שאתה מקבל באתרים כגון whatismyipaddress. בטח ובטח שאין דרך לדעת רק לפי המספר הראשון בכתובת שמקבלים שם.

במקרה של פותח השירשור הוא כבר ראה ואפילו שיתף תמונת מסך שהראוטר שלו אכן מקבל כתובת שמתחילה ב-100 ושאינה כתובת אינטרנט תקינה. לכן ברור שהוטנט שמו אותו מאחורי NAT.
| פרופיל | שלח הודעה | חפש
FIRE_WIRE (עמיר)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  May 13, 2005

מיקום: צפון
הבעות תודה: 127
מספר הודעות: 3694

 #7  נשלח: א' 28/04/2019 7:21

eran405
אין לי מושג מה קורה נכון לרגע זה, אבל חד משמעית 37 במקרה שלי היה מאחורי NAT
אני מכיר את הנושא כי זה לא פעם ראשונה איתם.
והכתובת בהוטנט התחילה ב100, ואתה מוזמן לקרוא השרשור בנושא ,
https://www.hometheater.co.il/vp2945274#2945274

_________________
And the meek shall inherit the earth
...
| פרופיל | שלח הודעה | חפש
arielsafar
חבר שרק התחיל
חבר שרק התחיל

הצטרף בתאריך:
  Sep 14, 2016
מספר הודעות: 11

 #8  נשלח: ד' 01/05/2019 12:05

דיברתי היום עם הוטנט, תוך 5 דקות חיברו אותי לסינון אתרים וקיבלתי כתובת 5.28. כמובן שעכשיו הפורטים פתוחים והכל עובד כמו שצריך (ומשום מה בבדיקת מהירות אני מקבל עכשיו טיפה יותר מ-200 מגה, כשבעבר הייתי מתנדנד בין 130 ל-150, אבל מי אני שאתלונן...).
| פרופיל | שלח הודעה | חפש
FDisk
חבר פעיל
חבר פעיל

הצטרף בתאריך:
  Jun 30, 2014
הבעות תודה: 8
מספר הודעות: 73

 #9  נשלח: ג' 07/05/2019 9:00

כן, יש בלגן HOTNET. אתמול התעדכן לי ה- IP לכתובת שמתחילה ב- 37 וה- IP שמודם מקבל מתחיל ב- 100.
זה חיבור מאחורי NAT וזה גורם לבעיות. לא ניתן לפתוח פורטים.
הכול חסום. לא עובד מצלמות, לא עובד Remote Desktop, לא עובד חיבור לשרת FTP בבית, לא עובד IPTV כמו שצריך.

לפני זה היה לי IP שמתחיל ב- 77 וזה גם מה שהמודם היה מקבל והכל עבד בלי בעיה.
זה לא פעם ראשונה ש- HOTNET מחברים לקוחות דרך NAT.

רק שהיום גם קיבלתי כתובת IPv6. אבל גם היא מאחורי NAT? חיפוש IP ב Google נותן כתובת אחרת ממה שרשום בהגדרות של המודם.

Public IP בחיפוש ב Google מתחיל ב- ...........2a00:a040:193
WAN IP במודם במתחיל ב- ...........2a00:a040:100
(1) הבעות תודה: IdanTs
| פרופיל | שלח הודעה | חפש
IdanTs
חבר פעיל
חבר פעיל

הצטרף בתאריך:
  Jul 20, 2009
הבעות תודה: 1
מספר הודעות: 50

 #10  נשלח: ג' 07/05/2019 20:06

FDisk
·

אכן, אותו דבר אצלי.
אייפי אחד במודם ואייפי אחד בראוטר, בחיים לא ראיתי דבר כזה.
שמעתי על NAT ברשת הביתית, אבל לא על NAT בתוך הספק עצמו.

הם יסדרו את זה מעצמם לדעתך? או שזה ימשיך להיות ככה? ממש מוזר.
| פרופיל | שלח הודעה | חפש
pearljam50000
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Apr 29, 2007
הבעות תודה: 14
מספר הודעות: 408

 #11  נשלח: ג' 07/05/2019 20:25

היי יש לי כתובת שמתחילה ב213 זה תקין?
אגב מה זה סינון אתרים והאם הם מאשרים את זה לכולם?
| פרופיל | שלח הודעה | חפש
eran405
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Feb 27, 2012
הבעות תודה: 476
מספר הודעות: 2396

 #12  נשלח: ג' 07/05/2019 20:55

pearljam50000
·

בשביל לבדוק האם אתה מאחורי NAT:
תשווה את הכתובת שאתה רואה בחיפוש "my ip" בגוגל עם הכתובת שמופיעה בממשק ניהול של הראוטר. אם הכתובות זהות לגמרי אתה לא מאחורי NAT. אם הכתובות לא זהות אתה מאחורי NAT.

סינון אתרים זה DNS שחוסם אתרים שהספק בוחר לסנן כשירות של "סינון אתרים" (אני משער/מקווה שזה אתרי נוזקה,
אתרי פורנו וכו'). הנושא מוזכר כאן רק כי הוטנט בעייתים בנושא של בקשות לצאת מה-NAT ולכן יש "טריק" של לבקש סינון אתרים - שירות חינמי שהם מציעים לכל הלקוחות שלהם ללא תשלום - וכתופעת לוואי אתה מקבל כתובת שאינה מאחורי NAT. אם אתה לא מעוניין בסינון עצמו פשוט תגדיר שרתי DNS פומביים כגון גוגל ( 8.8.8.8 ) ו/או cloudfare (1.1.1.1), דבר שדרך אגב מומלץ גם בלי קשר (ואם אתה רוצה סינון יש גם DNSים פומביים שנותנים סינון).
(1) הבעות תודה: pearljam50000
| פרופיל | שלח הודעה | חפש
eran405
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Feb 27, 2012
הבעות תודה: 476
מספר הודעות: 2396

 #13  נשלח: ג' 07/05/2019 21:00

IdanTs כתב:

אייפי אחד במודם ואייפי אחד בראוטר, בחיים לא ראיתי דבר כזה.
שמעתי על NAT ברשת הביתית, אבל לא על NAT בתוך הספק עצמו.
·

מודם בהגדרה זה מכשיר שאינו מקבל כתובת IP (מודם עובד ברמה 2 וכתובת IP זה רמה 3). אם יש לך מודם/ראוטר שמתפקד כמודם + ראוטר ובנוסף אליו יש לך ראוטר נוסף בנפרד (שמתפקד כראוטר), אז יש אצלך double-NAT בתוך הבית וזה לא באמת קשור לספק. הכתובת שאתה מקבל מהספק זה הכתובת בראוטר ה"ראשון" (זה שמחובר ישירות ל"קיר" או זה שמחובר ישירות למכשיר של מודם בלבד שכאמור אין לו כתובת IP).

NAT בצד של הספק זה טכניקה מקובלת כאשר חסר לספק כתובות IPv4 (כלומר יש לו יותר לקוחות מאשר כתובות לחלק). ראה עוד פרטים בהודעה שלי בדיוק מעל הודעה זו (+ אינסוף פעמים אחרות שאני ואחרים הסברנו את הנושא בשירשורים שונים כולל כמה וכמה פעמים בשירשור הספציפי זה...).
(1) הבעות תודה: IdanTs
| פרופיל | שלח הודעה | חפש
Kitty
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  May 06, 2005
הבעות תודה: 19
מספר הודעות: 305

 #14  נשלח: ד' 08/05/2019 7:38

FIRE_WIRE כתב:
37 זה מאחורי NAT
תבדוק אצל הוטנט אם האיפי שלך מתחיל ב100 אצלהם
IPv4
·

אתם בטוחים ש37 זה מאחורי NAT? אני עם כתובת שמתחילה ב37, וכשאני בודק חיצונית אני מקבל את אותו ip
האם ישנה דרך אחרת לוודא שאני מאחורי NAT?
| פרופיל | שלח הודעה | חפש
jagheadg
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Dec 08, 2010

מיקום: כפר הדרדסים
הבעות תודה: 59
מספר הודעות: 723

 #15  נשלח: ד' 08/05/2019 9:17

גם אצלי הייתה כתובת שמתחילה ב 37 שהתקבלה לפני כמה ימים ומאז הגלישה הפכה לאיטית אפילו ב youtube היו תקיעות.
בנוסף הגישה לפורטים שהיו פתוחים קודם נחסמה.
זה בטוח ש 37 מאחורי NAT כי כשדיברו הנציגים מהוט-נט ומהוט הוא אמר לה שתבטל את החייגן הוטנטNAT ואחרי הפעולה הזו הכתובת התחלפה ל 77 והכל התחיל לעבוד בחזרה.
גם מי שכתב שהם מחלקים IPV6 מאחורי ה NAT צדק, עכשיו יש רק IPV4 מבחוץ.
| פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון חורף - ישראל (GMT+2) הצג הודעות קודמות:    
פורומים > אינטרנט - ספקים, תשתית, סיבים fiber עבור לעמוד  1  |  2  |  3  |  4  |  הבא 


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה