רוטר - אתם משאירים גישת HTTP לראוטר שלכם?

יומן פעילות	לוח שנה	מבזקי חדשות	תקנון	RSS	כותרות	כותרות לפי תגובה	ניקוי קוקיז	IP	להורדת אפליקציה
eBay	AliExpress	GearBest	Amazon	Booking	Kiwi	SkyScanner	Trip Advisor

"אתם משאירים גישת HTTP לראוטר שלכם?"

גירסת הדפסה

קבוצות דיון חומרה, רשתות ואבטחת מידע נושא #21389	מנהל סגן המנהל מפקח Winner צל"ש מומחה

אשכול מספר 21389

Avi139

חבר מתאריך 1.8.02
73814 הודעות, 28 פידבק, 54 נקודות

02:41 22.02.14

אתם משאירים גישת HTTP לראוטר שלכם?

בעבר ביטלתי את האפשרות הזו בראוטר, מאפשר גישה רק מהLAN שלי וגם זה מIPים מורשים (המחשב הראשי והסמארטפון שלי)...
אבל לאחרונה פתחתי גישת HTTP גם מבחוץ בכדי לגשת מהסמארטפון שלי ישירות מחיבור ה3G... ומאחר ואין לי IP קבוע ברשת הסלולרית, אי אפשר להגדיר IP קבוע...
אז כמה זה בטוח להשאיר גישת HTTP בלי להגדיר IP ספציפי?
חשוב לציין שמדובר בHTTP ולא HTTPS ככה שאני מתחבר רק מה3G שבמכשיר ולא מאיזה WIFI מפוקפק...

תודה.

“I love my haters, they rage and rage and all they do is spreading my word”
― J.Y

שתף

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

האשכול	מחבר	תאריך כתיבה	מספר
תכלס אני לרוב לא משאיר בכלל גישת HTTP מבחוץ	code_blue	22.02.14 08:32	1
הבנתי, טוב לדעת...	Avi139	22.02.14 13:19	2
תלוי כמה מוגן אתה רוצה ליהיות	code_blue	22.02.14 16:43	5
מקווה שאין לך לינקיס...	-OZ-	22.02.14 14:08	3
Nope, יש לי DLINK אבל עדיין, ביטלתי גישה, מקסימום יש VNC למחשב :)	Avi139	22.02.14 15:03	4
חלילה רק https	yonigrin	22.02.14 20:00	6
איך אני יודע אם הראוטר שלי תומך HTTPS? לא ראיתי בהגדרות...	Avi139	22.02.14 20:22	7
כן בלוג	yonigrin	22.02.14 22:50	9
כן אבל סריקת פורטים + ברוט פורס אפשר לעשות עלייך גם בלי ממשק HTTP פתוח	Avi139	22.02.14 22:54	10
מה פתאום...	sza	22.02.14 20:22	8
כמו שכתבתי למעלה צחי, הראוטר שלי לא תומך בVPN...	Avi139	22.02.14 22:54	11
התכוונתי למחשב	sza	25.02.14 01:08	22
אה, אוקי... אגב הPPTP עושה לי בעיות, על איזה VPN אמין צד3 היית ממליץ?	Avi139	25.02.14 10:00	23
OpenVPN כמובן	sza	26.02.14 14:33	26
אני יודע שזה לא קשור למה ששאלת - אבל אני חייב לדעת	אוהד	23.02.14 15:07	12
כפי שאמרתי כבר, מצלמות :)	Avi139	23.02.14 16:34	13
אני דווקא משתמש בממשק מרחוק כדי להפעיל/לכבות את הבקרת הורים כשצריך .	amir1	23.02.14 16:41	14
תעזרו לבור בנושא,	Adielb	24.02.14 17:25	15
יש ראוטרים עם אפשרות כזאת, שאם אתה מפעיל אותה ופונה	-OZ-	24.02.14 17:41	16
כמעט בכל ראוטר יש remote management רק שברובם גישת WAN כבויה בדיפולט	amir1	24.02.14 18:09	17
שבוע שעבר סידרתי הפניית פורטים מרחוק ולא רציתי לתפוס למזכירה את המחשב .	amir1	24.02.14 18:19	18
DDNS - אני פונה לדומיין שלי (DynDNS\No-IP) ומקבל את הממשק הרגיל של הראוטר...	Avi139	24.02.14 20:07	19
הייתי חייב:	ZiggyMan	24.02.14 20:21	20
חחח ענק! תודות לABP בכלל לא ידעתי שיש פרסומת כזו... לארכיון פנאי! :)	Avi139	24.02.14 23:32	21
תפרגן לפורום ותבטל ABP לרוטר... אורי ביקש מזמן :)	-OZ-	25.02.14 10:52	24
תודה לכולם על המענה :-)	Adielb	25.02.14 11:06	25

code_blue

חבר מתאריך 5.7.06
21280 הודעות, 7 פידבק, 14 נקודות

08:32 22.02.14

1. תכלס אני לרוב לא משאיר בכלל גישת HTTP מבחוץ
בתגובה להודעה מספר 0

אבל כשזה כבר כן קורה אני פחות פרנואיד כי המכשיר בסופו של יום אצלי בבית
גם אם מישהו התחבר ועשה לי סבטוחה בהכל מכניס סיכה קטנה מאפס אותו
ומגדיר שוב כראות עיניי.
אין לי שום מידע על המחשב שגם במידה ויפרצו יהיה כל כך "חשוב"
שלא היה מפריע לי לו עשו פורמט בכלל .
מה שאתה יכול לעשות זה אם יש לך איזה שרת פרוקסי אמין שאתה יכול לעבוד איתו
זה להכניס את הכתובות איי פי שלו ככתובות "מורשות"
ואז לעבוד מהעולם דרך הפרוקסי הזה כשאתה רוצה לגשת לראוטר שלך
גם במכשיר סלולרי אפשר להכניס פרוקסי

בהצלחה ;-)

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Avi139

חבר מתאריך 1.8.02
73814 הודעות, 28 פידבק, 54 נקודות

13:19 22.02.14

2. הבנתי, טוב לדעת...
בתגובה להודעה מספר 1

אין לי פרוקסי, אולי הגיע הזמן למצוא אחד אמין... אבל יש לי VPN על המחשב, אילו היה לי VPN על הראוטר היה טוב, אבל הראוטר הזה לא תומך בVPN... הוא בקושי תומך בWOL ו-DDNS אז אני מסתפק בזה
לגבי גישה לראוטר - אתה בטוח? חח מהראוטר אפשר לגשת לכל המחשבים\מכשירים שלך ברשת, במיוחד אם הם ממופים בממשק הLAN \ ARP וההאקר רואה אותם בLIVE...
אלא אם כן אתה משתמש בTrueCrypt להצפנת ההארדיסק ככה שבאמת שום פורץ לא יצליח לעשות כלום... או שאתה מאחסן הכל על קשיח חיצוני?

תודה!

“I love my haters, they rage and rage and all they do is spreading my word”
― J.Y

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

code_blue

חבר מתאריך 5.7.06
21280 הודעות, 7 פידבק, 14 נקודות

16:43 22.02.14

5. תלוי כמה מוגן אתה רוצה ליהיות
בתגובה להודעה מספר 2

זה נכון שאם יש גישה לראוטר בסופו של דבר יש גישה למחשבים
כי אפשר לעשות NAT פנימה וכו

אני פשוט לא נושא מידע כזה רגיש שממש יכאב לי אם יעלם
מה שאני צריך אני מגבה עדיין לדיסקים

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

-OZ-

חבר מתאריך 31.3.02
32796 הודעות, 27 פידבק, 46 נקודות

14:08 22.02.14

3. מקווה שאין לך לינקיס...
בתגובה להודעה מספר 0

http://hwzone.co.il/community/threads/541832

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Avi139

חבר מתאריך 1.8.02
73814 הודעות, 28 פידבק, 54 נקודות

15:03 22.02.14

4. Nope, יש לי DLINK אבל עדיין, ביטלתי גישה, מקסימום יש VNC למחשב :)
בתגובה להודעה מספר 3

“I love my haters, they rage and rage and all they do is spreading my word”
― J.Y

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

yonigrin

חבר מתאריך 13.10.07
4032 הודעות, 21 פידבק, 36 נקודות

20:00 22.02.14

6. חלילה רק https
בתגובה להודעה מספר 0

ומשנה את הפורט גישה הדיפולטי. זה אחרי שראיתי כמה נסיונות פריצה אקראיים..

נשלח ע"י הסלולרי

----------------------------
ניסיתי לעזור לך?
עזרתי לך?
ענינתי אותך?
דרגו אותי!
תודה!

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Avi139

חבר מתאריך 1.8.02
73814 הודעות, 28 פידבק, 54 נקודות

20:22 22.02.14

7. איך אני יודע אם הראוטר שלי תומך HTTPS? לא ראיתי בהגדרות...
בתגובה להודעה מספר 6

גם הממשק שאני מתחבר אליו בLAN הוא HTTP...

ואיפה ראית ניסיונות פריצה? בLOGS?

“I love my haters, they rage and rage and all they do is spreading my word”
― J.Y

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

yonigrin

חבר מתאריך 13.10.07
4032 הודעות, 21 פידבק, 36 נקודות

22:50 22.02.14

9. כן בלוג
בתגובה להודעה מספר 7

אני פתאום רואה unauthorized admin login מכל מיני מדינות.
זה הכי פשוט - שמים בתוכנת סריקה טווח כתובות, בודקים פורטים פתוחים, ומתחילים לבדוק סיסמאות דיפולטיביות מתוך קובץ מוכן מראש...

ברגע שאתה בפנים יש מלא מה לעשות עם זה

----------------------------
ניסיתי לעזור לך?
עזרתי לך?
ענינתי אותך?
דרגו אותי!
תודה!

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Avi139

חבר מתאריך 1.8.02
73814 הודעות, 28 פידבק, 54 נקודות

22:54 22.02.14

10. כן אבל סריקת פורטים + ברוט פורס אפשר לעשות עלייך גם בלי ממשק HTTP פתוח
בתגובה להודעה מספר 9

לדוגמא, אם פורט 8080 פתוח בגלל מצלמת אבטחה וובית, או פורט RDP פתוח כי אתה אוהב להשתלט על המחשב מהפלאפון עם RDC, אפשר לגלות אותם בסריקה פשוטה על הIP שלך ואפילו להצליח לחדור (אם המחשב שלך לא מוגן בסיסמא)...

קיצר הסכנות תמיד קיימות... אני פתחתי את ממשק הHTTP ל4 ימים שהייתי בחופשה, האמת לא היה ניסיון חדירה אחד אפילו...

“I love my haters, they rage and rage and all they do is spreading my word”
― J.Y

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

sza

חבר מתאריך 26.4.02
12357 הודעות, 22 פידבק, 43 נקודות

20:22 22.02.14

8. מה פתאום...
בתגובה להודעה מספר 0

ובתאכלס גם לא צריך. במקרה הגרוע אם חיבים לעשות הגדרה דחופה מרחוק (דבר שמעולם לא קרה לי), אפשר להתחבר בVPN...

צחי.
http://webleader.co.il/websites/rotter/amionline.php#.jpg

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Avi139

חבר מתאריך 1.8.02
73814 הודעות, 28 פידבק, 54 נקודות

22:54 22.02.14

11. כמו שכתבתי למעלה צחי, הראוטר שלי לא תומך בVPN...
בתגובה להודעה מספר 8

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

sza

חבר מתאריך 26.4.02
12357 הודעות, 22 פידבק, 43 נקודות

01:08 25.02.14

22. התכוונתי למחשב
בתגובה להודעה מספר 11

נשלח ע"י הסלולרי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Avi139

חבר מתאריך 1.8.02
73814 הודעות, 28 פידבק, 54 נקודות

10:00 25.02.14

23. אה, אוקי... אגב הPPTP עושה לי בעיות, על איזה VPN אמין צד3 היית ממליץ?
בתגובה להודעה מספר 22

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

sza

חבר מתאריך 26.4.02
12357 הודעות, 22 פידבק, 43 נקודות

14:33 26.02.14

26. OpenVPN כמובן
בתגובה להודעה מספר 23

אבל אל תצפה לחיים קלים בהתקנה
יהיה לך יותר קל לתקן את הPPTP מאשר להשתמש בOPENVPN (אבל כמובן שהשניה מאובטחת יותר בכמה דרגות, ובנוסף בעלת חיבור מוצפן).
קצת התעסקות עם certificates. יש מדריכים ברשת אבל עדיין זה קצת מסורבל, ראה הוזהרת.

צחי.
http://webleader.co.il/websites/rotter/amionline.php#.jpg

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

אוהד
חבר מתאריך 30.8.04
34185 הודעות, 1 פידבק, -1 נקודות

15:07 23.02.14

12. אני יודע שזה לא קשור למה ששאלת - אבל אני חייב לדעת
בתגובה להודעה מספר 0

מה דחוף לך כל כך לפתוח גישה מרחוק לנתב?
איזו הגדרה מיוחדת אתה צריך להגדיר שאתה נמצא מרחוק?
הדבר היחיד ביקום שניסיתי לחשוב עליו זה שאתה צריך לפתוח בדחיפות פורט מסויים בגלל שהתחברת למחשב שלך ב-RDP והתקנת תוכנה שמצריכה את זה.
אבל ביטלתי את המחשבה מהסיבה הפשוטה שאם אתה כבר במחשב, אתה יכול לגשת לראוטר..

אז למה לך בכלל?

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Avi139

חבר מתאריך 1.8.02
73814 הודעות, 28 פידבק, 54 נקודות

16:34 23.02.14

13. כפי שאמרתי כבר, מצלמות :)
בתגובה להודעה מספר 12

הראוטר אצלי מחובר לנקודת חשמל אחרת מזו של המחשבים...
ככה שאם יש הפסקת חשמל והמחשבים כבויים, אז בלי תלות בהם שאוכל לגשת למצלמות.
מעבר לזה, לפעמים אתה לא יודע אם זו בעיית תקשורת או שהייתה הפסקת חשמל, ואתה יכול דקות ארוכות לנסות להשתלט על המחשבים ולהבין באיחור שהם כבויים. אז הראוטר חוזר לעצמו מיד כשהחשמל חוזר, אז להכנס אליו לטובת שליחת פקודת WOL להעיר את המחשבים זה יתרון מבחינתי.
זהו בגדול, זה בהחלט לא חובה, אבל בשבוע שלא הייתי בבית (חופשה) זה היה שימושי.

“I love my haters, they rage and rage and all they do is spreading my word”
― J.Y

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

amir1

חבר מתאריך 15.4.02
20986 הודעות, 8 פידבק, 16 נקודות

16:41 23.02.14

14. אני דווקא משתמש בממשק מרחוק כדי להפעיל/לכבות את הבקרת הורים כשצריך .
בתגובה להודעה מספר 13

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Adielb

חבר מתאריך 22.6.11
7352 הודעות, 7 פידבק, 14 נקודות

17:25 24.02.14

15. תעזרו לבור בנושא,
בתגובה להודעה מספר 0

אם אתה לא מחובר לLAN הביתי שלך, איך בכלל אפשר לגשת ישירות לראוטר מבחוץ?
ע"פ איפי חיצוני+פורט שמופנה ישירות לכתובת של הראוטר?

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

-OZ-

חבר מתאריך 31.3.02
32796 הודעות, 27 פידבק, 46 נקודות

17:41 24.02.14

16. יש ראוטרים עם אפשרות כזאת, שאם אתה מפעיל אותה ופונה
בתגובה להודעה מספר 15

דרך דפדפן לIP החיצוני שלך, אתה מקבל את הממשק הרגיל של הראוטר

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

amir1

חבר מתאריך 15.4.02
20986 הודעות, 8 פידבק, 16 נקודות

18:09 24.02.14

17. כמעט בכל ראוטר יש remote management רק שברובם גישת WAN כבויה בדיפולט
בתגובה להודעה מספר 16

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

amir1

חבר מתאריך 15.4.02
20986 הודעות, 8 פידבק, 16 נקודות

18:19 24.02.14

18. שבוע שעבר סידרתי הפניית פורטים מרחוק ולא רציתי לתפוס למזכירה את המחשב .
בתגובה להודעה מספר 15

מדובר ברשת של מוסדות חינוך שהמשרד המרכזי שלהם בי-ם ושאר הסניפים מפוזרים בארץ
ובכל סניף יש שעון נוכחות עם כרטיס שהעובדים מעבירים
והמזכירה בי-ם מבצעת קריאת נתונים מרחוק ישר לתוכנה .
אז לפעמים יש להם בעיות תקשורת והם פונים אלי,
ושבוע שעבר זה לקח קצת זמן אז פתחתי את הגישה לראוטר ונכנסתי ישירות מהמחשב שלי במקום להשתלט על המחשב של המזכירה ,
כמובן שכמו ברוב הפעמים, הבעיה הייתה שהם הוציאו את הכבל מהשעון ולא החזירו
ואני תליתי את העובדה שאינו ברשימת הרכיבים המחוברים לראוטר , בגלל שהוא על IP קבוע ולא מקבל DHCP
אבל למעשה הוא גם לא החזיר PING וכך נפתרה הבעיה .

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Avi139

חבר מתאריך 1.8.02
73814 הודעות, 28 פידבק, 54 נקודות

20:07 24.02.14

19. DDNS - אני פונה לדומיין שלי (DynDNS\No-IP) ומקבל את הממשק הרגיל של הראוטר...
בתגובה להודעה מספר 15

“I love my haters, they rage and rage and all they do is spreading my word”
― J.Y

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

ZiggyMan
חבר מתאריך 8.6.04
9969 הודעות

20:21 24.02.14

20. הייתי חייב:
בתגובה להודעה מספר 19

--- --- --- --- ---
http://anochi.com

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Avi139

חבר מתאריך 1.8.02
73814 הודעות, 28 פידבק, 54 נקודות

23:32 24.02.14

21. חחח ענק! תודות לABP בכלל לא ידעתי שיש פרסומת כזו... לארכיון פנאי! :)
בתגובה להודעה מספר 20

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

-OZ-

חבר מתאריך 31.3.02
32796 הודעות, 27 פידבק, 46 נקודות

10:52 25.02.14

24. תפרגן לפורום ותבטל ABP לרוטר... אורי ביקש מזמן :)
בתגובה להודעה מספר 21

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Adielb

חבר מתאריך 22.6.11
7352 הודעות, 7 פידבק, 14 נקודות

11:06 25.02.14

25. תודה לכולם על המענה :-)
בתגובה להודעה מספר 0

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד