אשכול 26836

Avi139

25.04.2310:57

מאד מאוכזב מהמדיניות והראוטר של בזק BeFiber. זה מאחורי NAT, איך פותחים פורטים?

1. ביקשתי מהתמיכה שיפתחו לי פורטים (80,443) ולא עובד.

2. ניסיתי לפתוח את הפורטים דרך האפליקציה שלהם וזה לא עובד.

3. ניתקתי את הראוטר מהקיר וניגשתי ישירות לממשק ב-10.0.0.138, אמנם הממשק שלהם מסורבל ולא ברור איפה ה-Port Forwarding שלהם, אבל גם תחת NAT, FIREWALL ופילטרינג לא עזר כלום. כמובן שגם לבטל UPNP לא עזר.

מאחר וה-IP שמציג הראוטר שונה מה-IP שמציג גוגל, הסקתי שהוא מאחורי NAT, וגם הנציגה הודתה בזה ועוד בשיא החוצפה (שיטת מצליח ישראלית) הציעה לי לשלם על IP קבוע. פחחח

לפני שאחליט לעבור מבזק למרות שהצטרפתי רק שלשום, למישהו יש רעיונות איך אני מפנה פורטים לשרת הביתי (כבר שיריינתי לו IP קבוע בDHCP).
תודה.

ZiggyMan

25.04.2312:12

1. אין דרך, מלבד להוסיף 15₪ לIP קבוע בתגובה להודעה מספר 0

הייתי בקטע הזה, וכמו ששמת לב באשכול הקודם, זה מה שאני נאלץ לעשות כדי לקבל פורטים פתוחים.
מחזיקי חבילות ישנות של גלישה בVDSL בבזב"ל עדיין מקבלים IP חיצוני (שמשתנה מדי פעם) אך בשלב מסויים כשינסו לחדש חבילה, יכניסו להם את הטריק המלוכלך הזה מאחורה.

עריכה: אם כבר אז UPNP צריך להיות פועל.

-------------------------------------------
L'enfer, c'est les autres

Avi139

25.04.2314:25

3. למה? לגבי הסרביס שאני מריץ מצויין לבטל אותו... ניסיתי להפעיל ועדיין לא עזר.

בתגובה להודעה מספר 1

ZiggyMan

25.04.2317:05

9. תפקידו לפתוח פורטים ולא לסגור בתגובה להודעה מספר 3

אבל אם אתה מפנה בדרך אחרת, אוקיי.

-------------------------------------------
L'enfer, c'est les autres

Avi139

25.04.2317:58

10. שום דרך לא כ''כ עובד, אז אני כבר דיי אובד עצות... מישהו מתמצא בממשק הזה? בתגובה להודעה מספר 9

1. זה הפורטים שהגדרתי תחת NAT (לא יודע אם זה באמת המקום):

2. אולי להגדיר גם בפיירוול (בינתיים כיביתי אותו):

3. ומסתבר שיש לראוטר גם VPN (L2TP) אבל לא מצליח להגדיר אותו (פרמטרים קצת מוזרים):

משהו מאלה יכול לעזור לי או מישהו יודע איך נכון להגדיר (כי אני לא בטוח שהגדרתי הכל תקין)?

@ZiggyMan@

ZiggyMan

25.04.2318:15

11. אתה נלחם בתחנות רוח בתגובה להודעה מספר 10

כל עוד אתה תחת NAT מהספק, אין לך דרך לפתוח פורטים.

-------------------------------------------
L'enfer, c'est les autres

kobe229

25.04.2319:40

12. מחזק^ בתגובה להודעה מספר 11

בכל אופן, אתה יכול לבדוק באתר כמהזה איזה ספקי פייבר זמינים באזורך (לפי כתובת):
https://www.kamaze.co.il/Compare/67?...
אבל לענ"ד עדיף לך להתמקח על המחיר במקום כל הבלאגן הזה. ולהבא, אל תקח דברים כמובן מאליו, וכשיש לך צרכים מיוחדים, תבהיר אותם מראש בכדי שלא יהיו אי הבנות אחר כך. NAT זה הברירת מחדל אצל לא מעט ספקים, ולא כל אחד צריך גישה מרחוק לענן פרטי/DVR

Avi139

25.04.2322:13

13. תשמע, אם כך אז או שהטכנאים שלהם לא מבינים מהחיים שלהם, או שהם משקרים ביודעין

בתגובה להודעה מספר 11

amir1

27.04.2315:48

14. אגב, איך זה שיש כ''כ הרבה כתובות IP חוקיות למכירה בתגובה להודעה מספר 1

ערכתי לאחרונה בתאריך 27.04.23 בשעה 15:54 בברכה, amir1

עד היום התחברתי למצלמות NVR דרך שירות הענן שלהם
והמהירות לא כ"כ הפריע לי ,
עד שלקוח בקש להשגיח על 13 מצלמות מרחוק , שמתי שם ראוטר סלולרי עם כתובת IP חיצונית קבועה והמהירות ממש מעולה .

אבל לא מובן לי אם כ"כ הרבה אנשים זקוקים לכתובת חייצוניות , איך יש עדיין למכירה כתובות פנויות .

אגב, לפני כן בדקתי אצלי מהסלולרי שעל רמי לוי , לסים נוסף של רמי לוי שחיברתי לNVR
והתחברתי לפי כתובת IP פנימית בתוך החברה .
מעניין אם הם יהיו מוכנים לקבע לי IP פנימי ולחסוך כתובת חיצונית וגם להשאר מאובטח יותר מאחורי NAT ולא פתוח לעולם .

שבוע שעבר האקרים פרצו לציוד של מערכת חימום מים גדולה שהבעלים שלה מנהל אותה מאפליקציה בהפניית פורטים פשוטה
לכן חשבתי שזה יוכל לחסוך לו IP חיצוני או VPN שמצטרך לקנפג בראוטר הסלולרי של המתקן .

ועוד מתקנים בעלי בקר דומה
https://www.israelhayom.co.il/news/?...

https://www.youtube.com/watch?v=_2K...

ZiggyMan

28.04.2309:42

15. במקביל לאנשים שמחפשים כתובות פנויות, הרבה עוברים לענן בתגובה להודעה מספר 14

ערכתי לאחרונה בתאריך 28.04.23 בשעה 09:49 בברכה, ZiggyMan

המצב הוא כזה שבעבר שירותים שלא ניתן היה לעבוד איתם ללא פורטים פתוחים, משתמשים בשרותי ענן ולא צריכים הפניית פורטים.
גם כל המשתמשים בסלולר, שזה הרבה יותר ממחשבים, כולם מאחורי NAT. בספקיות הקטנות ובהוט כבר שנים שאין חלוקת כתובות חיצוניות ללא תשלום.

לא ברור למה לא עוברים IPv6 בצורה גורפת. אולי ברמה של העברת חוק.

-------------------------------------------
L'enfer, c'est les autres

yan77

07.05.2322:35

31. מחזק בתגובה להודעה מספר 1

רק להוסיף 15 ש"ח....

Oxygen87

25.04.2313:44

2. יש לך פריסת סיבים של סלקום\פרטנר או כל דבר מלבד בזק באיזורך ? בתגובה להודעה מספר 0

פשוט חוצפה, לא לתת לך לנהל את הרשת הבייתית שלך.
כמה אתה משלם אם יורשה לי לשאול ?

Avi139

25.04.2314:26

4. לא יודע, לא בדקתי איתם. אם אחליט לעבור אבדוק איתם גם

בתגובה להודעה מספר 2

kaliker

25.04.2314:30

5. הייתי בדיוק באותו מצב, כמה ימים אחרי שהתחברתי לבזק עברתי לסלקום בתגובה להודעה מספר 0

קיבלתי מהם מתאם שמתחבר ישירות לראוטר שלי.
כמה שפחות ציוד של הספקיות כך יותר טוב.

Avi139

25.04.2314:46

6. איזה מתאם קיבלת (מסלקום או מבזק)? בתגובה להודעה מספר 5

וכמה אתה משלם על סלקום (תשתית בזק)?

@kaliker@

kaliker

25.04.2316:35

8. מתאם שמצד אחד נכנס הסיב האופטי ומהצד השני יוצא כבל LAN לראוטר בתגובה להודעה מספר 6

משלם 120 ל 1000/100

Avi139

25.04.2316:31

7. יש פתרון שאולי יעזור לאחרים עם אותה הבעיה - telebit בתגובה להודעה מספר 0

https://telebit.cloud/?

אמנם ה-SSH עובד, אבל טרם הצלחתי לגשת לHTTPS בשביל הענן שלי.

ארמנואיט

28.04.2319:39

16. זה CGNAT. בבזק אפשר לעקוף את זה עם IPv6 או לעבור לבזק בינלאומי, סלקום או פרטנר בתגובה להודעה מספר 0

כנראה שגם בהוטנט אפשר היום לקבל IP חיצוני ללא תשלום אם מבקשים.

Avi139

29.04.2301:43

17. איך לעקוף את זה עם IPv6? בתגובה להודעה מספר 16

@ארמנואיט@

ארמנואיט

29.04.2307:06

18. תפעיל בכרטיס רשת ובראוטר IPv6 ואז המחשב אמור לקבל כתובת IPv6 חיצונית בתגובה להודעה מספר 17

ערכתי לאחרונה בתאריך 29.04.23 בשעה 07:18 בברכה, ארמנואיט

אתה צריך להגיע למצב שכאשר אתה נכנס לקישור הזה הוא אומר לך שהוא רואה שיש לך כתובת IPv6.
https://ipv6.chappell-family.com/ip?...

אחרי זה אתה צריך לפתוח פורטים בפיירוול במחשב ובראוטר.

Avi139

30.04.2301:05

19. תודה. כתובת ipv6 אני תמיד רואה, הנחתי שזה רק של הראוטר. אתעמק מחר

בתגובה להודעה מספר 18

Avi139

30.04.2301:13

20. טוב, הסתכלתי עכשיו מהמחשב וגם מהסמארטפון ונראה שלשניהם יש IPV6 בתגובה להודעה מספר 18

שניהם מחוברים לראוטר, ולשניהם יש כתובת IPV6 שונה.

בגדול פורט 80 לשרת פתוח גם בראוטר (אם זה באמת עובד אצל בזק) וגם במחשב שרת שאליו אני מנסה להגיע מבחוץ. אז במקום IPV4 פשוט לנסות לגשת דרך IPV6 וזהו? אמור לעבוד?

@ארמנואיט@

ZiggyMan

30.04.2310:35

21. בדוק את זה בתגובה להודעה מספר 0

https://htmag.co.il/phpbb/viewtopic?...

-------------------------------------------
L'enfer, c'est les autres

Avi139

30.04.2310:48

22. תודה!

בתגובה להודעה מספר 21

ZiggyMan

30.04.2312:29

23. אני יכול לבדוק את עניין הגישה דרך IPV6 אצלי בהמשך בתגובה להודעה מספר 22

כי גם אני סובל מהבעיה הזו.

-------------------------------------------
L'enfer, c'est les autres

Avi139

30.04.2315:35

24. תעדכן. קצת הסתבכתי עם המדריך שלו בשלב 2 ו3, אבל צריך להתעמק יותר בסופ''ש

בתגובה להודעה מספר 23

ZiggyMan

30.04.2315:58

25. כן בעייתי, כי השירות החינמי שהשתמש בו בשלב 2 כבר לא פעיל בתגובה להודעה מספר 24

אבל מיותר למי שיש תמיכה בV6 בשני הצדדים.

-------------------------------------------
L'enfer, c'est les autres

Avi139

30.04.2316:08

26. זו הבעיה, ממחשב IPV6 אחר אני משיג פינג לשרת IPV6, אבל בסמארטפון זה IPV4 בתגובה להודעה מספר 25

נראה לי הפתרון הוא משהו בסגנון NGROK, בדיוק התקנתי TELEBIT, אבל משום מה לא מצליח לגשת ל-SSH ולא ל-NEXT CLOUD למרות שהעמוד הדיפולטי שלהם כן נגיש על פורט 80.

צריך לחקור קצת. ויש עוד אלטרנטיבות:

https://github.com/anderspitman/awe?...

ZiggyMan

30.04.2316:38

27. אפשר להוסיף IPV6 גם בסלולרי בתגובה להודעה מספר 26

לפעמים זה רק איפשור בAPN. באיזו חברת סלולר?

לדוגמה https://www.youtube.com/watch?v=Yke...

-------------------------------------------
L'enfer, c'est les autres

Avi139

30.04.2317:48

28. וואלה יש גם אצלי, ננסה. האמת פעם ראשונה שאני מתעסק עם IPV6, תמיד הדחקתי... בתגובה להודעה מספר 27

לא חשבתי שזה יהיה כזה בלגן, לתומי חשבתי שדברים בסיסיים כמו פינג מ-IPV4 ל6 יהיו כמו מ4 ל4 ושבשביל חיבוריות מאחד לשני לא נצטרך איזה "מתרגם" באמצע.
הבלגן הזה יימשך כנראה עד לעידן בו הכל יהיה IPV6.

ZiggyMan

04.05.2310:45

29. מאוכזב לעדכן שזה לא עובד בתגובה להודעה מספר 28

בקו שמאחורי NAT כפול הפעלתי IPV6, קיבלתי כתובות למכשירים, פתחתי פורטים בפיירוולים השונים (גם במחשב וגם בראוטר) ועדיין לא מקבל גישה מבחוץ עם מכשיר IPV6 אחר. בבדיקת הפורט מול אתר חיצוני - שמצליח להראות לי את הIP האמיתי של המחשב - הפורט סגור.

כשביצעתי את אותן פעולות בדיוק מול הקו עם הIP הקבוע ושאינו CGNAT, הכל עובד כמצופה. הפורט פתוח ויש גישה. לא חוכמה כמובן, כי זה עובד באותו קו גם בIPV4.

-------------------------------------------
L'enfer, c'est les autres

Avi139

07.05.2320:27

30. מבאס, אבל לא מפתיע. נסה אחד מאלה: בתגובה להודעה מספר 29

https://github.com/anderspitman/awe?...

כאמור עם טלביט אני מגיע מבחוץ לעמוד של טלביט על פורט 80 ו443, אבל לא הצלחתי להגיע לשרת ה-NEXTCLOUD שלי.

גם פיג'מאס הצלחתי להתקין, אבל לא מגיע לשרת שלי. אולי לך זה יעבוד...

@ZiggyMan@

כותרת:
תוכן:
סמיילים:	הצג

כותרת:
תוכן:
סמיילים:	הצג

העבר לפורום:
סיבה: