Page Index Toggle Pages: [1] 2  Send TopicPrint
Hot Topic (More than 10 Replies) Są tu jacyś szpece od sieci ? (Read 4825 times)
leosh
Senior Member
****
Offline


I Love YaBB 2.5

Posts: 1748
Joined: 19. May 2019
Gender: Male
Są tu jacyś szpece od sieci ?
02. May 2020 at 12:31
Print Post  
Chodzi o usługę Xbox Live na kompie z Windows 10. Co bym nie robił - przekierowanie portów, włączenie DMZ, uPNP i inne porady ze strony supportu Microsoftu czy producenta routera, to nie udaje się sprawić aby NAT był otwarty. Tak to wygląda:
(You need to Login or Register to view media files and links)

Router to Tp-link TL-WR1043ND v2.1 z najnowszym firmware (na starszym to samo). Łącze światłowodowe 50Mbit od lokalnego dostawcy. I tu przyszło mi do głowy, że to może odgórnie porty są zablokowane przez dostawcę netu. Jest jakiś soft żeby mieć pewność, że to dostawca blokuje porty ?

  
Back to top
 
IP Logged
 
konku
Senior Member
****
Offline


All dimensions FX

Posts: 3056
Location: Podhale&Kresy
Joined: 08. May 2012
Gender: Male
Re: Są tu jacyś szpece od sieci ?
Reply #1 - 02. May 2020 at 12:35
Print Post  
@Callahan Smiley
  

---=== All those moments will be lost in time, like tears in rain.===---
---===Time has wings. You know, when you realize that you need to appreciate the time, it still goes by fast.===---
-=="Każdy z nas w głębi duszy pragnie być jak ten obcy... przerażająco silny, pozbawiony sumienia, obdarzony czarnym sercem kosmosu, które pozwala przeć naprzód i niszczyć." ==-
Back to top
 
IP Logged
 
leosh
Senior Member
****
Offline


I Love YaBB 2.5

Posts: 1748
Joined: 19. May 2019
Gender: Male
Re: Są tu jacyś szpece od sieci ?
Reply #2 - 02. May 2020 at 12:46
Print Post  
Nie wiem na ile takie coś jest pokazuje stan faktyczny:

(You need to Login or Register to view media files and links)

Tylko mam tu kolejne wątpliwości, bo ta stronka i inne pokazują inne IP niż mam to które mi dostawca przypisał, ale może dlatego że jest dynamiczne ?
Nie znam się więc na WAN mam inne, w DHCP zarezerwowałem wybrany przez siebie adres 192.168.0.122 i taki też pokazuje mi po wykonaniu polecenia ipconfig/all

Nie wiem które to IP wpisać na tej stronce sprawdzającej porty. Sorry, ale sieci, nawet proste to nie moja bajka, a admin który zarządza netem to taki ciężki w kontakcie koleś, który nie uznaje, że coś u niego jest nie tak, tylko z automatu zrzuca winę na odbiorcę netu. Muszę mieć pewność, że to z ich strony jest problem.


PS. Czy to pokazuje stan rzeczywisty ? Bo praktycznie wszystko mam zablokowane:

(You need to Login or Register to view media files and links)
  
Back to top
 
IP Logged
 
HanJammer
Senior Member
****
Offline


Retro sretro

Posts: 2369
Location: Warszawa
Joined: 21. Aug 2018
Gender: Male
Re: Są tu jacyś szpece od sieci ?
Reply #3 - 02. May 2020 at 14:21
Print Post  
Dla Xbox Live nie musisz ręcznie przekierowywać niczego na routerze, bo usługa korzysta z UPnP - upewnij się, że masz to włączone w ustawieniach routera. Jeśli nadal nie działa - wyjaśniaj z dostawcą łącza internetowego. Jak najbardziej mogą cośtam po drodze blokować.

IP widoczny na stronie którą podałeś to Twój zewnętrzny adres IP, którym wychodzisz do Internetu (możesz go też sprawdzić na (You need to Login or Register to view media files and links)). Jeśli w ustawieniach WAN routera masz inny - to masz odpowiedź dlaczego Ci to nie działa (po prostu nie jest to publiczny IP tylko IP w podsieci Twojego operatora - w tej sytuacji masz podwójną (albo i lepiej) translację adresów i takie problemy są spodziewane).
  

"Dziś to już kompletnie inna maszyna i coraz więcej bólu/płaczu/tęsknoty za dawnymi czasami." Cry
(You need to Login or Register to view media files and links)
Back to top
 
IP Logged
 
leosh
Senior Member
****
Offline


I Love YaBB 2.5

Posts: 1748
Joined: 19. May 2019
Gender: Male
Re: Są tu jacyś szpece od sieci ?
Reply #4 - 02. May 2020 at 14:47
Print Post  
HanJammer wrote on 02. May 2020 at 14:21:
Dla Xbox Live nie musisz ręcznie przekierowywać niczego na routerze, bo usługa korzysta z UPnP - upewnij się, że masz to włączone w ustawieniach routera. Jeśli nadal nie działa - wyjaśniaj z dostawcą łącza internetowego. Jak najbardziej mogą cośtam po drodze blokować.

IP widoczny na stronie którą podałeś to Twój zewnętrzny adres IP, którym wychodzisz do Internetu (możesz go też sprawdzić na (You need to Login or Register to view media files and links)). Jeśli w ustawieniach WAN routera masz inny - to masz odpowiedź dlaczego Ci to nie działa (po prostu nie jest to publiczny IP tylko IP w podsieci Twojego operatora - w tej sytuacji masz podwójną (albo i lepiej) translację adresów i takie problemy są spodziewane).


Dzięki za zainteresowanie problemem. I tak:
uPnP mam włączone, natomiast pomoc techniczna tplinka skierowała mnie tu:
(You need to Login or Register to view media files and links)
a pomoc MS tu:
(You need to Login or Register to view media files and links)

Próbowałem i nic z tego nie pomogło.

Ze stronki którą podałeś wynika, że ten IP jest wewnętrzne.

Jeśli dobrze rozumuję to żeby normalnie to działało to powinienem mieć stały adres na wyjściu ?? To pewnie za darmo mi tego nie dadzą.
  
Back to top
 
IP Logged
 
314TeR
Senior Member
****
Offline


Zak®ęcony fan komputerów
;)

Posts: 1705
Location: Warszawa
Joined: 01. Apr 2019
Gender: Male
Re: Są tu jacyś szpece od sieci ?
Reply #5 - 02. May 2020 at 15:43
Print Post  
Pytanie podstawowe, bo bez tego w ogóle nie ma co strzępić języka: Jaki adres IP dostał router od dostawcy internetu?
  

(You need to Login or Register to view media files and links)
(You need to Login or Register to view media files and links)
Back to top
WWW  
IP Logged
 
leosh
Senior Member
****
Offline


I Love YaBB 2.5

Posts: 1748
Joined: 19. May 2019
Gender: Male
Re: Są tu jacyś szpece od sieci ?
Reply #6 - 02. May 2020 at 15:44
Print Post  
314TeR wrote on 02. May 2020 at 15:43:
Pytanie podstawowe, bo bez tego w ogóle nie ma co strzępić języka: Jaki adres IP dostał router od dostawcy internetu?


Coś w tym stylu IP Address:      172.16.xx.xx

Natomiast na byle jakiej stronie typu checkip pokazuje : 188.112.xx.xxx
  
Back to top
 
IP Logged
 
314TeR
Senior Member
****
Offline


Zak®ęcony fan komputerów
;)

Posts: 1705
Location: Warszawa
Joined: 01. Apr 2019
Gender: Male
Re: Są tu jacyś szpece od sieci ?
Reply #7 - 02. May 2020 at 15:48
Print Post  
Quote:
Adresy prywatne sieci klasy A to zakres adresów IP: 10.0.0.0 – 10.255.255.255, Adresy prywatne sieci klasy B to zakres adresów IP: 172.16.0.0 – 172.31.0.0, Adresy prywatne sieci klasy C to zakres adresów IP: 192.168.0.0 – 192.168.255.0.


Masz prywatny adres. Twój operator robi natowanie. Jeśli teraz nie działa Ci prawidłowo na tym ustawieniu to musiałbyś zmienić u operatora adres IP z prywatnego na publiczny. Nie musi być stały, ważne aby był publiczny i też nie był notowany bo i takie kwiatki widziałem.
  

(You need to Login or Register to view media files and links)
(You need to Login or Register to view media files and links)
Back to top
WWW  
IP Logged
 
leosh
Senior Member
****
Offline


I Love YaBB 2.5

Posts: 1748
Joined: 19. May 2019
Gender: Male
Re: Są tu jacyś szpece od sieci ?
Reply #8 - 02. May 2020 at 15:50
Print Post  
314TeR wrote on 02. May 2020 at 15:48:
Quote:
Adresy prywatne sieci klasy A to zakres adresów IP: 10.0.0.0 – 10.255.255.255, Adresy prywatne sieci klasy B to zakres adresów IP: 172.16.0.0 – 172.31.0.0, Adresy prywatne sieci klasy C to zakres adresów IP: 192.168.0.0 – 192.168.255.0.


Masz prywatny adres. Twój operator robi natowanie. Jeśli teraz nie działa Ci prawidłowo na tym ustawieniu to musiałbyś zmienić u operatora adres IP z prywatnego na publiczny. Nie musi być stały, ważne aby był publiczny i też nie był notowany bo i takie kwiatki widziałem.


A to coś faktycznego pokazuje czy ściema ?

(You need to Login or Register to view media files and links)


Reasumując to nie u mnie jest kwas tylko u dostawcy tak ?
  
Back to top
 
IP Logged
 
314TeR
Senior Member
****
Offline


Zak®ęcony fan komputerów
;)

Posts: 1705
Location: Warszawa
Joined: 01. Apr 2019
Gender: Male
Re: Są tu jacyś szpece od sieci ?
Reply #9 - 02. May 2020 at 16:10
Print Post  
leosh wrote on 02. May 2020 at 15:50:
314TeR wrote on 02. May 2020 at 15:48:
Quote:
Adresy prywatne sieci klasy A to zakres adresów IP: 10.0.0.0 – 10.255.255.255, Adresy prywatne sieci klasy B to zakres adresów IP: 172.16.0.0 – 172.31.0.0, Adresy prywatne sieci klasy C to zakres adresów IP: 192.168.0.0 – 192.168.255.0.


Masz prywatny adres. Twój operator robi natowanie. Jeśli teraz nie działa Ci prawidłowo na tym ustawieniu to musiałbyś zmienić u operatora adres IP z prywatnego na publiczny. Nie musi być stały, ważne aby był publiczny i też nie był notowany bo i takie kwiatki widziałem.



Reasumując to nie u mnie jest kwas tylko u dostawcy tak ?


Niekoniecznie, masz po prostu podwójne natowanie. To nigdy nie działa OK dla usług dwukierunkowych.

Dodatkowo masz router który miał podatność na przejęcie kontroli nad nim. Nie wiem czy konkretnie ten model z tą wersją firmware, ponieważ TP-Link pod nazwą 1043 wypuścił tak naprawdę 4-ry różne modele.
(You need to Login or Register to view media files and links)
Jeśli ta podatność NIE jest załatana w tym modelu - to nawet NIE próbuj prosić operatora o zmianę adresu prywatnego na publiczny, tylko wpierw zmień router na taki który nie ma takiej podatności.
  

(You need to Login or Register to view media files and links)
(You need to Login or Register to view media files and links)
Back to top
WWW  
IP Logged
 
leosh
Senior Member
****
Offline


I Love YaBB 2.5

Posts: 1748
Joined: 19. May 2019
Gender: Male
Re: Są tu jacyś szpece od sieci ?
Reply #10 - 02. May 2020 at 16:15
Print Post  
314TeR wrote on 02. May 2020 at 16:10:
leosh wrote on 02. May 2020 at 15:50:
314TeR wrote on 02. May 2020 at 15:48:
Quote:
Adresy prywatne sieci klasy A to zakres adresów IP: 10.0.0.0 – 10.255.255.255, Adresy prywatne sieci klasy B to zakres adresów IP: 172.16.0.0 – 172.31.0.0, Adresy prywatne sieci klasy C to zakres adresów IP: 192.168.0.0 – 192.168.255.0.


Masz prywatny adres. Twój operator robi natowanie. Jeśli teraz nie działa Ci prawidłowo na tym ustawieniu to musiałbyś zmienić u operatora adres IP z prywatnego na publiczny. Nie musi być stały, ważne aby był publiczny i też nie był notowany bo i takie kwiatki widziałem.



Reasumując to nie u mnie jest kwas tylko u dostawcy tak ?


Niekoniecznie, masz po prostu podwójne natowanie. To nigdy nie działa OK dla usług dwukierunkowych.

Dodatkowo masz router który miał podatność na przejęcie kontroli nad nim. Nie wiem czy konkretnie ten model z tą wersją firmware, ponieważ TP-Link pod nazwą 1043 wypuścił tak naprawdę 4-ry różne modele.
(You need to Login or Register to view media files and links)
Jeśli ta podatność NIE jest załatana w tym modelu - to nawet NIE próbuj prosić operatora o zmianę adresu prywatnego na publiczny, tylko wpierw zmień router na taki który nie ma takiej podatności.


Myślałem o zmianie routera na Asus RT-AC65P, chyba że polecisz coś lepszego, ale więcej jak 400zł to nie dam za router
  
Back to top
 
IP Logged
 
314TeR
Senior Member
****
Offline


Zak®ęcony fan komputerów
;)

Posts: 1705
Location: Warszawa
Joined: 01. Apr 2019
Gender: Male
Re: Są tu jacyś szpece od sieci ?
Reply #11 - 02. May 2020 at 17:54
Print Post  
leosh wrote on 02. May 2020 at 16:15:
Myślałem o zmianie routera na Asus RT-AC65P, chyba że polecisz coś lepszego, ale więcej jak 400zł to nie dam za router


Nie jestem osobą reprezentatywną do polecania domowego sprzętu... Ja zwyczajnie nie korzystam z "plastikowych" routerów. W większości instalacji stosuję ze względu na koszt, mikrotiki w wersji przewodowej + AP i odpalam na nich CAPSa. Niestety te routery wymagają wiedzy przy konfiguracji, ale za to możesz z nimi zrobić niemal wszystko a modele wyprodukowane 15 lat temu wciąż dostają aktualizacje.

EDIT: I parę ważnych spraw w kwestii UPnP, poniżej masz wytłumaczone jak banalnie wykorzystywać UPnP do dostępu tam gdzie go nie powinno być:
(You need to Login or Register to view media files and links)
Najlepsze jest podsumowanie autora:
Quote:
Najbezpieczniejszym rozwiązaniem jest wyłączenie UPnP.


U Ciebie byś miał aramgedon, nie dość, że 1043 (jeśli to ten podatny) ma podatność do przejęcia uprawnień superusera to po włączeniu UPnP hulaj dusza, to tak jakbyś wszystko udostępnił na zewnątrz.
  

(You need to Login or Register to view media files and links)
(You need to Login or Register to view media files and links)
Back to top
WWW  
IP Logged
 
HanJammer
Senior Member
****
Offline


Retro sretro

Posts: 2369
Location: Warszawa
Joined: 21. Aug 2018
Gender: Male
Re: Są tu jacyś szpece od sieci ?
Reply #12 - 03. May 2020 at 02:07
Print Post  
leosh wrote on 02. May 2020 at 14:47:
Ze stronki którą podałeś wynika, że ten IP jest wewnętrzne.

Jeśli dobrze rozumuję to żeby normalnie to działało to powinienem mieć stały adres na wyjściu ?? To pewnie za darmo mi tego nie dadzą.


No i to jest Twój problem. Adres, który podałeś niżej to wewnętrzny adres nieroutowalny - musiałbyś mieć przekierowane porty na routerze swojego dostawcy Internetu.

314TeR wrote on 02. May 2020 at 17:54:
Najlepsze jest podsumowanie autora:
Quote:
Najbezpieczniejszym rozwiązaniem jest wyłączenie UPnP.



Pierdololo - jak ktoś nie wie co robi, co uruchamia i generalnie nie myśli korzystając z sieci, to najlepiej w ogóle do Internetu się nie podłącza itd. Każde zwiększenie bezpieczeństwa _zawsze_ wiąże się z ograniczeniem funkcjonalności/łatwości korzystania/swobody użytkownika - zauważ, że w podanych przykładach intranet jest już i tak skompromitowany (tj. działa w nim host do którego zdalny dostęp ma atakujący) - pytanie czy ten konkretny, opisany przykład jakkolwiek ma się do praktyki i rzeczywistości:

"Ktoś powie, że komunikacja UPnP ogranicza się do sieci lokalnej – z Internetu nikt nie zmieni konfiguracji mapowania portów. To prawda. Wystarczy jednak, że z naszej lokalnej sieci nieświadomy użytkownik, malware lub znajomy dla żartu wywoła funkcję execute w następujący sposób:

upnp.execute(‘AddPortMapping’, 1900, ‘UDP’, 1900, ‘192.168.1.1’, ‘JOKE’)

i w ten sposób udostępni możliwość enumeracji urządzeń sieci lokalnej z Internetu.


Tyle w temacie. Takie wyssane z palca obawy paranoika i straszenie byle mieć temat na "mądry" artykuł (A co jeśli wpuścimy do domu hakera, który usiądzie do naszego komputera? A co jeśli nasz kot sprzeda naszą bazę chińczykom za 100g kocimiętki? itd)

Roll Eyes Roll Eyes Roll Eyes

  

"Dziś to już kompletnie inna maszyna i coraz więcej bólu/płaczu/tęsknoty za dawnymi czasami." Cry
(You need to Login or Register to view media files and links)
Back to top
 
IP Logged
 
leosh
Senior Member
****
Offline


I Love YaBB 2.5

Posts: 1748
Joined: 19. May 2019
Gender: Male
Re: Są tu jacyś szpece od sieci ?
Reply #13 - 05. May 2020 at 22:47
Print Post  
Za dychę netto dostałem zewnętrzny adres, a NAT nadal nie jest otwarty tylko średni/umiarkowany. Nie wiem już co z tym zrobić. Czy w routerze mam zmienić ?  Bo jak dam w zakładce WAN static IP i wpiszę ten adres zewnętrzny to netu ni ma. Jak zdam się na automatyczne ustawienia to w WAN Connection type widnieje Dynamic IP i nadal widzi stary adres IP.


PS. Zrobiłem screeny z opcji routera i wysłałem do dostawcy. Niech wymyślą co i jak ustawić.
  
Back to top
 
IP Logged
 
leosh
Senior Member
****
Offline


I Love YaBB 2.5

Posts: 1748
Joined: 19. May 2019
Gender: Male
Re: Są tu jacyś szpece od sieci ?
Reply #14 - 07. May 2020 at 11:09
Print Post  
No takich jazd to się nie spodziewałem. Po kilku różnych ustawieniach sugerowanych przez dostawcę, DMZ enabled/disabled, wyłączenie testowo firewalla, zmiana stanu sieci z prywatnej na publiczną i na końcu reset routera - net padł. Kurwa całkowicie zdechł. Zanim zacząłem te zmiany w ustawieniach, zrobiłem sobie backup ustawień działającego routera do pliku. Mimo to po przywróceniu netu nadal nie było. ROuter w ogóle nie pobierał parametrów sieci. Rano pojechałem do pracy pożyczyć nowy router z ekspozycji. I to samo, netu nie ma, komunikat o błędzie - WAN odłączony.
Zajekurwabiście, a KONKUbina ma dziś prowadzić rano lekcje online i wisiała groźba wpierdolu i wyprowadzki w samej "żonobijce".
Ostatecznie dzwonie do tych chujków, coś tam resetowali albo chuj wie co zrobili, ale router zaczął pingować. Pobrał ustawienia sieci i zadziałało. Co więcej bez kombinacji z przekierowaniem portów na nowym routerze NAT jest Otwarty. Nie będę już kombinował i jeśli nic się nie schrzani to zostawię sobie ten nowy router.
Taka chłodna historia
  
Back to top
 
IP Logged
 
Page Index Toggle Pages: [1] 2 
Send TopicPrint
 
  « Board Index ‹ Board  ^Top