Nowe posty

Autor Wątek: router w trybie bridge i przekierowanie portów  (Przeczytany 4805 razy)

Offline Madzia_82

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 26
    • Zobacz profil
router w trybie bridge i przekierowanie portów
« dnia: 2020-04-13, 22:04:57 »
Może ktoś mnie poratuję bo ja już sama nie wiem co mam zrobić...:(

Popsuł mi się router i musiałam nieco zmienić konfigurację sieci ale nie mogą sobie poradzić. Obecnie mam router z modemem ADSL, którego ustawiłam w trybie BRIDGE MODE. Router ten nie ma WIFI za to ma modem ADSL dlatego pomyślałem że będzie dobrze jeśli przekaże dane na Router z WIFI. Na routerze  z WIFI przekierowałam porty 80, 20, 21 żeby dostać się na serwery HTTP i FTP działające na komputerze. Niestety o ile łącze się normalnie z serwerami z komputera w sieci lokalnej (bez względu czy podaje adres wewnętrzny czy publiczny), to z poza sieci lokalnej połączyć się mogę. Otrzymuje informację, że witryna jest nieosiągalna. Żeby było śmieszniej to normalnie mogę wbić się na interfejs routera WIFI z zewnątrz. 

Ktoś może pomóc ?

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2608
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
    • keybase.io/pkraszewski
Odp: router w trybie bridge i przekierowanie portów
« Odpowiedź #1 dnia: 2020-04-14, 13:46:51 »
Jak rozumiem, topologia teraz jest taka:


---świat---[ADSL | LAN1]----kabel---[WAN | LAN2+WIFI]---kabel---[komputer]
                  ^                           ^
                  \--modem w trybie bridge    |           
                                              \--router z WiFi

Czyli (w teorii) WAN routera ma adres publiczny?
Paweł Kraszewski
~Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline Madzia_82

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 26
    • Zobacz profil
Odp: router w trybie bridge i przekierowanie portów
« Odpowiedź #2 dnia: 2020-04-14, 20:43:14 »
Topologia jak przedstawiłeś. Tak WAN routera WIFI ma adres publiczny (dynamiczny). Nie rozumiem i już tracę wiarę w siebie... Wygląda na to, że problem jest gdzieś po mojej stronie skoro mogę się wbić na router WIFI z zewnątrz. Hmm porty przekierowałam, iptables ustawiłam. Jeszcze raz będę to sprawdzać dziś wieczorem.

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2608
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
    • keybase.io/pkraszewski
Odp: router w trybie bridge i przekierowanie portów
« Odpowiedź #3 dnia: 2020-04-15, 10:42:51 »
Cytuj
porty [...] , 20, 21 żeby dostać się na serwery [...] i FTP
I jeszcze bez maseczki może chodzisz?

Jak sprawdzasz łączność z WWW/FTP? Robiąc połączenie na adres zewnętrzny ze środka? Czy rzeczywiście łącząc się z zewnątrz?
Paweł Kraszewski
~Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline Madzia_82

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 26
    • Zobacz profil
Odp: router w trybie bridge i przekierowanie portów
« Odpowiedź #4 dnia: 2020-04-15, 11:51:20 »
Z komórki LTS. Jak przełączę się na WIFI w komórce wszystko ożywa.

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2608
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
    • keybase.io/pkraszewski
Odp: router w trybie bridge i przekierowanie portów
« Odpowiedź #5 dnia: 2020-04-15, 16:23:19 »
To jeszcze poprosimy o info
* jaki soft jest na routerze (albo jaki to model, jeżeli soft jest oryginalny). Czasami są dwie osobne opcje - jedna do przekierowania i jedna do dopuszczenia ruchu w ogóle. Bez drugiej nie działa pierwsza.
* jak to działało przed awarią (przez jakie sprzęty)
* czy nie ma podejrzeń, że operator wycina usługi (niektórzy to robią, w ramach różnych "cybertarczy").
* czy jest możliwość sprawdzenia na routerze, czy pakiety z zewnątrz w ogóle docierają (np. jeżeli jest OpenWRT albo kuzyn, to doinstalować i sprawdzić tcpdump-em)
* czy modem ADSL nie ma jakiegoś filtra pomimo pracy w bridge'u? Swojego czasu robiłem filturjąco-przycinającego bridge'a, więc to jest technicznie możliwe.
« Ostatnia zmiana: 2020-04-15, 16:29:43 wysłana przez Paweł Kraszewski »
Paweł Kraszewski
~Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline Madzia_82

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 26
    • Zobacz profil
Odp: router w trybie bridge i przekierowanie portów
« Odpowiedź #6 dnia: 2020-04-17, 00:14:29 »
1. Na routerze WIFI jest oryginalny soft. Jest to ASUS RT-N12+ Rev B1. Przekierowanie wygląda u mnie jak w załączeniu.

2. działało nieco inaczej bo miałam router RT-AC66. On wspierał FTP w związku z tym nie musiałam stawiać serwera na komputerze. Niestety jeden siadł po 1,5 roku. Wymienili w ramach gwarancji a z 2 tygodnie temu wysiadł kolejny router. Tym razem nowego nie dostanę.

3. istnieje takie ryzyko - korzystam z usług Multimedia. Nie brałam tego pod uwagę z uwagi na to, że w dane na router docierają (wcześniej FTP działał, teraz mogę się zalogować na router) więc jakim cudem mogliby je wycinać...Z ich strony internetowej:
Cytuj
Czy Multimedia Polska S.A. blokuje jakieś porty internetowe?
Tak, ze względów bezpieczeństwa blokowane są między innymi port 25 (tylko ruch TCP wychodzący) i port 123 (tylko ruch UDP przychodzący). Blokowane porty służą najczęściej do rozsyłania spamu lub wzmacniania ataków sieciowych wykorzystujących niezabezpieczone przez Abonentów serwery pocztowe (port 25) lub NTP (port 123). Multimedia Polska S.A. regularnie poprawia warunki świadczenia usług oraz bezpieczeństwo swojej sieci i klientów, opierając się m.in. o wnikliwe analizy oraz portale eksperckie.  Istnieje możliwość odblokowania portów po kontakcie z infolinią Operatora (244 244 244) lub poprzez formularz mailowy umieszczony w panelu klienta EBOK bądź kontakt w formie czatu, nie dotyczy to jednak zasobów wykorzystywanych przez operatora do zarządzania siecią lub urządzeniami abonenckimi.

4. muszą docierać pakiety z zewnątrz skoro jestem się w stanie zalogować na GUI z sieci WAN. Próbowałam zmienić port FTP na port dostępu z sieci WAN. Raczej openWRT na obecnym routerze nie uda się zainstalować. to prosty router. Sprawdzę to.

5. raczej nie ma. To stary D-LiNK 524 T.

W akcie desperacji pożyczyłam komputer z Windows i uruchomiłam serwer za pomocą. Cerberus FTP Server. Taka sama sytuacja jak w KDE NEON.

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2608
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
    • keybase.io/pkraszewski
Odp: router w trybie bridge i przekierowanie portów
« Odpowiedź #7 dnia: 2020-04-17, 09:15:04 »
1. Dostęp do panelu sterowania z zewnątrz jest poważnym błędem konfiguracji i bezpieczeństwa. Tym bardziej, że jest to pewnie po HTTP a nie HTTPS. Zmiana domyślnego portu niewiele pomoże.
2. Protokół FTP jest ekstremalnie przestarzały i uważany za lukę bezpieczeństwa (brak szyfrowania, przykrycie ruchu SSLem, tzw FTPs, się nie przyjęło, bo wywaliło w powietrze helpery NAT), w związku z czym najnowsze przeglądarki w ogóle go przestały obsługiwać. Jak wystarczy ruch jednokierunkowy od-serwera, skonfigurować HTTP(S), jak potrzebny dwukierunkowy (ściąganie i wgrywanie), skonfigurować SFTP/SCP (transfer plików przez SSH). Są normalne klienty SFTP/SCP na wszystkie systemy, także mobilne.
3. Zakładka Firewall ma funkcję "logged packets" (to jest jedyny screen GUI tego routera, którego nie udało mi się znaleźć z wersji N12+), gdzie możesz zobaczyć pakiety krążące między WAN i LAN, w tym informację co jest uwalane. Na chwilę wyłącz tam firewall i zobacz, czy pomoże.
4. Upewnij się, że LANowy serwer rzeczywiście działa na końcówce .177 adresu IP i że jest to adres przypisany statycznie w DHCP.
5. Nie wiem, na jakim systemie postawiłaś serwer FTP, ale może tam być drugi firewall - dopuszczający ruch lokalny a wycinający zdalny. W szczególności FTP.
6. Jak wszystko już się zapnie, wywal wszystkie serwery na niestandardowe porty. Nawet nie chodzi o włamanie a o długą kolejkę "adoratorów" próbujących zobaczyć, co siedzi za tym portem, co wybitnie obciąży ci łącze i i tak nie najmocniejszy router.


EDIT:  ad 2

Jak potrzebujesz po prostu synchronizować katalog(i) między kilkoma komputerami, ja używam i polecam SyncThing. Otwartoźródłowy, wielosystemowy, szyfrowany, działający w tle, praktycznie bezobsługowy. Jeden wymóg - musi być dostępny 24/24 co najmniej jeden komputer z kopią naszych danych (ja mam na to przeznaczonego starego, pasywnie chłodzonego klocka na Atomie z SSD).
« Ostatnia zmiana: 2020-04-17, 10:25:13 wysłana przez Paweł Kraszewski »
Paweł Kraszewski
~Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline Madzia_82

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 26
    • Zobacz profil
Odp: router w trybie bridge i przekierowanie portów
« Odpowiedź #8 dnia: 2020-04-17, 12:43:11 »
odnośnie bezpieczeństwa jest świadoma. jeśli coś tam wystawiałam na FTP to zaszyfrowane. nie trzymam na stałe dostępu do GUI z WAN - uruchomiłam do testów. Na razie chciałabym żeby ruszył ten serwer FTP bo stosunkowo prosto się go stawia. .177 jest przypisane na stałe. Postawiłam serwer na Windows 7 i KDE NEON (na kde również Apache server). Zrobię jeszcze tak - wypnę ten router WIFI i przekieruje z tego modemu (przestawię go z trybu BRIDGE). Wtedy zobaczę co się dzieje....