Δεν ειπώθηκε κάπου ότι δεν σε βγάζουν από cgnat.
Μέχρι τώρα ξέραμε ότι κάποιους, λόγω έλλειψης ν4, τους ρίχνουν πίσω από cgnat.
Εγώ το είχα διαπιστώσει σε συνδέσεις που δεν είχαν μεγάλη κίνηση δεδομένων για ένα μήνα
ή σε συνδέσεις χωρίς port forward.
Τους έπαιρνες τηλ. και σε βγάζανε από cgnat.
Τώρα μου είπαν ότι πάνε σε μια τακτική όπου αντί να σε βάζουν πίσω από cgnat σε δίνουν μόνο ν6.
Δεν το έχουν κάνει καθολικά σε όλους.
Πάλι βρίσκονται κάποιοι πίσω από cgnat.
Απλά από εδώ και πέρα προτιμούν να σου δώσουν μόνο ν6 παρά να σε βάλουν πίσω από cgnat.
Η διαδικασία για να πάρεις πάλι real ν4 είναι ίδια.
Τηλέφωνο και τους ζητάς να σου δώσουν και πάλι ν4.
Μάλιστα μου είπαν ότι βλέπουν τις ρυθμίσεις που έκανα στον χρήστη για port forward και δεν θα μπει ξανά το ρούτερ του πίσω από cgnat ή μόνο ν6.
Απ ότι κατάλαβα είναι κάποιο σημείο που τικάρουν στο σύστημά τους για να μην μπεις ξανά σε αυτή την διαδικασία.
Λογικά θα πάμε σε αυτή την πολιτική.
Όλοι μόνο ν6 και όσοι θέλουν port forward, επί πληρωμή και στατική.
Εμφάνιση 9.646-9.660 από 9923
Θέμα: Speedport Plus
-
03-10-23, 07:52 Απάντηση: Speedport Plus #9646
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
03-10-23, 09:06 Απάντηση: Speedport Plus #9647
Αν κάποιος κρατήσει το speedport ή άλλο ρουτερ χωρίς security updates (εκτός από mikrotik, pfsense και untangle), καλύτερα να είναι πίσω από cgnat για την ασφάλεια του. Για να το πω διαφορετικά, αν έχεις ένα ρουτερ με τρύπες, καλύτερα να είσαι πίσω από το firewall (cgnat) του παρόχου να σε προστατεύει.
Μόνο ν6 δεν υπάρχει. Κάπου θα κάνει nat ο πάροχος για τη σύνδεση με το v4 δίκτυο, αλλά μέχρι το nat πηγαίνουμε με v6.
-
03-10-23, 10:04 Απάντηση: Speedport Plus #9648
οτι χειροτερο το cgnat τιποτα δεν παιζει σωστα ουτε πορτες δεν ανοιγουν, αυτο ειναι για καποιον μονο που δεν χρειαζεται πορτες και δεν τρεχει υπηρεσιες στο δικτυο του.
Εγω παιζω με Mikrotik με pppoe passthrough, ειχα σκεφτει bridge mode αλλα ειναι voip το τηλ και θελει αλλο εξοπλισμο, κωδικους κτλ αστα να πανε δλδ.
-
03-10-23, 10:41 Απάντηση: Speedport Plus #9649
- Εγγραφή
- 05-11-2004
- Ηλικία
- 33
- Μηνύματα
- 3.745
- Downloads
- 44
- Uploads
- 0
- Άρθρα
- 30
- Τύπος
- FTTH
- Ταχύτητα
- 200/200 Mbps
- ISP
- Inalan
- Router
- EdgeRouter™ X
Κοντεύει το ημερολόγιο να δείξει 2024, και ακόμα συσχετίζουμε το NAT με firewall..
Με NAT δηλαδή πιστεύεις.. έχεις SECURITY, δεν δέχεται incoming connections / δεν το χακάρουνε αν έχει τρύπα το router. Χωρίς NAT δεν είσαι καλυμμένος, δέχεται incoming connections αβέρτα το router και το χακάρουνε θεωρείς αν / επειδή έχει τρύπες.
Πιστεύεις δηλαδή οτι υπάρχει διαφορά μεταξύ αυτών των 2, με NAT vs χωρίς NAT..OK boomer
-
03-10-23, 10:48 Απάντηση: Speedport Plus #9650
Αυτό έγραψα παραπάνω.
Το ρούτερ έδειχνε ότι έπαιρνε real ip ίδια με αυτή που απεικονιζόταν από τις σελίδες myip κλπ.
Αυτό ήταν που με μπέρδεψε.
Όλη όμως η κίνηση διεξαγόταν μέσω ν6.
Προφανώς τα certificate κλπ πήγαιναν μέσω ν4 cgnat καμουφλαρισμένου όπως και το voip.
Από εκεί και μετά ο πάροχος έπαιζε με 6to4 αλλά είναι κάτι που δεν μας ενδιαφέρει.
Σημασία έχει ότι η κίνηση όλη έβγαινε μόνο με ν6.
Σημείωση.
Για τα ΜΤ δεν τίθεται θέμα, ίσως και για άλλα ρούτερ αλλά δεν έχω ασχοληθεί πολύ με άλλα.
Στο MT το cloud μπορεί και παίρνει και ν4.
Οπότε αν θέλεις να δεις κάμερες κλπ πολύ απλά βάζεις wg με ν6 και είσαι οκ.
fw για ν6 έχουμε στην σελίδα των ΜΤ.
wg με ν6 έχουμε επίσης στην σελίδα των ΜΤ.
Και είσαι ακόμα πιο ασφαλής μιας και για να δεις κάμερες κλπ μπορείς να το κάνεις μόνο μέσω vpn.
- - - Updated - - -
Προφανώς αυτό που θέλει να πει είναι ότι ο ΗΥ είναι άμεσα εκτεθιμένος από έξω μιας και έχει real v6.
Στο ΝΑΤ για να φτάσουν στον ΗΥ σου θα πρέπει να περάσουν από το ΝΑΤ του ρούτερ.
Οπότε με ν6 παίζει πολύ σημαντικό ρόλο το fw του ρούτερ.
Στο ν4 βολεύεσαι και με απλά πράγματα.
ΥΓ
Υπάρχει και η παρεξήγηση που αναφέρω πολλές φορές στους χρήστες του φόρουμ
όπου εξακολουθούν να κρύβουν την ν4 διεύθυνση στα traceroute.
Δεν υπάρχει κανένας λόγος να κάνεις κάτι τέτοιο.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
03-10-23, 11:41 Απάντηση: Speedport Plus #9651
Μισό λεπτό, δε μίλησα για nat αλλά για cgnat, δηλαδή το να βρίσκεσαι πίσω από το router του παρόχου που είναι αυτονόητο οτι θα είναι και firewall γιατί δεν πιστεύω οτι ο πάροχος θα έβγαζε τον εξοπλισμό του στο ίντερνετ χωρίς προστασία. Και λέω οτι καλύτερα να βρίσκεσαι πίσω από αυτή την προστασία του παρόχου παρά να είσαι στο ίντερνετ με public ip και ένα speedport διετίας-πενταετίας. Με άλλα λόγια καλά κάνουν και βάζουν σε cgnat όσους δεν γνωρίζουν και πολλά από firewalls.
-
03-10-23, 12:58 Απάντηση: Speedport Plus #9652
-
03-10-23, 13:29 Απάντηση: Speedport Plus #9653
- Εγγραφή
- 05-11-2004
- Ηλικία
- 33
- Μηνύματα
- 3.745
- Downloads
- 44
- Uploads
- 0
- Άρθρα
- 30
- Τύπος
- FTTH
- Ταχύτητα
- 200/200 Mbps
- ISP
- Inalan
- Router
- EdgeRouter™ X
Χμμ ναι, αυτό δεν καταλαβαίνετε: Δεν παρέχει καμία προστασία το NAT.
Το οτι υπάρχει router και firewall σε όλες τις πλευρές είναι δεδομένο:
Το οτι δεν υπάρχει extra NAT/CGNAT δεν σημαίνει οτι υπάρχει λιγότερη προστασία.
Το οτι υπάρχει extra NAT/CGNAT δεν σημαίνει οτι υπάρχει περισσότερη προστασία.
Ξεχωρίστε τα αυτά στο μυαλό σας.
Είτε βγαίνει ο client PC / home router με public IP είτε βγαίνει με NAT'd IP προς τα έξω δεν έχει καμία διαφορά:
Το attack θα γίνει από initiated sessions, τα NAT tables θα δρομολογήσουν κανονικά τα πακέτα.
Πέφτετε στην λογική πλάνη οτι το attack θα γίνει σε "ανοιχτές" πόρτες. Οι πόρτες αυτές δεν υπάρχουν από μόνες τους. Αν υπάρχουν τις έχει ανοίξει ο χρήστης ή το malware, και αν είναι πίσω από NAT/CGNAT έχουν port forward για να δουλέψουν από τον χρήστη ή θα δημιουργηθεί initiated session από το malware και θα ανοίξουν, άρα δεν υπάρχει το σενάριο "έχω ανοιχτές πόρτες γιαυτό καλύτερα NAT/CGNAT να με προστατεύει".OK boomer
-
03-10-23, 20:21 Απάντηση: Speedport Plus #9654
έχω την ίδια ip εδώ και 3 μήνες (3 μήνες uptime) κατά διαστήματα όμως, έχω μόνο ipv6 κίνηση (τυχαία διαστήματα). Ν κάνουν τπτ δοκιμές;
Case:Nemesis NZXT PSU: HEC WinPower 550UB Mobo: ASUS P5K PREMIUM WiFi/AP CPU: C2D E6750 2.66Ghz RAM: 4x1GB DDR2 @ 1066Mhz GPU: ALBATRON ATi RADEON HD4870 1GB [PCI-E] HDD: 1x320GB WD3200YS 2x640GB WD6400AAKS 1x750GB Seagate ST3750330AS 2x1TB SAMSUNG HD103UJ 1x2TB Seagate ST32000542AS Other: Logitech X-530 Sound
-
03-10-23, 20:42 Απάντηση: Speedport Plus #9655
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
03-10-23, 23:27 Απάντηση: Speedport Plus #9656Case:Nemesis NZXT PSU: HEC WinPower 550UB Mobo: ASUS P5K PREMIUM WiFi/AP CPU: C2D E6750 2.66Ghz RAM: 4x1GB DDR2 @ 1066Mhz GPU: ALBATRON ATi RADEON HD4870 1GB [PCI-E] HDD: 1x320GB WD3200YS 2x640GB WD6400AAKS 1x750GB Seagate ST3750330AS 2x1TB SAMSUNG HD103UJ 1x2TB Seagate ST32000542AS Other: Logitech X-530 Sound
-
04-10-23, 07:31 Απάντηση: Speedport Plus #9657
Το ότι παίρνεις μόνο ν6 δεν σημαίνει ότι δεν έχεις πρόσβαση σε ν4 σελίδες.
Φυσικά και έχεις πρόσβαση μέσω 6to4 στον πάροχο.
Οπότε κάτι άλλο συμβαίνει στην σύνδεσή σου.
Επίσης τέτοιες αλλαγές γίνονται με disconnect/connect από την ppp σύνδεση.
Δεν σου δίνουν/παίρνουν την ν4 πρόσβαση on-the-fly.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
10-10-23, 08:58 Απάντηση: Speedport Plus #9658
Εβαλα νωριτερα το plus για test drive, μονο του, χωρις να το συνδεσω στο ιντερνετ. Ρυθμισα το wifi, το dynamic dns, το δικο του dns, το admin password (ναι αλλαζει!) κλπ και εχω 3 αποριες.
Πως κλεινει το firewall, ποιο καναλι να προτιμησω για το 5g (αν το ενεργοποιησω) και γιατι δεν μου το βλεπει σαν upnp device το πισι, παρολο που εχω το upnp ενεργο.
- - - Updated - - -
Wake on lan απο το ιντερνετ γινεται σε αυτο? Γιατι δεν βρηκα επιλογη πουθενα :/ديميتريس
-
10-10-23, 09:47 Απάντηση: Speedport Plus #9659
Λογικά αν κάνεις port forward στην ip του υπολογιστή που θέλεις να "ξυπνήσεις" (ανέθεσε static ips) την πόρτα που θα ακούει το wol (συνήθως 7 ή 9) θα δουλέψει.
-
10-10-23, 17:17 Απάντηση: Speedport Plus #9660
Υπάρχει κάποιος τρόπος να μπορεί να σεταριστεί το συγκεκριμένο ρούτερ έτσι ώστε να πάρει αυτόματα νέα IP (reconnect στο ιντερνετ) πχ. κάθε πρωί, ή έστω να γίνει restart;
Τα defaults καθορίζουν τον κόσμο.
Παρόμοια Θέματα
-
Χρήση Speedport 2i για VoIP Cosmote/ΟΤΕ με Mikrotik
Από deniSun στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 390Τελευταίο Μήνυμα: 09-06-23, 14:21 -
[Other] Οδηγός QoS για Speedport Entry 2i - ZTE H268 - και άλλα ZTE modem/routers
Από globalnoise στο φόρουμ ADSL & Broadband Hardware, routers και modems...Μηνύματα: 44Τελευταίο Μήνυμα: 29-01-21, 20:54 -
Speedport Entry πίσω από D-Link DSL 3682 μόνο για VoiP
Από searanger στο φόρουμ COSMΟΤΕΜηνύματα: 4Τελευταίο Μήνυμα: 12-04-18, 19:42 -
Speedport Entry 2i + TP-LINK VR400 VDSL
Από George21 στο φόρουμ COSMOTE VDSLΜηνύματα: 4Τελευταίο Μήνυμα: 16-12-17, 19:54 -
[Other] Speedport Entry 2i σαν modem και TP-Link W9980 σαν ρουτερ
Από sotiris.bos στο φόρουμ ADSL & Broadband Hardware, routers και modems...Μηνύματα: 4Τελευταίο Μήνυμα: 26-04-17, 22:15
Bookmarks