Speedport Entry 2i

[jim_p]

Την απενεργοποιησα πριν ~5 χρονια για να εχω διαθεσιμες τις πορτες που λεω παραπανω και χτες ειδα σε ενα log οτι καποιος προσπαθησε να συνδεθει στο μπρικι μου μεσω ssh και εχω χ3στει πανω μου :P

Με την 9 τι να κανω? Πως θα ανοιγω το pc οταν ειμαι εκτος δικτυου?

[sdikr]

Την απενεργοποιησα πριν ~5 χρονια για να εχω διαθεσιμες τις πορτες που λεω παραπανω και χτες ειδα σε ενα log οτι καποιος προσπαθησε να συνδεθει στο μπρικι μου μεσω ssh και εχω χ3στει πανω μου :P

Με την 9 τι να κανω? Πως θα ανοιγω το pc οταν ειμαι εκτος δικτυου?

Κάτσε ρε συ, για να φτάσει στον υπολογιστή σου σημαίνει πως την έχεις ανοίξει στο router και κάνεις και port forward, γιατί απλά δεν κόβεις απο εκεί το Port forward;

[jim_p]

Γιατι θελω να συνδεομια και εγω απ' εξω, οχι μονο οι κακοι :P
Προς το παρον αλλαξα την εξωτερικη 22 με αλλη, οπως το ειχα δηλαδη πριν 5+ χρονια, που ειχα ενεργη την προστασια του οτε.

[sdikr]

Γιατι θελω να συνδεομια και εγω απ' εξω, οχι μονο οι κακοι :P
Προς το παρον αλλαξα την εξωτερικη 22 με αλλη, οπως το ειχα δηλαδη πριν 5+ χρονια, που ειχα ενεργη την προστασια του οτε.

Πάλι δεν καταλαβαίνω το σκεπτικό σου, αν το κόψεις απο την σελίδα του ΟΤΕ ούτε εσύ θα μπορείς ούτε κανένας

[sweet dreams]

Γιατι θελω να συνδεομια και εγω απ' εξω, οχι μονο οι κακοι :P
Προς το παρον αλλαξα την εξωτερικη 22 με αλλη, οπως το ειχα δηλαδη πριν 5+ χρονια, που ειχα ενεργη την προστασια του οτε.

Θα μπει από την άλλη.
To UPnP το έχεις κλείσει;;
Ο υπολογιστής δεν έχει Firewall;;

[jim_p]

@sweet dreams
Το upnp ναι το εχω κλειστο. Firewall δεν εχω και δεν θελω να βαλω, γιατι το να ρυθμισω το iptables για τα οσα κανω καθημερινα θα ειναι pain in the ass. Απο την αλλη πορτα πως θα μπει αν δεν την ξερει?

@skdir
Μεχρι χτες ειχα ανοιχτη την 22 και εμπαινα κανονικα ολα αυτα τα χρονια. Για να ανοιξω την 22 πρεπει να απενεργοποιησω την προστασια του οτε για τις συγκεκριμενες πορτες. Οκ μεχρι εδω?
Τωρα θα βαλω αλλη πορτα, εστω την 12345, και θα ορισω στον ssh client μου να μπαινει σε αυτη οταν συνδεομαι απ' εξω. Αλλα με το wake on lan που ειναι στην 9 τι να κανω?

Εχω ορισει στο internet > security > wake on lan > wake on lan switch στο on και εχω κανει και το αντιστοιχο port forward στο internet > security > port forward την εξωτερικη 9 στην εσωτερικη 9, για την"ip" 192.168.1.255... γιατι ετσι λεει σε ενα howto εδω μεσα. Και δουλευει κανονικοτατα εδω και 3+ χρονια που εχω το 2i.

[sdikr]

απλά κόβεις το Pf στο speedport για την 22 και είσαι οκ,

[jim_p]

Και μετα πως θα συνδεομαι απ'εξω εγω? Βασικα το προβλημα δεν ειναι να συνδεομαι εγω, αλλα το να συνδεομια ΜΟΝΟ εγω. Και επειδη φαινεται να υπαρχουν διαφοροι απο Ασια κλπ που σκαναρουν πορτες και προσπαθουν να συνδεθουν, κατι πρεπει να κανω για να το αποτρεψω.

For the record, απο τα οσα port forwards εχω, τα μισα τουλαχιστον ειναι για να συνδεομαι απ'εξω εγω στο συστημα μου και στο ταδε πραγμα που τρεχει στην εκαστοτε πορτα, πχ το web interface του transmission. Τα αλλα μισα ειναι για τορρεντ, παιχνιδια κλπ, για να συνδεονται αλλοι δηλαδη σε μενα.

[sdikr]

Και μετα πως θα συνδεομαι απ'εξω εγω? Βασικα το προβλημα δεν ειναι να συνδεομαι εγω, αλλα το να συνδεομια ΜΟΝΟ εγω. Και επειδη φαινεται να υπαρχουν διαφοροι απο Ασια κλπ που σκαναρουν πορτες και προσπαθουν να συνδεθουν, κατι πρεπει να κανω για να το αποτρεψω.

Αντε να το ξαναπώ, αν πας και κλείσεις τις πόρτες μεσω ΟΤΕ, θα κλείσουν για όλους μαζί και για εσένα.

Αν θέλεις να κόψεις συγκεκριμένες ip τότε θα πρέπει να γίνει με κάποιο firewall, address list και κάποιο fail2ban
Με λίγα λόγια δεν είναι κατι που μπορεί να κάνει το speedport η να γίνει απο τον ΟΤΕ

[sweet dreams]

Και μετα πως θα συνδεομαι απ'εξω εγω? Βασικα το προβλημα δεν ειναι να συνδεομαι εγω, αλλα το να συνδεομια ΜΟΝΟ εγω. Και επειδη φαινεται να υπαρχουν διαφοροι απο Ασια κλπ που σκαναρουν πορτες και προσπαθουν να συνδεθουν, κατι πρεπει να κανω για να το αποτρεψω.

For the record, απο τα οσα port forwards εχω, τα μισα τουλαχιστον ειναι για να συνδεομαι απ'εξω εγω στο συστημα μου και στο ταδε πραγμα που τρεχει στην εκαστοτε πορτα, πχ το web interface του transmission. Τα αλλα μισα ειναι για τορρεντ, παιχνιδια κλπ, για να συνδεονται αλλοι δηλαδη σε μενα.

To είπες μόνος σου πως θα βρει την ανοικτή πόρτα, κατά τα άλλα ότι λέει ο mod πιο πάνω.

[jim_p]

Το ξερω αυτο και μαλλον θα παω για fail2ban. Εγω ελεγα να ξαναενεργοποιησω την προστασια του οτε, μιας και πλεον δνε θα χρησιμοποιω την πορτα για την οποια απενεργοποιησα την προστασια απο την αρχη. Για μην χασω το wol στην 9, αμα "προωθησω" πχ την 999 εξωτερικη στην 9 εσωτερικη, θα δουλευει το wol μεσω ιντερνετ ή το 2i περιμενει μονο στην 9 εξωτερικη για να στειλει το magic packet του wol στο δικτυο?

Ρωταω επειδη δεν ειναι ενα απο port forward που μπορω να τσεκαρω αν δουλευει με το canyouseeme.org. Ολα τα υπολοιπα μπορω να τα τσεκαρω με αυτο τον τροπο.

[Mosfet]

Και μετα πως θα συνδεομαι απ'εξω εγω? Βασικα το προβλημα δεν ειναι να συνδεομαι εγω, αλλα το να συνδεομια ΜΟΝΟ εγω.

Και πως θα ξέρει το μηχανάκι, ότι είσαι εσύ πριν ακόμα συνδεθείς;

- Είτε θα πάρεις μια static dedicated IP από κάποιον VPN πάροχο, π.χ.

https://nordvpn.com/features/dedicated-ip/

και θα κάνεις allow στο firewall, μόνο τη συγκεκριμένη IP (άντε και το μπλοκ του lan σου ).


- Είτε θα απενεργοποιήσεις το login στο ssh και θα παίζεις με κλειδία:

https://www.tecmint.com/ssh-password...-5-easy-steps/


Τέλος, ένας ακόμα τρόπος (πέραν της αλλαγής της default πόρτας που ήδη έκανες) για να αυξήσεις την ασφάλειά σου, είναι να απενεργοποιήσεις στο config του sshd, παλιούς ciphers που πλέον δεν θεωρούνται ασφαλείς.

[jim_p]

Αυτο το τελευταιο με τους ciphers πως γινεται? Τρεχει openssh 8.2p1.

[Mosfet]

GIYF

Δες τα παρακάτω links:
https://medium.com/@jasonrigden/hard...h-1bcb99cd4cef
https://www.ssh.com/ssh/sshd_config/

[jim_p]

Εχετε να προτεινετε καποιο repeater για την γκαρσονιερα της φοιτητριας που εχω πει εδω?
https://www.adslgr.com/forum/threads...t=#post6683785

Εγω ελεγα για το wa860re της tp link, λογω της πριζας που εχει,αλλα δεν το εχει διαθεσιμο το eshop. Απορριπτεται απο τωρα αυτο της xiaomi.

Α, και χτες μου ξανασυνεβει αυτο στο ακυρο
https://www.adslgr.com/forum/threads...t=#post6696452