למה כשמקישים כתובת ip של הבית,מקבלים דוקא את מסך הפתיחה של המצלמות?

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
omatza (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 120
הצטרף: יוני 2014
נתן תודות: 22 פעמים
קיבל תודות: 0

למה כשמקישים כתובת ip של הבית,מקבלים דוקא את מסך הפתיחה של המצלמות?

נושא שלא נקרא #1 

שלום

שאלת הדיוט, אבל לא מצאתי ברשת תשובה.
(כנראה שלא ניסחתי טוב את השאלה)

למה כשמקישים כתובת ip של הבית,מקבלים דוקא את מסך הפתיחה של המצלמות ולא של מכשיר אחר, למשל כונן הרשת ??

תודה

ag43
חבר ותיק
חבר ותיק
הודעות: 2224
הצטרף: אוגוסט 2008
נתן תודות: 49 פעמים
קיבל תודות: 206 פעמים

נושא שלא נקרא #2 

כי כנראה שפורט 80 (שהוא הDEFAULT של HTTP) מופנה לDVR שלך.

pixies
אחראי תחום HTPC
אחראי תחום HTPC
הודעות: 32926
הצטרף: מרץ 2007
מיקום: פאתי מלאבס
נתן תודות: 779 פעמים
קיבל תודות: 2302 פעמים

נושא שלא נקרא #3 

חסרים פרטים. סוג מצלמות, כמה מצלמות, האם יש לך מכשיר NVR?
ככל הנראה זה אחד משני דברים - או שהמצלמה או ה-NVR הגדירו לך ניתוב פורטים דרך UPNP (שמומלץ מאוד, אגב, לכבות בהגדרות המצלמות) שדרכו על הגדרות אחרות שהיו בראוטר, או שמישהו פרץ לך לרשת.
"החלפתי כבל דיגיטלי ונפתח לי הסאונד"

omatza (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 120
הצטרף: יוני 2014
נתן תודות: 22 פעמים
קיבל תודות: 0

נושא שלא נקרא #4 

כל מה שכתבתם זה סינית בשבילי

יש לי מצלמות ישנות. לא מצלמות רשת
הן מחוברות למכשיר DVR וזה מחובר לראוטר שלי, מטיפוס tp-link

יש בהגדרות של הנתב משהו שנקרא NAT forwarding ושם external port 80 ממופה לכתובת IP פנימית של ה DVR

זה מה שבעצם עושה את העבודה ?

תודה

אגב, מצאתי עכשיו שבהגדרות של הנתב פורט 80 ממופה ל HTTP (כמו שהסברתם)
אז אם אני רוצה להיות יותר בטוח, אני יכול לשנות בשני המקומות לפורט 90 למשל ?

ag43
חבר ותיק
חבר ותיק
הודעות: 2224
הצטרף: אוגוסט 2008
נתן תודות: 49 פעמים
קיבל תודות: 206 פעמים

נושא שלא נקרא #5 

תגדיר "בטוח". סריקת פורטים תמצא אותו בשניה. השאלה עד כמה מאובטח הלוגין של הDVR שלך. אני מקווה שלפחות שינית את שם המשתמש וסיסמת ברירת המחדל שלך.

omatza (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 120
הצטרף: יוני 2014
נתן תודות: 22 פעמים
קיבל תודות: 0

נושא שלא נקרא #6 

סריקת פורטים זה חדש לי
אני מניח שלא עושים את זה ידנית אלא יש תוכנה ששולחת הודעה ומצפה לקבל תשובה
למה לא לשנות ל 90 או 78 לצורך העניין כדי שלא כל אחד עם ידע מועט ובסיסי כשלי יוכל לגשת?

בכל אופן את שם המשתמש השארתי
את הסיסמה שיניתי למשהו חזק
)הרבה אותיות ספרות וסימנים)

בכל אופן אני מבין שעליתי על התשובה לשאלה המקורית
נכון?

ag43
חבר ותיק
חבר ותיק
הודעות: 2224
הצטרף: אוגוסט 2008
נתן תודות: 49 פעמים
קיבל תודות: 206 פעמים

נושא שלא נקרא #7 

זה ודאי עדיף על ברירת המחדל. אני מאמין ששאלתך המקורית נענתה גם היא.

mescaline
חבר ותיק
חבר ותיק
הודעות: 1879
הצטרף: ספטמבר 2018
נתן תודות: 57 פעמים
קיבל תודות: 143 פעמים

נושא שלא נקרא #8 

הDVR שלך מגיע בברירת מחדל כשהוא מאזין ל פורט 80 רצוי לא להשתמש בפורט 80 ל DVR כי זה הפורט ברירת מחדל של ה HTTP.

כמו כן יש אפילו וירוס שרץ ברשת והוא תוקף DVRים שנמצאים על פורט 80.

NegativeIQ
חבר מביא חבר
חבר מביא חבר
הודעות: 4423
הצטרף: דצמבר 2005
נתן תודות: 11 פעמים
קיבל תודות: 570 פעמים

נושא שלא נקרא #9 

omatza כתב:כל מה שכתבתם זה סינית בשבילי

יש לי מצלמות ישנות. לא מצלמות רשת
הן מחוברות למכשיר DVR וזה מחובר לראוטר שלי, מטיפוס tp-link

יש בהגדרות של הנתב משהו שנקרא NAT forwarding ושם external port 80 ממופה לכתובת IP פנימית של ה DVR

זה מה שבעצם עושה את העבודה ?

תודה

אגב, מצאתי עכשיו שבהגדרות של הנתב פורט 80 ממופה ל HTTP (כמו שהסברתם)
אז אם אני רוצה להיות יותר בטוח, אני יכול לשנות בשני המקומות לפורט 90 למשל ?
...
כן. ה-NAT Forwarding זה בדיוק זה. אם פורט 80 מקונפג שם בצורה הזאת זה אומר שבהכרח אחד מהבאים נכון: (1) אתה הגדרת את זה לפני הרבה זמן ושכחת מזה או (2) מי שהתקין לך את ה-DVR הגדיר את זה ככה ולא שמת-לב או (3) הראוטר שלך תומך בפרוטוקול UPNP, פרוטוקול שמאפשר לרכיבי רשת לבקש מהראוטר מיפוי פורטים באופן אוטומטי, וה-DVR השתמש בזה.

יש לי 3 הצעות אליך -
1. שנה את הפורט של ה-DVR - פורט 80 הוא פורט ברירת המחדל של HTTP (והמון מערכות DVR) ולכן סורקים אותו על ימין ועל שמאל (כבר מישהו כתב את זה בפוסט מעליי). תחבר מספר פורט אחראי בין 1025 ל-65535 ותשתמש בו, ככה פחות סביר שמישהו יסרוק אותו.
2. כבה UPNP על הראוטר שלך (אם הוא פועל) - אתה לא רוצה שיהיו לך פורטים פתוחים מהאינטרנט שאתה לא מודע להם.
3. תשקול להתקין איזה שרת VPN (הכי אידאלי, אבל לא חובה, זה על הראוטר) ושהפורט של ה-DVR לא יהיה חשוף ישירות לאינטרנט אלא רק דרך חיבור ה-VPN. אישית ככה אני עובד - למעט איזה סקייפ או ביטורנט שפתוח לעיתים רחוקות, הפורט היחיד שפתוח על הראוטר שלי באופן קבוע זה הפורט של ה-VPN, כל פורט אחר פתוח רק כלפי הרשת הפנימית וחייבים קודם להקים חיבור VPN לפני שאפשר להתחבר.

omatza (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 120
הצטרף: יוני 2014
נתן תודות: 22 פעמים
קיבל תודות: 0

נושא שלא נקרא #10 

הי @NegativeIQ
תודה רבה על מה שכתבת.
אכן התחלתי בבוקר לחפש קצת על default של פורטים, כדי למצוא מספר שלא תפוס כבר ע"י משהו אחר
(מצאתי למשל ש 22 זה בשביל SSH וכולי)

אתה אומר שהפורטים מ 1025 עד 65535 הם ממש חופשיים, ולא default של שום דבר ?
אני יכול לבחור ממש מה שבא לי בתחום הזה ?
אם כן, אעשה זאת.

לגבי ה VPN, יש לי פחד מלנסות לקנפג את זה.
אני יודע שזו רשת פרטית וירטואלית, אבל אני לא יודע מעבר לזה כלום.
(וחידשת לי עכשיו שאפילו שיש לי IP קבוע, ואני ניגש אליו מבחוץ, כדי לראות את המצלמות, עדיין אפשר להגדיר VPN)

ראיתי כבר שבנתב שלי יש אפשרות להגדיר כזה VPN
אפשר כמה טיפים להגדרה שלא "תהרוס" לי שום דבר ??

למשל, כתבתי כבר שיש לי כונן רשת, ואני ניגש אליו מכל מחשב בבית.
אז שזה למשל לא ייהרס.

אגב, כתבת ש"חייבים להקים חיבור VPN לפני שאפשר להתחבר". איך עושים את זה ?
(אפילו ברמת המשתמש לא התנסיתי ב VPN)

mescaline
חבר ותיק
חבר ותיק
הודעות: 1879
הצטרף: ספטמבר 2018
נתן תודות: 57 פעמים
קיבל תודות: 143 פעמים

נושא שלא נקרא #11 

הפורטים ממש לא "חופשיים"' אבל כל אחד יכול להשתמש ולשייך כל פורט אם אין לו ברשת תכנה שמשתמשת בו כך שלא תהיה לך בעיה.
https://en.wikipedia.org/wiki/List_of_T ... rt_numbers
נערך לאחרונה על ידי mescaline ב 05/01/2019 15:44, נערך פעם 1 בסך הכל.

omatza (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 120
הצטרף: יוני 2014
נתן תודות: 22 פעמים
קיבל תודות: 0

נושא שלא נקרא #12 

תודה.

החלטתי לעשות ניסוי, לפי הרשימה של @mescaline
לא בדיוק הבנתי את החלוקה מ 0-1023 ומ 1024 והלאה, אבל בחרתי בפורט 61 שכתוב עליו שהוא reserved.

ב DVR שמתי 61 איפה שהיה כתוב 80.

ב נתב מצאתי שבטבלה יש External Port, Internal IP, Internal Port, Protocol
על הכתובת של ה DVR הפרוטוקול הוא TCP, ה internal ip הוא כתובת פנימית שלי (192.168.xxx.yyy) והפורטים הם 80.

לא ידעתי את מי להפוך אז הפכתי דבר ראשון את הפנימי ל 61 והשארתי את החיצוני 80
בדפדפן הקשתי את הכתובת IP הפנימית, אבל זה לא התחבר ל DVR.

הפכתי: כתובת פנימית 80, חיצונית 61.
עכשיו כשהקשתי את הכתובת החיצונית, הגעתי משום מה לנתב, ולא ל DVR

לא ניסיתי להפוך את שתיהן.

מה פירוש הפורט הפנימי והחיצוני ?

מה חסר לי כדי להעביר את ה DVR שלי שידבר בפורט אחר ולא 80 ?

סליחה על החפירה.
חשבתי דוקא שאחרי שהבנתי את התשובה לשאלה המקורית, מפה והלאה זה ממש קל.
מסתבר שזה לא כזה פשוט להיות איש רשת :-)

mescaline
חבר ותיק
חבר ותיק
הודעות: 1879
הצטרף: ספטמבר 2018
נתן תודות: 57 פעמים
קיבל תודות: 143 פעמים

נושא שלא נקרא #13 

תשכח מהמספר 80, תשנה את שניהם

NegativeIQ
חבר מביא חבר
חבר מביא חבר
הודעות: 4423
הצטרף: דצמבר 2005
נתן תודות: 11 פעמים
קיבל תודות: 570 פעמים

נושא שלא נקרא #14 

mescaline כתב:תשכח מהמספר 80, תשנה את שניהם
...
1+
ושנה למספר גבוה

omatza (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 120
הצטרף: יוני 2014
נתן תודות: 22 פעמים
קיבל תודות: 0

נושא שלא נקרא #15 

תודה לכולם.

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”