VNC בראוטר TPLINK

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
muataz (פותח השרשור)
טרול
טרול
הודעות: 953
הצטרף: אוקטובר 2010
שם מלא: muataz
נתן תודות: 119 פעמים
קיבל תודות: 112 פעמים

VNC בראוטר TPLINK

נושא שלא נקרא #1 

קניתי ראוטר TP LINK ARCHER C2300 ואני לא מצליח לעבוד עם VNC יותר, מה שעבד לי בלי בעיה שנים עם הDLINK הישן שלי.


יש לי DYNDNS עבור הIP הדינמי שבעזרתו אני מתחבר לVNC, הוא מוגדר בראוטר כמו שצריך.
בראוטר פתחתי VIRTUAL SERVER תחת NAT FORWARDING ובו הפורט שהגדרתי לVNC (חיצוני ופנימי מוגדרים אותו הדבר בראוטר) והIP הפנימי של המחשב עליו פועל VNC SERVER.
ועדיין לא מצליח להתחבר...ניסיתי אתמול גם לפתוח את הפורט הזה בפיירוול של ווינדוז ואז הצלחתי להתחבר (לא היה צורך בזה בראוטר הקודם). אבל היום שוב לא מצליח גם לא אם אני מנטרל את הפיירוול של ווונדוז ו/או של הראוטר.

למישהו יש ניסיון עם VNC בראוטרים האלו?

muataz (פותח השרשור)
טרול
טרול
הודעות: 953
הצטרף: אוקטובר 2010
שם מלא: muataz
נתן תודות: 119 פעמים
קיבל תודות: 112 פעמים

נושא שלא נקרא #2 

מצאתי את הבעיה. אפשר לסגור את השרשור. משום מה המאק אדרס השתנה והIP הפנימי השתנה גם.

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

Re: VNC בראוטר TPLINK

נושא שלא נקרא #3 

@muataz
·

אין שום דבר מיוחד לא ב-VNC Server או כל שירות אחר שמשתמש ב-TCP/IP ולא ב-tplink C3200 או כל דגם אחר של ראוטר, זה פשוט עניין הפניית פורטים ואפשור בחומות מגן:

א. ה-VNC Server צריך להיות פועל, מאזין לפורט מסויים שאתה מודע למספרו ופתוח ב-firewall של windows (אם יש כזה). כדאי לוודא שאכן זה המצב, מומלץ בחום לוודא שאתה מסוגל להתחבר ל-VNC ממחשב אחר ברשת המקומית לפני שמתקדמים לסעיף ב'.

ב. צריך לפתוח את הפורט הרלוונטי בראוטר:

1. אתה חייב שלראוטר שלך יהיה IP חיצוני מהספק (כלומר תוודא שה-IP של שהראוטר שלך מקבל מהספק זהה ל-IP שאתה רואה בחיפוש "my IP" בגוגל). במידה ואתה משתמש בשירות של DDNS, תוודא גם שכשאתה מנסה להתחבר מרחוק ה-DDNS מעודכן ומצביע לכתובת הנכונה.

2. מאד מומלץ שתהיה כתובת קבועה למחשב שאתה מפנה אליו, אחרת ברגע שהכתובת תשנה ההפניה כבר לא רלוונטית. מומלץ להשתמש ב-address reservation בממשק של הראוטר בשביל זה.

3. צריך להפנות את הפורט בממשק של הראוטר (נראה לי שזה באמת נקרא Virtual Servers בממשק של tplink). שם לב לשם כתובת ומספר פורט פנימי וחיצוני נכונים (כמעט תמיד תרצה את אותו מספר פורט לשניהם). לבסוף אלא אם אתה ממש בטוח שאתה צריך רק TCP או רק UDP תפתח את שניהם.

אם אתה פותח פורט לשירות TCP (ויש באמת שרת שמאזין לפורט הרלוונטי במכונה הרלוונטית) תוכל גם לראות שהפורט פתוח באתר כגון:
https://www.yougetsignal.com/tools/open-ports/

אם אתה מצליח להתחבר ברשת המקומית ולא מהאינטרנט כנראה שזה אחד מהדברים הנ"ל (1-3).

בהצלחה.

NegativeIQ
חבר מביא חבר
חבר מביא חבר
הודעות: 4423
הצטרף: דצמבר 2005
נתן תודות: 11 פעמים
קיבל תודות: 570 פעמים

נושא שלא נקרא #4 

muataz כתב:מצאתי את הבעיה. אפשר לסגור את השרשור. משום מה המאק אדרס השתנה והIP הפנימי השתנה גם.
...
לרוב לא סוגרים פה שרשורים אלא אם עוברים על חוקים או שיש סיבה ממש טובה לפותח השרשור, אולי לאנשים יהיו אינסייטים שלא חשבת עליהם.
ספציפית אני יכול לומר לך שלהשאיר פורט VNC פתוח לאינטרנט זה לא הדבר הכי חכם.

mp3lll
סמל אישי של משתמש
חבר במועדון ה-20K
חבר במועדון ה-20K
הודעות: 20656
הצטרף: ספטמבר 2007
נתן תודות: 134 פעמים
קיבל תודות: 1006 פעמים

נושא שלא נקרא #5 

בכללי VNC לא מתה מהעולם?
"הציבור מטומטם ולכן הציבור משלם" - אין יותר אקטואלי מזה.

muataz (פותח השרשור)
טרול
טרול
הודעות: 953
הצטרף: אוקטובר 2010
שם מלא: muataz
נתן תודות: 119 פעמים
קיבל תודות: 112 פעמים

Re: VNC בראוטר TPLINK

נושא שלא נקרא #6 

eran405 כתב:@muataz
·

אין שום דבר מיוחד לא ב-VNC Server או כל שירות אחר שמשתמש ב-TCP/IP ולא ב-tplink C3200 או כל דגם אחר של ראוטר, זה פשוט עניין הפניית פורטים ואפשור בחומות מגן:
.
...
מאוד מודה לך על התגובה המפורטת! נראה שענית בהפרש של דקות מהזמן שמצאתי את הבעיה.
המאק של המחשב השתנה מאיזו סיבה לכן האיי פי הפנימי ששמרתי למחשב והגדרתי לVNC לא שוייך. בהתחלה זה עבד לי כנראה לפני שהשתנה המאק לכן חשבתי שזה עובד רק מתוך האייפי החיצוני.
מה שעוד התקיל אותי זה שבראוטר הקודם לא הייתי צריך לפתוח את הפורט גם בפיירוול.

תודה שובץ

muataz (פותח השרשור)
טרול
טרול
הודעות: 953
הצטרף: אוקטובר 2010
שם מלא: muataz
נתן תודות: 119 פעמים
קיבל תודות: 112 פעמים

נושא שלא נקרא #7 

NegativeIQ כתב:
...
...
לרוב לא סוגרים פה שרשורים אלא אם עוברים על חוקים או שיש סיבה ממש טובה לפותח השרשור, אולי לאנשים יהיו אינסייטים שלא חשבת עליהם.
ספציפית אני יכול לומר לך שלהשאיר פורט VNC פתוח לאינטרנט זה לא הדבר הכי חכם.
...
תודה.
כן אני גם לא מת על לפתוח פורט אבל אני צריך אפשרות לגישה מרחוק. יש לך פתרון יותר מוצלח?

muataz (פותח השרשור)
טרול
טרול
הודעות: 953
הצטרף: אוקטובר 2010
שם מלא: muataz
נתן תודות: 119 פעמים
קיבל תודות: 112 פעמים

נושא שלא נקרא #8 

mp3lll כתב:בכללי VNC לא מתה מהעולם?
...
מסתבר שלא.
הרבה יותר אוהב את TEAMVIEWER אבל הם הפכו את הגירסא הביתית החינמית לבלתי שמישה. הרבה מאוד אנשים שאני מכיר כולל אני סומנו ברמות שונות של משתמשים מסחריים וזה בסוף מגיע למצב של אפשרות לשימוש ל5 דקות בלבד ואז עוד דיליי של כמה דקות להתחבר שוב.
בעבר הם היו מוכרים רשיונות במחירי עתק ומאז שעברו למודל של מנוי חודשי (גם מאוד יקר למשתמש לייט-בינוני) נראה שהם הקשיחו את הסימון כמשתמשים מסחריים כדי להעביר אנשים לרכישת מנוי.

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

נושא שלא נקרא #9 

@muataz
·

דבר ראשון כתובות MAC הינה כתובת קבועה של ממשק רשת פיזי מסוים. ברב המקרים היא נקבעת במפעל כשכרטיס הרשת מיוצר ואין שום סיבה שכתובת MAC תשתנה (בהנחה שלא החלפת כרטיס רשת). כמובן לא לבלבל את זה עם נושאים של אבטחה כי יש כרטיסים שתומכים ב-MAC spoofing ולכן אבטחה לפי MAC לא שווה הרבה.

לא ברור לי איך בדיוק "המאק של המחשב השתנה" אבל אם זה אכן קרה זה מסביר למה הכתובת שהוא מקבל מה-DHCP תשתנה. כאמור אני ממליץ לשמור לו כתובת קבועה לפי ה-MAC שלו (שלא אמור להשתנות אף פעם).

לבסוף לגבי השתלטות מרחוק, אני גם חיפשתי בזמנו אלטרנטיבה ל-teamviewer (או יותר מדיוק ל-logmein כשסגרו את האופציה של חשבון חינמי) ובסוף עם כל הדאגה והחסרונות נשראתי עם teamviewer כי הוא פשוט נח מידי. מאד מוזר לי שהוא מגביל אותך ל-5 דקות, אני עדיין משתמש בו לא כזה מעט ללא בעיות. אולי שווה לנסות לפתוח משתמש חדש ולקוות לטובה.

ספציפית לגבי השתלטות על מחשב במקום קבוע (נגיד הבית), הכי טוב אם אפשר להשתמש ב-VPN, זה כרגיל יהיה הפתרון הכי מאובטח (אחרי שמתחברים עם VPN אפשר להשתמש ב-RDP או VNC או מה שאתה מעדיף גם ללא הצפנה). אם אתה לא יכול להשתמש ב-VPN, תוודא לפחות שאתה משתמש בתוכנת VNC שמאובטחת כראוי (כולל הצפנה והכל). למיטב הבנתי אפילו ל-RDP יש רמת אבטחה סבירה (במיוחד אם הגדרות מתאימות; הבעיה העיקרית שלי עם RDP זה שהוא לא מתאים לעזרה מרחוק כי הוא נועל את המחשב לשימוש מקומי).

בהנחה שאתה משתמש ב-VNC/RDP עם הצפנה ראויה ושאתה סומך על התוכנה והמפתחים שלה אז אין שום בעיה עם פתיחת פורט. דווקא מדברים כמו teamviewer אני הרבה יותר מפחד (מבחינת אבטחה, לפחות לבינתיים שיקולי הנוחיות מנצחים אצלי...).

muataz (פותח השרשור)
טרול
טרול
הודעות: 953
הצטרף: אוקטובר 2010
שם מלא: muataz
נתן תודות: 119 פעמים
קיבל תודות: 112 פעמים

נושא שלא נקרא #10 

eran405 כתב:@muataz
·

דבר ראשון כתובות MAC הינה כתובת קבועה של ממשק רשת פיזי מסוים. ברב המקרים היא נקבעת במפעל כשכרטיס הרשת מיוצר ואין שום סיבה שכתובת MAC תשתנה (בהנחה שלא החלפת כרטיס רשת). כמובן לא לבלבל את זה עם נושאים של אבטחה כי יש כרטיסים שתומכים ב-MAC spoofing ולכן אבטחה לפי MAC לא שווה הרבה.

לא ברור לי איך בדיוק "המאק של המחשב השתנה" אבל אם זה אכן קרה זה מסביר למה הכתובת שהוא מקבל מה-DHCP תשתנה. כאמור אני ממליץ לשמור לו כתובת קבועה לפי ה-MAC שלו (שלא אמור להשתנות אף פעם).

לבסוף לגבי השתלטות מרחוק, אני גם חיפשתי בזמנו אלטרנטיבה ל-teamviewer (או יותר מדיוק ל-logmein כשסגרו את האופציה של חשבון חינמי) ובסוף עם כל הדאגה והחסרונות נשראתי עם teamviewer כי הוא פשוט נח מידי. מאד מוזר לי שהוא מגביל אותך ל-5 דקות, אני עדיין משתמש בו לא כזה מעט ללא בעיות. אולי שווה לנסות לפתוח משתמש חדש ולקוות לטובה.

ספציפית לגבי השתלטות על מחשב במקום קבוע (נגיד הבית), הכי טוב אם אפשר להשתמש ב-VPN, זה כרגיל יהיה הפתרון הכי מאובטח (אחרי שמתחברים עם VPN אפשר להשתמש ב-RDP או VNC או מה שאתה מעדיף גם ללא הצפנה). אם אתה לא יכול להשתמש ב-VPN, תוודא לפחות שאתה משתמש בתוכנת VNC שמאובטחת כראוי (כולל הצפנה והכל). למיטב הבנתי אפילו ל-RDP יש רמת אבטחה סבירה (במיוחד אם הגדרות מתאימות; הבעיה העיקרית שלי עם RDP זה שהוא לא מתאים לעזרה מרחוק כי הוא נועל את המחשב לשימוש מקומי).

בהנחה שאתה משתמש ב-VNC/RDP עם הצפנה ראויה ושאתה סומך על התוכנה והמפתחים שלה אז אין שום בעיה עם פתיחת פורט. דווקא מדברים כמו teamviewer אני הרבה יותר מפחד (מבחינת אבטחה, לפחות לבינתיים שיקולי הנוחיות מנצחים אצלי...).
...
תודה על התשובה המפורטת!

כן זה מוזר העניין של המאק. עשיתי לי צילומי מסך של כל הקונפיגורציה של הראוטר הקודם כדי לזכור איך זה היה ומה אני צריך וכשאני משווה טז המאק שונה ממה שהוא עכשיו (נדמה לי ששמי הסםרות האחרונות רק 33 מול 66). הכנסתי משום מה ידנית את המאק הקודם. ככל שזכור לי ששיניתי אותו בעצמי באיזה שלב בעזרת תוכנה בנסיון להפטר מהשימוש מסחרי בTV. אולי זה קשור לזה.

אני אבדוק את ההצעה שלך על VPN, תודה שוב.

אני משתמש בREALVNC גם במחשב וגם בסלולרי.

העניין עם TV הוא מאוד מאוד נפוץ. אין להם פרמטרים מוגדרים מראש למה נחשב שימוש מסחרי לדעתי (נגיד לא יוצר מX שעות בחודש ל X מחשבים). זה פשוט צץ ואי אפשר להפטר מזה. הדבר היחידי שאפשר לעשות זה למלא בקשה ולקוות שיטפלו בה והם לא מתחייבים להתייחס אליה. הם גם שנים כבר לא נותנים תמיכה למשתמש אישי ושולחים אותך לפורומים לחפש עזרה.

jtk
חבר מביא חבר
חבר מביא חבר
הודעות: 4973
הצטרף: דצמבר 2012
נתן תודות: 454 פעמים
קיבל תודות: 533 פעמים

נושא שלא נקרא #11 

eran405 כתב:למיטב הבנתי אפילו ל-RDP יש רמת אבטחה סבירה
...
כנראה. אם כי לפני יומיים יצא עדכון אבטחה משמעותי ל-RDP ב-Windows 7 ומטה, כולל XP.

https://blogs.technet.microsoft.com/msr ... 2019-0708/

NegativeIQ
חבר מביא חבר
חבר מביא חבר
הודעות: 4423
הצטרף: דצמבר 2005
נתן תודות: 11 פעמים
קיבל תודות: 570 פעמים

נושא שלא נקרא #12 

jtk כתב:
...
...
כנראה. אם כי לפני יומיים יצא עדכון אבטחה משמעותי ל-RDP ב-Windows 7 ומטה, כולל XP.

https://blogs.technet.microsoft.com/msr ... 2019-0708/
...
^^
קריטי שתתקינו את העדכון אם יש לכם במקרה RDP פתוח בראוטר אחרת יקרה לכם מה שקרה עם WannaCry.

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”