בעיה בלשמור על פורטים פתוחים לשימוש.

[mmicha]

שלום חברים,

אני לא בטוח באיזה פורום בדיוק הייתי צריך לפרסם תרד זה אבל נראה לי שזהו הפורום המתאים ביותר.

יש לי בעיה עם הפורטים בתוכנת האימיול.

הרכבתי בבית נתב אלחוטי+קווי של EDIMAX BR-6204WG שמחוברים אליו נייח. ונייד בצורה אלחוטית.

התקנתי את תוכנת האימיול, שבחר שני פורטים שרירותיים (בדקתי את הפורטים האלו האם פתוחים, כמובן שהם היו סגורים), לאחר מכן הגדרתי בנתב (ע"פ ההוראות באתר PIKOK.CO.IL) את שני הפורטים האלו.

כמו כן הגדרתי גם ב FIREWALL של חלונות את הפורטים האלו.

שוב בדקתי האם הפורטים פתוחים, הם היו פתוחים, לפחות רק עבור אותו הפעם שבו האימיול לא נסגר, כלומר סגרתי את האימיול ושוב בדקתי את הפורטים והופפפ הם שוב סגורים.

מאז ניסיתי כל דבר אפשרי שגם לא עזר לי, החלפתי את ה FIREWALL ל COMODO החינמי הגדרתי שוב פורטים חדשים ושוב הם היו פתוחים רק עבור אותו הפעם שבו האימיול היה דלוק לאחר כיבוי והדלקה הפורטים שוב נסגרו.

כמובן כל בדיקות הפורטים האם פתוחים או סגורים הם דרך תוכנת האימיול בלשונית "חיבור"

דבר נוסף שגיליתי/ראיתי זה שבאיזשהו אתר (שמשהו פרסם פה) לבדיקת פורטים, ראיתי שה TCP פתוח תמיד וה UDP סגור תמיד אבל גם במצבים האלו קרה פעם שהאימיול חשב שהפורטים פתוחים.

אני מקווה שתוכלו לעזור לי עם פתיחת הפורטים אחת ולתמיד!

יש לכם עצות בשבילי?

נ.ב במידה וזהו לא המקום הנכון לתרד זה אבקש להעביר אותו לאן שהוא כן שייך.

תודה מראש.

[shuy]

כדבר ראשון, תבטל את ה-UPNP הן בנתב והן בתוכנה, אם זה לא יעזור, תגדיר את המחשב שלך כ-DMZ, זה יעזור לך לקבוע אם הבעיה היא מכיוון הראוטר או המחשב.

אם אחרי הגדרת DMZ הפורטים "נפתחים" הבעיה היא בנתב.

[mmicha]

מה זה DMZ? ואם אפשר אולי הסבר קצר איך מגדירים כי אני לא ממש מבין בזה.

תודה רבה לך על העזרה.

[multicore]

http://www.edimax.com/images/Image/manual/Wireless/BR-6204Wg/BR-6204Wg_M.rar

עמ' 71.

[mmicha]

תודה רבה אני אנסה את זה בערב!

[mmicha]

עדכון, ה UPNP בתוכנה ובראוטר (בראוטר הוא לא היה דלוק מלכתחילה) מבוטלים.

בשביל להגיע בראוטר ל DNZ צריך היה להפעיל את ה FIREWALL כי הוא היה מבוטל.

את ה DMZ אני לא יודע איך להגדיר על המחשב שלי, אבל לפי הלינק שהביאו לי פה, הוסבר איך להפעיל את ה DMZ בראוטר. עשיתי והאינטרנט לא עבד ולכן ביטלתי שוב.

בדקתי בשביל הכיף את הפורטים באימיול וראיתי שהפורטים כן היו מאופשרים משום מה. בדקתי כמה פעמים והכל עבד מצויין.

טוב כיביתי את המחשב וניסיתי לבדוק שוב את הפורטים וגיליתי ששוב הם מבוטלים, ביטלתי את ה FIREWALL ברואטר ובדקתי את הפורטים והם כן פעלו.

בקיצור שמתי לב איכשהו שכל פעם שאני מכבה את המחשב הנייד או מכניס אותו למצב שינה ומפעיל אותו מחדש הפורטים לא מאופשרים (המחשב מקבל IP שונה במקרה הזה לא?), ורק לאחר שינוי כלשהו ברואטר כמו איפשור חומת המגן או ביטולה הפורטים נפתחים ונשארים פתוחים עד שאני מכבה את המחשב או מכניס אותו למצב שינה.

זה נראה כמו סיבה של IP כללי של המחשב אבל אני לא יודע מה לעשות.

עוד דבר שחשוב לציין שלא הגדרתי שום דבר ברשת שלי מבחינת המחשב הנייח אבל בנייד הגדרתי לפי המדריך ב PIKOK את פתיחת הפורטים בהתאם לכתובת שביקשו 192.168.2.45 ל UDP ול TCP

אולי אני צריך להגדיר משהו ברשת הביתית, משהו בסיסי שמפריע לי להתחבר קבוע בלי קשר לכיבוי והדלקה.

אני מצטער על שארוך ומבלבל אולי, אבל ניסיתי לעלות כל מה שיש כדי להגיע לפתרון.

עזרה Please.

תודה לכולם.

[Kidney_stonE]

(המחשב מקבל IP שונה במקרה הזה)

ידידי, זו הסיבה היחידה שבגללה זה מפסיק לעבוד לך אחרי זמן מה.

אתה חייב לקבע את ה IP של המחשב שלך, זה חלק מתהליך הפניית הפורטים, זה לא עובד בלי זה.

בפיקוק נתנו לך דוגמא עם הכתובת שציינת, זוהי רק דוגמא ואתה לא צריך להשתמש בכתובת שהם נתנו שם

אתה צריך להפנות את הפורטים אל הכתובת המקובעת של המחשב שלך, תהיה מה שתהיה, רק שתהיה מקובעת.

הנה הסבר מורחב אם בא לך להבין למה בדיוק אתה עושה את מה שאתה עושה:

(שים לב לחלקים שהדגשתי באדום)

(שים אצלך הכתובות הפנימיות הן מהצורה 192.168.1 או 192.168.2 , אז כזו כתובת אתה מגדיר לכרטיס הרשת שלך

אל תתבלבל ותנסה להגדיר כתובת ה 10.0.0 כמו שהסברתי לבחור מהדיון שהציטוט הזה הובא ממנו)

אין שום קשר בין פתיחת פורטים ל IP קבוע ברשת האינטרנט.

(ה IP שאתה צריך לקבע הוא ה IP הפנימי של המחשב שלך, לא הציבורי שאתה מקבל מהספקית שלך)

בשביל שזה יעבוד, אתה צריך לקבע למחשב שלך IP מהרשת הפנימית, למשל 10.0.0.50

ואליו להפנות את הפורט, כמו שהולי תיאר.

אם בא לך להבין טיפה למה זה עובד בצורה הזו, קרא את זה:

זה עובד ככה:

אינטרנט --> הנתב שלך (שמקבל את החיבור מהמודם שמובנה בו, או ממודם חיצוני) --> המחשבים ברשת הפנימית שלך.

עכשיו, למחשבים ברשת הפנימית שלך יש כתובות IP פנימיות מהצורה

 10.0.0.x

אלו הן כתובות פנימיות, שמשמשות רק אותך ברשת הפנימית שלך, ואין ייחוס אליהן מהאינטרנט.

אלו הכתובות שתראה כשתקיש ipconfig כי אלו באמת הכתובות שהמחשבים שלך מקבלים, אין להם כתובות ציבוריות.

למחשב אין דרך לדעת (בלי לשאול מקור חיצוני, באינטרנט) מה כתובת ה IP האינטרנטית שלו (כל עוד הוא מחובר בצורה לא ישירה)

כתובת ה IP היחידה שלך באינטרנט, היא זו שהנתב מקבל כשהוא מתחבר לספקית האינטרנט שלך.

כל תקשורת שתקבל מהאינטרנט תגיע לכתובת ה IP הזו, הציבורית שלך, שמחזיק הנתב.

עכשיו, שירותים באינטרנט שולחים לך מידע לכתובת הציבורית שלך (נניח ל 79.180.120.55 כמו שאמרת)

המידע הזה מגיע לנתב, אבל לנתב אין מושג לאיזה מחשב מכל המחשבים ברשת שלך להעביר את המידע הזה.

אמנם יש לו טבלה קטנה (NAT) ששומרת רשימה של בקשות למידע

למשל אם אתה גולש ממחשב א', אתה שולח בקשות לקבלת מידע מהאינטרנט, מכתובות מסויימות, בפורט 80

נניח שמחשב א' גולש ל ynet ומחשב ב' גולש ל walla

אז מחשב א' הוציא בקשה לקבלת מידע מהשרתים של ynet בפורט 80

ומחשב ב' הוציא בקשה לקבלת מידע מהשרתים של walla בפורט 80

הנתב זוכר את 2 הבקשות האלה, כשהשרתים של walla ושל ynet שולחים את המידע (את דף ה WEB שאתה רוצה לצפות בו) חזרה,

הנתב זוכר שמחשב א' הוציא קודם בקשה ל ynet ולכן תקשורת חוזרת מ ynet תחזור אליו.

זה כמובן טיפה יותר מתוחכם ממה שאני מתאר, ואין בעיה ששני מחשבים יגלשו ל ynet בו זמנית.

אבל מה קורה כאשר אתה מקבל מידע מהאינטרנט בלי שציפית לו מראש? בלי שביקשת אותו מראש?

כאן מגיע הקטע של "פתיחת" פורטים (הפניית פורטים זה המונח הנכון)

אתה אומר לנתב, נתב יקר - אם מגיעה אליך תקשורת בפורט 21,

תעביר אותה למחשב א' שלי בכתובת 10.0.0.5 , כי הוא שרת ה FTP שלי,

ושרת ה FTP שלי מאזין לתקשורת בפורט 21.

אותו דבר עם טורנטים ואימיול:

נניח שאתה רוצה להוריד קובץ ברשת P2P,

אתה מבקש את הקובץ מהשרת (טראקר ביטורנט, או שרת אימיול לצורך העניין)

אז כן, ביקשת את המידע מהשרת, אז למה שהנתב לא יזכור להחזיר את המידע למחשב שהוציא את הבקשה?

כי המידע שחוזר, לא חוזר מהשרת, הוא חוזר מהמון מחשבים פרטיים ברחבי העולם, שקיבלו בקשה מהשרת לשלוח אליך מידע.

והנתב שלך לא "יודע" שאתה ממתין למידע מכל מיני מקומות.

הפתרון הוא להפנות פורטים

אתה יודע שתוכנת ה P2P שלך (ביטורנט, אימיול) מאזינה לתקשורת בפורט X שמוגדר לה.

לכן כשאתה מבקש מהשרת (טראקר) קובץ, אתה מבקש ממנו שימסור למחשבים בעולם, להעביר אליך מידע בפורט X.

ולנתב שלך אתה מגדיר מראש (ע"י הפניית פורט) שכל תקשורת שמגיעה בפורט X,

הוא צריך להעביר למחשב בכתובת הפנימית 10.0.0.50 (למשל)

למה אתה חייב לקבע למחשב את הכתובת הפנימית?

מאוד פשוט - ההפנייה של פורט X לכתובת פנימית מסויימת (למשל 10.0.0.50) היא הפניה קבועה, אתה מגדיר אותה פעם אחת ושוכח מזה.

אבל הנתב מחלק כתובות פנימיות בצורה דינאמית למחשבים שלך

כלומר יכול להיות שמחר שתדליק את המחשב, ה IP הפנימי שלו יהיה 10.0.0.19 ולא 10.0.0.50

ואז ההפנייה שהגדרת אתמול, כבר לא תעבוד היום.

לכן אתה מגדיר למחשב שלך תמיד להשתמש בכתובת מסויימת ולא לבקש הקצאה דינמית מהנתב.

כך אתה יודע שהכתובת הפנימית של המחשב תמיד תהיה מה שהגדרת, וההפניה שהגדרת תמיד תעבוד.

אז איך מקבעים למחשב כתובת IP? - נותנים לו כתובת סטטית במקום להשתמש בקבלה אוטומטית

יש לך הסבר נחמד כאן:

http://www.netcheif.com/Articles/FixedIP/FixedIP.htm

[mmicha]

תודה רבה לך על ההסבר.

עשיתי מה שאמרת (במידה והבנתי נכון) לפחות למחשב הנייח כי לנייד כבר עשיתי את זה לפי המדריך בפיקוק.

בהתאם ללינק שנתת עשיתי את זה:

הגדרתי במחשב הנייח את הכתובת הזו- 192.168.2.10 ובראוטר פתחתי בכתובת הזו שני פורטים לאימיול ל TCP ול UDP.

בנייד כבר הגדרתי את זה בכתובת 192.168.2.45 וכרגע בראוטר מוגדרים 4 פורטים שונים, שניים לנייד ושניים לנייח.

גם לאחר שרשמתי ב CMD ipconfig התקבלו הכתובות האלו.

נראה שהמצב השתפר קצת לטובה, אבל לפעמים הפורטים פתוחים ולפעמים לא כלומר האימיול פתוח בלשונית "חיבור" אני לוחץ על בדיקה והתוצאה שרירותית לחיוב או לשלילה.

בצעתי כיבוי והדלקה של שני המחשבים ושל הראוטר (הוצאתי מהחשמל את הראוטר) והפורטים עבדו אבל בנסיון הנוסף הם החליטו שזהו מספיק הם לא רוצים להתחבר שוב ניסיון נוסף ועוד אחד הם שוב פעלו.

דבר נוסף שוב בדקתי מה קורה במידה ואני משנה את חומת המגן (של הראוטר) מדלוק לכבוי וההפך והשינוי הזה גורם לפורטים לעבוד.

אולי החומת מגן מסוג קומודו מאפשר לפי דעתו את הפורטים?

לפי התמונות של ההגדרה ראיתי שה TCP/IPv6 לא מסומן ולכן גם ביטלתי אותו, זה קשור?

אולי לא צריך לבדוק כמה פעמים רצוף כמו שעשיתי ולכן הבעיות?

ואולי חסר לי עוד פרט קטן בהגדרות כדי שיפעל רצוף קבוע ויציב?

תודה על הסבלנות.

[mmicha]

גיליתי עוד משהו לפי המדריך שפה http://hwzone.co.il/community/index.php?topic=173704.0

רשום כמיטב הבנתי שצריך רק להכניס נתון אחד מתוך שדות ה DNS ובמדריך של פיקוק http://www.pikok.co.il/word/OpenPortBR.pdf עמוד 3 אפשר להבין שצריך להכניס לשני השדות של ה DNS נתונים (ואני רשמתי את שניהם), אבל לפי התמונה שאחר כך רואים שיש רק אחד מהם!

אולי זו הבעיה שלי?

[liiight]

לא חובה להשתמש בשרת DNS משני, זה בטוח לא הבעייה.

יש לי שאלה, כשאתה אומר שהפורטים פתוחים או סגורים, אני מניח שאתה משתמש באתר האינטרנט שהאימיול מפנה אליו.

השאלה שלי היא אם בתוך תוכנת האימייול אתה מקבל HIGH ID. כי אם כן, אז אני מאמין שרוב הבעייה שלך (עכשיו שהגדרת IP סטטי) זה פשוט שבדיקת פורטים דרך האינטרנט לא ממש אמינה. כל עוד האימיול עם HIGH ID אז זה בסדר.

[mmicha]

כן כשאני אומר פורטים פתוחים או סגורים אני בודק את זה מתוך האימיול בתוך העדפות ולשונית חיבור שם בלחצן "בדיקת פורטים"

אבל אני גם בדקתי את זה באיזשהו לינק לאתר שנתנו פה לבדיקת פורטים (אין לי אותו עכשיו) ובו נמצא שה TCP פתוח תמיד (success) אבל ה UDP היה תמיד סגור (failed).

[liiight]

לא ענית אם אתה מקבל HIGH ID באימיול.

[mmicha]

אני בעבודה ולא ליד הנייד בערב אני אבדוק!

[mmicha]

כן יש לי מזהה גבוה, ככה רשום ואני אפילו מוריד במהירות יחסית 80Kb, זה אומר שזה בסדר?

מה יקרה כאשר אני עכשיו בעל IP סטטי ואנסה להתחבר לרשתות אלחוטיות שלא אצלי בבית?אני אצליח להתחבר? או שאני אהיה מוגבל באפשרויות?

ואם אני ארצה גם ברשתות אחרות להוריד מהאימיול אני אצטרך להגדיר בראוטר השני את הפורטים וה IP שלי? או שברשת אחרת טווח הכתובות שיחלק הראוטר יהיה שונה משלי?

לדוגמא אצל בת זוגתי יש ראוטר כמו שלי אז אני מניח שזה אותו טווח כתובות נכון? אבל מה יקרה כאשר אני ארצה להתחבר לראוטר אחר?

תודה.

[Czar_salad]

אם אני לא טועה, יש באפשרויות של הDHCP להגדיר שהIP יהיה קבוע. ככה לא צריך לקבע את הכתובת IP במחשב.

ד"א, יכול לקרות מצב שיש לך מזהה גבוהה והבדיקה באתר נכשלה. זה קורה הרבה פעמים, אני משער בגלל שהבדיקות מתוכננות להיות קצרות ומקבלות timeout לפני שקיבלו תשובה בגלל העומס שיש על הנתב.