בידוד מחשב מהרשת הביתית - עמוד 2 - רשתות ואינטרנט - HWzone פורומים
עבור לתוכן
  • צור חשבון

בידוד מחשב מהרשת הביתית

WishMonster1

נוצר על ידי WishMonster1
ב רשתות ואינטרנט

Recommended Posts

11GnR Zone Junkie

11GnR

פורסם
פורסם

מה שעשית לא עובד, אם זה היה חוסם את כל הטווח של ה 192.168.0.0 (כל מספר במקום ה0 האחרון) לא היה לך בכלל כי היית חוסם גם את הראוטר...

אתה צריך לתת למכשירים כתובת IP ידנית בהגדרות שלהם (או בראוטר לתת כתובת IP קבועה לMAC שלהם) ולחסום את הכתובות האלה.

קישור לתוכן
שתף באתרים אחרים
QttP Zone Master

QttP

פורסם
פורסם
אשאל אותך את השאלה המתבקשת: איך? אני לא מועניין להשקיע שעות בתוכנות ניטור וכו' מצד שני אני לא יכול ללכת לישון ולקום בבוקר עם 20% פחות .
לי נראה תמוה יותר שיש לך, על פניו, תופעה של תעבורה מוזרה ולא אופיינית שנובעת (לדעתך) ממחשב מסוים, ובמקום לרדת לשורש העניין, ולפתור את הבעיה, אתה מנסה כל מיני פתרונות עקומים כדי לשים עליה טלאי. :nixweiss:
קישור לתוכן
שתף באתרים אחרים
11GnR Zone Junkie

11GnR

פורסם
פורסם

לא מסכים, אם לא מדובר בבחור שהוא GEEK בוא נגיד, הרבה יותר פשוט 2 שניות לחסום את המכשירים בפיירוול, מאשר לעקוב עם WIRESHARK על כל פאקט ולגלות אחרי כמה שעות של חקירות שהDROPBOX שלך שולח משום מה פאקט לכל המחשבים ברשת (סתם דוגמא אבל אמיתית), ובמילא אין לך מה לעשות חוץ מלמחוק אותו, ובסוף להשתמש באותו הפתרון של הפיירוול.

קישור לתוכן
שתף באתרים אחרים
QttP Zone Master

QttP

פורסם
פורסם

אז ניאלץ שלא להסכים. :)

1) שום דבר ממה שתיארת הוא לא "שתי שניות". התעסקות עם הראוטר, התעסקות עם המכשירים (אולי), התעסקות עם חומת האש במחשב ה"בעייתי". אני חושב שאתה ממש מגזים כשאתה אומר שזה "שתי שניות" לבחור שהוא לא GEEK, ובכלל לא בטוח שזה פשוט יותר מלהפעיל wireshark או משהו כזה.

2) מה אם הוא לא רוצה לחסום את כל התעבורה מהמחשב הזה למחשבים? נכון שעכשיו הוא אומר שזה מה שהוא רוצה, אבל אולי מחרתיים או בעוד חודש יגיע רגע שמישהו פתאום כן ירצה? ואתה חסמת אותה גורפת.

3) מה קורה אם מחליפים מכשיר / מוסיפים חדש - עוד התעסקות עם הראוטר והמכשיר והפיירוול.

4) כל "פתרון" כזה שהוא לא יותר מאשר טלאי, בלי להבין מה הגורם לבעיה - טומן בתוכו פוטנציאל גבוה שמתישהו הבעיה תחזור, ותיגרם ע"י מחשב אחר, ואז מה תעשה? תחסום את כולם אחד-אחד?

לעומת זאת, אם בדקת וגילית מה הגורם האמיתי לבעיה, אז בהחלט ייתכן שיהיו פתרונות יותר טובים:

* אולי זו סתם הגדרה סוררת בתוכנה / בחלונות שאפשר פשוט לשנות

* אולי זו תוכנה בעייתית שאולי אפשר לוותר עליה / לחפש אלטרנטיבות

* אם בכל זאת מגיעים למצב שצריך לחסום משהו בפיירוול, ייתכן שאפרש יהיה להסתפק בחסימה נקודתית ולא גורפת

וכמובן, שברגע שהבנת מה הבעיה, יש לך שליטה רבה יותר על כך שהיא לא תחזור.

קישור לתוכן
שתף באתרים אחרים
WishMonster1 Zone Wannabe

WishMonster1

פורסם
  • מחבר
פורסם

11GnR, שים לב למה שכתבתי:

כפיתרון כתבתי IP לא אמיתי (192.167.0.1) - הייתה דרך לדלג על הפעולה הזו?

QttP,

אני לא מאמין במעקפים אבל במקרה הזה אני חושב שהסיבה לתעבורה המוזרה היא עצם זה שהמחשב (נייח) מחובר בחיבור אלחוטי (ד"א dropbox זה לא הגורם),

הפיתרון הוא ללא ספק טלאי (אין רשת ביתית ושיתוף מדפסות) אך אין לי זמן להתעסק ב shark וכו', שימו לב בתמונות שמצורפות בסוף שהפאקטים קשורים ל NETBIOS(N)

שזה פרוטוקול תקשורות לרשת ביתית שמייקרוסופט משתמשת בו, מכיוון שהמחשב לא מחובר לרשת ביתית אני מניח שעצם קיומו ברשת הוא הבעיה.

עוד עניין הוא שקשה מידי לנטר בעזרת wireshark, אני ניתרתי באמצעות network log ולהלן התוצאות (שתי תמונות):

http://s1364.photobucket.com/user/WishMonster/media/Network%20log/Screenshot_2014-03-18-07-15-22_zps8934bd62.png.html?sort=3&o=0

11GnR,

אשמח להגדיר את ה IP למכשירים המסויימים לסטטי אך אני לא מוצא את זה בהגדרות בראוטר (ובגלל פתחתי את הפוסט)

קישור לתוכן
שתף באתרים אחרים
WishMonster1 Zone Wannabe

WishMonster1

פורסם
  • מחבר
פורסם

עדיין יש חובה בחומת האש של ווינדווס לתת IP אחד לוקאלי ואחד חיצוני...

יש מצב שאוכל בחיצוני לכתוב גם את אותו ה IP הסטטי של המכשיר וכך לעבור את המחסום הזה?

ועדיין כמו שהבחור השני אמר כל זה זה מעקפים, אבל ת'כלס - לא ממש אכפת לי

קישור לתוכן
שתף באתרים אחרים
11GnR Zone Junkie

11GnR

פורסם
פורסם

new rule

custom

All programs

Any protocol (כאן בטח עשית IPV4?)

Any local IP ובשני את האייפי של הפלאפון

אתה יכול גם ללחוץ שם ADD ולבחור באפשרות השניה (טווח) ולחסום מ192.168.1.2 עד 192.168.1.255, ואז לא תצטרך אפילו לתת כתובת קבועה לפלאפון ... יש מצב שתהיה בעיה כי תחסום גם את האייפי של עצמך, במקרה הזה אתה ישר תאבד את החיבור , אז תן לעצמך אייפי קבוע במחשב של 192.168.1.2 ואז תחסום מ3 עד 255.

קישור לתוכן
שתף באתרים אחרים
QttP Zone Master

QttP

פורסם
פורסם

לינוקס די בטוח שלא משתמש בזה (גם אם כן, בלינוקס האפשרות לקנפג ולשנות לבטח תהיה יותר זמינה מאשר בחלונות).

לאחר קצת חפירה ברשת, המצב טיפה מסובך, כי המושגים לא מוגדרים היטב, ויש הרבה תיעוד סותר.

כעיקרון - NetBIOS הוא פרוטוקול ישן לקביעת שמות להתקני רשת, גישה אליהם באמצעות השמות, והעברת קבצים. ספציפית זה מגדיר פורטים שעליהם התעבורה הזו עוברת. אחר-כך הלכה והלבישה את האפשרות להריץ את הפרוטוקול הזה מעל TCP/IP דרך פורטים מסוימים.

החל מ2000/XP - הוסיפו תמיכה גם לנהל את השמות דרך DNS וגם להשתמש בפורט אחר (445) ישירות על TCP/IP, כך שNetBIOS כבר לא באמת נחוץ. אבל יש תוכנות שכברירת מחדל משתמשות בו, וגם נוהג כך לפעמים (כנראה תלוי הגדרה).

כמו כן, לפעמים לא מדייקים במינוח ומכנים את כל מנגנון שיתוף הקבצים של בשם NetBIOS. אז לא תמיד קל להבין למה הכוונה. אני בעצמי עוד לא מרגיש שירדתי לסוף העניין. :)

באופן פרקטי - יש כמה רמות שבהם אפשר לבטל NetBIOS. יש שירות שנקרא TCP/IP NetBIOS Helper בservices.msc שאפשר לכבות. כשניסיתי את זה - ראיתי שאין השפעה בזיהוי המחשבים ובשיתוף בין מערכות ויסטה/7, אבל חלק ממערכות הXP לא עבדו.

כמו כן, אפשר לשחק עם ההגדרה בתוך הגדרות הWINS במאפייני חיבור הרשת, כפי שמוסבר כאן:

http://support.microsoft.com/kb/313314

ייתכן שזה יפגע משמעותית יותר בפיענוח השמות, אבל למיטב הבנתי - גישה למחשבים לפי IP ושיתוף לפי IP אמורים להמשיך לעבוד בכל מקרה.

לגבי התמונות שהעלית - לא לגמרי הבנתי מה הולך שם. אולי תוכל להסביר לי:

* אני רואה תעבורת NETBIOS משתי כתובות IP שונות. אחת מהן היא של המחשב הבעייתי? אז מי זה השני?

* יש דרך לראות בדיוק את הפורט המדובר? (אני לא ממש יודע לאיזה פורט התוכנה קוראת NETBIOSN/NETBIOSD)

* כיצד הסקת שדווקא פקטות אלה מעירות את הטלפונים?

ובאופן כללי - אולי אפשר (ויותר פשוט) להגדיר לטלפונים שלא יתעוררו מפקטות כאלה?

קישור לתוכן
שתף באתרים אחרים
WishMonster1 Zone Wannabe

WishMonster1

פורסם
  • מחבר
פורסם

לגבי התמונות:

איך קבעתי שזה דווקא התהליך הבעייתי:

עקבתי בעזרת שתי אפליקציות,

http://forum.xda-developers.com/showthread.php?t=1179809 - BBS

https://play.google.com/store/apps/details?id=com.googlecode.networklog

BBS אומרת לך בדיוק איזה תהליך "אכל" , במקרה שלי wlan_rx_wake שידוע שמגיע מתעבורת רשת ב WIFI.

לאחר מכן נעזרתי ב Network log לגלות מהו התהליך שגורום לתעבורה הזו שמעירה את המכשיר ונוכחתי לגלות שדווקא בימים שהפסדתי הרבה עמד לו בראש התהליך Kernel שקיבל הרבה פאקטים, שנכנסים לפרטים רואים בדיוק את התמונה שהראתי לך - כל מחשב בבית וכמה פקטים הוא העביר ובלט המחשב עם הסיומת 192.

כל אחת מהתמונות היא מיום שונה ומאז עצירת הפקטים מהמחשב הבעייתי הבעייה נעלמה בנוסף לכך שתהליך קרנל כלל לא מקבל פאקטים במהלך הלילה (או לפחות מס' נמוך בעשרות מונים)

באופן כללי - אולי אפשר (ויותר פשוט) להגדיר לטלפונים שלא יתעוררו מפקטות כאלה?

הייתי שמח לדעת איך, אבל את האמת אם אין דרך פשוטה זה פשוט לא שווה את העבודה.

**אינני יודע לאיזה NetworkBIOSN התוכנה מתכוונת מבין השניים (כלל התעבורה ברשת הביתית או דרך הפרוטוקול הספציפי)

דרך אגב תודה רבה על ההשקעה בבדיקה ובחיפוש המידע

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...