11GnR פורסם 2014 באפריל 4 Share פורסם 2014 באפריל 4 מה שעשית לא עובד, אם זה היה חוסם את כל הטווח של ה 192.168.0.0 (כל מספר במקום ה0 האחרון) לא היה לך בכלל אינטרנט כי היית חוסם גם את הראוטר...אתה צריך לתת למכשירים כתובת IP ידנית בהגדרות שלהם (או בראוטר לתת כתובת IP קבועה לMAC שלהם) ולחסום את הכתובות האלה. קישור לתוכן שתף באתרים אחרים More sharing options...
QttP פורסם 2014 באפריל 4 Share פורסם 2014 באפריל 4 אשאל אותך את השאלה המתבקשת: איך? אני לא מועניין להשקיע שעות בתוכנות ניטור וכו' מצד שני אני לא יכול ללכת לישון ולקום בבוקר עם 20% פחות סוללה.לי נראה תמוה יותר שיש לך, על פניו, תופעה של תעבורה מוזרה ולא אופיינית שנובעת (לדעתך) ממחשב מסוים, ובמקום לרדת לשורש העניין, ולפתור את הבעיה, אתה מנסה כל מיני פתרונות עקומים כדי לשים עליה טלאי. קישור לתוכן שתף באתרים אחרים More sharing options...
11GnR פורסם 2014 באפריל 4 Share פורסם 2014 באפריל 4 לא מסכים, אם לא מדובר בבחור שהוא PC GEEK בוא נגיד, הרבה יותר פשוט 2 שניות לחסום את המכשירים בפיירוול, מאשר לעקוב עם WIRESHARK על כל פאקט ולגלות אחרי כמה שעות של חקירות שהDROPBOX שלך שולח משום מה פאקט לכל המחשבים ברשת (סתם דוגמא אבל אמיתית), ובמילא אין לך מה לעשות חוץ מלמחוק אותו, ובסוף להשתמש באותו הפתרון של הפיירוול. קישור לתוכן שתף באתרים אחרים More sharing options...
QttP פורסם 2014 באפריל 4 Share פורסם 2014 באפריל 4 אז ניאלץ שלא להסכים. 1) שום דבר ממה שתיארת הוא לא "שתי שניות". התעסקות עם הראוטר, התעסקות עם המכשירים (אולי), התעסקות עם חומת האש במחשב ה"בעייתי". אני חושב שאתה ממש מגזים כשאתה אומר שזה "שתי שניות" לבחור שהוא לא PC GEEK, ובכלל לא בטוח שזה פשוט יותר מלהפעיל wireshark או משהו כזה. 2) מה אם הוא לא רוצה לחסום את כל התעבורה מהמחשב הזה למחשבים? נכון שעכשיו הוא אומר שזה מה שהוא רוצה, אבל אולי מחרתיים או בעוד חודש יגיע רגע שמישהו פתאום כן ירצה? ואתה חסמת אותה גורפת. 3) מה קורה אם מחליפים מכשיר / מוסיפים חדש - עוד התעסקות עם הראוטר והמכשיר והפיירוול. 4) כל "פתרון" כזה שהוא לא יותר מאשר טלאי, בלי להבין מה הגורם לבעיה - טומן בתוכו פוטנציאל גבוה שמתישהו הבעיה תחזור, ותיגרם ע"י מחשב אחר, ואז מה תעשה? תחסום את כולם אחד-אחד? לעומת זאת, אם בדקת וגילית מה הגורם האמיתי לבעיה, אז בהחלט ייתכן שיהיו פתרונות יותר טובים: * אולי זו סתם הגדרה סוררת בתוכנה / בחלונות שאפשר פשוט לשנות * אולי זו תוכנה בעייתית שאולי אפשר לוותר עליה / לחפש אלטרנטיבות * אם בכל זאת מגיעים למצב שצריך לחסום משהו בפיירוול, ייתכן שאפרש יהיה להסתפק בחסימה נקודתית ולא גורפת וכמובן, שברגע שהבנת מה הבעיה, יש לך שליטה רבה יותר על כך שהיא לא תחזור. קישור לתוכן שתף באתרים אחרים More sharing options...
WishMonster1 פורסם 2014 באפריל 5 מחבר Share פורסם 2014 באפריל 5 11GnR, שים לב למה שכתבתי:כפיתרון כתבתי IP לא אמיתי (192.167.0.1) - הייתה דרך לדלג על הפעולה הזו?QttP,אני לא מאמין במעקפים אבל במקרה הזה אני חושב שהסיבה לתעבורה המוזרה היא עצם זה שהמחשב (נייח) מחובר בחיבור אלחוטי (ד"א dropbox זה לא הגורם),הפיתרון הוא ללא ספק טלאי (אין רשת ביתית ושיתוף מדפסות) אך אין לי זמן להתעסק ב shark וכו', שימו לב בתמונות שמצורפות בסוף שהפאקטים קשורים ל NETBIOS(N)שזה פרוטוקול תקשורות לרשת ביתית שמייקרוסופט משתמשת בו, מכיוון שהמחשב לא מחובר לרשת ביתית אני מניח שעצם קיומו ברשת הוא הבעיה.עוד עניין הוא שקשה מידי לנטר בעזרת wireshark, אני ניתרתי באמצעות network log ולהלן התוצאות (שתי תמונות):http://s1364.photobucket.com/user/WishMonster/media/Network%20log/Screenshot_2014-03-18-07-15-22_zps8934bd62.png.html?sort=3&o=011GnR,אשמח להגדיר את ה IP למכשירים המסויימים לסטטי אך אני לא מוצא את זה בהגדרות בראוטר (ובגלל פתחתי את הפוסט) קישור לתוכן שתף באתרים אחרים More sharing options...
11GnR פורסם 2014 באפריל 5 Share פורסם 2014 באפריל 5 תחפש את השם של הראוטר וSTAIC IP \ DHCP RESERVATIONאו שתתן IP ידני במכשיר זה ממש קל (גם גוגל)... קישור לתוכן שתף באתרים אחרים More sharing options...
WishMonster1 פורסם 2014 באפריל 5 מחבר Share פורסם 2014 באפריל 5 עדיין יש חובה בחומת האש של ווינדווס לתת IP אחד לוקאלי ואחד חיצוני...יש מצב שאוכל בחיצוני לכתוב גם את אותו ה IP הסטטי של המכשיר וכך לעבור את המחסום הזה?ועדיין כמו שהבחור השני אמר כל זה זה מעקפים, אבל ת'כלס - לא ממש אכפת לי קישור לתוכן שתף באתרים אחרים More sharing options...
11GnR פורסם 2014 באפריל 5 Share פורסם 2014 באפריל 5 new rulecustomAll programsAny protocol (כאן בטח עשית IPV4?)Any local IP ובשני את האייפי של הפלאפוןאתה יכול גם ללחוץ שם ADD ולבחור באפשרות השניה (טווח) ולחסום מ192.168.1.2 עד 192.168.1.255, ואז לא תצטרך אפילו לתת כתובת קבועה לפלאפון ... יש מצב שתהיה בעיה כי תחסום גם את האייפי של עצמך, במקרה הזה אתה ישר תאבד את החיבור אינטרנט, אז תן לעצמך אייפי קבוע במחשב של 192.168.1.2 ואז תחסום מ3 עד 255. קישור לתוכן שתף באתרים אחרים More sharing options...
QttP פורסם 2014 באפריל 5 Share פורסם 2014 באפריל 5 אם יש לך חשד סביר שמדובר בפקטות של NetBIOS, תשקול לבטל את הNetBIOS. במערכות חדשות אפשר להסתדר גם בלעדיו לשיתוף. יש לך מחשבים שמריצים XP? קישור לתוכן שתף באתרים אחרים More sharing options...
WishMonster1 פורסם 2014 באפריל 5 מחבר Share פורסם 2014 באפריל 5 QttP,אשנח אם תסביר לי איך, אין לי מחשבים המריצים XP.(רק לוודא מחשב לינוקס לא משתמש בהפרוטוקול הזה?) קישור לתוכן שתף באתרים אחרים More sharing options...
QttP פורסם 2014 באפריל 6 Share פורסם 2014 באפריל 6 לינוקס די בטוח שלא משתמש בזה (גם אם כן, בלינוקס האפשרות לקנפג ולשנות לבטח תהיה יותר זמינה מאשר בחלונות). לאחר קצת חפירה ברשת, המצב טיפה מסובך, כי המושגים לא מוגדרים היטב, ויש הרבה תיעוד סותר. כעיקרון - NetBIOS הוא פרוטוקול ישן לקביעת שמות להתקני רשת, גישה אליהם באמצעות השמות, והעברת קבצים. ספציפית זה מגדיר פורטים שעליהם התעבורה הזו עוברת. אחר-כך הלכה מיקרוסופט והלבישה את האפשרות להריץ את הפרוטוקול הזה מעל TCP/IP דרך פורטים מסוימים. החל מ2000/XP - הוסיפו תמיכה גם לנהל את השמות דרך DNS וגם להשתמש בפורט אחר (445) ישירות על TCP/IP, כך שNetBIOS כבר לא באמת נחוץ. אבל יש תוכנות שכברירת מחדל משתמשות בו, וגם Windows נוהג כך לפעמים (כנראה תלוי הגדרה). כמו כן, לפעמים לא מדייקים במינוח ומכנים את כל מנגנון שיתוף הקבצים של חלונות בשם NetBIOS. אז לא תמיד קל להבין למה הכוונה. אני בעצמי עוד לא מרגיש שירדתי לסוף העניין. באופן פרקטי - יש כמה רמות שבהם אפשר לבטל NetBIOS. יש שירות שנקרא TCP/IP NetBIOS Helper בservices.msc שאפשר לכבות. כשניסיתי את זה - ראיתי שאין השפעה בזיהוי המחשבים ובשיתוף בין מערכות ויסטה/7, אבל חלק ממערכות הXP לא עבדו. כמו כן, אפשר לשחק עם ההגדרה בתוך הגדרות הWINS במאפייני חיבור הרשת, כפי שמוסבר כאן: http://support.microsoft.com/kb/313314 ייתכן שזה יפגע משמעותית יותר בפיענוח השמות, אבל למיטב הבנתי - גישה למחשבים לפי IP ושיתוף לפי IP אמורים להמשיך לעבוד בכל מקרה. לגבי התמונות שהעלית - לא לגמרי הבנתי מה הולך שם. אולי תוכל להסביר לי: * אני רואה תעבורת NETBIOS משתי כתובות IP שונות. אחת מהן היא של המחשב הבעייתי? אז מי זה השני? * יש דרך לראות בדיוק את הפורט המדובר? (אני לא ממש יודע לאיזה פורט התוכנה קוראת NETBIOSN/NETBIOSD) * כיצד הסקת שדווקא פקטות אלה מעירות את הטלפונים? ובאופן כללי - אולי אפשר (ויותר פשוט) להגדיר לטלפונים שלא יתעוררו מפקטות כאלה? קישור לתוכן שתף באתרים אחרים More sharing options...
WishMonster1 פורסם 2014 באפריל 10 מחבר Share פורסם 2014 באפריל 10 לגבי התמונות:איך קבעתי שזה דווקא התהליך הבעייתי:עקבתי בעזרת שתי אפליקציות,http://forum.xda-developers.com/showthread.php?t=1179809 - BBShttps://play.google.com/store/apps/details?id=com.googlecode.networklogBBS אומרת לך בדיוק איזה תהליך "אכל" סוללה, במקרה שלי wlan_rx_wake שידוע שמגיע מתעבורת רשת ב WIFI.לאחר מכן נעזרתי ב Network log לגלות מהו התהליך שגורום לתעבורה הזו שמעירה את המכשיר ונוכחתי לגלות שדווקא בימים שהפסדתי הרבה סוללה עמד לו בראש התהליך Kernel שקיבל הרבה פאקטים, שנכנסים לפרטים רואים בדיוק את התמונה שהראתי לך - כל מחשב בבית וכמה פקטים הוא העביר ובלט המחשב עם הסיומת 192.כל אחת מהתמונות היא מיום שונה ומאז עצירת הפקטים מהמחשב הבעייתי הבעייה נעלמה בנוסף לכך שתהליך קרנל כלל לא מקבל פאקטים במהלך הלילה (או לפחות מס' נמוך בעשרות מונים)באופן כללי - אולי אפשר (ויותר פשוט) להגדיר לטלפונים שלא יתעוררו מפקטות כאלה?הייתי שמח לדעת איך, אבל את האמת אם אין דרך פשוטה זה פשוט לא שווה את העבודה.**אינני יודע לאיזה NetworkBIOSN התוכנה מתכוונת מבין השניים (כלל התעבורה ברשת הביתית או דרך הפרוטוקול הספציפי)דרך אגב תודה רבה על ההשקעה בבדיקה ובחיפוש המידע קישור לתוכן שתף באתרים אחרים More sharing options...
Recommended Posts
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.