Új hozzászólás Aktív témák
-
Laca 012
őstag
Nem tudom a routerben gyári felületen van-e rá lehetőség, de ha annak a webes felületét átteszed másik portra (pl. 444) akkor tuti a NAS-ra jelentkezik be.. Max belső hálón is úgy éred el a routert, hogy https://192.168.x.x:444 kívülről meg https://valami.no-ip.info:444 ha meg nem írsz utána portot akkor meg a NAS-t éred el..
De ha a NAS-ban könnyebb átírni, akkor ott is átírhatod és akkor azt "forwardolod"..
Most szerintem az a baj, hogy amikor kintről érkezik a kérés a 443-as portról, akkor az a portforward-ig el sem jut, mert "megakad" a router webszerverénél ami kapásból "tolja is ki" rá a webes felületet..Különben biztonsági szempontból illene mindegyik felületet áttenni más portra.. Lehet nyűgös a címsorba beírogatni a :444, vagy bármi más portot, csak a keresőrobotok általában a szokásos 21, 22, 80, 443, stb. portokat scannelik és ha valahol valami IP-címről választ kapnak, akkor végigcsannelik azon az IP-n az összes portot, hogy hol lehetne bejutni.. Ha meg ezen ráadásul nem is egy sima weblapot, hanem egy admin felületet találnak, az még jobban felizgatja őket..
Én azt mondom, ha kívülről is el akarja érni a dolgait az ember, akkor kapásból a router gyári firmware-e helyett tegyen fel valami OpenWRT, DDWrt, stb. használható normálisat és a szokásos portokat kapásból rejtse el a külvilág elől. Ezeknél a firmware-eknél ráadásul egy egyszerű script-el meg lehet oldani egy bruteforce-attack elleni védelmet, ezzel ha ugyan arról az IP-ről valahányszor (pl.3szor) próbálkoztak a nyitott porton, de nem tudtak belépni, akkor azt az IP címet ki is lehet tiltani valamennyi időre, hogy ne lehessen folyamatosan buzerálni..
Nekem anno FTP szerver üzemelt, aztán nem tudtam miért lassú a 80/25-ös DIGI netem még böngészésre is..
Kiderült Dubai-ból, meg Kínából próbálták naponta többször, több órán keresztül feltörni az FTP-m jelszavát (Szerencsére nem szokásos felhasználónév és nem gyenge jelszó volt, mert akkor simán be is jutottak volna) de az durva, hogy még a böngészést is belassította olyan intenzíven pörgették a jelszófeltörő robotjukat..
Szóval nem árt kicsit belemélyedni ezekbe, vagy ha tényleg van egy szaki ismerősöd, akkor azzal beállíttatni rendesen..
Új hozzászólás Aktív témák
- Macbook Air M2 8GB RAM, 256GB ssd, 100% akkumlátor
- Dell Latitude 5510, 15.6" FHD IPS, i5-10210U (8 v.mag), 16GB DDR4, 256GB NVMe SSD, gar
- Apple iPhone 12 Pro 256GB Kártyafüggetlen 88% Akkuval 2025.10.18-ig Euronics Garancia
- ThinkPad P1 Gen 4i 27% 16" 4K UHD+ érintő i7-11850H T1200 32GB 1TB NVMe ujjlolv IR kam gar
- Szép Apple Watch 5 41mm + Cellular Black 91% AKKU !! 1Hó GARANCiA