מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה


VNC בראוטר TPLINK


   פורומים > HTPC ומחשוב > אינטרנט - ספקים, תשתית, סיבים fiber
מחבר הודעה
muataz
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Oct 13, 2010
הבעות תודה: 24
מספר הודעות: 394

 #1  נשלח: ג' 14/05/2019 22:57
VNC בראוטר TPLINK

קניתי ראוטר TP LINK ARCHER C2300 ואני לא מצליח לעבוד עם VNC יותר, מה שעבד לי בלי בעיה שנים עם הDLINK הישן שלי.


יש לי DYNDNS עבור הIP הדינמי שבעזרתו אני מתחבר לVNC, הוא מוגדר בראוטר כמו שצריך.
בראוטר פתחתי VIRTUAL SERVER תחת NAT FORWARDING ובו הפורט שהגדרתי לVNC (חיצוני ופנימי מוגדרים אותו הדבר בראוטר) והIP הפנימי של המחשב עליו פועל VNC SERVER.
ועדיין לא מצליח להתחבר...ניסיתי אתמול גם לפתוח את הפורט הזה בפיירוול של ווינדוז ואז הצלחתי להתחבר (לא היה צורך בזה בראוטר הקודם). אבל היום שוב לא מצליח גם לא אם אני מנטרל את הפיירוול של ווונדוז ו/או של הראוטר.

למישהו יש ניסיון עם VNC בראוטרים האלו?
| פרופיל | שלח הודעה | חפש
muataz
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Oct 13, 2010
הבעות תודה: 24
מספר הודעות: 394

 #2  נשלח: ד' 15/05/2019 0:38

מצאתי את הבעיה. אפשר לסגור את השרשור. משום מה המאק אדרס השתנה והIP הפנימי השתנה גם.
| פרופיל | שלח הודעה | חפש
eran405
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Feb 27, 2012
הבעות תודה: 420
מספר הודעות: 2245

 #3  נשלח: ד' 15/05/2019 0:49
Re: VNC בראוטר TPLINK

muataz
·

אין שום דבר מיוחד לא ב-VNC Server או כל שירות אחר שמשתמש ב-TCP/IP ולא ב-tplink C3200 או כל דגם אחר של ראוטר, זה פשוט עניין הפניית פורטים ואפשור בחומות מגן:

א. ה-VNC Server צריך להיות פועל, מאזין לפורט מסויים שאתה מודע למספרו ופתוח ב-firewall של windows (אם יש כזה). כדאי לוודא שאכן זה המצב, מומלץ בחום לוודא שאתה מסוגל להתחבר ל-VNC ממחשב אחר ברשת המקומית לפני שמתקדמים לסעיף ב'.

ב. צריך לפתוח את הפורט הרלוונטי בראוטר:

1. אתה חייב שלראוטר שלך יהיה IP חיצוני מהספק (כלומר תוודא שה-IP של שהראוטר שלך מקבל מהספק זהה ל-IP שאתה רואה בחיפוש "my IP" בגוגל). במידה ואתה משתמש בשירות של DDNS, תוודא גם שכשאתה מנסה להתחבר מרחוק ה-DDNS מעודכן ומצביע לכתובת הנכונה.

2. מאד מומלץ שתהיה כתובת קבועה למחשב שאתה מפנה אליו, אחרת ברגע שהכתובת תשנה ההפניה כבר לא רלוונטית. מומלץ להשתמש ב-address reservation בממשק של הראוטר בשביל זה.

3. צריך להפנות את הפורט בממשק של הראוטר (נראה לי שזה באמת נקרא Virtual Servers בממשק של tplink). שם לב לשם כתובת ומספר פורט פנימי וחיצוני נכונים (כמעט תמיד תרצה את אותו מספר פורט לשניהם). לבסוף אלא אם אתה ממש בטוח שאתה צריך רק TCP או רק UDP תפתח את שניהם.

אם אתה פותח פורט לשירות TCP (ויש באמת שרת שמאזין לפורט הרלוונטי במכונה הרלוונטית) תוכל גם לראות שהפורט פתוח באתר כגון:
https://www.yougetsignal.com/tools/open-ports/

אם אתה מצליח להתחבר ברשת המקומית ולא מהאינטרנט כנראה שזה אחד מהדברים הנ"ל (1-3).

בהצלחה.
(1) הבעות תודה: muataz
| פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 447
מספר הודעות: 3727

 #4  נשלח: ד' 15/05/2019 11:45

muataz כתב:
מצאתי את הבעיה. אפשר לסגור את השרשור. משום מה המאק אדרס השתנה והIP הפנימי השתנה גם.

לרוב לא סוגרים פה שרשורים אלא אם עוברים על חוקים או שיש סיבה ממש טובה לפותח השרשור, אולי לאנשים יהיו אינסייטים שלא חשבת עליהם.
ספציפית אני יכול לומר לך שלהשאיר פורט VNC פתוח לאינטרנט זה לא הדבר הכי חכם.
| פרופיל | שלח הודעה | חפש
mp3lll
חבר במועדון 10K
חבר במועדון 10K

הצטרף בתאריך:
  Sep 26, 2007
הבעות תודה: 1030
מספר הודעות: 20472

 #5  נשלח: ד' 15/05/2019 16:22

בכללי VNC לא מתה מהעולם?
_________________
"הציבור מטומטם ולכן הציבור משלם" - אין יותר אקטואלי מזה.
| פרופיל | שלח הודעה | חפש
muataz
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Oct 13, 2010
הבעות תודה: 24
מספר הודעות: 394

 #6  נשלח: ד' 15/05/2019 16:51
Re: VNC בראוטר TPLINK

eran405 כתב:
@muataz
·

אין שום דבר מיוחד לא ב-VNC Server או כל שירות אחר שמשתמש ב-TCP/IP ולא ב-tplink C3200 או כל דגם אחר של ראוטר, זה פשוט עניין הפניית פורטים ואפשור בחומות מגן:
.

מאוד מודה לך על התגובה המפורטת! נראה שענית בהפרש של דקות מהזמן שמצאתי את הבעיה.
המאק של המחשב השתנה מאיזו סיבה לכן האיי פי הפנימי ששמרתי למחשב והגדרתי לVNC לא שוייך. בהתחלה זה עבד לי כנראה לפני שהשתנה המאק לכן חשבתי שזה עובד רק מתוך האייפי החיצוני.
מה שעוד התקיל אותי זה שבראוטר הקודם לא הייתי צריך לפתוח את הפורט גם בפיירוול.

תודה שובץ
| פרופיל | שלח הודעה | חפש
muataz
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Oct 13, 2010
הבעות תודה: 24
מספר הודעות: 394

 #7  נשלח: ד' 15/05/2019 16:57

NegativeIQ כתב:

ציטוט:
...


לרוב לא סוגרים פה שרשורים אלא אם עוברים על חוקים או שיש סיבה ממש טובה לפותח השרשור, אולי לאנשים יהיו אינסייטים שלא חשבת עליהם.
ספציפית אני יכול לומר לך שלהשאיר פורט VNC פתוח לאינטרנט זה לא הדבר הכי חכם.

תודה.
כן אני גם לא מת על לפתוח פורט אבל אני צריך אפשרות לגישה מרחוק. יש לך פתרון יותר מוצלח?
| פרופיל | שלח הודעה | חפש
muataz
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Oct 13, 2010
הבעות תודה: 24
מספר הודעות: 394

 #8  נשלח: ד' 15/05/2019 17:03

mp3lll כתב:
בכללי VNC לא מתה מהעולם?

מסתבר שלא.
הרבה יותר אוהב את TEAMVIEWER אבל הם הפכו את הגירסא הביתית החינמית לבלתי שמישה. הרבה מאוד אנשים שאני מכיר כולל אני סומנו ברמות שונות של משתמשים מסחריים וזה בסוף מגיע למצב של אפשרות לשימוש ל5 דקות בלבד ואז עוד דיליי של כמה דקות להתחבר שוב.
בעבר הם היו מוכרים רשיונות במחירי עתק ומאז שעברו למודל של מנוי חודשי (גם מאוד יקר למשתמש לייט-בינוני) נראה שהם הקשיחו את הסימון כמשתמשים מסחריים כדי להעביר אנשים לרכישת מנוי.
| פרופיל | שלח הודעה | חפש
eran405
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Feb 27, 2012
הבעות תודה: 420
מספר הודעות: 2245

 #9  נשלח: ד' 15/05/2019 18:54

muataz
·

דבר ראשון כתובות MAC הינה כתובת קבועה של ממשק רשת פיזי מסוים. ברב המקרים היא נקבעת במפעל כשכרטיס הרשת מיוצר ואין שום סיבה שכתובת MAC תשתנה (בהנחה שלא החלפת כרטיס רשת). כמובן לא לבלבל את זה עם נושאים של אבטחה כי יש כרטיסים שתומכים ב-MAC spoofing ולכן אבטחה לפי MAC לא שווה הרבה.

לא ברור לי איך בדיוק "המאק של המחשב השתנה" אבל אם זה אכן קרה זה מסביר למה הכתובת שהוא מקבל מה-DHCP תשתנה. כאמור אני ממליץ לשמור לו כתובת קבועה לפי ה-MAC שלו (שלא אמור להשתנות אף פעם).

לבסוף לגבי השתלטות מרחוק, אני גם חיפשתי בזמנו אלטרנטיבה ל-teamviewer (או יותר מדיוק ל-logmein כשסגרו את האופציה של חשבון חינמי) ובסוף עם כל הדאגה והחסרונות נשראתי עם teamviewer כי הוא פשוט נח מידי. מאד מוזר לי שהוא מגביל אותך ל-5 דקות, אני עדיין משתמש בו לא כזה מעט ללא בעיות. אולי שווה לנסות לפתוח משתמש חדש ולקוות לטובה.

ספציפית לגבי השתלטות על מחשב במקום קבוע (נגיד הבית), הכי טוב אם אפשר להשתמש ב-VPN, זה כרגיל יהיה הפתרון הכי מאובטח (אחרי שמתחברים עם VPN אפשר להשתמש ב-RDP או VNC או מה שאתה מעדיף גם ללא הצפנה). אם אתה לא יכול להשתמש ב-VPN, תוודא לפחות שאתה משתמש בתוכנת VNC שמאובטחת כראוי (כולל הצפנה והכל). למיטב הבנתי אפילו ל-RDP יש רמת אבטחה סבירה (במיוחד אם הגדרות מתאימות; הבעיה העיקרית שלי עם RDP זה שהוא לא מתאים לעזרה מרחוק כי הוא נועל את המחשב לשימוש מקומי).

בהנחה שאתה משתמש ב-VNC/RDP עם הצפנה ראויה ושאתה סומך על התוכנה והמפתחים שלה אז אין שום בעיה עם פתיחת פורט. דווקא מדברים כמו teamviewer אני הרבה יותר מפחד (מבחינת אבטחה, לפחות לבינתיים שיקולי הנוחיות מנצחים אצלי...).
(1) הבעות תודה: muataz
| פרופיל | שלח הודעה | חפש
muataz
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Oct 13, 2010
הבעות תודה: 24
מספר הודעות: 394

 #10  נשלח: ד' 15/05/2019 20:40

eran405 כתב:
@muataz
·

דבר ראשון כתובות MAC הינה כתובת קבועה של ממשק רשת פיזי מסוים. ברב המקרים היא נקבעת במפעל כשכרטיס הרשת מיוצר ואין שום סיבה שכתובת MAC תשתנה (בהנחה שלא החלפת כרטיס רשת). כמובן לא לבלבל את זה עם נושאים של אבטחה כי יש כרטיסים שתומכים ב-MAC spoofing ולכן אבטחה לפי MAC לא שווה הרבה.

לא ברור לי איך בדיוק "המאק של המחשב השתנה" אבל אם זה אכן קרה זה מסביר למה הכתובת שהוא מקבל מה-DHCP תשתנה. כאמור אני ממליץ לשמור לו כתובת קבועה לפי ה-MAC שלו (שלא אמור להשתנות אף פעם).

לבסוף לגבי השתלטות מרחוק, אני גם חיפשתי בזמנו אלטרנטיבה ל-teamviewer (או יותר מדיוק ל-logmein כשסגרו את האופציה של חשבון חינמי) ובסוף עם כל הדאגה והחסרונות נשראתי עם teamviewer כי הוא פשוט נח מידי. מאד מוזר לי שהוא מגביל אותך ל-5 דקות, אני עדיין משתמש בו לא כזה מעט ללא בעיות. אולי שווה לנסות לפתוח משתמש חדש ולקוות לטובה.

ספציפית לגבי השתלטות על מחשב במקום קבוע (נגיד הבית), הכי טוב אם אפשר להשתמש ב-VPN, זה כרגיל יהיה הפתרון הכי מאובטח (אחרי שמתחברים עם VPN אפשר להשתמש ב-RDP או VNC או מה שאתה מעדיף גם ללא הצפנה). אם אתה לא יכול להשתמש ב-VPN, תוודא לפחות שאתה משתמש בתוכנת VNC שמאובטחת כראוי (כולל הצפנה והכל). למיטב הבנתי אפילו ל-RDP יש רמת אבטחה סבירה (במיוחד אם הגדרות מתאימות; הבעיה העיקרית שלי עם RDP זה שהוא לא מתאים לעזרה מרחוק כי הוא נועל את המחשב לשימוש מקומי).

בהנחה שאתה משתמש ב-VNC/RDP עם הצפנה ראויה ושאתה סומך על התוכנה והמפתחים שלה אז אין שום בעיה עם פתיחת פורט. דווקא מדברים כמו teamviewer אני הרבה יותר מפחד (מבחינת אבטחה, לפחות לבינתיים שיקולי הנוחיות מנצחים אצלי...).


תודה על התשובה המפורטת!

כן זה מוזר העניין של המאק. עשיתי לי צילומי מסך של כל הקונפיגורציה של הראוטר הקודם כדי לזכור איך זה היה ומה אני צריך וכשאני משווה טז המאק שונה ממה שהוא עכשיו (נדמה לי ששמי הסםרות האחרונות רק 33 מול 66). הכנסתי משום מה ידנית את המאק הקודם. ככל שזכור לי ששיניתי אותו בעצמי באיזה שלב בעזרת תוכנה בנסיון להפטר מהשימוש מסחרי בTV. אולי זה קשור לזה.

אני אבדוק את ההצעה שלך על VPN, תודה שוב.

אני משתמש בREALVNC גם במחשב וגם בסלולרי.

העניין עם TV הוא מאוד מאוד נפוץ. אין להם פרמטרים מוגדרים מראש למה נחשב שימוש מסחרי לדעתי (נגיד לא יוצר מX שעות בחודש ל X מחשבים). זה פשוט צץ ואי אפשר להפטר מזה. הדבר היחידי שאפשר לעשות זה למלא בקשה ולקוות שיטפלו בה והם לא מתחייבים להתייחס אליה. הם גם שנים כבר לא נותנים תמיכה למשתמש אישי ושולחים אותך לפורומים לחפש עזרה.
| פרופיל | שלח הודעה | חפש
jtk
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 30, 2012
הבעות תודה: 442
מספר הודעות: 4250

 #11  נשלח: ה' 16/05/2019 17:19

eran405 כתב:
למיטב הבנתי אפילו ל-RDP יש רמת אבטחה סבירה


כנראה. אם כי לפני יומיים יצא עדכון אבטחה משמעותי ל-RDP ב-Windows 7 ומטה, כולל XP.

https://blogs.technet.microsoft.com/msrc/2019/05/1...
| פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 447
מספר הודעות: 3727

 #12  נשלח: א' 19/05/2019 15:07

jtk כתב:
ציטוט:
...


כנראה. אם כי לפני יומיים יצא עדכון אבטחה משמעותי ל-RDP ב-Windows 7 ומטה, כולל XP.

https://blogs.technet.microsoft.com/msrc/2019/05/1...

^^
קריטי שתתקינו את העדכון אם יש לכם במקרה RDP פתוח בראוטר אחרת יקרה לכם מה שקרה עם WannaCry.
(1) הבעות תודה: eran405
| פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון קיץ - ישראל (GMT+3) הצג הודעות קודמות:    
פורומים > אינטרנט - ספקים, תשתית, סיבים fiber


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht