Moj A1
Rešeno

A1 Domači Net - odprti porti


Pozdravljeni,

Sem naročnik A1 Domači net in bi rad dostopal do svojega omrežja. Težave imam s prepustnostjo portov. Zgleda, da so vsi porti zaprti.
Uporabljam Huawei B315 na katerem imam pravilno nastavljene port forwarde in celo DMZ vendar vseeno brez uspeha.

Kaj je potrebno storiti, da bi se mi določeni porti odprli? Npr. 80, 8080, 443.

LP Matjaž
icon

Najboljši odgovor od A1_Dolores 15 maj 2020, 14:57

Za lažjo in hitrejšo rešitev zadeve, smo primer posredovali tehnikom. Do sedaj si najverjetneje že prejel odgovor. :slight_smile: Lep pozdrav.

Ogled izvirnika

Odgovori 11

Uporabniška raven 3
@matjaz ali imaš na številki (sim kartica, ki je v modemu) aktiviran statičen IP? Brez tega ne bo delovalo, saj je modem za NATom.

Če nisi prepričan pokliči na 040404040, da ti vključijo, mislim pa, da static IP na mobilu stane 1EUR.
Pozdravljen,
nimam aktiviranega statičnega IP-ja, uporabljam pa svojo domeno, ki se povezuje na dinamičen IP, za katerega skrbijo drugi servisi.

Na 040404040 in e-poštni tehnični podpori so žal nesposobni ljudje in vsak trdi svoje. Eni, da so zaprti samo standardni porti, drugi pa, da je vse odprto. Ne dela seveda nič.

Statičen IP je pri A1 mesečni strošek 2€, kar se mi zdi več kot preveč za tako storitev. Vem, da je drobiž, ampak je eno leto VPS ceneje...

Hvala za prvi koristen odgovor.
Zgleda, da bom ob končani vezavi prestopil na Hofer Net in VPS za skupno manjšo ceno.

lp Matjaž
Pozdravljeni, tudi sam se ubadam s težavo dostopanja do domačih resursov. Tehnikalcev ne kličem, ker je tiste, ki kaj vedo nemogoče dobiti. 2 EUR za static IP za domači net je katastrofa, še DDNS servis dobiš na netu brezplačno.

Odpiranje portov mi ne diši preveč, VPN servis je zame prezahteven. Kaj pravzaprav A1 priporoča za dostop uporabnikov do domačega okolja iz "kjerkoli" ?

lp, Sandi
Uporabniška raven 2
Značka +3
@Sandi na paketu domači net, lahko do domačega omrežja dostopaš le, če se odločiš za opcijo "Statičen IP" naslov, ter urediš potrebno konfiguracijo. Ostale rešitve, ki jih naštevaš, pa niso uradno podprte s strani A1, ter ne moremo jamčiti delovanja.

Ali so potem v primeru brez opcije “Statičen IP” dejasnko zaprti VSI porti ali je vseeno kak port, ki ni blokiran? Npr kaki VPN porti, ki se največrat uporabljajo?

 

  • For OpenVPN:
    • UDP ports 1194, 1197, 1198, 8080, 9201 and 53 
    • TCP ports 502, 501, 443, 110,  and 80
       
  • L2TP uses:  
    • UDP ports 500, 1701, and 4500
       
  • IKEv2 uses:
    •  UDP ports 500
       
  • PPTP uses:
    •  TCP ports 1723 or Protocol 47 (GRE)

Lp, Dams

Uporabniška raven 1
Značka +3

@dams Vsi porti do modema ali routerja so pri statičnih in dinamičnih IP-jih vedno odprti. Uporabnik lahko porte odpre sam, ali pa za to poskrbi naša tehnična podpora. 

V kolikor imaš svojo opremo, boš moral porte na lokalni IP posredovati sam. 

Razlika med statičnim in dinamičnim IP-jem je, da se pri slednji le-ta spreminja, kar pomeni, da moraš pri tem uporabljati DDNS, ki bo preverjal IP naslov.

@A1_Dolores Žal to ne bo držalo, da so vsi porti pri dinamičnem IP naslovu vedno odprti. Namreč že nekaj časa se trudim, da bi našel vsaj en port, ki bi bil na vaši strani odprt, vendar ga ne najdem. Kar se tiče pa mojega router-ja je tudi sigurno pravilno nastavljen in ne more biti tu problem.

Sicer je pa že vaš kolega @A1_Jernej govoril o tem, da v primeru brez opcije “statičen IP” načeloma ni prepustnosti. Moje vprašanje je bilo in še vedno ostaja ali obstaja vsaj en port, ki bi bil v tem primeru odprt? Jaz žal ne morem preiskusiti vseh 65.535 portov.

Se strinjam, da  tehnično gledano dejstvo ali govorimo o statičnem ali dinamičnem IP naslovu, ne bi smelo imeti nobene povezave z odprtostjo portov, vendar žal temu ni tako. Očitno imate neko svojo politko “varnosti”, ki je vezana na izbiro statičnega ali dinamičnega IP naslova.

In ravno zaradi vsega tega ne razumem, kje je problem. Jaz ne potrebujem statičnega IP-ja, za to posrbi DDNS. Potrebujem pa nekaj odprtih portov, vendar zaradi tega ne mislim dodatno plačevati ničesar, kar bi moralo že v osnovi delovati.

 

Lp, Dams

Uporabniška raven 1
Značka +3

Za lažjo in hitrejšo rešitev zadeve, smo primer posredovali tehnikom. Do sedaj si najverjetneje že prejel odgovor. :slight_smile: Lep pozdrav.

Za lažjo in hitrejšo rešitev zadeve, smo primer posredovali tehnikom. Do sedaj si najverjetneje že prejel odgovor. :slight_smile: Lep pozdrav.

Lahko dobimo tudi ostali odgovor? Ne vem zakaj se to odgovarja na skrivaj.
Ali pa vsaj bodite korektni in povejte javno, da brez da plačamo lahko gremo samo k drugemu ponudniku po odprte porte.

 

Da še citiram odgovore na podobna vprašanja pred enim letom:


Gašper B. - tehnična podpora
Vsi Data naročniki imajo iz SIM kartice v internet odprte vse porte. Naročniki s storitvijo »statični IP« imajo iz smeri internet proti SIM kartici odprte vse, razen sledeče porte: ntp, dns-tcp, dns, chargen, ssdp, snmp.



Sašo K. - tehnična podpora

Pozdravljeni,
točen seznam portov, ki so zaprti nimamo, so pa vsi porti, ki omogočajo dostop od zunaj zaprti, torej primer 80, 21, itd so zaprti.

Hvala.
Lep pozdrav,


 

No, na koncu se je izkazalo, da teh portov, ki so odprti ampak jih noben ne pozna, enostavno ni. Sem poskusil tudi s skeniranjem portov, ampak zaman. Vzameš poskusni mesec “statičnega IP-ja”, čudežno vse dela. 

Uporabniška raven 2
Značka +3

Statičen IP je potreben za dostop od zunaj na notranjo omrežje, sej je internet preko mobilnega omrežja drugačen kot fiksen in tudi zaradi varnosti nimamo dostopa na sam modem. Porti so zaprti zaradi varnosti naročnikov. Če želiš določene porte imeti odprte, lahko to urediš sam, na modemu, ampak na lastno odgovornost.

Statičen IP je potreben za dostop od zunaj na notranjo omrežje, sej je internet preko mobilnega omrežja drugačen kot fiksen in tudi zaradi varnosti nimamo dostopa na sam modem. Porti so zaprti zaradi varnosti naročnikov. Če želiš določene porte imeti odprte, lahko to urediš sam, na modemu, ampak na lastno odgovornost.

Bi človek rekel, pa saj ni res, pa je…

Kako lahko na celotno temo, podate takšen odgovor iz strani A1.
Da vam jaz razjasnim, če vam že sodelavci niso morali. Brez storitve statičnegi IP so porti v smeri uporabnika zaprti, uporabnik lahko odpre vse porte na svojem modemu in zadeva še vedno nebo dostopna od zunaj, ker VI v omrežju to blokirate. Ta blokada se lahko odstrani samo z nakupom statičnega IP-ja.

To cvetkanje z varnostjo in dostopom na uporabnikov modem pa je politično izražanje, brez kakršne koli podlage…
To, da nimate dostopa do uporabnikovega modema, je res in tako mora bit.

 Če želiš določene porte imeti odprte, lahko to urediš sam, na modemu, ampak na lastno odgovornost.

To drži, ampak je v tem primeru zavajanje. Uporabnik lahko odpre vse porte, nastavi DMZ in še vedno prometa do modema ne bo, dokler se ne zakupi statični IP. Saj se promet na željene porte blokira.

Porti so zaprti zaradi varnosti naročnikov.

Mi potem lahko razložite, lepo prosim, zakaj se iz vaše strani ta varnost vrže skozi okno, ko uporabnik kupi statičen IP?

Odgovor