Srednja varnost in OpenVPN

Vse o T-2 internetu
Odgovori
He-Man
Začetnik
Prispevkov: 4
Pridružen: 31. Avg 2015 ob 23:58
T-2: Že imam
Paket: T4 MEGA

Srednja varnost in OpenVPN

Odgovor Napisal/-a He-Man » 1. Sep 2015 ob 00:30

Pozdravljeni,

do interneta dostopam preko T-2, nastavljeno imam srednjo varnost (kar naj bi pomenilo navznoter vsi porti zaprti, če prav razumem) a vseeno lahko s klientom iz čisto drugega omrežja preko OpenVPN povezave dostopam v svoje omrežje. Kako to?

Hvala.

Uporabniški avatar
RobertM
Moderator
Prispevkov: 2347
Pridružen: 24. Dec 2006 ob 12:51
T-2: Že imam
Paket: Oranžni optimum BRO FTTH
Kraj: Okolica Tolmina

Re: Srednja varnost in OpenVPN

Odgovor Napisal/-a RobertM » 1. Sep 2015 ob 07:47

Če bi bili zaprti vsi porti ne bi delalo nič :mrgreen:
Odprti so samo določeni porti. Pri nizki varnosti in statiki pa vsi.
L.P.Robert
Pred zagonom jezika vklopi možgane !

Slika
Slika

He-Man
Začetnik
Prispevkov: 4
Pridružen: 31. Avg 2015 ob 23:58
T-2: Že imam
Paket: T4 MEGA

Re: Srednja varnost in OpenVPN

Odgovor Napisal/-a He-Man » 1. Sep 2015 ob 14:06

Se pravi, pri srednji varnosti so odprti vsi porti navzven, navznoter pa samo določeni? Kateri pa? 1194 UDP, ki ga uporablja OpenVPN, kaj še? Preko 1194 TCP se OpenVPN ne priklopi, ta je torej zaprt? Kateri porti so torej odprti pri srednji varnosti?

T-2 mi je dodelil 2 javna IP naslova, na vsakega imam priklopljen po en router in na njem svoj LAN. Ko skušam omogočit remote access iz enega omrežja na routerj drugega to ne gre (TCP 80), kateri port naj torej uporabim (router mi omogoča le TCP)?

Uporabniški avatar
RobertM
Moderator
Prispevkov: 2347
Pridružen: 24. Dec 2006 ob 12:51
T-2: Že imam
Paket: Oranžni optimum BRO FTTH
Kraj: Okolica Tolmina

Re: Srednja varnost in OpenVPN

Odgovor Napisal/-a RobertM » 1. Sep 2015 ob 16:08

Najbolje, da pokličeš na center ali pošlješ mail za spremembo v nizko varnost ali statiko ;)
L.P.Robert
Pred zagonom jezika vklopi možgane !

Slika
Slika

He-Man
Začetnik
Prispevkov: 4
Pridružen: 31. Avg 2015 ob 23:58
T-2: Že imam
Paket: T4 MEGA

Re: Srednja varnost in OpenVPN

Odgovor Napisal/-a He-Man » 2. Sep 2015 ob 22:51

Bom poslal mail na T-2 in jih vprašal za uradno razlago. Hvala. :)

Uporabniški avatar
slow_slow
T-2jevec / Moderator
Prispevkov: 5352
Pridružen: 19. Jul 2007 ob 13:19
T-2: Že imam
Paket: Oranžni DIAMANT HBO
Kraj: Maribor T-2
Kontakt:

Re: Srednja varnost in OpenVPN

Odgovor Napisal/-a slow_slow » 3. Sep 2015 ob 07:35


He-Man
Začetnik
Prispevkov: 4
Pridružen: 31. Avg 2015 ob 23:58
T-2: Že imam
Paket: T4 MEGA

Re: Srednja varnost in OpenVPN

Odgovor Napisal/-a He-Man » 3. Sep 2015 ob 14:22

Na povezavi piše točno to: "Srednja varnost - Navznoter so zaprta vsa vrata, navzven pa so vsa vrata odprta."

A to ni res, ker lahko preko UDP porta 1194 dostopam od zunaj v router, ki služi kot OpenVPN strežnik - torej, vsa vrata navznoter NISO zaprta.

gr
Navdušenec
Prispevkov: 529
Pridružen: 15. Apr 2007 ob 11:15
T-2: Že imam
Paket: T4 20M, 2xTV, Patton
Kraj: Obalala

Re: Srednja varnost in OpenVPN

Odgovor Napisal/-a gr » 3. Sep 2015 ob 16:14

Pri UDP je malo težko ločit kaj je znotraj in kaj je zunaj, sploh na velikostnem razredu ISP-ja.

dcavni
Faca
Prispevkov: 116
Pridružen: 18. Apr 2011 ob 13:49
T-2: Še nimam

Re: Srednja varnost in OpenVPN

Odgovor Napisal/-a dcavni » 19. Nov 2021 ob 11:35

Če lahko malo obudim to temo... Je kje specificirano kaj je pri katerem varnostnem paketu blokirano in kaj ne? Ker še nedavno sem imel v T2 omrežju en VPN strežnik z OpenVPN, ki je delal tudi na srednji varnosti, sedaj pa bi (ker je tisti Linksys zastarel) rad zadevo menjal z Mikrotikom in L2TP povezavo. Bo zadeva delala na srednji varnosti ali ne? Prav tako me zanima ali bo delal dostop do Winboxa na portu 8291, če je morda kdo poskušal?

Na HD sem že klical pa mi je tisti gospod tam zatrjeval, da niso zaprti nobeni porti nikjer, razen tisti, ki so znani kot res problematični.

Uporabniški avatar
ciril88
T-2jevec
Prispevkov: 1016
Pridružen: 16. Apr 2009 ob 16:31
T-2: Že imam
Paket: Oranžni diamant 600/100
Kraj: Republika prlekija

Re: Srednja varnost in OpenVPN

Odgovor Napisal/-a ciril88 » 20. Nov 2021 ob 08:49

Ni več teh varnosti... Imaš nizko varnost ali pa statični IP.

Lp
You Can Call Me Santa Claus
Slika

dcavni
Faca
Prispevkov: 116
Pridružen: 18. Apr 2011 ob 13:49
T-2: Še nimam

Re: Srednja varnost in OpenVPN

Odgovor Napisal/-a dcavni » 20. Nov 2021 ob 08:59

Hvala za info, to mi bo malo olajšalo postavitev. Zanimivo, da je v Horizontu zadeva še zmeraj prikazana kot aktivna.

Uporabniški avatar
ciril88
T-2jevec
Prispevkov: 1016
Pridružen: 16. Apr 2009 ob 16:31
T-2: Že imam
Paket: Oranžni diamant 600/100
Kraj: Republika prlekija

Re: Srednja varnost in OpenVPN

Odgovor Napisal/-a ciril88 » 22. Nov 2021 ob 10:54

če imaš dinamiko imaš port 25 zaprt + net bios porte, če imaš statiko imaš port 25 odprt, net bios porti pa so zaprti.
You Can Call Me Santa Claus
Slika

dcavni
Faca
Prispevkov: 116
Pridružen: 18. Apr 2011 ob 13:49
T-2: Še nimam

Re: Srednja varnost in OpenVPN

Odgovor Napisal/-a dcavni » 22. Nov 2021 ob 10:59

Dinamika je, na bakru. Porta 25 in netbiosa ne rabim, tako, da to ne bo težava, važno, da delajo ostali porti normalno, da se lahko oddaljeno povežem na Mikrotika in ga posodabljam ter konfiguriram.

Odgovori