Stran 1 od 1
Srednja varnost in OpenVPN
Objavljeno: 1. Sep 2015 ob 00:30
Napisal/-a He-Man
Pozdravljeni,
do interneta dostopam preko T-2, nastavljeno imam srednjo varnost (kar naj bi pomenilo navznoter vsi porti zaprti, če prav razumem) a vseeno lahko s klientom iz čisto drugega omrežja preko OpenVPN povezave dostopam v svoje omrežje. Kako to?
Hvala.
Re: Srednja varnost in OpenVPN
Objavljeno: 1. Sep 2015 ob 07:47
Napisal/-a RobertM
Če bi bili zaprti vsi porti ne bi delalo nič
Odprti so samo določeni porti. Pri nizki varnosti in statiki pa vsi.
Re: Srednja varnost in OpenVPN
Objavljeno: 1. Sep 2015 ob 14:06
Napisal/-a He-Man
Se pravi, pri srednji varnosti so odprti vsi porti navzven, navznoter pa samo določeni? Kateri pa? 1194 UDP, ki ga uporablja OpenVPN, kaj še? Preko 1194 TCP se OpenVPN ne priklopi, ta je torej zaprt? Kateri porti so torej odprti pri srednji varnosti?
T-2 mi je dodelil 2 javna IP naslova, na vsakega imam priklopljen po en router in na njem svoj LAN. Ko skušam omogočit remote access iz enega omrežja na routerj drugega to ne gre (TCP 80), kateri port naj torej uporabim (router mi omogoča le TCP)?
Re: Srednja varnost in OpenVPN
Objavljeno: 1. Sep 2015 ob 16:08
Napisal/-a RobertM
Najbolje, da pokličeš na center ali pošlješ mail za spremembo v nizko varnost ali statiko
Re: Srednja varnost in OpenVPN
Objavljeno: 2. Sep 2015 ob 22:51
Napisal/-a He-Man
Bom poslal mail na T-2 in jih vprašal za uradno razlago. Hvala.
Re: Srednja varnost in OpenVPN
Objavljeno: 3. Sep 2015 ob 07:35
Napisal/-a slow_slow
Re: Srednja varnost in OpenVPN
Objavljeno: 3. Sep 2015 ob 14:22
Napisal/-a He-Man
Na povezavi piše točno to: "Srednja varnost - Navznoter so zaprta vsa vrata, navzven pa so vsa vrata odprta."
A to ni res, ker lahko preko UDP porta 1194 dostopam od zunaj v router, ki služi kot OpenVPN strežnik - torej, vsa vrata navznoter NISO zaprta.
Re: Srednja varnost in OpenVPN
Objavljeno: 3. Sep 2015 ob 16:14
Napisal/-a gr
Pri UDP je malo težko ločit kaj je znotraj in kaj je zunaj, sploh na velikostnem razredu ISP-ja.
Re: Srednja varnost in OpenVPN
Objavljeno: 19. Nov 2021 ob 11:35
Napisal/-a dcavni
Če lahko malo obudim to temo... Je kje specificirano kaj je pri katerem varnostnem paketu blokirano in kaj ne? Ker še nedavno sem imel v T2 omrežju en VPN strežnik z OpenVPN, ki je delal tudi na srednji varnosti, sedaj pa bi (ker je tisti Linksys zastarel) rad zadevo menjal z Mikrotikom in L2TP povezavo. Bo zadeva delala na srednji varnosti ali ne? Prav tako me zanima ali bo delal dostop do Winboxa na portu 8291, če je morda kdo poskušal?
Na HD sem že klical pa mi je tisti gospod tam zatrjeval, da niso zaprti nobeni porti nikjer, razen tisti, ki so znani kot res problematični.
Re: Srednja varnost in OpenVPN
Objavljeno: 20. Nov 2021 ob 08:49
Napisal/-a ciril88
Ni več teh varnosti... Imaš nizko varnost ali pa statični IP.
Lp
Re: Srednja varnost in OpenVPN
Objavljeno: 20. Nov 2021 ob 08:59
Napisal/-a dcavni
Hvala za info, to mi bo malo olajšalo postavitev. Zanimivo, da je v Horizontu zadeva še zmeraj prikazana kot aktivna.
Re: Srednja varnost in OpenVPN
Objavljeno: 22. Nov 2021 ob 10:54
Napisal/-a ciril88
če imaš dinamiko imaš port 25 zaprt + net bios porte, če imaš statiko imaš port 25 odprt, net bios porti pa so zaprti.
Re: Srednja varnost in OpenVPN
Objavljeno: 22. Nov 2021 ob 10:59
Napisal/-a dcavni
Dinamika je, na bakru. Porta 25 in netbiosa ne rabim, tako, da to ne bo težava, važno, da delajo ostali porti normalno, da se lahko oddaljeno povežem na Mikrotika in ga posodabljam ter konfiguriram.