Zewnętrzny dostęp do modemu

Pozostałe kwestie techniczne (sprzętowe i programowe) dotyczące internetu radiowego - np. konfiguracja firewalli, antywirusów, przeglądarek internetowych.

Moderator: Moderatorzy

ODPOWIEDZ
whereismy
Początkujący użytkownik forum
Posty: 10
Rejestracja: 2016-11-14, 09:27

Zewnętrzny dostęp do modemu

Post autor: whereismy »

Posiadam modem lte usb huawei e398 z iternetem polsatu i niedawno wykupiłem publiczne IP.
Wczoraj przeskanowałem sobie sieć domową avastem i wykrył mi "poważny błąd". Wyświetlił komunikat, że mój 'router' dostępny jest z zewnątrz i można łatwo przejąć nad nim kontrolę(skanowałem wiele razy). Gdy klikałem 'rozwiąż' otwierał mi przeglądarkę z moim IP, coś jakbym miał skonfigurować swój router, problem w tym ze ja mam modem a nie router i przeglądarka nic nie wyświetlała. Zresertowałem komputer i już wszystko ok.
Czy jest rzeczywiście możliwe, że w przypadku modemu można tak konfigurować jak router ? Czy to tylko błąd avasta ? Gdy nie miałem publicznego IP problem nie pojawiał się. Czy faktycznie jest się czego obawiać ?
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: Zewnętrzny dostęp do modemu

Post autor: key »

Nie bardzo rozumiem twoje pytanie: chciales miec publiczny dostep do sieci, to masz. W tym wypadku Avast wykrywa, ze cos takiego istnieje. Czy siec moze zostac zhakowana zalezy od ustawien routera/modemu/firewall/.......

Zanim miales publiczne IP dostep byl (prawie) niemozliwy.
Nie pomagam na PW.
whereismy
Początkujący użytkownik forum
Posty: 10
Rejestracja: 2016-11-14, 09:27

Re: Zewnętrzny dostęp do modemu

Post autor: whereismy »

i jak mogę sie teraz zabezpieczyć jeżeli nie mam takiego czegoś jak ustawienia modemu ? Potrzebowałem publicznego IP bo musiałem postawić serwer.
W avascie mam włączoną zaporę ogniową ale czy można zrobić coś jeszcze w moim przypadku ?
Nie wyświetlają się żadne komunikaty podczas stawiania serwera na xampie, po prostu odpalam na jakims porcie i działa, a firewall powinien to chyba jakoś blokować ?
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: Zewnętrzny dostęp do modemu

Post autor: key »

Zacznij od narysowanie tego, jak wyglada twoja siec, lacznie z podaniem adresow IP poszczegolnych maszyn.
Nie pomagam na PW.
whereismy
Początkujący użytkownik forum
Posty: 10
Rejestracja: 2016-11-14, 09:27

Re: Zewnętrzny dostęp do modemu

Post autor: whereismy »

Brzmi jakbym miał kilka komputerów i skomplikowaną sieć w domu z routerem.
Ja mam tylko laptop z wpiętym modemem USB, co mogę tu narysować ?
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: Zewnętrzny dostęp do modemu

Post autor: key »

W takim wypadku masz komputer dostepny bezposrednio z internetu. Wszystkie otwarte porty beda odpowiadac - sprawdz jaki firewall uzywasz i co jest otwarte.

Osobiscie sugerowal bym dolozyc jakis prosty router....
Nie pomagam na PW.
whereismy
Początkujący użytkownik forum
Posty: 10
Rejestracja: 2016-11-14, 09:27

Re: Zewnętrzny dostęp do modemu

Post autor: whereismy »

Firewall mam ten z avasta i nic nie modyfikowałem. Nie wiem jak sprawdzić co jest otwarte, tu chyba nie ma takiej funkcji. Zadzwoniłem do działu technicznego polsatu i powiedzieli, że nie można wyłączyć publicznego IP, dopiero za miesiąc, a osoba z którą rozmawiałem, nie wiedziała co to port, ip itp. a także że nie ma u nich działu związanego z temat internet/bezpieczeństwo :szok:

Istnieje jakiś program który wykryje czy mam coś otwarte ?

Router mam zamiar kupić, ale aktualnie muszę się jakoś obronić bez.
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: Zewnętrzny dostęp do modemu

Post autor: key »

Istnieje jakiś program który wykryje czy mam coś otwarte
Jest masa narzedzi online, n.p.:
https://pentest-tools.com/network-vulne ... nline-nmap

Kod: Zaznacz cały

Starting Nmap 6.00 ( http://nmap.org ) at 2016-11-14 12:42 EET
NSE: Loaded 17 scripts for scanning.
Initiating Ping Scan at 12:42
Scanning xxxx.no-ip.biz (146.52.xxx.xxx) [4 ports]
Completed Ping Scan at 12:42, 0.52s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 12:42
Scanning xxxx.no-ip.biz (146.52.xxx.xxx) [1024 ports]
Discovered open port 22/tcp on 146.52.xxx.xxx
Completed SYN Stealth Scan at 12:42, 19.90s elapsed (1024 total ports)
Initiating Service scan at 12:42
Scanning 1 service on xxxx.no-ip.biz (146.52.xxx.xxx)
Completed Service scan at 12:42, 0.08s elapsed (1 service on 1 host)
Initiating OS detection (try #1) against xxxx.no-ip.biz (146.52.xxx.xxx)
Retrying OS detection (try #2) against xxxx.no-ip.biz (146.52.xxx.xxx)
Initiating Traceroute at 12:42
Completed Traceroute at 12:42, 0.04s elapsed
NSE: Script scanning 146.52.215.64.

[+] Nmap scan report for xxxx.no-ip.biz (146.52.xxx.xxxx)
Host is up (0.044s latency).
Not shown: 1021 filtered ports

PORT    STATE  SERVICE VERSION
22/tcp  open   ssh     Dropbear sshd 2015.67 (protocol 2.0)
25/tcp  closed smtp
443/tcp closed https

Aggressive OS guesses: Linux 2.6.23 (Gentoo) (94%), Linux 2.6.13 - 2.6.32 (94%), SonicWALL Aventail EX-6000 VPN appliance (94%), Linux 2.6.22 (94%), Linux 2.6.22 - 2.6.23 (94%), Linux 2.6.18 (93%), Linux 2.6.18 (Debian, x86) (93%), Linux 2.6.16 - 2.6.25 (91%), Linux 2.6.18 - 2.6.21 (91%), D-Link DVG-5112S or DVG-6004S VoIP gateway (91%)
No exact OS matches for host (test conditions non-ideal).
Uptime guess: 62.895 days (since Mon Sep 12 16:13:29 2016)
Network Distance: 14 hops
TCP Sequence Prediction: Difficulty=195 (Good luck!)
IP ID Sequence Generation: All zeros
Service Info: OS: Linux; CPE: cpe:/o:linux:kernel


TRACEROUTE (using port 80/tcp)
HOP RTT      ADDRESS
1   0.67 ms  router2-lon.linode.com (212.111.33.230)
....
14  30.03 ms ip9234d740.dynamic.kabel-deutschland.de (146.52.xxx.xxx)

OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 31.38 seconds
           Raw packets sent: 668 (32.504KB) | Rcvd: 116 (6.956KB)
Nie pomagam na PW.
whereismy
Początkujący użytkownik forum
Posty: 10
Rejestracja: 2016-11-14, 09:27

Re: Zewnętrzny dostęp do modemu

Post autor: whereismy »

wykryło mi jeden

PORT STATE
xxxx closed

i informacja "Too Many fingerprints match this host."

Rozumiem że miało wykryć czy jest coś otwarte, wykryło ale jest informacja "closed', wiec wykrylo jeden zamkniety ?
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: Zewnętrzny dostęp do modemu

Post autor: key »

Ktory to port?

"closed" oznacza ze jest jakas usluga, ktora na tym porcie odpowiada, ale negatywnie.

Zrobiles scan wszystkich 2^16 portow?
Nie pomagam na PW.
whereismy
Początkujący użytkownik forum
Posty: 10
Rejestracja: 2016-11-14, 09:27

Re: Zewnętrzny dostęp do modemu

Post autor: whereismy »

przesunąłem te 4 suwaki na ON i nacisnąłem start, nie wiem czy to zrobiło scan wszystkich porów, powtórzyć nie mogę bo jakieś 10 kredytów trzeba mieć, co do portu, był to czterocyfrowy 33xx i było napisane jeszcze mysql, ale mam wyłączony aktualnie serwer mysql
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: Zewnętrzny dostęp do modemu

Post autor: key »

Skoro jest wylaczony, to masz powod, dlaczego wynik jest "closed".

Stronek skanujacych jest milion, poszukaj sobie innej w google.
Nie pomagam na PW.
ODPOWIEDZ