קניתי ראוטר TP LINK ARCHER C2300 ואני לא מצליח לעבוד עם VNC יותר, מה שעבד לי בלי בעיה שנים עם הDLINK הישן שלי.
יש לי DYNDNS עבור הIP הדינמי שבעזרתו אני מתחבר לVNC, הוא מוגדר בראוטר כמו שצריך.
בראוטר פתחתי VIRTUAL SERVER תחת NAT FORWARDING ובו הפורט שהגדרתי לVNC (חיצוני ופנימי מוגדרים אותו הדבר בראוטר) והIP הפנימי של המחשב עליו פועל VNC SERVER.
ועדיין לא מצליח להתחבר...ניסיתי אתמול גם לפתוח את הפורט הזה בפיירוול של ווינדוז ואז הצלחתי להתחבר (לא היה צורך בזה בראוטר הקודם). אבל היום שוב לא מצליח גם לא אם אני מנטרל את הפיירוול של ווונדוז ו/או של הראוטר.
למישהו יש ניסיון עם VNC בראוטרים האלו?
VNC בראוטר TPLINK
Re: VNC בראוטר TPLINK
@muataz
·
אין שום דבר מיוחד לא ב-VNC Server או כל שירות אחר שמשתמש ב-TCP/IP ולא ב-tplink C3200 או כל דגם אחר של ראוטר, זה פשוט עניין הפניית פורטים ואפשור בחומות מגן:
א. ה-VNC Server צריך להיות פועל, מאזין לפורט מסויים שאתה מודע למספרו ופתוח ב-firewall של windows (אם יש כזה). כדאי לוודא שאכן זה המצב, מומלץ בחום לוודא שאתה מסוגל להתחבר ל-VNC ממחשב אחר ברשת המקומית לפני שמתקדמים לסעיף ב'.
ב. צריך לפתוח את הפורט הרלוונטי בראוטר:
1. אתה חייב שלראוטר שלך יהיה IP חיצוני מהספק (כלומר תוודא שה-IP של שהראוטר שלך מקבל מהספק זהה ל-IP שאתה רואה בחיפוש "my IP" בגוגל). במידה ואתה משתמש בשירות של DDNS, תוודא גם שכשאתה מנסה להתחבר מרחוק ה-DDNS מעודכן ומצביע לכתובת הנכונה.
2. מאד מומלץ שתהיה כתובת קבועה למחשב שאתה מפנה אליו, אחרת ברגע שהכתובת תשנה ההפניה כבר לא רלוונטית. מומלץ להשתמש ב-address reservation בממשק של הראוטר בשביל זה.
3. צריך להפנות את הפורט בממשק של הראוטר (נראה לי שזה באמת נקרא Virtual Servers בממשק של tplink). שם לב לשם כתובת ומספר פורט פנימי וחיצוני נכונים (כמעט תמיד תרצה את אותו מספר פורט לשניהם). לבסוף אלא אם אתה ממש בטוח שאתה צריך רק TCP או רק UDP תפתח את שניהם.
אם אתה פותח פורט לשירות TCP (ויש באמת שרת שמאזין לפורט הרלוונטי במכונה הרלוונטית) תוכל גם לראות שהפורט פתוח באתר כגון:
https://www.yougetsignal.com/tools/open-ports/
אם אתה מצליח להתחבר ברשת המקומית ולא מהאינטרנט כנראה שזה אחד מהדברים הנ"ל (1-3).
בהצלחה.
·
אין שום דבר מיוחד לא ב-VNC Server או כל שירות אחר שמשתמש ב-TCP/IP ולא ב-tplink C3200 או כל דגם אחר של ראוטר, זה פשוט עניין הפניית פורטים ואפשור בחומות מגן:
א. ה-VNC Server צריך להיות פועל, מאזין לפורט מסויים שאתה מודע למספרו ופתוח ב-firewall של windows (אם יש כזה). כדאי לוודא שאכן זה המצב, מומלץ בחום לוודא שאתה מסוגל להתחבר ל-VNC ממחשב אחר ברשת המקומית לפני שמתקדמים לסעיף ב'.
ב. צריך לפתוח את הפורט הרלוונטי בראוטר:
1. אתה חייב שלראוטר שלך יהיה IP חיצוני מהספק (כלומר תוודא שה-IP של שהראוטר שלך מקבל מהספק זהה ל-IP שאתה רואה בחיפוש "my IP" בגוגל). במידה ואתה משתמש בשירות של DDNS, תוודא גם שכשאתה מנסה להתחבר מרחוק ה-DDNS מעודכן ומצביע לכתובת הנכונה.
2. מאד מומלץ שתהיה כתובת קבועה למחשב שאתה מפנה אליו, אחרת ברגע שהכתובת תשנה ההפניה כבר לא רלוונטית. מומלץ להשתמש ב-address reservation בממשק של הראוטר בשביל זה.
3. צריך להפנות את הפורט בממשק של הראוטר (נראה לי שזה באמת נקרא Virtual Servers בממשק של tplink). שם לב לשם כתובת ומספר פורט פנימי וחיצוני נכונים (כמעט תמיד תרצה את אותו מספר פורט לשניהם). לבסוף אלא אם אתה ממש בטוח שאתה צריך רק TCP או רק UDP תפתח את שניהם.
אם אתה פותח פורט לשירות TCP (ויש באמת שרת שמאזין לפורט הרלוונטי במכונה הרלוונטית) תוכל גם לראות שהפורט פתוח באתר כגון:
https://www.yougetsignal.com/tools/open-ports/
אם אתה מצליח להתחבר ברשת המקומית ולא מהאינטרנט כנראה שזה אחד מהדברים הנ"ל (1-3).
בהצלחה.
- NegativeIQ
-
- חבר מביא חבר
- הודעות: 4423
- הצטרף: דצמבר 2005
- נתן תודות: 11 פעמים
- קיבל תודות: 570 פעמים
לרוב לא סוגרים פה שרשורים אלא אם עוברים על חוקים או שיש סיבה ממש טובה לפותח השרשור, אולי לאנשים יהיו אינסייטים שלא חשבת עליהם.muataz כתב:מצאתי את הבעיה. אפשר לסגור את השרשור. משום מה המאק אדרס השתנה והIP הפנימי השתנה גם....
ספציפית אני יכול לומר לך שלהשאיר פורט VNC פתוח לאינטרנט זה לא הדבר הכי חכם.
- mp3lll
- חבר במועדון ה-20K
- הודעות: 20656
- הצטרף: ספטמבר 2007
- נתן תודות: 134 פעמים
- קיבל תודות: 1006 פעמים
- muataz (פותח השרשור)
-
- טרול
- הודעות: 953
- הצטרף: אוקטובר 2010
- שם מלא: muataz
- נתן תודות: 119 פעמים
- קיבל תודות: 112 פעמים
Re: VNC בראוטר TPLINK
מאוד מודה לך על התגובה המפורטת! נראה שענית בהפרש של דקות מהזמן שמצאתי את הבעיה.eran405 כתב:@muataz
·
אין שום דבר מיוחד לא ב-VNC Server או כל שירות אחר שמשתמש ב-TCP/IP ולא ב-tplink C3200 או כל דגם אחר של ראוטר, זה פשוט עניין הפניית פורטים ואפשור בחומות מגן:
....
המאק של המחשב השתנה מאיזו סיבה לכן האיי פי הפנימי ששמרתי למחשב והגדרתי לVNC לא שוייך. בהתחלה זה עבד לי כנראה לפני שהשתנה המאק לכן חשבתי שזה עובד רק מתוך האייפי החיצוני.
מה שעוד התקיל אותי זה שבראוטר הקודם לא הייתי צריך לפתוח את הפורט גם בפיירוול.
תודה שובץ
- muataz (פותח השרשור)
-
- טרול
- הודעות: 953
- הצטרף: אוקטובר 2010
- שם מלא: muataz
- נתן תודות: 119 פעמים
- קיבל תודות: 112 פעמים
תודה.NegativeIQ כתב:לרוב לא סוגרים פה שרשורים אלא אם עוברים על חוקים או שיש סיבה ממש טובה לפותח השרשור, אולי לאנשים יהיו אינסייטים שלא חשבת עליהם.......
ספציפית אני יכול לומר לך שלהשאיר פורט VNC פתוח לאינטרנט זה לא הדבר הכי חכם....
כן אני גם לא מת על לפתוח פורט אבל אני צריך אפשרות לגישה מרחוק. יש לך פתרון יותר מוצלח?
- muataz (פותח השרשור)
-
- טרול
- הודעות: 953
- הצטרף: אוקטובר 2010
- שם מלא: muataz
- נתן תודות: 119 פעמים
- קיבל תודות: 112 פעמים
מסתבר שלא.mp3lll כתב:בכללי VNC לא מתה מהעולם?...
הרבה יותר אוהב את TEAMVIEWER אבל הם הפכו את הגירסא הביתית החינמית לבלתי שמישה. הרבה מאוד אנשים שאני מכיר כולל אני סומנו ברמות שונות של משתמשים מסחריים וזה בסוף מגיע למצב של אפשרות לשימוש ל5 דקות בלבד ואז עוד דיליי של כמה דקות להתחבר שוב.
בעבר הם היו מוכרים רשיונות במחירי עתק ומאז שעברו למודל של מנוי חודשי (גם מאוד יקר למשתמש לייט-בינוני) נראה שהם הקשיחו את הסימון כמשתמשים מסחריים כדי להעביר אנשים לרכישת מנוי.
@muataz
·
דבר ראשון כתובות MAC הינה כתובת קבועה של ממשק רשת פיזי מסוים. ברב המקרים היא נקבעת במפעל כשכרטיס הרשת מיוצר ואין שום סיבה שכתובת MAC תשתנה (בהנחה שלא החלפת כרטיס רשת). כמובן לא לבלבל את זה עם נושאים של אבטחה כי יש כרטיסים שתומכים ב-MAC spoofing ולכן אבטחה לפי MAC לא שווה הרבה.
לא ברור לי איך בדיוק "המאק של המחשב השתנה" אבל אם זה אכן קרה זה מסביר למה הכתובת שהוא מקבל מה-DHCP תשתנה. כאמור אני ממליץ לשמור לו כתובת קבועה לפי ה-MAC שלו (שלא אמור להשתנות אף פעם).
לבסוף לגבי השתלטות מרחוק, אני גם חיפשתי בזמנו אלטרנטיבה ל-teamviewer (או יותר מדיוק ל-logmein כשסגרו את האופציה של חשבון חינמי) ובסוף עם כל הדאגה והחסרונות נשראתי עם teamviewer כי הוא פשוט נח מידי. מאד מוזר לי שהוא מגביל אותך ל-5 דקות, אני עדיין משתמש בו לא כזה מעט ללא בעיות. אולי שווה לנסות לפתוח משתמש חדש ולקוות לטובה.
ספציפית לגבי השתלטות על מחשב במקום קבוע (נגיד הבית), הכי טוב אם אפשר להשתמש ב-VPN, זה כרגיל יהיה הפתרון הכי מאובטח (אחרי שמתחברים עם VPN אפשר להשתמש ב-RDP או VNC או מה שאתה מעדיף גם ללא הצפנה). אם אתה לא יכול להשתמש ב-VPN, תוודא לפחות שאתה משתמש בתוכנת VNC שמאובטחת כראוי (כולל הצפנה והכל). למיטב הבנתי אפילו ל-RDP יש רמת אבטחה סבירה (במיוחד אם הגדרות מתאימות; הבעיה העיקרית שלי עם RDP זה שהוא לא מתאים לעזרה מרחוק כי הוא נועל את המחשב לשימוש מקומי).
בהנחה שאתה משתמש ב-VNC/RDP עם הצפנה ראויה ושאתה סומך על התוכנה והמפתחים שלה אז אין שום בעיה עם פתיחת פורט. דווקא מדברים כמו teamviewer אני הרבה יותר מפחד (מבחינת אבטחה, לפחות לבינתיים שיקולי הנוחיות מנצחים אצלי...).
·
דבר ראשון כתובות MAC הינה כתובת קבועה של ממשק רשת פיזי מסוים. ברב המקרים היא נקבעת במפעל כשכרטיס הרשת מיוצר ואין שום סיבה שכתובת MAC תשתנה (בהנחה שלא החלפת כרטיס רשת). כמובן לא לבלבל את זה עם נושאים של אבטחה כי יש כרטיסים שתומכים ב-MAC spoofing ולכן אבטחה לפי MAC לא שווה הרבה.
לא ברור לי איך בדיוק "המאק של המחשב השתנה" אבל אם זה אכן קרה זה מסביר למה הכתובת שהוא מקבל מה-DHCP תשתנה. כאמור אני ממליץ לשמור לו כתובת קבועה לפי ה-MAC שלו (שלא אמור להשתנות אף פעם).
לבסוף לגבי השתלטות מרחוק, אני גם חיפשתי בזמנו אלטרנטיבה ל-teamviewer (או יותר מדיוק ל-logmein כשסגרו את האופציה של חשבון חינמי) ובסוף עם כל הדאגה והחסרונות נשראתי עם teamviewer כי הוא פשוט נח מידי. מאד מוזר לי שהוא מגביל אותך ל-5 דקות, אני עדיין משתמש בו לא כזה מעט ללא בעיות. אולי שווה לנסות לפתוח משתמש חדש ולקוות לטובה.
ספציפית לגבי השתלטות על מחשב במקום קבוע (נגיד הבית), הכי טוב אם אפשר להשתמש ב-VPN, זה כרגיל יהיה הפתרון הכי מאובטח (אחרי שמתחברים עם VPN אפשר להשתמש ב-RDP או VNC או מה שאתה מעדיף גם ללא הצפנה). אם אתה לא יכול להשתמש ב-VPN, תוודא לפחות שאתה משתמש בתוכנת VNC שמאובטחת כראוי (כולל הצפנה והכל). למיטב הבנתי אפילו ל-RDP יש רמת אבטחה סבירה (במיוחד אם הגדרות מתאימות; הבעיה העיקרית שלי עם RDP זה שהוא לא מתאים לעזרה מרחוק כי הוא נועל את המחשב לשימוש מקומי).
בהנחה שאתה משתמש ב-VNC/RDP עם הצפנה ראויה ושאתה סומך על התוכנה והמפתחים שלה אז אין שום בעיה עם פתיחת פורט. דווקא מדברים כמו teamviewer אני הרבה יותר מפחד (מבחינת אבטחה, לפחות לבינתיים שיקולי הנוחיות מנצחים אצלי...).
- muataz (פותח השרשור)
-
- טרול
- הודעות: 953
- הצטרף: אוקטובר 2010
- שם מלא: muataz
- נתן תודות: 119 פעמים
- קיבל תודות: 112 פעמים
תודה על התשובה המפורטת!eran405 כתב:@muataz
·
דבר ראשון כתובות MAC הינה כתובת קבועה של ממשק רשת פיזי מסוים. ברב המקרים היא נקבעת במפעל כשכרטיס הרשת מיוצר ואין שום סיבה שכתובת MAC תשתנה (בהנחה שלא החלפת כרטיס רשת). כמובן לא לבלבל את זה עם נושאים של אבטחה כי יש כרטיסים שתומכים ב-MAC spoofing ולכן אבטחה לפי MAC לא שווה הרבה.
לא ברור לי איך בדיוק "המאק של המחשב השתנה" אבל אם זה אכן קרה זה מסביר למה הכתובת שהוא מקבל מה-DHCP תשתנה. כאמור אני ממליץ לשמור לו כתובת קבועה לפי ה-MAC שלו (שלא אמור להשתנות אף פעם).
לבסוף לגבי השתלטות מרחוק, אני גם חיפשתי בזמנו אלטרנטיבה ל-teamviewer (או יותר מדיוק ל-logmein כשסגרו את האופציה של חשבון חינמי) ובסוף עם כל הדאגה והחסרונות נשראתי עם teamviewer כי הוא פשוט נח מידי. מאד מוזר לי שהוא מגביל אותך ל-5 דקות, אני עדיין משתמש בו לא כזה מעט ללא בעיות. אולי שווה לנסות לפתוח משתמש חדש ולקוות לטובה.
ספציפית לגבי השתלטות על מחשב במקום קבוע (נגיד הבית), הכי טוב אם אפשר להשתמש ב-VPN, זה כרגיל יהיה הפתרון הכי מאובטח (אחרי שמתחברים עם VPN אפשר להשתמש ב-RDP או VNC או מה שאתה מעדיף גם ללא הצפנה). אם אתה לא יכול להשתמש ב-VPN, תוודא לפחות שאתה משתמש בתוכנת VNC שמאובטחת כראוי (כולל הצפנה והכל). למיטב הבנתי אפילו ל-RDP יש רמת אבטחה סבירה (במיוחד אם הגדרות מתאימות; הבעיה העיקרית שלי עם RDP זה שהוא לא מתאים לעזרה מרחוק כי הוא נועל את המחשב לשימוש מקומי).
בהנחה שאתה משתמש ב-VNC/RDP עם הצפנה ראויה ושאתה סומך על התוכנה והמפתחים שלה אז אין שום בעיה עם פתיחת פורט. דווקא מדברים כמו teamviewer אני הרבה יותר מפחד (מבחינת אבטחה, לפחות לבינתיים שיקולי הנוחיות מנצחים אצלי...)....
כן זה מוזר העניין של המאק. עשיתי לי צילומי מסך של כל הקונפיגורציה של הראוטר הקודם כדי לזכור איך זה היה ומה אני צריך וכשאני משווה טז המאק שונה ממה שהוא עכשיו (נדמה לי ששמי הסםרות האחרונות רק 33 מול 66). הכנסתי משום מה ידנית את המאק הקודם. ככל שזכור לי ששיניתי אותו בעצמי באיזה שלב בעזרת תוכנה בנסיון להפטר מהשימוש מסחרי בTV. אולי זה קשור לזה.
אני אבדוק את ההצעה שלך על VPN, תודה שוב.
אני משתמש בREALVNC גם במחשב וגם בסלולרי.
העניין עם TV הוא מאוד מאוד נפוץ. אין להם פרמטרים מוגדרים מראש למה נחשב שימוש מסחרי לדעתי (נגיד לא יוצר מX שעות בחודש ל X מחשבים). זה פשוט צץ ואי אפשר להפטר מזה. הדבר היחידי שאפשר לעשות זה למלא בקשה ולקוות שיטפלו בה והם לא מתחייבים להתייחס אליה. הם גם שנים כבר לא נותנים תמיכה למשתמש אישי ושולחים אותך לפורומים לחפש עזרה.
כנראה. אם כי לפני יומיים יצא עדכון אבטחה משמעותי ל-RDP ב-Windows 7 ומטה, כולל XP.eran405 כתב:למיטב הבנתי אפילו ל-RDP יש רמת אבטחה סבירה...
https://blogs.technet.microsoft.com/msr ... 2019-0708/
- NegativeIQ
-
- חבר מביא חבר
- הודעות: 4423
- הצטרף: דצמבר 2005
- נתן תודות: 11 פעמים
- קיבל תודות: 570 פעמים
^^jtk כתב:כנראה. אם כי לפני יומיים יצא עדכון אבטחה משמעותי ל-RDP ב-Windows 7 ומטה, כולל XP.......
https://blogs.technet.microsoft.com/msr ... 2019-0708/...
קריטי שתתקינו את העדכון אם יש לכם במקרה RDP פתוח בראוטר אחרת יקרה לכם מה שקרה עם WannaCry.