Estou a ter uma situação um pouco chata com um ZonHUB (penso que é um modelo 2).
Por trás deste ZonHUB, na rede local tenho uma FreePBX e inicialmente tinha algumas portas re-encaminhadas para ele. Mais tarde devido ao excessivo volume de tentativas de entrar no sistema acabei por desactivar o re-encaminhamento no router e verifiquei logo na altura que mesmo tendo eu re-iniciado o ZonHUB as portas continuavam abertas (até podia ver na listagem de ligações do router as ligações do exterior ao FreePBX e no FreePBX a log de tentativas).
A forma que arranjei na altura para resolver o problema foi mudar o IP interno do FreePBX, mas passado uns dias comecei a ter notificações do Fail2Ban que havia novas tentativas, numa quantidade mais reduzida, mas há-as. Parece que o router está a encaminhar portas automaticamente sem a indicação expressa.
Isto faz-me lembrar o seriço uPNP que existe ao nível das aplicações, mas eu nem tenho conhecimento que exista para o FreePBX em Raspbian (RasPBX). Além disso também não acho opções sobre uPNP no ZonHUB...
Alguém já passou por algo parecido?
Cumprimentos.
Página 1 / 2
Bem - vindo ao Fórum NOS @CidiRome,
Vamos ajudá-lo! Para isso, pedimos que nos envie o seu número de cliente NOS ou o NIF do titular por mensagem privada, por favor.
Obrigada
Boa tarde.
Neste momento não tenho acesso ao router em causa (não é o meu) e penso que neste forum público o troubleshooting da situação deve ser feito por aqui à vista de todos para outros utilizadores poderem também apredender com este caso.
Nesse sentido agradecia que fizesse as tentativas de troubleshooting aqui.
Cumprimentos.
@CidiRome,
Para que nos seja possível verificar o estado do Router precisamos mesmo dos dados em questão. No entanto, isso não significa que a solução da sua dificuldade não seja partilhada . Apenas queremos garantir o bom funcionamento do Router assim como todas as atualizações necessárias.
Obrigada
Conforme disse não tenho acesso a esses dados neste momento, e no momento em que tiver acesso aos dados e ao router tenho alguma dúvidas que seja tão rápida a reponder como está a ser agora que não tem informação palpável para me dar.
Neste momento o meu objectivo é reunir informações e dicas para resolver o problema e não que tentem resolver o problema por mim. Felizmente o ZonHUB tradicional ainda permite fazer configurações decentes ao contrário do mais recente (versão 5 se não estou em erro) que tem aquele interface que necessita de internet e não vale nada.
Cumprimentos.
@CidiRome,
Para que seja possível ajudá-lo com as configurações que nos indica, sugerimos que contacte os nossos parceiros informáticos através do 16991, PC Médic.
Caso tenha mais alguma dúvida ou sugestão, partilhe connosco.
Obrigada
A PC Médic percebe menos do assunto que eu.
Por várias vezes fui obrigado a contactá-los para chegar à conclusão que não percebem nada e terem que escalar os assuntos para técnicos a sério dentro da NOS.
Cumprimentos.
Boas
Pessoal, nenhuma ideia de ninguém? Sra. Ana P., por favor abstenha-se responder se não tiver nada construtivo para dizer.
Acho que me vou virar para outros foruns fora da NOS que este é muito pobrezinho.
Cumprimentos.
@CidiRome, qual a ajuda que necessita?
Quando executa um netstat na sua linha de comandos DOS, qual o estado das ligações que estão a tentar ligar-se IP’s internos e respetiva porta?
Ex:
Proto Local Address Foreign Address State TCP 10.232.24.116:58135 wsddfbf001:5061 ESTABLISHED
TCP 10.232.24.116:58167 vsps001:http CLOSE_WAIT
Neste caso a porta é a :58135 e o state diz o estado da ligação. Tem ligações estabelecidas na porta que está supostamente fechada?
Boa noite @Intechgeek
Obrigado pelo seu input.
Estamos a falar de ligações de fora para dentro aquilo a que parece estar a referir-se parecem ser ligações de dentro para fora.
Onde dentro=rede local e fora=internet
Apesar de haver netstat no linux, no ambiente que estamos a falar nem há computador com Windows (DOS).
Cumprimentos.
Deixo uma lista das ligações que vi que havia hoje. Esta lista foi tirada do ZonHUB para o Excel depois filtrei pelas ligações ao IP interno em causa e removi alguma legítimas. Alterei o IP interno e externo por razões de confidencialidade.
Os IPs que estão à vista não me importa que se vejam são IPs que estão a fazer bruteforce.
O.MEU.IP.LOC = IP do RasPBX O.MEU.IP.EXT = IP público do acesso internet
Cumprimentos.
Boas.
Ninguém mais encontrou este problema.
Desconfio que se trata de uma situação em que este router tem o uPNP activo, mas não encontro opção para desactivar em lado nenhum.
Onde está essa opção? Se não existir é uma falha de segurança grave, porque qualquer equipamento ligado à rede pode abrir portas sem necessitar autorização do administrador da rede.
Espero que alguém por aí tenha uma solução.
Cumprimentos.
Olá, através app NET não consegue?
Boas.
Este router ainda não tem o sistema da app.
E de certa forma, ainda bem: essa app é uma grande porcaria que limita 80% das funções do router.
Cumprimentos.
e ao ligar-se à página interna, não consegue gerir isso?
Pelo menos não encontro opção para tal.
Inclusivamente tentei manualmente criar um mapeamento da porta em causa para um ip que não é usado e mesmo assim a porta continua encaminhada para o ip que eu não quero.
Humm… já tentou ver com a PC médic?
Tive muito más experiências anteriormente em que fui obrigado a telefonar para eles, tendo sempre ficado com a impressão que ainda sabem menos que eu. Regra geral quando eu não sei fazer uma coisa, eles ainda sabem menos.
Tanto quanto sei a opção de desactivar o uPNP nestes routers não existe, a minha pergunta era um bocado retórica com o objectivo de chamar à atenção para um problema grave que necessita resolução visto que existem milhares de routers destes no mercado com esta falha (não deverá ser só o meu).
A falha (para quem não percebeu): O router não tem que permitir a abertura de portas do exterior para o interior da rede se o Dono/Administrador da rede não o permitir. Concordo que a opção pode ser muito útil para quem não quer gerir as portas que abre ou nem sequer sabe o que isso é, mas não pode faltar a possibilidade de desactivar a opção.
Cumprimentos.
Olá @CidiRome,
Para podermos ajudar, envie-nos, por favor, uma mensagem privada com o seu número de cliente através do perfil @Fórum.
Obrigada
Boa tarde.
Com a sugestão da Inês B fui contactado pelo apoio técnico da NOS que me indicou que a solução seria fazer um reset completo ao router.
Após a operação solicitada, que deu bastante transtorno fazer, verificou-se que o problema permanece tal e qual estava antes.
O DVL típico da NOS não resolveu o problema neste caso, apesar de não ter sido um DVL normal.
Cumprimentos.
Boa noite @CidiRome,
Lamentamos o transtorno.
Pedimos que nos remeta uma mensagem privada para o perfil @Fórum, onde nos encontramos a analisar este tema.
Agradecemos a compreensão
Ponto de situação.
Em relação a este assunto, após alguns contactos por parte do departamento técnico da NOS em que solicitam a realização de operações, em vários casos absurdas, acabaram por concluir que eram incompetentes para resolver a situação e a sugestão dada foi a aquisição de um router para ligar o ZonHub através da porta Bridge.
No entanto, porque terei eu que adquirir um router adicional se se trata de uma opção básica que vários routers de outros operadores não têm problemas assim como outros routers da NOS também não?
Disseram também que não podiam substituir o router por outro modelo sem custos para o cliente e que ainda seria contactado novamente sobre este assunto e que quando esse contacto acontecesse para dizer que o assunto não está resolvido e sugerir a substituição do router.
Passaram-se duas semanas sem qualquer contacto e já se percebeu que o resultado vai ser a NOS perder o cliente para aderir a outro operadora que instale um router que funcione correctamente. (visto que a NOS não resolveu o problema, a fidelização existente, que também já é curta, perde o efeito).
Cumprimentos.
Ponto de situação.
Em relação a este assunto, após alguns contactos por parte do departamento técnico da NOS em que solicitam a realização de operações, em vários casos absurdas, acabaram por concluir que eram incompetentes para resolver a situação e a sugestão dada foi a aquisição de um router para ligar o ZonHub através da porta Bridge.
No entanto, porque terei eu que adquirir um router adicional se se trata de uma opção básica que vários routers de outros operadores não têm problemas assim como outros routers da NOS também não?
Disseram também que não podiam substituir o router por outro modelo sem custos para o cliente e que ainda seria contactado novamente sobre este assunto e que quando esse contacto acontecesse para dizer que o assunto não está resolvido e sugerir a substituição do router.
Passaram-se duas semanas sem qualquer contacto e já se percebeu que o resultado vai ser a NOS perder o cliente para aderir a outro operadora que instale um router que funcione correctamente. (visto que a NOS não resolveu o problema, a fidelização existente, que também já é curta, perde o efeito).
Cumprimentos.
E qual era o problema?
Boa tarde @CidiRome,
Lamentamos o trastorno.
Pedimos que nos envie uma mensagem privada com o seu número de cliente, através do perfil @Fórum por favor.
Obrigado
E qual era o problema?
Basicamente a incapacidade de desactivar o uPNP (desconfio eu), no entanto o problema real é que o router abre/encaminha portas para o interior da rede sem que lhe sejam dadas ordens para o fazer.
Talvez deva ler os posts iniciais desta thread para perceber melhor.
Cumprimentos.
E qual era o problema?
Basicamente a incapacidade de desactivar o uPNP (desconfio eu), no entanto o problema real é que o router abre/encaminha portas para o interior da rede sem que lhe sejam dadas ordens para o fazer.
Talvez deva ler os posts iniciais desta thread para perceber melhor.
Cumprimentos.
Nunca se sabe qual a situação sem perguntar.
upnp não existe essa opção nos routers da NOS. abre/encaminha portas para o interior da rede sem que lhe sejam dadas ordens para o fazer. Tentou reset de fábrica ao mesmo? é algo mais técnico/informático e o apoio da NOS provavelmente não verifica vão-lhe reencaminhar para a pcmedic.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
A analisar o ficheiro em busca de vírus
Lamentamos, mas ainda estamos a analisar o conteúdo deste ficheiro, a fim de nos certificarmos de que o mesmo é seguro para descarregar. Agradecemos que tentes de novo dentro de poucos minutos.