Header
Topo
  • PT
Respondido

Zon Hub Encaminhamento de Portas sem permissão

C

Boas.

Estou a ter uma situação um pouco chata com um ZonHUB (penso que é um modelo 2).

Por trás deste ZonHUB, na rede local tenho uma FreePBX e inicialmente tinha algumas portas re-encaminhadas para ele. Mais tarde devido ao excessivo volume de tentativas de entrar no sistema acabei por desactivar o re-encaminhamento no router e verifiquei logo na altura que mesmo tendo eu re-iniciado o ZonHUB as portas continuavam abertas (até podia ver na listagem de ligações do router as ligações do exterior ao FreePBX e no FreePBX a log de tentativas).

A forma que arranjei na altura para resolver o problema foi mudar o IP interno do FreePBX, mas passado uns dias comecei a ter notificações do Fail2Ban que havia novas tentativas, numa quantidade mais reduzida, mas há-as. Parece que o router está a encaminhar portas automaticamente sem a indicação expressa.

Isto faz-me lembrar o seriço uPNP que existe ao nível das aplicações, mas eu nem tenho conhecimento que exista para o FreePBX em Raspbian (RasPBX). Além disso também não acho opções sobre uPNP no ZonHUB...

 

Alguém já passou por algo parecido?

 

Cumprimentos.

icon

Melhor resposta por Ana P. 18 December 2019, 21:52

Ver pergunta inicial

30 Comentários

C

Boa tarde.

Eu não necessito de apoio técnico, aquilo que necessito é que a NOS corrija a falha de segurança que este router tem ou que o substitua por um que não tenha essa falha.

Que tenta encaminhar uma situação destas para apoio informático “para tótós” , nitidamente não percebeu o problema e muito menos a sua gravidade.

A situação não foi nada esclarecida no dia 10, apenas tive que explicar novamente a situação para nada e o problema continua por resolver e vai dar origem à rescisão do contrato.

Cumprimentos.

Inês B.
Reputação 7
Crachá +2

Olá @CidiRome,

A situação foi esclarecida no contacto de dia 10 de julho, pelo nosso serviço de apoio técnico.

Existem situações de âmbito informático que é necessário verificar com a linha especializada, de apoio informático.

Obrigada

Ajude a comunidade a encontrar informação relevante. Marque como "Melhor Resposta" e faça "Like" nos melhores comentários.
C

Bom dia.

A mensagem privada no forum deu origem a que fosse contactado novamente pelo apoio da NOS para fazer os mesmos procedimentos que já tinham sido feitos antes e obviamente não resultaram.

Também eles gostam de insistir em que telefone para a PC-Médic, mas conforme já expressei a minha opinião, é coisa que não farei, pelo menos se tiver que ser eu a suportar o custo.

Neste momento estamos num limbo em que estamos prestes a rescindir o contrato por não resolverem este problema.

Vamos aguardar mais uns dias a ver o que fazem e se não fizerem nada válido: bye bye.

Cumprimentes.

Guimas
Classificação
Reputação 7
Crachá +2

Peço-lhe desculpa, por algum motivo pensei serem utilizadores diferentes.

C
 


E qual era o problema?

 

Basicamente a incapacidade de desactivar o uPNP (desconfio eu), no entanto o problema real é que o router abre/encaminha portas para o interior da rede sem que lhe sejam dadas ordens para o fazer.

Talvez deva ler os posts iniciais desta thread para perceber melhor.

Cumprimentos.
 


Nunca se sabe qual a situação sem perguntar.

upnp não existe essa opção nos routers da NOS. abre/encaminha portas para o interior da rede sem que lhe sejam dadas ordens para o fazer. Tentou reset de fábrica ao mesmo? é algo mais técnico/informático e o apoio da NOS provavelmente não verifica vão-lhe reencaminhar para a pcmedic.

Boa tarde.

Peço desculpa pela franqueza, mas isso já fui discutido nos posts anteriores desta thread, por favor leia.

E, à semelhança do que disse anteriormente: talvez obtivesse melhor apoio técnico se telefonasse para o número da Tele-Pizza do que para a PC-Médic.

Cumprimentos.

Guimas
Classificação
Reputação 7
Crachá +2
 


E qual era o problema?

 

Basicamente a incapacidade de desactivar o uPNP (desconfio eu), no entanto o problema real é que o router abre/encaminha portas para o interior da rede sem que lhe sejam dadas ordens para o fazer.

Talvez deva ler os posts iniciais desta thread para perceber melhor.

Cumprimentos.
 


Nunca se sabe qual a situação sem perguntar.

upnp não existe essa opção nos routers da NOS. abre/encaminha portas para o interior da rede sem que lhe sejam dadas ordens para o fazer. Tentou reset de fábrica ao mesmo? é algo mais técnico/informático e o apoio da NOS provavelmente não verifica vão-lhe reencaminhar para a pcmedic.

C
 


E qual era o problema?

 

Basicamente a incapacidade de desactivar o uPNP (desconfio eu), no entanto o problema real é que o router abre/encaminha portas para o interior da rede sem que lhe sejam dadas ordens para o fazer.

Talvez deva ler os posts iniciais desta thread para perceber melhor.

Cumprimentos.
 

João H.
Reputação 7
Crachá +5

Boa tarde @CidiRome,

Lamentamos o trastorno. 

Pedimos que nos envie uma mensagem privada com o seu número de cliente, através do perfil @Fórum  por favor.

Obrigado

Ajude a comunidade a encontrar informação relevante. Marque como "Melhor Resposta" e faça "Like" nos melhores comentários. Siga os perfis da moderação, através da opção "Seguir", para estar sempre a par das ultimas novidades.
Guimas
Classificação
Reputação 7
Crachá +2

Ponto de situação.

Em relação a este assunto, após alguns contactos por parte do departamento técnico da NOS em que solicitam a realização de operações, em vários casos absurdas, acabaram por concluir que eram incompetentes para resolver a situação e a sugestão dada foi a aquisição de um router para ligar o ZonHub através da porta Bridge.

No entanto, porque terei eu que adquirir um router adicional se se trata de uma opção básica que vários routers de outros operadores não têm problemas assim como outros routers da NOS também não?

Disseram também que não podiam substituir o router por outro modelo sem custos para o cliente e que ainda seria contactado  novamente sobre este assunto e que quando esse contacto acontecesse para dizer que o assunto não está resolvido e sugerir a substituição do router.

Passaram-se duas semanas sem qualquer contacto e já se percebeu que o resultado vai ser a NOS perder o cliente para aderir a outro operadora que instale um router que funcione correctamente.
(visto que a NOS não resolveu o problema, a fidelização existente, que também já é curta, perde o efeito).

Cumprimentos.


E qual era o problema?

C

Ponto de situação.

Em relação a este assunto, após alguns contactos por parte do departamento técnico da NOS em que solicitam a realização de operações, em vários casos absurdas, acabaram por concluir que eram incompetentes para resolver a situação e a sugestão dada foi a aquisição de um router para ligar o ZonHub através da porta Bridge.

No entanto, porque terei eu que adquirir um router adicional se se trata de uma opção básica que vários routers de outros operadores não têm problemas assim como outros routers da NOS também não?

Disseram também que não podiam substituir o router por outro modelo sem custos para o cliente e que ainda seria contactado  novamente sobre este assunto e que quando esse contacto acontecesse para dizer que o assunto não está resolvido e sugerir a substituição do router.

Passaram-se duas semanas sem qualquer contacto e já se percebeu que o resultado vai ser a NOS perder o cliente para aderir a outro operadora que instale um router que funcione correctamente.
(visto que a NOS não resolveu o problema, a fidelização existente, que também já é curta, perde o efeito).

Cumprimentos.

João H.
Reputação 7
Crachá +5

Boa noite @CidiRome,

Lamentamos o transtorno. 

Pedimos que nos remeta uma mensagem privada para o perfil @Fórum, onde nos encontramos a analisar este tema.

Agradecemos a compreensão

Ajude a comunidade a encontrar informação relevante. Marque como "Melhor Resposta" e faça "Like" nos melhores comentários. Siga os perfis da moderação, através da opção "Seguir", para estar sempre a par das ultimas novidades.
C

Boa tarde.
 

Com a sugestão da Inês B fui contactado pelo apoio técnico da NOS que me indicou que a solução seria fazer um reset completo ao router.

Após a operação solicitada, que deu bastante transtorno fazer, verificou-se que o problema permanece tal e qual estava antes.

O DVL típico da NOS não resolveu o problema neste caso, apesar de não ter sido um DVL normal.

 

Cumprimentos.

Inês B.
Reputação 7
Crachá +2

Olá @CidiRome,

Para podermos ajudar, envie-nos, por favor, uma mensagem privada com o seu número de cliente através do perfil @Fórum.

Obrigada

Ajude a comunidade a encontrar informação relevante. Marque como "Melhor Resposta" e faça "Like" nos melhores comentários.
C

Tive muito más experiências anteriormente em que fui obrigado a telefonar para eles, tendo sempre ficado com a impressão que ainda sabem menos que eu.
Regra geral quando eu não sei fazer uma coisa, eles ainda sabem menos.

Tanto quanto sei a opção de desactivar o uPNP nestes routers não existe, a minha pergunta era um bocado retórica com o objectivo de chamar à atenção para um problema grave que necessita resolução visto que existem milhares de routers destes no mercado com esta falha (não deverá ser só o meu).

A falha (para quem não percebeu): O router não tem que permitir a abertura de portas do exterior para o interior da rede se o Dono/Administrador da rede não o permitir.
Concordo que a opção pode ser muito útil para quem não quer gerir as portas que abre ou nem sequer sabe o que isso é, mas não pode faltar a possibilidade de desactivar a opção.

Cumprimentos.

oTonyStark
Reputação 6
Crachá

Humm… já tentou ver com a PC médic? 

C

Pelo menos não encontro opção para tal.

Inclusivamente tentei manualmente criar um mapeamento da porta em causa para um ip que não é usado e mesmo assim a porta continua encaminhada para o ip que eu não quero.

oTonyStark
Reputação 6
Crachá

e ao ligar-se à página interna, não consegue gerir isso?

C

Boas.

 

Este router ainda não tem o sistema da app.

E de certa forma, ainda bem: essa app é uma grande porcaria que limita 80% das funções do router.

 

Cumprimentos.

 

oTonyStark
Reputação 6
Crachá

Olá, através app NET não consegue?

C

Boas.

Ninguém mais encontrou este problema.

Desconfio que se trata de uma situação em que este router tem o uPNP activo, mas não encontro opção para desactivar em lado nenhum.

Onde está essa opção? Se não existir é uma falha de segurança grave, porque qualquer equipamento ligado à rede pode abrir portas sem necessitar autorização do administrador da rede.

Espero que alguém por aí tenha uma solução.

Cumprimentos.

C

Deixo uma lista das ligações que vi que havia hoje.
Esta lista foi tirada do ZonHUB para o Excel depois filtrei pelas ligações ao IP interno em causa e removi alguma legítimas. Alterei o IP interno e externo por razões de confidencialidade.

Os IPs que estão à vista não me importa que se vejam são IPs que estão a fazer bruteforce.

 

O.MEU.IP.LOC = IP do RasPBX
O.MEU.IP.EXT = IP público do acesso internet

Cumprimentos.

C

Boa noite @Intechgeek

Obrigado pelo seu input.

Estamos a falar de ligações de fora para dentro aquilo a que parece estar a referir-se parecem ser ligações de dentro para fora.

Onde dentro=rede local e fora=internet

Apesar de haver netstat no linux, no ambiente que estamos a falar nem há computador com Windows (DOS).

Cumprimentos.

Intechgeek
Reputação 3
Crachá

@CidiRome, qual a ajuda que necessita?

 

Quando executa um netstat na sua linha de comandos DOS, qual o estado das ligações que estão a tentar ligar-se IP’s internos e respetiva porta?

Ex:

 Proto  Local Address          Foreign Address        State
 TCP    10.232.24.116:58135    wsddfbf001:5061     ESTABLISHED

 TCP    10.232.24.116:58167    vsps001:http        CLOSE_WAIT

 

Neste caso a porta é a :58135 e o state diz o estado da ligação. Tem ligações estabelecidas na porta que está supostamente fechada?

 

Knowledge does not occupy place
C

Boas

Pessoal, nenhuma ideia de ninguém?
Sra. Ana P., por favor abstenha-se responder se não tiver nada construtivo para dizer.

Acho que me vou virar para outros foruns fora da NOS que este é muito pobrezinho.

Cumprimentos.

C

A PC Médic percebe menos do assunto que eu.

Por várias vezes fui obrigado a contactá-los para chegar à conclusão que não percebem nada e terem que escalar os assuntos para técnicos a sério dentro da NOS.

Cumprimentos.

Comentário


Tudo o que precisa de saber da my NOS

Conheça aqui as funcionalidades disponíveis

Vídeos de ajuda

Mostrar mais
Condições do fórum