Seneste forumindlæg
Køb / Salg
 * Uofficiel Black/White liste V2
Login / opret bruger

Forum \ Internet \ Netværk

Enhed på LAN går ud på WAN ?

Af Monsterbruger SpookiePower | 09-06-2019 16:35 | 1099 visninger | 30 svar, hop til seneste
Jeg synes selv jeg har rimelig styr på mit eget netværk og sikkerhed, men her er jeg lidt på bar bund. Jeg har på mit netværk, to gæste-netværk, et til mine IoT enheder og et til gæster, og så mit eget netværk der ikke er gæste-netværk. Jeg har en Sonoff TH16 som kan bruges til at tænde og slukke for strømmen og som er koblet på mit gæste-netværk for IoT enheder. Den bruger jeg til at starte min pumpe i min pool. Jeg kan styre den via en app på min telefon. Men jeg har opdaget at jeg også kan styre den selvom jeg ikke er på mit LAN, feks flere km væk fra mit hjem, hvilket ikke er meningen, da den så må havde adgang ud på WAN og ind igen. Jeg har kigget min router igennem for port forward og har scannet min egen WAN IP med Shodan for at se om jeg har porte åbne ud af til, men intet er tilfældet. Jeg har UPnP tændt, men kan det var det som har gjort at min enhed kan nås fra WAN siden ? Er der nogle som har en ide til hvad det måske ellers kan være ?
--
#1
~DoN~
Maxi Supporter
09-06-2019 16:58

Rapporter til Admin
Med mindre du har begrænset dit IoT netværk til ikke have adgang til internettet, så vil de selvfølgelig kunne tilgåes fra nettet. Det vil nok gøre det nemmere at få hjælp hvis du nævner hvad du har af udstyr. Er det ikke også smart nok at du kan se og styre dine IoT devices når du ikke er hjemme? Man smider dem vel på et lukket netværk for at de i tilfælde af de ikke er sikre ikke kan skabe adgang til dine personlige device som computere og servere.
--
#2
MadsFerguson
Elite Supporter
09-06-2019 17:05

Rapporter til Admin
På SOHO grej vil en stateful firewall som udgangspunkt tillade trafik til og fra internettet hvis der bliver initieret ifra indersiden af netværket.
--
Large deployment System Engineer, High Performance Computing specialty.
#3
SpookiePower
Monsterbruger
09-06-2019 17:09

Rapporter til Admin
#1 Jeg har en Asus RT-AC68U router Mine gæste-netværk er begrænset fra at få adgang til resten af netværket hjemme hos mig, så det burde være et lille lukket netværk. De skulle kun kunne tilgås fra WAN siden hvis man åbner porte, mig bekendt, og åbne porte har jeg ikke. Når jeg er ude så gør jeg det at jeg opretter en VPN forbindelse hjem til min router og på den måde kan styre mine enheder udefra. Jeg går meget op i sikkerhed på mit eget netværk, så det det undre mig bare at jeg kan få adgang til min enhed uden at selv at have sat noget op, som kunne gøre dette og uden om min VPN forbindelse.
--
#4
SpookiePower
Monsterbruger
09-06-2019 17:11

Rapporter til Admin
#2 SOHO - hvad er det ? Har lige googlet det, men er ikke blevet klogere på det.
--
#5
Dragonheart
Elite Nørd
09-06-2019 17:13

Rapporter til Admin
#4 Typisk menes der Small Office Home Office når der snakkes IT. Det er min erfaring når der tales SOHO.
--
#6
[UAV]Hunter
Mega Nørd
09-06-2019 17:17

Rapporter til Admin
A SOHO (Small Office/Home Office) usually consists of a business that is privately owned or an individual who is self-employed, so the term usually refers to both a small office space as well as a small number of employees.
--
The best time to plant a tree was 20 years ago. The second best time is now.
#7
mr doc22
Superbruger
09-06-2019 17:20

Rapporter til Admin
Ja det er UPnP der gør du kan tilgå det eksternt. SOHO = elektronik for mindre virksomheder og forbrugere
--
ASUS prime x370-pro, 3200 MHz på Corsair 2x8GB CAS 18, AMD Ryzen 5 1600 3.2 Ghz, MSI RX 470 GAMING X 4 GB, Windows 10 Home 1809 64 bit
#8
SpookiePower
Monsterbruger
09-06-2019 17:25

Rapporter til Admin
#7 Jeg er ikke så bekendt med UPnP, men når jeg scanner min WAN IP med feks Shodan.io så kan jeg intet se. Jeg har trods alt en del IoT enheder på mit netværk, og burde ikke have porte åbne. Åbner UPnP for porte ?
--
#9
Tux
Guru
09-06-2019 20:40

Rapporter til Admin
Ja, uPnP åbner for porte, det er det det er bygget til. Slå det fra i routeren hvis du ikke vil have det.
--
Don't feed the trolls.
#10
ReneSDK
Guru
09-06-2019 21:10

Rapporter til Admin
#8 uPnP åbner dynamisk for porte når udstyr har brug for det. Udfordringen ved at slå det fra, og gå over til en strict manuel firewall, er at du manuelt skal åbne alle porte som udstyr har brug for at kommunikere på. Det kan være et helvede for multiplayer spil.
--
FFHAU! This is 2019, "I'm not good with computers" is no longer a valid excuse.
#11
HunterKiller
Monster Nørd
09-06-2019 22:07

Rapporter til Admin
Producenten har ikke bare implementeret en out-of-home funktion? lidt ligesom Hue og andre gør det Kan enheden forbinde ud på internettet? -kan være producenten har en server enheden checker status og får kommandoer fra -som din app så også kommunikerer med når den er væk fra dit wifi
--
Linux, både privat og professionelt Det er aldrig umuligt at trække et kabel, so stop whining
#12
SpookiePower
Monsterbruger
09-06-2019 22:18

Rapporter til Admin
#10 Jeg har 3 Playstations der er på nettet næsten dagligt. Det kunne nok være en udfordring med dem, hvis jeg slår UPnP fra desværre.
--
#13
inckie
Elite Nørd
09-06-2019 22:19

Rapporter til Admin
#11's forklaring er nok den mest sandsynlige https://www.instructables.com[...] Sonoff is a WiFi wireless switch that can connect to a wide range of home appliances. Out of the box, Sonoff transmits data to a cloud platform through the home WiFi router, which enables users to remotely control the connected appliances, via a mobile application called eWeLink. #0 Hvor har du den opfattelse fra at app'en og IoT enheden kommunikere direkte med hinanden ?
--
https://twitter.com[...] - Ned med #lurerSørenPape https://linuxmint.com[...] - Få dit privatliv tilbage.
--
Sidst redigeret 09-06-2019 22:22
#14
SpookiePower
Monsterbruger
09-06-2019 22:24

Rapporter til Admin
#11 Umiddelbart er der ikke nogle funktioner der forbinder ud af huset. Men jeg tænkte om der kunne være en server et eller andet sted som den forbinder med, og som min telefon også forbinder med, når der skal sende kommadoer til enheden. Men jeg tror nu at det går direkte fra telefonen, gennem min router og ud til enheden - eller det burde det Det er en Sonoff TH16 jeg har https://www.itead.cc[...] Jeg har rodet lidt med IFTTT som også kan forbinde til Sonoff, men om det kan være det at der går den forbinder ud af huset, ved jeg ikke
--
#15
MadsAG
Monsterbruger
09-06-2019 23:02

Rapporter til Admin
#14 Som #13 skriver, så har sonoff en server som enhederne tilgår så de kan styres/aflæses uden at være på samme netværk. Du nævner selv IoT, men hvis enhederne ikke kan styres fjernt fra, ja så er der jo ikke meget “internet of things” over det.
--
Sidst redigeret 09-06-2019 23:04
#16
inckie
Elite Nørd
10-06-2019 00:01

Rapporter til Admin
#14 Men jeg tror nu at det går direkte fra telefonen, gennem min router og ud til enheden - eller det burde det Hvor har du den opfattelse fra ? https://www.itead.cc[...] WiFi Pairing and Device Addition eWeLink obtains device status and controls devices by sending commands through the cloud server. This means all devices must first connect to the WiFi router and connect to our Amazon AWS server. So every new device must be paired with user's home WiFi and added to eWeLink account. Og fra dit eget link: App Support – Free iOS and Android mobile App eWeLink Sync Status – Real-time device status provided to App Det ville være nærmest umuligt at designe det anderledes, fordi at IoT dimserne og din telefon kan i udgangspunktet ikke kommunikere sammen, med mindre de er på samme netværk. Det kræver en "third party" - altså en service, som begge devices kan kommunikere med.
--
https://twitter.com[...] - Ned med #lurerSørenPape https://linuxmint.com[...] - Få dit privatliv tilbage.
--
Sidst redigeret 10-06-2019 00:07
#17
SpookiePower
Monsterbruger
10-06-2019 10:30

Rapporter til Admin
#13 Man forbinder Sonoff'en til sit wifi og så finder man på sin App, Sonoff'en. Så gik jeg ud fra at der var direkte forbindelse mellem telefon og Sonoff, godt nok gennem ens router. Men det du har fundet der og copy/pastet ser ud til at forklare noget andet. Så er det nok forklaringen på at jeg kan forbinde til min Sonoff når jeg er ude i byen
--
#18
SpookiePower
Monsterbruger
10-06-2019 10:31

Rapporter til Admin
#15 Den måde jeg styre mine enheder på udefra, er ved at oprette en VPN forbindelse hjem til mine enheder, og så styre dem på den måde. Som jeg forstår det, er det en mere sikker måde at gøre det på, end at lade en IoT enheder selv forbinde ud af huset eller at begynde at åbne porte i sin router
--
#19
SpookiePower
Monsterbruger
10-06-2019 10:33

Rapporter til Admin
#16 Som jeg lige har skrevet, så forbinder jeg via VPN til mit eget hjemmenetværk, når jeg er ude i byen. På den måde kontrollere jeg mit netværk udefra.
--
#20
SpookiePower
Monsterbruger
10-06-2019 10:39

Rapporter til Admin
Nu da det virker som om at min Sonoff åbner en forbindelse ud af huset, frygter jeg også lidt at det også åbner en indgang - jeg ved godt sandsynligheden er ret lille for at nogle går ind af den åbne port, men det er alligevel noget jeg gerne vil have styr på. Jeg må se hvad jeg kan finde ud af. Tak for hjælpen alle sammen
--
#21
inckie
Elite Nørd
10-06-2019 11:00

Rapporter til Admin
Nu da det virker som om at min Sonoff åbner en forbindelse ud af huset, frygter jeg også lidt at det også åbner en indgang Hvad ?! Det er ikke meget anderledes, end når du opretter en HTTP forbindelse til hol.dk
--
https://twitter.com[...] - Ned med #lurerSørenPape https://linuxmint.com[...] - Få dit privatliv tilbage.
#22
SpookiePower
Monsterbruger
10-06-2019 17:33

Rapporter til Admin
#21 Nu bliver jeg nød til at spørge lidt dumt - men hvis det ikke er et problem at min Sonoff kommunikere ud gennem port 80 HTTP, hvorfor benytter alle andre enheder så ikke også port 80 i stedet for at åbne andre porte. Disse porte kan man jo scanne og søge efter sårbarheder på de enheder der er koblet på nettet.
--
#23
~DoN~
Maxi Supporter
10-06-2019 18:30

Rapporter til Admin
#22 Det er jo derfor du laver et IoT netværk som virker som et gæstenetværk. Så kan de ikke se andre enheder på netværket og dermed ikke få adgang f.eks din computer eller hvis du har en NAS.
--
#24
MadsAG
Elitebruger
10-06-2019 23:18

Rapporter til Admin
#22 Om du laver en forespørgsel på hol.dk:80 eller hol.dk:8000 har jo ingen betydning?
--
#25
inckie
Elite Nørd
11-06-2019 08:52

Rapporter til Admin
Vil gerne lige slå alarm her - denne tråd er ved at udvikle sig til ren ævl.
--
https://twitter.com[...] - Ned med #lurerSørenPape https://linuxmint.com[...] - Få dit privatliv tilbage.
#26
SShadowS
Guru
11-06-2019 09:28

Rapporter til Admin
#22 Tror slet ikke den snakker ud på port 80, og det er helt ligemeget hvilken den bruger ud. For der vil stadig ikke være adgang ind. Så lad du det bare være som det er, der er slet ikke noget i vejen med dit setup.
--
6700K|Maximus VIII Extreme|32GB RAM Gainward2080ti-GS|PG279Q Samsung960 PRO 512GB|Samsung 850 PRO 512GB Samsung860 QVO 2TB|Corsair AX860i
#27
inckie
Elite Nørd
11-06-2019 13:39

Rapporter til Admin
#22 Her er en tegning, det kan være det hjælper. Det er blot et tænkt og simplificeret eksempel og jeg ved ikke om det faktisk er sådan din dims virker: https://docs.google.com[...]
--
https://twitter.com[...] - Ned med #lurerSørenPape https://linuxmint.com[...] - Få dit privatliv tilbage.
--
Sidst redigeret 11-06-2019 13:39
#28
anox
Gæst
11-06-2019 13:56

Rapporter til Admin
#22, det handler i bund og grund om du har tillid til den producent du har givet adgang til dit netværk. De har et ben indenfor og kan i princippet gøre hvad de har lyst til på det subnet. Nu skriver du det er dit gæstenetværk, så det vil være begrænset. Der er oprettet en TCP/IP forbindelse til producentens server og derfor kan andre ikke tappe ind i forbindelsen - ud over din ISP naturligvis. Så du er derfor ikke sårebar over for det store vilde Internet. Firewall'en er lukket og tager det mest simple. Så du kan tage det ganske roligt.
--
Gæstebruger, opret dit eget login og få din egen signatur.
#29
skandshus
Junior Nørd
11-06-2019 20:19

Rapporter til Admin
Sluk dit UpnP det er det første du bør vide hvis du har styr på dit netværk. Selvom du ikke har åbnet porte udefra, forhindrer det ikke dit udstyr inde fra i at "ringe op" til noget ude i omverdenen. Derudover så selvom du ikke har decideret åbnet specifikke porte, så når du har UpnP tændt så har du i teorien åbnet ALLE porte, såfremt noget på netværket anmoder om det. Din sonof kontakter en server og holder sig "i gang" derfra, og derfor kan du tænde og slukke den udenfor dit netværk. Hvis du vil blokere det, så skal du have noget bedre udstyr der decideret kan blokere trafik/kvæle trafik på vej ud af dit LAN interface, eller blokere trafikken på din WAN_OUT interface
--
Sidst redigeret 11-06-2019 20:20
#30
inckie
Elite Nørd
12-06-2019 00:06

Rapporter til Admin
#29 At slå det komplet fra besværliggør online gaming på konsoller en del, så det er nok lidt voldsomt, når der er tale om et "residential" netværk. Ud over det, så forhindre det altså ikke i at der bliver lavet "huller" (hole punching / NAT traversal) - der findes andre metoder til det, som kan benyttes - P2P protokoller kan jo fint skabe forbindelse mellem 2 peers, som begge er bag NAT. Men man kan vel nøjes med kun at tillade NAT-PMP traffik fra UPnP klienter til gatewayen, som man stoler på, så som Playstationen og Xboxen m.m.
--
https://twitter.com[...] - Ned med #lurerSørenPape https://linuxmint.com[...] - Få dit privatliv tilbage.
--
Sidst redigeret 12-06-2019 00:07

Opret svar til indlægget: Enhed på LAN går ud på WAN ?

Grundet øget spam aktivitet fra udlandet, er det desværre ikke muligt for dig, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Afstemning