Dobrý den,

vyskytl se mi takový problém. Mám veřejnou IP adresu, nastavené RaspberryPi na kterém běží několik služeb na různých portech. Jednou ze služeb byl VNC server na portu 5900. Celou dobu vše fungovalo správně, až do dnešního odpoledne, kdy se port 5900 uzavřel, ačkoliv v nastavení routeru (port forwarding) svítí jako otevřený a bez problémů. Všechny ostatní služby na RPI jsou dostupné a běží v pořádku (např. pgadmin, rest api a jiné webové služby), jedná se pouze o VNC.

Zkoušel jsem port zastavit a znovu spustit nebo restartovat celý router. Zcela jistě není chyba na straně RPI, jelikož se na VNC stále se totiž připojím z lokální sítě. Jedná se pouze o připojení z veřejné sítě a pouze o port 5900. Je možné, že mi tento port zablokoval Vodafone? Neplatím si veřejnou IP proto, aby mi pak fungovala jen z půli!

Tak veřejná dynamická IP je v ceně služby. Za tu se na koax/DOCSIS nic nepřiplácí. A v minulosti v případě podezřelé aktivity (šíření spamu apod.) UPC blokovalo buď takové ty obvyklé problémové porty nebo všechny kromě 80 a pár dalších. Ostatní porty fungují?

Možná ten váš provoz byl vyhodnocený jako podezřelý a Vodafone omezil porty.

Asi nejlepší bude zavolat na infolinku a informovat se.

@Repkinspíše o placení veřejné IP. Pak bych předpokládal, že ví o čem píše a že má placenou pevnou veřejnou IP. @Marek-26Hned v dalším postu píšeš o dynamické IP. Z čeho usuzueš, že má tazatel  dynamickou?

No, předpokládat můžeme, ale nepíše o pevné (a nemá pevnou). Důležitější spíše byla ta otázka, která nebyla zodpovězena. Zda mu fungují ostatní porty. Třeba se sem ještě vrátí a dá nám vědět, jak pochodil a co se dozvěděl na technické podpoře Vodafone.

Stačí zkusit ten port 5900 změnit na jiný a bude jasno.

Zdravím,

díky všem za odpovědi a rady! 🙂

Pro ujasnění: ano, mám pevnou / statickou veřejnou IP adresu kterou si platím. Vím o čem mluvím.

 

Teď k problému: volal jsem na ISP a dověděl jsem se, že skutečně port 5900 (a některé další) byly zablokovány jejich firewallem. Důvodem bylo, že dané porty nejsou zabezpečeny a neprobíhala na nich zabezpečená komunikace. Ačkoliv je riziko, že se vám někdo dostane do PC, na vlastní nebezpečí, Vodafone automatika to preventivně blokuje.

 

Řešení: pro využívání VNC je potřeba si vždy udělat SSH tunel skrze port 22 a připojovat se přes tuto logiku. Tím pádem je spojení zabezpečené a ISP firewall nebude nic blokovat.

Upraveno 14. února 2024 1 rok uživatelem Repkins

O těchto bezpečnostních problémech (otevřených portech například nešifrovaného FTP, SMTP, …) chodí od Vodafone vždycky e-mail. Já jsem jen napsal na Vodafone, že veškerý provoz monitoruji + případný útok zařezává FW. Předali to technikům. Od té doby nic nenapsali, provoz funguje dál.