myhken Skrevet 24. oktober 2013 Rapporter Del Skrevet 24. oktober 2013 (endret) Jeg har kjørt den kjekke testen på dagbladets sider som viser hvilke porter som er åpne på IP adressen du tester. Men får litt ulikt resultat basert på om jeg kjører testen med eller uten VPN. Testen uten VPN stemmer ganske bra, alle portene den sier er åpne, er åpne, siden jeg kjører både Webserver (ink MySQL)og FTP server. SSH porten er jo til webserveren. Det som ikke dukker opp på denne testen er 3389 porten, som er til Remote Desktop serveren jeg kjører. Den er åpen ut fordi jeg kobler meg til RDC serveren når jeg er på reise, på møter, hjemme hos andre og vil sjekke ting osv osv. Men når jeg bruker VPN dukker plutselig port 137 NetBIOS opp, og porten 445 SMB. Disse portene er ikke åpne på brannmuren min (som stenger alle porter med unntak av de jeg faktisk har åpnet). Hvorfor blir det slik? Og er det noe farlig? For å gjøre saken enda litt vanskeligere, får jeg opp at den ikke finner noen åpne porter på en av serverene mine, som også bruker samme VPN, men er koblet til en annen server i et annet land. Så der får jeg ikke opp de åpne portene mine engang. Uten VPN Med VPN Med samme VPN løsning, bare koblet til en server i ett annet land: Endret 24. oktober 2013 av myhken Lenke til kommentar
ChrisCo Skrevet 24. oktober 2013 Rapporter Del Skrevet 24. oktober 2013 Fordi det er da VPN serveren som sjekkes, og ikke du? 1 Lenke til kommentar
myhken Skrevet 24. oktober 2013 Forfatter Rapporter Del Skrevet 24. oktober 2013 (endret) Fordi det er da VPN serveren som sjekkes, og ikke du? Sant nok...ofte er det enkleste det beste PS: Men jeg drar ikke med meg noen sikerhetshull ved å bruke VPN på noen av pcene mine? Det er fortsatt brannmuren min som sier hvilke porter som er åpne og ikke åpne? Endret 24. oktober 2013 av myhken Lenke til kommentar
ChrisCo Skrevet 24. oktober 2013 Rapporter Del Skrevet 24. oktober 2013 Ja, brannmuren din styrer hva som har tilgang på ditt nettverk... Hva slags sikkerhetshull tenker du på og hvordan? Lenke til kommentar
myhken Skrevet 24. oktober 2013 Forfatter Rapporter Del Skrevet 24. oktober 2013 Nei, ingen ting å bekymre seg over siden det er som du sier, VPN serveren som blir testet. Leste litt mer på den siden til dagbladet, og informasjonen de bruker hentes fra en statisk database over kjente IP adresser. Siden jeg har hatt samme IP adresse på internett i et par år nå, så stemmer jo testen jeg gjør når jeg ikke kjører VPN. (minus RDC porten som alltid har vært åpen) IP adressen til VPN serveren endres jo stort sett hver gang jeg logger meg på, så det som kommer opp på dagbladets test, trenger jo ikke å være mitt nettverk i det hele tatt, trolig ikke. Bare litt rart at RDC porten der sto som åpen, for det stemmer jo. Men kan jo være den har vært åpen hos noen andre også. Må vel gå ut i fra at jeg har et ganske sikkert nett (som jeg har trodd hele tiden). Ruteren min har jo brannmuren aktivert, blokker alle porter som ikke jeg har åpnet, så har jo hver server og pc på nettverket brannmuren sin aktivert, der stort sett det samme er aktivert, altså blokking av de fleste porter. Da gjenstår bare passordene mine (til FTP og RDC) men de skal jo også være nokså trygge. (er ikke 12345 for å si det slik ) Lenke til kommentar
ChrisCo Skrevet 24. oktober 2013 Rapporter Del Skrevet 24. oktober 2013 Nei, serveren bytter ikke IP adresse hver gang du logger deg på... Din IP adresse til VPN serveren endres.... Eller rettere sagt, IP adressen du får utdelt fra VPN serveren endres... Blir jo nesten egentlig det samme, men.... Serveren i seg selv, som testen sjekker, har nok samme IP adresse, som de fleste servere på nettet har... Og det er ikke ditt nettverk som synes når du er tilkoblet VPN.. Da er det VPN tjenesten som du får resultatet til... Og om du er tilkoblet VPN eller ikke, har ikke noe å si på sikkerheten din ellers mtp. brannmuren og sånt... VPN'en er bare en mellomtjener som gjør at utad på internett, så er det VPN serveren sin IP adresse som brukes og serveren bare videresender dataene til deg... Lenke til kommentar
myhken Skrevet 24. oktober 2013 Forfatter Rapporter Del Skrevet 24. oktober 2013 Nei, serveren bytter ikke IP adresse hver gang du logger deg på... Din IP adresse til VPN serveren endres.... Eller rettere sagt, IP adressen du får utdelt fra VPN serveren endres... Blir jo nesten egentlig det samme, men.... ... hehe, det vet jeg jo. Klønete forklart av meg. Mine servere (har flere av dem) kjører jo selvsagt med samme faste IP adresse på nettverket mitt. Men når jeg har VPN aktivert på f.eks RDC serveren min, og jeg kjører den dagbladet testen, så sjekker den jo IP adressen til VPN løsningen (den jeg har fått tildelt der og da, og den forandrer seg stadig) og ikke min internett IP som vises når jeg ikke kjører VPN eller kjører testen på andre servere/pcer uten VPN. Lenke til kommentar
ChrisCo Skrevet 24. oktober 2013 Rapporter Del Skrevet 24. oktober 2013 Du missforstår.... Det er ikke servern din som sjekkes når du er tilkoblet VPN, det er VPN serveren.. Det blir på samme måte som LAN mot Internett med NAT.. IP adressen du får når du kobler til VPN tjenesten er den "interne adressen", på samme måte som at du får 192.168.1.X av routeren din f.eks.. Men denne IP adressen kan også routes, i motsetning til en vanlig privat IP adresse.. Så når IP adressen din (VPN) ber om noe på nettet, så blir pakkene routet til VPN tjenesten du bruker, som så videresender det til deg.. Det går altså ikke direkte til deg.. Derfor er det forskjell når du sjekker med og uten VPN tilkobling Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå