Вчера си направих трудът да сканирам кои портове са отворени на въпросният рутер в службата.Оказа се,че са отворени само
1433/tcp --> ms-sql-s
1723/tcp --> pptp
което означва,че учреждението използува виртуална частна мрежа.Макар и доста остаряла, за да вляза ще ми трябва потребителско име и парола, а тях няма откъде да ги намеря. Както казах в началото ,човекът който е направил тази конфигурация е напуснал отдавна, което означава,че ще трябва да се откажа от желанието си да гледам камерите от дома си.
Предполагам,че използуването на VPN е причината!

Е това да нямаш никакъв контрол върху мрежата си е пълно безумие. В такава ситуация сменям рутера с такъв който мога да менажирам. А това да имаш няколко камери на един адрес пък за сефте го чувам. Сигурно може щом е направено ама някак не ми звучи много ок.

Стара мрежа е. Изграждана е преди около 13 години. От тогава е на автопилот!
Ще се сменя рутерът явно , а след него и паролите за достъп.

Кажи на шефа си да бутне на И-нет доставчика 10-на лева на месец отгоре, за да получите статичен реален IP. После си отваряш портовете, които ти трябват и не се занимавате с VPN. Или сменяй VPN-то.

@kalata23
Колега, нали не мислиш, че някой от нямане какво да прави е вдигнал vpn сървър?

@stom1
Имаш ли име/парола за vpn-а? Ако имаш трябва да ти работи всичко през него, т.е. логваш се и си гледаш камерите.

Ако имаше VPN, тогава защо е отворен 1433 за публичен достъп!?




По-добре нека погледне някой, дето се е занимавал повече с мрежи.

За да има достъп до sql-a, без да има достъп до локалната мрежа… вероятно?

Както споменах по-рано - нямам парола за VPN и няма кого да попитам.

Нещата не изглеждат много "страшни"
За да се оправиш ти трябва планиране на "експеримента":
1. Има ли sql сървър и на кой адрес е?
2. Къде е vpn сървъра - на рутера или друга машина, на кой адрес е?.
3. Имена и пароли на vpn потребителите.
4. Параметри на интернет връзката.
5. Като събереш тази информация - reset на рутера, настройваш наново интернет връзката, нaстройваш vpn-а, насочваш портовете и си готов.

Ако ти изглежда сложно, потърси някой да свърши работата.

Един нов микротик и се решават всички проблеми. VPN юзерите като трябва ще им се раздадат нови пароли. И каква е тая глупост администратора напуска и всички пароли си тръгват с него?!?!

Нормално е като си тръгне и след него всички пароли да се сменят. Шефа знае всички пароли и като трябва ги сменя.

Паролите стоят в каса. Шефа не му трябва да ги знае.
Една парола, ако я знае повече от един човек я знае цял свят

Ок, причините за вдигане на VPN може да са много. Като почнем от идеята САМО ОПРЕДЕЛЕНИ ХОРА да имат достъп, до щото нямаме статичен публичен адрес. Но като цяло, може да се бай-пасне VPN-а след като на фирмата й е през оная работа за него, какво става ако падне VPN-а и никой си няма хабер къде се намира и как се достъпва? Другият вариант е, ако е резонно да искаш да наблюдаваш камерите от вкъщи, казваш на шефа ти да извика тоя, да даде информация пароли/имена мрежи у-а и да си ходи.

VPN си е съвсем в реда на нещата, да отваряш портове към SQL , камери или други подобни си е голяма глупост, ела вълчо изяж ме, та ако ще и по MAC да филтрираш. VPN си е съвсем стандартен начин, и е напълно сигурен.
Другият проблем е безумната идея на едно IP да имаш различени у-ва, който го е измислил е за бой. Ако имаш читав VMS за камерите, тогава да може да му отвориш негови портове, но такива с наистина добро секюрити са малко, Milestone примерно не е един от тях, ако ще и да е много популярен.
p.s. ако са ви много IP-тата или пускаш мрежа клас В да речем, или пускаш две отделни мрежи клас С ...

ToHu, те админ нямат за какви класове B, C говориш.
Ако трябва да достъпиш отдалечен sql, все трябва да има нещо отворено.

Ами през VPN-а си го достъпваш, то това е и единственият разумен начин ако нямаш някакъв твой си апп който да я чете локално и да обработва заявките. От мързел или щото е било времянка съм отварял портове към бази ама винаги е било за ден два. SQL Ла, особенно тоя на бат били е идеален начин да те хакнат.
По Мексико явно нямат много акъл за друго и гледам масово форвардват портове към бази. Имам пък един провайдери, дадох му виртуална на гугъл, първо ме нахокаха че имало опити за атака после пък че се използвал за копаене на кой и, спряха я и хич и не мисля са я пускам, взех сега едно сървър че и там ще им вдигна една виртуалка.