Protokol blokován jen na specifické BTS?

Protokol blokován jen na specifické BTS?
« kdy: 09. 11. 2023, 10:39:46 »
Tohle mi komplikuje zivot:

navstivil jsem on site v Nemecku, zatraceny Remote Desktop ke mne domu nefunguje.
Pres firemni Guest AP, nejde. OK, zadne prekvapeni.

Ale nejde mit  ani pres hotspot na mym mobilu. Myslel jsme si, ze mam neco rozvrtane doma nebo na roamingu. Jenomze v hotelu to funguje.

Ze by budova mela nejaky BTS opakovac ci primo malou BTS a ta by blokovala RDP ci zahranicni IP adresy? To uz je hodne paranoidni.
« Poslední změna: 09. 11. 2023, 10:49:33 od Petr Krčmář »


Re:protokol blokovan jen na specificke BTS?
« Odpověď #1 kdy: 09. 11. 2023, 10:40:02 »
P.S.
V prizemi tehle megabudovy sedi presne tri lidi. Vratny, kolega co priletel z Australie na mesic a ja z Cech na dva dny. Vsechny schuze jsou remote, Nemci nejsou vubec (oni uz pomalu zalehavaji do zimniho spanku a Workshopy maji problem s dochazkou) nebo remote.

Takze jako obvykle sem netahejte oblibeny cesky nazor "remote je spatne" "je treba byt onsite a vytvaret hodnoty tvari v tvar zakaznikovi"

Ja potkavam jinou realitu.

RDa

  • *****
  • 2 476
    • Zobrazit profil
    • E-mail
Re:protokol blokovan jen na specificke BTS?
« Odpověď #2 kdy: 09. 11. 2023, 10:48:50 »
Neni RDP na verejnem portu trocha riskantni ?

Kdyz uz tak VPN domu (openvpn/wg) a pak az rdp/ssh a jine hratky.

Ta filtrace muze byt i nekde po ceste, spise nez BTS blokujici RDP to bude nejaky router ISP co tohle blokuje mimo sit.

Re:protokol blokovan jen na specificke BTS?
« Odpověď #3 kdy: 09. 11. 2023, 11:16:41 »
pravda, ale ja tohle je spis vyjimecne (od te doby, co mi upgrade Unifi rozbil wireguard, si zase budu muset najit a zabit cas), a jen kdyz musim zvednout zadek.
pochopitelne to nemam na 3389, ale nekde vysoko a nejedu to primo na muj stolni pocitac, ale na locknute VM v Proxmoxu.

tazke to muze byt blokovani vseho mimo krome 80 a 443 (eurotel to svyho casu popiral ale delal to). ale jak rikam, o 5 km dal z hotelu to funguje. Stejny mobilni operator.

Neni RDP na verejnem portu trocha riskantni ?

Kdyz uz tak VPN domu (openvpn/wg) a pak az rdp/ssh a jine hratky.

Ta filtrace muze byt i nekde po ceste, spise nez BTS blokujici RDP to bude nejaky router ISP co tohle blokuje mimo sit.

RDa

  • *****
  • 2 476
    • Zobrazit profil
    • E-mail
Re:Protokol blokován jen na specifické BTS?
« Odpověď #4 kdy: 09. 11. 2023, 11:24:30 »
Jestli jsi jakoze v roamingu, tak zkus jinou mobilni sit - operatora - treba bude jinak nastavenej jejich FW.


Re:Protokol blokován jen na specifické BTS?
« Odpověď #5 kdy: 09. 11. 2023, 11:44:59 »
BTS nevidí IP trafik, ten je o několik úrovní výš.

Operátor či někdo po cestě může blokovat rdp protokol kvůli bezpečnosti, dnes má neopravitelné zranitelnosti a nelze ho zabezpečit, proto nesmí být veřejně.

modnar

Re:Protokol blokován jen na specifické BTS?
« Odpověď #6 kdy: 09. 11. 2023, 11:59:40 »
Citace
pochopitelne to nemam na 3389, ale nekde vysoko a nejedu to primo na muj stolni pocitac, ale na locknute VM v Proxmoxu.
Port nikoho nezajima, analyzuje se obsah a pokud to charkteristikou neodpovida HTTP/HTTPS provozu tak to prisnejsi poskytovatel proste zarizne a muzes to mit na jakem portu chces.

Re:Protokol blokován jen na specifické BTS?
« Odpověď #7 kdy: 09. 11. 2023, 12:05:33 »
Citace
pochopitelne to nemam na 3389, ale nekde vysoko a nejedu to primo na muj stolni pocitac, ale na locknute VM v Proxmoxu.
Port nikoho nezajima, analyzuje se obsah a pokud to charkteristikou neodpovida HTTP/HTTPS provozu tak to prisnejsi poskytovatel proste zarizne a muzes to mit na jakem portu chces.

DPI dělá opravdu málo operátorů a že by blokovali jinak než podle portů jsem se v DE a CZ nesetkal (mluvím o operátorech, ne o free wifi).

Každopádně změna rdp portu ze zkušenosti nepomáhá a a to ani na změnu na čísla 40000 výše, ty skenery jsou dnes efektivní, rychlé a občas se trefí na tebe a proskenují.

Re:Protokol blokován jen na specifické BTS?
« Odpověď #8 kdy: 09. 11. 2023, 12:20:44 »
nejde.
vidim 3.u Vodafone mi to rovnou do nazvu dava "forbidden" a ten druhej to odmitne po dlouhem "connecting"


Jestli jsi jakoze v roamingu, tak zkus jinou mobilni sit - operatora - treba bude jinak nastavenej jejich FW.

robac

  • ***
  • 199
    • Zobrazit profil
    • E-mail
Re:Protokol blokován jen na specifické BTS?
« Odpověď #9 kdy: 09. 11. 2023, 12:56:22 »
Tohle mi komplikuje zivot:

navstivil jsem on site v Nemecku, zatraceny Remote Desktop ke mne domu nefunguje.
Pres firemni Guest AP, nejde. OK, zadne prekvapeni.

Ale nejde mit  ani pres hotspot na mym mobilu. Myslel jsme si, ze mam neco rozvrtane doma nebo na roamingu. Jenomze v hotelu to funguje.

Ze by budova mela nejaky BTS opakovac ci primo malou BTS a ta by blokovala RDP ci zahranicni IP adresy? To uz je hodne paranoidni.
No, vzhledem k tomu, ze jste se neobtezoval sdelit o jakeho ISP a rozsah adres se jedna (treba v tom hotelu nebo u Vas doma), ani jaky byl vysledek packet capture na Vasem domacim FW (abyste zjistil, zda tam pakety dorazi), tak si chcete asi jen postezovat...
Pokud si na to VM nebo Proxmox nahodite jinou ale bezpecnou sluzbu (treba SFTPGo nebo webserver v dockeru - prace na 5 minut), tak se k ni take nepripojite?
Nevim, co je firemni Guest AP. Tuneluje to provoz na controller (v tom pripade Vas nemuze pritomnost v Nemecku nicim limitovat, pokud je AP ke controlleru pripojeno)? V Cechach Vam to normalne funguje?
Vystavovat RDP do internetu dle me "zakazane" neni, ale je to samozrejme volovina. Nevim, v cem by Vas melo ochranit, ze jde o "locknute" VM, pokud ho tedy nemate jen k tomu, abyste se cas od casu kouknul zda bezi. Pokud na nem pracujete (zjevne), tak je to stale bezpecnostni riziko.

Re:Protokol blokován jen na specifické BTS?
« Odpověď #10 kdy: 09. 11. 2023, 14:06:32 »
Zrovna včera mi volal zákazník, že se nemůže připojit VPN do firmy skrze hotspot v mobilu. VPN běžně používá po různých WiFiních. Byl jsem v autě, tak jsem mu nebyl schopen nijak pomoct. Za chvíli mi volal znovu, že zkusil v mobilu zakázat 5G a přes LTE mu to funguje. Za mě trošku WTF, ale čert ví, co tam ten operátor má.

Re:Protokol blokován jen na specifické BTS?
« Odpověď #11 kdy: 09. 11. 2023, 14:45:33 »
Zrovna včera mi volal zákazník, že se nemůže připojit VPN do firmy skrze hotspot v mobilu. VPN běžně používá po různých WiFiních. Byl jsem v autě, tak jsem mu nebyl schopen nijak pomoct. Za chvíli mi volal znovu, že zkusil v mobilu zakázat 5G a přes LTE mu to funguje. Za mě trošku WTF, ale čert ví, co tam ten operátor má.

A co tam má za vpn? Oni totiž různé ipsec, l2pt mají problém často s hotstopy, ipv6, natem a dalšími vylomeninami, co nám operátoři řádi dávají. IP vpn zpravidla ale fungují úplně bez problémů.

Re:Protokol blokován jen na specifické BTS?
« Odpověď #12 kdy: 09. 11. 2023, 15:28:27 »
A co tam má za vpn?

Tak jak píšeš, L2TP/IPsec.

Re:Protokol blokován jen na specifické BTS?
« Odpověď #13 kdy: 09. 11. 2023, 16:27:11 »
WTF, vypnul jsem 5G a zacalo to fungovalo.
takze zrejme v okoli hotelu 5G nefunguje ,takze problem nebyl

Zrovna včera mi volal zákazník, že se nemůže připojit VPN do firmy skrze hotspot v mobilu. VPN běžně používá po různých WiFiních. Byl jsem v autě, tak jsem mu nebyl schopen nijak pomoct. Za chvíli mi volal znovu, že zkusil v mobilu zakázat 5G a přes LTE mu to funguje. Za mě trošku WTF, ale čert ví, co tam ten operátor má.

Re:Protokol blokován jen na specifické BTS?
« Odpověď #14 kdy: 09. 11. 2023, 16:39:35 »
BTW, OK, jake je teda nezaplatovane CVE pro RDP na Windows 10