נראה לי שזה התחיל לפני שנתיים-שלוש בערך
כאשר בזק הכניס לשימוש ממשק הגדרות מקוון שמופעל - כך אני מנחש - באופן אוטומטי עם ההתחברות של ראוטר חדש שאין לו הגדרות לשרת ה dhcp שלהם
בעקבות "ההשתלטות" של בזק
כל ה services היו מוגדרים enable הן בגישה מקומית lan והן ממחשב מרוחק wan
וגם ה print server ו samba היו במצב enable

לקח לי קצת זמן לעלות על זה ואז הייתי נכנס אחת לחודש חודשיים, מנטרל את
ההגדרות של בזק. הגעתי להבנה ושליטה מסויימת בנושא ובהגדרות הראוטר כך
שאפשרתי גישה לראוטר רק באמצעות ממשק דפדפן (http) מקומי (במחשב שלי)
לכל שאר ה services כולל: ftp, icmp, snmp, telnet tftp
נטרלתי את הגישה lan / wan לממשק הראוטר

לאחרונה הבחנתי ש ICMP מוגדר enable בגישה מקומית (local) ואין לי אופציה
לשנות את זה.

הראוטר שלי מסוג D-Link DSL-2650u שקבלתי מבזק

מה הגישה שלכם בעניין
מה אתם מציעים ?

בעקרון, רוב הסיכויים שהם יוזמים גישה מבחוץ (ז"א, הנתב לא מתחבר אליהם כקליינט ומוריד את ההגדרות שלהם). בצע סריקה מבחוץ, אם אתה רואה שיש פורטים שהם filter תבדוק אם אפשר לסגור אותם.

תבדוק גם כיצד אתה יכול לבצע reset למערכת. תציץ מה אחרים מנסים לעשות עם הנתב בחו"ל. אולי אפשר לשדרג לו גירסה.

יש לי את אותו נתב, לא היו לי בעיות איתו אבל עם הנטגיר הקודם היה להם בקובץ קונפיגורציה את השם משתמש והסיסמא ליוזר שלהם שבעזרתו הם נכנסים לנתב, אני לא מתכוון לפרסם את ההרשאות כאן אבל תנסה לעשות EXPORT להגדרות, תבדוק האם יש שם משהו כזה ואם כן, תשנה את הנתונים, אחרי זה תעשה IMPORT והם (בתאוריה) לא אמורים להצליח להיכנס לנתב שלך.

ציטוט:

יש לי מלחמת שליטה על הגדרות הראוטר שלי עם בזק - נדמה לי....

נראה לי שאתה מתפרץ לדלת פתוחה.
בזמנו פניתי לתמיכה של בזק על כך שמהירות הגלישה איטית ובלתי נסבלת. הטכנאי שלהם הציע שאתן לו גישה לנתב, והנחה אותי כיצד לעשות זאת. הוא שיחק עם הגדרות הערוצים שלו כדי לבדוק אם יש הבדל במהירות.
לאחר מכן הוא אמר לי להחזיר את הגדרות הגישה מרחוק לקדמותן או להשאירן מאופשרות - איך שאני רוצה.

לא יותר פשוט לבקש מהם להנחות אותך כיצד לחסום גישה מרחוק וזהו?
לא נראה לי שהם מכריחים לקוחות להשאיר/לאפשר גישה מרחוק באופן קבוע.

נראה לי שאם תבטל את התמיכה של הנתב שלך ב-TR-069, הם לא יוכלו לדחוף לך את ההגדרות שלהם. תבדוק את זה ותדווח

הגדרות ראוטר - בזק :

לאחרונה הבחנתי ש ICMP מוגדר enable בגישה מקומית (local) ואין לי אופציה לשנות את זה.

אין שום בעיה עם זה שהראוטר מקבל ICMP מהרשת הלוקאלית. הדבר היחידי שבעייתי שם זה ICMP redirect ואני בספק אם בתור ברירת מחדל הראוטר שלך מקשיב לזה.

סה"כ ICMP זה פרוטוקול בקרה חשוב. הוא מה שמאפשר לראוטר שלך לשלוח לך הודעות כגון Destination unreachable. גם אם אתה רוצה לעשות ping לראוטר הוא צריך לקבל פקטות ICMP.

בקיצור להבדיל מ-telnet/tftpqftp ושאר הירקות האחרים שהזכרת, עם זה אין בעיה.

definex :

הגדרות ראוטר - בזק : לאחרונה הבחנתי ש ICMP מוגדר enable בגישה מקומית (local) ואין לי אופציה לשנות את זה. אין שום בעיה עם זה שהראוטר מקבל ICMP מהרשת הלוקאלית. הדבר היחידי שבעייתי שם זה ICMP redirect ואני בספק אם בתור ברירת מחדל הראוטר שלך מקשיב לזה.סה"כ ICMP זה פרוטוקול בקרה חשוב. הוא מה שמאפשר לראוטר שלך לשלוח לך הודעות כגון Destination unreachable. גם אם אתה רוצה לעשות ping לראוטר הוא צריך לקבל פקטות ICMP.בקיצור להבדיל מ-telnet/tftpqftp ושאר הירקות האחרים שהזכרת, עם זה אין בעיה.

מה שמטריד אותי:
אני לא עשיתי שום שינוי או עדכון בתוכנת ההפעלה של הראוטר מאז שהוא ברשותי
לאחרונה, מישהו החליט:
א. לאפשר גישה מקומית (local) לראוטר באמצעות icmp
ב. להוציא ממני את השליטה על הגדרה זו - ולי אין מה לעשות בעניין

"המישהו הזה" שולט על הגדרות הראוטר שלי - וזה לא אני

מה דעתכם ?

נדמה לי שהראוטר אינו שלך. כנראה שזה מצב דומה לרשיונות השימוש המגבילים של תוכנות מסוימות, שחלקן מאד נפוץ. האם המצב בשטח לא משקף את מאזן הנוחות בין המוכרים למרבית הקונים של השירותים והמכשירים המעורבים? מאזן נוחות הוא גם ביטוי משפטי. אינני יודע מה הקשר בין מאזן הנוחות המשפטי לבין מה שעבר בראש שלי כאשר רשמתי כאן מאזן נוחות. האם בדקת את ההסכמים המשפטיים, שאתה צד להם, הקשורים לענין?
עליך לחפש מוכר (ספק) שיתאים לדרישותיך. אני לא מאמין שתמצא. האם תהיה מוכן לעדכן אותנו על מהלך החיפוש?
ניתן להתלונן בפני משרד התקשורת וגופים אחרים. אני מאמין שתעלה חרס.
לדעתי אתה נלחם בתחנות רוח.
הפתרון היחיד שעולה בדעתי הוא להוסיף ציוד פרטי שלך אחרי הציוד של הספק. במצב כזה, האם הראוטר שלהם בכלל דרוש?

פותח השירשור :

מה שמטריד אותי: אני לא עשיתי שום שינוי או עדכון בתוכנת ההפעלה של הראוטר מאז שהוא ברשותי לאחרונה, מישהו החליט: א. לאפשר גישה מקומית (local) לראוטר באמצעות icmp ב. להוציא ממני את השליטה על הגדרה זו - ולי אין מה לעשות בעניין "המישהו הזה" שולט על הגדרות הראוטר שלי - וזה לא אני מה דעתכם ?

תמיד קימת אפשרות שפרצו למכשיר. האם אתה יכול לעורר חשד אצל בזק שזה המצב?

***** ילדים. לא לנסות את זה בבית ! *****

נתק את הנתב מהשקע בקיר.
שחזר להגדרות יצרן. (factory reset)
פשפש בקרביים של המסכים (ביעור חמץ) והשמד כל איזכור ל TR69
ו/או יוזר כמו bezeqrms (לא זוכר במדוייק)
בטל כל קישור שהוא לא 8/48 (בד"כ 8/35)

או לחילופן חפש גירסת נתב לא ישראלית באינטרנט.

שנה (הקשח) את הסיסמה הדיפולטיבית של האדמין.
וודא שאין מלבדו.
חסום כל גישה מה wan .
הגדר את קישור ה8/48
וסע לשלום.
(אפ אפ אפ ... איך תגלוש אם לא חיברת בחזרה את הכבל???)


אם אתה יודע מה אתה עושה, אין צורך להיות פרנואיד.
אבל אם לא, ודפקת את הנתב... אולי כדאי לך בכל זאת לשקול
לא לבטל את הסיוע מרחוק.

שורה א:
ממשק ------ ppp_0_8_48_1
service: pppoe_0_8_48_1
פרוטוקול ---- pppoe
רשומה כתובת ip של המחשב שלי

שורה ב:
ממשק -------- nas_0_8_35
service: br0_8_35
פרוטוקול ---------- bridge
לא רשום כתובת ip

א. מה זה הממשק שפרטיו בשורה ב' ?
ב. האם הבנתי נכון מדבריך, שאני צריך למחוק את שורה ב' מהטבלה ?

לא ראיתי שום איזכור ל TR69

א. זה קישור נוסף. מה שנקרא "הכנה ל ... "
ב. אתה לא צריך. אבל אם אתה לקוח רגיל של adsl - הקישור הזה ממש לא נחוץ.
ג. מעולה. נשאר לך לדווח לנו על התוצאות.