» Poradna » Počítačové sítě

Veřejná ip adresa

 |   |  Microsoft Windows 10 Chrome 87.0.4280.141

Veřejnou IP adresu jsem měl už 10 let, a potom minulý týden zpomalil upload, a pak přišel technik a zjistil, že mám veřejnou IP adresu, doporučuje nám, abych změnil na neveřejnou IP adresu. (vím, že ubývá a vím, že lidé chtějí mít veřejnou IP adresu). Řekl prý, že moc útoků zvenku. Jestli je to pravda? Prosím ať někdo nám zkusí vysvětlit, jak je možné útok provést, abych měl zpomalený upload? Má to nějaký vliv? Děkuji

Mohlo by vás také zajímat

Odpovědi na otázku

 |   |  Android AppleMAC-Safari 5.0

Není to pravda, je to pitomost.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 87.0.4280.88

S veřejnou adresou na hrubém internetu je běžné mít zhruba 64kb/s provozu. Což je více, než byla před dvaceti lety běžná rychlost internetu, ale nepodstatný zlomek rychlosti dnešních připojení.Pokud máte normální domácí router, má zapnutý SPI firewall, a pokud neposlouchá žádná služba na venkovním rozhraní (např. vzdálená administrace), není důvod, aby vám i cílený útok snížil upload.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 87.0.4280.141

Například v mé síti je tam pouze jeden NAS v Praze a samozřejmě k NASu dostane zvenku pouze 3 nastavené veřejné IP adresy (Ostrava, Brno a Jihlava). Ve firewallu je nastaveno přesměrování portu, abych z jiného místa (Ostrava, Brno a Jihlava) dostal do NASu v Praze. Může se to stát v Praze snížený upload?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 87.0.4280.141

Rozumím, celých 5 let jsem žádnou změnu nedělal. Jen aktualizace routeru, to je vše. Už nesnáším, když technik jen řekne: útoky zvenku a tečka.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 87.0.4280.141

Pokud máš špatný nebo špatně nastavený router, tak útoky z internetu, respektive i běžný proboz může zaplnit operační paměť a zpomalit chod routeru. To se pozná tím, že po restartu (odpojit na chvíli od elektřiny) se situace na nějakou dobu zlepší.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 87.0.4280.141

Popíšu Vám situaci:Posledních 5 let běžel bez problému (upload běžel okolo 7-8 Mbit/s) (nic jsem nestěžoval). Pak minulý týden zpomalil upload (0,7 Mbit/s). Nenašel jsem důvod, router Mikrotik - tam jsem hledal, žádný podezřelý vliv na zpomalený. Operační paměť má 80% volnou. Potom technik přišel a říkal, že mám veřejnou IP adresu, proto útok k nám roste, a proto důvod je proto, že mám pomalý upload. Pak technik nastavil na změnu ze veřejné na neveřejné IP adresy. Pak upload byl normální. Pro mě bylo divné. Nic takového jsem ještě nepotkal takové problémy. Nevím, kde je pravda. Router Mikrotik je vždy aktualizovaný. K NAS vždycky dostanu až v noci kvůli zálohování. Pomalý upload během pracovního dne na základě veřejné IP adresy proto hledám kde je problém.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 87.0.4280.88

Ohľadom tých útokov k vám si môžeš overiť priamo na routri v jeho logu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 87.0.4280.141

Podívám se dneska během odpoledne, ale proto se na Vás ptám, jestli je možné útok k nám, pak nám zpomaluje upload ze 7-8 Mb/s na 0,7 Mb/s? Je to v pořádku nebo je to divné nebo firma vymýšlí to, abych neměl veřejnou IP adresu?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Není to možné, je to blbost.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 87.0.4280.88

A co se při tom speedtestu podívat na mikrotiku, jaký je aktuální provoz na wan rozhraní, to by vám odpovědělo na všechno, ne?Pustíte test, na wan TX vám poběží 7 Mbit, speedtest ukáže 0,7 Mbit, a hned budete mít jasněji. Nebo vám obojí ukáže 0,7 Mbit a pak víte, že se žádné útoky nekonají, protože i vaše wan rozhraní se fláká.Pokud jste si byl schopen nakonfigurovat routeros, tohle je prkotina.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 87.0.4280.141

Pustit na test TX WAN mám přimo v mikrotiku udělat?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 87.0.4280.88

Já kmene jazyku nerozumím tvého.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Technik vykládá nesmysly. Pokud doma neprovozuješ nějaký server, na který by se někdo pokoušel nabourat, případně ho zahltit, tak není žádný důvod, proč by na tebe měl jít nějaký útok. Jsou to jen náhodné skenování, ale to je při dnešních rychlostech přípojek naprosto zanedbatelná část provozu, to absolutně nemáš jak poznat. Technik se jen vymlouvá, aby nemusel řešit problém.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 87.0.4280.88

Má tam mikrotik. Na tom těch služeb může běžet hafec, navíc právě z něj se může snadno podívat, kolik mu tam běhá provozu a jestli ho to zpomaluje.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 87.0.4280.141

Mikrotik má zapnutou službu pouze HTTPS na 443, winbox asi myslím 8291. to je vše a nic jiného jsem tam nepřidal další služby. V noci běží RSYNC asi myslím port 873. RSYNC mám jako z NAS do NAS jiné místo. Ale v noci úplně neřeším. Hledám problém o zpomaleném uploadu v pracovním dni.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Tak hledej na straně poskytovatele. Tím doplněním, že se jedná o pracovní dny, jsi to vyřešil Zcela logicky, když se to děje jen v pracovní dny, není to žádný útok. Hackeři opravdu nectí pracovní dobu. Vysvětlení je naopak velmi jednoduché mraky lidí jedou na home office a tím pádem je v současné situaci podstatně vyšší provoz právě ve směru od klientů, než obvykle. Takže ne, nehledej v tom žádnou záhadu, jen zahlcený poskytovatel.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 84.0

Tak ještě jednou, koukněte na provoz na WAN rozhraní, když provádíte ten test rychlosti připojení. Dost vám to napoví.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 87.0.4280.141

Server nemám, pouze NAS - QNAP NAS, tam dávám pouze zálohy a něco. Nic gigabitový soubor tam není. Prostě posledních 5 let nic se nestalo, jen aktualizuji mikrotik router a QNAP NAS každý měsíc. Takový slabý upload jsem ještě nezažil. Chápu, že 7 Mb/s pevný nemusí být, souhlasil bych toleranci ztráty mezi 1-2 Mb/s. Ale 0,7 Mb/s mi připadá úplně směšné. Proto hlavní důvod je to, že musím hledat kde je problém. Vše jsem zkoušel na LAN síti. Zřejmě WiFi typicky velká ztrátovost. Ale RJ45/LAN už je to jinak.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Tak ještě jednou, hledáš na špatném místě. Hledej u poskytovatele. To že jsi to nezažil, má jednoduché vysvětlení. Ještě nikdy jsme nezažili pandemii, kdy maximum lidí pracuje na home office a žáků na distanční výuce a všichni to sypou přes webkamery. Provoz u všech poskytovatelů v pracovní dobu narostl neuvěřitelným způsobem a někteří to prostě nezvládají. Tady opravdu jen ztrácíš čas.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 87.0.4280.141

Mam min 5 routeru s verejnou IP a 45 ruznych provideru a muzu rict ze privideri fitrujou na firewalech nejakou komunikaci i tak (na zaklade blacklist IP atd ...)Takze proti to mu co mam router kde vim s "jistotou" ze se nic nefitruje je aktivita u komernich privideru pro domacnosti podstatne mensi. ALe i tak je tam te komunikace dost.Hold to chce router co to da a ver ze i tato nechtena komunikace se pocita do toho co sis od providera koupil za rychlost ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 84.0

Pokud máš možnost, místo Mikrotiku připojit zařízení s linuxem (stačí nabootovat z live CD), tak v nějakých intervalech logovat provoz (třeba TCPDUMP) a v návaznosti udělad speed test. Udělat analýzu a omlátit to providrovi o hlavu.Né že by nebylo možné zahltit DDOS útokem linku, ale pochybuji že by si tě někdo vybral za cíl. DDOS je dnes normální placená služba používaná v rámci konkurenčního boje a farmy infikovaných PC se za tímto účelem pronajímají (totálně nepostihnutelné těmi nekorektními blacklisty).Pokud provozuješ na adrese doménu trumpforpresident.com můžou po tobě jít ještě aktivisti :)Tak či tak potřebuješ mít v ruce nějaký přehled provozu který ti buď potvrdí pravdivost technikova tvrzení (nepravděpodobné) nebo se spíše provalí že to provider přehnal s agregací (což mohlo vyplavat až v dnešní době) a hloupě se vymlouvá.Divné je už to, že přijde technik opravovat závadu provozu a o lince nemá žádné informace.Taky bys mohl na Mikrotiku nakonfigurovat black hole, pak by případný útok neměl vliv na tvůj upload (odpovědi jestli je daná služba dostupná nebo ne) ale pouze na tvůj download (dotazy na službu).Ale první varianta, byť je pracnější, se mě líbí víc. Pokud z tebe někdo dělá k*k*ta je dobré to alespoň vědět.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Útok


Určitě si přečtěte

Nejlepší herní notebooky a pracovní stroje: Když máte více než 20 tisíc

Nejlepší herní notebooky a pracovní stroje: Když máte více než 20 tisíc

** Když máte na notebook více než 20 tisíc korun, odpadají kompromisy ** Notebooky na práci dostávají tenká kovová těla a styl ** Herní notebooky zvládnou i nejmodernější hry v plné kvalitě

David Polesný | 43

David Polesný
Notebooky
Starlink podle betatesterů: Rychlejší a levnější než satelitní internet v Česku

Starlink podle betatesterů: Rychlejší a levnější než satelitní internet v Česku

** Reddit se začíná plnit zkušenostmi se Starlinkem ** Při přímé viditelnosti dá i 120 Mb/s ** Klasický satelitní internet už teď dalece překonává

Jakub Čížek | 48

Jakub Čížek
StarlinkPoskytovatelé internetu
26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

** Prohlížeč Chrome obsahuje širokou škálu funkcí, neumí ale všechno ** Jeho schopnosti můžete rozšířit pomocí rozšíření ** Vybrali jsme pro vás zajímavé a užitečné doplňky

Karel Kilián | 44

Karel Kilián
Doplňky do prohlížečeChromeProhlížeče
Čím nahradit WhatsApp: Vyberte si z 10 alternativních komunikátorů

Čím nahradit WhatsApp: Vyberte si z 10 alternativních komunikátorů

** Z WhatsAppu kvůli novým podmínkám utíkají tisíce uživatelů ** Čím nahradit populární aplikaci pro zasílání zpráv? ** Vybrali jsme pro vás 10 alternativních komunikátorů

Karel Kilián | 110

Karel Kilián
KomunikaceWhatsAppInstant Messaging
Lidl buduje chytrou domácnost, propojí všechno se vším
Lukáš Václavík
LidlChytrá domácnostIoT
Vybrali jsme 12 programovatelných hraček a stavebnic pro děti a jejich rodiče

Vybrali jsme 12 programovatelných hraček a stavebnic pro děti a jejich rodiče

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme stavebnice pro malé caparty i budoucí experty

Jakub Čížek | 10

Jakub Čížek
Stavebnice
WhatsApp konečně umožní smazat velké soubory z konverzací, aby nezabíraly místo
Vladislav Kluska
WhatsAppFacebookInstant Messaging

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5