Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.

Stale zewnętrznie odblokowany port 8883 (mqtt) oraz 631 (IPP/CUPS) na FUNBOX 6


Poziom 12, Tropiciel Przestworzy
  • 4
  • 18
  • 0

Stale zewnętrznie odblokowany port 8883 (mqtt) oraz 631 (IPP/CUPS) na FUNBOX 6

Witam, posiadam stały adres IP i postanowiłem sobie go przeskanować nmapem aby sprawdzić czy wszystko wygląda dobrze i ku mojemu zaskoczeniu nie było tak. FUNBOX 6 ma odblokowane porty 8883 i 631 w wewnętrznej sieci oraz na zewnątrz. Po zeskanowaniu usługi na 8883 nmap wykrywa to jako MQTT przez tls z certyfikatem wydanym przez orange z francji dla tego konkretnego modemu. Za to na 631 jest serwer webowy cups w wersji 2.3 (oczywiście nieaktualna z masą podatności ale nie mogłem sam ich wykorzystać bo nie ma dostępnych narzędzi) 

 

Czy ktoś wie o co z tym chodzi i czy da się to jakoś wyłączyć? Trochę mnie to przestraszyło bo te porty są cały czas otwarte i przekierowane do routera niezależnie od ustawień (zapora i przekierowania nat)

11 ODPOW. 11
Anonim

Nie dotyczy

Stale zewnętrznie odblokowany port 8883 (mqtt) oraz 631 (IPP/CUPS) na FUNBOX 6

@Bx0xSxS  zaporę podnieś w FunBox 6 na wysoki poziom zabezpieczeń, można na czat zgłosić by port zdalnie zablokowali.


Poziom 12, Tropiciel Przestworzy
  • 4
  • 18
  • 0

Stale zewnętrznie odblokowany port 8883 (mqtt) oraz 631 (IPP/CUPS) na FUNBOX 6

Zmiana ustawień zapory nie pomaga. Czy zdalnie blokowanie zablokuje wszystko nawet jak będę chciał coś tam przekierować? 

Nie mówiąc już o tym że te porty powinny być zablokowane domyślnie i zastanawia mnie po co one w ogóle tam są


Poziom 37, Nawigator Galaktyczny
  • 6633
  • 27213
  • 217

Stale zewnętrznie odblokowany port 8883 (mqtt) oraz 631 (IPP/CUPS) na FUNBOX 6

@Bx0xSxS 

Skoro masz stały IP to jesteś klientem biznesowym. Wobec tego prędzej uzyskasz odpowiedzi na te pytania u operatora niż tu. Tu możemy jedynie zgadywać jak operator Twojego FB6 zechciał skonfigurować.

 

PS. U mnie, na zmiennym IP i FB3 obydwa te porty są zamknięte. Więc na 100% Twoja sytuacja nie jest normą. Po coś ktoś te porty otworzył.


Poziom 42, Mistrz Międzygalaktyczny
  • 14447
  • 59353
  • 723

Stale zewnętrznie odblokowany port 8883 (mqtt) oraz 631 (IPP/CUPS) na FUNBOX 6

@Bx0xSxS  infolinia biznes 510600600

Tam naprawdę wyjaśnisz wszystko.

Z tego co czytam masz Neostradę Biznes z 1 stałym adresem na FB6.


Poziom 26, Entuzjasta Przestworzy
  • 2344
  • 8932
  • 33

Stale zewnętrznie odblokowany port 8883 (mqtt) oraz 631 (IPP/CUPS) na FUNBOX 6

@Bx0xSxS, ogarniasz temat, wiesz co nmap, sroce spod ogona nie wypadłeś. Wywal więc ten badziewny funbox i postaw własny router.


Poziom 42, Mistrz Międzygalaktyczny
  • 14447
  • 59353
  • 723

Stale zewnętrznie odblokowany port 8883 (mqtt) oraz 631 (IPP/CUPS) na FUNBOX 6

@pirenej  pr,y usługach biznesowych to nie takie proste...tam autoryzacja odbywa się inaczej niż tylko po loginie i haśle 


Poziom 26, Entuzjasta Przestworzy
  • 2344
  • 8932
  • 33

Stale zewnętrznie odblokowany port 8883 (mqtt) oraz 631 (IPP/CUPS) na FUNBOX 6

... no i oddzielny ONT potrzebny. Czy postodawca ma oddzielny ONT?


Poziom 12, Tropiciel Przestworzy
  • 4
  • 18
  • 0

Stale zewnętrznie odblokowany port 8883 (mqtt) oraz 631 (IPP/CUPS) na FUNBOX 6

Nie mam bo koszty i czas. Tak samo z routerem. Ten funbox 6 nie jest zły ale na pewno własny to lepiej.

 

Głównie chciałem tym postem podpytać czy ktoś coś wie na temat tych portów w funboxie.

 

Postaram się wyjaśnić sprawę w supporcie. Dzięki wszystkim za pomoc


Poziom 42, Mistrz Międzygalaktyczny
  • 14447
  • 59353
  • 723

Stale zewnętrznie odblokowany port 8883 (mqtt) oraz 631 (IPP/CUPS) na FUNBOX 6

@pirenej  obawiam się,  że ONT niewiele zmieni. Przy stałej adresacji na jakiejś podstawie  te adresy są przydzielane...dlatego na usługach biznesowych stawiane są zyxele, liveboxy150 i FB6  ( no, może czegoś tam nie wiem i nie dopisałem), ale modemy są operatora. 

Na sieci innego operatora np bsa  nie spotkałem się z usługą biznesową Orange

Na tej infolinii wyżej wymienionej poproś o zablokowanie portów i powinni to zrobić. 

Musisz tylko przejść przez Maxa