Как закрыть порт в роутере?

[pacman]

Какой проброс портов, ребята, вы хоть головой-то думаете, что пишите? Или просто так подсказываете всякую чепуху? Проброс портов не отключит telnet, ибо проброс откроет порт снаружи, но в локальной сети ничего не помениется. Это должно лечиться обновлением программного обеспечения, но так как dlink подзабила на выпуск обновления, то вариантов решения данной проблемы 2:
1. Установить неофициальную прошивку
2. Успокоиться и принять как есть

 

Советы "экспертов" не помогут.

P.S.: "эксперты", гуглить научитесь https://habrahabr.ru/post/183314/

[andrew75]

pacman,

прежде чем критиковать других, вы сами научитесь читать.

 

ибо проброс откроет порт снаружи, но в локальной сети ничего не помениется.

Почему ТС должна волновать проблема в локальной сети? Его волнует доступ по 23 порту снаружи.

 

Ваша ссылка о проблема некоторых ревизий DIR-300. Какое это имеет отношение к данному случаю?

[ska79]

 

 

Установить неофициальную прошивку

с радостью бы, да только её не существует в природе

 

 

 

гуглить научитесь https://habrahabr.ru/post/183314/

всё, сегодня не усну

 

 

гуглить научитесь https://habrahabr.ru/post/183314/

снаружи как я понял порт закрыт nat провайдера, по крайней мере 2ip.ru пишет что порт закрыт. Также пробовал putty зайти на сервер wan что указан в вебморде, точно название не припомню - зайти не получилось.

[pacman]

Его волнует доступ по 23 порту снаружи.

С чего вы вообще взяли, что снаружи порт этот открыт? ТС не смог подключиться из WAN, а диагностировал он из LAN. У WAN есть NAT и подключиться невозможно (сами провайдеры своей жадностью закрыли проблему) и диагностировать невозможно. У LAN никакой защиты нет, и ТС палит именно данный коннект. Может стоит начать разбираться. Проброс просто встанет на место 23 порта, но указывать гугловский dns адрес в качестве адреса, на который будет действовать правило проброса глупо. Проще говоря, все, кроме гугла смогут подключиться в telnet, а гугл будет пытаться подключиться к несуществующему серваку. Но даже, если ТС поставит проброс правильно, он все равно своей программой будет видеть открытый порт. 

Как бы ваше размышление даже рядом не стоит с истиной проблемой топикстартера.

Изменено 27 января, 2018 пользователем pacman

[ska79]

@andrew75,извиняюсь за предыдущий пост - был неправ порт 23 был открыт для входа извне. Сейчас проверил: удалил созданое правило проброса вбил в путти статический ip присвоенный пройвадером (так в роутере называется сервер wan, это и есть итак называемый nat - на 2ip.ru ip совсем другой) и что - зашел в свой роутер по телнет. С созданным правилом проброса портов в роутер не входит. Могли ли злоумышленники снифить мой трафик?

Изменено 27 января, 2018 пользователем ska79

[pacman]

@ska79, NAT у вас 100% есть, это подтверждается разницей WAN адресов.
2ip и другие сервисы и пользователи не видят у вас открытых портов из за того, что дальше NAT они не видят ничего (а у NAT все закрыто наглухо). Соответственно сниффить вас невозможно. 
Могу поиграть в бабку-вангу и сказать, что в роутере ip адрес WAN имеет структуру 10.XX.XX.XX, 100.XX.XX.XX или 172.16.ХХ.ХХ - 172.31.ХХ.ХХ. Если это так - то это второе доказательство существования WAN (может быть другим, на Ростелекоме другой, но очень-очень часто именно такой). Кстати, этот ip адрес видите только вы, злоумышленник до него не доберется. Это сделано ради того, чтобы экономить на диапазоне выдаваемых ip адресов у клиентов с договором физического лица. Клиентам с договором на юридическое лицо выдают сразу нормальный ip адрес, но у них и ценник за трафик другой (в десятки раз дороже). В итоге вас действительно защищает инструмент жадности вашего провайдера.

А себя вы видите открытым только потому, что проверяете все равно в пределах NAT находять в нем же. Попытайтесь проверить себя по любым известным вам ip адресам к компьютера друга (можно даже клиента вашего провайдера). Тут вы обнаружите, что все везде закрыто, а некоторых ip адресов не существует вообще. 

 

Но если все равно страшно - пробрасывайте порт 23 с TCP трафиком (если имеется выбор) с любого внешнего адреса на несуществующий внутренний

И да, прошивка существует в природе http://wiki.openwrt.org/toh/d-link/dsl-2640u
Но данная процедура довольно сложна, заранее посмотрите несколько раз, как это делается или обратитесь к профессионалу 

[ska79]

 

 

Попытайтесь проверить себя по любым известным вам ip адресам к компьютера друга

денег на мобильном мало, так бы проверил - вставил симку в усб модем и попытался б зайти с него

 

 

И да, прошивка существует в природе

у меня c4 , а там указана b - не выйдет ничего

.

[Алексей Игуменов]

 

С чего вы вообще взяли, что снаружи порт этот открыт?

На своём роутере проверил. Снаружи порт открыт. Спокойно подключился к роутеру по телнету.

 

И не все провайдеры экономят на белых ip-адресах. У моего провайдера каждому абоненту выдается белый ip, правда динамический. А за статик нужно отдельно доплачивать.

 

 

 

Могу поиграть в бабку-вангу и сказать, что в роутере ip адрес WAN имеет структуру 10.XX.XX.XX, 100.XX.XX.XX или 172.16.ХХ.ХХ - 172.31.ХХ.ХХ.

Про 192.168.X.X забыли и не 100.XX.XX.XX, а 100.64.XX.XX — 100.127.XX.XX

[pacman]

 

 

Про 192.168.X.X забыли

Да, и этот адрес занят под локальные нужды, но обычно его используют в домашней сети

 

 

 

не 100.XX.XX.XX, а 100.64.XX.XX — 100.127.XX.XX

Хорошо подмечено, спасибо

[ska79]

Могли  другие пользователи провайдера войти, ведь не зря же ip скрывает провайдер. Скажу больше, заходили уже пользователи. Давно было, слетели все настройки роутера, тогда я думал в чём дело, теперь стало ясно мне

[ska79]

Что скажете про TP-Link TD-W8960N?

Подвержен роутер подобной болезни или нет всё можно отключить?

[andrew75]

Такой нюанс - далеко не у всех TP-Linkов есть русский язык в веб-интерфейсе.

Я бы даже сказал, что чаще всего его нет.

Изменено 29 января, 2018 пользователем andrew75

[ska79]

в нете смотрел веб интерфейс вроде этой модели, на одном сайте англоязычный, в ролике ютуб русский

[andrew75]

Ссылку на ролик дайте.

[Soft]

TD-W8960N

зачем парить мозги с видео если можно воспользоваться эмуляторами http://www.tp-link.com/ru/products/details/cat-5030_TD-W8960N.html#emulators