طبق تجربه ای که اخیرا نسبت به سریس های DDNS و port forwarding روی مودم های ADSL کسب کردم به این نتیجه رسیدم که وقتی می خواهیم از این سرویس ها برای دسترسی به شبکه داخلی استفاده کنیم ( مثال ما یک FTP server , DVR ,..... داخل شبکه local داریم و می خواهیم از خارج شبکه داخلی از طریق DDNS و port forwarding به سرویس های مورد نظر دسترسی داشته باشیم) باید توجه داشته باشیم که port های این سرویس ها روی فایروال داخلی و ISP مورد نظر باز باشد .
-------------------------------------------------
برای دسترسی به مجموعه بهترین دوره های آموزش شبکه های کامپیوتری ( مبانی شبکه ، نتورک پلاس ، مانیتورینگ و ... ) مقدماتی تا پیشرفته با ارائه گواهینامه و فیلم رایگان همین الان کلیک کن
--------------------------------------------------
جست و جو هایی که اینجانب در اینترنت انجام دادم مشاهده کردم افراد زیادی و از جمله خودم این مشکل را دارند که با اینکه تنظیمات DDNS و port forwarding را روی مودم و پورت مورد نظر روی فایروال داخلی به درستی انجام داده اند باز هم نمی توانند به شبکه داخلی دسترسی داشته باشند که بعد از چند روز پیگیری رو این موضوع و تماس با ISP متوجه شدم که ISP ای که از آن اینترنت می گیرم پورت ها را برای سرویس من محدود کرده است .موفق باشید
اگه هدفشون تامین امنیت کاربرا باشه کار درستی انجام میدن الان در ادامه میگم چرا ولی اگه هدف فروش static ip باشه خیلی کار ناپسندی انجام میدن
یه بار از روی کنجکاوی گفتم امتحانی بکنم ببینم آی پی من که دفعه دیگه کانکشن pppoe میزنم عوض میشه ، آی پی قبلی رو بزنم ببینم به کسی داده شده که وب سرویسی چیزی تو شبکش باشه یا نه
زدم دیدم ازم user password خواست تو description صفحه نوشت D-Link
اول فکر کردم IP عوض نشده و پورت فوروارد هم که کرده بودم فکر کردم اشتباهی صفحه تنظیمات مودم خودمو میاره رمزمو زدم دیدم اشتباهه بعد به فکرم افتاد شاید دارم به مودم یه نفر دیگه ای کانکت میشم گفتم این چرا دسترسی به management مودم رو به اینترفیس WAN داده! به هر حال شاید دلیلی داشته واسه این کار! یوزر پسوورد admin admin زدم دیدم نهبابا این بیچاره اصلا نمیدونه جریان چیه پسوورد مودم هم دیفالت بود
حالا چه مودم به صورت دیفالت رو اینترفیس WAN کنسول مدیریتی تحت وب فعال داشت یا این بنده خدا فعال کرده بودو نمی دونم خلاصه میشد مودم بنده خدا رو ریست کرد و ۱ روز از کار و کاسبی انداختش
البته من یه نگاهی به SNR انداختم دیدم ماشالا وضعیت خطشم خوبه :دی و صفحه رو بستم
واسه همین اگه میان پورت های ۸۰ یا ۲۳ رو میبندن واسه بعضیا از لحاظ امنیتی خوبه واسه متخصصا بد
چند سال پیش همین قضیه تو شهر ما تو چندین ISP وجود داشت الان دیگه هیچ پورتی رو نمی بندند
حتی یه زمانی cache server هم داشتن تو شبکشون!! سایتمو آپدیت میکردم بعد ۱ هفته که اطلاعات کش سرور bypass می شد میتونستم تغییرات رو ببینم!
خلاصه قضیه ISP ها داستانیه واسه خودش... البته این داستانو عده کمی متوجه میشن!
هم امنیت هم فروش ip
دوست عزیز mweb ما هایی که در این سایت دوره هم جمع شدیم افرادی هستیم که نسبت به سطح معمولی یوزر هایی که از نت استفاده میکنن علم کامپیوتر بالاتری داریم مطمئنن کسی که از نت فقط تلگرام و دو تا سایت ایمیل باز کنه و اینا بشینیم از مباحث شبکه حرف بزنیم هیچی نمیفهمه
طبق تجربه کاری که خودم در یکی از ISP ها دارم افرادی هستند که حتی نمیدونن address bar مرورگر کجا هستش یا حتی نمیدونن مرورگر چی هست ولی با این حال از نت استفاده میکنن
ولی خب این هم یکی از سیاست های فروش شرکت ها هست
ISP ها پورتا رو بستد شاید برای امنیت بیشتر یوزرا شایدم برای فروختن آی پی... !
دوست عزیز summersun ممنون از نظرتون من فقط تجربه ای که کسب کردم را به اشتراک گذاشتم و این تجربه فک کنم برای کسانی که می خواهند رو پورت های اصلی کار کنند مفید باشه (نظر شخصی )
درضمن من نکته شما را امتحان نکردم هنوز ولی ممنون از نظر خوبتون راه حل جدیدی بود .
بعضی از isp ها این کار را انجام میدن.
شما میبایست پورت پیش فرض اون سرویس را تغییر بدید و از پورت 50000 به بالا استفاده کنید چون این پورت ها را محدود نمیکنند.