Port 80

[forum-user-UDFENS]

Dobrý den. Bylo by možné zapnout na sip.odorik.cz port 80? V jiném příspěvku bylo řečeno že jsou aktivní asi 3 včetně 143 ale bohužel omezování operátorů a ISP je čím dál na horší úrovni než bylo dříve. Setkávám se stále častěji s tím že se povoluje jen port 80 a na 143 se zapomíná. Na druhé straně se zase filtruje provoz podle analýzy paketů. Výsledek je v obou případech stejný - člověk se nepřipojí a připojí se jen tam kde se to neřeší.

[kovik]

Dobry den,
Odorik ciha na portech 443,5060,6688 jak UDP tak TCP, port 443 by nikdo blokovat nemel vetsina rozumnych aplikaci a uctu pouziva HTTPS tedy 443.
O pridani 80 se poradime, technicky v tom problem neni....

[Kabek]

Když už to budete řešit, co takhle port někde v intervalu 39000 - 40000? Jak to vidíte u Odoriku?

[xsouku04]

Když už to budete řešit, co takhle port někde v intervalu 39000 - 40000? Jak to vidíte u Odoriku?

A důvod ? Podle mě 3 otevřené porty bohatě stačí.

[xsouku04]

Dobrý den. Bylo by možné zapnout na sip.odorik.cz port 80? V jiném příspěvku bylo řečeno že jsou aktivní asi 3 včetně 143 ale bohužel omezování operátorů a ISP je čím dál na horší úrovni než bylo dříve. Setkávám se stále častěji s tím že se povoluje jen port 80 a na 143 se zapomíná. Na druhé straně se zase filtruje provoz podle analýzy paketů. Výsledek je v obou případech stejný - člověk se nepřipojí a připojí se jen tam kde se to neřeší.

O portu 80 jsem uvažovali, ale jelikož je to port pro běžný web, spousta robotů a útočníků jej zkouší do aleluja. A naše proxy by se musela vším tím nesmyslem od robotů zabývat. Proto jsme dospěli k tomu názoru, že bude lepší jej neotvírat.

Věřím tomu, že na port 443 se nezapomíná, protože to by Vám nefungovalo žádné internetové bankovnictví.
Pokud otevřete nějaké webové stránky jako třeba https://www.seznam.cz/, je použit port 443.
Rovněž přihlašování na https://www.odorik.cz/ucet používá https port 443, takže byste měl problém se k nám přihlásit.
Navíc na portu 443 nemá smysl běžně analyzovat pakety, protože https má být šifrováno.
Není to tím, že jste si spletl port 443 s portem 143 ?

[Kabek]

A důvod ? Podle mě 3 otevřené porty bohatě stačí.

Třeba právě kvůli atakům.... Fakt je, že tři porty zcela jistě stačí....

[xsouku04]

Třeba právě kvůli atakům.... Fakt je, že tři porty zcela jistě stačí....

Kdybychom otevřeli více portů, útočníkům to nijak nestížíme. Co ale můžete udělat jako uživatel, změnit si svůj port, na kterém naslouchá vaše sip zařízení z defaultního 5060 na jakýkoli jiný. Tím útočníkům podstatně ztížíte kontakt Vašeho zařízení.

[cz-helper]

Dobrý den. Bylo by možné zapnout na sip.odorik.cz port 80?

obavam se, ze otevreni portu 80 by asi nic nevyresilo... Port 80 ma byt web a to nesifrovana data. Pokud budete na siti, kde je to restriktivne zabezpeceno, stejne to neprojde .

Pokusite-li se komunikovat pres sips, tak se nepropusti, protoze na portu 80 nemaji sifrovana data co delat a pokud to poslete klasicky sip, tak ne neprojde filtrem obsahu, protoze tam ma byt "ciste" html... No a pokud je to filtrovane tak "na oko", tak by nemel byt zadny problem s portem 443. No a nehlede na to, ze pokud to bude fakt zasekane (spatne filtrovane), tak sice odsignalizuje, ale otazne jeste je, jak bude (ne-)chodit zvuk...

Je-li to vazny problem a hodne cestujete po mistech, kde to je (jen "dobre") filtrovane, tak si muzete napriklad zalozit VPS na 4smart a rozbehat si tam OpenVPN na portu 443 (HTTPS), pripadne 993 (IMAPS). Kdyz to pujde jako SSL, tak by to melo projit prakticky vsude, kde slape normalni komunikace .

Pokud by byl zajem ze strany Odorik.cz, mohli by rozbehat na nejake IP prave toto navrhovane reseni s tim, ze by se z takove VPNky dalo dostat jen na sip.odorik.cz (aby se to nevyuzivalo na jine ucely ). Pusti-li se do toho, mohla by byt "pristupova" adresa na VPNku jak z IPv4, tak z IPv6...

[xsouku04]

Jo jo, VPN může být pro cestovatele, co jsou občas nucení používat náhodné, nezabezpečené a částečně blokované wifi sítě dobrá věc. Pokud je vpn na portu 443, který v podstatě vždy zůstává neblokovaný, tak nikdo nic blokovat už nemůže.

Kdybychom udělali vlastní VPN, kde se bude platit za 1G třeba 2 Kč, mohlo by to být dobré.
Otázka je, jestli má smysl se do toho pouštět, když je to zase něco úplně jiného a jsou zřejmě již hotové služby, které by na to šly použít. Důležité je, aby byly alespoň v Evropě, jinak to na volání není vhodné ...

[Zivan]

Nechtel autor vlakna resit zpomaleni u O2 po prekroceni FUPu?

HTTPS je zpomaleno na 32kb/s, web na 200kb/s, VOIP muze byt podle tarifu i uplne odstrizeno