Portul 25 blocat

Folosesc un așa numit LAN Controller, cu care controlez online mai multe dispozitive din locuintă. Mai exact, controlam bine... Mă pot conecta la dispozitiv pe portul pe care ascultă, care a fost forwardat in router, dar acesta (controllerul) trimitea mesaje pe mail în cazul unor evenimente definite de mine. Partea de mail a dispozitivului e mai primitivă și nu poate trimite decăt pe un cont de mail nesecurizat (fară SSL). Am găsit un povider cumsecade, care a configurat un astfel de cont, care obișnuia să trimită pe portul 25. A mers f. bine cale de vreo doi ani. Pe vremea aia furnizorul se chema Telekom. Am zis să schimb unul prost cu altul mai bun și am trecut la RDS. Imediat după aia, controllerul n-a mai trimis mail-uri. Vara locuiesc la locația cu pricina, nu prea mă deranja aspectul și acum incercând să mă mut în capitală, am testat mail-ul in discuție și am constatat că nu permite comunicație pe portul 25. Inițial, doar am bănuit asta. Am configurat contul pe laptop (și) in Thunderbird și n-am putut trimite un mail de test. Am modificat portul pe care accesam controllerul in 25, pentru a verifica din afară dacă există acest  port deshis. Din momentul ăla, n-am mai putut să accesez controlerul nici pe intranet. M-am contectat cu laptopul la telefonul mobil și mail-urile ce nu se puteau trimite pe IP de RDS au plecat. Am încercat să mă conectez la controller pe portul 25 și nu mai pot.
Acum  întrebarea 1: Să blocheze portul 25 pentru a comunica în exterior înțeleg și-mi imaginez cum se face, dar există vreo cale să blocheze și intranetul? Nu prea-mi imaginez cum... In firewall-ul routerului nu există nicio limitare/regulă (vizibilă).
Pot să reconfigurez controllerul la setările din fabrică, dar aș pierde configurările făcute în luni de zile. Dacă n-am alternativă, ata e... Deocamdată, am făcut cerere de deblocare a portului 25 și „urmează să mă sune cineva”. Nu îndrăznesc să-l resetez în speranța că, prin cine știe ce manțocărie, deblocarea portului cu pricina o să permita accesul și în intranet. Din documentația controllerului nu rezultă că m-aș putea conecta direct la el și mă gândesc să-l conectez la un alt router (off-line) cu același IP ca cel existent și cu laptopul pe unul din porturile LAN ale acestuia ar trebui să mă pot conecta la el.
Întrebarea 2: Sugerați altă modalitate (mai bună, evident) de conectare pe care s-o încerc?
Mulțumesc anticipat!

https://www.digiroma...tare-securitate

https://forum.softpe...18022-smtp-rds/

Edited by MarianG, 06 December 2019 - 17:04.

Povestire lunga si relativ confuza.
Ce server de mail folosesti ?
Are inclus controlerul ala asa ceva ?

Are „așa ceva”, dar nu prea văd relevanța întrebării. În fine, pluto.it.nt.ro pentru SMTP. Care obișnuia să funcționeze foarte bine până am trecut la RDS și care funcționează la fel de bine când trimit mail de pe alt IP. Cel obținut după conectare la telfon (Vodafone)

Deci nu are server de mail inclus.
Folosesti serverul de mail pluto.it.nt.ro
In controler ai, probabil, un client de mail, care trimite / primeste mailuri, folosind serverul acela.
Avind in vedere ca-ti merge cu un IP de vodafon si ca serverul este undeva pe internet, ce treaba are intranetul ?
Este clar si logic ca nu-ti va functiona niciodata in intranet, deoarece in intranet nu ai nici un server de mail.
Ca sa te lamuresti cu intranetul, faci asa.
Legi ce vrei tu la un router / switch (asta inseamna intranet, o retea locala), fara nici un fel de acces la internet (efectiv scoti cablurile si dezactivezi orice alta conexiune).
Si apoi incerci sa faci ce vrei tu - clar si evident nu vei reusi.
Deci, asteapta sa deblocheze portul 25 si ala e.

Edited by trollerul_de_serviciu, 06 December 2019 - 18:16.

 MarianG, on 06 decembrie 2019 - 16:58, said:

O să încerc și SMTP-ul recomandat acolo. Nu prea-mi dau seama dacă e posibil să meargă, dar ce mă costă...? Asta, doar dacă ei nu deblochează portul în urma cererii mele. Făcută la recomandarea unui gospodar de la RDS Help desk.
Al doilea link e un pic istoric, de pe vremea când și Vodavone bloca portul 25. Acum nu-l mai blochează...

 trollerul_de_serviciu, on 06 decembrie 2019 - 18:15, said:

Când vorbeam despre conectarea la controler prin intranet, nu mă refeream la mail! Nu sunt chiar tembel...
La controler mă pot/puteam conecta (și în cazul internetului de la RDS și prin intranet) pe alt port, vizualizând astfel temperaturile din camere, putând să pornesc pompa de căldură, pompele de recirculare, să le opresc, plus mulți alți parametri. Doar mesajele (de eroare ale pompei, configurate de mine), ce erau trimise pe mail, nu se mai trimit acum. SMTP mail folosea portul 25. După schimbarea  portului de acces controler din vechiul în 25 (ca să verific dacă de „afară” se vede portul deschis), nu mă mai pot conecta la el. Asta era întrebarea 1...
Am încercat acum să mă conectez cu un alt router dar nu merge. E posibil să fi fost nevoie de restart controler, ceea ce urmeează să fac. De obicei, după schimbare port, controllerul se restarta singur...

Ti-am zis ca e nitel confuza povestirea.
In fine....

Nu cumva problema de conectare la controller este datorita CGN / double NAT de la RDS ?
Vezi ca s-a mai discutat de 180 de ori pina acum (mai ales in legatura cu DVR / camere supraveghere).
Ce IP RDS ai acolo ?
Incepe cu 10 sau 100 ?
Astea NU sint bune
Incepe cu 7x.. 8x... sau pe acolo ?
Astea sint OK.

Edited by trollerul_de_serviciu, 06 December 2019 - 18:28.

N-am IP fix (ca persoană fizică, nu oferă așa ceva), dar am DNS de la ei. Pe DNS mă puteam conecta la controller bine merci. Totul mergea brici, exceptând mail-ul care trimitea, mă rog, trebuia să fi folosit portul 25... Până să mă pună dracu` să verific în felul ăla (modificând portul de acces controller în 25) dacă mă pot conecta de „afară” n-aveam vreo problemă în a mă fi conectat.

Deblocarea portului 25/TCP e okay in cazul in care ai server de mail in acea locatie. In zilele noastre se foloseste SMTP + TLS adica 465/TCP sau 587/TCP care nu sunt filtrate. Doar serverele de mail comunica intre ele pe 25/TCP. Client => server folosesti 465/TCP sau 587/TCP cum am mai zis, cu TLS si autentificare cu user / parola.

In cazul tau daca vrei sa trimiti mail fie setezi smtp.rdslink.ro ca server si il folosesti pe ala ca face relay la toate IP-urile de fiberlink din RDS fie dupa ce se accepta cererea, poti sa vezi in contul de client daca s-a aprobat si s-a defiltrat 25/TCP poti testa daca iti functioneaza. Ar trebui sa functioneze.

 FaneDuru, on 06 decembrie 2019 - 16:49, said:

Partea de mail a dispozitivului nu este primitivă; acel dispozitiv are un MTA care merge doar pe portul 25 - toate serverele de e-mail folosesc portul 25 pentru a trimite/primi mesaje între ele.
Îți sugerez să faci sesizare la rds pentru deblocare port 25 care este filtrat din oficiu la orice client al lor.
Cu plăcere.

Edited by jobist, 06 December 2019 - 19:58.

 FaneDuru, on 06 decembrie 2019 - 18:42, said:

Nici nu aveam impresia ca ai IP fix.
Eu am intrebat ce IP ai, in general.

Nu ai DNS, ai DDNS.

Adica tu ai pus portul 25 pentru acces la controler, fara sa-ti dai seama ca portul 25 e folosit de clientul de mail ?
Ai modificat acest port 25 si tot nu merge ?

 jobist, on 06 decembrie 2019 - 19:55, said:

N-are asa ceva. Singura conditie este ca SMTP sa nu fie securizat SSL, sa transmita nesecurizat. Am avut niste conturi de la posta poloneza care mergeau pe alte porturi. Pana au inceput sa considere ce trimitea controllerul ca e spam. Configurasem la un moment dat sa-mi trimita mesaje cand depaseam niste temperaturi. Nu bagasem histeresis si transmitea cate un mesaj la cateva secunde. Apoi, am gasit un tip amabil care mi-a configurat un astfel de cont, dar care foloseste portul 25. Care, intamplator, e blocat de RDS. Deocamdata... Nu vad de ce n-ar accepta cererea mea de deblocare, doar ca nu cred sa se miste prea repede. Problema mai mare (acum) este ca nu mai pot accesa controllerul in browser de cand i-am setat (de test, ziceam eu) portul 25... Separat de cel de la SMTP.

 FaneDuru, on 06 decembrie 2019 - 16:49, said:

1. Mai ai vreo alta "jucarie" cu linux sau windows in locuinta? Ai putea folosi https://www.stunnel.org/downloads.html

si un cont de Gmail.

In fisierul stunnel.conf adaugi/modifici:

[gmail-smtp]
client = yes
accept = 192.168.1.10:25
connect = smtp.gmail.com:465

Unde ..192.168.1.10 este ip-ul device-ului pe care instalezi stunnel.

Pentru Gmail cred ca o sa ai nevoie sa activezi permisiunea de aici :
https://myaccount.go.../lesssecureapps

Eu folosesc stunnel pentru un HWg-STE: Ethernet thermometer, cam.. primitiv la optiunea de trimitere e-mail

La user adresa de e-mail
La parola, parola de la e-mail
Adresa server SMTP :  192.168.1.10   Port:25


2. Deblocare port 25 in reteaua RCS&RDS:
https://www.digiroma...unt/my-services

Apoi:

[ https://i.imgur.com/SJowwW1.png - Pentru incarcare in pagina (embed) Click aici ]

[ https://i.imgur.com/LUq1joF.png - Pentru incarcare in pagina (embed) Click aici ]

Cam asta este.

Edited by SpargatorulDeVise, 06 December 2019 - 20:38.

 trollerul_de_serviciu, on 06 decembrie 2019 - 20:02, said:

Da. DDNS...
Ceea ce numesti tu "clientul de mail" foloseste intamplator acel port. Doar pentru ca acela este folosit de SMTP-ul pe care trimite contul de mail fara securizare. Am explicat mai sus ca am folosit alte porturi pentru alte conturi de mail (fara SSL) care puteau fi folosite la vremea aia.
Acum, an vrut sa testez daca pot accesa controlerul din exterior. Cand aveam doar o banuiala ca RDS blocheaza acest port. Partea proasta e ca, nu stiu din ce motiv, nu mai pot accesa contrillerul pe IP-ul intern (pe 25) si nu mai pot schimba acest port. Sigur, pot sa-l aduc la setarile de fabrica, dar as avea o groaza de configurat. Daca tot nu ma voi putea conecta, asta e. Voi reconfigura...

Pai, daca nu poti sa accesezi controlerul, de ce te mai chinui cu mailul ?!
Cred ca nu scapi de reset.

Ma bag si eu un pic. Tu nu accesezi controllerul in reteaua interna cu browserul pe portul 80? Are serverul de web de pe controller optiunea sa asculte pe 25? Atunci incearca si cu 192.168.x.y:25.

Pai, accesez (ma rog, cand se putea asta...) cand vreau sa vad temperaturi, daca e pornita o anume pompa de recirculare, compresorul, sa le pornesc, opresc etc. Dar daca intra pompa in alarma imi trimitea mail din proprie initiativa. Daca se depaseau niste temperaturi (anume) trimitea mail, de asemenea. Si stiam ca s-a produs acolo o extorsiune a unui degajament de furtuna si trebuie sa fac ceva pentru a nu ingheta mustaria...
Nu ma pot uita continuu pe controller. Il pot configura sa vad o anume intrare care e activata, dar intrarile alea le folosesc la altceva. Mailul era/este cea mai comoda abordare, cred.

Pai am  inteles ca NU mai poti accesa prin intranet controllerul. Trimiterea de mail ar fi partea a doua. Ca daca-l poti accesa prin browser, factory default nu stiu daca-ti rezolva ceva.
Sa-l accesezi din browser pe portul 25 nu cred ca merge. Eventual un telnet si un Hello prin el.