Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Valoare vanzare laptop

Inlocuire hdd cu ssd la NVR

Multe fisiere apar ca protejate c...

Serie noua - Profetii biblice cu....
 Probleme functionare motocoasa Ma...

Imprimanta 3D mai "moderna"

Folie anticondens

Hidroizolatie piscina
 Am gasit un IPhone

Eveniment 14-16 iunie nZEB expo

Semnalizare incarcare Pachet acum...

Implantologie & Cityscape (re...
 Scurta sinteza a atacurilor posib...

Cel mai bun antivirus / firewall ...

Honor 200 si 200 Pro

Sfat inchidere spatiu intre cada ...
 

Portul 25 blocat

- - - - -
  • Please log in to reply
55 replies to this topic

#37
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 399,717
  • Înscris: 08.10.2015
Alo, oameni buni, 25/TCP = SMTP, 80/TCP = HTTP.
Mail stuff:
telnet $IP 25
ehlo vasilica

HTTP stuff:
telnet $IP 25
GET / HTTP/1.1

Si se afla raspunsul la intrebarea:"Ce ruleaza acum pe 25/TCP pe acea jucarie?".

#38
SpargatorulDeVise

SpargatorulDeVise

    Member

  • Grup: Members
  • Posts: 441
  • Înscris: 03.07.2009

View PostFaneDuru, on 06 decembrie 2019 - 21:50, said:

Instalat, scanat si nu stiu daca sa ma bucur sau sa injur. Returneaza "Port 25(TCP)"...

S-a lamurit problema . Ai configurat serverul web al controller-ului sa asculte pe portul 25 .
In mod normal l-ai putea accesa simplu in browser asa: http://ip-ul_controllerului:25 , doar ca Firefox Browser nu te lasa si nu stiu ce browser iti permite asta.

Eu nu cred ca acel controller are un server smtp intern. La ce ar folosi? Mai mult ca sigur ai incurcat borcanele si ai setat port 25 la serverul web(interfata web gui) al controllerului.

Incerc acum sa fac o simulare a situatiei tale cu https://www.hiawatha-webserver.org si portul 25

Edited by SpargatorulDeVise, 06 December 2019 - 22:23.


#39
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 399,717
  • Înscris: 08.10.2015

View PostFaneDuru, on 06 decembrie 2019 - 22:14, said:

Nu are jucaria aia acces prin ssh la ea si nu cred ca are port de consola ca sa te conectezi pe seriala la ea cu PuTTY sau HyperTerminal sau alt soft.

Fa ce am zis mai sus din shell (Command Prompt sau whatever cum se numeste acum shell-ul in ferestre) scrii telnet IP 25 (unde IP e IP-ul privat al echipamentului) si apesi enter. Mai apoi incerci si scrii ehlo ceva si apesi enter, daca primesti un raspuns aproximativ ca mai jos inseamna ca ruleaza un server de mail (SMTP / MTA) pe port 25/TCP:
ehlo ceva
250-
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Bine output-ul de mai sus e de la un server care ruleaza postfix.

Daca nu apare nimic poti incerca a doua comanda:
GET / HTTP/1.1

HTTP/1.1 400 Bad Request
Date: Fri, 06 Dec 2019 20:21:49 GMT
Server: 
Content-Length: 226
Connection: close
Content-Type: text/html; charset=iso-8859-1
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
</p>
</body></html>
Connection closed by foreign host.

Testul e facut pe un server care ruleaza apache.

Acum acel dispozitiv sigur ruleaza alte servere, daemoni, deci e posibil sa primesti alte raspunsuri, dar eu zic ca acum pe 25 ruleaza MTA-ul si de asta nu mai ai acces la webUI. Tu ai pus webUI pe 25 si nu mai porneste server-ul web ca da conflict cu cel de mail.

#40
FaneDuru

FaneDuru

    Member

  • Grup: Members
  • Posts: 825
  • Înscris: 03.08.2010

View PostMembruAnonim, on 06 decembrie 2019 - 22:16, said:

Alo, oameni buni, 25/TCP = SMTP, 80/TCP = HTTP.
Mail stuff:
telnet $IP 25
ehlo vasilica

HTTP stuff:
telnet $IP 25
GET / HTTP/1.1

Si se afla raspunsul la intrebarea:"Ce ruleaza acum pe 25/TCP pe acea jucarie?".
Dupa telnet IP port apare o fererastra neagra in care cand incerc sa tastez n-apare nimic. Cand apas Enter apare HTTP/1.1 not implemented...
Mai are sens sa mai incerc altceva decat reset?

View PostSpargatorulDeVise, on 06 decembrie 2019 - 22:19, said:

S-a lamurit problema . Ai configurat serverul web al controller-ului sa asculte pe portul 25 .
In mod normal l-ai putea accesa simplu in browser asa: http://ip-ul_controllerului:25 , doar ca Firefox Browser nu te lasa si nu stiu ce browser iti permite asta.

Eu nu cred ca acel controller are un server smtp intern. La ce ar folosi? Mai mult ca sigur ai incurcat borcanele si ai setat port 25 la serverul web(interfata web gui) al controllerului.

Incerc acum sa fac o simulare a situatiei tale cu https://www.hiawatha-webserver.org si portul 25
Pai, asa am vrut. Credeam ca asa pot testa daca RDS chiar blocheaza portul 25...

Ma duc sa-l resetez ca pana maine trebuie sa-l pot accesa...

Ma tem ca l-am "aranjat"...
S-a resetat la IP-ul prestabilit, dar a pastrat portul 25 pentru accessare... Merge ping, dar nu ma pot conecta la el.
Mai incerc o data tinand mai mult apasat butonul de reset, dar ma cam bantuie idea ca s-a bulit. Poate a venit momentul sa cumpar variantele superioare ale controlerului cu care lucram pana acum. Care accepta orice soi de mail...
Multumesc pentru incercarile de a ma fi ajutat!

Editat: Am tinut vreo 20 de secunde apasat butonul de resed, dupa care s-au cuplat niste relee si s-a aprins un led verde. Dupa asta chiar a revenit la setarile de fabrica. Ma apuc de reconfigurare...
Incep cu update de firmware.

Edited by FaneDuru, 06 December 2019 - 22:53.


#41
adr_rfr

adr_rfr

    Member

  • Grup: Members
  • Posts: 433
  • Înscris: 29.11.2009
despre ce controler e vorba? am inteles ca face destul de multe. Poate ne luam si noi...

#42
FaneDuru

FaneDuru

    Member

  • Grup: Members
  • Posts: 825
  • Înscris: 03.08.2010
https://tinycontrol.pl/en/
Au si distribuitor la noi, din cate stiu. Cel putin acum vreo 5 ani aveau...

Manualul atasat contine niste adnotari de-ale mele de pe vremea inceputului. Variantele pe care le fabrica polonezii acum sunt net superioare.
Cand l-am cumparat eu, a costat cam 150 de RON.

Nu stiu de ce nu merge atasarea (un pdf de 2.32 Mb)...

La a doua  incercare, pare sa fi mers.

Aproape am terminat configurarea. Aveam aproape totul documentat. Imi lipseste exact partea legata de configurarea trimiterii mailurilor, ca despre ele discutam... Se face simplu, dar nu mai tin minte (ca n-am  notat) pe care iesiri am legat elementele pompei de caldura. Am setat dupa cum imi aduceam aminte. Dar, o sa ma uit la legaturi si o sa consfintesc ori modific...

Noapte buna!

Edited by FaneDuru, 07 December 2019 - 00:05.


#43
FaneDuru

FaneDuru

    Member

  • Grup: Members
  • Posts: 825
  • Înscris: 03.08.2010
Între timp, RDS a deblocat portul 25. O Întreagă Odisee și manevra asta. În sensul că in contul Digionline apărea deblocat, dar nu permitea comunicarea pe portul în discuție. Sunat de mai multe ori la ei, întrebat dacă e nevoie să restartez routerul, că merg acolo chiar dacă nu mă aflu la locație, dar asigurat că nu e nevoie, că „dacă sistemul arată că e deblocat, e deblocat”. Să verific setările mele... Ca să am ceva argumentație, deși eram sigur că nu sunt probleme de configurare, aveam configurat contul de mail pe care trimitea controllerull, pe Thunderbird și am încercat să trimit un mail de test (pe portul 25) și de la locația din București. Bineînțeles că n-a plecat. m-am conectat la telefonul mobil (Vodafone) și mailul a plecat aproape instantaneu. Am deblocat portul 25 la locația din capitală și contul în discuție a început să trimită mailuri. Am mers la locația cu controlerul (Brănești) cu același laptop și am repetat pașii. Timitea mail doar de pe Vodafone. Am sunat de acolo și m-am conversat cu o fătucă mai puțin constipată decât cei de dinainte, care n-a putut să contrazică evidența. M-a întrebat dacă routerul a fost resetat, i-am răspuns că nu, după care l-a restetat ea și problema s-a rezolvat...

#44
FaneDuru

FaneDuru

    Member

  • Grup: Members
  • Posts: 825
  • Înscris: 03.08.2010

View PostSpargatorulDeVise, on 06 decembrie 2019 - 20:31, said:

1. Mai ai vreo alta "jucarie" cu linux sau windows in locuinta? Ai putea folosi https://www.stunnel.org/downloads.html

si un cont de Gmail.

In fisierul stunnel.conf adaugi/modifici:
[gmail-smtp]
client = yes
accept = 192.168.1.10:25
connect = smtp.gmail.com:465



Acum încerc să clocesc o soluție de backup și să învăț oarece din pățania asta...

1. Am creat un cont de mail (gmail), ceva cu „controller” în denumire, am configurat „Less secure app access”.

2. Am instalat „stunnel” și am configurat:
[gmail-smtp]
client = yes
accept = 192.168.1.xxx:25 [i]`IP-ul local al laptopului pe care am instalat stunnel`[/i]
connect = smtp.gmail.com:465

În „stunnel.conf” în afară de setările similare, mai apar:
verifyChain = yes
CAfile = ca-certs.pem
checkHost = smtp.gmail.com
OCSPaia = yes

Să înțeleg că astea ar fi inutile...?

3. În setările controllerului intenționez să trec următoarele (în câmpurile disponibile ale acestuia - Email Client):
[CODE]
SMTP: 192.168.1.xxx
Port: 25
User: contul Gmail creat
Password: Parola setată contui Gmail creat
To: Contul de mail pe care vreau să primesc mesajele
From: contul Gmail creat
Subject: Lan Controller Info
[CODE]

4. Urmează să duc laptopul (vechiuț) la locația cu controllerul, să-i aloc IP fix (cel pe care va asculta stunnel și să configurez (de test) setarile „Email Client”. Intenționez să blockez (temporar) din Firewall router comunicatia pe 25, ca testarea să aibă loc în condiții similare felului în care blochează RDS default...

Mi-a scăpat ceva, ori e bine să procedez în alt mod, din rațiuni care-mi scapă?

Mulțumesc anticipat!

Edited by FaneDuru, 12 December 2019 - 21:07.


#45
SpargatorulDeVise

SpargatorulDeVise

    Member

  • Grup: Members
  • Posts: 441
  • Înscris: 03.07.2009

View PostFaneDuru, on 12 decembrie 2019 - 20:59, said:

Acum încerc să clocesc o soluție de backup și să învăț oarece din pățania asta...

1. Am creat un cont de mail (gmail), ceva cu „controller” în denumire, am configurat „Less secure app access”.

2. Am instalat „stunnel” și am configurat:
[gmail-smtp]
client = yes
accept = 192.168.1.xxx:25 [i]`IP-ul local al laptopului pe care am instalat stunnel`[/i]
connect = smtp.gmail.com:465

În „stunnel.conf” în afară de setările similare, mai apar:
verifyChain = yes
CAfile = ca-certs.pem
checkHost = smtp.gmail.com
OCSPaia = yes

Să înțeleg că astea ar fi inutile...?

3. În setările controllerului intenționez să trec următoarele (în câmpurile disponibile ale acestuia - Email Client):
SMTP: 192.168.1.xxx
Port: 25
User: contul Gmail creat
Password: Parola setată contui Gmail creat
To: Contul de mail pe care vreau să primesc mesajele
From: contul Gmail creat
Subject: Lan Controller Info


4. Urmează să duc laptopul (vechiuț) la locația cu controllerul, să-i aloc IP fix (cel pe care va asculta stunnel și să configurez (de test) setarile „Email Client”. Intenționez să blockez (temporar) din Firewall router comunicatia pe 25, ca testarea să aibă loc în condiții similare felului în care blochează RDS default...

Mi-a scăpat ceva, ori e bine să procedez în alt mod, din rațiuni care-mi scapă?

Mulțumesc anticipat!


Uite un config functional:
Spoiler

Testul cu blocarea portului 25 in firewall lasa-l la urma!
Initial creeaza o regula de firewall pe laptop sa permita intrarea conexiunilor pe portul 25 dinspre controller

Da-i drepturi in firewall , aplicatiei stunnel sa se conecteze catre serverele google. Efectiv allow stunnel in firewall.

Ca sa intelegi de ce blocheaza RCS-RDS portul 25 . Au existat si probabil inca exista virusi care trimiteau e-mailuri spam pe portul 25 Outbound

#46
FaneDuru

FaneDuru

    Member

  • Grup: Members
  • Posts: 825
  • Înscris: 03.08.2010

View PostFaneDuru, on 12 decembrie 2019 - 20:59, said:

În „stunnel.conf” în afară de setările similare, mai apar:
verifyChain = yes
CAfile = ca-certs.pem
checkHost = smtp.gmail.com
OCSPaia = yes

Să înțeleg că astea ar fi inutile...?

Am citit în documentația aplicației, iar setările astea par să se refere la verificările certificatelor. Nu cred că tușește „stunnel” fără verificarea asta...

Edited by FaneDuru, 12 December 2019 - 22:08.


#47
FaneDuru

FaneDuru

    Member

  • Grup: Members
  • Posts: 825
  • Înscris: 03.08.2010

View PostSpargatorulDeVise, on 12 decembrie 2019 - 22:01, said:

Uite un config functional:
Spoiler

Testul cu blocarea portului 25 in firewall lasa-l la urma!
Initial creeaza o regula de firewall pe laptop sa permita intrarea conexiunilor pe portul 25 dinspre controller

Da-i drepturi in firewall , aplicatiei stunnel sa se conecteze catre serverele google. Efectiv allow stunnel in firewall.

Multumesc!
Ce nu prea pricep eu, este cum preia „stunnel” și transmite mai departe (pe portul neblocat) contul de mail la care să ajunga mesajul (To), subiectul și textul acestuia... Chiar dacă nu este configurat explicit, să înțeleg că atunci când acceptă conexiune de la controller care încearcă să trimită un mesaj de la un cont gmail, stunnel preia automat tot ce conține încercarea de trimitere (user, parolă, To, subject etc.) și doar schimbă portul pe care iese spre internet?

Cât despre Firewall, cât fac teste, o să bag disable pentru câteva minute.
Acum, să pot face niște teste până ajung la locația cu controllereul, mă gândesc să configurez un cont dummy (În Thunderbird), al cărui SMTP să fie configurat exact cum mi-am propus să arate cel al controllerului. Mă refer la contul pe care l-am creat ieri... Cu SMTP IP-ul pe care ascultă stunnel. Initial opresc antivirusul și după ce constat că funcționează, configurez firewall-ul antivirusului astfel încât să permită funcționarea și cu el pornit...
Altă idee pentru a încerca niște teste clocind un „cotroller virtual”?

Mulțumesc anticipat!

Edited by FaneDuru, 13 December 2019 - 09:58.


#48
FaneDuru

FaneDuru

    Member

  • Grup: Members
  • Posts: 825
  • Înscris: 03.08.2010
Am configurat contul de mail în Thunderbird, cum am povestit mai sus și merge brici.
În fișierul de configurare stunnel am păstrat setările default, comentând doar partea ce se referea la gmail - imap și pop3 și păstrând-o pe cea referitoare la gmail - SMTP. Am configurat doar IP-ul (laptopului cu stunnel instalat) pe care ascultă, am păstrat și elementele legate de verificare certificate. Adică:
[gmail-smtp]
client = yes
accept = 192.168.1.213:25
connect = smtp.gmail.com:465
verifyChain = yes
CAfile = ca-certs.pem
checkHost = smtp.gmail.com
OCSPaia = yes

Încerc să deslușesc ce trebuie configurat ca stunnel să fie pornit de sistem la BOOT-are. M-am uitat printre serviciile care rulează (Services.msc) și n-am văzut vreunul care să se potrivească... Mă gândeam să-l fi configurat să pornească automat... Apoi am găsit in Task Manager executabilul „stunnel.exe”, care pare să facă toată treaba. Trebuie să mai caut vreun altul? Ori îl pornesc pe-ăsta din Registry?
Antivirusul a permis conexiunea între contul de mail din Thunderbird și stunnel. M-am uitat printre regulile din firewall și n-am văzut ceva legat de stunnel... Nu cred că are legătură cu faptul că Thunderbird și-a creat o regulă la instalare.
Am blocat ieșirea pe portul 25 și merge brici, de asemenea.

Acum am portul 25 deblocat și controllerul merge pe setările lui, să zic, „naturale”, da` am bătătorit o cale pentru cazuri similare și ce e mai important, am mai învățat ceva.

Acum documentez toată povestea să nu-mi storc creierei dacă vreodată, peste câțiva ani, o să am nevoie. Sau o să pot ajuta și eu pe cineva...

Mulțumesc @SpargatorulDeVise!

Edited by FaneDuru, 13 December 2019 - 12:52.


#49
SpargatorulDeVise

SpargatorulDeVise

    Member

  • Grup: Members
  • Posts: 441
  • Înscris: 03.07.2009

View PostFaneDuru, on 13 decembrie 2019 - 09:56, said:

Ce nu prea pricep eu, este cum preia „stunnel” și transmite mai departe (pe portul neblocat) contul de mail la care să ajunga mesajul (To), subiectul și textul acestuia... Chiar dacă nu este configurat explicit, să înțeleg că atunci când acceptă conexiune de la controller care încearcă să trimită un mesaj de la un cont gmail, stunnel preia automat tot ce conține încercarea de trimitere (user, parolă, To, subject etc.) și doar schimbă portul pe care iese spre internet?

Stunnel este un proxy smtp server, o simulare a unui server smtp.
Un device care nu are optiune  securizata SSL/TLS la trimiterea e-mailurilor prin SMTP ,
(de obicei device-uri vechi,) trimite e-mail local in retea, autentificare basic (nesecurizat),
pe portul 25, iar stunnel preia packetul de date si il trimite securizat mai departe, SSL/TLS .

View PostFaneDuru, on 13 decembrie 2019 - 12:50, said:

Încerc să deslușesc ce trebuie configurat ca stunnel să fie pornit de sistem la BOOT-are.
M-am uitat printre serviciile care rulează (Services.msc) și n-am văzut vreunul care să se potrivească...

Uita-te bine! Exista "stunnel" in services.msc !
Daca nu..:
Configure Stunnel to start automatically. Navigate to the Start menu, "stunnel" folder and click on "Service Install."
Stunnel will configure a Windows service called "stunnel" to start automatically when the computer boots.



View PostFaneDuru, on 13 decembrie 2019 - 12:50, said:

Am blocat ieșirea pe portul 25 și merge brici, de asemenea.
Ai blocat in router! Foarte bine!   Nu bloca in firewall portul 25 pe laptop in reteaua locala. Lasa controllerul sa-l poata accesa

View PostFaneDuru, on 13 decembrie 2019 - 12:50, said:

Acum am portul 25 deblocat și controllerul merge pe setările lui, să zic, „naturale”,...
Ai portul 25 deblocat in reteaua rcs-rds, in caz ca vrei sa accesezi un server extern smtp pe portul 25 ,
sau sa te conectezi tu din exterior la un server smtp al tau.

Deci ai 3-4 chestii diferite .
Blocare port 25 in reteaua rcs-rds, blocare port 25 in routerul tau, blocare port 25 in firewall windows si diferite ipostaze inboud/outbound, adica blochezi iesirea sau intrarea, IN or OUT..etc..

Ai fi putut folosi QKSMTP Server dar riscul sa te bage in blacklist este mare.

Mai bine stunnel Posted Image

Edited by SpargatorulDeVise, 13 December 2019 - 21:44.


#50
FallenAngel

FallenAngel

    Active Member

  • Grup: Members
  • Posts: 1,505
  • Înscris: 08.12.2006
Salutare.
Am un echipament Synology pe care am instalat Synology MailPlus Server.
Am un domeniu configurat prin DynuDNS, adaugat MX record, porturi forwardate, tot tacamul.
Dupa ce m-am chinuit ieri toata ziua sa imi dau seama de ce nu merge, am citit ca portul 25 este blocat la RDS.

Solutia mea care este, sa trec pe abonament business ca sa imi deblocheze portul? Posted Image
Nu pleca niciun mesaj, nu intra nimic.

#51
mtuchendria

mtuchendria

    Member

  • Grup: Members
  • Posts: 782
  • Înscris: 01.05.2016
Din contul de client poti face cerere de deblocare porturi. Vezi ce raspuns primesti de la suport.

#52
FallenAngel

FallenAngel

    Active Member

  • Grup: Members
  • Posts: 1,505
  • Înscris: 08.12.2006
Imi imaginez ca nu vrea nimeni sa imi deblocheze mie portul 25. Ce as putea sa le spun?
- Buna ziua, va rog frumos sa imi deblocati si mie portul 25 pentru a imi creea un email privat.
- Motivul fiind care?
- Pai, vreau sa-mi fac si eu un server de mail.
- Pentru afacere? va rugam sa va cumparati un abonament business unde aveti portul 25 deblocat

Posted Image Posted Image Posted Image

#53
solitaryman

solitaryman

    Member

  • Grup: Members
  • Posts: 957
  • Înscris: 05.02.2009
Deschiderea portului 25 pentru email nu e complicata, nu te intreaba nimeni de la tehnic de ce vrei, dar o poti face direct din contul tau digi.
Problema va fi ca aproape toate adresele IP publice digi rezidentiale sunt in clase cuprinse in blacklist antispam, iar serverul tau personal va fi ignorat de majoritatea serverlor mari de email catre care vei trimite.
Iti poti verifica IP aici https://multirbl.valli.org/ si aici https://mxtoolbox.com/blacklists.aspx
Deci tot la business ajungi, unde ai IP mai "curate".
Sau rezolvi cu un relay printr-un server smtp care e mai "curat".

Edited by solitaryman, 08 January 2022 - 09:53.


#54
FallenAngel

FallenAngel

    Active Member

  • Grup: Members
  • Posts: 1,505
  • Înscris: 08.12.2006
Ai dreptate, apare ipul in blacklist.
Am citit si eu despre server relay si am gasit cateva variante.

Tu folosesti?
Imi poti recomanda unul?

Edited by FallenAngel, 08 January 2022 - 15:24.


Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate