ישר כח לנטפרי על ההישג המכובד .

מתוך חוברת של ערכים , בסדנת הדרכה למשפחות חרדיות במקרים מסויימים .

@מנין-אב

כמתקין אשמח לעזור אם תרצו
את רוב הבעיות/פתרונות כבר הזכירו

בעקרון ישנם שני אפשרויות להגיע ל nvr/dvr דרך האינטרנט
האחד דרך שירות ענן של יצרן הציוד
לדרך זו יש מעלות וחסרונות
המעלה, חיבור זה חוסך התעסקות עם ניתוב ידני שדורש ip חיצוני קבוע או DDNS והפניית פורטים.
מעלה שניה, מבחינת אבטחה, בדיוק כמו שלך אין דרך להגיע לציוד ישירות כך גם לפורץ
אין לו כתובת IP שאותה הוא יכול לגלות בסריקת הרשת (בלי רמזים)
וכדי לצפות במצלמות שלך הוא יצטרך להתחבר לשרת החברה עם הSN של המכשיר והשם וסיסמה שלך.

חסרון נוסף , הצורך לפתוח את הגישה אצל ספקי הסינון.
למשל, אם מישהו קנה לאחורנה ציוד של XMEYE ונתקל בקריסות של הציוד ברגע שמתחבר לנטפרי,
אז תדעו שזה בגללי.
באחת מההתקנות שלי בת"ת התקשרתי לנטפרי שיפתחו גישה לשרתי XM ותוך כדי הקלטות ונסיונות הם כנראה חסמו משהו שמאז גורם למוצרים האלו לקרוס ברגע שהם מנסים לגשת לענן החברה.
מאז, אני וחבר ניסינו רבות לפתור את הבעיה ללא הצלחה,
לכן הפתרון, לנתק את המכשיר מהרשת, לבטל דירות ענן ולהחזיר.
בחברות אחרות HIKVISION DAHUA לא פגשתי בעיה.

חיסרון נוסף הוא מהירות הקישור לציוד וקצב הצפיה שגם כך בעייתי בגלל ה UPLOAD הנמוך שיש לנו, שכעת גם עובר דרך שרתי החברה בסין או איפה שלא יהיה.

בחיבור ישיר IP אתה ניגש ישירות לציוד דרך הרשת הארצית ואולי אפילו בתוך אותו ספק.
באחת מהישיבות שהתקנתי ההנהלה צופה מרחוק ב15 מצלמות לפי ip כשבמקום שמתי ראוטר סלולרי עם ip קבוע
לסלולרי יש מעלה של upload גבוהה יחסית לחיבור קוי רגיל.
למשתמשי נטפרי יש עוד פתרון עם מעלה עצומה שאוי לי אם אגיד ואוי לי אם לא.
אצל ספק מסויים שבדקתי ניתן לגשת לנקודה המרוחקת דרך הרשת הפנימית של הספק לפי IP פנימי שגם כך הוא קבוע בחברה ,
מבלי צורך להחשף לרשת החיצונית, מה שמגן עלינו כמו VPN מאחורי NAT
רק צריך ששני המשתמשים יהיו על אותה רשת.
אני מנצל זאת גם ל RDP.

בנוגע לפורטים שהזכירו לעיל ,
התחברות מרחוק , יכולה להיות ע"י אפליקציה או התוכנה במחשב או הדפדפן ,
ובהתאם לכך יש לבצע הפניית פורטים ,
לכל מכשיר יש את הפורט הדיפולטי שלו לתוכנה ויש את הפורט לדפדפן
ההצעות שהוצעו להחלפת הפורטים היו מטעמי בטיחות כדי להקשות על איתור המכשיר שלכם ברשת לפי פורטים מוכרים .
בעקרון את השינוי צריך לבצע גם במכשיר וגם בהגדרות ההפניה בראוטר וגם כשפונים לכתובת מרחוק ,
ניתן להשאיר במכשיר את הפורט הדיפולטי ואז לבצע הפניה בראוטר מפורט נכנס לפורט מקומי.

מקווה שהובנתי והוספתי
אם לא, אשתדל להמשיך ולהשיב.

אמיר ממתמחים

@abc

סליחה על תמימותי, אבל לא הבנתי כ"כ מה הבעיה במה שכתבתי ,
אמנם אני נציג של אוטנט אבל אין לי כובע של אוטנט
ורוב הפונים אלי הם אנשים מהקהילה (הגדולה מאוד) שמכירים אותי ,
וכשבאים אלי אני מסביר להם את האפשרויות והמעלות והייתרונות ,
ואגב, אין לי ואני גם לא מדביק מדבקות למי שלא נותק ע"י אוטנט .

בגלל שאני לא עובד ולא חסיד של אף אירגון לכן אני לא מנסה לשווק אף מוצר ,
לצערי אני מכיר את הבעיות שמגיעות אלי לאחר מכן, בין אם בעבר עם נתיב וכו' ,
לכן אני מתקין לפונים אלי את מה שלדעתי יספיק בתור חסימה בשבילהם,
יכול להיות שבעיר אחרת או לציובור אחר לא הייתי סומך עך כך ,
קרה לי פעם שבטעות הרצתי על המחשב שלי איזה קובץ מהחסימה של אוטנט והוא נעל לי את הרשת,
ובגלל שהיה קשה להשיג את קובץ השיחרור, אז ישבתי ומצאתי לבד את הפריצה .
אז זה אומר שכל החסימות של אוטנט אינם שווים ?
אם מישהו חושב או יודע על חיסרון בתוכנת החסימה של נטפרי , אשמח לשמוע ובטח גם הם ישמחו לשפר ובדיוק לכך נוצר הפורום .
וזה בדיוק מה שכתבתי לעיל, שלכל מנעול יש מפתח ואם אנחנו באים להלחם עם מישהו אז המלחמה אבודה ,
היה מלמד אחד ששלחו אותו אלי שאבדוק את המחשב שלו, אז הוא הלך והביא מחשב של אחותו ,
נו אז אין לדבר סוף ואף מדבקה לא תהווה הוכחה לשום דבר .
נכון שכל הפרוייקט הזה הוא אדיר ואני יודע כמה זה קשה לחרוש ולחפש פתרונות וזמן לכל זה ,
אבל הציבור, ההורים והרבנים צריכים להבין שכל זה השתדלות להרחיק את האדם הממוצע מהעבירה ,
אבל אין כאן חסימה מוחלטת וערבות לכך שהילד שלך לא משתמש במחשב בדרכים עקיפות .

אם מישהו חושב שאני טועה, אשמח לקבל הערות מתקנות .

@abc
בעקרון אני טכנאי ומתחזק מוסדות חינוך באזור מגורי ,
בין השאר אני גם נציג "בערת הרעדיו" ואוטנט וב"ה יצא לי לתרום ולעזור להם בתחום .
אבל אין לי חלק בהחלטות אוטנט, כידוע בהתחלה הם לקחו את התוכנה מחברה X ואחר"כ פיתחו לבד ,
אני מחפש את טובת הלקוח ולמדתי מנסיון העבר , שיש כאלו שחסמו אצל אחרים ואחר"כ הגיעו אלי לשחרר להם בשביל מאייל וכדו' ורק כעסים יצאו מזה ,
לכן אני מעדיף להתקין להם את החסימה של נטפרי , ובמדה וירצו בעתיד יוכלו להתחבר אליהם מבלי להסתבך עם הסרות ותשלומים .
ומי שירצה לטעון על שיטה מסויימת שהיא לא מספיק חסומה ,
כבר לפני שנים אמרתי ואני עדיין אומר להורים לרבנים ולכאלו שמבקשים שאחסום לילדיהם את הסלולרי .
אם אתה נמצא במצב של חתול ועכבר מול מישהו שמתחרה בך , אז אין לך סיכוי ואין דבר כזה חסום ,
גם מחשב בלי WIFI ועם חסימת תוכנה, שני רכיבי USB פיצפונים בכיס ודילגת על שני החסימות .
אז שאף אחד לא יחיה באשליות ואני מודיע להורים שלא יחשבו שהם יכולים לישון בשקט .
אני לא הולך לשרוף את הזמן בלחסום מחשב או סלולרי , כשאני יודע שבקליק הוא ניתן לאיפוס ,
אבל אני עושה את ההשתדלות ומעריך את אלו שמגיעים אלי עם מחשב נייד בקופסה סגורה ואומרים לי ,קח תחסום אותו שלא יהיה לי אפילו נסיון ,
אדם כזה אני יודע שגם חסימה פשוטה תספיק לו והוא לא ילך לקנות WIFI או לפרוץ או להתקין מחדש .

@אלף-אלף

אלחוטי התכוונת סלולרי שמוגבל בנפח גלישה,
אבל גם בלי זה, חסימת עדכונים של חלונות זה יותר מעלה מחסרון,
אנשים מחפשים בנרות כיצד לחסום את העדכונים שלהם ותמיד זה חוזר ,
ישנו כלי שאמור כן להחזיק.
הם תופסים נפח חשוב למחשבים קטנים או בעלי ssd קטן
ומשבשים לעסקים את העבודה, מעדכנים ומחליפים את המערכת מתי שבא להם מבלי לשאול.
בקיצור צעד מבורך חוץ ממקרים שבהם יש לך תוכנה מתקדמת שדורשת עדכונים מסוימים, לרוב אין צורך בכך.

אכן רעיון מבורך שאני גם כך עושה אותו כבר שנים כטכנאי בקהילה גדולה.
בעבר הייתי מפנה ל019 להתחברות
אבל לאחר שראיתי שהמהירות אצלהם שואפת ל1 (באזור שלנו, ואולי בעקבות עומס הקורונה)
הפסקתי להמליץ ואני מספק סימים של פלאפון שמגיעים למהירות 20 סימטרי ואפילו יותר.
אני מספק את הנטסטיק באותו מחיר כמו החברה , כולל כל ההגדרות והתמיכה בטל' ולפעמים אפילו נאלץ להגיע לבית הלקוח.
בעקרון עדיף לעבוד עם נטסטיקים של Hawaii שמתפקדים כראוטר ושומרים את ההגדרות בתוכם
ולפעמים מקבלים אוטומט את ה APN

במקרה של לקוח מזדמן מחברה אחרת צריך לדעת להגיע למצב חיבור
אח"כ לבקש שיכנסו ל 1.2.3.4
ומשם תעודת אבטחה
מה שהיו אמורים לקבל מהתמיכה של הספק/תשתית

@שדה-שלום

א' לגבי הסכום, נכון שעד היום היה קל יותר להשיג אותה מפוצחת ובתקופה האחרונה יוצא לי יותר לספק אותה ללקוחות ממוכרים זולים יותר מהחברה .
בסביבות 100 ש"ח ל3 שנים
במתמחים תוכל למצא קטגוריה ל ESET , נסה את הפתרונות ששם, לחלק עבדו .

לנוגע לשאלה עצמה,
אכן מי שנמצא מאחורי נטפרי מוגן יותר , גם מהסיבות שהזכירו , שזה אתרים מפוקפקים שחסומים
וגם בזכות העובדה שכל משתמש סטנדרטי שלא בקש IP חיצוני נמצא בחממה של הספק שלו ,
מה שנקרא מאחורי NAT שזה די דומה לשימוש ב VPN לצורכי אבטחה.

ברגע שאתה ברשת פנימית אין אפשרות לגשת למחשב/ציוד שלך ישירות מהאינטרנט ולא לתקוף אותך באמצעות סריקות של כתובות IP
כי כולנו מאחורי IP של הספק שהוא אמור להיות מוגן עד כמה שהם יכולים .

כמובן שעובדה זו לא תעזור לך אם הפעלת בעמצך כלי מזיק שפונה החוצה לכתובת של התוקף
שאז אתה פתחת לו פתח , כמו anydesk למשל .

רוב המקרים שפגשתי שבהם משרדים הותקפו ע"י וירוס כופר היו כאלו שפתחו גישה לבחוץ (ולרוב RDP)

ולספקים שחוסמים עידכונים מסויימים יש מעלה נוספת של "וירוסים" של החברות הגדולות ששולחות לנו עידכונים שהרבה פעמים יותר מזיקים ממועילים
כמו דרייברים שפתאום לא מתפקדים או תוכנות פיראטיות שפתאום נחסמות וכדו'

@יהודי-חכם

סליחה אם לא הבהרתי מספיק, לא התכוונתי לומר שanydesk היא מזיק או כלי שניתן לפריצה ודרכו פורצים,
אלא להביא דוגמה לתוכנית שמאפשרת תמיכה מרחוק בקליק בין שני מחשבים
מבלי הצורך בכתובות ip או הפניות וכו' וזאת בזכות העובדה ששניכם משתמשים בשרת שלישי שמקשר ביניכם.

@WWW

תודה,
התוכנה הזו מתפתחת לכיוונים שלא חשבתי שתגיע,
יש לה גם חסימת אפליקציות במחשב וכו'
מבדיקה מהירה עוד לא ראיתי תוצאה תואמת להגדרות, אנסה לשחק .
מה שכן יכלה לשמש כחסימה ללקוחות ,
כנציג אוטנט, אני בינתיים שם ללקוחות את המגן של Netfree
אם ירצו בעתיד שירות כל שהוא שיתחברו אליהם .

אגב,
@Shalom12
ניסיתי בבית את ה VPN על הראוטר ועבד, אבל אמרו לי ש PTPP לא מספיק יציב ,
ובכיתה משום מה הוא בכלל לא התחבר , אולי בגלל שהרשת שלי שם היא 192.168.3 כמו ה- VPN של נטפרי

@אוהב-אלוקי-ם

איזה חברה המכשיר NVR/DVR
בדר"כ יש שני אופנים להתחבר
ע"י הפניית פורטים לכתובת IP חוקית קבועה
או שירות P2P של החברה של המכשיר
לרוב נטפרי פותחים, חוץ מ XMEYE
שככל הידוע לי עדיין לא הצליחו למצא דרך לפתוח
כי השרתים משתנים כל פעם.

@yoel

בדקתי הרגע עם יוזר של RL על PPPOE ולא הצליח להתחבר
שלחתי לקבוצת התמיכה שלי אצלהם ועדיין לא קיבלתי תשובה

בדקתי אצלי את הסיב בחיבור ישיר (על WIFI 5)
ועם ה VPN על 2.4

@yoel

אין לי משתמש pppoe
אנסה לקחת לבדיקה מאחד מהמקומות שאני מתחזק

@yoel

קניתי מכאן בחמישיות
ודבר עם הסוכן הזה , הוא יתן לך קופון שמוריד ל 540
0529151770

https://techmax.co.il/product/eset-nod32-antivirus-2023-איסט-אנטי-וירוס-רישיון-ל-5-מכשירים/

@אבצן

שבוע שעבר התחברתי לסיבים של פרטנר
המחירים היו
95 ל 300/30
105 ל 500
125 ל 1000

לקחתי את ה 300 ובבקשתי מהחבר שהתקין שישאיר לי חיבור רגיל ולא DHCP
עם מתאם סיב-רשת כדי שאוכל לשים איזה ספק שארצה ב PPPOE
ולא ידעתי בכלל שאני מקבל מהם גם אינרנט (פתוח) באותה חבילה .

דברתי עם RL והם אמרו שהם בתהליכים מול פרטנר שיוכלו להכנס כספק אצלהם .

בינתיים שמתי VPN שיש לי מנטפרי לפני שנים (אורי VPN)
המהירות אמנם לא 300/30 אבל מספיק לעומת הראוטר הסלולרי שהיה קודם .

וזאת לאחר למעלה מחודש שאני (כנציג של RL ו IB ) מנסה עם התמיכה להפעיל סימים דור 5 על מודם סלולרי דור 5 ולא הולך .
כשסים ישן שיש לי מדור 4 של רמי לוי מתחבר בלי שום בעיה לדור 5 ומגיע ל 200+

@יהודי-חכם

סליחה אם לא הבהרתי מספיק, לא התכוונתי לומר שanydesk היא מזיק או כלי שניתן לפריצה ודרכו פורצים,
אלא להביא דוגמה לתוכנית שמאפשרת תמיכה מרחוק בקליק בין שני מחשבים
מבלי הצורך בכתובות ip או הפניות וכו' וזאת בזכות העובדה ששניכם משתמשים בשרת שלישי שמקשר ביניכם.

@שדה-שלום

א' לגבי הסכום, נכון שעד היום היה קל יותר להשיג אותה מפוצחת ובתקופה האחרונה יוצא לי יותר לספק אותה ללקוחות ממוכרים זולים יותר מהחברה .
בסביבות 100 ש"ח ל3 שנים
במתמחים תוכל למצא קטגוריה ל ESET , נסה את הפתרונות ששם, לחלק עבדו .

לנוגע לשאלה עצמה,
אכן מי שנמצא מאחורי נטפרי מוגן יותר , גם מהסיבות שהזכירו , שזה אתרים מפוקפקים שחסומים
וגם בזכות העובדה שכל משתמש סטנדרטי שלא בקש IP חיצוני נמצא בחממה של הספק שלו ,
מה שנקרא מאחורי NAT שזה די דומה לשימוש ב VPN לצורכי אבטחה.

ברגע שאתה ברשת פנימית אין אפשרות לגשת למחשב/ציוד שלך ישירות מהאינטרנט ולא לתקוף אותך באמצעות סריקות של כתובות IP
כי כולנו מאחורי IP של הספק שהוא אמור להיות מוגן עד כמה שהם יכולים .

כמובן שעובדה זו לא תעזור לך אם הפעלת בעמצך כלי מזיק שפונה החוצה לכתובת של התוקף
שאז אתה פתחת לו פתח , כמו anydesk למשל .

רוב המקרים שפגשתי שבהם משרדים הותקפו ע"י וירוס כופר היו כאלו שפתחו גישה לבחוץ (ולרוב RDP)

ולספקים שחוסמים עידכונים מסויימים יש מעלה נוספת של "וירוסים" של החברות הגדולות ששולחות לנו עידכונים שהרבה פעמים יותר מזיקים ממועילים
כמו דרייברים שפתאום לא מתפקדים או תוכנות פיראטיות שפתאום נחסמות וכדו'

@מנין-אב

כמתקין אשמח לעזור אם תרצו
את רוב הבעיות/פתרונות כבר הזכירו

בעקרון ישנם שני אפשרויות להגיע ל nvr/dvr דרך האינטרנט
האחד דרך שירות ענן של יצרן הציוד
לדרך זו יש מעלות וחסרונות
המעלה, חיבור זה חוסך התעסקות עם ניתוב ידני שדורש ip חיצוני קבוע או DDNS והפניית פורטים.
מעלה שניה, מבחינת אבטחה, בדיוק כמו שלך אין דרך להגיע לציוד ישירות כך גם לפורץ
אין לו כתובת IP שאותה הוא יכול לגלות בסריקת הרשת (בלי רמזים)
וכדי לצפות במצלמות שלך הוא יצטרך להתחבר לשרת החברה עם הSN של המכשיר והשם וסיסמה שלך.

חסרון נוסף , הצורך לפתוח את הגישה אצל ספקי הסינון.
למשל, אם מישהו קנה לאחורנה ציוד של XMEYE ונתקל בקריסות של הציוד ברגע שמתחבר לנטפרי,
אז תדעו שזה בגללי.
באחת מההתקנות שלי בת"ת התקשרתי לנטפרי שיפתחו גישה לשרתי XM ותוך כדי הקלטות ונסיונות הם כנראה חסמו משהו שמאז גורם למוצרים האלו לקרוס ברגע שהם מנסים לגשת לענן החברה.
מאז, אני וחבר ניסינו רבות לפתור את הבעיה ללא הצלחה,
לכן הפתרון, לנתק את המכשיר מהרשת, לבטל דירות ענן ולהחזיר.
בחברות אחרות HIKVISION DAHUA לא פגשתי בעיה.

חיסרון נוסף הוא מהירות הקישור לציוד וקצב הצפיה שגם כך בעייתי בגלל ה UPLOAD הנמוך שיש לנו, שכעת גם עובר דרך שרתי החברה בסין או איפה שלא יהיה.

בחיבור ישיר IP אתה ניגש ישירות לציוד דרך הרשת הארצית ואולי אפילו בתוך אותו ספק.
באחת מהישיבות שהתקנתי ההנהלה צופה מרחוק ב15 מצלמות לפי ip כשבמקום שמתי ראוטר סלולרי עם ip קבוע
לסלולרי יש מעלה של upload גבוהה יחסית לחיבור קוי רגיל.
למשתמשי נטפרי יש עוד פתרון עם מעלה עצומה שאוי לי אם אגיד ואוי לי אם לא.
אצל ספק מסויים שבדקתי ניתן לגשת לנקודה המרוחקת דרך הרשת הפנימית של הספק לפי IP פנימי שגם כך הוא קבוע בחברה ,
מבלי צורך להחשף לרשת החיצונית, מה שמגן עלינו כמו VPN מאחורי NAT
רק צריך ששני המשתמשים יהיו על אותה רשת.
אני מנצל זאת גם ל RDP.

בנוגע לפורטים שהזכירו לעיל ,
התחברות מרחוק , יכולה להיות ע"י אפליקציה או התוכנה במחשב או הדפדפן ,
ובהתאם לכך יש לבצע הפניית פורטים ,
לכל מכשיר יש את הפורט הדיפולטי שלו לתוכנה ויש את הפורט לדפדפן
ההצעות שהוצעו להחלפת הפורטים היו מטעמי בטיחות כדי להקשות על איתור המכשיר שלכם ברשת לפי פורטים מוכרים .
בעקרון את השינוי צריך לבצע גם במכשיר וגם בהגדרות ההפניה בראוטר וגם כשפונים לכתובת מרחוק ,
ניתן להשאיר במכשיר את הפורט הדיפולטי ואז לבצע הפניה בראוטר מפורט נכנס לפורט מקומי.

מקווה שהובנתי והוספתי
אם לא, אשתדל להמשיך ולהשיב.

אמיר ממתמחים

@יהודה12

וזה ?
https://www.ivory.co.il/catalog.php?id=33492

@mתושלח

מאתר החברה
https://github.com/cyanfish/naps2/releases/download/v6.1.2/naps2-6.1.2-setup.exe

@feder

תתקין את תוכנת הסריקה המעולה (בעברית) NAPS2
תגרור לתוכה קובץ PDF תקבל אפשרות הוספה והשמטת דפים וסגירה מחדש PDF JPG

אגב התוכנית
lightshot מזוהה כנגועה ע"י ESET