ישר כח לנטפרי על ההישג המכובד .

מתוך חוברת של ערכים , בסדנת הדרכה למשפחות חרדיות במקרים מסויימים .

@מנין-אב

כמתקין אשמח לעזור אם תרצו
את רוב הבעיות/פתרונות כבר הזכירו

בעקרון ישנם שני אפשרויות להגיע ל nvr/dvr דרך האינטרנט
האחד דרך שירות ענן של יצרן הציוד
לדרך זו יש מעלות וחסרונות
המעלה, חיבור זה חוסך התעסקות עם ניתוב ידני שדורש ip חיצוני קבוע או DDNS והפניית פורטים.
מעלה שניה, מבחינת אבטחה, בדיוק כמו שלך אין דרך להגיע לציוד ישירות כך גם לפורץ
אין לו כתובת IP שאותה הוא יכול לגלות בסריקת הרשת (בלי רמזים)
וכדי לצפות במצלמות שלך הוא יצטרך להתחבר לשרת החברה עם הSN של המכשיר והשם וסיסמה שלך.

חסרון נוסף , הצורך לפתוח את הגישה אצל ספקי הסינון.
למשל, אם מישהו קנה לאחורנה ציוד של XMEYE ונתקל בקריסות של הציוד ברגע שמתחבר לנטפרי,
אז תדעו שזה בגללי.
באחת מההתקנות שלי בת"ת התקשרתי לנטפרי שיפתחו גישה לשרתי XM ותוך כדי הקלטות ונסיונות הם כנראה חסמו משהו שמאז גורם למוצרים האלו לקרוס ברגע שהם מנסים לגשת לענן החברה.
מאז, אני וחבר ניסינו רבות לפתור את הבעיה ללא הצלחה,
לכן הפתרון, לנתק את המכשיר מהרשת, לבטל דירות ענן ולהחזיר.
בחברות אחרות HIKVISION DAHUA לא פגשתי בעיה.

חיסרון נוסף הוא מהירות הקישור לציוד וקצב הצפיה שגם כך בעייתי בגלל ה UPLOAD הנמוך שיש לנו, שכעת גם עובר דרך שרתי החברה בסין או איפה שלא יהיה.

בחיבור ישיר IP אתה ניגש ישירות לציוד דרך הרשת הארצית ואולי אפילו בתוך אותו ספק.
באחת מהישיבות שהתקנתי ההנהלה צופה מרחוק ב15 מצלמות לפי ip כשבמקום שמתי ראוטר סלולרי עם ip קבוע
לסלולרי יש מעלה של upload גבוהה יחסית לחיבור קוי רגיל.
למשתמשי נטפרי יש עוד פתרון עם מעלה עצומה שאוי לי אם אגיד ואוי לי אם לא.
אצל ספק מסויים שבדקתי ניתן לגשת לנקודה המרוחקת דרך הרשת הפנימית של הספק לפי IP פנימי שגם כך הוא קבוע בחברה ,
מבלי צורך להחשף לרשת החיצונית, מה שמגן עלינו כמו VPN מאחורי NAT
רק צריך ששני המשתמשים יהיו על אותה רשת.
אני מנצל זאת גם ל RDP.

בנוגע לפורטים שהזכירו לעיל ,
התחברות מרחוק , יכולה להיות ע"י אפליקציה או התוכנה במחשב או הדפדפן ,
ובהתאם לכך יש לבצע הפניית פורטים ,
לכל מכשיר יש את הפורט הדיפולטי שלו לתוכנה ויש את הפורט לדפדפן
ההצעות שהוצעו להחלפת הפורטים היו מטעמי בטיחות כדי להקשות על איתור המכשיר שלכם ברשת לפי פורטים מוכרים .
בעקרון את השינוי צריך לבצע גם במכשיר וגם בהגדרות ההפניה בראוטר וגם כשפונים לכתובת מרחוק ,
ניתן להשאיר במכשיר את הפורט הדיפולטי ואז לבצע הפניה בראוטר מפורט נכנס לפורט מקומי.

מקווה שהובנתי והוספתי
אם לא, אשתדל להמשיך ולהשיב.

אמיר ממתמחים

@abc

סליחה על תמימותי, אבל לא הבנתי כ"כ מה הבעיה במה שכתבתי ,
אמנם אני נציג של אוטנט אבל אין לי כובע של אוטנט
ורוב הפונים אלי הם אנשים מהקהילה (הגדולה מאוד) שמכירים אותי ,
וכשבאים אלי אני מסביר להם את האפשרויות והמעלות והייתרונות ,
ואגב, אין לי ואני גם לא מדביק מדבקות למי שלא נותק ע"י אוטנט .

בגלל שאני לא עובד ולא חסיד של אף אירגון לכן אני לא מנסה לשווק אף מוצר ,
לצערי אני מכיר את הבעיות שמגיעות אלי לאחר מכן, בין אם בעבר עם נתיב וכו' ,
לכן אני מתקין לפונים אלי את מה שלדעתי יספיק בתור חסימה בשבילהם,
יכול להיות שבעיר אחרת או לציובור אחר לא הייתי סומך עך כך ,
קרה לי פעם שבטעות הרצתי על המחשב שלי איזה קובץ מהחסימה של אוטנט והוא נעל לי את הרשת,
ובגלל שהיה קשה להשיג את קובץ השיחרור, אז ישבתי ומצאתי לבד את הפריצה .
אז זה אומר שכל החסימות של אוטנט אינם שווים ?
אם מישהו חושב או יודע על חיסרון בתוכנת החסימה של נטפרי , אשמח לשמוע ובטח גם הם ישמחו לשפר ובדיוק לכך נוצר הפורום .
וזה בדיוק מה שכתבתי לעיל, שלכל מנעול יש מפתח ואם אנחנו באים להלחם עם מישהו אז המלחמה אבודה ,
היה מלמד אחד ששלחו אותו אלי שאבדוק את המחשב שלו, אז הוא הלך והביא מחשב של אחותו ,
נו אז אין לדבר סוף ואף מדבקה לא תהווה הוכחה לשום דבר .
נכון שכל הפרוייקט הזה הוא אדיר ואני יודע כמה זה קשה לחרוש ולחפש פתרונות וזמן לכל זה ,
אבל הציבור, ההורים והרבנים צריכים להבין שכל זה השתדלות להרחיק את האדם הממוצע מהעבירה ,
אבל אין כאן חסימה מוחלטת וערבות לכך שהילד שלך לא משתמש במחשב בדרכים עקיפות .

אם מישהו חושב שאני טועה, אשמח לקבל הערות מתקנות .

@abc
בעקרון אני טכנאי ומתחזק מוסדות חינוך באזור מגורי ,
בין השאר אני גם נציג "בערת הרעדיו" ואוטנט וב"ה יצא לי לתרום ולעזור להם בתחום .
אבל אין לי חלק בהחלטות אוטנט, כידוע בהתחלה הם לקחו את התוכנה מחברה X ואחר"כ פיתחו לבד ,
אני מחפש את טובת הלקוח ולמדתי מנסיון העבר , שיש כאלו שחסמו אצל אחרים ואחר"כ הגיעו אלי לשחרר להם בשביל מאייל וכדו' ורק כעסים יצאו מזה ,
לכן אני מעדיף להתקין להם את החסימה של נטפרי , ובמדה וירצו בעתיד יוכלו להתחבר אליהם מבלי להסתבך עם הסרות ותשלומים .
ומי שירצה לטעון על שיטה מסויימת שהיא לא מספיק חסומה ,
כבר לפני שנים אמרתי ואני עדיין אומר להורים לרבנים ולכאלו שמבקשים שאחסום לילדיהם את הסלולרי .
אם אתה נמצא במצב של חתול ועכבר מול מישהו שמתחרה בך , אז אין לך סיכוי ואין דבר כזה חסום ,
גם מחשב בלי WIFI ועם חסימת תוכנה, שני רכיבי USB פיצפונים בכיס ודילגת על שני החסימות .
אז שאף אחד לא יחיה באשליות ואני מודיע להורים שלא יחשבו שהם יכולים לישון בשקט .
אני לא הולך לשרוף את הזמן בלחסום מחשב או סלולרי , כשאני יודע שבקליק הוא ניתן לאיפוס ,
אבל אני עושה את ההשתדלות ומעריך את אלו שמגיעים אלי עם מחשב נייד בקופסה סגורה ואומרים לי ,קח תחסום אותו שלא יהיה לי אפילו נסיון ,
אדם כזה אני יודע שגם חסימה פשוטה תספיק לו והוא לא ילך לקנות WIFI או לפרוץ או להתקין מחדש .

@אלף-אלף

אלחוטי התכוונת סלולרי שמוגבל בנפח גלישה,
אבל גם בלי זה, חסימת עדכונים של חלונות זה יותר מעלה מחסרון,
אנשים מחפשים בנרות כיצד לחסום את העדכונים שלהם ותמיד זה חוזר ,
ישנו כלי שאמור כן להחזיק.
הם תופסים נפח חשוב למחשבים קטנים או בעלי ssd קטן
ומשבשים לעסקים את העבודה, מעדכנים ומחליפים את המערכת מתי שבא להם מבלי לשאול.
בקיצור צעד מבורך חוץ ממקרים שבהם יש לך תוכנה מתקדמת שדורשת עדכונים מסוימים, לרוב אין צורך בכך.

אכן רעיון מבורך שאני גם כך עושה אותו כבר שנים כטכנאי בקהילה גדולה.
בעבר הייתי מפנה ל019 להתחברות
אבל לאחר שראיתי שהמהירות אצלהם שואפת ל1 (באזור שלנו, ואולי בעקבות עומס הקורונה)
הפסקתי להמליץ ואני מספק סימים של פלאפון שמגיעים למהירות 20 סימטרי ואפילו יותר.
אני מספק את הנטסטיק באותו מחיר כמו החברה , כולל כל ההגדרות והתמיכה בטל' ולפעמים אפילו נאלץ להגיע לבית הלקוח.
בעקרון עדיף לעבוד עם נטסטיקים של Hawaii שמתפקדים כראוטר ושומרים את ההגדרות בתוכם
ולפעמים מקבלים אוטומט את ה APN

במקרה של לקוח מזדמן מחברה אחרת צריך לדעת להגיע למצב חיבור
אח"כ לבקש שיכנסו ל 1.2.3.4
ומשם תעודת אבטחה
מה שהיו אמורים לקבל מהתמיכה של הספק/תשתית

@שדה-שלום

א' לגבי הסכום, נכון שעד היום היה קל יותר להשיג אותה מפוצחת ובתקופה האחרונה יוצא לי יותר לספק אותה ללקוחות ממוכרים זולים יותר מהחברה .
בסביבות 100 ש"ח ל3 שנים
במתמחים תוכל למצא קטגוריה ל ESET , נסה את הפתרונות ששם, לחלק עבדו .

לנוגע לשאלה עצמה,
אכן מי שנמצא מאחורי נטפרי מוגן יותר , גם מהסיבות שהזכירו , שזה אתרים מפוקפקים שחסומים
וגם בזכות העובדה שכל משתמש סטנדרטי שלא בקש IP חיצוני נמצא בחממה של הספק שלו ,
מה שנקרא מאחורי NAT שזה די דומה לשימוש ב VPN לצורכי אבטחה.

ברגע שאתה ברשת פנימית אין אפשרות לגשת למחשב/ציוד שלך ישירות מהאינטרנט ולא לתקוף אותך באמצעות סריקות של כתובות IP
כי כולנו מאחורי IP של הספק שהוא אמור להיות מוגן עד כמה שהם יכולים .

כמובן שעובדה זו לא תעזור לך אם הפעלת בעמצך כלי מזיק שפונה החוצה לכתובת של התוקף
שאז אתה פתחת לו פתח , כמו anydesk למשל .

רוב המקרים שפגשתי שבהם משרדים הותקפו ע"י וירוס כופר היו כאלו שפתחו גישה לבחוץ (ולרוב RDP)

ולספקים שחוסמים עידכונים מסויימים יש מעלה נוספת של "וירוסים" של החברות הגדולות ששולחות לנו עידכונים שהרבה פעמים יותר מזיקים ממועילים
כמו דרייברים שפתאום לא מתפקדים או תוכנות פיראטיות שפתאום נחסמות וכדו'

@יהודי-חכם

סליחה אם לא הבהרתי מספיק, לא התכוונתי לומר שanydesk היא מזיק או כלי שניתן לפריצה ודרכו פורצים,
אלא להביא דוגמה לתוכנית שמאפשרת תמיכה מרחוק בקליק בין שני מחשבים
מבלי הצורך בכתובות ip או הפניות וכו' וזאת בזכות העובדה ששניכם משתמשים בשרת שלישי שמקשר ביניכם.

@WWW

תודה,
התוכנה הזו מתפתחת לכיוונים שלא חשבתי שתגיע,
יש לה גם חסימת אפליקציות במחשב וכו'
מבדיקה מהירה עוד לא ראיתי תוצאה תואמת להגדרות, אנסה לשחק .
מה שכן יכלה לשמש כחסימה ללקוחות ,
כנציג אוטנט, אני בינתיים שם ללקוחות את המגן של Netfree
אם ירצו בעתיד שירות כל שהוא שיתחברו אליהם .

אגב,
@Shalom12
ניסיתי בבית את ה VPN על הראוטר ועבד, אבל אמרו לי ש PTPP לא מספיק יציב ,
ובכיתה משום מה הוא בכלל לא התחבר , אולי בגלל שהרשת שלי שם היא 192.168.3 כמו ה- VPN של נטפרי

@אוהב-אלוקי-ם

איזה חברה המכשיר NVR/DVR
בדר"כ יש שני אופנים להתחבר
ע"י הפניית פורטים לכתובת IP חוקית קבועה
או שירות P2P של החברה של המכשיר
לרוב נטפרי פותחים, חוץ מ XMEYE
שככל הידוע לי עדיין לא הצליחו למצא דרך לפתוח
כי השרתים משתנים כל פעם.

@cmktk

אני מסכים עם הרעיון והנהלים ונכון שיש יתרון גדול בתוספת הקושי הזה של השיחרור ,
ואני דווקא שמח ומעוניין לדון בעניין ולהבין אולי אני טועה ואולי הטעות שלי היא בגלל המציאות השונה שבה אני נפגש .
בא נפרט את סוגי הקהל שלנו ומה הדרך להרחיק אותם מהעבירה ועד כמה זה תועלתי .
מי שיום אחד יחליט שהוא חייב מאייל הוא יצטרך לעשות עוד הרבה פעולות כמו תשתית או נטסטיק וספק וכו' וכו'
אז למה להוסיף גם את הקפידה על מה שעשו לו, למרות העובדה שמיידעים אותו , אבל בפועל אני זה שנפגש עם המקרים האלו .

אני מאמין שגם אתם יודעים מה היקף הביקוש היום למאייל ,
וכבר בכנסים הראשונים שנסעתי עם הרבנים לאסיפות המקדימות , הם אמרו שהמטרה שלנו היום היא לדחות כמה שאפשר את הקץ של המצב הזה שבו יצטרכו את הכלי הזה.
אז נכון שכל אחד שמרחקים זה הצלה, אבל כשעומד לפני מישהו בקושי יודע מה זה קליק ימני, אז מה זה משנה בדיוק איך מנעתי ממנו את הגישה לאינטרנט ,
אם זה ע"י פרוקסי או INET וכו' וכו' ,
הרי גם אנחנו בהתחלה השתמשנו בפתרונות האלו ,
וכמו שהמקסימום שנעשה היום הוא לא הרמטי מול כל הלקוחות ויתכן שמחר יהיה לנו משהו טוב יותר ,
כך אני לא רואה פסול בלהתקין למישהו מהקהילה שאני מכיר, חסימה שלדעתי תספיק בשביל למנוע ממנו מלהגיע למה שלא צריך , ולכן התוכנה של נטפרי במקרים מסויימים מספיקה לי .
התפקיד שלנו הוא לסייע בהרחקה מהחטא ולא להיות משטרת אינטרנט כי זה גם לא יעזור .
פשוט כטכנאי שהראש שלו עובד בכיוון איך לתקן דברים קצת קשה לי לגשת ולקלקל דברים ,
וללכת ולפרק נייד לגורמים כדי להגיע לכרטיס WIFI שאפשר אחר"כ להשלים ב 50 ש"ח ב-USB זה קצת אבסורדי , כשאני יכול לדאוג שלא יהיה ללקוח הדרייבר או לבטל אותו בביוס + תוכנה וכו' וכו' .
היו גם מחשבים שמתו אחרי פירוק של אנשים שלא מיומנים, אבל זה ח"ו לא קשור לעניין ולא לאוטנט ולכל המטרה הנעלה הזו .

ושוב, אני מבקש מכל מי שיש לו דעה ופרטים שיתקנו את דעתי , אשמח לשמוע ולתקן טעויות ,
יכול להיות שאני חי בקהילה שונה משאר המקומות ואני מכיר את אלו שפונים אלי ולכן היחס שלי לכל מקרה הוא שונה .
בינתיים אני לא חושב שמישהו מהציבור שטיפלתי הגיע למה שלא צריך ,
ומי שכבר נצרך בלאו הכי הלך והתחבר למה שהוא צריך .

@mashav

כמתחזק מוסדות חינוך ונותן תמיכה לקהילה גדולה
יצא לי כבר לסדר פתרונות כאלו למקרים שונים לפי הצורך במשרדי הנה"ח (דומה לשע"מ וכדו')
היו מקומות שהמעסיק בא לקראת העובדות והיה מוכן להשקיע בראוטר + ספק שאותו צירפתי לרשת המשרדית ואז העובדים הכלליים גולשים כרגיל על הרשת הקיימת
והעובדים שמעוניינים בסינון גולשים דרך הראוטר החדש ,
אם רוצים ניתן לחסוך את התשתית ע"י VPN בראוטר נוסף (לא צריך מיוחד, סה"כ שיתמוך בחייגן המתאים)
או בראוטר מתקדם שינהל את כל הספקים על תשתית בודדת וינתב כל מחשב לפי הצרכים שלו .
תשובה זו אולי יכולה לענות גם על האשכול בנוגע לחבילת תמיכה לעסקים
@aiib

@ב-נ
באותו מקום היה רק נטפרי ושם היה איטי
אז הורדתי במקום אחר עם ss מיוטיוב

@a0533057932

אם צריך אז צריך (;
בכל אופן בנוגע לכותרת האשכול
באחד מהסמינרים שאני מטפל היה צורך לספק לתחנות גישה החוצה להדפסות ענן אנטיוירוס ועוד..
אז שמתי ראוטר של TPKINK עם חייגן VPN
וכך יצרתי להם פרופיל מינימלי נפרד על תשתית אחרת קיימת.

אולי אם יפעילו מנגנון OCR לחלץ את הטקסט (לסנן אותו ) ולהציג לך אותו במקום התמונה.

לכאורה זה אמור להיות קיים כבר אחרת איך המערכת מסננת תוכן מדפים שבהם הטקסט הוא תמונה ולא פונט .

@yoel

קניתי מכאן בחמישיות
ודבר עם הסוכן הזה , הוא יתן לך קופון שמוריד ל 540
0529151770

https://techmax.co.il/product/eset-nod32-antivirus-2023-איסט-אנטי-וירוס-רישיון-ל-5-מכשירים/