Il modo migliore per testare la mia rete domestica dall'esterno

12

Voglio verificare che il mio router funzioni come dovrebbe. Ad esempio, alcune porte che dovrebbero essere aperte sul lato LAN e chiuse sul lato WAN funzionano davvero in questo modo. Quindi mi piacerebbe eseguire alcuni semplici strumenti come nmap e netcat, dall'esterno. Ma da quale computer dovrei farlo? Non penso che la maggior parte dei conti shell apprezzino gli utenti che eseguono questi strumenti? O forse ci sono dei provider che ti permettono di eseguirli finché lo esegui su un IP che loro conoscono? Un altro modo sarebbe quello di connettere un computer prima del router e ssh in quello.

Questo deve essere un problema comune, come le persone di solito lo risolvono?

    
posta snowape 24.01.2012 - 14:09
fonte

3 risposte

7

Eseguo scansioni sul mio IP di casa da un account Linode. Qualsiasi VPS che non filtri il traffico in uscita dovrebbe funzionare (assicurati solo che non violi i tuoi TOS).

Per prima cosa esegui una scansione completa contro il tuo indirizzo IP di casa. Aspettiamo di trovare solo le porte che conosci esplicitamente aperte. Aspettati che tutto il resto sia "filtrato".

Quindi verifica che sia il tuo router di casa che sta eseguendo il filtro e non il tuo ISP. Per fare ciò, apri una porta sul router e riesegui la scansione. Aspettatevi che la porta che avete aperto sia rilevata come aperta dallo scanner. Se si scopre che si vede ancora questa porta come filtrata, allora l'ISP potrebbe bloccare quella porta. Se è così, questo non è necessariamente un problema, ma significa che il test precedente non ha testato il router, ha testato la connessione di rete al router. Non dimenticare di disabilitare la porta quando hai finito.

Se vuoi testare il router da solo e il tuo router non è integrato nel modem, puoi testarlo come segue:

  1. Disconnettere il router dal modem. (Dove "modem" è qualunque dispositivo si connetta dalla tua LAN alla rete del tuo ISP.)
  2. Collegare un secondo computer alla porta WAN sul router. Configura questo computer con un indirizzo IP statico indipendente dagli indirizzi LAN utilizzati dal router.
  3. Potrebbe essere necessario attivare un server DHCP sul secondo computer in modo che l'interfaccia WAN del router ottenga un indirizzo IP come al solito.
  4. Esegui le scansioni descritte sopra dal secondo computer.

Come accennato a @logicalscope, se decidi di eseguire una scansione da Internet potresti voler dare un'ispezione al tuo ISP per evitare qualsiasi problema.

    
risposta data 24.01.2012 - 15:29
fonte
1

Attenzione: prove aneddotiche.

L'ho fatto in diverse occasioni, ma come qualsiasi altra cosa il tuo chilometraggio può variare. Chiaro semplicemente il mio ISP e dico loro che sto facendo una scansione. Ho avuto tre (anche se canadesi) ISP e nessuno di loro ha curato fino a quando l'IP è quello attualmente collegato al mio account .

L'intera intenzione di dirglielo è nel caso in cui abbiano un processo per consentire a tali scansioni. Ma sembra che nessuno lo faccia. Ho sempre fornito loro l'IP (range) che scriverò da FROM così come l'ora di inizio e (approssimativa) del giorno in cui eseguirò la scansione. Forse lo annotano nel loro strumento di gestione dei casi, e forse no. Alla fine della giornata, a loro davvero non sembra importare.

    
risposta data 24.01.2012 - 15:12
fonte
1

Pur non appoggiando in alcun modo Steve Gibson, trovo che il suo servizio Shields Up sia utile per questo: è un'app Web che eseguirà la scansione delle porte sul tuo indirizzo IP pubblico. Non flessibile o dettagliato come eseguire strumenti adeguati dall'esterno, ma buono per un controllo rapido.

Vieni a pensarci, anche io uso molto il suo generatore di password casuali . Forse lo sto approvando, dopo tutto!

    
risposta data 24.01.2012 - 15:35
fonte

Leggi altre domande sui tag