טווח כתובות IP של נטפרי

upsilon01

היי,
אני מעוניין להגביל את הגישה לשרת שלי
לטווח הכתובות IP של נטפרי בלבד

האם יש רשימה כזו?

dovid

@upsilon01 לא ידוע לי,
זה עשוי להיות עבודה קשה כי יש ספקים (אולי כולם, אני לא יודע) שבעצם צורכים שירותים חיצוניים וכל בוקר עלולים להחליף (בפועל ודאי שלא כל בוקר אבל זה חתיכת תחזוקה).

מנסה-להבין

@dovid אמר בטווח כתובות IP של נטפרי:

שבעצם צורכים שירותים חיצוניים וכל בוקר עלולים להחליף (בפועל ודאי שלא כל בוקר אבל זה חתיכת תחזוקה).

עד כמה שידוע לי בנט-פרי ה ip לא משתנה זה אחד מהדרישות של נט-פרי מהספק

Shmuel754

@upsilon01
יש איזה כתובת פנימית מי שמחובר לנטפרי, משהו כמו 10.6.13.61.3 לא זוכר במדויק, תברר מה הכתובת.

ובהמשך תבדוק באם הכתובת קיימת, וכך תדע שהוא מחובר לנטפרי.

A0533057932

@מנסה-להבין אמר בטווח כתובות IP של נטפרי:

@dovid אמר בטווח כתובות IP של נטפרי:

שבעצם צורכים שירותים חיצוניים וכל בוקר עלולים להחליף (בפועל ודאי שלא כל בוקר אבל זה חתיכת תחזוקה).

עד כמה שידוע לי בנט-פרי ה ip לא משתנה זה אחד מהדרישות של נט-פרי מהספק

הדרישה היא שזיהוי הלקוח יהיה אחד ללקוח ולא יתנו לאדם שני זיהוי של הראשון
זה יכול להעשות בכל דרך שהחברה בוחרת
ואין לזה קשר לIP חיצוני
(זה שרוב החברות מביאות NAT זה ענין אחר לגמרי שאכמ"ל)

dovid

@מנסה-להבין אמר בטווח כתובות IP של נטפרי:

עד כמה שידוע לי בנט-פרי ה ip לא משתנה זה אחד מהדרישות של נט-פרי מהספק

לא נכון.

נ.ב. זה הקפצה מה שעשית.

clickone

@upsilon01
בהנחה שמדובר בשרת ווב, אני זוכר שאתה יכול לבקש ולקבל הידר מיוחד בכל בקשה אליך מנטפרי וכך לזהות שזה הגיע מנטפרי. (אאל"ט במשך תקופה כך היה זיהוי לוידאו טוב שהבקשה הגיעה מנטפרי)

לא מדובר על הידר בדפדפן שאותו אפשר לזייף, אלא על הידר שמגיע ברמת השרת סינון.
מד שני אם זה בשביל פתיחת טווח כתובות בFW, אז זה לא עוזר....
(אא"כ תעשה כלל מסויים שכל בקשה שהגיעה בלי ההידר הזה, ישר חוסמת את הIP ברשימה שחורה בFW - אבל זה נראה עקום מדאי ולא הגיוני)

nigun

@clickone
מה הבעיה לזייף
אני יכול לראות את הבקשה על שרת שלי
ולשלוח את אותה בקשה בדיוק ממחשב לא מסונן
הספק הלא מסונן לא אמור לערוך את זה.

clickone

@nigun כי זה הידר שמפעיל האתר מסכם עליו עם נטפרי (נניח GUID) ואתה לא מקבל אותו בחזזרה.
רק נטפרי מוסיפה את זה לבקשה.
(שוב זה מה שאני זוכר. ייתכן ואני טועה)

וגם, עקרונית מי שלא יודע לא יבין / יחלום שזה מה שמשפיע על הבקשה שלו מלעבור

upsilon01

@clickone
תודה,
אני צריך את זה בשביל לפתוח פורטים ל RDP
כך שהפתרון לא רלוונטי עבורי, אבל מעניין לדעת.

@Shmuel754
רעיון מעניין, אבל זה יחסם ע"י CORS מן הסתם

אפרים22

מצטרף לשאלה.
האם יש אפשרות לעשות סינון שמשתמשי נטפרי יגיעו לעמוד מסויים והשאר לעמוד אחר?
יש אפשרות לראות/להגדיר בגוגל אנליטיקס כמה משתמשים עם סינון וכמה בלי?
תודה.

dovid

@אפרים22 לא.

מוטי מן

אגב הנידון, יש אפליקציה לאנדרואיד בשם "מעקב משלוחים דואר ישראל" (לא רשמי) וכבר זמן רב שבגלישה מרשת רגילה האפליקציה מחזירה שגיאה עקב איזה שינוי שערכו בדואר אבל בגלישה ברשת של נטפרי האפליקציה עובדת היטב!

יוסף בן שמעון

@אפרים22 אמר בטווח כתובות IP של נטפרי:

מצטרף לשאלה.
האם יש אפשרות לעשות סינון שמשתמשי נטפרי יגיעו לעמוד מסויים והשאר לעמוד אחר?
יש אפשרות לראות/להגדיר בגוגל אנליטיקס כמה משתמשים עם סינון וכמה בלי?
תודה.

אם תצליח לשכנע את נטפרי בנחיצות הצורך שלך, אולי הם יסכימו לספק לך את המידע הזה כמו שכתב @clickone, אם לא, יש מספיק דרכים לזהות בצד לקוח האם הלקוח בנטפרי או לא, לדוגמה הידרים של תמונות, תוכל לעשות שימוש במידע הזה.

upsilon01

@יוסף-בן-שמעון
תודה, כמו שאמרתי למעלה
אני צריך את זה בשביל firewall
כך שאני לא יכול לזהות headers

nigun

@upsilon01
אתה יכול להריץ שרת HTTP בפורט אחר
שכשל מי שנכנס ללינק מסויים עם ההאדר הנכון
מוסיף את עצמו לרשימה לבנה.

dovid

@upsilon01, @nigun
האופן בו נסמכים על הידר ש@יוסף-בן-שמעון מסתמך על צד לקוח (הלקוח מגיש ברוב טובו את הכותרות שהוא קיבל כתשובה לבקשה כל שהיא), וניתן לזיוף בקלות.
כך שלfirewall זה לא רלוונטי גם לו יצוייר שזה היה אפשרי.