Dubbi su blacklist

[mpc]

Salve,

mi è capitato un paio di volte ormai di ricevere questo messaggio:

"Login di accesso non consentita. Sono stati eseguiti troppi tentativi di accesso non corretti. Prova più tardi o contatta l'Amministratore."

Ora, ho capito come funziona il discorso blacklist tuttavia mi chiedo perchè continui a darmi lo stesso messaggio anche se provo il login da diversi apparati con diversi ip su diverse reti.
Ad esempio provo col cellulare tramite connessione 4g e il risultato è lo stesso.

Mi era venuto il dubbio che essendo il 3cx dietro firewall in qualche modo il pacchetto si presentasse sempre con l'indirizzo dell'interfaccia.. che mi parrebbe strano e, in effetti, provando su un altra installazione 3cx alla pagina Impostazioni di sicurezza > Restrizioni della console mi scrive:

Il tuo attuale indirizzo IP è permesso:

MIO.IP.PUBBLICO (unicast)

Pertanto no, non vede l'ip dell'interfaccia del firewall.

Tuttavia non ho modo di entrare, indipendentemente da quanti giri faccio per avere ip diversi.
Se serco di entrare con un l'utenza di un interno mi dice effettivamente IP è in blacklist.
Per la cronaca sono sicuro della password per vari motivi, l'ho anche tirata giù dal file .xml di un backup che ho fatto partire da Debian.

Grazie per eventuali chiarimenti.

 

[MarcelloL_3CX]

non è che hai l'app Windows o mobile attiva su un interno che non esiste più? se così fosse, avresti il client 3CX che tenta di fare login, riceve risposta negativa, ritenta, finisce in blacklist e ti taglia fuori ogni volta dalla rete in cui ti trovi in quel momento (lo dico perchè l''ho visto succedere)

 

[mpc]

In realtà non ho l'app installata. Ma per assurdo ho fatto anche questa prova: mi sono connesso via rmm (teamviewer) ad un terzo cliente e ho provato a fare l'accesso da lì, quindi ip mai visto e browser pulito.. niente!

 

[MarcelloL_3CX]

hai inserito una lista di IP autorizzati all'accesso alla Console?
Impostazioni > Sicurezza > Restrizioni della console

 

[mpc]

Ho lasciato l'opzione "Consenti l'accesso da qualsiasi luogo"

 

[MarcelloL_3CX]

se quanto racconti è vero, l'unica spiegazione che mi viene in mente è che siano state inserite a mano in blacklist intere classi di IP pubblici (anche questo l'ho visto fare)...sinceramente, altro non mi viene in mente

la fa anche da indirizzi LAN?

 

[mpc]

Ok credo di aver capito l'arcano. Allora questa cosa mi è successa su 2 installazioni contemporaneamente, una delle due mi è tornata accessibile e da lì vedo che l'indirizzo che si presenta al 3cx è in effetti quelli dell'interfaccia del firewall. Da un altro cliente mi presento col mio pubblico ma i firewall sono identici e configurati allo stesso modo. Credo che dipenda da come è fatto il port forwarding sul router dell'operatore, che sono router diversi.

Se riesco a rientrare anche nell'altro posso confermare.

Detto ciò, mi conviene forse mettere la white-list in manuale e aggiungere gli indirizzi che mi servono..

Anche, di default il tempo di ban ho visto sono 24h, non i 30min come scritto altrove nel forum.

 

[mpc]

Mi rimane però un dubbio:

Se io passo da Consenti l'accesso da qualsiasi luogo ad una white-list "manuale" la cosa esattamente cosa comporta?

Cioè, se io white-listo la rete locale, non mi bannerà più? Nemmeno se sbaglio 50 volte la password? Viceversa, tutti gli altri indirizzi saranno automaticamente bloccati?

Perchè a quel punto mi chiedo, se uno cerca di connettersi tramite app come funziona?

 

[MarcelloL_3CX]

la whitelist specifica una serie di indirizzi su cui non farà i controlli hanti-hacking, ma non comporta l'automatica blacklist di altri IP.
Va usata con attenzione con gli IP pubblici (limitarsi ai soli IP statici affidabili) mentre è comune mettere in WL gli IP locali