@P3ndz3l3k: Jak tak jest, to pozostaje zgłoszenie do dostawcy internetu, by odblokowali w całości ruch UDP na porcie 123.

Mechanizmy wbudowane w Windows działają identycznie jak dodatkowe programy korzystające NTP. Więc powinno działać / niedziałać tak samo w obu tych wersjach.

--
Pozdrawiam,
Robert

Witam wszystkich

Na razie czekam aż dostane powiadomienie od kablówki, że mam już te publiczne IP.
Zawsze będę bliżej wyjścia na świat.
Jak wtedy z przekierowanymi portami nie będzie działać to napisze do nich.
A być może oni maja jakiś swój serwer czasu i mogli by udostępnić.

Pozdrawiam Paweł.

Ja się zawsze dziwię, dlaczego tylko takie (no niestety) kocie osiedlowe kablówki takie jakieś dzikie blokady robią ... spotykam to nie pierwszy raz. Tymczasem jak ktoś ma możliwość mieć net od np Orange nie ważne czy światłowód, neostrada-kabel, DSL-kabel czy LTE albo ... nawet popularny w Polsce już dostawca jak UPC - tam nikomu nie wpada do głowy blokowanie portu 123

_________________
zapraszam na blog: http://www.mirekk36.blogspot.com (mój nick Skype: mirekk36 ) [ obejrzyj Kurs EAGLE ] [ mój kanał YT TV www.youtube.com/mirekk36 ]

Akurat mam UPC i ostatnio przedłużałem umowę i ponownie mi w gratisie przeprogramowalili router na IPv6. Internet kuleje i człowiek się wkurza. Każda strona zanim zacznie się ładować to kilka sekund. Na szczeście jak 2 lata temu musiałem tego cholerstwa przez infolinię się pozbyć to teraz jest to przez asystenta pomocy możliwe.

_________________
sig off ;(

Bo lokalne osiedlowe kablówki mają kilkaset, maksimum kilka tysięcy użytkowników i w większości są to nieświadomi użytkownicy. Więc dla ich bezpieczeństwa i w celu ograniczenia możliwości dokonywania ataków przy wykorzystania ich sieci blokowane jest wszystko co się da. Permanentne wykorzystywania danej sieci do ataków, łączy się z blokowaniem tej puli IP przez dostawców różnych serwisów, a monitoring i zapobieganie takim działaniom to dodatkowa znaczna praca.
Tak więc standardowe jest podejście w stylu "blokujemy a jak ktoś się zgłosi, to wtedy mu odblokujemy" - i jest to, patrząc się na zalecenia dotyczące bezpieczeństwa sieci, preferowany model. Problem jest tylko, że często obsługa klienta nie wie o takiej polityce administratora i nie wie co ma robić jak użytkownik coś chce.
Są też administratorzy, którzy za wszelką cenę nie chcą odblokowywać by nie dawać szansy na jakieś problemy. Jakieś pół roku temu, znajomy w mieście ok. 12 tys. mieszkańców z jedną firmą pokrywającą siecią całe miasto, miał problem z odblokowaniem mu na publicznym IP, dostępu z internetu do portów serwera SIP, który chciał sobie w domu postawić. Dopiero podpis krwią, że wie co chce i czym grozi złe zabezpieczenie serwera SIP, spowodowało że mu administrator odblokował te porty. Czyli co firma to inna polityka administratora sieci .

Duzi operatorzy mający setki tysięcy a nawet miliony użytkowników nie bawią się w indywidualne konfigurowanie per użytkownik, tylko stawiają na monitoring i prewencję.

--
Pozdrawiam,
Robert

I to jest normalne a nie to co opisujesz sam w tych sieciach, gdzie niestety - kompletny brak przemyślenia i blokowanie wszystkiego na początek. To jest moim zdaniem bzdura a nie żaden preferowany model bezpieczeństwa ... totalna bzdura i zero prawidłowego podejścia do klienta a poza tym tworzenie sobie samemu kupę niepotrzebnej później roboty i odejść klientów do innych sieci, bo jakiemuś młodemu administratorowi co ma chore podejście do bezpieczeństwa - zachciało się wszystko zablokować ... No ale taka jest ewolucja - to dlatego z tysięcy małych "siatek" osiedlowych wyłonili się duzi gracze ... i powoli ten plankton poznika za jakiś czas - wtedy każdy będzie miał normalny net


Hehehehe dobre dobre ... zależy dla kogo i jakiego bezpieczeństwa to jest niestety troszkę dziecinne podejście do bezpieczeństwa a szczególnie do modelu biznesowego działania firmy i obsługi klienta niestety.

_________________
zapraszam na blog: http://www.mirekk36.blogspot.com (mój nick Skype: mirekk36 ) [ obejrzyj Kurs EAGLE ] [ mój kanał YT TV www.youtube.com/mirekk36 ]

Mirku, to nie takie he, he. Jak porozmawiasz sobie z dowolną osobą która zajmuje się bezpieczeństwem, to powie Ci że ZAWSZE blokuje się wszystko co nie jest w danym momencie potrzebne. A odblokowuje świadomie w razie potrzeby, tylko co w danym momencie jest potrzebne. I to jest święta reguła działań bezpieczeństwa.
Oczywiście do wszystkiego trzeba podejść z rozsądkiem. A często małym siecią osiedlowym tego brakuje.

--
Pozdrawiam,
Robert

sorki ale to nie jest żaden model ... to jest antymodel ... Tak to może sobie robić jakiś admin w małej firmie, w której on jeden jest tzw bogiem (przez małe b) odnośnie bezpieczeństwa. Bo prawdziwy model zakłada najpierw badania i określenie podstawowych potrzeb danej organizacji czy sieci i to musi być nie dobrze ale bardzo dobrze przemyślany model i ktoś się pod tym podpisuje i ktoś bierze odpowiedzialność itp itd - i nigdy w takim modelu nie zakłada się zablokowania wszystkiego poza jakąś jedną usługa - a później latami dziobanie admina na życzenie - żeby komuś coś podłączać. Oczywiście to też kwestia skali bo mała firemka i kilka kompów to sobie można pozwolić na takiego ala admina co wszystko poblokuje - a później gdy coś nie działa to lata jak poparzony od kompa do kompa i coś tam grzebie na serwerze linuxowym albo w jakimś rozbudowanym routerze. Tyle że to jest hmmm nazwałbym to dziecinada a nie adminowanie. Tym bardziej, że najczęściej taki admin jest nie na miejscu a dochodzący, a często "na telefon" i najczęściej to gdy go pilnie potrzeba to? ... to go nie ma ... albo zarobiony jest i poczekajcie tatka latka - aż wam kiedyś zrobię.

Więc powiem jeszcze raz, gdyby w takich dużych firmach oferujących net jak: UPC, Orange i inne - były takie modele "kasujta wszystko co się rusza" a później klienci będą nam zgłaszali co jest nie tak .... to chyba nawet nie trzeba pisać.

_________________
zapraszam na blog: http://www.mirekk36.blogspot.com (mój nick Skype: mirekk36 ) [ obejrzyj Kurs EAGLE ] [ mój kanał YT TV www.youtube.com/mirekk36 ]

No tu Mirku trafiłeś w sedno sprawy z tymi Adminami ja teraz pracuję w małej firmie gdzie mamy w sumie z 15 kompów i własnie takiego admina z zewnątrz to prawda jest taka, że faktycznie wszystko jest po blokowane a jak potrzeba coś od niego to jedynie przez TeamViewera i tak ciężko coś załatwić a jak już ma przyjechać to trza z 10 razy dzwonić przypominać się i jeszcze czekać bo zawsze się spóźni.
Wcześniej przepracowałem 17lat w fabryce Loreal w Pruszkowie (jedna z największych w europie) tam był dział IT na miejscu pracowało chyba z 8 informatyków a i tak było czasem ciężko z nimi coś załatwić. Tyle, że w porównaniu do tych na telefon to można było się przejść osobiście do nich i coś załatwić.

Pozdrawiam Paweł.