Kanał - ATNEL tech-forum
Wszystkie działy
Najnowsze wątki



Teraz jest 26 maja 2019, o 15:08


Strefa czasowa: UTC + 1





Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 41 ]  Przejdź na stronę 1, 2  Następna strona
Autor Wiadomość
PostNapisane: 23 gru 2018, o 20:04 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 26 mar 2014
Posty: 281
Lokalizacja: Pruszków
Pomógł: 15

Witam wszystkich.

Nie za bardzo miałem pomysł gdzie umieścić ten temat.
Jakiś czas temu przestał działać mi w zegarku matrix odczyt czasu z serwera NTP.
Okazało się, że nie aktualny jest IP więc znalazłem na naszym forum w jakimś wątku inny adres i działało.
Jednak wczoraj wyłączyli mi prąd na chwilę i po włączeniu niestety nie aktualizuje się automatycznie.
Wyjąłem moduł z zegarka podłączyłem się przez terminal no i niestety podając komendę AT+GMT=1 dostaje odpowiedź "+ok=unavailable".
Próbowałem zmieniać IP na inne ale za każdym razem jest tak samo czyli "+ok=unavailable".
Aktualnie mam wpisany IP "194.29.130.252".

W związku z problemami chciałbym zapytać z jakiego IP serwera wy korzystacie i w jaki sposób można sprawdzić na PC czy konkretny serwer odpowiada.
Oczywiście pomijajac moduł ATNEL-WIFI232-T czyli bezpośrednio z kompa zobaczyć jak odpowiada ten NTP czy żyje w ogóle.
Jedynie sprawdziłem w CMD czy serwer odpowiada na ping i niby jest ok.
"Reply from 194.29.130.252: bytes=32 time=27ms TTL=55"

Wziąłem drugi moduł WiFi skonfigurowałem i działa tak samo czyli przy próbie pobrania czasu "+ok=unavailable".

Pozdrawiam Paweł.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 23 gru 2018, o 20:14 
Offline
Użytkownik

Dołączył(a): 25 wrz 2015
Posty: 370
Lokalizacja: Rypin/Flekkefjord
Pomógł: 5

Wujek Google zna te adresy np: tempus1.gum.gov.pl (194.146.251.100)
tempus2.gum.gov.pl (194.146.251.101)

https://pl.m.wikipedia.org/wiki/Serwer_czasu


Wysłane z mojego Moto G (5S) przy użyciu Tapatalka



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 23 gru 2018, o 20:38 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 26 mar 2014
Posty: 281
Lokalizacja: Pruszków
Pomógł: 15

Znam tą stronę i próbowałem z tymi adresami IP i nie działa mi to tak samo.
Ciekawe że na dwóch modułach tak samo nie działa i przełączyłem się na internet
z telefonu i tak samo bo myślałem że mój router albo kablówka coś blokuje.

Moduły konfigurowałem tak jak mówił Mirek w poradniku o dawcy czasu:
W zakładce STA Włączony Serwer UDP port 8899
z terminala podałem po kolei

+ok
AT+
+ok
AT+NTPSER=194.29.130.252
+ok
AT+NTPEN=on
+ok
AT+SOCKB=UDP,123,194.29.130.252
+ok

Dla sprawdzenia czy się zapisało do modułu:
AT+NTPSER
+ok=194.29.130.252
AT+NTPEN
+ok=on
+OK+
AT+SOCKB
+ok=UDP,123,194.29.130.252

Puźniej restart modułu i po ponownym połączeniu test działania i

+ok
AT+
+ok
AT+GMT=1
+ok=unavailable
OK

I jeszcze raz odczytałem czy wszystko zapisane poprawnie

AT+SOCKB
+ok=UDP,123,194.29.130.252
AT+NTPSER
+ok=194.29.130.252
AT+NTPEN
+ok=on



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 23 gru 2018, o 21:24 
Online
Moderator
Avatar użytkownika

Dołączył(a): 03 paź 2011
Posty: 24317
Lokalizacja: Szczecin
Pomógł: 915

no to jest jeszcze możliwość że coś nie przepuszcza pakietów NTP na porcie UDP, albo router albo dostawca netu ?

_________________
zapraszam na blog: http://www.mirekk36.blogspot.com (mój nick Skype: mirekk36 ) [ obejrzyj Kurs EAGLE ] [ mój kanał YT TV www.youtube.com/mirekk36 ]



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 24 gru 2018, o 10:20 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 26 mar 2014
Posty: 281
Lokalizacja: Pruszków
Pomógł: 15

mirekk36 napisał(a):
no to jest jeszcze możliwość że coś nie przepuszcza pakietów NTP na porcie UDP, albo router albo dostawca netu ?


A czy jest możliwe, że nie przepuszczane są pakiety z telefonu (w trybie router w sieci LTE Plusa) bo też nie działa.
Jeszcze sprawdzę z drugim telefonem w orange.

A pingowanie Atnela jak jest zrobione nie ma nic wspólnego z UDP?

+ok
AT+
+ok
AT+PING=atnel.pl
+ok=Success
AT+GMT=1
+ok=unavailable
OK

------------------------ [ Dodano po: 28 minutach ]

Hmm podłączyłem się do internetu z modemu LTE Orange i

AT+PING=atnel.pl
+ok=Success
AT+GMT=1
+ok=2018-12-24 10:36:20
OK

No muszę teraz usiąść i sprawdzić czemu mój router nie przepuszcza tych pakietów.
Nic nie zmieniałem i działało to bardzo długo a tu teraz nie działa.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 24 gru 2018, o 11:27 
Online
Moderator
Avatar użytkownika

Dołączył(a): 03 paź 2011
Posty: 24317
Lokalizacja: Szczecin
Pomógł: 915

tu nie chodzi o przepuszczanie całego ruchu UDP ale szczególnych portów czyli konkretnych usług. NTP jak chodzi o UDP to śmiga na porcie 123 i ten port często bywa przycinany

_________________
zapraszam na blog: http://www.mirekk36.blogspot.com (mój nick Skype: mirekk36 ) [ obejrzyj Kurs EAGLE ] [ mój kanał YT TV www.youtube.com/mirekk36 ]



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 24 gru 2018, o 15:35 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 12 sie 2014
Posty: 31
Pomógł: 9

Spróbuj z tym adresem. 80.50.231.226



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 24 gru 2018, o 17:08 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 26 mar 2014
Posty: 281
Lokalizacja: Pruszków
Pomógł: 15

Niestety nie udało mi się zrobić aby działało.

Raz udało się, że zadziałało niestety za druga próbą odczytu juz nie działa.

Jedynie działa bez problemu z modemu LTE Orange.

Nie mam za bardzo pomysłu jak sprawdzić czego to jest wina czy mojego routera czy kwestia modemu i dostawcy internetu.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 25 gru 2018, o 01:25 
Offline
Użytkownik

Dołączył(a): 25 wrz 2015
Posty: 370
Lokalizacja: Rypin/Flekkefjord
Pomógł: 5

Przełóż karty sim. Tam gdzie był Plus dał z Orange. Jeśli będzie działać to znaczy, że sieć blokuje jeśli nie to ustawienia routera do sprawdzenia

Wysłane z mojego Moto G (5S) przy użyciu Tapatalka



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 25 gru 2018, o 07:01 
Offline
Użytkownik

Dołączył(a): 29 sty 2014
Posty: 138
Pomógł: 3

Ja mam internet z UPC, więc dołożyłem router i używam serwera NTP 153.19.250.123



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 27 gru 2018, o 19:54 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 26 mar 2014
Posty: 281
Lokalizacja: Pruszków
Pomógł: 15

mirekk36 napisał(a):
tu nie chodzi o przepuszczanie całego ruchu UDP ale szczególnych portów czyli konkretnych usług. NTP jak chodzi o UDP to śmiga na porcie 123 i ten port często bywa przycinany


Mirku a czy mógłbyś mi napisać konkretnie jak działa mechanizm tego odpytywania serwera NTP i odpowiedź z niego?
Wszystko co znalazłem w internecie na temat odpytywania serwerów NTP jest po angielsku a ja za słaby jestem z angielskiego.

Ja rozumiem to tak, że moduł wysyła na porcie UDP 123 zapytanie do serwera a serwer odpowiada na tym samym porcie modułowi.

Tylko, że być może zapytania z modułu nie wychodzą w ogóle do internetu.
Kombinuję już od kilku dni z tym i nic nie wychodzi ale wydaje mi się, że to kablówka coś zablokowała a nie jest to kwestia routera.
Było by mi łatwiej z diagnozować problem gdy bym miał program lub skrypt na PC, mógłbym zamiast rutera podłączyć laptopa bezpośrednio do modemu kablówki
i sprawdzić czy wtedy to działa.
Po prostu jak zadzwonię do śpeców od internetu chcę im powiedzieć w czym konkretnie problem.

Pozdrawiam Paweł.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 27 gru 2018, o 20:04 
Online
Moderator
Avatar użytkownika

Dołączył(a): 03 paź 2011
Posty: 24317
Lokalizacja: Szczecin
Pomógł: 915

hmm jeśli mówisz, że działa ci PING w modułach WIFI no to raczej nie może być tak że nie wychodzi zapytanie NTP. Ale rzeczywiście warto sprawdzić. Ja np mam taki router który ma opcję snifowania odbieranych pakietów, i jak ustawiam sobie na port 123 to widzę jak wracają ramki odpowiedzi.

Nie za bardzo jest co pisać o NTP bo to jest bardzo prosty protokół, tzn wysyłana jest pewna ramka binarna i ciężko mi tu teraz opisać jej skład bo to zwykle właśnie jest do znalezienia w necie i sam się tym bawiłem oczywiście ale nie żeby pamiętać. I jak się ją wyśle na serwer NTP to wraca odpowiedź również w postaci ramki binarnej za pomocą UDP na ten sam port 123.

Może ustaw sobie jako adres NTP adres swojego kompa po prostu i za pomocą darmowego programu Wireshark , sprawdź czy dociera do niego ramka na port 123 z adresu IP twojego modułu WIFI, to też będzie test

_________________
zapraszam na blog: http://www.mirekk36.blogspot.com (mój nick Skype: mirekk36 ) [ obejrzyj Kurs EAGLE ] [ mój kanał YT TV www.youtube.com/mirekk36 ]



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 28 gru 2018, o 17:52 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 26 mar 2014
Posty: 281
Lokalizacja: Pruszków
Pomógł: 15

Witam ponownie

Sprawa się wyjaśniła wczoraj trochę posiedziałem z synem i próbowaliśmy między sobą wymieniać dane
na porcie UDP 123 więc pakiety z modułów bez problemu wychodziły do serwerów ale nic nie wracało.

Okazało się, że moja kablówka ma internet tylko z IP klasy prywatnej (dla tego nie pomagało przekierowanie portów na moim routerze).
Byłem dzisiaj w kablówce i za dodatkowe 10zł miesięcznie dokupiłem IP klasy publicznej.
Mam dostać odpowiedź mailową jak mi włączą i powinno wszystko śmigać.

Oczywiście nie było by tego tematu gdybym od razu spojrzał w ruterze jaki jest IP na WAN :. oops:

Pozdrawiam wszystkich.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 28 gru 2018, o 18:18 
Online
Moderator
Avatar użytkownika

Dołączył(a): 03 paź 2011
Posty: 24317
Lokalizacja: Szczecin
Pomógł: 915

hmm nie chcę jakby krakać czy źle prorokować, ale to o czym piszesz nie powinno mieć wpływu na to, że pakiety nie wracają. Sam napisałeś wcześniej, że gdy łączysz się przez GPRS to wraca NTP ... a przecież wszyscy operatory telefonów/modemów tego typu NIGDY W ŻYCIU praktycznie nie udostępniają publicznego IP, ZAWSZE jest się za NAT'em ... i jak widzisz działa ... dlaczego?

Ano dlatego, że gdy wysyła się pakiet UDP a serwer używa opcji "RESPONSE" to może odpowiedzieć na taki pakiet chociażby nadawca stał za 10 NAT'ami ...

Moim zdaniem dostawca tnie obrzydliwie porty 123, ale ... hmmm może robi to tylko dla tych swoich niepublicznych adresów - więc jeśli już za dopłatą dostaje się publiczny - to tu może nie będzie ich wycinał - to się wkrótce okaże.

_________________
zapraszam na blog: http://www.mirekk36.blogspot.com (mój nick Skype: mirekk36 ) [ obejrzyj Kurs EAGLE ] [ mój kanał YT TV www.youtube.com/mirekk36 ]



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 28 gru 2018, o 18:24 
Offline
Użytkownik

Dołączył(a): 01 lis 2013
Posty: 174
Pomógł: 20

P3ndz3l3k napisał(a):
Witam ponownie

Okazało się, że moja kablówka ma internet tylko z IP klasy prywatnej (dla tego nie pomagało przekierowanie portów na moim routerze).
Oczywiście nie było by tego tematu gdybym od razu spojrzał w ruterze jaki jest IP na WAN :. oops:


To, że masz adres WAN z puli klasy prywatnej, absolutnie w niczym nie przeszkadza.
Sprawdzałeś, co Twój router wypuszcza przez WAN ? To, że pakiety wychodzą z Twojego komputera, modułu wifi i docierają do routera, nie oznacza, że wychodzą dalej. Jeżeli router ich nie puści dalej przez WAN, to i nic nie wróci.

Sprawdź na routerze poziom zabezpieczeń, jaki masz ustawiony. Jeżeli będzie zbyt ostro ustawiony, to nawet z połączeniamu FTP będzież miał problemy.

Nieraz, bardzo rzadko się zdarza, jest tak, że jak braknie prądu, to ustawienia w routerze wracają do domyślnych z powodu np. błędnych sum kontrolnych danych konfiguracyjnych.

Podaj jeszcze, jaki masz router. W tym przypadku - router kablowy od operatora, możesz nie mieć uprawnień dostępu do panela konfiguracyjnego WAN, ale powinieneś mieć dostęp do strony LAN wraz z firewallem.

Do analizy ruchu sieciowego przy zabawie z komunikacją po sieci, gorąco polecam zainstalować sobie WireShark-a.

_________________
Pozdrawiam,
sq8mvy, Paweł



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 28 gru 2018, o 18:46 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 26 mar 2014
Posty: 281
Lokalizacja: Pruszków
Pomógł: 15

Jeśli net przechodzi przez serwery kablówki to mogą blokować bez problemu ruch sieciowy.
Już nie raz tak miałem bo zaczynałem od internetów przez WiFi i tam takie mieli praktyki aby blokować różne porty.
W tej sieci wifi co miałem nie chce pisać nazwy dostawcy to nawet wykrywali czy się nie używa programów typu eMul i Torrent.
Dopiero po tym wifi jak wziąłem pierwszą neostradę wszystko działało i później z netią.
Na kablówkę przeszedłem bo jako jedyni mają internet 120Mb oczywiście tu gdzie mieszkam.

Dzisiaj nie bardzo miałem z kim pogadać w kablówce bo nie było monterów.
Ale wczoraj sprawdziłem z synem on u siebie (ma internet w UPC i ma IP publiczne na router) nasłuchiwał na porcie UDP 123
i wszystko co wysłałem z modułu ATB-WiFi do niego dotarło bez problemu.
Jednak jak on próbował do mnie wysłać niestety nic nie docierało.

Pozdrawiam Paweł.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 28 gru 2018, o 19:35 
Online
Moderator
Avatar użytkownika

Dołączył(a): 03 paź 2011
Posty: 24317
Lokalizacja: Szczecin
Pomógł: 915

P3ndz3l3k napisał(a):
Jednak jak on próbował do mnie wysłać niestety nic nie docierało.

Jak mówię troszkę mieszasz jakby sprawy. Bo jeśli jesteś za NAT'em to żaden pakiet do ciebie nie dojdzie bo jak ? na jakie IP

ALE CAŁKIEM inną rzeczą jest udzielenie odpowiedzi na wysłane żądanie rozumiesz? I nie ważne czy to będzie UDP czy TCP, jeśli z twojego kompa za NAT'em zostanie wysłane żądanie to serwer może zawsze udzielić na nie odpowiedzi, która jest poniekąd kierowana najpierw na adres publiczny twojego NAT'a a później NAT przekazuje ją dalej do konkretnego wewnętrznego IP dzięki MAC Adresowi karty sieciowej (to tak bardzo ogólnie).

Więc zrozum - publiczne IP nie gwarantuje ci uzyskania przesyłu przez port 123 jeśli operator go globalnie blokuje albo i twój router jak pisze wyżej słusznie gizmo5418.

_________________
zapraszam na blog: http://www.mirekk36.blogspot.com (mój nick Skype: mirekk36 ) [ obejrzyj Kurs EAGLE ] [ mój kanał YT TV www.youtube.com/mirekk36 ]



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 28 gru 2018, o 19:40 
Online
Moderator
Avatar użytkownika

Dołączył(a): 03 paź 2011
Posty: 24317
Lokalizacja: Szczecin
Pomógł: 915

ale bądźmy dobrej myśli ;) może nie będą blokować portu 123 jak dadzą publiczne IP ;)

_________________
zapraszam na blog: http://www.mirekk36.blogspot.com (mój nick Skype: mirekk36 ) [ obejrzyj Kurs EAGLE ] [ mój kanał YT TV www.youtube.com/mirekk36 ]



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 28 gru 2018, o 20:16 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 26 mar 2014
Posty: 281
Lokalizacja: Pruszków
Pomógł: 15

ant888 napisał(a):
A to czy ruch jest blokowany czy nie sprawdź czy komputer łączy się z podanymi przez ciebie adresami serwerów NTP bo dla siebie (routera) to bez znaczenia czy łączysz się telfonem, komputerem czy jakimś modułem wifi.


Problem jest taki, że w jaki sposób sprawdzić właśnie czy w dokładnie taki sposób czyli przez UDP na porcie 123 serwer odpowiada.
Jedyne co potrafię to pingować serwer i wtedy pingi są ok. na byle jakim serwerze.

Jesli ktoś wie dokładnie w jaki sposób (dokładnie tak samo jak robi to moduł Atnel-WiFi) można z komputera PC wysłać żądanie do serwera NTP
to prosił bym o podpowiedź.

Generalnie mniej więcej ogarniam sprawy działanie routerów NAT-ów bo jak miałem neostradę to bawiłem się w stawianie serwerów np. FTP czy graliśmy w sieci w Unreal Tournament i wtedy też trza było przekierowywać porty.

Pozdrawiam Paweł.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 28 gru 2018, o 20:42 
Offline
Użytkownik

Dołączył(a): 01 lis 2013
Posty: 174
Pomógł: 20

P3ndz3l3k napisał(a):
Jeśli net przechodzi przez serwery kablówki to mogą blokować bez problemu ruch sieciowy.
Ale wczoraj sprawdziłem z synem on u siebie (ma internet w UPC i ma IP publiczne na router) nasłuchiwał na porcie UDP 123
i wszystko co wysłałem z modułu ATB-WiFi do niego dotarło bez problemu.
Jednak jak on próbował do mnie wysłać niestety nic nie docierało.


To, że nic nie dotarło do Ciebie, to jest poprawne zachowanie.

Kiedy wysłałeś pakiet na port 123 do syna na jego publiczne IP, to abyś Ty otrzymał odpowiedź na niego, to syn musiał by wysłać pakiet na adres IP oraz port źródłowy z którego nadszedł pakiet. Taka bowiem ścieżka pakietu została zapamiętana na czas życia wysłanego pakietu, przechodząc przez routery, NAT-y i firewalle. Po upływie czasu życia pakietu, jeśli nie wróci odpowiedź, to ścieżka zostaje na routerach usunięta / zamknięta, a odpowiedź staje się nie możliwa.

Najszybciej i nie czekając na odpowiedź od operatora, aby sprawdzić czy wszystko Ci działa, to ze swojego komputera ( który używa tego samego routera, co moduł wifi ) wejdź w ustawienia daty i czasu, kliknij aby zsynchronizował czas z serwerem NTP.

_________________
Pozdrawiam,
sq8mvy, Paweł



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 28 gru 2018, o 20:55 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 23 paź 2014
Posty: 794
Lokalizacja: Trójmiasto
Pomógł: 146

Od siebie dodam że u mnie kilka miesięcy temu zauważyłem podobną sytuację: żadne urządzenie, komputer z dowolnym systemem czy inne pobierające czas z NTP urządzenia po domyślnym porcie 123 nie potrafiły pobrać czasu. Dodam że wcześniej z tym problemu nie było, a internet od wielu lat mam z kablówki MultiMedia i ani modem ani router nie był zmieniany od paru lat.
Przeprowadziłem wiele testów. Najpierw zmieniałem adresy serwerów NTP - bez poprawy. Podłączyłem do routera modem z internetem od t-mobile - i pomimo niepublicznego adresu NTP zaczęły działać. Potem testowałem aplikacje które potrafią komunikować się z NTP-ami na innych portach - tu również sukces, synchronizacja czasu działa.
W ostateczności naskrobałem maila do operatora z opisem problemu i wynikami moich testów. Następnego dnia wszystko zaczęło działać jak trzeba. Otrzymałem też odpowiedź z działu technicznego kablówki iż musieli zmodyfikować ustawienia firewalla na modemie który blokował port 123. Próbowałem jeszcze pociągnąć ich za język by powiedzieli co było przyczyną że wcześniej działało i nagle przestało ale nie potrafili (lub nie chcieli) wyjaśnić tej tajemniczej sprawy.
Natomiast z mojego osobistego doświadczenia przypuszczam że znam przyczynę. Otóż urządzenia dostępowe które operatorzy "wypożyczają" klientom do celów świadczenia usług, mają możliwość zdalnej aktualizacji oprogramowania (dodam że bez wiedzy użytkownika). Niestety niekiedy po takiej aktualizacji parametry pracy zostają pozmieniane (nie mam pojęcia czy jest to efekt zamierzony czy nie). Jako przykład mogę tu podać mój zakład pracy gdzie operator internetu jako urządzenie dostępowe dostarczył router. W firmie stoi kilka serwerów które muszą być widziane z zewnątrz, dodatkowo są zbudowane dwie sieci - w każdym razie bez wnikania w szczegóły na routerze jest zbudowana właściwa konfiguracją adresowa i przekierowania portów. Niestety wiele razy zdarzyło się tak, że cała konfiguracja wracała do fabrycznej paraliżując pracę firmy. Za każdym razem dzwoniłem do operatora, oni przysyłali technika który nic nie stwierdzał a za tydzień, dwa czasem trzy znów to samo. W końcu za którymś razem na infolini pani się wygadała opisując powyższy problem autoaktualizacji podczas której cała konfigóracja wracała do default-a. A najgorsze w tym wszystkim jest to że ten router nie posiadał nawet opcji zrzutu backupu ustawień więc po każdym takim incydencie musiałem wszystko "na piechotę" wklepywać do routera.. Sprawa skończyła się tak, że wymienili w końcu router na starszy model który albo się nie aktualizuje, albo potrafi to zrobić bez rozwalania ustawień, aczkolwiek raz się też zdarzyło że ustawienia wyparowały, no ale to jednostkowy przypadek już od dłuższego czasu.

P3ndz3l3k napisał(a):
Okazało się, że moja kablówka ma internet tylko z IP klasy prywatnej (dla tego nie pomagało przekierowanie portów na moim routerze).
Tak jak już koledzy pisali publiczne IP nie ma tu znaczenia, tak jak przekierowywanie portów w routerze, przecież przekierowanie nie jest tu konieczne bo nie serwer NTP inicjuje transmisje tylko urządzenie z wnętrza Twojej sieci, więc odpowiedź powinna wrócić drogą zwrotną do urządzenia pytającego bez przeszkód - chyba że operator na firewallu ma włączone wycinanie ruchu na tym porcie.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 28 gru 2018, o 22:39 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 26 mar 2014
Posty: 281
Lokalizacja: Pruszków
Pomógł: 15

xentis napisał(a):
Od siebie dodam że u mnie kilka miesięcy temu zauważyłem podobną sytuację: żadne urządzenie, komputer z dowolnym systemem czy inne pobierające czas z NTP urządzenia po domyślnym porcie 123 nie potrafiły pobrać czasu. Dodam że wcześniej z tym problemu nie było, a internet od wielu lat mam z kablówki MultiMedia i ani modem ani router nie był zmieniany od paru lat.



No własnie tak u mnie jest teraz działało i nagle przestało.

Sprawdziłem ten programik na kompie co podał link kolega
ant888 napisał(a):


No i działa prawidłowo tzn. za każdym kliknięciem pobiera czas z serwera a z modułu Atnelowego nie.
Komputer z którego testuję to laptop połaczony do dokładnie tego samego routera co moduł przez WiFi.
Komputer ma IP 192.168.1.13
Moduł Atnel ma IP 192.168.1.6

Podejrzałem log z routera kiedy wysyła programik i kiedy moduł
okazuje się, że program wysyła żądanie na innym porcie a odpowiedź dostaje na innym
a moduł Atnel na tym samym wysyła i otrzymuje

Składnia: [ Pobierz ] [ Ukryj ]
język c
Musisz się zalogować, aby zobaczyć kod źródłowy. Tylko zalogowani użytkownicy mogą widzieć kod.


Sami zobaczcie czy może ja źle odczytuję ten log.
Jeśli dobrze widzę to innaczej działa programik innaczej działa moduł.
Może tu jest pies pogrzebany.


A bym zapomniał ruter to NETGEAR 3500L V2 z wgranym "Tomato Firmware 1.28.0000 MIPSR2-117 K26 USB AIO"



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 28 gru 2018, o 22:52 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 26 mar 2014
Posty: 281
Lokalizacja: Pruszków
Pomógł: 15

Ciekawostką jest jeszcze fakt, że jak już wcześniej pisałem jak połaczę się tym modułem do modemu LTE Orange to ile razy bym nie klikał za każdym razem dostaję odpowiedź a dla czego na kablówce to nie działa???
Choć dość długo działało wcześniej przez kilka miesięcy.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 28 gru 2018, o 23:28 
Offline
Użytkownik

Dołączył(a): 01 lis 2013
Posty: 174
Pomógł: 20

P3ndz3l3k napisał(a):
Choć dość długo działało wcześniej przez kilka miesięcy.


Jedna najważniejsza rzecz, którą należy zapamiętać bezwzględnie, chcąc bawić się komunikacją sieciową. Porty 0 do 1024 są zarezerwowane na usługi systemowe / sieciowe i nie mogą / nie powinny być używane jako porty źródłowe ( te z których wychodzą pakiety ). Więc nie ma się co dziwić, że masz problemy. Dziwne jest, że do tej pory to prawidłowo działało. Jeżeli się bawimy w swojej sieci wewnętrznej LAN, to nie ma to znaczenia - będziesz jedynie walczył z firewallami w windowsie.

P3ndz3l3k napisał(a):
Ciekawostką jest jeszcze fakt, że jak już wcześniej pisałem jak połaczę się tym modułem do modemu LTE Orange to ile razy bym nie klikał za każdym razem dostaję odpowiedź a dla czego na kablówce to nie działa???

I nie zastanawia Cię, dlaczego przez router LTE Orange przechodzą wracające pakiety, a przez router kablówki nie ?

Masz 2 rozwiązania, z czego najprościej wykonać to drugie:
1. zmienić na module port źródłowy, którym wychodzą pakiety do serwerów NTP ( docelowy zostawić 123),
2. zalogować się do swojego routera i obniżyć poziom zabezpieczeń na firewallu. Może wówczas ruszy komunikacja po niskich portach.

A jeżeli operator w swojej sieci ma postawiony / postawił ostatnio swój serwer NTP, to tym bardziej nie udostępni / przekieruje Ci portu 123 na adresacji NAT-owanej. Adres publiczny, to już inna bajka.

_________________
Pozdrawiam,
sq8mvy, Paweł



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 29 gru 2018, o 10:21 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 26 mar 2014
Posty: 281
Lokalizacja: Pruszków
Pomógł: 15

ant888 napisał(a):
a taki mały test jeszcze:
sprawdź któryś z tych serwerów na module:
3.au.pool.ntp.org
3.nz.pool.ntp.org
uy.pool.ntp.org



Z komputera wszystkie te serwery dają czas bez problemu.

na module:

3.au.pool.ntp.org -

z wifi kablówki
AT+GMT=2
+ok=unavailable
OK

NA LTE Orange
AT+GMT=2
+ok=2018-12-29 10:52:52
OK

-----------------------------------------------
nz.pool.ntp.org


z wifi kablówki
AT+GMT=2
+ok=unavailable
OK

NA LTE Orange
AT+GMT=2
+ok=2018-12-29 10:57:39
OK

----------------------------------------------
uy.pool.ntp.org


z wifi kablówki
AT+GMT=2
+ok=unavailable
OK

NA LTE Orange
AT+GMT=2
+ok=2018-12-29 11:05:49
OK

gizmo5418 napisał(a):
Masz 2 rozwiązania, z czego najprościej wykonać to drugie:
1. zmienić na module port źródłowy, którym wychodzą pakiety do serwerów NTP ( docelowy zostawić 123),
2. zalogować się do swojego routera i obniżyć poziom zabezpieczeń na firewallu. Może wówczas ruszy komunikacja po niskich portach.
.


1.Co do zmiany portu wyjsciowego na module to chyba nie ma mozliwości ale to Mirek powinien się wypowiedzieć.
2.Oczywiście, że mogę jednak :
firewall w ruterze mam wyłączony
mogę przekierować port 123 ale to nic nie zmienia.

Ponieważ w modemie kablowym lub na serwerze kablówki jest drugi firewall którego ja nie zmienię.
Sprawdziłem, że moje IP Publiczne to np. 185.153.35.129 modem kablowy ma tylko jedno wyjście LAN i mam podłączony ruter który od modemu kablówki dostaje
IP 100.72.60.122
Subnet mask 255.255.0.0
Gateway 100.72.0.1

I w mojej sieci wewnętrznej LAN jak i WiFi mam adresy z puli 192.168.2.2 - 192.168.2.50 przyznawane z mojego DHCP.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 29 gru 2018, o 15:00 
Offline
Użytkownik

Dołączył(a): 27 cze 2018
Posty: 64
Pomógł: 4

Modem kablówki pracuje jako router i przydziela adresy prywatne. Powinna być możliwość przełączenia go do pracy jako modem i w takim razie na tym jedynym porcie lan będzie adres publiczny.

_________________
sig off ;(



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 29 gru 2018, o 22:29 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 23 paź 2014
Posty: 794
Lokalizacja: Trójmiasto
Pomógł: 146

uksta1024 napisał(a):
Modem kablówki pracuje jako router i przydziela adresy prywatne. Powinna być możliwość przełączenia go do pracy jako modem i w takim razie na tym jedynym porcie lan będzie adres publiczny.
To że przydziela adresy prywatne wcale nie oznacza że pracuje jako router. Poprostu operator kablówki ma stworzoną sieć lokalną i modemy podłączają klientów do niej a nie na zewnątrz.
A wracając do problemów to moim zdaniem pomóc tu może jedynie wsparcie techniczne kablówki, bo zapewne na modemie (lub może i faktycznie routerze) operatora uaktywniła się reguła na firewallu która wycina ruch na portach NTP. Gdzieś czytałem że operatorzy netu zaczęli blokować te porty bo hakerzy znaleźli lukę i jakoś w pewnych warunkach mogą się przedostać na ruchu NTP - co by zresztą wyjaśniało czemu u mnie również jakiś czas temu taka sytuacja miała miejsce.
Cytuj:
Ciekawostką jest jeszcze fakt, że jak już wcześniej pisałem jak połaczę się tym modułem do modemu LTE Orange to ile razy bym nie klikał za każdym razem dostaję odpowiedź a dla czego na kablówce to nie działa???
Choć dość długo działało wcześniej przez kilka miesięcy.

Być może u kolegi po zaniku prądu modem gdy wstawał pobrał nowy konfig w którym ruch na portach NTP jest ubijany.
Telefon/mail do supportu z prośba o odblokowanie (UWAGA odblokowanie, a nie przekierowanie) i po problemie.
Tu fragment odpowiedzi jaką ja otrzymałem od MultiMedii po zgłoszeniu problemu:
Cytuj:
Dzień Dobry,

Zmieniłem filtr na modemie i port 123 powinien być odblokowany.

W razie dodatkowych pytań proszę o ponowny kontakt.
Aby zachować ciągłość korespondencji, proszę skorzystać z opcji "Odpowiedz".

Inne możliwości kontaktu z nami:

http://www.multimedia.pl/kontakt


------------------------ [ Dodano po: 18 minutach ]

Jest pewna metoda by się upewnić czy blokowany jest port.
Mianowicie na kompie instalujesz oprogramowanie serwerowe (dowolne np serwer ftp, czy usługę do zdalnego zarządzania komputerem typu VNC) ważne by pozwalała dowolnie modyfikować port nasłuchu. W konfiguracji serwera wpisujesz port 123. Na swoim routerze robisz przekierowanie dla danego portu na adres ip swojego PC.
Szukasz w necie serwisów które potrafią przetestować komunikację na porcie np http://www.canyouseeme.org/
Wpisujesz 123 i test, jeżeli przejdzie pomyślnie to ISP nie blokuje, jeżeli nie to znaczy że blokuje.
Ja przed chwilą sprawdziłem u siebie tę procedurę i działa. Jako serwera użyłem TightVNC - czasem z niego korzystam jak chcę zdalnie pogmerać w kompie. Oczywiście normalnie działa on na innym porcie, ale dla testów ustawiłem 123, przekierowałem na routerze i test pomyślny.
Jedyny problem jest taki że musi być adres ip zewnętrzny :(



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 30 gru 2018, o 08:38 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 26 mar 2014
Posty: 281
Lokalizacja: Pruszków
Pomógł: 15

Witajcie bardzo się cieszę, że aż tak się rozrósł mój wątek.

Co do blokowania to okazuje się, że nie jest blokowany ruch na tym porcie bo program z komputera bez problemu dostaje odpowiedź od serwera NTP na tym porcie 123.
Program jednak działa całkiem innaczej bo wysyła rządanie na porcie innym a dostaje odpowiedź na tym 123 i działa bez problemowo.

Moduł wysyła rządanie i odbiera na tym samym i być może nie zdąża się przełączyć w odbiór bo być może w kablówce odpowiedź przychodzi bardzo szybko.
Na modemie tym od Orange może jest jakieś opuźnienie kilka ms i wtedy jest ok.
Niestety nie mogę tego w sprawdzić.

P.S. pewnie w przyszłym tygodniu dostanę te publiczne IP może wtedy coś będzie można zrobić więcej.

Pozdrawiam Paweł.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 30 gru 2018, o 14:04 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 11 mar 2014
Posty: 1444
Pomógł: 167

Wiele protokołów opartych o UDP wykorzystywanych jest do ataków DDoS. Wykorzystuje się serwery, by one wysyłały jako odpowiedź dużo danych do atakowanego hosta. Atak polega na wysłaniu zapytania ze spoofowanego (podmienionego) adresu na który ma być atak, tak by odpowiedź była normalną poprawną odpowiedzią, ale zawierającą znacznie więcej danych niż zapytanie. Dzięki temu atakujący wysyłając kilkanaście bajtów powoduje, że odpowiedź trafia na atakowany serwer w wielości kilkuset a nawet więcej bajtów. Jest to atak nazywany amplification atack. I NTP jest także na niego podatne, a w dodatku niestety trudno jest go blokować nawet analizując ruch.
https://www.incapsula.com/ddos/attack-g ... ation.html

Dlatego dostawcy infrastruktury dla klientów indywidualnych blokują możliwość dostępu do serwerów NTP u swoich klientów z internetu. Najprościej jest to zrobić blokując ruch przychodzący na port 123 (ntp) do klienta. Taka blokada nie zablokuje na normalnych systemach (windows, linux, mac) możliwości korzystania z NTP, bo pakiet wracający wraca na port z którego był wysyłany a ten nie jest równy 123 tylko jakiś inny wysoki port.
Więc dlaczego Ci nie działa? Pewnie dlatego, że jak wcześniej pisałeś pakiety wysyłane są nie tylko na port docelowy 123, ale także używają takiego portu jako źródłowego. Więc wracający pakiet wygląda na warstwie IP jak pakiet kierowany do serwera (docelowy jest port 123), więc jest natychmiast blokowany przez firewalla.

Dlatego czy możesz ustawić aby wysyłany pakiet NTP z modułu nie wychodził z portu źródłowego 123 a jakiegoś innego powyżej 1024?

--
Pozdrawiam,
Robert



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 30 gru 2018, o 14:29 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 23 paź 2014
Posty: 794
Lokalizacja: Trójmiasto
Pomógł: 146

rskup napisał(a):
Najprościej jest to zrobić blokując ruch przychodzący na port 123 (ntp) do klienta. Taka blokada nie zablokuje na normalnych systemach (windows, linux, mac) możliwości korzystania z NTP, bo pakiet wracający wraca na port z którego był wysyłany a ten nie jest równy 123 tylko jakiś inny wysoki port.
No chyba nie do końca tak jest bo u mnie synchronizacja nie działała ani na leciwym XP ani na Win7, chyba że przypadkiem zablokowali port 123 w obu kierunkach.

------------------------ [ Dodano po: 17 minutach ]

P3ndz3l3k napisał(a):
Co do blokowania to okazuje się, że nie jest blokowany ruch na tym porcie bo program z komputera bez problemu dostaje odpowiedź od serwera NTP na tym porcie 123.
Program jednak działa całkiem innaczej bo wysyła rządanie na porcie innym a dostaje odpowiedź na tym 123 i działa bez problemowo.
Ale działa to na mechanizmie wbudowanym w windows czy na tym zainstalowanym programie do synchronizacji?
Zapewne machanizm wbudowany nie działa bo odbiera na porcie 123 (tak przynajmniej mi się wydaje), a te programy doinstalowane zostały właśnie po to napisane by można było synchronizować pomimo przyblokowanego portu 123 czyli wysyłają po 123 (a być może jako komunikację zapasową potrafią wysyłać również na innych), a odbierają na innym wysokim porcie, omijając tym samym filtr firewalla.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 41 ]  Przejdź na stronę 1, 2  Następna strona

Strefa czasowa: UTC + 1


Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 3 gości


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
Sitemap
Technologię dostarcza phpBB® Forum Software © phpBB Group phpBB3.PL
phpBB SEO