<html><body>Jo to by mohl být problém, to jsem si ani nevšimnul, pravděpodobně si<div>někdo ušetřil starosti a radši pakety posílá dvakrát a moc toho neřeší,</div><div>v lokální síti se nic neděje v internetu už asi jo.....</div><div><br></div><div>Asi by se dal napsat software a otestovat jak to tcp je moc dobré </div><div>když mu člověk bude dělat korektní naschvály přehazí pakety a podobně,</div><div>ale to stejně nic neřeší to masení výrobce bude asi jedna z mála</div><div>možností.....</div><div><br></div><div>Zdeněk Aster</div><div><br><p>---------- Původní zpráva ----------<br>Od: Martin Záruba <swz@volny.cz><br>Komu: HW-news <hw-list@list.hw.cz><br>Datum: 5. 6. 2016 16:22:04<br>Předmět: Re: Připojovani k serveru</p><br><blockquote>No mě zarazilo to, že pokud SYN posílá program, opakují se po 3 a více <br>vteřinách. Nicméně mezi pakety od PLC 3-4 a 5-6 je 0,001964 vteřin. To <br>mi připadá jako zcela nesmyslné a je jasné, že pokud je v cestě více <br>routerů, nemohou to stihnout. Takže to vypadá na jedinou možnost a to <br>masit výrobce PLC. Ach jo.<br><br>Martin Záruba<br><br>Dne 5.6.2016 v 16:15 Zdeněk Aster napsal(a):<br>> No uplně netuším zas extra do hloubky tomu nerozumím...<br>> Nevypadá to uplně podezřele, wireshark sice píše nějaké<br>> hlášky k tomu ale SYN tam je, spis ze tam posila naprosto<br>> stejny paket opakuje jestli to nejaky router nemuze brat<br>> jako utok, ale pri dvou stejnych paketech se syn dost tezko....<br>><br>><br>> Zdenek Aster<br>><br>> ---------- Původní zpráva ----------<br>> Od: Martin Záruba <swz@volny.cz><br>> Komu: HW-news <hw-list@list.hw.cz><br>> Datum: 5. 6. 2016 15:48:05<br>> Předmět: Re: Připojovani k serveru<br>><br>><br>>     Můžete se prosím podívat ještě na tento soubor?<br>>     www.ekovy.cz/plcapc.pcapng<br>><br>>     Je vytvořen tak, že k počítači s IP 192.168.15.2, kde ale neběží<br>>     server<br>>     se pokusí připojit PLC (pakety 1-6) a pak program (Lazarus) (pakety<br>>     7-12). Mám z toho pocit, že pokud se pokusí připojit program,<br>>     vyšle SYN<br>>     a pak to stále opakuje. Pokud ale PLC, jsou zde pro mě nesrozumitelné<br>>     pakety 2,3,4. Nemůže to být důvod potíží?<br>><br>>     Martin Záruba<br>><br>>     Dne 5.6.2016 v 14:39 Zdeněk Aster napsal(a):<br>>     > Jo arp broadcast je tam kazdych 16 vterin ocividne funkce.<br>>     > No tezko rict jestli preskoci, spis ta implementace toho tcpip<br>>     > stacku je dost silena.....<br>>     ><br>>     > Ja teda mam co povidat, meli jsme zarizeni ktere neumi arp a musi<br>>     > se nastavovat rucne, ale melo to sve duvody a vlastni sit....<br>>     ><br>>     > Co upgrade firmware na nejaky novejsi?<br>>     ><br>>     > Zdenek Aster<br>>     ><br>>     > ---------- Původní zpráva ----------<br>>     > Od: Martin Záruba <swz@volny.cz><br>>     > Komu: HW-news <hw-list@list.hw.cz><br>>     > Datum: 5. 6. 2016 14:35:23<br>>     > Předmět: Re: Připojovani k serveru<br>>     ><br>>     ><br>>     > Není, ale nevím jak IP6 vypnout.<br>>     ><br>>     > Takže máte pocit, že tomu PLC prostě přeskočí? Proč ale pokud jde<br>>     > lokálně, tak funguje?<br>>     ><br>>     > -<br>>     ><br>>     > -<br>>     ><br>>     > Ne. Je tam jen stálý pokus o připojení. (V PLC je teď nastavena<br>>     > lokální<br>>     > IP serveru 192.168.15.10), viz www.ekovy.cz/bezkomunikace.pcapng<br>>     ><br>>     > Martin Záruba<br>>     ><br>>     > Dne 5.6.2016 v 14:16 Zdeněk Aster napsal(a):<br>>     > > To vůbec nevadí to je jedině dobře, že tam je te komunikace<br>>     víc, tam<br>>     > > jsou totiž ty arp dotazy což mě zajímalo.<br>>     > > Ne ze by to nejak vadilo, ale je duvod mit zapnutou IP6?...<br>>     > ><br>>     > > Nicmene je divne, ze jak to nejde tak se nikdo nepta na MAC<br>>     > > adresu a to PLC neustale posila arp reply se svou mac adresou<br>>     > > jak kdyby se zacyklylo. To je fakt divný, že tam je hodně<br>>     > > odpovedi a zadna otazka.<br>>     > ><br>>     > > Na ethernetu to funguje tak, ze pro posilani jsou dulezite MAC<br>>     > > adresy a aby zjistil jaka IP patri k jake MAC adrese posle dotaz<br>>     > > broadcast vsem ARP a pta se na MAC adresu dane ip a dostane<br>>     > > odpoved. A to plc posila odpovedi a nedostava otazku.....<br>>     > > A nebo si chteli zjednodusit zivot a posila stale odpoved<br>>     brodcastem<br>>     > > aby to nemuseli resit.....<br>>     > > Protoze vetsinou odpovida dotycny uz se svou MAC adresou,<br>>     > > ta jednotka odpovida broadcastem...<br>>     > ><br>>     > > A hlavne je tam jedna odpoved kde rika ze<br>>     > > ip 0.0.0.0 ma adresu plc coz taky neni uplne normalni....<br>>     > ><br>>     > > Kdyz zapojite jednotku, do pc primo, bez zadne komunikace a date<br>>     > > wiresharkem grebovat data, tak by me zajimalo jestli tam neco<br>>     > beha....<br>>     > > Idealne je teda v pc odstranit vsechna vcetne microsoft klienta a<br>>     > > necht jen<br>>     > > IP4 protokol v konfiguraci.<br>>     > ><br>>     > ><br>>     > > Zdenek Aster<br>>     > ><br>>     > ><br>>     > ><br>>     > > ---------- Původní zpráva ----------<br>>     > > Od: Martin Záruba <swz@volny.cz><br>>     > > Komu: HW-news <hw-list@list.hw.cz><br>>     > > Datum: 5. 6. 2016 13:34:06<br>>     > > Předmět: Re: Připojovani k serveru<br>>     > ><br>>     > ><br>>     > > Ty pakety jsou opravdu malé, prakticky všechny jsou do 80byte.<br>>     > ><br>>     > > Té druhé části moc nerozumím. Ještě zopakuji: lokálně to funguje<br>>     > > vždy.<br>>     > > Přes internet jsem to zkoušel přes tři různá připojení a na velmi<br>>     > > pomalém (EDGE) i docela svižném (5MBit) se to chová úplně stejně.<br>>     > > Pokud<br>>     > > se to chytne, už to funguje bez problémů.<br>>     > ><br>>     > > Mám pocit, že problém je v rychlosti odezvy. Pokud totiž<br>>     > připojím PLC<br>>     > > přes router, ale přímo do lokální sítě, tak to funguje vždy.<br>>     > Pokud to<br>>     > > ale jde po internetu, nedostane se požadavek na navázání spojení<br>>     > > (většinou) vůbec k serveru. Pokud ale stejnou cestou připojím<br>>     > > program v<br>>     > > PC v režimu klienta, připojí se k serveru vždy. Není to tedy tím,<br>>     > > že PLC<br>>     > > dostane odpověď tak pozdě, že se na to vykašle, protože ten<br>>     > > požadavek se<br>>     > > vůbec nedostane k serveru. Dal jsem soubor z routeru (PC) kam je<br>>     > > připojeno PLC na www.ekovy.cz/data.pcapng<br>>     > ><br>>     > > PLC má IP 192.168.137.13 , je připojena k PC k rozhraní<br>>     > 192.168.137.1<br>>     > > To posílá data do internetu, na server, který běží na adrese<br>>     > > 81.90.250.131 Veškerá komunikace je na portu 21002 Do wiresharku<br>>     > jsem<br>>     > > dal filtr tcp.port==21002 ale stejně tam jsou i jiné pakety, něco<br>>     > > dělám<br>>     > > blbě.<br>>     > ><br>>     > > Od začátku až po paket 5981 je případ, kdy se spojení podařilo<br>>     > > navázat a<br>>     > > v Data vidím jasně moje data (začínají EK).<br>>     > ><br>>     > > Pak jsem PLC vypnul a počkal, až na serveru proběhl timeout a<br>>     > > znovu jej<br>>     > > zapnul. Nyní se již spojení nenavázalo.<br>>     > ><br>>     > > Martin Záruba<br>>     > ><br>>     > > Dne 5.6.2016 v 13:05 Zdeněk Aster napsal(a):<br>>     > > > No ono uz i ta delka maximalni paketu 1056 o ledascem spatnem<br>>     > > svedci.<br>>     > > > Nicmene male pakety by nemel byt problem.<br>>     > > > Jeste me napada nemuze si to nejak blbe rozumet s default<br>>     > > gatway, na<br>>     > > > jakou<br>>     > > > adresu ty pakety jdou a jakou adresu ma ten router a to pc a<br>>     plc?<br>>     > > ><br>>     > > > Zdenek Aster<br>>     > > ><br>>     > > > ---------- Původní zpráva ----------<br>>     > > > Od: iko <iko.ikoon@gmail.com><br>>     > > > Komu: HW-news <hw-list@list.hw.cz><br>>     > > > Datum: 5. 6. 2016 12:58:32<br>>     > > > Předmět: Re: Připojovani k serveru<br>>     > > ><br>>     > > ><br>>     > > > TTL tam je 255<br>>     > > ><br>>     > > > ale to PLC ma velmi divnu komunikaciu, uz pri SYN su same<br>>     > > > retransmisiomy, a out of order. Taky chaos som uz dlho nevidel.<br>>     > > ><br>>     > > > Dňa 5. júna 2016 12:34:06 SELČ používateľ "Martin Záruba"<br>>     > > > <swz@volny.cz> napísal:<br>>     > > ><br>>     > > > Kde najdu v paketu TTL?<br>>     > > ><br>>     > > > Martin Záruba<br>>     > > ><br>>     > > > Dne 5.6.2016 v 12:01 Pavel Hudecek napsal(a):<br>>     > > ><br>>     > > > Též bych doporučil jako první zkoumat TTL v PLC. PH<br>>     > > > *From:* iko <mailto:iko.ikoon@gmail.com> Skoro si myslim<br>>     > > > ze to PLC to ma nejak odflaknute... Napadlo ma, vedeli by<br>>     > > > ste zistit ake TTL nastavuje to PLC? TTL je time to live,<br>>     > > > cislo v pakete, ktore urcuje zivotnost paketu. Na kazdom<br>>     > > > routri sa znizi o 1 a ked je 0, paket sa zahodi. Ak by PLC<br>>     > > > nastavovalo nizke, tak paket moze byt cestou normalne<br>>     > > > skartovany. Dňa 5. júna 2016 9:59:00 SELČ používateľ<br>>     > > > "Martin Záruba" <swz@volny.cz> napísal: Tak jsem uchodil<br>>     > > > wireshark na serveru a v případě připojení programem chodí<br>>     > > > pakety, kde poznám jasně oblast Data, v případě, kdy se má<br>>     > > > připojit PLC nepřijde nic (ani SYN). Takže server za to<br>>     > > > nemůže. Martin Záruba Dne 5.6.2016 v 8:43 iko napsal(a): a<br>>     > > > co na to wireshark na strane serveru? pride aspon SYN<br>>     > > > paket? Dňa 5. júna 2016 7:51:50 SELČ používateľ "Martin<br>>     > > > Záruba" <swz@volny.cz> napísal: Zřejmě je problém v<br>>     > > > okamžiku, kdy PLC má vytvořit spojení. PLC jde nastavit<br>>     > > > jako klient nebo server. Režim server chodí bez problémů,<br>>     > > > ale vyžaduje veřejnou IP na straně PLC. V režimu klient<br>>     > > > jde samozřejmě zadat IP adresu serveru, port a dále je zde<br>>     > > > volba Active Connect, kde je zvoleno Autostart.<br>>     > > > Předpokládám, že to způsobí vytvoření kanálu k serveru.<br>>     > > > Ale jen někdy. Jiné nastavení už zde není. Martin Záruba<br>>     > > > Dne 5.6.2016 v 7:39 Zdeněk Aster napsal(a): No já nevím<br>>     > > > takhle podobně se fakt chová MTU, nejde o velikost dat co<br>>     > > > posíláte vy, ale jak to rozdělí obsluha operačního<br>>     > > > systému. A pokud to PLC ma nastavené pakety ethernetu,<br>>     > > > který mají MTU 1500, a jakmile mam v ceste nekde pppoe uz<br>>     > > > je hodnota jen 1492. Je to maximalni paket, ktery lze<br>>     > > > protlacit cestou, nezavisi na tom odeslani dat v programu<br>>     > > > to jsme resili minule Vy nevité jak to operacni system<br>>     > > > naseká na kousky ani to člověka nezajíma. Ale routry jo<br>>     > > > pokud je paket delší než mtu, tak většinou to ten router v<br>>     > > > cestě zahodí. Fakt nemůžete zkusit nějaký paket z toho PLC<br>>     > > > třeba jen pár bajtů. Na pocitaci to clovek vetsinou pozna<br>>     > > > tak, ze mu to preklada DNS, (male dotazy) ale nejedou<br>>     > > > treba webove stranky a podobne. Zdeněk Aster ----------<br>>     > > > Původní zpráva ---------- Od: Martin Záruba <swz@volny.cz><br>>     > > > Komu: HW-news <hw-list@list.hw.cz> Datum: 5. 6. 2016<br>>     > > > 7:28:59 Předmět: Re: Připojovani k serveru Ano, je to TCP,<br>>     > > > ale problém je, že server vůbec nezaregistruje pokus o<br>>     > > > otevření portu. Pokud ale totéž udělá PC ze stejného<br>>     > > > připojení, server zaznamená pokus o připojení. Zkusil jsem<br>>     > > > to i z jiného připojení přes jiného poskytovatele<br>>     > > > internetu a chová se to stejně. Mě úplně není jasné, jak<br>>     > > > se vlastně vytváří spojení přes několik routerů. Pokud v<br>>     > > > programu na PC zavolám TCP.Connect(FIPInterface, FIPPort),<br>>     > > > vzdálený server zaregistruje otevření portu. A to muselo<br>>     > > > projít přes několik routerů. Pokud ale totéž udělá PLC,<br>>     > > > zaregistruje to server jen někdy. Takže problém nastává<br>>     > > > dříve, než nějaký paket vůbec odešlu. Myslím proto, že ve<br>>     > > > velikosti paketu to nebude, z PC to funguje ať odesílám<br>>     > > > pár byte nebo několik MB Martin Záruba Dne 5.6.2016 v 7:13<br>>     > > > Zdeněk Aster napsal(a): No ten popis je dost obecný na<br>>     > > > nějakou rozumnou diagnostiku, předpokládám, že jde o TCP<br>>     > > > protokol, když se tu nedávno řešil server. Jediné co mě<br>>     > > > napadá je nastavení MTU, jak velký je ten paket co<br>>     > > > neprojde. Mužete zkusit nějaký opravdu krátký paket na<br>>     > > > odladění? Zdeněk Aster ---------- Původní zpráva<br>>     > > > ---------- Od: Martin Záruba <swz@volny.cz> Komu: Martin<br>>     > > > Zaruba <hw-list@list.hw.cz> Datum: 5. 6. 2016 5:41:04<br>>     > > > Předmět: Připojovani k serveru Mám program v režimu server<br>>     > > > IP. Připojuje se k němu jiný program v režimu klient -<br>>     > > > funguje. Připojuje se k němu PLC v režimu klient -<br>>     > > > funguje. Toto vše, ale jen pokud pracuji na lokální síti.<br>>     > > > Server má veřejnou IP a z internetu se k němu program bez<br>>     > > > problému a vždy připojí. PLC ale jen někdy. Ve většině<br>>     > > > případů server nezaznamená vůbec pokus o připojení od PLC.<br>>     > > > Někdy ale ano. PLC vždy bez problémů získá vše z DHCP<br>>     > > > serveru, nebo jsem zkusil vše nastavit natvrdo a chová se<br>>     > > > to stejně. Vypadá to, že požadavek na připojení od PLC<br>>     > > > většinou neprojde přes routery v cestě přes internet. Ale<br>>     > > > pokud totéž dělá program na PC, vždy to funguje. Napadá<br>>     > > > Vás kde hledat problém? Martin Záruba<br>>     > > ><br>>     > ><br>>     ><br>>     ------------------------------------------------------------------------<br>>     > > > HW-list mailing list - sponsored by www.HW.cz<br>>     > > > <http://www.HW.cz> Hw-list@list.hw.cz<br>>     > > > http://list.hw.cz/mailman/listinfo/hw-list<br>>     > > ><br>>     > > ><br>>     > > ><br>>     > > > ---<br>>     > > > Tato zpráva byla zkontrolována na viry<br>>     > > > programem Avast Antivirus.<br>>     > > > https://www.avast.com/antivirus<br>>     > > ><br>>     > > ><br>>     > ><br>>     ><br>>     ------------------------------------------------------------------------<br>>     > > ><br>>     > > > HW-list mailing list - sponsored bywww.HW.cz <http://www.HW.cz><br>>     > > > Hw-list@list.hw.cz<br>>     > > > http://list.hw.cz/mailman/listinfo/hw-list<br>>     > > ><br>>     > > > -- iko Tento email neobsahuje virusy, pretoze nepouzivam MS<br>>     > Windows.<br>>     > > > _______________________________________________ HW-list mailing<br>>     > > > list - sponsored by www.HW.cz Hw-list@list.hw.cz<br>>     > > > http://list.hw.cz/mailman/listinfo/hw-list<br>>     > > ><br>>     > > > _______________________________________________<br>>     > > > HW-list mailing list - sponsored by www.HW.cz<br>>     > > > Hw-list@list.hw.cz<br>>     > > > http://list.hw.cz/mailman/listinfo/hw-list<br>>     > ><br>>     > > ---<br>>     > > Tato zpráva byla zkontrolována na viry programem Avast Antivirus.<br>>     > > https://www.avast.com/antivirus<br>>     > ><br>>     > > _______________________________________________<br>>     > > HW-list mailing list - sponsored by www.HW.cz<br>>     > > Hw-list@list.hw.cz<br>>     > > http://list.hw.cz/mailman/listinfo/hw-list<br>>     > ><br>>     > ><br>>     > ><br>>     > > _______________________________________________<br>>     > > HW-list mailing list - sponsored by www.HW.cz<br>>     > > Hw-list@list.hw.cz<br>>     > > http://list.hw.cz/mailman/listinfo/hw-list<br>>     ><br>>     ><br>>     > ---<br>>     > Tato zpráva byla zkontrolována na viry programem Avast Antivirus.<br>>     > https://www.avast.com/antivirus<br>>     ><br>>     > _______________________________________________<br>>     > HW-list mailing list - sponsored by www.HW.cz<br>>     > Hw-list@list.hw.cz<br>>     > http://list.hw.cz/mailman/listinfo/hw-list<br>>     ><br>>     ><br>>     ><br>>     > _______________________________________________<br>>     > HW-list mailing list - sponsored by www.HW.cz<br>>     > Hw-list@list.hw.cz<br>>     > http://list.hw.cz/mailman/listinfo/hw-list<br>><br>><br>>     ---<br>>     Tato zpráva byla zkontrolována na viry programem Avast Antivirus.<br>>     https://www.avast.com/antivirus<br>><br>>     _______________________________________________<br>>     HW-list mailing list - sponsored by www.HW.cz<br>>     Hw-list@list.hw.cz<br>>     http://list.hw.cz/mailman/listinfo/hw-list<br>><br>><br>><br>> _______________________________________________<br>> HW-list mailing list  -  sponsored by www.HW.cz<br>> Hw-list@list.hw.cz<br>> http://list.hw.cz/mailman/listinfo/hw-list<br><br><br>---<br>Tato zpráva byla zkontrolována na viry programem Avast Antivirus.<br>https://www.avast.com/antivirus<br><br>_______________________________________________<br>HW-list mailing list  -  sponsored by www.HW.cz<br>Hw-list@list.hw.cz<br>http://list.hw.cz/mailman/listinfo/hw-list</blockquote></div></body></html>