<html><body>Jo to by mohl být problém, to jsem si ani nevšimnul, pravděpodobně si<div>někdo ušetřil starosti a radši pakety posílá dvakrát a moc toho neřeší,</div><div>v lokální síti se nic neděje v internetu už asi jo.....</div><div><br></div><div>Asi by se dal napsat software a otestovat jak to tcp je moc dobré </div><div>když mu člověk bude dělat korektní naschvály přehazí pakety a podobně,</div><div>ale to stejně nic neřeší to masení výrobce bude asi jedna z mála</div><div>možností.....</div><div><br></div><div>Zdeněk Aster</div><div><br><p>---------- Původní zpráva ----------<br>Od: Martin Záruba <swz@volny.cz><br>Komu: HW-news <hw-list@list.hw.cz><br>Datum: 5. 6. 2016 16:22:04<br>Předmět: Re: Připojovani k serveru</p><br><blockquote>No mě zarazilo to, že pokud SYN posílá program, opakují se po 3 a více <br>vteřinách. Nicméně mezi pakety od PLC 3-4 a 5-6 je 0,001964 vteřin. To <br>mi připadá jako zcela nesmyslné a je jasné, že pokud je v cestě více <br>routerů, nemohou to stihnout. Takže to vypadá na jedinou možnost a to <br>masit výrobce PLC. Ach jo.<br><br>Martin Záruba<br><br>Dne 5.6.2016 v 16:15 Zdeněk Aster napsal(a):<br>> No uplně netuším zas extra do hloubky tomu nerozumím...<br>> Nevypadá to uplně podezřele, wireshark sice píše nějaké<br>> hlášky k tomu ale SYN tam je, spis ze tam posila naprosto<br>> stejny paket opakuje jestli to nejaky router nemuze brat<br>> jako utok, ale pri dvou stejnych paketech se syn dost tezko....<br>><br>><br>> Zdenek Aster<br>><br>> ---------- Původní zpráva ----------<br>> Od: Martin Záruba <swz@volny.cz><br>> Komu: HW-news <hw-list@list.hw.cz><br>> Datum: 5. 6. 2016 15:48:05<br>> Předmět: Re: Připojovani k serveru<br>><br>><br>> Můžete se prosím podívat ještě na tento soubor?<br>> www.ekovy.cz/plcapc.pcapng<br>><br>> Je vytvořen tak, že k počítači s IP 192.168.15.2, kde ale neběží<br>> server<br>> se pokusí připojit PLC (pakety 1-6) a pak program (Lazarus) (pakety<br>> 7-12). Mám z toho pocit, že pokud se pokusí připojit program,<br>> vyšle SYN<br>> a pak to stále opakuje. Pokud ale PLC, jsou zde pro mě nesrozumitelné<br>> pakety 2,3,4. Nemůže to být důvod potíží?<br>><br>> Martin Záruba<br>><br>> Dne 5.6.2016 v 14:39 Zdeněk Aster napsal(a):<br>> > Jo arp broadcast je tam kazdych 16 vterin ocividne funkce.<br>> > No tezko rict jestli preskoci, spis ta implementace toho tcpip<br>> > stacku je dost silena.....<br>> ><br>> > Ja teda mam co povidat, meli jsme zarizeni ktere neumi arp a musi<br>> > se nastavovat rucne, ale melo to sve duvody a vlastni sit....<br>> ><br>> > Co upgrade firmware na nejaky novejsi?<br>> ><br>> > Zdenek Aster<br>> ><br>> > ---------- Původní zpráva ----------<br>> > Od: Martin Záruba <swz@volny.cz><br>> > Komu: HW-news <hw-list@list.hw.cz><br>> > Datum: 5. 6. 2016 14:35:23<br>> > Předmět: Re: Připojovani k serveru<br>> ><br>> ><br>> > Není, ale nevím jak IP6 vypnout.<br>> ><br>> > Takže máte pocit, že tomu PLC prostě přeskočí? Proč ale pokud jde<br>> > lokálně, tak funguje?<br>> ><br>> > -<br>> ><br>> > -<br>> ><br>> > Ne. Je tam jen stálý pokus o připojení. (V PLC je teď nastavena<br>> > lokální<br>> > IP serveru 192.168.15.10), viz www.ekovy.cz/bezkomunikace.pcapng<br>> ><br>> > Martin Záruba<br>> ><br>> > Dne 5.6.2016 v 14:16 Zdeněk Aster napsal(a):<br>> > > To vůbec nevadí to je jedině dobře, že tam je te komunikace<br>> víc, tam<br>> > > jsou totiž ty arp dotazy což mě zajímalo.<br>> > > Ne ze by to nejak vadilo, ale je duvod mit zapnutou IP6?...<br>> > ><br>> > > Nicmene je divne, ze jak to nejde tak se nikdo nepta na MAC<br>> > > adresu a to PLC neustale posila arp reply se svou mac adresou<br>> > > jak kdyby se zacyklylo. To je fakt divný, že tam je hodně<br>> > > odpovedi a zadna otazka.<br>> > ><br>> > > Na ethernetu to funguje tak, ze pro posilani jsou dulezite MAC<br>> > > adresy a aby zjistil jaka IP patri k jake MAC adrese posle dotaz<br>> > > broadcast vsem ARP a pta se na MAC adresu dane ip a dostane<br>> > > odpoved. A to plc posila odpovedi a nedostava otazku.....<br>> > > A nebo si chteli zjednodusit zivot a posila stale odpoved<br>> brodcastem<br>> > > aby to nemuseli resit.....<br>> > > Protoze vetsinou odpovida dotycny uz se svou MAC adresou,<br>> > > ta jednotka odpovida broadcastem...<br>> > ><br>> > > A hlavne je tam jedna odpoved kde rika ze<br>> > > ip 0.0.0.0 ma adresu plc coz taky neni uplne normalni....<br>> > ><br>> > > Kdyz zapojite jednotku, do pc primo, bez zadne komunikace a date<br>> > > wiresharkem grebovat data, tak by me zajimalo jestli tam neco<br>> > beha....<br>> > > Idealne je teda v pc odstranit vsechna vcetne microsoft klienta a<br>> > > necht jen<br>> > > IP4 protokol v konfiguraci.<br>> > ><br>> > ><br>> > > Zdenek Aster<br>> > ><br>> > ><br>> > ><br>> > > ---------- Původní zpráva ----------<br>> > > Od: Martin Záruba <swz@volny.cz><br>> > > Komu: HW-news <hw-list@list.hw.cz><br>> > > Datum: 5. 6. 2016 13:34:06<br>> > > Předmět: Re: Připojovani k serveru<br>> > ><br>> > ><br>> > > Ty pakety jsou opravdu malé, prakticky všechny jsou do 80byte.<br>> > ><br>> > > Té druhé části moc nerozumím. Ještě zopakuji: lokálně to funguje<br>> > > vždy.<br>> > > Přes internet jsem to zkoušel přes tři různá připojení a na velmi<br>> > > pomalém (EDGE) i docela svižném (5MBit) se to chová úplně stejně.<br>> > > Pokud<br>> > > se to chytne, už to funguje bez problémů.<br>> > ><br>> > > Mám pocit, že problém je v rychlosti odezvy. Pokud totiž<br>> > připojím PLC<br>> > > přes router, ale přímo do lokální sítě, tak to funguje vždy.<br>> > Pokud to<br>> > > ale jde po internetu, nedostane se požadavek na navázání spojení<br>> > > (většinou) vůbec k serveru. Pokud ale stejnou cestou připojím<br>> > > program v<br>> > > PC v režimu klienta, připojí se k serveru vždy. Není to tedy tím,<br>> > > že PLC<br>> > > dostane odpověď tak pozdě, že se na to vykašle, protože ten<br>> > > požadavek se<br>> > > vůbec nedostane k serveru. Dal jsem soubor z routeru (PC) kam je<br>> > > připojeno PLC na www.ekovy.cz/data.pcapng<br>> > ><br>> > > PLC má IP 192.168.137.13 , je připojena k PC k rozhraní<br>> > 192.168.137.1<br>> > > To posílá data do internetu, na server, který běží na adrese<br>> > > 81.90.250.131 Veškerá komunikace je na portu 21002 Do wiresharku<br>> > jsem<br>> > > dal filtr tcp.port==21002 ale stejně tam jsou i jiné pakety, něco<br>> > > dělám<br>> > > blbě.<br>> > ><br>> > > Od začátku až po paket 5981 je případ, kdy se spojení podařilo<br>> > > navázat a<br>> > > v Data vidím jasně moje data (začínají EK).<br>> > ><br>> > > Pak jsem PLC vypnul a počkal, až na serveru proběhl timeout a<br>> > > znovu jej<br>> > > zapnul. Nyní se již spojení nenavázalo.<br>> > ><br>> > > Martin Záruba<br>> > ><br>> > > Dne 5.6.2016 v 13:05 Zdeněk Aster napsal(a):<br>> > > > No ono uz i ta delka maximalni paketu 1056 o ledascem spatnem<br>> > > svedci.<br>> > > > Nicmene male pakety by nemel byt problem.<br>> > > > Jeste me napada nemuze si to nejak blbe rozumet s default<br>> > > gatway, na<br>> > > > jakou<br>> > > > adresu ty pakety jdou a jakou adresu ma ten router a to pc a<br>> plc?<br>> > > ><br>> > > > Zdenek Aster<br>> > > ><br>> > > > ---------- Původní zpráva ----------<br>> > > > Od: iko <iko.ikoon@gmail.com><br>> > > > Komu: HW-news <hw-list@list.hw.cz><br>> > > > Datum: 5. 6. 2016 12:58:32<br>> > > > Předmět: Re: Připojovani k serveru<br>> > > ><br>> > > ><br>> > > > TTL tam je 255<br>> > > ><br>> > > > ale to PLC ma velmi divnu komunikaciu, uz pri SYN su same<br>> > > > retransmisiomy, a out of order. Taky chaos som uz dlho nevidel.<br>> > > ><br>> > > > Dňa 5. júna 2016 12:34:06 SELČ používateľ "Martin Záruba"<br>> > > > <swz@volny.cz> napísal:<br>> > > ><br>> > > > Kde najdu v paketu TTL?<br>> > > ><br>> > > > Martin Záruba<br>> > > ><br>> > > > Dne 5.6.2016 v 12:01 Pavel Hudecek napsal(a):<br>> > > ><br>> > > > Též bych doporučil jako první zkoumat TTL v PLC. PH<br>> > > > *From:* iko <mailto:iko.ikoon@gmail.com> Skoro si myslim<br>> > > > ze to PLC to ma nejak odflaknute... Napadlo ma, vedeli by<br>> > > > ste zistit ake TTL nastavuje to PLC? TTL je time to live,<br>> > > > cislo v pakete, ktore urcuje zivotnost paketu. Na kazdom<br>> > > > routri sa znizi o 1 a ked je 0, paket sa zahodi. Ak by PLC<br>> > > > nastavovalo nizke, tak paket moze byt cestou normalne<br>> > > > skartovany. Dňa 5. júna 2016 9:59:00 SELČ používateľ<br>> > > > "Martin Záruba" <swz@volny.cz> napísal: Tak jsem uchodil<br>> > > > wireshark na serveru a v případě připojení programem chodí<br>> > > > pakety, kde poznám jasně oblast Data, v případě, kdy se má<br>> > > > připojit PLC nepřijde nic (ani SYN). Takže server za to<br>> > > > nemůže. Martin Záruba Dne 5.6.2016 v 8:43 iko napsal(a): a<br>> > > > co na to wireshark na strane serveru? pride aspon SYN<br>> > > > paket? Dňa 5. júna 2016 7:51:50 SELČ používateľ "Martin<br>> > > > Záruba" <swz@volny.cz> napísal: Zřejmě je problém v<br>> > > > okamžiku, kdy PLC má vytvořit spojení. PLC jde nastavit<br>> > > > jako klient nebo server. Režim server chodí bez problémů,<br>> > > > ale vyžaduje veřejnou IP na straně PLC. V režimu klient<br>> > > > jde samozřejmě zadat IP adresu serveru, port a dále je zde<br>> > > > volba Active Connect, kde je zvoleno Autostart.<br>> > > > Předpokládám, že to způsobí vytvoření kanálu k serveru.<br>> > > > Ale jen někdy. Jiné nastavení už zde není. Martin Záruba<br>> > > > Dne 5.6.2016 v 7:39 Zdeněk Aster napsal(a): No já nevím<br>> > > > takhle podobně se fakt chová MTU, nejde o velikost dat co<br>> > > > posíláte vy, ale jak to rozdělí obsluha operačního<br>> > > > systému. A pokud to PLC ma nastavené pakety ethernetu,<br>> > > > který mají MTU 1500, a jakmile mam v ceste nekde pppoe uz<br>> > > > je hodnota jen 1492. Je to maximalni paket, ktery lze<br>> > > > protlacit cestou, nezavisi na tom odeslani dat v programu<br>> > > > to jsme resili minule Vy nevité jak to operacni system<br>> > > > naseká na kousky ani to člověka nezajíma. Ale routry jo<br>> > > > pokud je paket delší než mtu, tak většinou to ten router v<br>> > > > cestě zahodí. Fakt nemůžete zkusit nějaký paket z toho PLC<br>> > > > třeba jen pár bajtů. Na pocitaci to clovek vetsinou pozna<br>> > > > tak, ze mu to preklada DNS, (male dotazy) ale nejedou<br>> > > > treba webove stranky a podobne. Zdeněk Aster ----------<br>> > > > Původní zpráva ---------- Od: Martin Záruba <swz@volny.cz><br>> > > > Komu: HW-news <hw-list@list.hw.cz> Datum: 5. 6. 2016<br>> > > > 7:28:59 Předmět: Re: Připojovani k serveru Ano, je to TCP,<br>> > > > ale problém je, že server vůbec nezaregistruje pokus o<br>> > > > otevření portu. Pokud ale totéž udělá PC ze stejného<br>> > > > připojení, server zaznamená pokus o připojení. Zkusil jsem<br>> > > > to i z jiného připojení přes jiného poskytovatele<br>> > > > internetu a chová se to stejně. Mě úplně není jasné, jak<br>> > > > se vlastně vytváří spojení přes několik routerů. Pokud v<br>> > > > programu na PC zavolám TCP.Connect(FIPInterface, FIPPort),<br>> > > > vzdálený server zaregistruje otevření portu. A to muselo<br>> > > > projít přes několik routerů. Pokud ale totéž udělá PLC,<br>> > > > zaregistruje to server jen někdy. Takže problém nastává<br>> > > > dříve, než nějaký paket vůbec odešlu. Myslím proto, že ve<br>> > > > velikosti paketu to nebude, z PC to funguje ať odesílám<br>> > > > pár byte nebo několik MB Martin Záruba Dne 5.6.2016 v 7:13<br>> > > > Zdeněk Aster napsal(a): No ten popis je dost obecný na<br>> > > > nějakou rozumnou diagnostiku, předpokládám, že jde o TCP<br>> > > > protokol, když se tu nedávno řešil server. Jediné co mě<br>> > > > napadá je nastavení MTU, jak velký je ten paket co<br>> > > > neprojde. Mužete zkusit nějaký opravdu krátký paket na<br>> > > > odladění? Zdeněk Aster ---------- Původní zpráva<br>> > > > ---------- Od: Martin Záruba <swz@volny.cz> Komu: Martin<br>> > > > Zaruba <hw-list@list.hw.cz> Datum: 5. 6. 2016 5:41:04<br>> > > > Předmět: Připojovani k serveru Mám program v režimu server<br>> > > > IP. Připojuje se k němu jiný program v režimu klient -<br>> > > > funguje. Připojuje se k němu PLC v režimu klient -<br>> > > > funguje. Toto vše, ale jen pokud pracuji na lokální síti.<br>> > > > Server má veřejnou IP a z internetu se k němu program bez<br>> > > > problému a vždy připojí. PLC ale jen někdy. Ve většině<br>> > > > případů server nezaznamená vůbec pokus o připojení od PLC.<br>> > > > Někdy ale ano. PLC vždy bez problémů získá vše z DHCP<br>> > > > serveru, nebo jsem zkusil vše nastavit natvrdo a chová se<br>> > > > to stejně. Vypadá to, že požadavek na připojení od PLC<br>> > > > většinou neprojde přes routery v cestě přes internet. Ale<br>> > > > pokud totéž dělá program na PC, vždy to funguje. Napadá<br>> > > > Vás kde hledat problém? Martin Záruba<br>> > > ><br>> > ><br>> ><br>> ------------------------------------------------------------------------<br>> > > > HW-list mailing list - sponsored by www.HW.cz<br>> > > > <http://www.HW.cz> Hw-list@list.hw.cz<br>> > > > http://list.hw.cz/mailman/listinfo/hw-list<br>> > > ><br>> > > ><br>> > > ><br>> > > > ---<br>> > > > Tato zpráva byla zkontrolována na viry<br>> > > > programem Avast Antivirus.<br>> > > > https://www.avast.com/antivirus<br>> > > ><br>> > > ><br>> > ><br>> ><br>> ------------------------------------------------------------------------<br>> > > ><br>> > > > HW-list mailing list - sponsored bywww.HW.cz <http://www.HW.cz><br>> > > > Hw-list@list.hw.cz<br>> > > > http://list.hw.cz/mailman/listinfo/hw-list<br>> > > ><br>> > > > -- iko Tento email neobsahuje virusy, pretoze nepouzivam MS<br>> > Windows.<br>> > > > _______________________________________________ HW-list mailing<br>> > > > list - sponsored by www.HW.cz Hw-list@list.hw.cz<br>> > > > http://list.hw.cz/mailman/listinfo/hw-list<br>> > > ><br>> > > > _______________________________________________<br>> > > > HW-list mailing list - sponsored by www.HW.cz<br>> > > > Hw-list@list.hw.cz<br>> > > > http://list.hw.cz/mailman/listinfo/hw-list<br>> > ><br>> > > ---<br>> > > Tato zpráva byla zkontrolována na viry programem Avast Antivirus.<br>> > > https://www.avast.com/antivirus<br>> > ><br>> > > _______________________________________________<br>> > > HW-list mailing list - sponsored by www.HW.cz<br>> > > Hw-list@list.hw.cz<br>> > > http://list.hw.cz/mailman/listinfo/hw-list<br>> > ><br>> > ><br>> > ><br>> > > _______________________________________________<br>> > > HW-list mailing list - sponsored by www.HW.cz<br>> > > Hw-list@list.hw.cz<br>> > > http://list.hw.cz/mailman/listinfo/hw-list<br>> ><br>> ><br>> > ---<br>> > Tato zpráva byla zkontrolována na viry programem Avast Antivirus.<br>> > https://www.avast.com/antivirus<br>> ><br>> > _______________________________________________<br>> > HW-list mailing list - sponsored by www.HW.cz<br>> > Hw-list@list.hw.cz<br>> > http://list.hw.cz/mailman/listinfo/hw-list<br>> ><br>> ><br>> ><br>> > _______________________________________________<br>> > HW-list mailing list - sponsored by www.HW.cz<br>> > Hw-list@list.hw.cz<br>> > http://list.hw.cz/mailman/listinfo/hw-list<br>><br>><br>> ---<br>> Tato zpráva byla zkontrolována na viry programem Avast Antivirus.<br>> https://www.avast.com/antivirus<br>><br>> _______________________________________________<br>> HW-list mailing list - sponsored by www.HW.cz<br>> Hw-list@list.hw.cz<br>> http://list.hw.cz/mailman/listinfo/hw-list<br>><br>><br>><br>> _______________________________________________<br>> HW-list mailing list - sponsored by www.HW.cz<br>> Hw-list@list.hw.cz<br>> http://list.hw.cz/mailman/listinfo/hw-list<br><br><br>---<br>Tato zpráva byla zkontrolována na viry programem Avast Antivirus.<br>https://www.avast.com/antivirus<br><br>_______________________________________________<br>HW-list mailing list - sponsored by www.HW.cz<br>Hw-list@list.hw.cz<br>http://list.hw.cz/mailman/listinfo/hw-list</blockquote></div></body></html>