INFO: Zeit über TIME Port 37 bzw. NTP Port 123

    • INFO: Zeit über TIME Port 37 bzw. NTP Port 123

      Beim Booten holt und berechnet sich die DM 800se (und vielleicht auch andere) von den Servern 192.53.103.108 und 130.133.1.10 die aktuelle Uhrzeit
      Dies geschieht über den Time-Port 37/tcp (Zeit nach Mitternacht seit 1.1.1900 in sekunden)
      Es ist deshalb empfehlenswert diesen über den Router/Firewall nach außen zuzulassen.

      Der eigentliche Zeitsynchronisations-Port ist NTP 123/udp - der geläufigst verwendete Port. Funktionieren tut's natürlich dennoch mit Port 37 - aber anders :D
      (siehe perfect documentation TCP/UDP)

      Wer sich dafür näher interessiert:
      Normen:
      RFC868 TIME Port 37
      RFC958 NTP Port 123

      diverse Info's
      WIKI
      Ist der Port 37 sicher?
      perfect documentation TCP/UDP
      Regards hucky

    • Ich wollte das gerade mal ausprobieren, ob das auch klappt.
      Ich habe also erstmal mit telnet von der DM8000 ein ping -w 5 130.133.1.10 eingegeben, antwortet auch.
      Jetzt wollte ich den Port testen und habe mir gedacht, gib doch mal im Firefox 130.133.1.10:37 ein, aber da kommt nur von Firefox
      Fehler: Port aus Sicherheitsgründen blockiert

      Die aufgerufene Adresse fordert einen Port, der normalerweise nicht zum Browsen im Web verwendet wird. Die Anfrage wurde zu Ihrem Schutz abgebrochen.


      Eigentlich müßte der Port ja bei 0-8-15 Homerouter offen sein, aber kann ich das auch irgendwo sehen?

    • Wozu? Das ist doch vollkommen irrelevant.
      Die Boxen funktionieren schliesslich auch ohne Netzwerk und holen sich die Zeit vom Transponder.
      "Remember, if it's psychobilly, it's gotta have some rockabilly in it somwhere. It ain't just punk with a double bass." (P.Paul Fenech)

    • Hi,

      da muss man in der Regel überhaupt nichts konfigurieren denn normalerweise werden alle ausgehenden Verbindungen zugelassen.
      Das Port-forwarding bezieht sich bei den meisten Routern nur auf eingehende Verbindungen und die werden für die Zeit-Synchronisierung überhaupt nicht benötigt.

    • Original von mifeld
      Jetzt wollte ich den Port testen und habe mir gedacht, gib doch mal im Firefox 130.133.1.10:37 ein, aber da kommt nur von Firefox
      Fehler: Port aus Sicherheitsgründen blockiert

      Die aufgerufene Adresse fordert einen Port, der normalerweise nicht zum Browsen im Web verwendet wird. Die Anfrage wurde zu Ihrem Schutz abgebrochen.


      http mit Port 37 ist vermutlich auch nicht das Protokoll was der Timeserver auf der anderen Seite erwartet.
      Die Fehlermeldung koennte ggf. vom Browser kommen, oder von einem installierten Plugin im Browser, was die Anfrage direkt blockiert, weil http auf Port 37 nun mal nicht "normal" ist.

      Sobald man aber eine statefull Firewall verwendet und dabei eine Deny-All Strategie verwendet, muessen die Ports und Protokolle auch abgehend freigegeben werden. Das ist aber wie erwaehnt bei den Homeroutern normalerweise nicht so ueblich. Die 0815 Homerouter machen idR erst Mal nur NAT, sprich alle abgehenden Anfragen von innen sind erlaubt, jedoch Anfragen von Aussen werden grundsaetzlich blockiert, ausser man "oeffnet" Ports, dann werden die Anfragen an den lokalen Rechner weitergeleitet, der in der Weiterleitung konfiguriert ist.
      "Remember, if it's psychobilly, it's gotta have some rockabilly in it somwhere. It ain't just punk with a double bass." (P.Paul Fenech)

    • Original von mifeldJetzt wollte ich den Port testen und habe mir gedacht, gib doch mal im Firefox 130.133.1.10:37 ein, aber da kommt nur von Firefox
      Fehler: Port aus Sicherheitsgründen blockiert


      Eigentlich müßte der Port ja bei 0-8-15 Homerouter offen sein, aber kann ich das auch irgendwo sehen?

      Im Firefox arbeitest du mit deinem PC. Ein Telnet auf einen Zeitserver? Was ist denn das? ;(

      sparksofinsanity hat dir erklärt, dass es nichts zu konfigurieren gibt, das ist durchaus richtig, aber mit der DM800se ist scheinbar alles anders.
      während eine 800 HD mit rdate -p time.fu-berlin.de die Zeit brav abholt bekommst du mit der dm800se ein connection refused.
      Das ist also mit Sicherheit kein firewall-Problem!
      vielleicht fehlt ein Dienst auf der DM800se ?(

      Server die auch funktionieren
      ts1.univie.ac.at Uni Wien
      ptbtime1.ptb.de Physikalisch-Technische Bundesanstalt (Braunschweig)
      ptbtime2.ptb.de wie oben, alternativer Server
      ptbtime3.ptb.de wie oben, alternativer Server

      NTP-Server
      pool.ntp.org wählt bei jedem Neustart per Zufall einen von etwa 1700 empfohlenen Zeitservern aus
      de.pool.ntp.org wie oben, wählt aber nur deutsche Zeitserver aus
      europe.pool.ntp.org wie oben, wählt aber nur europäische Zeitserver aus
      ntp.ubuntu.com Zeitserver von Ubuntu
      Regards hucky

    • Danke hucki1, genau das habe ich gesucht.

      Mit telnet meinte ich, dass ich die Zeit direkt von der DM8000 holen wollte und nicht irgendwo aus meinem Home-Netz.
      Aber klappt ja, meine DM8000 holt die Zeit korrekt, wie im code zu sehen.
      Ob es notwendig ist, sei mal dahingestellt. Ich werde jetzt mal die Zeitsynchronisation aus dem Transponder abstellen und mal schauen, ob die Uhrzeit korrekt bleibt.

      Quellcode

      1. *****************************
      2. * http://www.newnigma2.to *
      3. *****************************
      4. * the next step is done *
      5. *****************************
      6. OpenDreambox
      7. #dm8000 login: root
      8. Password:
      9. root@dm8000:~# rdate -?
      10. rdate: invalid option -- '?'
      11. BusyBox v1.15.3 (2011-03-10 14:42:52 UTC) multi-call binary
      13. Usage: rdate [-sp] HOST
      15. Get and possibly set the system date and time from a remote HOST
      17. Options:
      18. -s Set the system date and time (default)
      19. -p Print the date and time
      21. root@dm8000:~# rdate -p 192.53.103.108
      22. Fri Dec 30 19:44:21 2011
      23. root@dm8000:~#
      Alles anzeigen

    • Original von sparksofinsanity

      Quellcode

      1. root@dm800se:~# rdate -p time.fu-berlin.de
      2. Fri Dec 30 20:22:26 2011
      3. root@dm800se:~#


      Hallo du hast vollkommen Recht was du hier geschrieben hast und wieder gelöscht hast :)

      mfg

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von jabba76 ()

    • also spaßig find ich's nicht wirklich....

      Quellcode

      1. root@dm800:~# rdate -p time.fu-berlin.de
      2. Sat Dec 31 09:24:03 2011
      3. root@dm800:~#
      4. root@dm800:~# ifconfig
      5. eth0 Link encap:Ethernet HWaddr 00:09:34:29:84:57
      6. inet addr:192.168.101.28 Bcast:0.0.0.0 Mask:255.255.255.0

      Quellcode

      1. root@dm800se:~# rdate -p time.fu-berlin.de
      2. rdate: cannot connect to remote host (130.133.1.10): Connection refused
      3. root@dm800se:~# ifconfig
      4. eth0 Link encap:Ethernet HWaddr 00:09:34:2B:BD:25
      5. inet addr:192.168.101.53 Bcast:192.168.101.255 Mask:255.255.255.0


      Edit: 10:50
      schon gesehen, wohin das Broadcast der DM800se geht?
      da kann keine Zeit abgerufen werden....
      Regards hucky

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hucky1 ()

    • Quellcode

      1. root@dm800se:~# rdate -p time.fu-berlin.de
      2. Sat Dec 31 10:58:02 2011
      3. root@dm800se:~# ifconfig
      4. eth0 Link encap:Ethernet HWaddr 00:09:34:2B:**:**
      5. inet addr:192.168.1.108 Bcast:192.168.1.255 Mask:255.255.255.0

      Quellcode

      1. root@dm8000:~# rdate -p time.fu-berlin.de
      2. Sat Dec 31 11:03:26 2011
      3. root@dm8000:~# ifconfig
      4. eth0 Link encap:Ethernet HWaddr 00:09:34:1C:**:**
      5. inet addr:192.168.1.107 Bcast:192.168.1.255 Mask:255.255.255.0

      Quellcode

      1. root@dm7020hd:~# rdate -p time.fu-berlin.de
      2. Sat Dec 31 11:04:43 2011
      3. root@dm7020hd:~# ifconfig
      4. eth0 Link encap:Ethernet HWaddr 00:09:34:2D:**:**
      5. inet addr:192.168.1.106 Bcast:192.168.1.255 Mask:255.255.255.0

      Quellcode

      1. root@dm500hd:~# rdate -p time.fu-berlin.de
      2. Sat Dec 31 11:08:23 2011
      3. root@dm500hd:~# ifconfig
      4. eth0 Link encap:Ethernet HWaddr 00:09:34:2A:**:**
      5. inet addr:192.168.1.105 Bcast:192.168.1.255 Mask:255.255.255.0

      Quellcode

      1. root@dm800:~# rdate -p time.fu-berlin.de
      2. Sat Dec 31 11:09:18 2011
      3. root@dm800:~# ifconfig
      4. eth0 Link encap:Ethernet HWaddr 00:09:34:2A:**:**
      5. inet addr:192.168.1.103 Bcast:192.168.1.255 Mask:255.255.255.0



      *gäähn*

      Ich hoffe du weißt was ne Network Broadcast Address ist und ich hoffe du fängst mal langsam an die Fehler bei dir selber zu suchen anstatt sie ständig anderen in die Schuhe schieben zu wollen.

      Schon komisch das mein Cisco Router das alles richtig macht und jede Box auch nur eine IP hat ?(

      en.wikipedia.org/wiki/Broadcast_address
      tech-faq.com/calculate-broadcast-address

    • Na, dann lass mal die Schuhe an und versuche nicht die Sache ins lächerliche zu ziehen!

      Die box ist nun eben neu geflasht worden.

      Quellcode

      1. Devicename: dm800se
      2. Enigma Version: 2011-11-10-3.2
      3. Image Version: Newnigma2 v3.3.1 2011-11-14
      4. Frontprozessor Version: V3
      5. Webinterface Version: 1.6.8


      das ist der Status ohne irgendwelche zusätzliche Installationen.
      Standardkanallisten wurden installiert, CCcam 2.2.1 de- und CCCam 2.3.0 installiert

      Quellcode

      1. root@dm800se:~# rdate --help
      2. BusyBox v1.15.3 (2011-10-09 01:03:44 UTC) multi-call binary
      4. root@dm800se:~# rdate -p time.fu-berlin.de
      5. rdate: cannot connect to remote host (130.133.1.10): Connection refused
      7. root@dm800se:~# ifconfig
      8. eth0 Link encap:Ethernet HWaddr 00:09:34:2B:BD:25
      9. inet addr:192.168.101.56 Bcast:192.168.101.255 Mask:255.255.255.0


      Die IP-Adresse habe ich im Netzwerkinterface während der Basis-Config mit 192.168.101.27 festgelegt.

      Warum arbeitest du nicht konstruktiv mit und postetst, wie ich der DM800se ein bootlog erstellen lasse......sofern du es weißt.
      Irgend ein Fehler muss ja vorliegen, dass einige DM800se User die gleichen Fehler reproduzieren können.
      Regards hucky

    • Irgend ein Fehler muss ja vorliegen, dass einige DM800se User die gleichen Fehler reproduzieren können.


      =) wer denn bitte ich habe noch keinen gesehen

      Warum arbeitest du nicht konstruktiv mit und postetst, wie ich der DM800se ein bootlog erstellen lasse......sofern du es weißt.


      Wieso sollte ich mir die Mühe machen deine Fehler zu suchen wo ja das Problem offensichtlich bei dir liegt ?

      Und vllt kannst du mir auch sagen was das ist ? zwei IP-Adressen auf einer Box

      Da ist nicht zufällig eine FAQ verlinkt in der genaustens beschrieben wird wie man ein Bootlog erstellt ?

      :D

    • Ganz einfach:

      Teste es bitteschoen mit dem original DMM Image!
      Kannst Du es damit in _Deiner_ Umgebung nachstellen, wende Dich vertrauensvoll an die Entwickler von DMM. ;)


      P.S.:

      Ohhh nein, bei mir geht das auch nicht:

      root@dm8000:~# rdate -p time.fu-berlin.de
      rdate: timeout connecting to time server
      root@dm8000:~# rdate -p time.fu-berlin.de
      rdate: timeout connecting to time server

      Aber bei mir verbietet das die Firewall. :D *fg*
      "Remember, if it's psychobilly, it's gotta have some rockabilly in it somwhere. It ain't just punk with a double bass." (P.Paul Fenech)

    • Hallo das sind meine test egal ob telnet oder ssh


      root@dm8000:~# rdate -p time.fu-berlin.de
      Sat Dec 31 13:53:10 2011
      root@dm8000:~#



      root@dm8000:~# ifconfig
      eth0 Link encap:Ethernet HWaddr 00:09:34:xx:xx:xx
      inet addr:192.168.1.50 Bcast:0.0.0.0 Mask:255.255.255.0
      UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
      RX packets:1213 errors:0 dropped:0 overruns:0 frame:0
      TX packets:1048 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:480171 (468.9 KiB) TX bytes:88989 (86.9 KiB)
      Interrupt:16

      lo Link encap:Local Loopback
      inet addr:127.0.0.1 Mask:255.0.0.0
      UP LOOPBACK RUNNING MTU:16436 Metric:1
      RX packets:56 errors:0 dropped:0 overruns:0 frame:0
      TX packets:56 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0
      RX bytes:4340 (4.2 KiB) TX bytes:4340 (4.2 KiB)

      root@dm8000:~#


      /etc/network/interfaces


      # automatically generated by enigma 2
      # do NOT change manually!

      auto lo
      iface lo inet loopback

      iface ath0 inet dhcp

      auto eth0
      iface eth0 inet static
      address 192.168.1.50
      netmask 255.255.255.0
      gateway 192.168.1.1


      und es funktioniert alles ip adressen fest vergeben wie mann sieht router ist kein profi fritz 7930 macht seine dienste aber sehr gut :)

      möchte mal wissen was für ein router hast du den ?? nicht das das eine selbstgemachte ist

      na ja aus meine sicht liegt das problem bei dir bzw. deinem netztwerk versuch mal einen anderen router vielleicht geht das dann

      mfg

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von jabba76 ()

    • Das Problem steht ursächlich mit der 2. IP-Adresse im Zusammenhang, da diese im dhcp-Bereich liegt und diese User nicht alle Rechte im LAN besitzen.

      Es ist also zu suchen, weshalb und vor allen Dingen wann von der DM die IP Adresse angefordert wird.
      Daher setze ich nun dort fort

      @ jabba76
      Firewall ist eine Cisco ASA 5505 und Router ist ein Cisco 1700 auf ein ISDN-Telekom-Netz
      Regards hucky

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hucky1 ()