LAN hiba!

LAN hiba!
2022-07-24T15:06:42+02:00
2022-08-06T00:44:42+02:00
2022-11-13T18:45:28+01:00
Surmi
Ethernet hálózati probléma megoldásához kérnék segítséget.
A hálózat elemei: Sagemcom 5655v2 router (optikai kábel kapcsolattal), TP-Link 8x1G switch, 3db W10 PC, TV box, media server és egy PLC, mely UDP-n kommunikál a webes kezelőprogramjával. (És két telefon meg egy tablet WiFin) A hálózat Cat5e, minden kábellel kapcsolódó eszköznek fix IP címe van. Az egyik számítógép bekapcsolása után 8-10 perccel megöli a PLC és a hálózaton lévő összes számítógép közötti kommunikációt. Kezdetben csak néhány csomag veszik el, aztán teljesen lebénul a kapcsolat. Ha ez a gép leáll, (vagy alvó állapotba kerül,) azonnal helyreáll a kapcsolat. Semilyen más kapcsolati probléma nincs a hálózaton. Már cseréltem kábeleket, switch-t, bemeneteket, újratelepítettem a hálózati kártya driver-ét, nem változott semmi. TCPView-val néztem a portokat fogja-e valaki, vagy IP cím ütközést okoz-e valaki, de nem találok semmit. Hónapok óta nem tudom megtalálni a jelenség okát. Ha van ötlete valakinek, szívesen veszem, előre is köszönöm.
Mutasd a teljes hozzászólást!
Megoldódott a hálózati probléma!
Okulásként elmondom, hogy más ne szívjon ekkorát hasonló helyzetben. Előtte még annyit, hogy felvettem a kapcsolatot a Gigabyte-al is az eSupport-on keresztül, s ők kizárták, hogy a BIOS-nak köze lenne ehhez. Végig rossz helyen keresgéltem. Nem malware, nem driver, nem hálókártya, hanem a tápegység okozta a jelenséget. Valószínű olyan elektromágneses sugárzása lett, ami már megzavarta a hálózatvezérlő chip működését. Végeztem keresztpróbát, összecseréltem két gép tápegységét, és a hiba átment a másik gépre! (Valószínűsíthető, hogy külső hálókártya is segített volna, mert messzebb kerül a tápegységtől, esetleg kevésbé érzékeny elektromágneses zavarokra, de csak elfedte volna a tényleges problémát.)
Köszönöm mindenkinek a segítő szándékát!
Mutasd a teljes hozzászólást!

  • Szia

    Régen Telekomos IPTV előfizetés csinált olyan balhét, hogy azt hiszem az XBOX konzolok multiját megölte, vagy fordítva. Érdemes megnézni, hogy az a gép nem szór-e valami olyan multicast vagy broadcast üzenetet, amibe a PLC esetleg belefagyhat, vagy megzavarodik.
    Mutasd a teljes hozzászólást!
  • Tudnál arról egy screenshotot dobni TCPView-ból, hogy az adott gép miket kommunikál?
    Mutasd a teljes hozzászólást!
  • A képek azon a gépen készültek, amelyik megöli a kommunikációt. Ennek IP címe: 192.168.1.11 a webserver pedig itt egy rapsberry Pi , mely IP címe a 192.168.1.12. (Ha a webserver egy Synology NAS, akkor is ugyanez a jelenség.) Készítettem képeket akkor, amikor még elérhető a PLC, és akkor, mikor már döglött a kapcsolat. A lista csak két képre fér rá, ezért négy file van a mellékletben.
    Mutasd a teljes hozzászólást!
    Csatolt állomány
  • Szimplán kíváncsiságból kértem a screenshotot, nem túlzottan értek hozzá, de amit gondolok, azt megosztanám.

    Én ezeken a portokon megtiltanám a kommunikációt (Ki-Be):
    -135,136,137,138,139
    -445
    -1900
    -3702

    Egy próbát megér.
    Nekem az established connection 445-ös porton kicsit gyanús.
    Mutasd a teljes hozzászólást!
  • Hali!

    A jövőben segítsd annyival a fórum látogatóit – és ezáltal önmagad is –, hogy NORMÁLIS, A PROBLÉMÁT JÓL KÖRÜLÍRÓ CÍMET ADSZ a témának. Előre is köszönöm.

    Mutasd a teljes hozzászólást!
  • Köszönöm a hozzászólásodat, gondoltam elfogadom megoldásként, de még várok ezzel, hátha lesz másnak használható ötlete!
    Mutasd a teljes hozzászólást!
  • Próbának:
    A)
    Win+R
    cmd
    ezeket egyesével (mindegyik után enter):
    netsh winsock reset
    netsh int ip reset
    ipconfig /release
    ipconfig /renew
    ipconfig /flushdns
     
    itt mehet egy restart...
     
    B) Ha nem válna be, esetleg mehet a "hálózat alaphelyzetbe állítása" (a win-re jobbklick / hálózati kapcsolatok.
     
    C) Lehet bekavar az a fix ip, meg kellene nézni úgy mit művel, ha azt a gépet automatán hagyod, és nem állítgatsz el a driverben sem semmit.
     
    D) Alaplapi a hálókártya? Azt tiltani és helyette valami belső Pci-e kártyával próbálkozni. -de mivel ez pénzes kör... előtte ki lehetne próbálni ennek a PC-nek a helyére egy másikat, de ennek a beállításaival, vagy , hogy úgy mi történik.
    Mutasd a teljes hozzászólást!
  • Üdv!

    Van a killer gépen bármilyen Apple termék telepítve, ami csatolt hozományként felteszi a "Bonjour service"-t? Mert akkor annak a háza táján érdemes lenne körülnézni (leszedni, hogy nyoma se maradjon).
    Mutasd a teljes hozzászólást!
  • Hali!

    … gondoltam elfogadom megoldásként…

    Ne tedd, ilyeneken pont ne gondolkodj, mert az értelmetlen válasz-elfogadással (mivel, ugye, moderátorként nem a témához, nem a problémád megoldása érdekében szólok a topikhoz – ha esetleg ez nem/sem lenne világos) még tovább rontanád a Tudástár hatékonyságát.

    Teljesen felesleges ez az irónia, mert nincs igazad. Az ironizálás helyett inkább vedd tudomásul (akár „szótlanul”, megjegyzések nélkül) a felhívásomat és a jövőben ügyelj erre.

    Mutasd a teljes hozzászólást!
  • Köszönöm a segíteni akarást, sajnos eddig eredménytelen:

    A/ végigcsináltam, és utána teljesen szétesett a LAN kapcsolat. A helyi hálózat egyes tagjai (beleértve a PLC-t is) nem voltak láthatók, és érdekes módon egyes weblapok is elérhetetlenné váltak. A LAN driver újrainstallálása helyreállította a kapcsolatokat, de az alapprobléma változatlan.  (Az igazsághoz hozzátartozik, hogy egyes parancsok egyes részei nem, vagy hibásan hajtódtak végre, de ez már nekem ismeretlen terület.)   

    C/ LAN driver újrainstallálása után az automatikus IP cím beállítás az alapállapot, azaz ez is kipróbálva, és eredménytelen.

    D/ A hálókártya alaplapi, az alaplapon az elérhető legfrissebb BIOS van. És viszonylag új az alaplap, (Gigabyte B560M D3H) azaz ha itt lenne probléma, az már olvasható lenne a weben. Ez a gép egy másik LAN végponton is azonosan viselkedik, tehát viszi magával a hibát.

    Egyenlőre itt tartok, a B/ ötletet még nem próbáltam.
    Mutasd a teljes hozzászólást!
  • Köszi a választ, de nincs sem Apple program, sem a "Bonjour service"  a gépen.
    Mutasd a teljes hozzászólást!
  • Vagy Malware, vagy fizikai, hálókártya hiba.
    Mutasd a teljes hozzászólást!
  • Kedves Moderátor!
    Azt elfogadom, hogy a téma címe nem elég körülhatárolt. Az iróniát nem a mondandód tárgya, hanem a kioktató, lekezelő stílusa váltotta ki, amit - a 2. hozzászólásodban is - megengedsz magadnak. Én is adok egy tanácsot: javíts ezen, meg fog térülni. A "Tudástár" hatékonyságát nem a nagy, piros, fél képernyőt betöltő észosztás biztosítja.
    Mutasd a teljes hozzászólást!
  • Mutasd a teljes hozzászólást!
  • A TotalAV fut itt minden gépen, ezért a Malware-t kizárnám. Ha hálókártya hiba, az elég nagy szívás, mert ezt garanciális hibaként soha nem fogom tudni bizonyítani.
    Mutasd a teljes hozzászólást!
  • Ha beledugsz egy másik hálókártyát (akár USB-set) és azon keresztül nem csinálja, akkor egyértelmű, hogy a másik hálókártyával van gond. Vagy a PCI(e) vezérlővel, amire csatlakozik.
    Mutasd a teljes hozzászólást!
  • Lefuttattam az AdwCleaner-t, csatolt file-ban az eredmény. Nem tettem karanténba semmit, mert megöli a TotalAV-t.
    Az alaplapi hálókártyát kiváltani most azonnal nem tudom, mert minden körülöttem lévő gép ilyen, kell szereznem valamit. Az itt elhangzott beszélgetések után én is egyre nagyobb esélyét látom ennek. Mindenesetre elég szemét egy hiba, hónapok óta szivat!
    Mutasd a teljes hozzászólást!
    Csatolt állomány
  • A "C:\ProgramData\SecuritySuite" mappa jelenléte arra utal, hogy volt vagy van egy PCProtect nevű, kéretlen program a gépen (amit a TotalAV nem szúrt ki):

    Removal instructions for PCProtect

    Azért az eléggé amatőr, hogy egy elvileg biztonságos(nak mondott) antivírus program fennakad a Malwarebytes keresésén. Próbából kikapcsolhatnád a tűzfalát, hogy akkor is floodol-e a gép.
    Mutasd a teljes hozzászólást!
  • Az, hogy az ilyen malware, vírus kereső programok nem találnak semmit, nem feltétlen jelenti azt, hogy tiszta a géped. Ezek a programok nem fognak megvédeni egy célzott hacker támadás ellen.

    A hiedelemmel ellentétben; léteznek hackerek, és nem csak politikusok ellen lehet őket felbérelni. Valóban létezik sok jó orosz, kínai hacker, persze tudni kell velük felvenni a kapcsolatot. Ki tudja, lehet a nyílt weben hirdeti valaki magát whitehat hackerként, elmondod mit szeretnél, aztán erre az a válasza, hogy ő ezzel nem foglalkozik, mert bűncselekmény, de esetleg ha megadod az email címedet, akkor megkérdez pár embert, hátha tud segíteni...

    Egy igazi hackernél az elsődleges szempont a láthatatlanság, hogy ne lehessen rájönni milyen technikával jutott be, milyen módszerrel jár ki-be a gépeden. Hogy miért? Mert, ha rájönnek milyen sebezhetőséget használ ki, és hogyan, akkor a fejlesztők kijavítják, és kereshet egy új módszert, ami idő. Az idő meg pénz.

    Mivel te úgy vagy vele, hogy lefuttattál egy víruskereső programot és nem talált semmit, ezért biztonságban vagy, tiszta a géped, főleg nem állsz célzott hacker támadás alatt, ezért marad az az opció, hogy hálózati kártyát kell cserélni, venni kell egy új routert, gépet stb.

    Aztán a probléma valahogy ugyanúgy elő fog jönni, és továbbra sem fogja érteni senki, hogy miért...
    Mutasd a teljes hozzászólást!
  • Hali!

    … hanem a kioktató, lekezelő stílusa váltotta ki…

    Ejnye, de mimóza lettél hirtelen. Mutasd már meg, hogy a felhívásom/kérésem szövegének melyik része kioktató, lekezelő? Főleg, hogy a jövőbeni betartását még előre meg is köszönöm.

    … amit - a 2. hozzászólásodban is - megengedsz magadnak.

    A második hozzászólásom szimplán reagálás az iróniádra. Idejössz, arra sem fordítasz semmilyen energiát, hogy elolvasd (és értelmezd) az új téma nyitásánál pl. a témacímre vonatkozó felhívást (igen, pontosan ott, a Téma címe szövegdoboz alatt), nemhogy ismerkedj az itteni szabályokkal, szokásokkal. És még neked áll feljebb?! Elmész te a tudodhova!

    Én is adok egy tanácsot…

    Te csak ne adj itt tanácsot ilyen hozzáállással, okoska. Az észosztással kapcsolatban: bagoly mondja… nevetséges!

    Mutasd a teljes hozzászólást!
  • Mivel hálózati hibád van, így egy (új) hálókártya cserével kellene kezdeni a mókát/munkát.
    Mivel már "mindent" megpróbáltál, így elkezdheted a másik irányból is hibakeresést,
    ha pl. Realtek hálókártyád van (volt) akkor Intel hálókártyát vegyél helyette,
    a fiók alján lévő nem lesz jó, venni kell egyet (új), szükség lesz zsebpénzre is.
    Meg kellene nézni úgy is a gépet, hogy nem lakod be/le, hanem friss telepítés után is
    mi a helyzet vele, "driver madzsik" és társait kerüld, van az alaplapodnak support oldala
    onnan szedd le a támogatott meghajtó programokat. Minden nagy adatforgalmú letöltést/feltöltést pl. torrent állíts le, cseréld le a TP link switch-et is, ideiglenesen.
    Várunk vissza pl. két hét teszt után, az új fejleményekkel.
    Mutasd a teljes hozzászólást!
  • Szia!

    Ki kellene monitorozni, milyen process vagy szolgáltatás okozza a galibát, pl- a Wireshark  programmal.

    A kezdeti működő állapottól kezdve a hiba megjelenéséig.
    Mutasd a teljes hozzászólást!
  • Ezt már próbáltam. A rendszer három elemből áll:

    1. a sor végén van a PLC, aki a részére küldött rövid UDP üzeneteket fogadja és válaszol ezekre, fix helyi IP címen, és porton.
    2. van középen egy webserver, aki a PLC-vel és a PC-vel kommunikál, "Humán interface"-t biztosít a PLC-nek.  A webserver és PLC közti kommunikációt csak a webserveren futtatott Wireshark látja. A server oldali program PHP/Javascript/HTML-ben készült, sok éve hibátlanul működik.
    3. És van a PC, aki böngészőből éri el a servert. 

    Teszt jelleggel két PC-n egyidejűleg elindítottam a "Human interface"-t. A renitens PC hálózatra lépését követő 10-15 percig nincs hibajelenség. Ezután a webserver és PLC közti UDP kommunikáció kezd meghalni, azaz kezdetben kimaradoznak a PLC válaszai, majd teljesen megszűnnek, néhány perc múlva pedig a server üzenetei is eltűnnek a hálóról. Mindkét PC-n azonos módon hal meg a kapcsolat. Ha a renitens PC-t leállítom, a másik gépen automatikusan helyreáll a kapcsolat, hibátlanul működik tovább a rendszer. Fenti jelenség akkor is bekövetkezik, ha a renitens PC-n nem fut a "Human interface", de a gép él, és a hálón van.
    A webserver és PC közti TCP kommunikáció mindvégig hibátlan.
    Mutasd a teljes hozzászólást!
  • Szia!
    Én az alapoktól, lépésenként kezdeném keresni a hibát.
    Első lépésként a renitens PC-t elindítanám Live rendszerrel, hogy így produkálja-e a hibajelenséget. Ha igen, akkor nagy valószínűséggel hardver probléma lesz.
    Második lépésként a régi rendszert tartalmazó winyót cserélném egy tisztára, arra egy új telepítés az oprendszerből (és csak abból) és így is tesztelni. Ha így előjön a hiba, akkor esélyes, hogy a LAN driver a ludas.
    Harmadik lépésben feltenném sorban azokat az alkalmazásokat, amik szükségesek a gépre. Amelyik telepítése után előjön a hiba, az lesz a hunyó.
    Ha a harmadik lépés után sincs a hibajelenség, akkor az eredeti rendszereden van fent valami általad ismeretlen program, ami a hibajelenséget kiváltja.
    Gábor
    Mutasd a teljes hozzászólást!
  • Nagyon köszönöm az ötletet, logikus és érthető, és ezzel eddig nem próbálkoztam. Amikor időm lesz rá csinálom, és jelzem az eredményt.
    Mutasd a teljes hozzászólást!
  • How To Disable LLMNR & Why You Want To - Black Hills Information Security

    Esetleg ezt is meg lehetne próbálni.
    Én pl. kikapcsolnám az adott gépen az összes ilyen LAN-on belüli multicast-os szolgálat felderítést, reklámozást, stb.
    Mutasd a teljes hozzászólást!
  • How to Troubleshoot a Broadcast Storm

    "What is a switch broadcast storm?

    A broadcast storm is an abnormally high number of broadcast packets within a short period of time. A broadcast storm can overwhelm switches and endpoints as they struggle to keep up with processing the flood of packets. When this happens, network performance degrades."

    Wireshark-ban látnád a packeteket, azzal is előrébb lennél.
    Mutasd a teljes hozzászólást!
  • Üdv,
    Tanácsod szerint végeztem kísérleteket, eredmény a csatolt file-ban. Elindítottam a Wireshark-ot a webserveren, és figyeltem mikor jelennek meg az első hibák az UDP kapcsolatban. Ezzel egy időben elindítottam a Wireshark-ok a renitens gépen. A csatolt képernyőkép a renitems gépen készült, a kommunikáció azon részét mutatja, mielőtt szétesett a kapcsolat. Van itt - a Wireshark által pirossal jelölve - négy olyan bejegyzés, (TCP [RST, ACK]) ami azonos tartalommal, egymás után tízezred másodpercekkel keletkeztek, és külső IP címekre mutat. Ezt követi hat - szintén azonos tartalommal küldött - UDP üzenet. Az ezt követő másodpercekben elhalt a server és PLC közti kapcsolat.
    Én nem vagyok otthon ezekben a mélységekben, ezért nem tudom van-e köze ennek a kommunikáció elhalásához., vagy csak a véletlen műve amit látok. A TCP [RST, ACK] tartalma a képernyőképen van, az UDP üzenet tartalma a txt file-ban.
    Mutasd a teljes hozzászólást!
  • Üdv,
    Már az első lépés eredményhez vezetett. A WinToUSB-vel készítettem a frissen letöltött W10 iso file-ból boot rendszert. (W10 Home, csak ezt engedi a free verzió) Ezt elindítva a renitens gépen már a W10 beállítási szakában elhalt a másik gépen futó kapcsolat úgy, hogy a LAN driver még nem is volt installálva, nem volt semmilyen hálózati kapcsolat.
    Ez nagy előrelépés, mert kizárható, hogy a gépen lévő kéretlen alkalmazások jelenléte van a jelenség mögött.
    Kísérlet végett kipróbáltam, hogy ha a renitens gépen belépek a Setup-ba, és ott tartom a rendszert, mi történik. Nem történt semmi, a kapcsolat így hibátlanul működött. 
    A renitens gépen az elérhető legfrissebb BIOS van. Lehet, hogy BIOS hiba, ami eddigt rejtve maradt? (Gigabyte B460M D3H; F5-ös BIOS)
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd