Roberto_ge Da circa una settimana (o forse qualche gg di più) il mio nVidia Shield si avvia con l'ora resettata, quindi non va in rete (e prima di notare l'ora in alto al destra ho bestemmiato per due giorni cambiando tutte le configurazioni di rete che mi venivano in mente). Siccome non c'è possibilità di impostare l'ntp (esiste solo la voce generica "prendi l'ora dalla rete") mi domando se qualche genio di PianetaFibra abbia bloccato proprio l'ntp che usa il mio shield. Se provo a fare tethering col mio cellulare l'ora torna corretta e lo shield va in rete.
Axo92 Roberto_ge solo alcuni ntp sono consentiti, quelli classi sicuramente. Ho avuto un problema simile con un device che usava un ntp non standard e ho fatto una riscrittura al livello dns.
EbErT_HH Roberto_ge Sicuramente hanno bloccato le porte ntp a causa di attacchi DDoS che utilizzano questi protocolli per attaccare, quindi devi mettere altri server ntp (credo siano tutti bloccati) o impostare l'ora manualmente sui tuoi dispositivi che lo utilizzano, non c'è altra scelta.
LookedPath Axo92 Ma in che senso NTP non standard? Un server NTP è un server NTP. Avere una whitelist di server NTP consentiti mi sembra una scelta discutibile considerando che molti dispositivi ne usano uno proprietario hostato dal produttore.
Roberto_ge pare che lo shield usi time.google.com: in effetti non riesco a sincronizzare nessuna macchina con quel server. Purtroppo lo shield non fa scegliere, userò un dnsnat sul router. Ma visto che fino a 10 giorni fa funzionava tutto...mi chiedo, ma avvisare no?
handymenny Roberto_ge fa parte (o almeno faceva parte) delle "protezioni" anti-ddos di pianeta fibra, in pratica quando scattano bloccano i server NTP che non sono nella loro whitelist (quindi qui standard significa comune). Quello che puoi fare è: 1) Provare ad aprire un ticket per far inserire nella whitelist quello che sta utilizzando il tuo dispositivo 2) Rewrite della risposta DNS 3) Decidere se convivere o non convivere col problema
RobertoMattioli Roberto_ge Ma visto che fino a 10 giorni fa funzionava tutto...mi chiedo, ma avvisare no? Potrebbe anche essere una cosa non voluta. In ogni caso io non sono utente Shield, ma dalle info trovate in rete anche io credo che sia usato time.google.com. Ho provato a configurarlo sul mio router (io uso ntp.org) ma la richiesta a time.google.com va in timeout, su connessione PF. Io aprirei con fiducia un ticket per l'assistenza.
walt @Roberto_ge Perdona la curiosità forse impertinente: in merito quale è la posizione dell'Assistenza ufficiale? 🙄 La risposta di @handymenny mi pare più che soddisfacente 🤓
handymenny Effettivamente time.google.com dovrebbe come minimo rientrare tra quelli comuni, quindi è probabile che per qualche motivo sia stato filtrato non proprio volutamente
Roberto_ge Dovesse servire a qualcuno ho risolto con questa riga sul mikrotik, ora va tutto alla perfezione: add action=dst-nat chain=dstnat comment="dirotto time.google.com su it.pool.ntp.org perch\E8 PianetaFIBRA mi blocca la 123 su time.google.com" \ dst-address=216.239.35.0/24 dst-port=123 protocol=udp src-address=192.168.1.0/24 to-addresses=162.159.200.1
RobertoMattioli Roberto_ge perch\E8 quei **** di PianetaFIBRA mi bloccano la 123 su time.google.com" Ho aperto un ticket per PF (tempo di risposta: 4 minuti e 48 secondi). Risultato: (hanno comunque confermato che si è trattato di una modifica volontaria e temporanea in occasione dell'ultimo DDoS)
DerAdler Roberto_ge "dirotto time.google.com su it.pool.ntp.org perch\E8 quei **** di PianetaFIBRA mi blocca la 123 su time.google.com" son scoppiato a ridere come un pirla mentre ero al telefono 🤣😂 Roberto_ge Magari però avvisare prima di bloccare un servizio... non pretendere troppo 😁 Comunque era una questione già emersa in passato.
Roberto_ge RobertoMattioli Ottima la risposta celere di PF. Magari però avvisare prima di bloccare un servizio...
RobertoMattioli Roberto_ge Magari però avvisare prima di bloccare un servizio... Ho fatto presente il tuo caso d'uso specifico, sperando che ne si tenga conto. Ritengo comunque importante cercare di mantenere un canale aperto, tramite i ticket di assistenza, col proprio ISP.
RobertoMattioli DerAdler non pretendere troppo Per la precisione, il tuo quote è sbagliato, la richiesta di avvisare prima non era mia ma di @Roberto_ge 😉
bortolotti80 È un problema grave bloccare l'ntp a solo quelle due opzioni Potrebbe dare problemi ad alcuni videocitofoni, rendendoli irraggiungibili da remoto (come avevo testato e discusso nel forum) Creare problemi ad impianti di allarme e domotica, dove cambiare il server NTP, non è sempre possibile e alla portata di tutti
Marco25 Consiglio inoltre https://www.inrim.it/it/ricerca/settori-scientifici/tempo-e-frequenza/ntp-network-time-protocol
walt Marco25 In effetti sono i server che uso io da tempo...però nel mio caso è una scelta per così dire di pancia...in termini tecnici quali sarebbero i vantaggi, per così dire? Rispetto ad altri sono più affidabili per motivi specifici, ad esempio? Grazie!
