همانطور که ممکن است متوجه شده باشید ، من این روزها با NTP زیاد بازی می کنم. با داشتن پیش زمینه شبکه ای ، من همچنین Power over Ethernet را دوست دارم. بنابراین چه چیزی واضح تر از استفاده از صفحه نمایش NTP با PoE برای اهداف آزمایش است؟ ؛ D
این مقاله یکی از وبلاگ های بسیاری است که در این مجموعه NTP قرار دارد. لطفا نگاهی بیندازید!
اجازه دهید نگاهی به صفحه نمایش NTP LED Meinberg OnTime داشته باشیم. این یک صفحه نمایش LED بسیار بزرگ با 7 بخش است که تنها یک رابط واحد دارد: درگاه اترنت . خوب. با وصل کردن آن به یک PoE سوئیچ ، آن را بوت می کند ، یک آدرس IPv4 از طریق DHCP دریافت می کند و SNTP را به یک سرور NTP از پیش تعریف شده (با نام DNS) می رساند تا زمان را بدست آورد. هر 60 دقیقه دوباره زمان خود را از آن سرور تازه می کند. بسیار ساده است.
من از این صفحه نمایش NTP در دو آموزش مداوم در شبکه و امنیت استفاده می کنم:
NTP / NTP-Security: وقتی می خواهم نشان دهم یک مهاجم چگونه می تواند بسته های NTP را با حمله MITM فریب دهد. یا اینکه این دستگاه IoT هر زمان را بپذیرد ، مهم نیست که چقدر از زمان واقعی دور می شود زیرا هیچ یک از ساعت های داخلی برای مقایسه با آن ندارد.
آموزش اصول شبکه: این یک مورد کاملاً آسان برای پایه است. پروتکل های شبکه: DHCP ، DNS ، NTP. خوب برای ضبط مستقیم با Wireshark.
پیکربندی
اگرچه این نمایشگر خارج از جعبه است اما ممکن است بخواهید چند مورد را پیکربندی کنید. دو روش پیکربندی امکان پذیر است: یا از طریق Telnet (بله ، بله ، Telnet ؛ هیچ SSH در دسترس نیست) با استفاده از یک CLI کلاسیک ، یا از طریق گزینه های DHCP یا سفارشی . در حالی که می توانید کارهای بیشتری را با Telnet انجام دهید ، رویکرد مبتنی بر DHCP کاملاً متناسب با زمانی است که شما یک زن و شوهر از آن ساعت های NTP دارید و می خواهید تنظیمات اساسی مانند سرور NTP برای استفاده ، منطقه زمانی ، زمان صرفه جویی در روز یا 24 ساعته ارائه دهید.
CLI گزینه های بیشتری را ارائه می دهد. همچنین بسیار ساده است. فقط چند دستور از جمله help ، sntp (برای تنظیم سرور NTP) ، ipconfig (برای تنظیم آدرس IPv4) ، آمار ، dhcpconfig (برای دیدن موارد اضافی توسط گزینه های DHCP) یا پیکربندی (برای دیدن پیکربندی کامل). در زیر خروجی "پیکربندی" قرار دارد که نگاهی به همه گزینه ها می دهد:
1
2
3
4
5
5
6
7
8
] 9
10
11
12
13
14
14
15
16
17
18
19
19
20
22
23
24
25
26
27
28
29
30
31
31
31
31 ] 34
35
36
37
38
39
40
40
41
42
43
44
44
45
44
44
44
41
35
36
37
38
39
40
41
42
43
44]
47
48
49
50
51
52
53
54
55
56
57
57
57 ] 59
60
61
62
63
64
64
65
66
67
iclock – 32e / > config
پرونده مداوم ساعت پیکربندی پرونده شامل :
– – – – – – – – – – – – – – – – – – – – – – – – –
# پرونده پیکربندی ساعت Inova OnTime
# خواص نمایش ساعت [196590011] Is12Hour [196590] ] = false
ShowAMPM = false
ShowSeconds =
true
] ShowHHMMColon = true
# خواص کاربر
UserPW =
19659011] # IP Con شکل
DHCPEnable = true
DHCPConfigOptionNum = 230 ]
] =
SubnetMask =
GatewayAddress =
] ] – 32e ]
Domainname =
PrimaryDNS = 0.0.0.0 ]
19659078] = 0.0.0.0
DNSTimeoutMS = 0
ShowIPAtBoot =
]
] ] ShowPageTimeMS = 2000
# SNTP Configuration
SntpHost = nt میراث – IP .weberlab .de [19659011] SntpPort = 123
] SntpUpdateTimeSec = 3600
S
S
SntpRetryTimeMS = 90000
SntpHost2 =
no [196590011]]
خواص
TimezoneOffset = 1
TimezoneOffsetMins = [196590011]
ویژگی های زمان صرفه جویی در نور روز
# روز هفته (1 = یکشنبه ، 0 معنی استفاده از روز دقیق ماه) است
# تغییر در DOW در یا بعد از این روز ماه (موارد ویژه اعمال می شود)
# ماه از 0 شروع می شود = ژانویه
# ساعت زمان محلی است در ساعت ها (0-23) [19659011] UseDST = true
این تنظیم تنظیمات تنظیمات تنظیمات انجام نه DHCP مبتنی بر غلبه بر .
استفاده از فرمان dhcpconfig ] به مشاهده تنظیمات نادیده گرفتن [196590343] .
نمونه اجرا
آنچه من در مورد این ساعت دوست دارم قابلیت استفاده آسان آن است:
و به هر حال: حدود 6 وات مصرف می کند. [19659303غیرفعالکردنTelnet
اوه ، حداقل یک فرمان "disabletelnet" وجود دارد. این به شدت امنیت را بهبود می بخشد. بدون هیچ گونه تأیید فرمان بلافاصله کار کرد:
iclock – 32e / > disabletelnet [196590011] Telnet ] غیرفعال شده است .
ساعت را [196590285] در ده ثانیه را دوباره راه اندازی کرد.
در واقع غیرفعال ، من می خواستم دوباره آن را فعال کنم. اما چطور؟ هیچ چیزی در اسناد نیست. سرانجام ، من نحوه استفاده مجدد از آن را در سایت پشتیبانی Novanex دریافتم ، با بیان این که: "ساعت را به راه حل های Inova برگردانید که در آن بتوانیم یک کارخانه تنظیم مجدد کارخانه را برای شما با هزینه پشتیبانی یا تماس با پشتیبانی فنی انجام دهیم." از این رو من بلیط پشتیبانی را باز کردم و در اینجا چگونه می توانید دستگاه را مجدداً تنظیم مجدد دستگاه کنید:
برای انجام تنظیم مجدد کارخانه ساعت v2 ، کیس را با چهار پیچ باز کنید ، سپس با وارد کردن کابل PoE ساعت را روشن کنید ، و هنگامی که ساعت بوت شدن تمام شد ، دکمه تنظیم مجدد را روی صفحه مدار فشار داده و آن را برای مدت زمان 15 ثانیه نگه دارید تا ساعت دوباره شروع شود. این کار باید با محافظت از استاتیک در ذهن انجام شود زیرا اجزای برد مدار می تواند در اثر تخلیه استاتیک آسیب ببیند.
به نظر من این یک راه حل مناسب برای نگه داشتن ضد زنگ ساعت است ، زیرا احتمالاً در یک مکان عمومی ساکن خواهد بود. . هیچ دکمه ای / سوئیچ تنها در ساعت به هیچ وجه ، در حالی که هیچ اتصال IP مشخصی با آن وجود ندارد.
Wireshark
همانطور که قبلاً خاطرنشان شد ، من در طی مذاکرات شبکه و / یا NTP از این ساعت برای اهداف آزمایشی استفاده می کنم . شما این بسته های نگران کننده زیادی را در آن ندارید ، اما فقط یک سری مستقیم از DHCP ، DNS و NTP وجود دارد. (و احتمالاً برخی از بسته های STP و LLDP از خود سوئیچ است.) به همین دلیل برای مبتدیان آسان است که نگاهی به تصاویر بسته های زنده بیندازند.
این همان چیزی است که بوتاپ به نظر می رسد: (گرچه در انتظار فقط یک خطای کوچک وجود دارد. 1 ثانیه برای پاسخ دادن به DNS ، در حالی که هر بسته دیگری پس از آن دوم "قابل دسترسی پورت" نیست.)
پس از آن ، هر ساعت یک درخواست NTP واحد ارسال می شود (تنظیم پیش فرض). این همان است.
Portscan with Nmap
پس از اینکه Telnet را غیرفعال کردم ، اسکن اولیه Nmap را انجام دادم تا ببینم برخی از درگاه های باز شده وجود دارد یا خیر. هیچ کس پیدا نشد خوب جزئیات:
1
2
3
4
5
5
6
7
8
9
10
10
11
11
11
11
13
14
15
16
17
17
18
19
20
sudo nmap -sS -sU -A -oN PoE-clock-nmap -scan.txt -T2 192.168.11.22
شروع Nmap 7.60 (https://nmap.org) در 2019-11-18 09:08 UTC
گزارش اسکن Nmap برای iclock-32e.weberlab. د (192.168.11.22)
میزبان در حال افزایش است (تأخیر 0.00026s).
همه 2000 پورت اسکن شده در iclock-32e.weberlab.de (192.168.11.22) بسته شده اند
آدرس MAC: 00:30: D1: 00: E3: 2E (Inova)
اخطار: نتایج OSScan ممکن است غیرقابل اطمینان باشد زیرا ما نمی توانیم حداقل 1 پورت باز و 1 بسته را پیدا کنیم
نوع دستگاه: دستگاه رسانه ای
در حال اجرا: جبران تعبیه شده [19659011] OS CPE: cpe: / h: denon: avr-2113
سیستم عامل و تشخیص خدمات انجام شده است. لطفاً نتایج نادرست را در https://nmap.org/submit/ گزارش دهید.
Nmap انجام شده: 1 آدرس IP (1 میزبان بالا) اسکن شده در 808.21 ثانیه
بدون IPv6 ، بدون SSH
فقط برای گفتن دوباره: این ساعت IPv6 یا SSH را پشتیبانی نمی کند. قطعاً آن چیزی نیست که این روزها انتظار دارم. خوب ، این دستگاه IoT است. از این رو ، من واقعاً انتظار آن را داشتم. ؛)
با این حال ، من از این ساعت کاملاً خوشحالم. کاملاً متناسب با مورد استفاده من است و افراد زیادی به آن پاسخ می دهند.
افشای : من این محصول را رایگان دریافت کردم تا تست و بررسی آن را انجام دهم. من برای اطمینان از آزمایش صادقانه و بی طرفانه به هیچ وجه محدود و تحت تأثیر قرار نگرفتم.
اجازه دهید نگاهی به صفحه نمایش NTP LED Meinberg OnTime داشته باشیم. این یک صفحه نمایش LED بسیار بزرگ با 7 بخش است که تنها یک رابط واحد دارد: درگاه اترنت . خوب. با وصل کردن آن به یک PoE سوئیچ ، آن را بوت می کند ، یک آدرس IPv4 از طریق DHCP دریافت می کند و SNTP را به یک سرور NTP از پیش تعریف شده (با نام DNS) می رساند تا زمان را بدست آورد. هر 60 دقیقه دوباره زمان خود را از آن سرور تازه می کند. بسیار ساده است. 
