WIN10 - klok altijd fout

CCatalyst
Elite Poster
Elite Poster
Berichten: 6689
Lid geworden op: 20 Jun 2016
Bedankt: 389 keer
Recent bedankt: 6 keer
Uitgedeelde bedankjes: 19 keer

Re: WIN10 - klok altijd fout

Berichtdoor CCatalyst » 22 Mei 2022, 00:08

duizend schreef:Probleem opgelost waarvan ik niet eens wist dat ik het had ... :lol:


Zoals hierboven gezegd: toch nagaan of de Fritzbox zelf zonder problemen de tijd kan binnenhalen via NTP. Anders sync je met een klok die mogelijks ook niet correct is.

Vermoedelijk zal NTP wel werken want Fritzbox zal quasi zeker de Linux implementatie van de client gebruiken die (uiteraard) wel random source poorten gebruikt, maar best toch checken.

Mooi voorbeeld van hoe Linux weer de problemen van Windows mag komen opkuisen.

duizend
Elite Poster
Elite Poster
Berichten: 1902
Lid geworden op: 23 Apr 2008
Bedankt: 188 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 153 keer

Re: WIN10 - klok altijd fout

Berichtdoor duizend » 22 Mei 2022, 11:09

Mijn Windows tijd is nu correct met world clock.
Dus ofwel synct de FB wel.
Ofwel blijft de tijd van de FB “van zijn eigen” correct.

Problem solved 8)

johan.devos
Elite Poster
Elite Poster
Berichten: 1159
Lid geworden op: 14 Mei 2008
Locatie: Bevergem :-)
Bedankt: 147 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 207 keer

Re: WIN10 - klok altijd fout

Berichtdoor johan.devos » 25 Mei 2022, 21:35

Net antwoord gekregen van EDPnet support

Op uw verzoek hebben wij de poort 123 gedeblokkeerd.


En inderdaad, de time sync met bv. time.windows.com werkt nu ook.

dragonflo
Premium Member
Premium Member
Berichten: 737
Lid geworden op: 30 Dec 2009
Bedankt: 22 keer
Uitgedeelde bedankjes: 11 keer

Re: WIN10 - klok altijd fout

Berichtdoor dragonflo » 25 Mei 2022, 23:36

Enkel bij jou dan toch.

Ik heb in verleden alleszins al tijd verspilt met de oorzaak te vinden, maar het probleem ligt dus bij edpnet. :bang: Ik ben hierdoor ook al tegen authenticatie problemen gelopen. Als je dan geen deftige foutmelding krijgt, ben je wel even zoet.

duizend
Elite Poster
Elite Poster
Berichten: 1902
Lid geworden op: 23 Apr 2008
Bedankt: 188 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 153 keer

Re: WIN10 - klok altijd fout

Berichtdoor duizend » 26 Mei 2022, 13:13

dragonflo schreef:maar het probleem ligt dus bij edpnet.


Of bij Windows, ligt er gewoon aan hoe je het bekijkt. :lol:

DarkV
Elite Poster
Elite Poster
Berichten: 2816
Lid geworden op: 17 Apr 2019
Bedankt: 112 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 88 keer

Re: WIN10 - klok altijd fout

Berichtdoor DarkV » 28 Mei 2022, 13:09

johan.devos schreef:Net antwoord gekregen van EDPnet support

Op uw verzoek hebben wij de poort 123 gedeblokkeerd.


Huh... waarom blokkeerd EDPnet dergelijke poort in de eerste plaats :eek:

Gebruikersavatar
Garpenlov
Premium Member
Premium Member
Berichten: 708
Lid geworden op: 24 Okt 2014
Bedankt: 51 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 61 keer

Re: WIN10 - klok altijd fout

Berichtdoor Garpenlov » 4 weken 1 dag 23 uur geleden (28 Mei 2022, 14:21)

DarkV schreef:Huh... waarom blokkeerd EDPnet dergelijke poort in de eerste plaats :eek:


Port 123 wordt erg veel misbruikt voor DDOS aanvallen.
ISP: Telenet 1000/40 (CV8560E -> Unifi UDM-B)
Mobiel: PX Mobilus M (Iphone 13)

DarkV
Elite Poster
Elite Poster
Berichten: 2816
Lid geworden op: 17 Apr 2019
Bedankt: 112 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 88 keer

Re: WIN10 - klok altijd fout

Berichtdoor DarkV » 4 weken 1 dag 15 uur geleden (28 Mei 2022, 22:52)

NTP is een standaard protocol dat gewoon moet werken... daar moet EDPnet gewoon afblijven.

Desnoods monitoren ze hun klanten op het misbruik ervan maar het standaard dicht zetten zonder meer is gewoon not-done.

CCatalyst
Elite Poster
Elite Poster
Berichten: 6689
Lid geworden op: 20 Jun 2016
Bedankt: 389 keer
Recent bedankt: 6 keer
Uitgedeelde bedankjes: 19 keer

Re: WIN10 - klok altijd fout

Berichtdoor CCatalyst » 4 weken 1 dag 13 uur geleden (29 Mei 2022, 00:42)

Welja, een ISP is vrij om zo'n zaken te blokkeren, nergens is er een wettelijke vereiste van het tegendeel.

Maar je kan niet ontkennen dat NTP een essentiële service is bij het gebruik van het internet. Zonder NTP kan het voor bepaalde toestellen (ook consumer-range) moeilijk zijn om de juiste tijd aan te houden, wat dan weer tot gevolg kan hebben dat ze TLS certificaten niet kunnen valideren, wat dan weer tot gevolg kan hebben dat ze niet kunnen updaten, wat dan weer tot grotere veiligheidsrisico's kan leiden dan degene die EDPnet probeert te voorkomen met het blokkeren van poort 123.

EDPnet zou gerust zelf een NTP server voorzien voor haar klanten en deze enkel openstellen voor IP's binnen hun netwerk, zodat er tenminste een alternatief is als men poort 123 blokkeert (ook al is dat ook het gevolg van een gebrekkige Windows-implementatie). Maarja, voor zo'n goedkope provider zal een NTP-service voorzien wel al te veel gevraagd zijn?

Freek
Starter Plus
Starter Plus
Berichten: 37
Lid geworden op: 29 Mei 2022
Bedankt: 2 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 2 keer

Re: WIN10 - klok altijd fout

Berichtdoor Freek » 4 weken 1 dag 1 uur geleden (29 Mei 2022, 12:42)

Moet je eens bij telenet of proximus vragen om bepaalde poorten of verkeer te unblocken...

Bij edpnet regel je dat met een ticket
bij telenet of proximus verstaat de helpdesk niet eens wat je wil en als je al iemand met kennis kan vinden zal er toch niets veranderen in hun policy

DarkV
Elite Poster
Elite Poster
Berichten: 2816
Lid geworden op: 17 Apr 2019
Bedankt: 112 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 88 keer

Re: WIN10 - klok altijd fout

Berichtdoor DarkV » 4 weken 1 dag 47 minuten geleden (29 Mei 2022, 13:22)

Dat ze dan gewoon de NTP servers van Windows en de Belgian pool open zetten… gewoon NTP grofweg blokkeren blijft gewoon absurd (evenals de reden waarom… of heeft EDPnet zoveel klanten die DDOS attacks uitvoeren in een Botnet ?)

fredo66
Elite Poster
Elite Poster
Berichten: 1841
Lid geworden op: 26 Jan 2009
Locatie: Gent
Bedankt: 143 keer
Uitgedeelde bedankjes: 314 keer
Contact:

Re: WIN10 - klok altijd fout

Berichtdoor fredo66 » 3 weken 5 dagen 3 uur geleden (01 Jun 2022, 11:09)

Ik heb ook een datumprobleem op mijn privé pc die niet elke dag aanstaat (edpnet provider). Op mijn werklaptop (thuiswerk) heb ik het probleem niet. Zal eens op mijn fritzbox als timeserver de fritzbox zelf opgeven wat hier als tip gegeven werd. Snap wel niet waarom het op het ene toestel mis gaat en op het andere niet beide op thuisnetwerk.
EDPNET VDSL XS' - Fritzbox 7360v1 - Voip EDPNET in en Megavoip uit - One+ - Roku3 - PS4Pro

philippe_d
Moderator
Moderator
Berichten: 16523
Lid geworden op: 28 Apr 2008
Locatie: Waregem
Bedankt: 3003 keer
Recent bedankt: 10 keer
Uitgedeelde bedankjes: 826 keer
Contact:

Re: WIN10 - klok altijd fout

Berichtdoor philippe_d » 3 weken 5 dagen 2 uur geleden (01 Jun 2022, 11:26)

fredo66 schreef: Zal eens op mijn fritzbox als timeserver de fritzbox zelf opgeven wat hier als tip gegeven werd.

De tip die hier gegeven werd, was in Windows de FritzBox als timeserver opgeven.
    - De FritzBox zelf syncroniseert met de externe timeserver die ingesteld staat (vb be.pool.ntp.org).
    - de Windows PC syncroniseert dan met de Fritz!Box.
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97388 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.

Freek
Starter Plus
Starter Plus
Berichten: 37
Lid geworden op: 29 Mei 2022
Bedankt: 2 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 2 keer

Re: WIN10 - klok altijd fout

Berichtdoor Freek » 3 weken 4 dagen 16 uur geleden (01 Jun 2022, 21:29)

fredo66 schreef:Ik heb ook een datumprobleem op mijn privé pc die niet elke dag aanstaat (edpnet provider).
Op mijn werklaptop (thuiswerk) heb ik het probleem niet.
Snap wel niet waarom het op het ene toestel mis gaat en op het andere niet beide op thuisnetwerk.


Werklaptop zal waarschijnlijk al het verkeer in een tunnel naar het werk sturen

fredo66
Elite Poster
Elite Poster
Berichten: 1841
Lid geworden op: 26 Jan 2009
Locatie: Gent
Bedankt: 143 keer
Uitgedeelde bedankjes: 314 keer
Contact:

Re: WIN10 - klok altijd fout

Berichtdoor fredo66 » 3 weken 4 dagen 3 uur geleden (02 Jun 2022, 10:11)

ik gebruik inderdaad meestal vpn maar die start ik manueel op na de opstart van windows.
EDPNET VDSL XS' - Fritzbox 7360v1 - Voip EDPNET in en Megavoip uit - One+ - Roku3 - PS4Pro

johan.devos
Elite Poster
Elite Poster
Berichten: 1159
Lid geworden op: 14 Mei 2008
Locatie: Bevergem :-)
Bedankt: 147 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 207 keer

Re: WIN10 - klok altijd fout

Berichtdoor johan.devos » 3 weken 3 dagen 20 uur geleden (02 Jun 2022, 17:27)

Als je werk computer deel is van een Domain dan synct deze de tijd met je Domain controller en niet via EDPnet

DarkV
Elite Poster
Elite Poster
Berichten: 2816
Lid geworden op: 17 Apr 2019
Bedankt: 112 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 88 keer

Re: WIN10 - klok altijd fout

Berichtdoor DarkV » 2 weken 5 dagen 23 uur geleden (07 Jun 2022, 14:27)

philippe_d schreef:De tip die hier gegeven werd, was in Windows de FritzBox als timeserver opgeven.
    - De FritzBox zelf syncroniseert met de externe timeserver die ingesteld staat (vb be.pool.ntp.org).
    - de Windows PC syncroniseert dan met de Fritz!Box.


Wat los je daarmee op als EDPnet gewoon NTP niet toelaat ?

CCatalyst
Elite Poster
Elite Poster
Berichten: 6689
Lid geworden op: 20 Jun 2016
Bedankt: 389 keer
Recent bedankt: 6 keer
Uitgedeelde bedankjes: 19 keer

Re: WIN10 - klok altijd fout

Berichtdoor CCatalyst » 2 weken 5 dagen 23 uur geleden (07 Jun 2022, 14:49)

DarkV schreef:Wat los je daarmee op als EDPnet gewoon NTP niet toelaat ?


Het is poort 123 inbound die gefilterd wordt door EDPnet, waarschijnlijk om te vermijden dat er publiek toegankelijke NTP servers draaien binnen EDPnet. Outbound 123 gaat blijkbaar wel. Op zich geen probleem, tenzij je een NTP client hebt die bizarre dingen doet zoals poort 123 ook als source gebruiken voor NTP queries, aka de standaard Windows client.

De NTP client van Fritzbox zelf is wellicht de standaard ntpd van Linux, en die gebruikt - zoals het hoort - random source poorten ipv 123. Bijgevolg kan de NTP client van de Fritzbox wel de tijd juist zetten op de router.

Vervolgens kan de Windows client die source poort 123 gebruikt wel de Fritzbox waarmee hij rechtstreeks verbonden is als NTP server gebruiken, die query gebeurt binnen het Fritzbox LAN waar 123 niet gefilterd wordt en niet op het netwerk van EDPnet.

driesp
Plus Member
Plus Member
Berichten: 179
Lid geworden op: 17 Jan 2014
Bedankt: 11 keer
Uitgedeelde bedankjes: 8 keer

Re: WIN10 - klok altijd fout

Berichtdoor driesp » 2 weken 5 dagen 22 uur geleden (07 Jun 2022, 15:28)

Ik vraag me eigenlijk af waar ze deze filter toepassen.
Op niveau van de modem lijkt me niet.

Als je de gevolgen van een UDP 123 aanval wil beperken moet je die filter toepassen op de grote routers.
Het zou ook kunnen dat al het verkeer daarna nog via firewalls moet alvorens het naar de klant gaat, maar dat lijkt mij te duur en onhaalbaar. Daarnaast moet de capaciteit richting de firewalls ook voldoende zijn.

Ik denk dat ze zo een blokkade toepassen via BGP flowspec op de grote routers.
Met flowspec kan je ook gaan limiteren op packets per seconde (PPS) ipv alles te droppen.
Wanneer je gaat limiteren op PPS betekent dat uitsluitend (de brakke implementatie van) NTP voor windows niet zal werken tijdens een aanval op UDP123, of gedurende de periode wanneer de vooringestelde PPS is overschreden voor die bepaalde prefix.

Je kan ook de IP adressen achter time.windows.com herrouteren naar een eigen server en daar NTP op draaien voor je klanten.

DarkV
Elite Poster
Elite Poster
Berichten: 2816
Lid geworden op: 17 Apr 2019
Bedankt: 112 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 88 keer

Re: WIN10 - klok altijd fout

Berichtdoor DarkV » 2 weken 5 dagen 22 uur geleden (07 Jun 2022, 15:34)

CCatalyst schreef:De NTP client van Fritzbox zelf is wellicht de standaard ntpd van Linux, en die gebruikt - zoals het hoort - random source poorten ipv 123.


Welke source port je gebruikt heeft op zich toch geen enkele betekenis... of laat EDPnet dan enkel > 1024 toe (wat mij nutteloos lijkt).

CCatalyst
Elite Poster
Elite Poster
Berichten: 6689
Lid geworden op: 20 Jun 2016
Bedankt: 389 keer
Recent bedankt: 6 keer
Uitgedeelde bedankjes: 19 keer

Re: WIN10 - klok altijd fout

Berichtdoor CCatalyst » 2 weken 5 dagen 21 uur geleden (07 Jun 2022, 16:20)

DarkV schreef:Welke source port je gebruikt heeft op zich toch geen enkele betekenis... of laat EDPnet dan enkel > 1024 toe (wat mij nutteloos lijkt).


Als de Windows client source poort 123 gebruikt - en eventuele NAT behoudt die, waarop de kans wel groot is in die lage range + mogelijkheid van P-t-P NTP - dan stuurt de bevraagde NTP server zijn reply voor de Windows-machine uiteraard terug naar poort... 123. EDPnet ziet dan een inbound pakket naar poort 123 => must filter (tenzij men de klantendienst voor een exceptie vraagt wat blijkbaar kan).

Als ik het goed begrijp is het dus ook geen algemene filter < 1024, maar een specifieke filter voor 123 nav de golf van NTP-amplification attacks van het vorige decennium.

ITnetadmin
userbase crew
userbase crew
Berichten: 8453
Lid geworden op: 28 Jan 2012
Bedankt: 618 keer
Uitgedeelde bedankjes: 164 keer

Re: WIN10 - klok altijd fout

Berichtdoor ITnetadmin » 2 weken 12 uur 1 minuut geleden (13 Jun 2022, 02:08)

Om toch nog effe op de commentaren te reageren die stellen "waarom doet een bank moeilijk over 6 min":

In de security protocollen die veelgebruikt zijn is 5 min het standaard tijdverschil waarmee 2 toestellen nog met mekaar kunnen/mogen communiceren.
Banken gaan daar bv zeer gevoelig aan zijn.
Vergeet niet dat je pc ook vaak tokens etc moet genereren (denk aan 2FA), en dat die nog gevoeliger zijn: de totp standaard wisselt om de 30 sec, gelukkig houden de meeste server rekening met wat marge, en laten ze een aantal voorbije (en ook volgende) tokens ook toe, om wat marge te hebben.
Maar 5 min is dus een eeuwigheid in de wereld van het secure web.


Terug naar “Windows”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast