Integracja Urządzeń Brzegowych (NAS)

Aktualizacja serwera NAS (Synology/QNAP) a utrata przesyłu z maszynami CNC

Większość parków maszyn dba o stabilność danych za pomocą domowych dysków sieciowych (Synology lub QNAP). Dlaczego oprogramowanie DSM lub QTS rutynowym rozsyłaniem update'u wyrzuca kilkanaście maszyn Haas za pokład?

Mit niezniszczalnego dysku z folderami

Zakup dysków w architekturze NAS wydaje się najlepszym "bezpiecznikiem" kosztowym dla mniejszych i średnich warsztatów CNC i programistów używających CAM. Logika nakazuje postawić cichą skrzyneczkę od Synology z kilkoma dyskami w RAID i spiąć je wszystkie za pomocą "Net Share". Z reguły to działa doskonale – do pierwszego dużego patcha w tle.

Systemy operacyjne producentów (DiskStation Manager z Synology / QTS z Qanapa) są obwarowane bardzo ścisłymi kryteriami higieny internetu. Producent zmusza skrzynkę by samo-pobrała łatki krytyczne z nadejściem tygodnia. Przynoszą one nie tylko poprawki kafelkowe, za to zamykają drastycznie porty uznawane powszechnie za te, dla których znalezienio exploit. To zjawisko tworzy masowe incydenty odcinania całej starej floty CNC Haas.

Jeśli serwer NAS podniesie wymóg chociażby na w pełni obligatoryjne negocjowanie podpisów cyfrowych połączeń CIFS (SMB Signing -> Enforced / Always), kontroler Haas nie obsługujący podpisów (ew. z bugiem starszego rocznika firmware) traci możliwość spakowania plików i wyrzuca białą planszę błędów.

Wykluczone standardy SMB i NTLMv1

Synology w wersjach nowszych kategorycznie wymusza domyślny parametr `SMB2 and Large MTU` po odświeżeniu, kompletnie dekapitując opcję włączenia surowego i starszego odpowiednika wspierającego protokół SMBv1.

Jeśli maszyny w twoim warsztacie oparte były na kontrolerach takich jak "Classic Control" (gdzie pod spodem siedzi stara kompilacja Linuxa lub Windows CE 5) i łączyły się ze skrzyneczką NAS - straciły jedyny język zapytań (dialekt), jakim były w stanie dyskutować nad strukturami systemów plikowych.

# Symulacja błędu komunikatu zwracanego przez upartych klientów sieciowych ze sterowników na terminalu NAS:
tail -f /var/log/samba/log.smbd
../source3/auth/auth_util.c:1669(check_ntlm_password)
smbd: NTLM auth rejected for user haas_user - Protocol not permitted.
Warning: NTLM v1 is forcibly disabled by global config [min smb proto].

Nie naprawiaj przez opcje zaawansowane

Wyklikana samodzielnie minimalizacja protokołu SMB do wersji pierwszej na świeżo zaaktualizowanym oprogramowaniu firmy zewnętrznej, niesamowicie mocno wystawia całe urządzenie z publicznym wyłomem (to właśnie na lukach tego typu oprogramowanie wymuszające haracze potrafi w kilka sekund zaszyfrować wszystkie dorobki G-Codzie na stanowiskach CAM).

Przerzuć re-alokację mostów u kompetentnej drużyny

Utrzymanie NASa w pełnej stabilności i jednoczesnej gotowości współpracy dla "wymieszanych roczników" w rzędzie maszyn HAAS, wymaga ustawienia zręcznych węzłów podsieci bądź dedykowanego izolatora oprogramowania. Zlecając nam instalację serwisu komunikacyjnego płacisz jedynie powdrożeniowe success-fee.

Zamów diagnozę techniczno-sieciową

Powiązane rozwiązania z Bazy Wiedzy

Artykuł

Haas Parameter 64 vs Błąd sieci 64: Odróżnij usterkę oprogramowania logiki.

Często mylone błędy o zbieżnym oznaczeniu "64". Zobacz, kiedy naprawiać kalibrację offsetów na obrabiarce, a kiedy naprawiać sieć.
Artykuł

Haas Classic Control a Windows Server – upadła komunikacja

Starzejąca się elektronika obrabiarki zostaje skategoryzowana przez nowy serwer jako włamanie sieciowe. Odcinanie z pomocą NTLMv2.
Artykuł

Zrywanie połączeń z dyskiem sieciowym podczas pracy maszyny

Timeout, za długie nazwy serwerów z grupy NG, zakłócenia elektromagnetyczne w hali operacyjnej i awarie "Drop".