7:03
8/10/2014

Problem dotyczy zarówno routerów pracujących na najnowszej wersji firmware’u, jak i tych nieaktualizowanych od dawna. Przyczyną jest najprawdopodobniej brak połączenia z adresem heartbeat.belkin.com, który jest przez router regularnie pingany aby sprawdzić “łączność z internetem”. Po nadpisaniu tego hosta na lokalny adres IP, problem ponoć ustępuje jak informują użytkownicy.

Router Wi-Fi Belkina

Router Wi-Fi Belkina

Co ciekawe, host ten jest bez problemu “pingowalny” z systemów Windows, ale nie Linuksów (i routerów Belkina oczwiście). Na Linuksach pomaga zmniejszenie pakietu poniżej 56:

ping -s 55 67.20.176.130

Belkin z kolei potwierdził awarię i znalazł inne jej obejście przez statyczne ustawienie adresu DNS-a na routerze.

Aż strach myśleć, co by było, gdyby kiedyś firma Belkin przestała istnieć i host służący do heartbeatu został wyłączony… Broken By Design ;)


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

36 komentarzy

Dodaj komentarz
  1. Czy ktoś może mi wyjaśnić po co taka funkcjonalność, która bez widoczności jakiegoś hosta w sieci wyłącza router? To bug czy feature?

    • Obstawiam że tak ma być …

      Z punktu widzenia programisty: Jeżeli ping nie idzie -> wyłącze całą sieć ‘wewnętrzną’, zaoszczędze na prądzie ;) i managment będzie szczęśliwy że taki feature nam ładny wyszedł.

      Co prawda taki ruter nie wciąga 200W, ale jednak może brać mniej, jeżeli ‘cos jest’ ustawione.

      Z tym ‘nie działa’ może być różnie, może niedziałać siec, ping, czy dostęp do panelu z LAN … nie napisali co ‘nie działa’ więc zakładam ze połączenie z siecią ‘zewnętrzną’

      Być może jest fo jakiśdodatek do firewall’a – skoro nie mogę mieć ‘ping’ z hosta o łączu 100MBs – oznacza to że mamy DDoS na ruter -> wyłącze sie na chwile może im przejdzie ;)

    • Skiter, ale nie mogą pingać jakiejś strony o której wiedzą że raczej nie padnie, jak google czy strony rządowe?

    • @SuperTux: a to akurat byłoby jeszcze większym failem, bo uzależniają się od serwisu nad którym kompletnie nie mają kontroli – a co by było, gdyby taki serwis zaczął filtrować ruch i wyłączył odpowiedź na pinga?
      Według mnie powinni dodać – prócz tego swojego heartbeat – jeszcze z jeden lub dwa alternatywne adresy (hostowane nie na tym samym serwerze) i w przypadku braku pinga do wszystkich tych adresów dopiero uznawać brak sieci WAN.

    • IMO najlepiej jakby sprawdzali osiągalność serwerów DNS. Brak tych serwerów i tak pozbawia internetu (chyba, że ktoś używa adresów ip), więc byłoby to najpewniejsze rozwiązanie i nie było by zmartwienia czy docelowa maszyna będzie w przyszłości istnieć.

  2. Broken By Design? Teraz właściciele tych routerów będą zachwalali sprzęt wśród rodzin i znajomych, żeby podbić obroty firmie, żeby ta istniała jak najdłużej! Coś jak ransomware w wersji hardware’owej ;)

    • zbyg mocne zachwalanie moze doprowadzic do DDOSa tego serwera i znow bedzie klapa ;)

  3. Mnie inaczej rozpisuje się heartbeat.belkin.com

    Non-authoritative answer:
    Name: heartbeat.belkin.com
    Addresses: 54.196.247.165
    54.227.172.225
    54.161.217.33
    54.87.180.46
    23.20.47.97
    54.83.179.150
    54.87.220.73
    54.163.72.1
    174.129.92.187
    54.242.182.61
    54.163.74.132
    54.163.115.57
    54.163.87.225

  4. Brzmi to jak straszna kpina z nieswiadomych uzytkownikow… ale odkladajac to na bok – czy ktos zna jakies logiczne wytlumaczenie takiej “funkcjonalnosci” ?

  5. I dokładnie wiedzą gdzie są ich modemy i ile ich jest… Popatrzyłbym na payload tego “pinga”… ;-)

    • To samo w Apple… I Andku

    • W andku? jaki adres sobie zablokować? :D

    • Po pierwsze – lokalizację za pomocą sieci. Po drugie – reklamy (tak, wszędzie) i wyhaczyć reklamy targetowane na koncie google. Po trzecie – przerzucić kontakty na inną usługę (najlepiej na własny serwer Exchange ActiveSync).

  6. Z punktu widzenia firmy logiczne. Jak przestaną istnieć to funkcjonowanie ich urządzeń przestanie mieć dla nich jakiekolwiek znaczenie.

    • Lol. Naprawde ?
      Czyli jak kupisz samochod Saaba a nastepnie firma zostanie zlikwidowana to samochod powinien przestac jezdzic ? Analogicznie kazdy inny produkt ? (a jak wiadomo mamy juz “technologie” i mozliwosci aby zrobic cos takiego)
      Jak to jest dla Ciebie logiczne to gg ;)

    • @Jarro
      “Z punktu widzenia firmy logiczne”. Czytanie ze zrozumieniem + http://pl.wikipedia.org/wiki/Ironia

    • @maslan

      Po pierwsze – nie wiem gdzie Ty tam widzisz “ironie”. Rownie dobrze mozna sie dopatrywac ironi w zdaniu “Lubie chleb z szynka”.
      A co do czytania ze zrozumieniem… nie ma czegos takiego jak “logiczne z czyjegos punktu widzenia”. Albo cos jest logiczne albo nie jest. Tez polecam Ci slownik – logiczny=«sensowny, rozsądny, zgodny z logiką».
      Gdybys chcial warunkowac logike na “dowolny punkt widzenia” to wowczas KAZDA, nawet najbardziej ekstremalna rzecz/sytuacja bylaby logiczna. Gratuluje logiki ;)

    • @jarro.

      Pokolenie “lol”. Pójdź na studia i zdaj egzamin z logiki. Zobacz wtedy, że rzeczy bezsensowne bardzo często są logiczne poprawne, np. “jeżeli wszystkie bociany żyją w rosji to stolicą rosji jest moskwa.”

      A wracając do sedna – jeżeli przedsiębiorca będący spółką kapitałową zakończył prowadzenie działalności gospodarczej to jak najbardziej może zignorować wszystkich dotychczasowych klientów. Niczego już nie straci.

    • @nonqu

      Wymiekam jak widze takich madralow…
      Faktycznie trzeba skonczyc niesamowite studia zeby zrobic sobie z dupy warunek, jesli zdanie_A=false i zdanie_B=true to zdanie_A⇒zdanie_B=true.
      Tylko probuje zrozumiec jak to sie ma do tego co ja napisalem i zaprawde powiadam Ci – nie widze zwiazku ;>

      Ogolnie widze, ze masz problemy z wyobraznia, zatem podam Ci bardziej wyrazisty przyklad:
      Firma X produkuje od wielu lat roznego rodzaju sprzet medyczny tj. respiratory, pompy insulinowe, rozruszniki serca, etc. Jednak X popelnia kilka strategicznych bledow na rynku i plajtuje. Firma zostaje zlikwidowana.
      Pytanie pomocnicze: Czy logiczne jest aby wszystkie wspomniane urzadzenia produkowane przez firme X przestaly nagle dzialac ? eot

    • @Jarro

      Stosując Twoją logikę, firma Saab nie miała prawa przestać istnieć tak długo, jak ostatni Saab jeździ po ziemi. Rząd szwedzki i cała UE powinna pompować w Saaba wszelkie dostępne fundusze, żeby tylko nie upadł i utrzymywał na chodzie tego ostatniego, jeżdżącego Saaba. Genialne. 5 z logiki, 5+ z ekonomii.

    • @Jarro

      No niezle, porownac tani ruter do samochodu czy sprzetu medycznego. Dlaczego nie porownac go do bierek albo kaszy manny? Przedzial cenowy bylby zblizony.

      Czy jest logiczne ze urzadzenie przestaje dzialac jesli upadnie firma je produkujaca? Jesli zalozymy, ze moze to byc zabieg celowy to oczywiscie jest to bardzo logiczne. Ale tak naprawde z logika ma to niewiele wspolnego. W wiekszosci przypadkow firma nie zabezpieczy swoich klientow na wypadek konsekwencji jej upadku bo nie bedzie to cel jej istnienia. Pewnie nawet w przypadku tych respiratorow z przykladu, chociaz sie na sprzecie medycznym nie znam. Gdyby inne firmy nie produkowaly zamiennikow czesci do Saaba to ludzie by sobie nimi za dlugo nie pojezdzili po zamknieciu fabryki.

    • Logiczne to jest jak ten Saab by jeździł po zamknięciu firmy dokładnie tak samo jak rpzed zamknięciem. Owszem, firma która nie istnieje nie zajmie się konserwacją takowego jednak sam sprzęt nie powinien padać bo firma upadła (może jeszcze niech padnie na środku autostrady bo akurat wtedy firma upadła co?). W jakimś czasie może się popsuć i zużyć, jednak nie powinno owo zużycie i popsucie się być uzależnione od stanu samej firmy.

    • No dobrze Saab to nie byl najlepszy przyklad, tak nie bedzie nim dowolna inna maszyna stanowiaca zamknieta calosc. Lepsze byloby cos z obowiazkowo wykupiona usluga, np telefon komorkowy zakupiony od sieci telefonii komorkowej, firma pada, telefon przestaje dzialac, i bez zdjecia simlocka by sobie nie pochodzil. Abstrahujac od tego, ze firma raczej zostalaby przejeta. Samochod z GPS obslugiwanym zdalnie przez obsluge klienta i kierowca nie znajacy sie na mapach tez moglby posluzyc za analogie, tak, sa takie.

      Cala ta dyskusja wyniknela ze stwierdzenia, ze ta “sytuacja jest nielogiczna”. Czesc z rozmowcow uzywa slowa “logiczne” w kontekscie relatywnym oceniajac czy cos dziala w sposob jaki wydaje sie przewidywalny. To nie jest logika. Wystarczylo powiedziec “ale barany nie przewidzialy, ze serwer moze pasc” i nie bylo by dyskusji ;)

    • Ludzie, czy wy juz naprawde macie IQ ponizej 50 zeby nie moc zrozumiec prostego przekazu / przykladu ? Czy jeden asda jest w stanie ogarnac o czym sie tu mowi ?

      @dx
      Ty to juz w ogole powinienes dostac jakiegos Darwina za bycie imbecylem do kwadratu. I jeszcze smiesz mowic, ze to z moja “logika” jest cos nie tak… zenada totalna.

      @Adam
      Dyskusja wyszla od stwierdzenia, ze robienie routera, ktory przestanie dzialac w momencie, gdy serwer “odpowiadajacy na jego pinga” przestanie Z JAKIEGOKOLWIEK powodu dzialac, jest LOGICZNE Z PUNKTU WIDZENIA FIRMY.
      Niestety – jeszcze nikt w tym temacie nie potrafil wskazac gdzie tu jakakolwiek logika. Jedyne “logiczne” wytlumaczenie jakie sie nasuwa, to ze firma zrobila to specjalnie aby w dowolnym momencie moc odciac swoich uzytkownikow. Nawet gdyby zostalo to zrobone w celach np. statystycznych (router odpingowuje sie gdy korzystamy z neta a firma X wie ile urzadzen jest podpietych w danym czasie, jak dlugo, etc.), co moznaby zrozumiec, to i tak nie usprawiedliwia faku, ze urzadzenie przestanie dzialac poprawnie gdy nie dostanie reply’ja na swojego pinga.
      Dlatego tez dalem proste przyklady, ze uzaleznienie dzialania urzadzenia od tego czy firma X ma wlaczony server czy nie… jest CHUJOWE. Przepraszam ale innego slowa nie znajduje. To nie jest logiczne, rozsadne ani etyczne.
      Nie rozumiem tez dlaczego tak strasznie dziwi Was przyklad urzadzen medycznych ? Dlaczego uwazacie, ze mozna w dowolnym momencie odciac wszystkich uzytkownikow danego routera od netu, ale juz przeszkadza Wam, ze podobna “funkocjonalnosc” mialaby znalezc sie w pompie insulinowej ? BTW – gdy pare lat temu Radcliffe i Barnaby zglosili mozliwosc zdalnego przejecia wlasnie pomp insulinowych oraz rozrusznikow serca to co zrobily firmy produkujace te urzadzenia (5-10 tys dolcow /szt) ? Olaly sprawe i probowaly zamiatac pod dywan ile sie dalo. Nie wiem nawet czy do tej pory cokolwiek zostalo zrobione w tej kwestii. To jest tez wedlug Ciebie “logiczne” ? No przeciez mozna powiedziec, ze z punktu widzenia firmy to jest logiczne, bo inaczej naraziloby to ich na koszty. Dlatego wlasnie zaczela sie ta dyskusja. Od idiotycznego stwierdzenia…
      A na koniec Adamie… naprawde wierzysz, ze “barany nie przewidzialy, ze serwer moze pasc” ?? peace

    • @Jarro
      Każdy ma swoją własną logikę Jarro. Logika o podłożu etycznym, którą zdecydowanie reprezentujesz ma się nijak do logiki ekonomicznej, którą reprezentuje każda instytucja nastawiona na zysk.
      Jeśli wydaje Ci się, że sztab ludzi pracował nad przygotowaniem fragmentu firmware’u odpowiedzialnego (ironia) “ledwie” za status urządzenia (jak się okazuje dotykający głównej funkcji urządzenia), to ośmielę się podnieść tezę, że wcześniej nie pracowałeś w zespole który wymagał zrealizowania projektu potrzebującego zespołu ludzi.
      Jest jeszcze druga opcja, Wasza wydajność nie była postrzegana przez Twoich przełożonych jako efektywna.

      Niestety wypuszczając jakikolwiek produkt głównym czynnikiem na który patrzą managerowie jest czas dostarczenia a nie jakość.

    • Jarro ma racje! Jestem w szoku, że reszta osób nie potrafi objąć tego rozumem.

      Natomiast logika działania takiego urządzenia opartego na pingu/reply jest prosta, aczkolwiek powinna być głośno potępiana!

      Wystarczy najpierw zadać sobie pytanie w jakich czasach żyjemy? no?

      I teraz odpowiedź nasuwa się sama…
      1. Firma X może w ciągu chwili odciąć użytkowników (np. na polecenie rządu) od neta.
      2. Firma X może wysłać kilka specjalnych pakietów na dany router i nakazać mu ukrytą aktualizacją z backdoorem

  7. U mnie pod Linuksem to się normalnie pinguje, nawet ze znacznie większymi rozmiarami pakietu.

  8. Jeżeli tylko jest to możliwe używaj siec kablowa!

  9. A kto to jest ten Kablow, że go tak reklamujesz? Pewnie jakiś znany radziecki uczony. ;)

    • +++ :) nieźle się uśmiałem

  10. Aż nie chce się wierzyć, routerów tej firmy nie można używać w sieciach bez dostępu do internetu?

  11. Z urządzeń Belkina korzystają nie tylko użytkownicy indywidualni, lecz także i instytucje.
    Może Belkin otrzymał “zalecenie” od służb, tak jak w czasach zimnej wojny amerykanie nam przekazali aparaturę do central telefonicznych, z opcją zdalnej detonacji na wypadek gdyby ZSRR chciało z pomocą NRD zaatakować USA?

  12. Od jakiegoś czasu faktycznie ruter nie potrafi wykryć, że jest podłączony do internetu (nie zaświeca się odpowiednia “lampka”, jednak w żaden sposób nie ogranicza to jego działania… Jak widać w innych modelach nie tylko za lampkę ten heartbeat odpowiada…

  13. Szkoda ze szanse na to, ze za takie chamskie podejscie zostanie nalozona kara na producenta (np. przez organy UE) jest znikoma. A przeciez to zwykle dziadostwo.

  14. Nie rozumiem zamysłu stojącego za tym rozwiązaniem; jeżeli naprawdę routery kładą WAN, jeżeli nie pinga się heartbeat.belkin.com, to znaczy, że jest to uzależnione od:
    1. Poprawnego działania tego adresu
    2. Poprawnego działania DNS na routerze, bez którego a-rekord nie zresovuje się.

    To nie lepiej już ograniczyć się do pingania DNS, co ogranicza punkty awarii do jednego?

    Poza tym co to za pomysł, żeby stan WAN uzależniać od dostępności publicznego adresu. A jak chce się natować w mocno izolowanej sieci o krótkiej masce z braku wolnych IP?

  15. […] niedawno producentowi routerów Belkin — routery tego producenta przestały działać, bo nie mogły pingnąć domeny Belkina, a z jakiegoś powodu projektant routera uznał, że jest to warunek konieczny do poprawnego […]

Odpowiadasz na komentarz Incognito

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: