Satel ETHM-1 Plus, INT-GSM – brak logowania do serwera Satel, błąd połączenia TCP/TLS

Pytanie

urzadzenie nie jest zalogowane w serwrze satel

Odpowiedź Sztucznej Inteligencji

Bezpośrednia odpowiedź na pytanie

– Urządzenie Satel nie loguje się do serwera, ponieważ brakuje mu poprawnego połączenia sieciowego lub prawidłowej konfiguracji parametrów „Połączenie przez serwer Satel”.
– Należy zweryfikować: zasilanie i okablowanie, ustawienia IP/ APN, poprawność identyfikatora (MAC/IMEI), wersję firmware oraz ewentualne blokady router-/firewallowe na portach 7090 / 7091 (TCP).

Kluczowe punkty
• sprawdź fizyczne łącze (Ethernet / GSM) i diody LED modułu
• upewnij się, że moduł ma dostęp do Internetu (ping, test DNS)
• zweryfikuj w DLOADX / GX Soft: adres serwera, ID, hasło, „Połączenie z serwerem Satel”
• zaktualizuj firmware, jeśli jest starsze niż 2022-11 (rozwiązuje znane problemy TLS)
• usuń blokady w routerze, zwłaszcza na portach 7090‐7091 i DNS
• przy GPRS/LTE: prawidłowy APN, aktywna karta SIM, brak kodu PIN

Szczegółowa analiza problemu

1. Warstwa sprzętowa
   • Zasilanie (13,6–14,4 V DC dla ETHM-1 Plus / 12 V dla INT-GSM); spadek poniżej 11 V wywołuje reset komunikatora.
   • Łącze: ­Ethernet – kontrolka LINK/ACT powinna świecić ciągłym światłem + miganie danych; GPRS/LTE – dioda NET ≥ 3 mignięcia / s oznacza transmisję danych.

2. Konfiguracja IP / GSM
   Ethernet:
   – DHCP: sprawdź, czy moduł widnieje w tabeli DHCP routera.
   – Statyczny IP: adres z tej samej podsieci, brama = router, DNS = 8.8.8.8 lub router.
   GPRS/LTE:
   – APN, użytkownik, hasło identyczne z danymi operatora.
   – Karta SIM aktywna, transmisja danych włączona, brak limitu pakietu.

3. Parametry sesji Satel
   – „Połączenie przez serwer” = WŁ.
   – Adres serwera: satel.pl lub eu.satel.pl (w zależności od regionu, od 2023 serwer europejski).
   – Port TCP 7090 (nowsze moduły mogą używać 7091 z TLS 1.2).
   – ID urządzenia: MAC (ETHM) lub IMEI (GPRS-A/INT-GSM). Musi zgadzać się z wpisem w panelu „DeviceSat”.
   – Hasło do serwera Satel (8–16 znaków, liter i cyfr).

4. Firmware i kompatybilność TLS
   – ETHM-1 Plus < 3.04 lub INT-GSM < 1.08 może mieć problem ze zmianą certyfikatu Let’s Encrypt (marzec 2022). Aktualizacja eliminuje błąd „Not logged”.

5. Diagnostyka w DLOADX/GX Soft
   – zakładka „Diagnostyka TCP/IP”: kody 13/14 oznaczają błąd DNS lub portu; 17 = odrzucenie TLS; 06 = brak odpowiedzi serwera.
   – logi zdarzeń: E400-E404 (ETHM) lub 7A–7F (GSM) precyzują etap zestawiania sesji.

6. Skan firewall/routera
   – Wyłącz reguły blokujące ruch wychodzący TCP 7090-7091 i UDP 123 (NTP).
   – Jeśli używasz CG-NAT u operatora mobilnego: włącz tryb „APN publiczny” lub VPN.

7. Restart i re-rejestracja
   – Odłącz zasilanie modułu na ≥ 30 s, zarejestruj ponownie w panelu Satel (Usuń → Dodaj urządzenie).
   – Wygeneruj nowe hasło, wpisz je w module i zapisz konfigurację.

Teoretyczne podstawy
Moduł zestawia szyfrowany tunel TCP/TLS do serwera Satel (rola brokera DDNS + push). Proces składa się z:
1) rozwiązywania DNS → 2) trójstronnego handshake TCP → 3) wymiany certyfikatów TLS → 4) autoryzacja ID+hasło → 5) utrzymanie keep-alive. Błąd na dowolnym etapie przerywa całość i centrala zgłasza „nie zalogowano”.

Praktyczne zastosowania
Prawidłowe logowanie zapewnia: zdalny serwis DLOADX, push w Integra/Versa Control, monitoring GuardX 5.0, widoczność w chmurze Satel-Cloud.

Aktualne informacje i trendy

• Od IV kw. 2023 Satel sukcesywnie przełącza urządzenia europejskie na eu.satel.pl; starszy firmware kieruje na główny satel.pl – konieczna zmiana ręczna lub update.
• Nowe moduły ETHM-2 i INT-LTE obsługują TLS 1.3 (beta firmware 1.02 z 02.2024).
• Coraz częstsze blokady portów 7090/7091 u ISP mobilnych → Satel testuje fallback na 443/TCP.

Wspierające wyjaśnienia i detale

• Porównanie portów:
– 7090 – standardowy, brak TLS (starsze urządzenia)
– 7091 – TLS 1.2 (domyślny od 2021)
• Analogia: moduł Satel działa jak klient VPN typu „phone-home”, serwer Satel pełni funkcję NAT-traversal i przekierowania ruchu do aplikacji.

Aspekty etyczne i prawne

• Nie wolno omijać zabezpieczeń operatora ani manipulować IMEI (przestępstwo wg art. 267 KK).
• Zgodność z RODO: zdalne logi zawierają dane osobowe (zdarzenia alarmowe) – należy szyfrować backupy.
• Testy penetracyjne wyłącznie za wiedzą właściciela obiektu.

Praktyczne wskazówki

1. Szybki test – laptop w tej samej sieci:
   telnet satel.pl 7091 → jeśli brak odpowiedzi, blokada po stronie ISP/routera.
2. ETHM – kombinacja przycisków RESET+SERVICE (5 s) wymusza ponowną rejestrację.
3. GPRS-A – komenda SMS APN? i STATUS zwraca bieżące parametry i kod błędu.
4. Używaj publicznych DNS 1.1.1.1 / 8.8.8.8, bo niektórzy ISP filtrują rekordy *.satel.pl.

Ewentualne zastrzeżenia lub uwagi dodatkowe

• Starsze centrale CA-10/Perfecta z modułem GPRS-T2 nie obsługują serwera Satel – wymagane GPRS-T6 lub GPRS-A.
• CG-NAT w sieciach LTE-TDD (np. Play „homebox”) uniemożliwia inicjowane z zewnątrz sesje – trzeba użyć VPN Satel-Cloud lub APN public.

Sugestie dalszych badań

• Test beta firmware INT-LTE 1.02 (TLS 1.3, fallback 443) – raporty stabilności do Satel R&D.
• Monitorowanie QoS dla połączeń do eu.satel.pl w różnych sieciach mobilnych – wpływ 5G SA.
• Analiza bezpieczeństwa certyfikacji Let’s Encrypt vs. własne CA Satel (planowane na 2025).

Krótkie podsumowanie

Brak logowania wynika zazwyczaj z (problem kolejność):

1. błędnej konfiguracji sieciowej lub APN,
2. blokady portów 7090/7091,
3. nieaktualnego firmware’u z niekompatybilnym TLS,
4. rozbieżności ID/hasła między modułem a panelem Satel.
   Systematyczna diagnostyka – od warstwy fizycznej, przez IP/GSM, po parametry serwera – pozwala zlokalizować i usunąć błąd. Jeśli po wykonaniu opisanych kroków problem nadal występuje, zalecam zebranie logów (DLOADX → plik .log, diagnostyka TCP/IP) i kontakt z pomocą techniczną Satel, podając model, wersję FW, kod błędu i operatora sieci.