NTP-Server funktioniert nicht (10.12)

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

NTP-Server funktioniert nicht (10.12)

Beitrag von Jirka »

Hallo,

jemand eine Idee? Oder ein Bug? [EDIT: Ist ein Bug, siehe nächstes Posting von mir.]:

Code: Alles auswählen

root@RIS-SIP-WAM-VDSL-T:/
> tr # ntp
NTP                  ON

root@RIS-SIP-WAM-VDSL-T:/
>
[NTP] 2018/03/28 11:57:58,309 [info] : Client request received from 192.168.180.6
[NTP] 2018/03/28 11:57:58,309 [info] : LAN-Request received, but sender is not in Networklist

root@RIS-SIP-WAM-VDSL-T:/
> show bind
Ifc.: LAN-1
  INTRANET         192.168.180.3    255.255.255.0    0

Ifc.: BRG-1
  (none)


root@RIS-SIP-WAM-VDSL-T:/
> ls se/tcp/net

Network-name IP-Address      IP-Netmask    VLAN-ID Interface Src-check Type     Rtg-tag Comment
=============-----------------------------------------------------------------------------------------
INTRANET     192.168.180.3   255.255.255.0 0       LAN-1     loose     Intranet 0       local intranet
TEST         192.168.196.222 255.255.255.0 0       LAN-1     loose     Disabled 0

root@RIS-SIP-WAM-VDSL-T:/
> ls se/ntp

Authentication-Keys    TABLE:   8+ x [Key-ID,Key]
Networklist            TABLE:   8+ x [Network-name,Server-Operating]
RQ-Address             TABLE:   8+ x [RQ-Address,Loopback-Addr.,..]
BC-Interval            VALUE:   64
BC-Mode                VALUE:   No
RQ-Interval            VALUE:   86400
RQ-Tries               VALUE:   0
Server-Authentication  VALUE:   No
Server-Trusted-Keys    VALUE:
Server-WAN-Access      VALUE:   No

root@RIS-SIP-WAM-VDSL-T:/
> ls se/ntp/net

Network-name      Server-Operating
==================----------------------------------------------------------------
INTRANET          Yes
TEST              Yes

root@RIS-SIP-WAM-VDSL-T:/
> ls st/curr

Current-Time  INFO:    03/28/2018 11:58:32

root@RIS-SIP-WAM-VDSL-T:/
> ls st/time

ISDN                  MENU:
DST-clock-changes     TABINFO: 2 x [Event,Index,Day,Month,Hour,Minute,..]
Current-Time          INFO:    03/28/2018 11:58:34
Daylight-saving-time  INFO:    Europe(EU)
Set-Count             INFO:    7
Source                INFO:    NTP
Timezone              INFO:    +1

root@RIS-SIP-WAM-VDSL-T:/
> ls set/ip-rou/fire/rules @ ntp

Name      Prot. Source   Destination Action Linked Prio Firewall-Rule VPN-Rule Stateful Src-Tag Rtg-tag Comment
==========-----------------------------------------------------------------------------------------------------
ALLOW-NTP ANY   LOCALNET NTP ANYHOST ACCEPT No     0    Yes           No       Yes      0       0              

root@RIS-SIP-WAM-VDSL-T:/
> ls st/hard/sw

SW-Version  INFO:    10.12.0292 / 06.03.2018

root@RIS-SIP-WAM-VDSL-T:/
>
[NTP] 2018/03/28 12:12:58,370 [info] : Client request received from 192.168.180.6
[NTP] 2018/03/28 12:12:58,370 [info] : LAN-Request received, but sender is not in Networklist
Vielen Dank und viele Grüße,
Jirka
Zuletzt geändert von Jirka am 01 Apr 2018, 15:48, insgesamt 1-mal geändert.
Benutzeravatar
maiki
Beiträge: 282
Registriert: 12 Jul 2006, 20:50
Wohnort: zu Hause

Re: NTP-Server funktioniert nicht? (10.12)

Beitrag von maiki »

Hi Jirka,

den Menüpunkt NTP-Netzwerkliste (/Setup/NTP/Networklist) kennst Du ?

Dort musst Du dein Netzwerk INTRANET eintragen.

Grüße

Maik
Benutzeravatar
hyperjojo
Beiträge: 801
Registriert: 26 Jul 2009, 02:26

Re: NTP-Server funktioniert nicht? (10.12)

Beitrag von hyperjojo »

hi Maiki,

hat Jirka doch gemacht, ist oben in der Konfig zu sehen.
Jirka hat geschrieben:

Code: Alles auswählen

root@RIS-SIP-WAM-VDSL-T:/
> ls se/ntp/net

Network-name      Server-Operating
==================----------------------------------------------------------------
INTRANET          Yes
TEST              Yes
Gruß hyperjojo
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: NTP-Server funktioniert nicht (10.12)

Beitrag von Jirka »

Hallo zusammen,

das ist ein Bug, ich habe das Fragezeichen aus dem Betreff des Threads rausgenommen.

Das Problem tritt auf, wenn in der Tabelle /Setup/NTP/Networklist der NTP-Server für ein Netz aktiviert ist, welches auf irgendeine Weise deaktiviert ist, d. h. in 'show bind' nicht aufgeführt ist (z. B. Netzwerktyp auf deaktiviert, Schnittstelle nicht zugeordnet, IP-Adresse 0.0.0.0). An der Auswertung dieser Liste stimmt also was nicht.

Versucht man im 'flash no'-Modus ein wenig rumzuprobieren, wodurch der Fehler ausgelöst wird, bekommt man völlig inkonsistente Ergebnisse. Sehr traurig, dass 'flash no' und 'do o/flashrestore' nicht wirklich sauber funktionieren oder aber die Tabelle /Setup/NTP/Networklist nicht in Verbindung damit nutzbar ist. Ich habe hier über drei Stunden jetzt x Versuche gemacht mit katastrophalen Ergebnissen. So habe ich z. B. in der Tabelle /Setup/NTP/Networklist alle Einträge gelöscht bis auf INTRANET:

Code: Alles auswählen

Network-name      Server-Operating
==================----------------------------------------------------------------
INTRANET          Yes
Der NTP-Server geht nicht. Lösche ich den verbliebenen Eintrag und lege ihn anschließend genauso wieder an, funktioniert der NTP-Server. Das hält doch keiner aus.

Dann habe ich zwischenzeitlich mal ein 'do o/flashrestore' gemacht (auf einem anderen Router als den eingangs in diesem Thread hier aufgeführten). Dann hatte die Tabelle /Setup/NTP/Networklist nur noch 2 Einträge, obwohl sie 3 hatte, als ich in den 'flash no'-Modus ging. Ich denke das kann doch alles nicht wahr sein, mache ein 'do o/boot' und zack sind alle drei Einträge wieder da? Hier sollte wirklich mal dran gearbeitet werden, ich meine das ist ja auch nicht das erste Mal, dass Dr. Einstein oder ich hier im Forum erwähnen, dass man exorbitant vorsichtig sein muss, wenn man im 'flash no'-Modus ist und alles am Besten mit einem Kaltstart abschließen, weil sonst z. B. ein Router nach einer 24-h-Zwangstrennung gar nicht mehr online geht. Oder im VoIP-Teil, wo man im 'flash no'-Modus eine SIP-Leitung konfiguriert - z. B. für einen Test - und dann die Konfig wiederherstellt und dann registriert sich da noch tagelang eine SIP-Leitung, die in der Konfig überhaupt nicht mehr existent ist. Na ja, das wird wohl aufgrund des Zeitaufwands nicht so schnell gefixt. Aber der hier eigentlich betrachtete Bug, dass der NTP-Server eine Anfrage aus dem LAN unter den dargelegten Umständen ablehnt, wird hoffentlich recht bald gefixt.

Vielen Dank und viele Grüße,
Jirka

P.S.: Kann mir eigentlich mal jemand erklären, warum die Spaltenbreite der Tabelle /Setup/NTP/Networklist auf der Konsole so riesig ist? Ist das ein Flüchtigkeitsfehler oder ist das für zukünftige Erweiterungen ausgelegt?

Code: Alles auswählen

Network-name      Server-Operating
==================----------------------------------------------------------------
INTRANET          Yes

Code: Alles auswählen

Possible input for columns in table 'Networklist':
[  1] Network-name     : 16 chars from ABCDEFGHIJKLMNOPQRSTUVWXYZ@{|}~!$%&'()*+-,/:;<=>?[\]^_.0123456789
[  2] Server-Operating : No (0), Yes (1)
Demnach würde doch eine Tabelle wie folgt auch reichen, oder nicht?:

Code: Alles auswählen

Network-name     Server-Operating
=================-----------------
INTRANET         Yes
Das ist eine Tabellenbreite von 34 Zeichen statt 82 Zeichen im original. Abhängig vom tatsächlichen Inhalt könnte diese noch weiter eingekürzt werden, aber das wäre ja kein Bug, sondern ein Feature-Wunsch...
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: NTP-Server funktioniert nicht (10.12)

Beitrag von Jirka »

Hallo,

ein Jahr später und mit 10.12.0640 vom 13.03.2019:

flash no
keine Änderungen an der Config
do /o/flash-restore

Ergebnis: Zeitserver geht nicht mehr

[NTP] 2019/04/02 00:06:54,299 [info] : Client request received from 10.10.10.15
[NTP] 2019/04/02 00:06:54,299 [info] : LAN-Request received, but sender is not in Networklist

Das Problem ist ganz einfach nachstellbar, von daher verstehe ich nicht, wieso das immer noch nicht gefixt ist.

Vielen Dank und viele Grüße,
Jirka
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: NTP-Server funktioniert nicht (10.12)

Beitrag von alf29 »

Moin,

wenn Du mit einer aktuelleren Firmware testen würdest (>= 10.20), wäre das Interesse möglicherweise höher...
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Antworten