vRouter: 10.20Rel-VHDX für Hyper-V?

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: vRouter: 10.20Rel-VHDX für Hyper-V?

Beitrag von alf29 »

Moin,
Was der vRouter genau treibt ist mir nicht klar. Wie Du auch schreibst nutzt er den Zeitsynchronisierungsdienst offensichtlich nicht, wodurch die Zeit schnell wegdriftet (hier ca. eine Minute pro Stunde) und beim Pausieren der VM Zeit "verloren geht". Verstellt man im vRouter die Zeit manuell, so geht diese durch einen Neustart verloren. Es hat den Anschein, dass die emulierte RTC vom vRouter gar nicht gestellt wird. Vielleicht könnt ihr euch das nochmal anschauen?
Das müßte jemand anders mache, ich hoffe mal der liest hier mit. Ich vermute aber mal, die erste Antwort könnte lauten, Pausieren ist nicht vorgesehen (ein Router läuft üblicherweise durch...) und gegen das Driften hilft das Holen der Zeit per NTP.

Wegen der IPv6-Geschichte habe ich etwas gefunden und behoben.

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Benutzeravatar
MoinMoin
Moderator
Moderator
Beiträge: 1978
Registriert: 12 Nov 2004, 16:04

Re: vRouter: 10.20Rel-VHDX für Hyper-V?

Beitrag von MoinMoin »

Moin, moin!

Die Zeitsynchronisierung per NTP erfolgt im LCOS aber normalerweise nur einmal am Tag. Wenn die Gast-Zeit derartig driftet, sollte man sicherlich den Synchronisierungsdienst verwenden.
Wenn ich das richtig verstanden habe, hält der auch automatisch die Zeitdifferenz nach? Wenn also die Gast-Zeit per NTP auf UTC gestellt wurde, dann bleibt das auch über einen Neustart erhalten?

Ciao, Georg
Maurice
Beiträge: 131
Registriert: 18 Sep 2017, 12:38

Re: vRouter: 10.20Rel-VHDX für Hyper-V?

Beitrag von Maurice »

Moin,
alf29 hat geschrieben: 18 Okt 2018, 16:47 gegen das Driften hilft das Holen der Zeit per NTP.
Bei einer VM eher ein Workaround... zumal auch dann nach einem Neustart bis zum ersten NTP-Sync die falsche Zeit(zone) verwendet wird:

Code: Alles auswählen

6	2018-10-18 17:49:11	KERN	Notice	Local time set to 2018-10-18 15:49:11(UTC) received by 94.130.67.147
7	2018-10-18 17:49:11	KERN	Info	[Automatic-Firmware-Updater] Notify about system time change.
8	2018-10-18 19:49:11	AUTH	Notice	Successfully connected to peer INTERNET
9	2018-10-18 19:49:11	AUTH	Notice	DHCP: local IP address for INTERNET is 192.168.23.118, gateway IP address is 192.168.23.1
10	2018-10-18 19:49:05	KERN	Notice	x509_cert_init: no CA-directory
11	2018-10-18 19:49:05	KERN	Notice	x509_cert_init: no CA-directory
12	2018-10-18 19:49:02	LOCAL2	Notice	Interface INTRANET added, with IP address 192.168.168.1 and netmask 255.255.255.0  on VLAN 0, interface tag is 0
13	2018-10-18 19:49:02	KERN	Info	[Automatic-Firmware-Updater] Initializing Automatic-Firmware-Updater...
14	2018-10-18 19:49:02	KERN	Info	[Automatic-Firmware-Updater] New auto action has been scheduled. It will run at 19.10.2018 01:51:18.
15	2018-10-18 19:49:02	KERN	Info	[Automatic-Firmware-Updater] Add new auto action to schedule.
16	2018-10-18 19:49:02	KERN	Notice	Cold start
17	2018-10-18 19:49:02	KERN	Notice	System boot after manual coldboot request
18	2018-10-18 19:49:01	KERN	Notice	[ETH-2] link up: 1000 Mbps, full duplex
19	2018-10-18 19:49:01	KERN	Notice	[ETH-1] link up: 10000 Mbps, full duplex
20	2018-10-18 19:49:01	KERN	Notice	License management set bandwidth limit on Ethernet ports to 100 Kbps
Aber gut, wahrscheinlich gibt es wichtigeres.

alf29 hat geschrieben: 18 Okt 2018, 16:47 Wegen der IPv6-Geschichte habe ich etwas gefunden und behoben.
Sehr schön, danke! Ist schon absehbar, wann es eine neue Beta / RC / Release der VHDX geben wird?

Grüße

Maurice
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: vRouter: 10.20Rel-VHDX für Hyper-V?

Beitrag von alf29 »

Bei einer VM eher ein Workaround...
Ja, aus unserer Sicht aber eben ziemlich lästig, daß wir für n Hypervisoren n-mal LCOS-Treiber für die paravirtualisierten Devices schreiben müssen. Man kann sich ja offensichtlich nicht auf einen Standard für ein virtuelles Netzwerkinterface einigen, da macht VMware etwas anderes als Hyper-V, und XEN hat wieder etwas eigenes. Und dokumentiert ist der ganze Krempel natürlich auch nicht, ich durfte mir das per Reverse-Engineering aus den Sourcen des Linux-Treibers holen.

Nie verstanden habe ich auch, wieso sich Microsoft ein Shutdown-Device ausgedacht hat, das einen eigenen Treiber braucht. Andere Hypervisoren schicken einfach das standardisierte ACPI-Event für einen gedrückten Power-Taster an den Gast...

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Maurice
Beiträge: 131
Registriert: 18 Sep 2017, 12:38

Re: vRouter: 10.20Rel-VHDX für Hyper-V?

Beitrag von Maurice »

Moin,
MoinMoin hat geschrieben: 18 Okt 2018, 17:30 Die Zeitsynchronisierung per NTP erfolgt im LCOS aber normalerweise nur einmal am Tag. Wenn die Gast-Zeit derartig driftet, sollte man sicherlich den Synchronisierungsdienst verwenden.
Genau, wenn man den Zeitsynchronisierungsdienst nicht verwendet muss man alle paar Minuten einen NTP-Sync machen. Schön ist das nicht.
MoinMoin hat geschrieben: 18 Okt 2018, 17:30 Wenn ich das richtig verstanden habe, hält der auch automatisch die Zeitdifferenz nach? Wenn also die Gast-Zeit per NTP auf UTC gestellt wurde, dann bleibt das auch über einen Neustart erhalten?
Wenn man den Zeitsynchronisierungsdienst verwendet ist NTP im Gast sinnlos. Der Host hat die genaue Zeit und die Gäste synchronisieren kontinuierlich mit diesem. Zeitzonen werden dabei berücksichtigt. Wenn der Windows-Host in UTC+1 steht, im Linux-Gast aber UTC-8 konfiguriert ist (und dessen emulierte RTC in UTC läuft) ist das kein Problem.
Was bei einem Neustart passiert hat mit dem Dienst nichts zu tun. Der läuft im Gast erst, wenn das OS gebootet hat. Die emulierte RTC wird vom Hyper-V-Host schon vorher gestellt.
alf29 hat geschrieben: 18 Okt 2018, 18:07 Und dokumentiert ist der ganze Krempel natürlich auch nicht, ich durfte mir das per Reverse-Engineering aus den Sourcen des Linux-Treibers holen.
Klingt nach jeder Menge Spaß. Ich kenne (zum Glück?) nur die Anwenderperspektive und da arbeite ich gerne mit Hyper-V.

Grüße

Maurice
GrandDixence
Beiträge: 1055
Registriert: 19 Aug 2014, 22:41

Re: vRouter: 10.20Rel-VHDX für Hyper-V?

Beitrag von GrandDixence »

Nach dem Lesen der Tabelle 8 des "Routing Performance-Techpaper" zum LCOS 10.20 war ich der Meinung, dass der vRouter eine geeignete Lösung für den Produktiveinsatz bei einem Internetanschluss im Bereich von 2 bis 10 GBit/s sei.
https://www.lancom-systems.de/download/ ... 020_DE.pdf

Hier zeichnet sich aber ein ganz anderes Einsatzgebiet für den vRouter ab: Der Einsatz in einer Laborumgebung zum Testen einer neuen LCOS-Version oder das Testen einer neuen LANCOM Router-Konfiguration, bevor diese in den Produktiveinsatz übernommen wird. VMWare lässt ja die Simulation von ganzen Netzwerken zu, Grenzen setzt wohl nur die Rechenleistung des Host-Rechners...

Der fehlende Zeitsynchronisationsdienst erachte ich als "No Go" für den Produktiveinsatz des vRouters. Fehlt der Zeitsynchronisationsdienst auch beim Hostsystem VMware ESXi?

Dass der im LCOS integrierte (S)NTP-Client bei der Präzision des Zeitabgleichs zu wünschen lässt, dokumentiert:
feedback-lcos-release-update-betatest-f ... 16286.html
sehr schön.
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: vRouter: 10.20Rel-VHDX für Hyper-V?

Beitrag von alf29 »

Moin,
Der fehlende Zeitsynchronisationsdienst erachte ich als "No Go" für den Produktiveinsatz des vRouters.
Beschwert euch beim Produktmanagement. Freiwillig werde ich mich nicht noch einmal mit Hyper-V herumschlagen ;-)
Fehlt der Zeitsynchronisationsdienst auch beim Hostsystem VMware ESXi?
Dazu kann ich leider nichts sagen, mit der dortigen Treibersituation kenne ich mich nicht aus. Möglicherweise ist das Driftproblem unter VMware auch nicht so stark.

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Benutzeravatar
MoinMoin
Moderator
Moderator
Beiträge: 1978
Registriert: 12 Nov 2004, 16:04

Re: vRouter: 10.20Rel-VHDX für Hyper-V?

Beitrag von MoinMoin »

Moin, moin!

Früher - also vor vielen Jahren - war es so, daß man bei VMWare wählen konnte, ob die virtuelle RTC die Zeit vom Host bezieht. Das ging dann ganz ohne spezielle Tools auf dem Gast - so wie das sein soll. Ich hoffe, die haben das nicht geändert.

Ciao, Georg
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: vRouter: 10.20Rel-VHDX für Hyper-V?

Beitrag von alf29 »

Moin,

soweit ich weiß, fragt das LCOS die RTC nur einmal beim Start ab, danach läuft die Systemzeit mit betriebssystem-eigenen Timern weiter. Wenn selbige in emulierter Form bei einem Hypervisor so "herumeiern", daß die Zeit im Gastsystem wegläuft, dann könnte ich verstehen, wieso man man versucht, das mit einem separaten Dienst wieder geradezubiegen. Wie gesagt, ich habe keine große Erfahrung, wie stark die Drift mit anderen Hypervisoren ist.

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Maurice
Beiträge: 131
Registriert: 18 Sep 2017, 12:38

Re: vRouter: 10.20Rel-VHDX für Hyper-V?

Beitrag von Maurice »

Moin,
GrandDixence hat geschrieben: 18 Okt 2018, 23:37 Hier zeichnet sich aber ein ganz anderes Einsatzgebiet für den vRouter ab: Der Einsatz in einer Laborumgebung zum Testen einer neuen LCOS-Version oder das Testen einer neuen LANCOM Router-Konfiguration, bevor diese in den Produktiveinsatz übernommen wird.
Genau das. Wir haben leider keine (aktuelle) Reserve-Hardware in der Schublade liegen, so dass jede Änderung direkt am Produktivsystem getestet werden muss. Erst mal mit einer VM experimentieren zu können wäre perfekt. Und falls sich das bewährt, dann wäre der vRouter beim nächsten Router-Upgrade auch für den Produktivbetrieb eine Option. Ein Hyper-V-Server ist ohnehin vorhanden.
GrandDixence hat geschrieben: 18 Okt 2018, 23:37 Der fehlende Zeitsynchronisationsdienst erachte ich als "No Go" für den Produktiveinsatz des vRouters.
Sehe ich auch so. Für Experimente kein großes Problem, aber für €€€ lizenzieren und produktiv einsetzen? Dazu sieht mir das momentan noch zu beta aus. (OK, genau genommen gibt es auch noch kein Release.)
alf29 hat geschrieben: 19 Okt 2018, 08:51 Beschwert euch beim Produktmanagement. Freiwillig werde ich mich nicht noch einmal mit Hyper-V herumschlagen ;-)
Wie, die lesen hier nicht mit? :wink:
alf29 hat geschrieben: 19 Okt 2018, 13:44 soweit ich weiß, fragt das LCOS die RTC nur einmal beim Start ab, danach läuft die Systemzeit mit betriebssystem-eigenen Timern weiter.
Das macht praktisch jedes Betriebssystem so. Aber wenn im OS die Zeit umgestellt wird muss natürlich auch die RTC umgestellt werden. Und das scheint beim vRouter in Hyper-V irgendwie nicht zu klappen.
alf29 hat geschrieben: 19 Okt 2018, 13:44 Wenn selbige in emulierter Form bei einem Hypervisor so "herumeiern", daß die Zeit im Gastsystem wegläuft, dann könnte ich verstehen, wieso man man versucht, das mit einem separaten Dienst wieder geradezubiegen.
Exakt so ist.

Grüße

Maurice
GrandDixence
Beiträge: 1055
Registriert: 19 Aug 2014, 22:41

Re: vRouter: 10.20Rel-VHDX für Hyper-V?

Beitrag von GrandDixence »

Gemäss dem Artikel:
https://blogs.vmware.com/vsphere/2018/0 ... -esxi.html

https://www.vmware.com/files/pdf/techpa ... chines.pdf

wird beim Hostsystem VMware ESXi die Zeitsynchronisation des vRouters mit NTP oder noch besser mit "chrony" empfohlen:
https://chrony.tuxfamily.org/

Der im LCOS integrierte (S)NTP-Client ist ziemlich sicher ungeeignet für die Zeitsynchronisaton des vRouters beim Hostsystem VMware ESXi (siehe Beitrag vom 18.10.2018 23:37).
MoinMoin hat geschrieben: 19 Okt 2018, 12:42Früher - also vor vielen Jahren - war es so, daß man bei VMWare wählen konnte, ob die virtuelle RTC die Zeit vom Host bezieht. Das ging dann ganz ohne spezielle Tools auf dem Gast - so wie das sein soll. Ich hoffe, die haben das nicht geändert.
Diese "virtuelle RTC" wird im Artikel offenbar als "virtual TSC" bezeichnet.
GrandDixence
Beiträge: 1055
Registriert: 19 Aug 2014, 22:41

Re: vRouter: 10.20Rel-VHDX für Hyper-V?

Beitrag von GrandDixence »

Wie sieht es eigentlich mit der Sicherheit des vRouters aus? Damit dieser sichere verschlüsselte Verbindungen (TLS, VPN etc.) herstellen kann, benötigt der vRouter zuverlässig, zufällige Zufallszahlen von einem Hardware-Zufallszahlengenerator des Host-Systems wie dem Intel RDRAND:
https://en.wikipedia.org/wiki/RdRand

https://communities.vmware.com/thread/471512

https://kb.vmware.com/s/article/1003746

Unterstützt der vRouter in den beiden Host-Systemen Hardware-Zufallszahlengeneratoren wie dem Intel RDRAND?
Antworten