LLDP - aktivieren oder nicht?

Allgemeine Fragen zu Themen die sonst nirgendwo passen

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
fildercom
Beiträge: 1055
Registriert: 23 Jul 2007, 19:50
Wohnort: Stuttgart

LLDP - aktivieren oder nicht?

Beitrag von fildercom »

Hallo zusammen,

mal eine Frage in die Runde:
wozu wird das LLDP-Protokoll bei LANCOM-Geräten benötigt? Kann man es gefahrlos abschalten, oder gibt es davon abhängende Protokolle und Funktionen, die ohne LLDP nicht klarkommen?

Meine Recherche ergab, dass es z.B. bei Windows für die Netzwerkerkennung genutzt wird. In einem Domänennetzwerk also normalerweise nicht erforderlich.

Irgendwo stand, dass es auch bei PoE zum Einsatz kommt. Allerdings konnte ich dazu keine weiteren Infos finden. Funktioniert PoE auch ohne LLDP auf den APs aktiv zu haben?

Wäre über ein paar Infos zu LLDP dankbar. Falls es so eine Datenschleuder wie UPnP oder ein Einfallstor wie TR069 ist, dann wäre meine Tendenz ganz klar "abschalten".

Gruß und danke
fildercom.
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn dual;
Switches: 2 x GS-2326; GS-2310P; 3 x GS-1108; 2 x Juniper EX2300-C-12P; Juniper EX2300-24P; 3 x Ubiquiti ES-16-XG
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: LLDP - aktivieren oder nicht?

Beitrag von alf29 »

Moin,

LLDP dient bei LANCOMs - wie bei anderen Geräten auch - zur Topologieerkennung. LLDP-Pakete werden von Switches nich weitergeleitet, sondern die darin enthaltenen Daten werden von den Geräten in MIBs gesammelt. Ein Management-Tool kann diese MIBs auslesen, damit dann rekonstruieren, daß Port X von diesem Gerät mit Port Y von einem anderen Gerät verbunden ist und Dir z.B. automatisch eine Grafik Deiner Netzwerkstruktur malen.
Meine Recherche ergab, dass es z.B. bei Windows für die Netzwerkerkennung genutzt wird. In einem Domänennetzwerk also normalerweise nicht erforderlich.
Davon ist mir nichts bekannt, eventuell verwechselt das da auch jemand mit LLTD (welches LANCOMs nicht unterstützen).
Irgendwo stand, dass es auch bei PoE zum Einsatz kommt. Allerdings konnte ich dazu keine weiteren Infos finden. Funktioniert PoE auch ohne LLDP auf den APs aktiv zu haben?
In 802.3at ist eine alternative Methode definiert, über die Endgerät und Switch per LLDP die bereitzuhaltende Leistung an diesem Port aushandeln können. Ein at-Gerät kann damit zum Beispiel mitteilen, daß es weniger als die von 802.3at definierten 25 Watt braucht. In der Praxis wird das eher selten benutzt, die Mehrzahl der Switch-Hersteller benutzt für das Power-Management über die einzelnen Ports die "wir liefern halt das was das Gerät gerade haben will"-Methode, die so zwar nicht im Standard drinsteht, aber mit den passenden blumigen Marketing-Worten sich wohl viel besser verkaufen läßt..
Wäre über ein paar Infos zu LLDP dankbar.
IEEE 802.1AB ;-)
Falls es so eine Datenschleuder wie UPnP oder ein Einfallstor wie TR069 ist, dann wäre meine Tendenz ganz klar "abschalten".
LLDP kommuniziert natürlich ein paar Daten über das Gerät im Klartext ins Netz, das 'höchste der Gefühle' sind dabei die Management-Adressen, über die das Gerät ansprechbar ist. Das ist vom Standard aber so gewollt, bei Fehlkonfigurationen im Netz soll LLDP dann auch die Information liefern, wie man das Gerät erreicht. Irgendwelche Funktionen, etwas auf dem Gerät zu verändern, liefert LLDP selber aber nicht, und als Layer 2-Protokoll geht es sowieso nicht ins Internet. Wie oben geschrieben, ist auch im LAN schon am nächsten Switch Schluß.

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Benutzeravatar
fildercom
Beiträge: 1055
Registriert: 23 Jul 2007, 19:50
Wohnort: Stuttgart

Re: LLDP - aktivieren oder nicht?

Beitrag von fildercom »

Hallo Alfred,

vielen Dank für deine wie immer sehr detaillierte und aufschlussreiche Antwort. Ich war gerade am "Ausmisten" der Protokolle, die ich nicht mehr benötige und habe HTTP, TELNET und SNMPv1/v2 auf meinen LANCOMs abgeschaltet. Das LLDP lasse ich mal eingeschaltet.

Was mir auch noch aufgefallen ist:
In der Standard-Konfiguration des WLC wird der Pfad für die SCEP-Zertifikate immer noch unverschlüsselt über Port 80 (http) angegeben:
http://xxx.xxx.xxx.xxx:80/cgi-bin/pkiclient.exe

Das habe ich bei mir auch auf https abgeändert, die Angabe der Port-Nummer braucht man auch nicht.

Ich finde das nicht mehr zeitgemäß, dass in der Standard-Config die Zertifikate über unverschlüsseltes http ausgerollt werden.

Könnte das vielleicht mal geändert werden?

Gruß
fildercom.
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn dual;
Switches: 2 x GS-2326; GS-2310P; 3 x GS-1108; 2 x Juniper EX2300-C-12P; Juniper EX2300-24P; 3 x Ubiquiti ES-16-XG
Antworten