Hallo zusammen,
mir ist aufgefallen, das wenn auf einem LC Router (9.10.x) die Option der automatischen NTP Broadcasts aktiviert ist, diese von sich im LAN/WLAN befindlichen APs (9.18.x) wiederum laut syslog gedropped werden, siehe Anhang - die x.x.x.1 ist der Router, und die x.x.x.5 und .10 sind jeweils APs.
Gibt es da einen Grund für das Verhalten, das Ziel wäre das der NTP Broadcast auch an alle im WLAN verbundenen Geräte geht? Auf den APs selber sind keine besonderen Firewall Regeln etc. hinterlegt, alles Standard.
Gruß,
APs "droppen" NTP Broadcasts?
Moderator: Lancom-Systems Moderatoren
-
marsbewohner
- Beiträge: 532
- Registriert: 27 Mär 2007, 13:17
APs "droppen" NTP Broadcasts?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: APs "droppen" NTP Broadcasts?
Moin,
die Syslog-Meldung kommt aus der Firewall bzw. dem IP-Stack der APs, weil es da keinen UDP-Listener für diese Pakete gibt. Ob diese Pakete auf Layer 2 von der Bridge in den APs ans WLAN weitergeleitet wurden oder nicht, ist davon unabhängig.
Gruß Alfred
die Syslog-Meldung kommt aus der Firewall bzw. dem IP-Stack der APs, weil es da keinen UDP-Listener für diese Pakete gibt. Ob diese Pakete auf Layer 2 von der Bridge in den APs ans WLAN weitergeleitet wurden oder nicht, ist davon unabhängig.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Re: APs "droppen" NTP Broadcasts?
Hallo marsbewohner,
den NTP-Sendemodus verwendet man aber auch nicht - nenn mir mal einen Client, der derartig die Zeit bezieht...
Eine ordentliche Zeitkonfiguration besteht aus sauber hinterlegten Zeit-Servern, dem Aktivieren des Zeit-Servers (nicht jedoch des Sendemodus), einer Eintragung in der DHCP-Optionstabelle und - je nachdem, wie man dazu steht - ggf. auch dem Umbiegen in der DNS-Auflösung in der Stations-Namen-Tabelle (z. B. time.windows.com -> IP-Adresse des LANCOMs). Davon abgesehen muss man in den meisten Geräten (z. B. Telefone, Switche, LANCOM-APs, ...) die Zeitserver wiederum manuell eintragen, eine Ausnahme sind hier per WLC verwaltete APs, die kriegen ihre Zeit in sehr kurzen Abständen direkt über CAPWAP.
Viele Grüße,
Jirka
den NTP-Sendemodus verwendet man aber auch nicht - nenn mir mal einen Client, der derartig die Zeit bezieht...
Eine ordentliche Zeitkonfiguration besteht aus sauber hinterlegten Zeit-Servern, dem Aktivieren des Zeit-Servers (nicht jedoch des Sendemodus), einer Eintragung in der DHCP-Optionstabelle und - je nachdem, wie man dazu steht - ggf. auch dem Umbiegen in der DNS-Auflösung in der Stations-Namen-Tabelle (z. B. time.windows.com -> IP-Adresse des LANCOMs). Davon abgesehen muss man in den meisten Geräten (z. B. Telefone, Switche, LANCOM-APs, ...) die Zeitserver wiederum manuell eintragen, eine Ausnahme sind hier per WLC verwaltete APs, die kriegen ihre Zeit in sehr kurzen Abständen direkt über CAPWAP.
Viele Grüße,
Jirka
-
marsbewohner
- Beiträge: 532
- Registriert: 27 Mär 2007, 13:17
Re: APs "droppen" NTP Broadcasts?
Hallo ihr beiden,
erst mal danke für die Erläuterung @alf29!
Deine Punkte sind richtig @Jirka, allerdings gibt es in dem Netz ein paar Geräte aus dem Entertainmentbereich, die Probleme mit dem Zeitserver haben, was dann u.a. zu falschen Aufnahmen etc. führt. Durch das aktive Senden der Informationen in relativ kurzen Abständen kann das verhindert werden, und klappt seit der Einrichtung auch gut
Im klassischen Umfeld gebe ich dir Recht, da sollte das anderweitig eingerichtet sein.
Danke euch & Gruß,
erst mal danke für die Erläuterung @alf29!
Deine Punkte sind richtig @Jirka, allerdings gibt es in dem Netz ein paar Geräte aus dem Entertainmentbereich, die Probleme mit dem Zeitserver haben, was dann u.a. zu falschen Aufnahmen etc. führt. Durch das aktive Senden der Informationen in relativ kurzen Abständen kann das verhindert werden, und klappt seit der Einrichtung auch gut
Im klassischen Umfeld gebe ich dir Recht, da sollte das anderweitig eingerichtet sein.
Danke euch & Gruß,