SNTP: DNS Ausflösung über anderes Routing Tag???

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

SNTP: DNS Ausflösung über anderes Routing Tag???

Beitrag von Bernie137 »

Hallo,

der Zeitserver im Lancom möchte sich von POOL.NTP.ORG die Zeit holen, kann aber den DNS-Namen nicht auflösen. Er versucht dies stur über die Default Route mit Tag Null, trotz dass ich ihm als Absende-Adresse die Gegenstelle "INTERNET" zugewiesen habe. Die lokale Internetverbindung hat das Routing Tag 1. Kann ich den Zeitserver irgendwie dazu bewegen, dass er das über das lokale VDSL macht?

Code: Alles auswählen

[NTP] 2019/08/19 09:11:03,751  Devicetime: 2019/08/19 09:11:07,628 [info] : Request ip transport to dst: POOL.NTP.ORG, src: INTERNET

[DNS] 2019/08/19 09:11:03,751  Devicetime: 2019/08/19 09:11:07,628
DNS Rx (intern): Src-IP 10.11.0.1, RtgTag 0
Transaction ID: 0xedd1
Flags: 0x0100 (Standard query, No error)
Queries
  POOL.NTP.ORG: type A, class IN

STD A for POOL.NTP.ORG
Not found in local DNS database => forward to next server

[DNS] 2019/08/19 09:11:03,751  Devicetime: 2019/08/19 09:11:07,628 [info] : 
create new destination map entry for default route with routing tag 0
DestinationMapEntry for default route with routing tag 0 created
IPv4 destination: RIFU711
no IPv4 DNS server available
create new source map entry for 10.11.0.1
DestinationMapEntry for default route with routing tag 0 destroyed

[DNS] 2019/08/19 09:11:03,751  Devicetime: 2019/08/19 09:11:07,629 [info] : 
no dns server available on default route

Code: Alles auswählen

> ls /Setup/IP-Router/IP-Routing-Table/

IP-Address       IP-Netmask       Rtg-tag  Peer-or-IP        Distance  Masquerade  Active   Comment
===========================================-----------------------------------------------------------------------------------------------------------------
172.24.0.0       255.255.254.0    24       ZENTRALE          0         No          Yes
10.10.0.0        255.255.0.0      0        ZENTRALE          0         No          Yes
224.0.0.0        224.0.0.0        0        0.0.0.0           0         No          Yes      block multicasts: 224-255.x.y.z
255.255.255.255  0.0.0.0          1        INTERNET          0         on          Yes      lokales VDSL
255.255.255.255  0.0.0.0          0        RIFU711           0         on          Yes      RiFu-Verbindung
Nachtrag: Firmware ist 10.30.0167RU1.

Gruß Bernie
Man lernt nie aus.
Benutzeravatar
hyperjojo
Beiträge: 801
Registriert: 26 Jul 2009, 02:26

Re: SNTP: DNS Ausflösung über anderes Routing Tag???

Beitrag von hyperjojo »

hi,

aus dem Bauch heraus: Erstelle ein lokales Netz, welches das Schnittstellen-Tag 1 hat (natürlich nur, wenn es noch keins gibt). Gebe dieses Netz als Absende-Adresse für den Zeitserver an.
Alternativ könnte auch eine Firewall-Regel helfen, welches den NTP-Paketen das Rtg-Tag 1 vergibt. Bin mir aber nicht 100% sicher, ob das bei der NTP-Sync greift.

Gruß hyperjojo
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: SNTP: DNS Ausflösung über anderes Routing Tag???

Beitrag von GrandDixence »

Den Trick mit der Loopback-Adresse funktioniert auch für NTP oder liege ich falsch?
viewtopic.php?f=41&t=17654&p=100089#p100098

https://www.lancom-systems.de/docs/LCOS ... _11_2.html

Bis die Erweiterung "Network Time Security" (NTS) im LANCOM-Router-Betriebssystem LCOS verfügbar ist, empfehle ich aus Sicherheitsgründen im Internet stehende Zeitserver ausschliesslich über die IP-Adresse anzusprechen.
https://www.golem.de/news/network-time- ... 42137.html

https://blog.apnic.net/2019/11/08/netwo ... mechanism/

https://datatracker.ietf.org/doc/draft- ... s-for-ntp/

Zum Beispiel:

162.23.41.10 (metasntp13.admin.ch) https://www.metas.ch/metas/en/home/fabe ... ation.html
Zuletzt geändert von GrandDixence am 12 Jan 2020, 17:56, insgesamt 1-mal geändert.
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: SNTP: DNS Ausflösung über anderes Routing Tag???

Beitrag von Bernie137 »

Hallo

und vielen Dank für Eure Ideen.
Den Trick mit der Loopback-Adresse funktioniert auch für NTP oder liege ich falsch?
Also damit habe ich es nicht hinbekommen.
aus dem Bauch heraus: Erstelle ein lokales Netz, welches das Schnittstellen-Tag 1 hat (natürlich nur, wenn es noch keins gibt).
Ja, es gibt kein lokales IP-Netz mit Schnittstellen Tag 1. Wenn ich ein fiktives Netz mit irgendeiner IP anlege, dann geht es. Ist für meinen Geschmack etwas uncool.

Gruß Bernie
Man lernt nie aus.
Antworten