Hallo zusammen,
mal eine Frage in die Runde:
wozu wird das LLDP-Protokoll bei LANCOM-Geräten benötigt? Kann man es gefahrlos abschalten, oder gibt es davon abhängende Protokolle und Funktionen, die ohne LLDP nicht klarkommen?
Meine Recherche ergab, dass es z.B. bei Windows für die Netzwerkerkennung genutzt wird. In einem Domänennetzwerk also normalerweise nicht erforderlich.
Irgendwo stand, dass es auch bei PoE zum Einsatz kommt. Allerdings konnte ich dazu keine weiteren Infos finden. Funktioniert PoE auch ohne LLDP auf den APs aktiv zu haben?
Wäre über ein paar Infos zu LLDP dankbar. Falls es so eine Datenschleuder wie UPnP oder ein Einfallstor wie TR069 ist, dann wäre meine Tendenz ganz klar "abschalten".
Gruß und danke
fildercom.
LLDP - aktivieren oder nicht?
Moderator: Lancom-Systems Moderatoren
LLDP - aktivieren oder nicht?
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn;
Switches: 4 x aruba 6100 12G; 2 x Cisco 3560-CX; 2 x Extreme X440G2-12p-10GE4; 2 x Juniper EX2300-C-12P; 3 x Zyxel XS1930-12F
Wireless: WLC-4006+; 4 x L-452agn;
Switches: 4 x aruba 6100 12G; 2 x Cisco 3560-CX; 2 x Extreme X440G2-12p-10GE4; 2 x Juniper EX2300-C-12P; 3 x Zyxel XS1930-12F
Re: LLDP - aktivieren oder nicht?
Moin,
LLDP dient bei LANCOMs - wie bei anderen Geräten auch - zur Topologieerkennung. LLDP-Pakete werden von Switches nich weitergeleitet, sondern die darin enthaltenen Daten werden von den Geräten in MIBs gesammelt. Ein Management-Tool kann diese MIBs auslesen, damit dann rekonstruieren, daß Port X von diesem Gerät mit Port Y von einem anderen Gerät verbunden ist und Dir z.B. automatisch eine Grafik Deiner Netzwerkstruktur malen.
Gruß Alfred
LLDP dient bei LANCOMs - wie bei anderen Geräten auch - zur Topologieerkennung. LLDP-Pakete werden von Switches nich weitergeleitet, sondern die darin enthaltenen Daten werden von den Geräten in MIBs gesammelt. Ein Management-Tool kann diese MIBs auslesen, damit dann rekonstruieren, daß Port X von diesem Gerät mit Port Y von einem anderen Gerät verbunden ist und Dir z.B. automatisch eine Grafik Deiner Netzwerkstruktur malen.
Davon ist mir nichts bekannt, eventuell verwechselt das da auch jemand mit LLTD (welches LANCOMs nicht unterstützen).Meine Recherche ergab, dass es z.B. bei Windows für die Netzwerkerkennung genutzt wird. In einem Domänennetzwerk also normalerweise nicht erforderlich.
In 802.3at ist eine alternative Methode definiert, über die Endgerät und Switch per LLDP die bereitzuhaltende Leistung an diesem Port aushandeln können. Ein at-Gerät kann damit zum Beispiel mitteilen, daß es weniger als die von 802.3at definierten 25 Watt braucht. In der Praxis wird das eher selten benutzt, die Mehrzahl der Switch-Hersteller benutzt für das Power-Management über die einzelnen Ports die "wir liefern halt das was das Gerät gerade haben will"-Methode, die so zwar nicht im Standard drinsteht, aber mit den passenden blumigen Marketing-Worten sich wohl viel besser verkaufen läßt..Irgendwo stand, dass es auch bei PoE zum Einsatz kommt. Allerdings konnte ich dazu keine weiteren Infos finden. Funktioniert PoE auch ohne LLDP auf den APs aktiv zu haben?
IEEE 802.1ABWäre über ein paar Infos zu LLDP dankbar.
LLDP kommuniziert natürlich ein paar Daten über das Gerät im Klartext ins Netz, das 'höchste der Gefühle' sind dabei die Management-Adressen, über die das Gerät ansprechbar ist. Das ist vom Standard aber so gewollt, bei Fehlkonfigurationen im Netz soll LLDP dann auch die Information liefern, wie man das Gerät erreicht. Irgendwelche Funktionen, etwas auf dem Gerät zu verändern, liefert LLDP selber aber nicht, und als Layer 2-Protokoll geht es sowieso nicht ins Internet. Wie oben geschrieben, ist auch im LAN schon am nächsten Switch Schluß.Falls es so eine Datenschleuder wie UPnP oder ein Einfallstor wie TR069 ist, dann wäre meine Tendenz ganz klar "abschalten".
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Re: LLDP - aktivieren oder nicht?
Hallo Alfred,
vielen Dank für deine wie immer sehr detaillierte und aufschlussreiche Antwort. Ich war gerade am "Ausmisten" der Protokolle, die ich nicht mehr benötige und habe HTTP, TELNET und SNMPv1/v2 auf meinen LANCOMs abgeschaltet. Das LLDP lasse ich mal eingeschaltet.
Was mir auch noch aufgefallen ist:
In der Standard-Konfiguration des WLC wird der Pfad für die SCEP-Zertifikate immer noch unverschlüsselt über Port 80 (http) angegeben:
http://xxx.xxx.xxx.xxx:80/cgi-bin/pkiclient.exe
Das habe ich bei mir auch auf https abgeändert, die Angabe der Port-Nummer braucht man auch nicht.
Ich finde das nicht mehr zeitgemäß, dass in der Standard-Config die Zertifikate über unverschlüsseltes http ausgerollt werden.
Könnte das vielleicht mal geändert werden?
Gruß
fildercom.
vielen Dank für deine wie immer sehr detaillierte und aufschlussreiche Antwort. Ich war gerade am "Ausmisten" der Protokolle, die ich nicht mehr benötige und habe HTTP, TELNET und SNMPv1/v2 auf meinen LANCOMs abgeschaltet. Das LLDP lasse ich mal eingeschaltet.
Was mir auch noch aufgefallen ist:
In der Standard-Konfiguration des WLC wird der Pfad für die SCEP-Zertifikate immer noch unverschlüsselt über Port 80 (http) angegeben:
http://xxx.xxx.xxx.xxx:80/cgi-bin/pkiclient.exe
Das habe ich bei mir auch auf https abgeändert, die Angabe der Port-Nummer braucht man auch nicht.
Ich finde das nicht mehr zeitgemäß, dass in der Standard-Config die Zertifikate über unverschlüsseltes http ausgerollt werden.
Könnte das vielleicht mal geändert werden?
Gruß
fildercom.
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn;
Switches: 4 x aruba 6100 12G; 2 x Cisco 3560-CX; 2 x Extreme X440G2-12p-10GE4; 2 x Juniper EX2300-C-12P; 3 x Zyxel XS1930-12F
Wireless: WLC-4006+; 4 x L-452agn;
Switches: 4 x aruba 6100 12G; 2 x Cisco 3560-CX; 2 x Extreme X440G2-12p-10GE4; 2 x Juniper EX2300-C-12P; 3 x Zyxel XS1930-12F