ich habe das Problem, das die Uhrzeit nicht von der pascom Anlage synchronisiert wird.
Nach Neustart der Telefone ist die Uhrzeit 00:00.
Ich habe ein eigenes VLAN für die Telefone. Als Gateway fungiert eine Firewall. Die Telefone sind per LLDP verbunden. Telefonieren klappt auch wunderbar.
Ich benutze Yealink T42G Telefone. Dort ist durch autoprovisionierung als Primärer NTP-Server meine pascom Anlage (192.168.12.6) eingetragen. Als Sekundärer NTP-Server ist pool.ntp.org eingetragen.
In der Firewall ist eine Regel erstellt, das nur die pascom Anlage auf ntp(123) zugreifen darf. Das funktioniert auch.
Im Log sehe ich aber wie die Anfragen der Telefone an der Firewall geblockt werden. Ziel ist (pool.ntp.org).
Ich habe zum test bereits für das komplette Netzwerk den ntp Port freigegeben. Dann ziehen sich die Telefone auch die Uhrzeit aus dem Internet.
Es sieht so aus, als würden die Telefone keine Zeit von der pascom Anlage erhalten.
Ich habe mich bereits mittel ssh auf der Anlage eingeloggt und den NTP-Dienst neu gestartet.
Die Pascom Anlage zieht sich die richtige Uhrzeit aus dem Netz, das sehe ich auch im Log auf der Anlage.
Was mache ich hier falsch?
wenn der NTP Dienst auf der Anlage läuft, sollten sich die Telefone auch die Uhrzeit von der Anlage beziehen können. Wenn du einen anderen Client in das VLAN der Telefone hängst, funktioniert es da? Ich tippe eher auf Firewall (Telefon VLAN–UDP123–>pascom geblockt).
Testweise kannst du zum Neustart eines Telefons auch einen tcpdump laufen lassen, und beobachten ob die Anfrage überhaupt ankommt und geantwortet wird (wenn du keine Antwort siehst, geht die Antwort vielleicht auf einem anderen Interface raus).
Ich habe auf einer Windows Maschine mit “w32tm /stripchart /computer:192.168.12.6” die funktionilatität des NTP-Servers auf der pascom Anlage überprüft. Das funktioniert.
Das mit dem tcpdum habe ich über ssh nicht hin bekommen. Der Befehl ist nicht bekannt?
Die Telefone wollen aber trotzdem ins Internet. @Maik: Klar wenn ich die Telefone in das Internet lasse, dann funktioniert es(Habe ich auch getestet). Aber das würde ich gerne vermeiden. Mir wäre es recht wenn nur die pascom ins Internet dürfte und sich die dort die Zeit holt.
In der Basiskonfiguration ist ja folgendes eingetragen: local_time.ntp_server1 = {{#if cs}}pool.ntp.org{{else}}{{{httpip}}}{{/if}}
Wäre das hier richtig: local_time.ntp_server1 = {192.168.12.6}
Ja ich habe nur eine Netzwerkinterface an der Pascom.
Was ist da das Problem?
Ich bekomm es nur zum laufen, wenn ich die Telefone in das Internet lasse. Selbst wenn ich die Firewall als NTP Server eintrage, will es nicht funktionieren.
was gibt dir “netstat -lpn | grep 123” zurück? ist da 0.0.0.0 oder die IP die per DHCP den Telefonen verteilt wird dabei?
für tcpdump musst du root user werden, wenn du nur eine Schnitstelle (eth0 hast), dann kannst du die requests mit
tcpdump -i eth0 -n port 123
rausfiltern und beobachten.
Das mit dem tcpdump muss ich mir noch ansehen, bin noch nicht so linux bewandert. Kommt noch
Ich habe bei einem Telefon die Firewall als Zeitserver eingetragen. Das funktioniert komischerweise auch nicht.
Entweder habe ich hier noch ein Problem mit den VLANs:
Vermutlich muss ich hier jetzt dann aufgeben und die Telefone in das Internet lassen.
Das dann pool.ntp.org anstelle der eigenen IP Adresse als NTP provisioniert wird. Hast du nach der Änderung dein Endgerät einmal neu gestartet und die Konfiguration geprüft.
192.168.12.69.highport > 192.168.12.6.123 ; danach 192.168.12.123 > 192.168.12.69.gleicherhighport sieht für mich schon nach Antwort aus. Kannst du eines der beiden Telefone mal factory resetten?
Wie sieht dein VLAN Konstrukt aus, passiert das alles druch den Switch oder sendet Telefon oder pascom tagged?
Es sieht so aus als ob die UDP Antwort entweder beim Telefon gar nicht ankommt, oder das Telefon die Zeit ignoriert (Gründe hierfür wären mir aber unbekannt und sollten durch Factory Reset ausgeschlossen werden können). Wenn auch die Provisionierung nicht funktioniert, vermute ich aber ein Problem mit Spanning Tree, und der Port zum Telefon ist noch blockiert beim Booten. Wenn du im Telefon Webfrontend nachträglich den NTP Server der pascom angibts, stellt sich die Uhrzeit richtig ein?
Die Telefone habe ich schon mehrmals factory resettet. Ohne Erfolg.
Das VLAN macht aktuell nur der HP 2520 switch mit aktivierten LLDP. Die Telefone hängen an einem tagged Port, damit ich an dem Telefon noch einen PC anschließen kann.
–> Testweise habe ich aber die Telefon schon an einen untagged Port gehangen, auch ohne Erfolg.
Wenn etwas mit dem Switch nicht stimmen würde, dann würden die Telefone ja nicht in der Weboberfläche der pascom erscheinen. Telefonieren funktioniert ja auch intern wie extern, an den tagged sowie an den untagged ports ohne Probleme.
Die Pascom läuft virtuell und hat einen eigenen Port spendiert bekommen. Der Port ist auf dem Switch untagged.
Spanning Tree glaube ich nicht, da es nur diesen einen Switch gibt. Es ist wie gesagt das Testsetup das so zu einem Kunden kommt, nur das der Kunde einen neuen HP G9 Server hat.
Auch wenn ich auf dem Telefon im Webfrontend die pascom einstelle, stellt sich die Uhrzeit nicht richtig.
Die Uhrzeit stellt sich ausschließlich richtig, wenn ich diese über die Firewall ins Internet lasse.’
//EDIT
Ich habe jetzt den Switch komplett “dumm” gemacht auf default zurück gesetzt und hier ausschließlich den Port von der Pascom sowie die Telefone angesteckt.
Ich kann telefonieren aber ich bekomme die Zeit nicht gesetzt. Irgendetwas ist faul.
Das Verhalten bei Spanning Tree hab ich stets so beobachtet, das die provisioning anfrage am webserver der anlage ankommt, die antwort auch geschickt wird aber aufgrund des temporär blockierten ports nicht am Telefon ankommt.
Die Telefone selbst haben ja einen Switch, deswegen greift heir Spanningtree. Da das ganze nur am Anfang wenige Sekunden (gar Millisekunden) sind, funktionieren danach natürlich alle Dienste.
Entschuldigt bitte die späte Antwort, ich hatte einiges anderes um die Ohren und ich musste meinen Test Windows Server auf ESXi umbauen, da die Mobydick zuvor nur in einem VMWare Player gelaufen ist. Leider kann ich nicht sagen, ob das allein schon zum Erfolg geführt hat, weil ich zusätzlich den Switch resettet habe.
Ich habe der Mobydick jetzt 2 NICs zugeteilt. Eine NIC hängt in meinem Hausnetz und die andere NIC hat im ESXi auf der gleichen Schnittstelle ein VLAN12 verpasst bekommen.
Jetzt funktioniert alles und die Telefone haben auch die richtige Adresse! Wie man sieht fragen die Telefone jetzt auch nur einmal die pascom Anlage und dann ist gut.
Ich hätte noch eine Frage zum LLDP. Ich benutze einen HP2520. Das LLDP hat erst nicht funktioniert. Die Geräte haben sich immer von meinem Speedport (DHCP im Hausnetz) die IP gezogen und waren dann nicht in der pascom Anlage zu finden.
Da wir ja bereits eine funktionierende pascom Anlage bei einem Kunden haben, habe ich mir die Konfiguration hier angesehen. Ich habe gesehen, dass das VLAN dort ein VOICE Flag hat. Ich habe dann auf diesem neuen Switch das VLAN auch das VOICE Flag gesetzt.
Ist das VOICE Flag zwingend notwendig damit LLDP funktioniert?
Ich frage so blöd, da wir demnächst vermutlich einen weiteren Kunden bedienen wollen. Wir möchten auch aufgrund von Fehlenden Ports LLDP verwenden. Dieser hat aber nur ALLNET Switche die zwar das LLDP Protokoll unterstützen soweit ich es aber gesehen habe kann hier kein “VOICE” Flag gesetzt werden.
Ich werde noch verrückt…
Nachdem ich jetzt alles eingerichtet habe, wieder das gleiche Problem. Die Telefone erhalten keine Zeit.
Ich habe am Ende das komplette System neu gestartet…
Firmware Update des Switches war jetzt erst mal die Lösung… Ich hoffe das bleibt jetzt so.
