4
Lokaler NTP von VLANs über lokalen Name ansprechen
Hallo,
ich habe auf meinem Mikrotik eine Konfiguration mit VLANs. In jedem VLAN habe ich als Gateway die .1 definiert. Demzufolge müsste ich in jedem VLAN die .1 als NTP-Adresse für jeden Client geben. Jedoch möchte ich gern die NTP-Adresse als Name konfigurieren.
Wie kann ich vorgehen? Gibts dafür eine Idee?
Viele Grüße
ich habe auf meinem Mikrotik eine Konfiguration mit VLANs. In jedem VLAN habe ich als Gateway die .1 definiert. Demzufolge müsste ich in jedem VLAN die .1 als NTP-Adresse für jeden Client geben. Jedoch möchte ich gern die NTP-Adresse als Name konfigurieren.
Wie kann ich vorgehen? Gibts dafür eine Idee?
Viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7677518752
Url: https://administrator.de/contentid/7677518752
Ausgedruckt am: 23.11.2024 um 08:11 Uhr
4 Kommentare
Neuester Kommentar
Moin.
Du kannst aber den Router als NTP Client konfigurieren und einen oder mehrere Domains für Time-Server hinterlegen und zusätzlich den NTP-Server konfigurieren und dann den Clients die Router IP per DHCP Option als Timeserver mitgeben.
Firewall Ports im INPUT nicht vergessen zu öffnen wenn intern nicht schon offen (123UDP).
Selbst verständlich bleibt es dir aber auch überlassen auf den Clients von Hand oder Skript andere Server mit Domain-Name zu hinterlegen oder über ein Domain-Membership festzulegen.
Gruß Strods
Jedoch möchte ich gern die NTP-Adresse als Name konfigurieren.
Die Standard-DHCP Options erlauben nur IP Adressen, das ist per RFC so definiert sowohl für Option Nummer 04 als auch für 42.Du kannst aber den Router als NTP Client konfigurieren und einen oder mehrere Domains für Time-Server hinterlegen und zusätzlich den NTP-Server konfigurieren und dann den Clients die Router IP per DHCP Option als Timeserver mitgeben.
/system ntp client set enabled=yes
/system ntp client servers add address=de.pool.ntp.org
/system ntp client servers add address=ptbtime1.ptb.de
/system ntp client servers add address=ptbtime4.ptb.de
/system ntp servers set enabled=yes manycast=yes
/ip dhcp-server network add address=10.10.1.0/24 dns-server=10.10.1.1 gateway=10.10.1.1 netmask=24 ntp-server=10.10.1.1Selbst verständlich bleibt es dir aber auch überlassen auf den Clients von Hand oder Skript andere Server mit Domain-Name zu hinterlegen oder über ein Domain-Membership festzulegen.
Gruß Strods
1
Bei den clients entsteht das problem was ich dann mit einem name lösen wollte. Die IoT-clients unterstützen leider ntp per DHCP nicht und ich wollte das über einen Namen lösen, um nicht bei einer Änderung des VLANs alle NTPs wieder anpassen zu müssen.
Bisher hatte meine bridge eine IP, die ich über einen statischen DNS-Eintrag auflösen lassen habe.
Ich komme dann wahrscheinlich nicht umhin um einen VLAN-spezifischen Eintrag zu lösen.
Bisher hatte meine bridge eine IP, die ich über einen statischen DNS-Eintrag auflösen lassen habe.
Ich komme dann wahrscheinlich nicht umhin um einen VLAN-spezifischen Eintrag zu lösen.
Naja du kannst auch einen einzigen DNS Record für eine IP des Routers erstellen die von allen VLANs aus erreichbar ist. Das kann auch eine secondary IP eines Interfaces sein, entsprechend mit Firewall Regeln beschränkt.
Ach so. Also könnt ich die 192.168.11.1 nutzen, weil die das Gateway für VLAN 11 ist und auch für die anderen erreichbar is.
Dank dir.
Dank dir.
