:fill(white):strip_exif()/i/2007719524.jpeg?f=thumbmini)
Ik wil graag mijn bevindingen delen rondom het NTP-gedrag van de Philips Hue Bridge Pro en ben benieuwd hoe anderen dit hebben opgelost of ermee omgaan.
In mijn netwerk monitor ik uitgaand verkeer vrij strikt (IDS/IPS + geo-blocking). Daarbij viel op dat de Hue Bridge Pro elke ~17 à 18 minuten NTP-verkeer (UDP/123) genereert naar het IP-adres 203.107.6.88, wat geolokaliseerd is in China (Alibaba Cloud).
Ik heb dit verder onderzocht:
Herkent iemand dit gedrag?
Alvast dank voor het meedenken.
In mijn netwerk monitor ik uitgaand verkeer vrij strikt (IDS/IPS + geo-blocking). Daarbij viel op dat de Hue Bridge Pro elke ~17 à 18 minuten NTP-verkeer (UDP/123) genereert naar het IP-adres 203.107.6.88, wat geolokaliseerd is in China (Alibaba Cloud).
Ik heb dit verder onderzocht:
- Het betreft regulier NTP-verkeer (tijdssynchronisatie).
- Het IP-adres hoort bij Alibaba Cloud NTP.
- De bridge blijft dit verkeer herhalen als het geblokkeerd wordt.
- Via DHCP (Option 42) een eigen NTP-server meegeven heeft geen effect.
- DNS-override helpt ook niet als het IP hardcoded wordt gebruikt.
- Het NTP-gedrag is niet configureerbaar.
- Het is niet mogelijk om een eigen NTP-server in te stellen.
- Het gebruik van deze NTP-server is onderdeel van de firmware en kan niet aangepast worden.
- Verkeer naar China zonder configuratiemogelijkheid
- Geen regionale voorkeur (EU/NL)
- Geen ondersteuning voor enterprise-achtige netwerken met geo-blocking
Herkent iemand dit gedrag?
- Accepteren jullie dit en whitelisten jullie het verkeer?
- Redirecten jullie NTP (bijv. via firewall NAT naar een interne NTP-server)?
- Of blokkeren jullie het volledig en accepteren jullie eventuele tijd-drift?
- Zijn er mensen die dit met Pi-hole / firewallregels stabiel hebben weten op te lossen?
Alvast dank voor het meedenken.
xhal3
:strip_icc():strip_exif()/u/113929/Wolverine.jpg?f=community)
:strip_icc():strip_exif()/u/565926/lynx1.jpg?f=community)