OPNsense Forum

International Forums => German - Deutsch => Topic started by: Oxygen61 on January 16, 2017, 11:30:19 am

Title: [GELÖST] NTP Client Synchronisieren läuft auf Fehler
Post by: Oxygen61 on January 16, 2017, 11:30:19 am

Hallo zusammen,

folgender Sachverhalt:
Ich habe hier eine Firewall Kiste mit 3 Netzwerkkarten (WAN, WLAN und LAN).
Mein Problem bezieht sich hierbei auf das WLAN.
Auf der OPNsense habe ich unter
Services -> Network Time -> General auf der dem WAN Interface meinen Public NTP Server eingetragen.
Dieser kann von der OPNsense laut Firewall Log auch erreicht werden.
Beim DHCP auf der WLAN Seite habe ich nun die lokale WLAN Interface IP Adresse der OPNsense als NTP Server eingetragen.
Also:
Services -> DHCP -> Server -> WLAN -> NTP servers -> lokale WLAN Interface IP

Rules:
In den WLAN Firewall Rules hatte ich zuerst die meiner Meinung nach logische Rule eingetragen die so aussah:
PASS | IPv4 UDP | WLAN net   * | WLAN address 123 (NTP)
später änderte ich diese auf
PASS | IPv4 * | WLAN net   * | WLAN address *
um Probleme bei den Firewall Rules auszuschließen.

Fehler:
Nun verbinde ich mich mit meinem Windows 7 Laptop per WLAN, bekomme laut cmd auch gültige DHCP Einstellungen. Möchte ich jetzt unter Windows im Reiter "Internetzeiteinstellungen" die IP meiner lokalen WLAN Interface Schnittstelle der Firewall eingeben, bekomme ich immer wieder Fehlermeldungen vom Laptop.
Entweder "Der Peer ist nicht erreichbar" oder "eine Zeitüberschreitung ist aufgetreten."

Lösungsansätze:
- Die Interface IP ist vom Laptop aber möglich zu pingen.
- Die Firewall bekommt über WAN Antworten vom NTP Server.
- pftop gibt mir bei dem Verbindungsaufbau folgendes:
udp   In  <Laptop Client>:123  <WLAN interface>:123    NO_TRAFFIC:SINGLE

Was übersehe ich? Ich verzweifel an sonem Mini Problem :(
Hoffe mir kann jemand nen Tipp geben.
Danke

Schöne Grüße
Oxy

Title: Re: NTP Client Synchronisieren läuft auf Fehler
Post by: monstermania on January 16, 2017, 12:06:39 pm

Quote from: Oxygen61 on January 16, 2017, 11:30:19 am

Services -> Network Time -> General auf der dem WAN Interface meinen Public NTP Server eingetragen.

Hmm,
hast Du den NTP-Service ausschließlich an das WAN-Interface gebunden!?
AFAIK muss der NTP-Service an die Interfaces gebunden werden, die den NTP-Service der OPNSense nutzen wollen. Hier müsstest Du also Dein Interface WLAN und ggf. Dein LAN auswählen.

Gruß
Dirk

Title: Re: NTP Client Synchronisieren läuft auf Fehler
Post by: Oxygen61 on January 16, 2017, 12:25:27 pm

Oh mein Gott man kann bei dem Drop Down Menü mehrere Interfaces anklicken..... ::)
wow.... Das war halt einfach mein Fehler. ::)

Außerdem ging ich warum auch immer davon aus, dass das Interface was dort angegeben wird, das Interface sein muss, welches mit dem NTP Server reden soll.
Ich war so blockiert durch diesen Gedanken, dass ich einfach nich darauf kam, dass die Interfaces ja dem Service zugeordnet werden müssen.

Lösung:
WAN raus genommen und WLAN eingestellt und schwups funktionierte es sofort.
Vielen vielen Dank. :)

Schöne Grüße
Oxy