NTP Server via DHCP verteilen

[PiMas]

Hallo

Ich versuche den NTP Server (opnsense selber) via DHCP an meine Clients (Windows & Linux) zu verteilen. Dazu habe ich die IP der opnsense unter DHCPv4 in NTP servers eingetragen. Die Clients erhalten diese aber nicht. Wenn ich die Adresse auf den Clients manuell eintragen, funktionierts.

Woran kann das liegen? Habe im Live-Log nichts auffälliges gefunden.

[superwinni2]

Ich würde mal versuchen die Daten mit Wireshark auszulesen ob der Wert wirklich gesetzt ist.
Falls dem so ist, würde ich behaupten, dass deine Clients eher ein Problem oder ähnliches haben.

[PiMas]

Hallo superwinni2

Ich habe den Traffic mit Filter auf bootp nun analysiert. Eine Option 4 (Time Server) oder 42 (NTP Servers) konnte ich nicht finden. Scheint so, als wird diese von opnsense nicht mitgegeben.

[kd.gundermann]

für mich sieht das eher danach aus, das Win10 Rechner die Option überhaupt nicht anfragen..

[Tuxtom007]

Hallo,

hast du beim NTP auch die Interface angegeben, wo Anfragen reinkommen dürfen ?
Ich habe zudem unter DHCP noch die Gateway-Adresse des jeweiligen VLAN als NTP-server eingetragen ( = die OPNSense ) und das funktioniert einwandfrei bei mir:

Code Select Expand

nmap --script broadcast-dhcp-discover  -e eth0
Starting Nmap 7.80 ( https://nmap.org ) at 2022-03-14 19:22 CET
Pre-scan script results:
| broadcast-dhcp-discover:
|   Response 1 of 1:
|     IP Offered: 10.0.10.138
|     DHCP Message Type: DHCPOFFER
|     Server Identifier: 10.0.10.1
|     IP Address Lease Time: 5m00s
|     Subnet Mask: 255.255.255.0
|     Router: 10.0.10.1
|     Domain Name Server: 10.0.10.1
|     Domain Name: blabla.de
|_    NTP Servers: 10.0.10.1

chronyc sources

210 Number of sources = 1
MS Name/IP address         Stratum Poll Reach LastRx Last sample
=======================================================
^* OPNsense.blabla.de          2  10   377   867  +5330ns[+6220ns] +/-   41ms



für mich sieht das eher danach aus, das Win10 Rechner die Option überhaupt nicht anfragen..

Der Client fragt die auch nicht an, die bekommen die vom DHCP-Server mitgeteilt, genauso wie DNS-Server, Gateway ust.
Der Client fragt nur nach einem DHCP-Server im Netz, dieser meldet sich und der Client fragt dann nach einer IP-Adresse, der DHCP-Server schickt dann alles raus, das bei ihm unter DHCP konfiguriert ist.

[steffeneilers]

Nur falls Leute (wie ich) hier später noch drauf stoßen:
Die Clients müssen im DHCP nahezu alles als Parameter anfragen, sogar die Subnetzmaske (alles, was angefragt werden kann: https://www.iana.org/assignments/bootp-dhcp-parameters/bootp-dhcp-parameters.xhtml )
Tuxtom007 hättest Du dir mal angeschaut, was nmap als DHCP request rausschickt, hättest Du das auch gesehen.
Dies scheint den Zweck zu haben, unnötigen Traffic zu vermeiden. Denn alles, was erfordert wurde, muss ggfs. mit Padding gefüllt werden. Windows fordert z.B. einen Pfad zum Netzwerk-Booten an, welcher wahrscheinlich bei 90% der Netzwerke mit Padding (Nullen) aufgefüllt werden muss.
Nach einer kurzen Recherche fällt auf, dass das bei Android oder iOS auch nicht die Standardeinstellung ist, die Zeit zu erfragen, wahrscheinlich nutzen diese alle ihre eigenen Dienste.
Das führt mich zu dem Fazit, dass es nicht die beste Idee ist, die Zeit im Netzwerk über DHCP zu konfigurieren.

[Patrick M. Hausen]

Das führt mich zu dem Fazit, dass es nicht die beste Idee ist, die Zeit im Netzwerk über DHCP zu konfigurieren.

Was spricht dagegen? Systeme, die damit etwas anfangen können, benutzen es, und alle anderen stört es doch nicht.

[Tuxtom007]

Das führt mich zu dem Fazit, dass es nicht die beste Idee ist, die Zeit im Netzwerk über DHCP zu konfigurieren.

Mag für iOS / Android Smartphones gelten aber nicht für den Rest der Welt, die können ihre Zeitinfo auch direkt vom Mobilfunknetz beziehen und benötigen somit keinen NTP-Server.

Bei mir fragen aktuell 45 Clients die Zeit beim Chrony-Server auf der OPNSense ab, von Windows angefangen über MacOS, Linux Container bis zu diversen Tasmota-Geräten, auch ESP's
NTP-Server IP verteilt per DHCP in diversen VLAN's.