DrayTek Vigor 167: Uhrzeit aktualisieren

Started by groove21, May 05, 2024, 10:52:19 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 05, 2024, 10:52:19 PM
Hallo zusammen,

ich betreibe den DrayTek Vigor 167 als Modem mit einer OPNsense dahinter. Soweit klappt auch alles gut.
Die WebGUI vom DrayTek erreiche ich auch über ein Outbound NAT, auch alles gut.
Jetzt würde ich noch gerne die Uhrzeit des Modems automatisch syncen, weil diese bei einem Reboot gerne verloren geht. Das funktioniert mit dem DrayTek allerdings nur out of the box, wenn sie als Router betrieben wird und nicht als Modem.

Ich wollte daher den NTP-Server der OPNsense hinterlegen, allerdings bekomme ich es nicht hin. Weiß jemand, was es dazu noch braucht?

Hat das jemand erfolgreich am Laufen?

Falls ja, wäre ich gerne über Hilfe oder Screens dankbar.

Screen siehe Anhang.

Gruß
May 06, 2024, 05:53:47 AM #1
Ich denke, dass hat was mit Routing zu tun. Warum nicht einfach die "normalen" Zeitserver im Internet nutzen? Manchmal ist das einfacher, wie die OpnSense "rückwärts" zu nutzen.
May 06, 2024, 07:59:54 AM #2
Wie ich bereits oben schrieb geht dies nicht out-of-the-box, da der DrayTek Vigor im Modem-Mode läuft und daher kein Internet hat. Des Weiteren hast du bei Zeitservern im Internet das Problem, dass du einen finden musst, der immer unter der gleichen IP läuft wie mir der Support sagte.
Ich habe eben nochmal nachgefragt und der Support sagte mir, dass es auf jeden Fall eine statische Route braucht. Ob man hierfür ein zweites Kabel anschließen muss, oder es über das bestehende LAN-Kabel mitlaufen lassen kann, war man sich nicht sicher.

Daher nochmal die Frage: Hat jemand so ein Setup am Laufen und hat Erfahrungswerte?
May 06, 2024, 08:31:03 AM #3
"Erfahrungswerte" ist ein wenig hochgegriffen. Klappt einfach, wenn man es richtig konfiguriert. :)

Mein Vigor: 192.168.100.100/24
Meine OPNsense auf dem zusätzlichen Interface: 192.168.100.1/24

NAT ausgehend, man erreicht die Web-Oberfläche des Vigor.

Konfigurierter NTP-Server im Vigor: 192.168.100.1

Firewall-Regel für NTP - siehe Screenshot

Services > Network Time > Interfaces: All (recommended)


An der letzten Einstellung wird gerne unnötig rumgespielt, auch bei anderen Diensten. Das "recommended" hat einen Grund :)
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
May 06, 2024, 08:42:48 AM #4
Ayay ich hatte bei der Firewall-Regel versehentlich TCP statt UDP drin. Manchmal kann es so einfach sein. Alles sogar ohne Route. Danke euch :)
May 06, 2024, 08:55:11 AM #5
Dann möchte ich mir aber noch einen kleinen Hinweis erlauben:

Ich habe jetzt sehr viel Arbeit gehabt, samt Screenshot anfertigen etc. pp., um deine Frage zu beantworten. Wenn du gleich zu Anfang einfach dein komplettes Setup samt Firewall-Regel gepostet hättest, hätte ein "nimm UDP statt TCP" ausgereicht.

Wenn ihr ein Problem habt, liebe Leute, dann postet bitte alle Information über euer Setup. Alle IP-Adressen aller beteiligten Geräte, alle Firewall-Regeln, ob die OPNsense virtualisiert ist oder nicht etc. pp.

Danke sehr!
Patrick

Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
May 06, 2024, 09:07:19 AM #6
Werde ich das nächste mal beherzigen.

Vielen Dank trotzdem!
May 06, 2024, 05:41:54 PM #7
Quote from: Patrick M. Hausen on May 06, 2024, 08:55:11 AM
Dann möchte ich mir aber noch einen kleinen Hinweis erlauben:

So ganz umsonst war Deine Arbeit trotzdem nicht. Es lesen ja auch noch andere mit, und das war sehr hilfreich.  :)

Ich hatte nämlich bisher gedacht, das ist schwierig, und ob das Modem die richtige Uhrzeit hat, ist mir eigenlich auch egal, deshalb hab ich mich darum bislang nicht gekümmert.

Grüße, chris
May 08, 2024, 05:26:11 AM #8
Quote
QuoteEs lesen ja auch noch andere mit, und das war sehr hilfreich.

So sehe ich das auch. Bringt es wirklich Vorteile, wenn das Modem die richtige Zeit hat? Ich hatte immer gedacht, das Modem sei "dumm" und macht nur DSL? Auf das Interface zu kommen und evtl. eine Firmware Aktualisierung zu machen, ist eine andere Geschichte.

Da ist die Einrichtung wie von @Partick beschrieben, natürlich unheimlich hilfreich.

Danke für eure Mühe.

Ronny
May 10, 2024, 04:25:43 PM #9
Fehlende bzw. falsche Zeitsynchronisation kann schon allerhand "Schweinereien" machen, bestimmte Geräte reagieren da schon mal sehr empfindlich. Z.B. bei TP-Link Omada, Lancom soll auch ein "Kandidat" sein. Hatte ich tatsächlich mit dem auch hier verwendeten DrayTek Vigor 167, da war das so weit auseinander, dass Nichts mehr lief mit OPNsense. Bin ich auch erst nach laaaaaanger Fehlersuche drauf gekommen. Hat also schon seinen guten Grund, weshalb die Zeitsynchronisation in den Einstellungen vorgesehen ist  :)

Zeit synchronisiert und schon flutschte alles wie es soll. Seitdem ist das einer der Dinge, die ich bei fehlender Funktion des Netzwerkes standardmäßig prüfe. Umgekehrt ist der hier gezeigte Weg (wie vergleichbar auch bei anderen Geräten) gewissermaßen Pflicht, im Sinne dass man sich auf die vorgenommenen Einstellungen bei allen Netzwerkgeräten verlassen kann.

Die NTP (bzw. NTS) Abfragen kann man dann ja gut im Live View sehen.

Dann noch vielleicht Chrony dazu und NTP redirect to Unbound  :)
Print
Go Up Pages1
User actions