OpenNTP keine Zeit Vergabe
-
Interner OpenNTP Server funktioniert nicht Port 123 wird nicht gelistet?
Port 123 UDP & TCP
Ist das ein Bug? Hab schon mehrfach reset durchgeführt, der Dienst wird für VoIP benötigt.
Interface OPT1 und LAN wobei der Dienst nur für OPT1 gebraucht wird zur internen Zeit Vergabe.
Cu
plsvw39c -
Ich glaube bei OPT1 ist keine Standardregel wie bei LAN vorhanden, guck dir also die Rules bei OPT1 an. Da kannst Du dann nur 123TCP oder was Du halt willst aufmachen …
-
Ja die hatte ich schon drin TCP/UDP Port 123 NTP
Hat eine weile gedauert nun geht’s.
Cu
plsvw39c -
So hab nun wieder das selbige Problem mit der Zeit.
NTP Server ist gelistet auf OPT1 bis vor 1 Tag hat die Zeit noch Funktioniert nun trotz Reset keine Zeitvergabe.
Hat jemand einen Rat? ich möchte nicht schon wieder die Kiste neu aufsetzen, der VoIP über SIP läuft soweit nur die Zeit klappt nicht.
Alle benötigten Dienste sind nach meinem Kenntnisstand frei, VoIP und NTP Dienste sowie HTTP etc.
PS als Tipp das Netz liegt hinter einer Doppel NAT also einem Router vom Provider sowie einem pfSense dahinter.
Werde heute Nacht oder Morgen mal einen SIP Proxy Testen.
Cu
plsvw39cBeispiel
Router (Provider)
- Netz1
pfSense -
- Netz 2
-
- Netz 3 VoIP Dienste
Firewall Linux
- Netz 3 VoIP Dienste
-
-
- Netz 4 (Standard)
-
-
-
- Netz 5 (DMZ Route Special)
-
-
-
- Netz 6 (Secure Multimedia andere)
Windows Server
- Netz 6 (Secure Multimedia andere)
-
-
-
-
- Netz 0
-
-
- Netz1
-
Hi,
so nach einigen Tests ergab sich das der NTP Server weiterhin keine Zeit und / oder Datum an das VoIP Gerät übermittelt.OpenNTP listed on OPT1
Der pfSense besorgt sich die Zeit von dem davorliegenden Router der wiederum die Zeit aus dem Netz bekommt.
STun OK
RTP OK
SIPProxy OK
- keine Standard Ports, daran liegt es jedoch nicht, selbst unter Verwendung der Standard Ports (Standard 7070 und 5060) keine Übermittlung.
Der Dienst Sprach Funktioniert, auch ist der VoIP Dienst verfügbar und kann genutzt werden.
Die Benötigten Ports nebst dem für den NTP 123 sind out Freigegeben
Der VoIP App hängt in einem Separaten Netz für VoIP Geräte über OPT1, das ist Absicht und soll so betrieben werden.
Cu
plsvw39c -
So bin langsam am Verzweifeln trotzt Neuinstallation keine Zeit Vergabe an OPT1.
Der NTP Log ergab keine Einträge.
OPT1 ist OUT so zu sehen wie LAN, in Funktion wie 2 unabhängige Netze (Insel Netzwerke) NAT ist auf Manuell, Netzwerk Größe /14. im Bereich 172.16.0.0 - 172.31.255.255.
z.B. 172.28.0.0/14 (172.28.0.1-172.31.255.254) Sub /14 = 255.252.0.0.
Dahinter sollen VoIP Geräte betrieben werden, jedoch auch andere Komponenten.
HTTP OK
DNS OK
ICMP OK (Secure Sonderregel)Cu
plsvw39c -
OPT1 ist OUT so zu sehen wie LAN, in Funktion wie 2 unabhängige Netze (Insel Netzwerke) NAT ist auf Manuell, Netzwerk Größe /14. im Bereich 172.16.0.0 - 172.31.255.255.
Ich schreibe es jetzt mal gerade heraus:
Vielleicht liegt es wirklich nur an der Sprache/Übersetzung, aber wer lässt jemanden mit einem VoIP-Netz mit >130'000 möglichen Knoten so an der Security herumfrickeln? Da wird mir wieder mal klar, dass Herstellerzertifizierungen wie CCNA doch gar nicht so schlecht sind. Man kann sich danach zumindest verständigen… Es tauchen verdammt viele Fragen auf, die sich auch mit langjähriger Berufserfahrung in diesen Gefilden nicht einmal annähernd erraten lassen. Wenn NTP nicht will, bringt der gezielte Einsatz eines Sniffers bestimmt mehr als x-faches Neuaufsetzen...
-
Zumal hier mehrfach von Alpha-Alpha Versionen wie 2.0 gesprochen wird, das noch in ziemlichem Rohzustand vorliegt. Das ganze dann noch virtualisiert und verschlüsselt etc. - könnte es deshalb wohl so viele Probleme geben, weil man sie sich selbst erstellt?
