Hallo Wolfgang,
Mein Problem ist, dass mein Schulträger kein ntp durch die Firewall
lässt,
… dazu sag ichmal besser nichts…
und ich das quasi „hintenrum“ irgendwie ins System bringen muss …
wichtig ist ja in erster Linie nicht, dass deine Zeit im Netz ganz genau
mit der „draußen“ übereinstimmt, sondern dass deine Zeit im Netz intern
synchron ist.
Deswegen sollte diese Kette eingehalten werden:
-
OPNsense ist der Zeitserver im Netz.
Der Server bezieht von ihm die Zeit. -
der Server gibt die Zeit per linbo und mit seinem ntp weiter an die
Clients im Netz.
Also:
welche Zeit hat die OPNsense? welche der Server?
Welche Zeit ist den am Server eingestellt?
Bei mir:
timedatectl
Local time: Fr 2020-06-12 22:03:21 CEST
Universal time: Fr 2020-06-12 20:03:21 UTC
RTC time: Fr 2020-06-12 20:03:22
Time zone: Europe/Berlin (CEST, +0200)
System clock synchronized: yes
systemd-timesyncd.service active: no
RTC in local TZ: no
läuft auf dem Server der ntp Dienst?
root@server:~# systemctl status ntp.service
● ntp.service - Network Time Service
Loaded: loaded (/lib/systemd/system/ntp.service; enabled; vendor
preset: enab
Active: active (running) since Sun 2020-06-07 23:08:23 CEST; 4 days ago
Docs: man:ntpd(8)
Main PID: 7212 (ntpd)
Tasks: 2 (limit: 4915)
CGroup: /system.slice/ntp.service
└─7212 /usr/sbin/ntpd -p /var/run/ntpd.pid -4 -g -u 113:117
Ist der ntp auf dem Server korrekt eingestellt?
Bei mir in der /etc/ntp.conf
:
# Specify one or more NTP servers.
# use firewall as primary ntp server
pool 10.16.1.254
server 10.16.1.254
# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board
# on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for
# more information.
# pool pool.ntp.org
#server 0.de.pool.ntp.org
#server 1.de.pool.ntp.org
#server 2.de.pool.ntp.org
#server 3.de.pool.ntp.org
LG
Holger