Modemy Funbox - ich serwer DHCP powinien rozgłaszać adresy serwerów NTP w Orange
Modemy Funbox - ich serwer DHCP powinien rozgłaszać adresy serwerów NTP w Orange.
Mój Linux Suse, a konkretnie jego NetworkManager potrafi pobrać taki wpis z DHCP:
DHCP4.OPTION[19]: requested_ntp_servers = 1
Obecnie Funbox6 nic nie zwraca na takie zapytanie. Brakuje konfiguracji w serwerze DHCP po stronie modemu.
- IPv4 (DHCP Option 42): The standard option used to push NTP server IPv4 addresses is Option 42 (NTP Servers). The DHCP server responds with a list of NTP server IPs in order of preference.
- IPv6 (DHCPv6 Option 56): The standard for IPv6 time synchronization is Option 56 (OPTION_NTP_SERVER). This option supports pushing both IPv6 addresses and Fully Qualified Domain Names (FQDN) to clients.
- Client OS Support: While most Linux distributions and embedded/IoT devices support receiving Option 42, Windows and macOS clients do not use DHCP Option 42 to configure their system time. Windows domain or non-domain devices typically require configuration through Group Policy or w32tm commands.
- Requesting Options: Clients usually include NTP in their Parameter Request List (DHCP Option 55) or Options Request Option (ORO) to explicitly ask the DHCP server to send the NTP details.
W modemach Funbox (tak jak obecnie listę serwerów DNS) można by też wpisać na stałe listę serwerów NTP aby jakiś włamywacz nie podmienił.
W Funboxach pewnie używają DHCPd więc to kwestia dopisania 1 linijki do konfiguracji dhcpd.conf w modemie:
option ntp-servers 80.50.102.146, 80.50.231.226, 80.51.250.130;
Dla osób które sobie chcą ręcznie wpisać do konfiguracji NTP klienta bez czekania aż Orange to doda do DHCPd modemu wrzucam listę adresów:
ntp.tp.pl to pula - adres losowy z tych 3 poniżej:
ntp1.tp.pl 80.50.231.226
ntp2.tp.pl 80.51.250.130
ntp3.tp.pl 80.50.102.146
w przypadku IPv6 wszystkie adresy:
ntp.tp.pl
ntp1.tp.pl
ntp2.tp.pl
ntp3.tp.pl
zwracają ten sam IPv6: 2a01:1102:0:b::2
czwartek w Pomysły
1
Otwarty
2
Sprawdzany
3
Oczekujący
4
Zrealizowany
😊
Taka ciekawostka.
"Modemy" Funbox, zanim jeszcze zestawią sesję PPPoE, łączą się z siecią operatora na VLAN 838 i wysyłają tam zapytanie DHCP, na które to zapytanie dostają odpowiedź zawierającą wszystkie te dane (i znacznie więcej). Tak więc "modemy" Funbox jak najbardziej maja ustawiony serwer NTP i z niego korzystają. Serwer ten znajduje się we (V)LAN operatora, dla Funboxa dostępny jest on z pominięciem internetu. Na indagacje ze strony innych niż Funbox urządzeń ten serwer jednak nie reaguje.
Osobiście jest mi doskonale obojętne czy Operator zechce rozwijać w tym kierunku oprogramowanie wynajmowanych ruterów, ponieważ postawienie własnego serwera DHCP w swoim LAN jest banalnie proste i skutkuje pełną kontrolą nad tymi parametrami. Rozwiązanie to było, jest i będzie dostępne od ręki, bez oglądania się na łaskę ewentualnych aktualizacji (które pewnie i tak nie nadejdą).
Pomysł mogę mimo to poprzeć, bo w końcu czemu nie. Tylko żeby potem nie było narzekania że przy kolejnej aktualizacji zepsuto cos innego.
@j131 dziękuję za ciekawe informacje. To w takiej sytuacji Orange ma do wyboru czy w odpowiedzi DHCP:
- przekaże komputerowi adresy publicznych serwerów NTP Orange i na tym się jego rola skończy.
- podstawi w pole NTP swój adres 192.168.1.1 i na każde zapytanie o czas przychodzące z komputera udzieli odpowiedzi bazując na tym co pobrał z sieci operatora na VLAN 838. Modemy Funbox pewnie i tak pobierają czas z NTP sieci operatora aby mieć dokładny czas potrzebny do szyfrowania PPPoE. Pominięcie Internetu zwiększa szansę na dokładny czas gdyż mniej obciążona sieć to wydajniejsza i szybsza komunikacja. Najlepiej aby odpytywał w imieniu komputera użytkownika na bieżąco gdyż pewnie Funboxy mają jakiś dryft wewnętrznego zegara. Czyli sytuacja byłaby podobna do DNS gdzie Funbox w DHCP ustawia w komputerze użytkownika swój adres 192.168.1.1 i przekazuje zapytania o adresy do serwerów Orange (ciekawe czy tych publicznych Orange czy jakichś wewnętrznych z VLAN 838 operatora) cachując je przy okazji dzięki czemu kolejne otwarcia adresów są szybsze. Obecnie adres 192.168.1.1 nie odpowiada na zapytania NTP na porcie 123/udp.
To ma być łatwa i popularna usługa. Lepiej aby zwykli konsumenci domowi nie stawiali sobie serwerów DHCP w domu bo mogą sobie narobić chaosu w sieci domowej. Dziękuję za poparcie.