123788
Jan 28, 2020
2971
6
0
NTP, Unitymedia: Sync-Problem
Hallo zusammen,
habe einen Unitymedia-Kundenanschluss, dazu eine ConnectBox.
Auf dieser habe ich die Firewall bereits komplett deaktiviert. Es wird also nurnoch geNATed.
Dahinter befindet sich eine pfSense, dahinter ein Desktop-Client, also so:
Connectbox -> pfSense -> Linux-Desktop
Auf dem Desktop läuft nun chrony, in diesem kann ich beliebige Zeitquellen eintragen, es spielt keine Rolle, welche.
Es passiert folgendes: Einige der Zeitserver syncen sich, andere werden mit "?" als nicht erreichbar markiert.
Dies ist aber willkürlich, mal geht's mit einem der Server, mal nicht. Insbesondere lässt sich dies gut beobachten, wenn ich Pools statt fester Server benutze.
Ich habe bereits alle Firewalls deaktiviert und den Desktop-PC auch schon direkt an die Connectbox gehangen.
Sämtliche Tests habe ich außerdem mit einem anderen Linux-Laptop probiert. Es tritt immer wieder auf.
Auch pfSense kann sich manchmal nicht vernünftig mit externen NTP-Servern synchronisieren.
Habt ihr eine Idee, was es sein könnte?
Ich habe mittlerweile den Internetanschluss selbst in Verdacht.
Er läuft mit DualStack Light, ich habe jedoch auf ALLEN Geräten IPv6 deaktiviert.
habe einen Unitymedia-Kundenanschluss, dazu eine ConnectBox.
Auf dieser habe ich die Firewall bereits komplett deaktiviert. Es wird also nurnoch geNATed.
Dahinter befindet sich eine pfSense, dahinter ein Desktop-Client, also so:
Connectbox -> pfSense -> Linux-Desktop
Auf dem Desktop läuft nun chrony, in diesem kann ich beliebige Zeitquellen eintragen, es spielt keine Rolle, welche.
Es passiert folgendes: Einige der Zeitserver syncen sich, andere werden mit "?" als nicht erreichbar markiert.
Dies ist aber willkürlich, mal geht's mit einem der Server, mal nicht. Insbesondere lässt sich dies gut beobachten, wenn ich Pools statt fester Server benutze.
Ich habe bereits alle Firewalls deaktiviert und den Desktop-PC auch schon direkt an die Connectbox gehangen.
Sämtliche Tests habe ich außerdem mit einem anderen Linux-Laptop probiert. Es tritt immer wieder auf.
Auch pfSense kann sich manchmal nicht vernünftig mit externen NTP-Servern synchronisieren.
Habt ihr eine Idee, was es sein könnte?
Ich habe mittlerweile den Internetanschluss selbst in Verdacht.
Er läuft mit DualStack Light, ich habe jedoch auf ALLEN Geräten IPv6 deaktiviert.
Please also mark the comments that contributed to the solution of the article
Content-Key: 540292
Url: https://administrator.de/contentid/540292
Printed on: April 18, 2024 at 16:04 o'clock
6 Comments
Latest comment
Zitat von @123788:
Er läuft mit DualStack Light, ich habe jedoch auf ALLEN Geräten IPv6 deaktiviert.
Er läuft mit DualStack Light, ich habe jedoch auf ALLEN Geräten IPv6 deaktiviert.
Dann schalte das mal soweit ein, dass du IPv6-Fähige NTP-Server eintragen kannst.
Das wären dann z.B.:
- 2.pool.ntp.org
- 2.europe.pool.ntp.org
- 2.de.pool.ntp.org
Wenn dann die Synchronisation funktioniert, liegt das vermutlich daran, dass Chrony Port 123/UDP als Quelle für seine Anfragen benutzt.
Hinter dem Carrier-NAT ist das aber denkbar ungünstig, da andere Nutzer dieser NAT-IP mit hoher Wahrscheinlichkeit im gleichen Zeitraum ebenfalls Anfragen mit diesem Source-Port an diese NTP-Server-IP gestellt haben und das NAT-Gateway von Unitymedia die Antwortpakete, die eigentlich zu dir kommen sollten, jetzt einem anderen Kunden schickt.
Deshalb ist es eigentlich auch keine so brilliante Idee, IPv6 an einem DS-Lite-Anschluss zu deaktivieren