123788
Jan 28, 2020
2971
6
0
NTP, Unitymedia: Sync-Problem
Hallo zusammen,
habe einen Unitymedia-Kundenanschluss, dazu eine ConnectBox.
Auf dieser habe ich die Firewall bereits komplett deaktiviert. Es wird also nurnoch geNATed.
Dahinter befindet sich eine pfSense, dahinter ein Desktop-Client, also so:
Connectbox -> pfSense -> Linux-Desktop
Auf dem Desktop läuft nun chrony, in diesem kann ich beliebige Zeitquellen eintragen, es spielt keine Rolle, welche.
Es passiert folgendes: Einige der Zeitserver syncen sich, andere werden mit "?" als nicht erreichbar markiert.
Dies ist aber willkürlich, mal geht's mit einem der Server, mal nicht. Insbesondere lässt sich dies gut beobachten, wenn ich Pools statt fester Server benutze.
Ich habe bereits alle Firewalls deaktiviert und den Desktop-PC auch schon direkt an die Connectbox gehangen.
Sämtliche Tests habe ich außerdem mit einem anderen Linux-Laptop probiert. Es tritt immer wieder auf.
Auch pfSense kann sich manchmal nicht vernünftig mit externen NTP-Servern synchronisieren.
Habt ihr eine Idee, was es sein könnte?
Ich habe mittlerweile den Internetanschluss selbst in Verdacht.
Er läuft mit DualStack Light, ich habe jedoch auf ALLEN Geräten IPv6 deaktiviert.
habe einen Unitymedia-Kundenanschluss, dazu eine ConnectBox.
Auf dieser habe ich die Firewall bereits komplett deaktiviert. Es wird also nurnoch geNATed.
Dahinter befindet sich eine pfSense, dahinter ein Desktop-Client, also so:
Connectbox -> pfSense -> Linux-Desktop
Auf dem Desktop läuft nun chrony, in diesem kann ich beliebige Zeitquellen eintragen, es spielt keine Rolle, welche.
Es passiert folgendes: Einige der Zeitserver syncen sich, andere werden mit "?" als nicht erreichbar markiert.
Dies ist aber willkürlich, mal geht's mit einem der Server, mal nicht. Insbesondere lässt sich dies gut beobachten, wenn ich Pools statt fester Server benutze.
Ich habe bereits alle Firewalls deaktiviert und den Desktop-PC auch schon direkt an die Connectbox gehangen.
Sämtliche Tests habe ich außerdem mit einem anderen Linux-Laptop probiert. Es tritt immer wieder auf.
Auch pfSense kann sich manchmal nicht vernünftig mit externen NTP-Servern synchronisieren.
Habt ihr eine Idee, was es sein könnte?
Ich habe mittlerweile den Internetanschluss selbst in Verdacht.
Er läuft mit DualStack Light, ich habe jedoch auf ALLEN Geräten IPv6 deaktiviert.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 540292
Url: https://administrator.de/contentid/540292
Printed on: April 18, 2024 at 16:04 o'clock
6 Comments
Latest comment
Zitat von @123788:
Er läuft mit DualStack Light, ich habe jedoch auf ALLEN Geräten IPv6 deaktiviert.
Er läuft mit DualStack Light, ich habe jedoch auf ALLEN Geräten IPv6 deaktiviert.
Dann schalte das mal soweit ein, dass du IPv6-Fähige NTP-Server eintragen kannst.
Das wären dann z.B.:
- 2.pool.ntp.org
- 2.europe.pool.ntp.org
- 2.de.pool.ntp.org
Wenn dann die Synchronisation funktioniert, liegt das vermutlich daran, dass Chrony Port 123/UDP als Quelle für seine Anfragen benutzt.
Hinter dem Carrier-NAT ist das aber denkbar ungünstig, da andere Nutzer dieser NAT-IP mit hoher Wahrscheinlichkeit im gleichen Zeitraum ebenfalls Anfragen mit diesem Source-Port an diese NTP-Server-IP gestellt haben und das NAT-Gateway von Unitymedia die Antwortpakete, die eigentlich zu dir kommen sollten, jetzt einem anderen Kunden schickt.
Deshalb ist es eigentlich auch keine so brilliante Idee, IPv6 an einem DS-Lite-Anschluss zu deaktivieren
Soeben probiert, auch wieder direkt an der Connectbox.
Ändert... nichts.
Ändert... nichts.
Kurze Frage am Rande: Warum setzt du die Connect-Box nicht in den Bridge-Mode? Das spart das NATten...
VG
VG
Das funktioniert doch glaube ich garnicht mit dem Gerät?
Ich sehe jedenfalls keinen Menüpunkt dafür...
Ich sehe jedenfalls keinen Menüpunkt dafür...
Edit:
Der Zeitserver der Uni Stuttgart funktioniert quasi immer (ist mit "*" gekennzeichnet) und hat auch einen Reach-Wert von 377.
Alle anderen Server sind mit "-" gekennzeichnet.
Die Verbindung ansich scheint also - zumindest manchmal - zu funktionieren.
rustime01.rus.uni-stuttgart.de
Der Zeitserver der Uni Stuttgart funktioniert quasi immer (ist mit "*" gekennzeichnet) und hat auch einen Reach-Wert von 377.
Alle anderen Server sind mit "-" gekennzeichnet.
Die Verbindung ansich scheint also - zumindest manchmal - zu funktionieren.
rustime01.rus.uni-stuttgart.de
*push*
