Netdate Problem

[Fridrich Bartel]

Hallo zusammen,

seit der Umstellung meines guten, ausfallsicheren Anschlusses auf den
T-Müll (die anderen Anbieter sind da auch nicht besser) mit VoIP, habe
ich beim Paket netdate Probleme mit der Zeitsynchronisation.

Fehlermeldung ist wie folgt:

Syncing time using timeserver(s) 'ptbtime1.ptb.de ptbtime2.ptb.de':
Trying 192.53.103.108...
ptbtime1.ptb.de +458726.590 Thu Jun 22 19:07:22.000
Trying 2001:638:610:be01::104...
netdate: connect: Connection refused
Connection with tcp to ptbtime2.ptb.de failed.
No two hosts agree on the time within 10 seconds
Press ENTER to continue

In der 4. Zeile glaube ich, wird eine ipv6 Adresse aufgerufen.

Hat jemand Timeserver die mit IPv4 funktionieren?
Wenn ja was muss ich eintragen?

Der Anschluss hat laut T-Technik kein IPv6. Jedenfalls nicht in dem
jetzigen zugewiesenen Adressbaum.

Das besagt auch das Fehlerlog im Router, wo auf entsprechende Server
versucht wird zuzugreifen. (ipv6 DNS nicht erreichbar).
Je nach dem wie der Schutz beim Speedport eingestellt ist sind IPv6
Seiten nicht erreichbar. Selbst die Telefonie spinnt nach einem Tag,
nach einem Neustart des Routers, weil der ab 3:00h morgens den IPv6
Server wechselt und keinen findet.

Anfang März bis Anfang April hatte ich ipv4 Adressen aus 79.217.xxx.xxx.

Ab dann gabs nur Adressen aus 87.177.xxx.xxx und 217.245.xxx.xxx. Jetzt
überwiegend aus 91.55.xxx.xxx. Dann funktionierte IPv6 nicht mehr.

Unter dem alten Anschluss (echtes ISDN und DSL2000) hat alles mit IPv4
funktioniert.

Der Router ist ein Speedport W724V. In Routerforen heißt es, der sei
Müll.


Was ich brauche, dem Eis die Suche nach IPv6 Servern beim Zeitabgleich
zu verbieten und verlässliche Zeitserver mit IPv4.

Hat jemand eine Idee.

Danke vorab

Friedrich

[Marcus Roeckrath]

Hallo Friedrich,

Fridrich Bartel wrote:

> seit der Umstellung meines guten, ausfallsicheren Anschlusses auf den
> T-Müll (die anderen Anbieter sind da auch nicht besser) mit VoIP, habe
> ich beim Paket netdate Probleme mit der Zeitsynchronisation.
>
> Fehlermeldung ist wie folgt:
>
> Syncing time using timeserver(s) 'ptbtime1.ptb.de ptbtime2.ptb.de':
> Trying 192.53.103.108...
> ptbtime1.ptb.de +458726.590 Thu Jun 22 19:07:22.000
> Trying 2001:638:610:be01::104...
> netdate: connect: Connection refused
> Connection with tcp to ptbtime2.ptb.de failed.
> No two hosts agree on the time within 10 seconds
> Press ENTER to continue

Ist der vielleicht vom Anbieter geblockt?

Ich habe hier nach Umstellung auf Glasfaser im letzten Jahr auch das
Problem, dass - allerdings mit dem ntp-Paket - keine externen Zeitserver
mehr erreiche.

Ich bin gezwungen, den Zeitserver des Anbieters zu benutzen.

Hat T-* nicht auch einen eigenen?

Möglicherweise diesen hier: ntp1.t-online.de

--
Gruss Marcus

[Fridrich Bartel]

Am 22.06.2017 um 19:41 schrieb Marcus Roeckrath:
> Hallo Friedrich,

>
>
> Ist der vielleicht vom Anbieter geblockt?
>
> Ich habe hier nach Umstellung auf Glasfaser im letzten Jahr auch das
> Problem, dass - allerdings mit dem ntp-Paket - keine externen Zeitserver
> mehr erreiche.
>
> Ich bin gezwungen, den Zeitserver des Anbieters zu benutzen.
>
> Hat T-* nicht auch einen eigenen?
>
> Möglicherweise diesen hier: ntp1.t-online.de
>

Habe den Port 37 auf dem Router freigegeben, trotzdem:

Select (1-5, ENTER=Return, 0=Exit)? 5
- skipping timeserver 'ntp1.t-online.de', because it cannot be reached
or the port is not accessible!
- skipping timeserver 'pool.ntp.de', because it cannot be reached or the
port is not accessible!

Syncing time using timeserver(s) 'ptbtime2.ptb.de':

Trying 2001:638:610:be01::104...
netdate: connect: Connection refused
Connection with tcp to ptbtime2.ptb.de failed.

Andere Timeserver

Select (1-5, ENTER=Return, 0=Exit)? 5
- skipping timeserver 'ntp1.t-online.de', because it cannot be reached
or the port is not accessible!

Syncing time using timeserver(s) 'ptbtime2.ptb.de':

Trying 2001:638:610:be01::104...
netdate: connect: Connection refused
Connection with tcp to ptbtime2.ptb.de failed.

Press ENTER to continue

??
Friedrich

[Kay Martinen]

Am 22.06.2017 um 19:41 schrieb Marcus Roeckrath:
>

> Fridrich Bartel wrote:
>
>> seit der Umstellung meines guten, ausfallsicheren Anschlusses auf den

Friedrich: Warum bist du von deinem "ausfallsicheren" Multiple-WAN Setup
denn weg? :)

>> T-Müll (die anderen Anbieter sind da auch nicht besser) mit VoIP, habe
>> ich beim Paket netdate Probleme mit der Zeitsynchronisation.
>>
>> Fehlermeldung ist wie folgt:
>>
>> Syncing time using timeserver(s) 'ptbtime1.ptb.de ptbtime2.ptb.de':
>> Trying 192.53.103.108...
>> ptbtime1.ptb.de +458726.590 Thu Jun 22 19:07:22.000
>> Trying 2001:638:610:be01::104...
>> netdate: connect: Connection refused
>> Connection with tcp to ptbtime2.ptb.de failed.
>> No two hosts agree on the time within 10 seconds
>> Press ENTER to continue
>
> Ist der vielleicht vom Anbieter geblockt?

Glaub ich nicht. Bin auch bei TOFFline und hab da früher mit ptb keine
Probleme gehabt. Ich denke eher die sind die bekanntesten (wg. Atomuhr
u.s.w.) und daher oft default und viel genutzt. Server überlastet
vielleicht? AFAIR bekommt man dann auch mal ein "refused"

> Ich habe hier nach Umstellung auf Glasfaser im letzten Jahr auch das
> Problem, dass - allerdings mit dem ntp-Paket - keine externen Zeitserver
> mehr erreiche.

ntp kennt IMHO doch einen '-4' parameter falls es mit IPv6 nicht will.

>
> Ich bin gezwungen, den Zeitserver des Anbieters zu benutzen.
>
> Hat T-* nicht auch einen eigenen?
>
> Möglicherweise diesen hier: ntp1.t-online.de

Och, den hab ich überhaupt nie auf dem Radar gehabt. Mal testen...

> hermes # /etc/init.d/ntp stop
> * Stopping Ntp daemon ...
> hermes # ntpdate -4 ptbtime1.ptb.de
> 22 Jun 20:49:50 ntpdate[24890]: adjust time server 192.53.103.108 offset 0.001095 sec
> hermes # ntpdate ptbtime1.ptb.de
> 22 Jun 20:50:45 ntpdate[25572]: adjust time server 192.53.103.108 offset -0.000539 sec
> hermes # ntpdate ntp1.t-online.de
> 22 Jun 20:51:13 ntpdate[25929]: adjust time server 194.25.134.196 offset -0.001243 sec

Funktioniert hier. DSL-2000 RAM mit Echtem ISDN und AUCH ohne IPv6!

Kay

[Kay Martinen]

Am 22.06.2017 um 20:49 schrieb Fridrich Bartel:
>
> Habe den Port 37 auf dem Router freigegeben, trotzdem:

Port 37 ist rdate. ntp benutzt 123

Wenn der EIS "in" deinem LAN steht brauchst du im Router NICHTS
freigeben. Das öffnet nur ein Loch für Bösewichte!

Außer du blockierst alles von innen und lässt nur bestimmte Ports raus.

>
> Select (1-5, ENTER=Return, 0=Exit)? 5
> - skipping timeserver 'ntp1.t-online.de', because it cannot be reached
> or the port is not accessible!
> - skipping timeserver 'pool.ntp.de', because it cannot be reached or the
> port is not accessible!

wenn schon, dann pool.ntp.org oder de.pool.ntp.org

>
> Syncing time using timeserver(s) 'ptbtime2.ptb.de':
> Trying 2001:638:610:be01::104...
> netdate: connect: Connection refused
> Connection with tcp to ptbtime2.ptb.de failed.
>

> Select (1-5, ENTER=Return, 0=Exit)? 5
> - skipping timeserver 'ntp1.t-online.de', because it cannot be reached
> or the port is not accessible!
>
> Syncing time using timeserver(s) 'ptbtime2.ptb.de':
> Trying 2001:638:610:be01::104...
> netdate: connect: Connection refused
> Connection with tcp to ptbtime2.ptb.de failed.

probiere mal

/etc/init.d/ntp stop
ntpdate -4 ntp1.t-online.de

oder die anderen obigem...

Kay

[Marcus Roeckrath]

Hallo Fridrich,

Fridrich Bartel wrote:

> Habe den Port 37 auf dem Router freigegeben, trotzdem:

Hat doch früher auch funktioniert, oder?

Da das ja eine ausgehende Verbindung ist, muss der in der Regel nicht
explizit ausgehend freigeschaltet werden.

> - skipping timeserver 'ntp1.t-online.de', because it cannot be reached
> or the port is not accessible!

ntp-Server werden üblicherweise über Port 123 angesprochen.

Hast Du mal mit tcp, statt dem Standard des ntp-Paketes nämlich udp,
versucht?

Ist in der Konfiguration vor dem Server anzugeben:

tcp <server>

--
Gruss Marcus

[Marcus Roeckrath]

Hallo Kay,

Kay Martinen wrote:

> Port 37 ist rdate. ntp benutzt 123

37 ist timeserver

> Außer du blockierst alles von innen und lässt nur bestimmte Ports raus.

Als meine Kinder klein waren, haben ich auch solche "Schweinereien" gemacht.
Aktuell blocke ich aber immer noch die Mailports außer für meinen
Mailserver.

> probiere mal
>
> /etc/init.d/ntp stop
> ntpdate -4 ntp1.t-online.de

Er benutzt das netdate nicht das ntp Paket.

--
Gruss Marcus

[Heinz-Peter Faasen]

Hallo Fridrich,

> seit der Umstellung meines guten, ausfallsicheren Anschlusses auf den
> T-Müll (die anderen Anbieter sind da auch nicht besser) mit VoIP,

ich bin mit meinem Anschluß sehr zufrieden. Welche Version hast Du denn
genau?

> habe ich beim Paket netdate Probleme mit der Zeitsynchronisation.

Kann ich überhaupt nicht bestätigen.

> Fehlermeldung ist wie folgt:
>
> Syncing time using timeserver(s) 'ptbtime1.ptb.de ptbtime2.ptb.de':
> Trying 192.53.103.108...
> ptbtime1.ptb.de +458726.590 Thu Jun 22 19:07:22.000
> Trying 2001:638:610:be01::104...
> netdate: connect: Connection refused
> Connection with tcp to ptbtime2.ptb.de failed.
> No two hosts agree on the time within 10 seconds
> Press ENTER to continue
>
> In der 4. Zeile glaube ich, wird eine ipv6 Adresse aufgerufen.
>
> Hat jemand Timeserver die mit IPv4 funktionieren?
> Wenn ja was muss ich eintragen?

Bei mir läuft alles über IPv4 und ich habe gerade mal die von Dir
genannten in die Konfig von netdate eingetragen.
Danach ein Sync-Aufruf übers Menü und alles ist chic.

> Der Anschluss hat laut T-Technik kein IPv6. Jedenfalls nicht in dem
> jetzigen zugewiesenen Adressbaum.

Das ist seltsam, weil eigentlich seit 2012 alla All-IP-Anschlüsse IPv6
bieten sollen.

> Der Router ist ein Speedport W724V. In Routerforen heißt es, der sei
> Müll.

Eigene Erfahrungen kann ich nicht beitragen, habe aber auch eher wenig
Gutes dazu gehört.

> Was ich brauche, dem Eis die Suche nach IPv6 Servern beim Zeitabgleich
> zu verbieten und verlässliche Zeitserver mit IPv4.

Wie wäre es mit einer FB? Oder besser gleich Modem + fli4l. ;-)

> Hat jemand eine Idee.

Da es bei mir problemlos klappt, kann ich nicht wirklich viel anbieten.
Aber teste mal

0.de.pool.ntp.org
1.de.pool.ntp.org
2.de.pool.ntp.org
3.de.pool.ntp.org

Die verwende ich auf meinem fli4l.

> Danke vorab

Gerne. Ich hoffe, es hilft Dir weiter.

Gruß
Heinz-Peter

[Heinz-Peter Faasen]

Hallo Marcus,

> Ist der vielleicht vom Anbieter geblockt?

mit ziemlicher Sicherheit nicht.
Jedenfalls kann ich sowohl de.pool.ntp als auch die Server der PTB
problemlos nutzen.

> Ich habe hier nach Umstellung auf Glasfaser im letzten Jahr auch das
> Problem, dass - allerdings mit dem ntp-Paket - keine externen Zeitserver
> mehr erreiche.
>
> Ich bin gezwungen, den Zeitserver des Anbieters zu benutzen.

Ganz sicher? Wer ist denn das?

Gruß
Heinz-Peter

[Marcus Roeckrath]

Hallo Kay,

Kay Martinen wrote:

>> Ist der vielleicht vom Anbieter geblockt?
>
> Glaub ich nicht. Bin auch bei TOFFline und hab da früher mit ptb keine
> Probleme gehabt.

Vielleiht hängen die VoIP-Anschlüsse ja an anderen Servern und dort wird ntp
geblockt.

> Ich denke eher die sind die bekanntesten (wg. Atomuhr
> u.s.w.) und daher oft default und viel genutzt. Server überlastet
> vielleicht? AFAIR bekommt man dann auch mal ein "refused"

Ich habe über Jahre die ptb-Server ohne jede Ausfälle genutzt, bis mein
jetziger Anbieter die Pakete auf Port 123 verwirft.

>> Hat T-* nicht auch einen eigenen?
>>
>> Möglicherweise diesen hier: ntp1.t-online.de
>
> Och, den hab ich überhaupt nie auf dem Radar gehabt. Mal testen...
>
>> hermes # /etc/init.d/ntp stop
>> * Stopping Ntp daemon ...
>> hermes # ntpdate -4 ptbtime1.ptb.de
>> 22 Jun 20:49:50 ntpdate[24890]: adjust time server 192.53.103.108 offset
>> 0.001095 sec hermes # ntpdate ptbtime1.ptb.de

Gut, den gibts also wirklich; man weiß ja nie, wie alt die Infos im Internet
so sind.

Übrigens soll es noch

ntp1.sul.t-online.de
ntp1.sda.t-online.de

geben.

--
Gruss Marcus

[Marcus Roeckrath]

Hallo Heinz-Peter,

Heinz-Peter Faasen wrote:

>> Ich habe hier nach Umstellung auf Glasfaser im letzten Jahr auch das
>> Problem, dass - allerdings mit dem ntp-Paket - keine externen Zeitserver
>> mehr erreiche.
>>
>> Ich bin gezwungen, den Zeitserver des Anbieters zu benutzen.
>
> Ganz sicher? Wer ist denn das?

HeliNet

Als mir das aufgefallen ist, habe ich die Technik kontaktiert und da wurde
mir die Sperre für externe Zeitserver bestätigt.

--
Gruss Marcus

[Stefan Puschek]

Hallo Fridrich,
...

> Was ich brauche, dem Eis die Suche nach IPv6 Servern beim Zeitabgleich
> zu verbieten und verlässliche Zeitserver mit IPv4.
>
> Hat jemand eine Idee.

mein Router (fli4l) holt sich im Paket chrony die timeserver wie folgt:

CHRONY_TIMESERVER_1='0.de.pool.ntp.org'
CHRONY_TIMESERVER_2='1.de.pool.ntp.org'
CHRONY_TIMESERVER_3='2.de.pool.ntp.org'
CHRONY_TIMESERVER_4='3.de.pool.ntp.org'

und die funktionieren bei mir mit t-ohneline (seit Jahren) ganz hervorragend

Groetjes
Stefan

[Juergen Edner]

Hallo Friedrich,

> CHRONY_TIMESERVER_1='0.de.pool.ntp.org'
> CHRONY_TIMESERVER_2='1.de.pool.ntp.org'
> CHRONY_TIMESERVER_3='2.de.pool.ntp.org'
> CHRONY_TIMESERVER_4='3.de.pool.ntp.org'
>
> und die funktionieren bei mir mit t-ohneline (seit Jahren) ganz
> hervorragend

in der Konfiguration des ntp-Dienstes auf meinem eisfair-Server
habe ich meine Fritzbox eingetragen und auf der Fritzbox den NTP
Service aktiviert. Auf diese Weise _funkt_ nicht jedes Gerät
eigenständig in der Welt herum:

https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/336_Zeitsynchronisation-NTP-fuer-FRITZ-Box-und-Netzwerkgeraete-einrichten/

Gruß Jürgen
--
Mail: jue...@eisfair.org

[Fridrich Bartel]

Am 22.06.2017 um 21:01 schrieb Kay Martinen:
>
> probiere mal
>
> /etc/init.d/ntp stop
> ntpdate -4 ntp1.t-online.de
>
> oder die anderen obigem...
>
> Kay

/etc/init.d/ntp stop
-bash: /etc/init.d/ntp: No such file or directory

Der findet ntp schon nicht obwohl der Service netdate installiert ist.


Grüße

Friedrich

[Fridrich Bartel]

Die Einstellung vom 17.09.16, mit der das bis Anfang April tadellos
funktionierte, war:

NETDATE_TIMESERVER='tcp pool.ntp.org tcp ptbtime2.ptb.de'

Davor war es:

NETDATE_TIMESERVER='tcp ptbtime1.ptb.de tcp ptbtime2.ptb.de'

wobei der ptbtime1 bereits mit Erreichbarkeitsfehler schwächelte.
Darum der Wechsel.


Die Probleme fingen damit an, dass zuerst ipv6 bis 10. April am
Anschluss lief, danach nicht mehr.

Bei den Windowsbüchsen und Linux Rechnern habe ich IPv6 nun deaktiviert,
weil die Webseiten herum sponnen.

Unter ipv4 läuft alles.

Der Eis greift selber anscheinend auf eine ipv6 Adresse zu.

Grüße

Friedrich

[Marcus Roeckrath]

Hallo Fridrich,

Fridrich Bartel wrote:

>> Kay
> /etc/init.d/ntp stop
> -bash: /etc/init.d/ntp: No such file or directory
>
> Der findet ntp schon nicht obwohl der Service netdate installiert ist.

Das ist schon o, da du das netdate und nicht das ntp Paket verwendest.

--
Gruss Marcus

[Juergen Edner]

Hallo Friedrich,

>> Kay
> /etc/init.d/ntp stop
> -bash: /etc/init.d/ntp: No such file or directory
>
> Der findet ntp schon nicht obwohl der Service netdate installiert ist.

Du wirfst hier zwei verschiedene Möglichkeiten der Zeitsynchronisation
durcheinander. Es gibt einmal ein netdate-Paket, welches das
time-Protokoll (https://en.wikipedia.org/wiki/Time_Protocol)
auf Port 37/tcp/udp verwendet und einmal ein ntp-Paket welches
das ntp-Protokoll (https://en.wikipedia.org/wiki/Network_Time_Protocol)
auf Port 123/udp verwendet.
Verständlicherweise findest Du keine Bestandteile des einen im
anderen Paket ;-)

[Fridrich Bartel]

Am 22.06.2017 um 20:55 schrieb Kay Martinen:
> Friedrich: Warum bist du von deinem "ausfallsicheren" Multiple-WAN Setup
> denn weg? :)

Einfaches Ding. Die Telekom versuchte es seit drei Jahren mit
wöchentlichen Klingelattacken diverser Subunternehmen.

Die Ecke hier bot Telefondosen seitig DSL 16.000 RAM.

Glasfussel liegt zwar bis zum Technikraum im Keller, aber es wurde von
niemanden der Weiterbau bis zu Wohnung unterschrieben. Das T hätte in
dem Projekt damals alles selber bezahlt.

Zudem ist das Haus mit einem Kabelanbieter versorgt, der nebenher locker
bis 200.000Mbit kann.


Da ich seit zwei Jahren einen Untermieter habe, der 24h/7t/52w im
Internet lebt, weil er süchtig danach ist, und versucht youtube leer zu
saugen, war die Leitung dauernd platt und der Vogel stand vor der Tür,
wenn ich mal Updates gefahren habe.

Der Anschluss wäre perse am 08.03.18 abgeschaltet worden, hätte ich mich
nicht gemeldet.

Es wird bei uns nur VoIP verkauft und geschaltet, egal welcher Reseller.

Gruß
Friedrich

[Juergen Edner]

Hallo Friedrich,

> Die Einstellung vom 17.09.16, mit der das bis Anfang April tadellos
> funktionierte, war:
>
> NETDATE_TIMESERVER='tcp pool.ntp.org tcp ptbtime2.ptb.de'
>
> Davor war es:
>
> NETDATE_TIMESERVER='tcp ptbtime1.ptb.de tcp ptbtime2.ptb.de'
>
> wobei der ptbtime1 bereits mit Erreichbarkeitsfehler schwächelte.
> Darum der Wechsel.

wie zuvor geschrieben wirst du hier das time- und das ntp-Protokoll
durcheinander. Man sollte keinen ntp-Server in die Konfiguration des
netdate-Paketes eintragen weil dies Protokolle sich nicht vertragen
und dies nicht funktionieren kann.

[Fridrich Bartel]

Am 23.06.2017 um 10:59 schrieb Stefan Puschek:
> Hallo Fridrich,
> ...
>> Was ich brauche, dem Eis die Suche nach IPv6 Servern beim Zeitabgleich
>> zu verbieten und verlässliche Zeitserver mit IPv4.
>>
>> Hat jemand eine Idee.
> mein Router (fli4l) holt sich im Paket chrony die timeserver wie folgt:
>
> CHRONY_TIMESERVER_1='0.de.pool.ntp.org'
> CHRONY_TIMESERVER_2='1.de.pool.ntp.org'
> CHRONY_TIMESERVER_3='2.de.pool.ntp.org'
> CHRONY_TIMESERVER_4='3.de.pool.ntp.org'
>

meine sind/waren

CHRONY_TIMESERVER_1='pool.ntp.org'
CHRONY_TIMESERVER_2='ntp2.fau.de'
CHRONY_TIMESERVER_3='ntp3.fau.de'

sie liefen auch.

> und die funktionieren bei mir mit t-ohneline (seit Jahren) ganz
> hervorragend
>
> Groetjes
> Stefan

Der Fli4l ist seit der Umstellung aus.

Seit der Version 3.0.1 habe ich den nicht mehr geupdatet, weil er
perfekt lief.

Zudem wurde mir das mit der base und den Restrichtions zu kompliziert.

Bin keine 25 mehr und habe auch keine Lust mich da wie früher tagelang
rein zu knien, wie Portweiterleitungen und Firewallregeln, Blacklists
/Whitelists zu verfassen sind etc.
Zudem gab es einige Opts die bei den neuen Versionen entfielen.

Den Echos in der Fli Gruppe merkt man schon das die Resonanz immer
weniger wird, sich so ein Gerät am Laufen zu halten, weil die heutigen
Router bereits z.T. viel mehr können.

Zudem sich der Fli4l heute als reiner Router versteht und nicht als
Sambaserver mit Druckerspooler, etc.


Bei den neuen Versionen hängt es an der ISDN-Karten Unterstützung, weil
die kaum noch wer hat.

Warum gute Hardware in die Tonne treten? Die ISDN Karte habe ich noch im
Fundus. Das war damals nicht der Geist vom Fli4l Projekt. Da wurde
anfangs ein Altrechner spartanisch aufgerüstet.

Ca. 10 Jahre später kamen dann die Gamertypen, die ihre
überproportionale Alt-Möhre mit Dualcore und höher sowie 2-4GB
Arbeitsspeicher an einem lausigen 8000er DSL lauf ließen.
Egal, meinereiner hat das nicht gebraucht.

Der Fli4l-Rechner ist ein P4 PC, 512MB RAM, mit zwei Netzwerkkarten und
einer Fritz ISDN Karte. Jetzt ist er kalt.

Bis zur Umstellung am alten Anschluss lief ja alles tadellos. Eis und
Fli4l. Letzterer mit Rufnummernanzeige, Download/Upload und monatlicher
Trafficverbrauchsanzeige, etc.


Der Speedport W724V hat aber keine ISDN-Anschlüsse.

War mein Fehler beim T zu bleiben. Hätte dort dann 11 Monate den
Anschluss weiter zahlen müssen. Bei 1&1 noch bis August.

Bei 1&1 (die welche das DSL2000 lieferten) gab es bei Bekannten einen
AVM Router mit ISDN-Buchsen. Da wäre der alte Hardware Zoo eventuell
weiter gelaufen.

Gruß

Friedrich

[Fridrich Bartel]

Am 23.06.2017 um 18:08 schrieb Juergen Edner:
> Hallo Friedrich,

>
> wie zuvor geschrieben wirst du hier das time- und das ntp-Protokoll
> durcheinander. Man sollte keinen ntp-Server in die Konfiguration des
> netdate-Paketes eintragen weil dies Protokolle sich nicht vertragen
> und dies nicht funktionieren kann.
>
> Gruß Jürgen

Welche Eintragung wäre dann die richtige?

Warum funktionierte das mit den "falschen" Zeitservern?

Grüße

Friedrich

[Marcus Roeckrath]

Hallo Fridrich,

Friedrich Bartel wrote:

>> wie zuvor geschrieben wirst du hier das time- und das ntp-Protokoll
>> durcheinander. Man sollte keinen ntp-Server in die Konfiguration des
>> netdate-Paketes eintragen weil dies Protokolle sich nicht vertragen
>> und dies nicht funktionieren kann.
>>

> Welche Eintragung wäre dann die richtige?

Ich suche auch gerade im Internet nach einer Zeitserver-Liste, bei denen
auch die zur Verfügung gestellten Ports gelistet sind.

Du kannst ja auch vom netdate auf das ntp Paket wechseln. Was spräche
dagegen.

--
Gruss Marcus

[Marcus Roeckrath]

Hallo Jürgen,

Juergen Edner wrote:

>> NETDATE_TIMESERVER='tcp ptbtime1.ptb.de tcp ptbtime2.ptb.de'
>>
>> wobei der ptbtime1 bereits mit Erreichbarkeitsfehler schwächelte.
>> Darum der Wechsel.
>
> wie zuvor geschrieben wirst du hier das time- und das ntp-Protokoll
> durcheinander. Man sollte keinen ntp-Server in die Konfiguration des
> netdate-Paketes eintragen weil dies Protokolle sich nicht vertragen
> und dies nicht funktionieren kann.

Das netdate-Paket schlägt aber genau diese Server in der
Defaultkonfiguration vor.

Solange ein solcher die Zeit sowohl auf Port 37 als auch dem ntp-Port 123
zur Vergügung stellt, ist das ja auch kein Problem.

--
Gruss Marcus

[Hans-Georg Kiefer]

Am 23.06.2017 um 18:50 schrieb Fridrich Bartel:
> Am 23.06.2017 um 18:08 schrieb Juergen Edner:
>> Hallo Friedrich,
>>
>> wie zuvor geschrieben wirst du hier das time- und das ntp-Protokoll
>> durcheinander. Man sollte keinen ntp-Server in die Konfiguration des
>> netdate-Paketes eintragen weil dies Protokolle sich nicht vertragen
>> und dies nicht funktionieren kann.
>>
>> Gruß Jürgen
>
> Welche Eintragung wäre dann die richtige?
>

Versuche es mal so:

START_NETDATE='yes'
NETDATE_LOGGING='yes'
NETDATE_SYNC_TIME_ON_STARTUP='no'
NETDATE_TIMESERVER='tcp 192.53.103.108 tcp 192.53.103.104
tcp 192.53.103.103' # Eine Zeile!
NETDATE_CRON='yes'
NETDATE_CRON_SCHEDULE='51 6,18 * * *' # Hier nat. wie du es möchtest.

Die IPs haben sich in 10 Jahren nicht geändert, sodass ich auf diese
Weise alle DNS-Verknotungen umgehe.

> Warum funktionierte das mit den "falschen" Zeitservern?
>

Einige Diensteserver antworten auf dem Port/Protokoll, auf denen ihnen
die Anfrage gestellt wird. Der Service ist aber lastabhängig und steht
nicht immer zur Verfügung.

> Grüße
>
> Friedrich

Gruß, Tanne

--
--------------------------
Es grüsst hochachtungsvoll
******* T A N N E ********

---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus

[Juergen Edner]

Hallo Marcus,

>>> NETDATE_TIMESERVER='tcp ptbtime1.ptb.de tcp ptbtime2.ptb.de'
>>>
>>> wobei der ptbtime1 bereits mit Erreichbarkeitsfehler schwächelte.
>>> Darum der Wechsel.
>>
>> wie zuvor geschrieben wirst du hier das time- und das ntp-Protokoll
>> durcheinander. Man sollte keinen ntp-Server in die Konfiguration des
>> netdate-Paketes eintragen weil dies Protokolle sich nicht vertragen
>> und dies nicht funktionieren kann.
>
> Das netdate-Paket schlägt aber genau diese Server in der
> Defaultkonfiguration vor.

leider hast Du seine aktuelle Konfiguration überlesen, die wie folgt
lautet: NETDATE_TIMESERVER='tcp pool.ntp.org tcp ptbtime2.ptb.de'
^^^^^^^^^^^^

> Solange ein solcher die Zeit sowohl auf Port 37 als auch dem ntp-Port 123
> zur Vergügung stellt, ist das ja auch kein Problem.

Richtig, ich gehe jedoch davon aus, dass der erste, fehlerhafte
Eintrag vom netdate-Programm ignoriert wird und deshalb direkt zu
"ptbtime2.ptb.de" springt.

[Heinz-Peter Faasen]

Hallo Marcus,

>>> Ich bin gezwungen, den Zeitserver des Anbieters zu benutzen.
>> >
>> > Ganz sicher? Wer ist denn das?
> HeliNet
>
> Als mir das aufgefallen ist, habe ich die Technik kontaktiert und da wurde
> mir die Sperre für externe Zeitserver bestätigt.

oooookey!

Ich frage mich gerade, was das soll. Haben sie sich dazu geäußert?
Wollen sie Probleme (und damit Supportbedarf) durch Fehlkonfigurationen
vermeiden? Oder ein wenig Traffic über die Verbindungsknoten sparen?

Gruß
Heinz-Peter

[Fridrich Bartel]

Ja nichts.

Das was ich hier in der Datenbank finde ist kein NTP Client, sondern der
NTP Server.

Netdate war ein Client.

Ich probier das mal.

Grüße

Friedrich

[Fridrich Bartel]

Am 23.06.2017 um 19:44 schrieb Juergen Edner:
> Hallo Marcus,

>
>
> Richtig, ich gehe jedoch davon aus, dass der erste, fehlerhafte
> Eintrag vom netdate-Programm ignoriert wird und deshalb direkt zu
> "ptbtime2.ptb.de" springt.
>
> Gruß Jürgen

Ja sprang er.

Nun springt nichts mehr, weil nach einem IPv6 Server gesucht wird.

> Trying 2001:638:610:be01::104...

Telekom und ihre D**cks Router für 3,50 Miete im Monat.

Grüße
Friedrich

[Fridrich Bartel]

Die Zeitabfrage beschehrte folgende Meldung

Select (1-5, ENTER=Return, 0=Exit)? 5

+ netdate_tmpfile=/tmp/netdate.6051
+ netdate_e_tmpfile=/tmp/netdate_e.6051
+ netdate_s_tmpfile=/tmp/netdate_s.6051
+ netdate_r_tmpfile=/tmp/netdate_return.6051
+ '[' '' = -quiet -o '' = --quiet ']'
+ '[' yes = yes ']'
+ checked_servers=
+ server_port=37
+ server_protocol=
+ for SVRNAME in '${NETDATE_TIMESERVER}'
+ '[' tcp = tcp -o tcp = udp ']'
+ server_protocol=tcp
+ for SVRNAME in '${NETDATE_TIMESERVER}'
+ '[' 192.53.103.108 = tcp -o 192.53.103.108 = udp ']'
+ /usr/bin/nc -w 2 -z 192.53.103.108 37
+ '[' 0 -eq 0 ']'
+ '[' '' = '' ']'
+ checked_servers='tcp 192.53.103.108'
+ server_protocol=
+ for SVRNAME in '${NETDATE_TIMESERVER}'
+ '[' tcp = tcp -o tcp = udp ']'
+ server_protocol=tcp
+ for SVRNAME in '${NETDATE_TIMESERVER}'
+ '[' 192.53.103.104 = tcp -o 192.53.103.104 = udp ']'
+ /usr/bin/nc -w 2 -z 192.53.103.104 37
+ '[' 0 -eq 0 ']'
+ '[' 'tcp 192.53.103.108' = '' ']'
+ checked_servers='tcp 192.53.103.108 tcp 192.53.103.104'
+ server_protocol=
+ for SVRNAME in '${NETDATE_TIMESERVER}'
+ '[' tcp = tcp -o tcp = udp ']'
+ server_protocol=tcp
+ for SVRNAME in '${NETDATE_TIMESERVER}'
+ '[' 192.53.103.103 = tcp -o 192.53.103.103 = udp ']'
+ /usr/bin/nc -w 2 -z 192.53.103.103 37
+ '[' 1 -eq 0 ']'
+ '[' '' '!=' -quiet ']'
+ echo '- skipping timeserver '\''192.53.103.103'\'', because it cannot
be reached or the port is not accessible!'
- skipping timeserver '192.53.103.103', because it cannot be reached or

the port is not accessible!

++ tr -s ' ' ' '
++ sed 's/udp//g;s/tcp//g;s/^ *//'
++ echo 'tcp 192.53.103.108 tcp 192.53.103.104'
+ display_checked_servers='192.53.103.108 192.53.103.104'
+ '[' 'tcp 192.53.103.108 tcp 192.53.103.104' '!=' '' ']'
+ '[' '' '!=' -quiet ']'
+ mecho
+ _mecho_opt=STD
+ _mecho_mode=tty
+ _mecho_flags=
+ _mecho_colors=
+ _mecho_append=
+ '[' 1 ']'
+ case "$1" in
+ break
++ echo tty
++ tr a-z A-Z
+ _mecho_mode2=TTY
+ eval '_mecho_pre=$_EISLIB_COLOR_TTY_PRE'
++ _mecho_pre=
+ eval '_mecho_post=$_EISLIB_COLOR_TTY_POST'
++ _mecho_post=
+ eval '_mecho_reset=$_EISLIB_COLOR_TTY_RESET'
++ _mecho_reset='\033[0m'
+ eval '_mecho_colors=$_EISLIB_COLOR_TTY_STD'
++ _mecho_colors='\033[0m\033[49m'
+ '[' tty = html ']'
+ echo -e '\033[0m\033[49m\033[0m'

+ mecho 'Syncing time using timeserver(s) '\''192.53.103.108
192.53.103.104'\'':'
+ _mecho_opt=STD
+ _mecho_mode=tty
+ _mecho_flags=
+ _mecho_colors=
+ _mecho_append=
+ '[' 1 ']'
+ case "$1" in
+ break
++ tr a-z A-Z
++ echo tty
+ _mecho_mode2=TTY
+ eval '_mecho_pre=$_EISLIB_COLOR_TTY_PRE'
++ _mecho_pre=
+ eval '_mecho_post=$_EISLIB_COLOR_TTY_POST'
++ _mecho_post=
+ eval '_mecho_reset=$_EISLIB_COLOR_TTY_RESET'
++ _mecho_reset='\033[0m'
+ eval '_mecho_colors=$_EISLIB_COLOR_TTY_STD'
++ _mecho_colors='\033[0m\033[49m'
+ '[' tty = html ']'
+ echo -e '\033[0m\033[49mSyncing time using timeserver(s)
'\''192.53.103.108 192.53.103.104'\'':\033[0m'
Syncing time using timeserver(s) '192.53.103.108 192.53.103.104':
+ exec
+ exec
+ /usr/local/bin/dtou /tmp/netdate.6051
+ '[' '' '!=' -quiet ']'
+ cat /tmp/netdate.6051
Trying 192.53.103.108...
192.53.103.108 +0.093 Fri Jun 23 21:00:17.000
Trying 192.53.103.104...
192.53.103.104 +0.033 Fri Jun 23 21:00:17.000
Trying 192.53.103.108...
192.53.103.108 -0.024 Fri Jun 23 21:00:17.000
+ '[' yes = yes ']'
+ /usr/bin/logger -t netdate -p local0.info 'Syncing time using
timeserver 192.53.103.108 192.53.103.104'
+ /usr/bin/logger -f /tmp/netdate.6051 -t netdate -p local0.info
+ rm -f /tmp/netdate.6051
+ '[' yes = yes ']'
+ set +x
Press ENTER to continue


Schein aber hier

> Trying 192.53.103.108...
> 192.53.103.108 +0.093 Fri Jun 23 21:00:17.000
> Trying 192.53.103.104...
> 192.53.103.104 +0.033 Fri Jun 23 21:00:17.000
> Trying 192.53.103.108...
> 192.53.103.108 -0.024 Fri Jun 23 21:00:17.000


dann ein Erfolg zu sein. Zeit stimmt wieder.


Grüße
Friedrich

[Marcus Roeckrath]

Hallo Friedrich,

Fridrich Bartel wrote:

Heißt Du Friedrich oder Fridrich?

> Ja nichts.
>
> Das was ich hier in der Datenbank finde ist kein NTP Client, sondern der
> NTP Server.
>
> Netdate war ein Client.

Das NTP-Paket holt die aktuelle Zeit und synchronisiert das System selbst
und stellt gleichzeitig auch einen internen Zeitserver bereit, auf den dann
die anderen Rechner Deines Netzes zugreifen können.

Erfüllt also auch die Möglichkeiten von netdate.

--
Gruss Marcus

[Marcus Roeckrath]

Hallo Heinz-Peter,

Heinz-Peter Faasen wrote:

> oooookey!
>
> Ich frage mich gerade, was das soll. Haben sie sich dazu geäußert?
> Wollen sie Probleme (und damit Supportbedarf) durch Fehlkonfigurationen
> vermeiden? Oder ein wenig Traffic über die Verbindungsknoten sparen?

Einen Grund für die Sperre haben sie mir nicht genannt.

--
Gruss Marcus

[Hans-Georg Kiefer]

Hallo Friedrich.

Am 23.06.2017 um 21:09 schrieb Fridrich Bartel:
> ...

> Die Zeitabfrage beschehrte folgende Meldung
>
> Select (1-5, ENTER=Return, 0=Exit)? 5
> + netdate_tmpfile=/tmp/netdate.6051
> + netdate_e_tmpfile=/tmp/netdate_e.6051
> + netdate_s_tmpfile=/tmp/netdate_s.6051
> + netdate_r_tmpfile=/tmp/netdate_return.6051
> + '[' '' = -quiet -o '' = --quiet ']'
> + '[' yes = yes ']'
> + checked_servers=
> + server_port=37
> + server_protocol=
> + for SVRNAME in '${NETDATE_TIMESERVER}'
> + '[' tcp = tcp -o tcp = udp ']'
> + server_protocol=tcp
> + for SVRNAME in '${NETDATE_TIMESERVER}'
> + '[' 192.53.103.108 = tcp -o 192.53.103.108 = udp ']'
> + /usr/bin/nc -w 2 -z 192.53.103.108 37
> + '[' 0 -eq 0 ']'
> + '[' '' = '' ']'
> + checked_servers='tcp 192.53.103.108'
> + server_protocol=
> + for SVRNAME in '${NETDATE_TIMESERVER}'

Debug-Ausgaben und ich sind so garkeine Freunde. Das mag ein Entwickler
analysieren. Meine Interpretation wäre, dass das Script nicht wirklich
auf die Verwendung von IP-Adressen ausgerichtet ist.

>
> Schein aber hier
>
>> Trying 192.53.103.108...
>> 192.53.103.108 +0.093 Fri Jun 23 21:00:17.000
>> Trying 192.53.103.104...
>> 192.53.103.104 +0.033 Fri Jun 23 21:00:17.000
>> Trying 192.53.103.108...
>> 192.53.103.108 -0.024 Fri Jun 23 21:00:17.000
>
>
> dann ein Erfolg zu sein. Zeit stimmt wieder.
>

Das ist es, was zählt. So läuft es bei mir seit vielen Jahren.

[Marcus Roeckrath]

Hallo Tanne,

Hans-Georg Kiefer wrote:

>> + for SVRNAME in '${NETDATE_TIMESERVER}'
>> + '[' 192.53.103.108 = tcp -o 192.53.103.108 = udp ']'
>> + /usr/bin/nc -w 2 -z 192.53.103.108 37
>> + '[' 0 -eq 0 ']'
>> + '[' '' = '' ']'
>> + checked_servers='tcp 192.53.103.108'
>> + server_protocol=
>> + for SVRNAME in '${NETDATE_TIMESERVER}'
>
> Debug-Ausgaben und ich sind so garkeine Freunde. Das mag ein Entwickler
> analysieren. Meine Interpretation wäre, dass das Script nicht wirklich
> auf die Verwendung von IP-Adressen ausgerichtet ist.

Woliest du das ab?

IMHO ist es dem Skript schnurzegal, ob die Server über Doaminnamen oder
IP-Adressen angegeben werden.

>> Schein aber hier
>>
>>> Trying 192.53.103.108...
>>> 192.53.103.108 +0.093 Fri Jun 23 21:00:17.000
>>> Trying 192.53.103.104...
>>> 192.53.103.104 +0.033 Fri Jun 23 21:00:17.000
>>> Trying 192.53.103.108...
>>> 192.53.103.108 -0.024 Fri Jun 23 21:00:17.000
>>
>>
>> dann ein Erfolg zu sein. Zeit stimmt wieder.
>>
> Das ist es, was zählt. So läuft es bei mir seit vielen Jahren.

Was nicht funktionieren wüprde, wenn das Skript nichts mit IP-Adressen
anfangen könnte.

--
Gruss Marcus

[Kay Martinen]

Am 23.06.2017 um 18:06 schrieb Fridrich Bartel:
> Am 22.06.2017 um 20:55 schrieb Kay Martinen:
>> Friedrich: Warum bist du von deinem "ausfallsicheren" Multiple-WAN
>> Setup denn weg? :)
>
> Einfaches Ding. Die Telekom versuchte es seit drei Jahren mit
> wöchentlichen Klingelattacken diverser Subunternehmen.
>

Du meinst die hintertreiben aktiv deine Weiternutzung eines bestehenden
Anschlusses?

Ich wollte mit meiner Frage übrigens nur anmerken das ein Stabiler
Anschluss nicht das gleiche ist wie ein Ausfall-gesicherter (durch
parallele WAN-Uplinks) und Einen Ausfallsicheren gibt es eh nirgends.

Selbst die Titanic konnte ab saufen! ;-)

> Die Ecke hier bot Telefondosen seitig DSL 16.000 RAM.

Das ist hier nur im Nachbarort mit T möglich, und in Teilen unseres
Ortes. Oder... S.u.

> Glasfussel liegt zwar bis zum Technikraum im Keller, aber es wurde von
> niemanden der Weiterbau bis zu Wohnung unterschrieben. Das T hätte in
> dem Projekt damals alles selber bezahlt.
>
> Zudem ist das Haus mit einem Kabelanbieter versorgt, der nebenher locker
> bis 200.000Mbit kann.

Also habt ihr jetzt 200M über den Cableguy und die Option auf GbE WAN
wenn es denn irgendwann mal opportun wäre - und jemand dafür löhnt?

> Da ich seit zwei Jahren einen Untermieter habe, der 24h/7t/52w im
> Internet lebt, weil er süchtig danach ist, und versucht youtube leer zu
> saugen, war die Leitung dauernd platt und der Vogel stand vor der Tür,
> wenn ich mal Updates gefahren habe.

Wie? Der hängt an deinem WAN-Link und du hast noch kein QoS das ihn
ausbremst? Oder bekommt der Cableguy kein Fairuse auf eurer Leitung
gebacken?

Es fällt mir schwer zu glauben das einer allein eine 200Mbit Leitung
(oder das ganze Kabelsegment) sättigen kann.

> Der Anschluss wäre perse am 08.03.18 abgeschaltet worden, hätte ich mich
> nicht gemeldet.
>
> Es wird bei uns nur VoIP verkauft und geschaltet, egal welcher Reseller.

Hier gibt es T2000 oder ggf. LTE. 16M nur mit Regionalem Anbieter als
VDSL (FTTC) aber egal wohin ich wechseln würde, ich müsste meinen Gut
Funktionierenden ISDN-Anschluß gegen VoIP-Mist tauschen und bekäme
bestenfalls IPv6 dazu - für das ich keinen Bedarf sehe. Und ich weiß
noch nicht mal wie das genau ausgestaltet wäre was $RegionalerAnbieter
hier lieferte (Präfix-Lenge,Wechsel) oder ob die Sperren oder
CGN-Schweinereien machten.

Dazu kommt das ich dann mit VDSL16+VoIP genau so viel Zahle wie jetzt,
und das ist es mir noch nicht wert. Ich müsste also entweder NUR VDSL
nehmen (und überlege derzeit ob ich Festnetz aufgeben mag) oder warten
ob die Preise bald mal Sinken. Den günstigeren 2M Tarif haben sie
inzwischen schon unter den Tisch fallen lassen...

Kay

[Kay Martinen]

Am 23.06.2017 um 21:12 schrieb Marcus Roeckrath:

>
> Fridrich Bartel wrote:
>
>> Das was ich hier in der Datenbank finde ist kein NTP Client, sondern der
>> NTP Server.
>>
>> Netdate war ein Client.
>
> Das NTP-Paket holt die aktuelle Zeit und synchronisiert das System selbst
> und stellt gleichzeitig auch einen internen Zeitserver bereit, auf den dann
> die anderen Rechner Deines Netzes zugreifen können.
>
> Erfüllt also auch die Möglichkeiten von netdate.

Ich verwechsele die beiden (37/time und 123/ntp) auch immer wieder. Das
erklärt sich einerseits das ich früher vorwiegend 'rdate' benutzte (was
mir ähnlich klingt) und; obwohl es Sinn machen kann mehrere Zeitserver
im LAN zu haben; keinen Sinn darin sehe JEDEN PC als Zeitserver ein zu
richten.

Darum bin ich auch darüber gestolpert das netdate eher ein Client ist
und das ntp-paket eben der Server.

Wenn man also auf den Internen Hosts nur einen client zur
Zeitsynchronisierung will, dann müsste man einen Server mit ntp haben,
und dort im xinetd den timeservice aktivieren so das die Clients sich
von dort die Zeit holen.

Ein ntp-client paket gibt es m.W. nicht für den EIS. Oder?

Kay

[Juergen Edner]

Hallo Kay,

> Wenn man also auf den Internen Hosts nur einen client zur
> Zeitsynchronisierung will, dann müsste man einen Server mit ntp haben,
> und dort im xinetd den timeservice aktivieren so das die Clients sich
> von dort die Zeit holen.

Für Windows-PC gibt es ein entsprechendes NTP-Client-Paket welches
Du installieren kannst.

> Ein ntp-client paket gibt es m.W. nicht für den EIS. Oder?

das ntp-Paket beinhaltet beide Komponenten, die sich so aber
auch nicht wirklich trennen lassen. Indem Du nur die notwendigen
Einstellungen vornimmst wird normalerweise auch keine Listen-
Port nach außen geöffnet, sondern nur die Serverzeit synchronisiert.

START_NTP='yes'
NTP_CLOCK_N='0'
NTP_PEER_N='0'
NTP_SERVER_N='1'
NTP_SERVER_1='fritz.box'
NTP_SET_SERVER_N='1'
NTP_SET_SERVER_1='fritz.box'
NTP_ADD_PARAM_N='0'

BTW, NTP führt normalerweise eine dynamische Zeitanpassungen durch,
indem die Uhr verlangsamt oder beschleunigt wird, und stellt nicht
nur die Urzeit neu. Hierdurch kommt es auch nicht zu Problemen wenn
die Uhr einmal etwas zurück gestellt werden muss.

[Marcus Roeckrath]

Hallo Jürgen,

Juergen Edner wrote:

> das ntp-Paket beinhaltet beide Komponenten, die sich so aber
> auch nicht wirklich trennen lassen. Indem Du nur die notwendigen
> Einstellungen vornimmst wird normalerweise auch keine Listen-
> Port nach außen geöffnet, sondern nur die Serverzeit synchronisiert.
>
> START_NTP='yes'
> NTP_CLOCK_N='0'

Das scheint mir die Entscheidende zu sein; ohne lokale Uhr kei Zeitangebot
ins Netz.

> BTW, NTP führt normalerweise eine dynamische Zeitanpassungen durch,
> indem die Uhr verlangsamt oder beschleunigt wird, und stellt nicht
> nur die Urzeit neu.

Was einen Zeitsprung ausschliesst, der in kritischen Umgebungen auch zu
Problemen führen kann.

--
Gruss Marcus

[Holger Bruenjes]

Hallo

Am 2017-06-24 um 00:31 schrieb Kay Martinen:

> Wenn man also auf den Internen Hosts nur einen client zur
> Zeitsynchronisierung will, dann müsste man einen Server mit ntp haben,
> und dort im xinetd den timeservice aktivieren so das die Clients sich
> von dort die Zeit holen.

Nein, dass erledigt netdate erfolgreich, dafuer muss im xinetd
timeservice geschaltet werden. Dann koennen alle weiteren internen
Clients den eis als Zeitserver benutzen. Das laeuft hier schon seit
Jahren so.

Ich habe sogar nur einen eingetragen

NETDATE_TIMESERVER='tcp ntp2.fau.de'

der ist von der Uni Erlangen

ntp2.fau.de (ntp2-rz.rrze.uni-erlangen.de)


Privatleute sollten eigentlich nicht auf die Stratum-1 Zeitserver
zugreifen.

Zusaetzlich bitten die meisten Anbieter um eine Benachrichtigung
wenn man ihren Dienst nutzt, auch fau.de und ptb.de ;-) .


Holger

[Kay Martinen]

Am 24.06.2017 um 12:19 schrieb Holger Bruenjes:
> Hallo
>
> Am 2017-06-24 um 00:31 schrieb Kay Martinen:
>
>> Wenn man also auf den Internen Hosts nur einen client zur
>> Zeitsynchronisierung will, dann müsste man einen Server mit ntp haben,
>> und dort im xinetd den timeservice aktivieren so das die Clients sich
>> von dort die Zeit holen.
>
> Nein, dass erledigt netdate erfolgreich, dafuer muss im xinetd
> timeservice geschaltet werden. Dann koennen alle weiteren internen
> Clients den eis als Zeitserver benutzen. Das laeuft hier schon seit
> Jahren so.

Hast du eigentlich gelesen was ich oben schrieb? Denn genau das und SO
hatte ich es gemeint.

EIN Host im LAN holt die Zeit per NTP aus dem Internet, und verteilt sie
lokal an die Clients die per netdate darauf zugreifen.

N.B. Gibt es da eigentlich einen relevanten Genauigkeits-Unterschied
zwischen NTP und timeservice? Mir ist so als erinnere ich daran das ntp
genauer sein soll - und den timeservice als älteres Protokoll darum
ablösen sollte.

> Privatleute sollten eigentlich nicht auf die Stratum-1 Zeitserver
> zugreifen.
>
> Zusaetzlich bitten die meisten Anbieter um eine Benachrichtigung
> wenn man ihren Dienst nutzt, auch fau.de und ptb.de ;-) .

Wo du es sagst erinnere ich dunkel an so was. Mir war das entfallen weil
es Jahre her ist und ich eigentlich annahm das es inzwischen obsolet ist.

Denn 1. kann man mit einem "sollten" niemanden davon abhalten werden,
wenn der dienst öffentlich erreichbar ist.

2. nehmen die meisten die Zeitserver eintragen vermutlich reflexartig
den mit der Nummer '1' im Namen. statt den mit der '2' für den das AFAIR
nicht so extrem galt - und der IMHO auch kein Stratum 1 Server ist.

Und 3. ist Zeitsynchronisierung durch die Fortschreitende
Digitalisierung von Steigender Bedeutung, so das es einfach schon ein
Muss ist.

Ich erinnere mich auch an Fehler mit MS-Win, AD und Domainlogons die
fehlschlagen wenn die Uhren nicht synchron sind. Weil ein
Kerberos-Ticket dann abgelaufen ist, oder so ähnlich.

[Kay Martinen]

Am 24.06.2017 um 10:26 schrieb Marcus Roeckrath:
> Hallo Jürgen,
>
> Juergen Edner wrote:
>
>> das ntp-Paket beinhaltet beide Komponenten, die sich so aber
>> auch nicht wirklich trennen lassen. Indem Du nur die notwendigen
>> Einstellungen vornimmst wird normalerweise auch keine Listen-
>> Port nach außen geöffnet, sondern nur die Serverzeit synchronisiert.
>>
>> START_NTP='yes'
>> NTP_CLOCK_N='0'
>
> Das scheint mir die Entscheidende zu sein; ohne lokale Uhr kei Zeitangebot
> ins Netz.

So wie ich das Lese gibt es da meist eh nur die Wahl zwischen Typ 1
undisciplined local clock und Nichts! Oder einer Hardware-Uhr die dann
auf anderen Wegen (NICHT-LAN) ein DCF o.GPS-Zeitsignal liefert.

Das damit der Server-teil ausgeschaltet würde, das erkenne ich da
nirgends. Ich trug dort immer Typ 1 ein. Weil das; nach meinem
Verständnis; die Lokale Uhr ist, die es ja zu disziplinieren gilt.

Übrigens finde ich die Benennung und Erklärung der Variablen auch
Verbesserns-würdig. Die eine heißt peers und die andere server (aber nur
für manuelles update der zeit) und welches davon was (regelmäßiges zeit
holen, zeit anbieten?) beeinflusst ist mir daraus nicht klar genug
ersichtlich. Es ist auch nicht klar ob mit peers nun nur div. externen
server gemeint sind, oder evtl. mehrere eigene interne die sich auf eine
zeit einigen. Allein der Begriff 'peer' steht von der Bedeutung her m.E.
zwischen 'client' und 'server'.

>> BTW, NTP führt normalerweise eine dynamische Zeitanpassungen durch,
>> indem die Uhr verlangsamt oder beschleunigt wird, und stellt nicht
>> nur die Urzeit neu.

Und netdate aktualisiert die Uhr immer zyklisch nach der empfangenen
Zeit!? Darum ja auch der cron-eintrag dafür, es läuft nicht ständig wie
ntpd.

> Was einen Zeitsprung ausschliesst, der in kritischen Umgebungen auch zu
> Problemen führen kann.

Wie macht ntp denn eigentlich die Zeitumstellung? Von GMT +1 auf +2
einfach eine Stunde überspringen also nicht? Und von GMT +2 auf +1 eine
Stunde ausbremsen damit sie nicht doppelt auftritt?

Kay

[Marcus Roeckrath]

Hallo Kay,

Kay Martinen wrote:

> N.B. Gibt es da eigentlich einen relevanten Genauigkeits-Unterschied
> zwischen NTP und timeservice? Mir ist so als erinnere ich daran das ntp
> genauer sein soll - und den timeservice als älteres Protokoll darum
> ablösen sollte.

IMHO setzt netdate brutal die aktuelle Zeit während ntp eine allmähliche
Heranführung an die wahre Zeit durchführt und somit Zeitsprünge verhindert.

--
Gruss Marcus

[Benjamin Heide]

Hi Leuts,

also was ist nun zu empfehlen.

Im NTP habe ich kein Cron gefunden. (bzw übersehen)
Wann synct er denn nun ?

[Holger Bruenjes]

Am 2017-06-24 um 12:40 schrieb Kay Martinen:

> Denn 1. kann man mit einem "sollten" niemanden davon abhalten werden,
> wenn der dienst öffentlich erreichbar ist.

Das ist korrekt, was Dir aber passieren kann, unabhaengig davon,
dass Du geblockt wirst, wenn Deine Anfragen zu oft erfolgen.
Anfragen sollten nur 1 oder 2 mal am Tag erfolgen, mehr ist nicht
erwuenscht.

Holger

[Kay Martinen]

Am 23.06.2017 um 21:14 schrieb Marcus Roeckrath:
> Hallo Heinz-Peter,
>
> Heinz-Peter Faasen wrote:
>
>> oooookey!
>>
>> Ich frage mich gerade, was das soll. Haben sie sich dazu geäußert?
>> Wollen sie Probleme (und damit Supportbedarf) durch Fehlkonfigurationen
>> vermeiden? Oder ein wenig Traffic über die Verbindungsknoten sparen?

Vermutlich ein bisschen von allem. Aus User-sicht: Die wollen keinen
Support leisten, bieten ein Verkrüppeltes Produkt an und erklären
GARNICHTS. Also das was heute alle gerne machen wollen. Trauerspiel, das!

>
> Einen Grund für die Sperre haben sie mir nicht genannt.
>

Wenn die das schon sperren... hast du mal nach gefragt was noch? Evtl.
auch bittorrent, weil das ja nicht nur für Linux-Distri's genutzt wird,
sondern auch für Raubkopien. Da wäre es noch erklärbar, bei Sperrung von
zeitservern gibt es m.E. nur eine Wahl: Sofort den Anbieter wechseln und
denen sagen wegen welchem Bullshit man sie verlässt.

Ich finde generell das portsperren die Netzneutralität brechen. Provider
sollten das nur in Ausnahme-fällen nutzen dürfen um wirklich
verderblichen Traffic (Trojaner, würmer u.ä.) ein zu dämmen.

Blöd ist so was wenn man wg. Mangel an auswahl keine Wahl mehr hat.

Kay

[Kay Martinen]

Könnte das nicht auch eine Erklärung sein für das Problem des OP?

Man kann so ein Blocking ja durchaus auch separat für IPv4 und IPv6
machen. Wenn ich mich recht erinnere hat er ja mit letzterem die
größeren Probleme. Obwohl mein Eindruck eher ist das mit seinem IPv6
Zugang was grundlegend verkehrt ist.

Kay

[Marcus Roeckrath]

Hallo Benjamin,

Benjamin Heide wrote:

> Im NTP habe ich kein Cron gefunden. (bzw übersehen)
> Wann synct er denn nun ?

Da Daemon braucht der keinen cron.

Ruf mal

ntpq -p

auf, was Dir etwa folgende Ausgabe liefert:

# ntpq -p
remote refid st t when poll reach delay offset
jitter
==============================================================================
LOCAL(1) .LOCL. 10 l 253m 64 0 0.000 0.000
0.000
*ns1.helinet.de 131.188.3.222 2 u 67 512 377 7.587 2.813
0.457

Wenn "when" "poll" erreicht, wird der Zeitserver neu angefragt. Nach Start
des Service ist poll übrigens zunächst 64 und erhöht sich immer weiter, und
damit auch die Zeitspanne für den Zeitrequest mit dem externen Server.

--
Gruss Marcus

[Marcus Roeckrath]

Hallo Kay,

Kay Martinen wrote:

> Wenn die das schon sperren... hast du mal nach gefragt was noch? Evtl.
> auch bittorrent, weil das ja nicht nur für Linux-Distri's genutzt wird,
> sondern auch für Raubkopien.

Ich habe abseits des ntp bislang keine Sperren bemerkt, jedenfalls nichts,
was ich benutze.

> Da wäre es noch erklärbar, bei Sperrung von
> zeitservern gibt es m.E. nur eine Wahl: Sofort den Anbieter wechseln und
> denen sagen wegen welchem Bullshit man sie verlässt.

Nachdem die Telekom über bald 20 Jahre hier auf dem Land nur Geld kassiert
hat, ohne die Geschwindigkeit auf mehr als 1,5 MBit steigern zu können/zu
wollen, hat letztes Jahr die Deutsche Glasfaser (Resseler Helinet) hier
kostenlos allen Interessenten FC gelegt.

Das ist mehr wert, als das Nichterreichen eines externen NTP-Servers.

--
Gruss Marcus

[Marcus Roeckrath]

Hallo Kay,

Kay Martinen wrote:

>>> NTP_CLOCK_N='0'
>>
>> Das scheint mir die Entscheidende zu sein; ohne lokale Uhr kei
>> Zeitangebot ins Netz.
>
> So wie ich das Lese gibt es da meist eh nur die Wahl zwischen Typ 1
> undisciplined local clock und Nichts! Oder einer Hardware-Uhr die dann
> auf anderen Wegen (NICHT-LAN) ein DCF o.GPS-Zeitsignal liefert.

Ja, da sind die lokalen Uhren, hatte früher auch mal einen DCF77-Empfänger
dran hängen.

> Das damit der Server-teil ausgeschaltet würde, das erkenne ich da
> nirgends. Ich trug dort immer Typ 1 ein. Weil das; nach meinem
> Verständnis; die Lokale Uhr ist, die es ja zu disziplinieren gilt.

Verstehe ich anders, denn eine DCF77 kannst Du nicht disziplinieren.

IMHO sind das die Quellen für den lokalen Zeitserver; habe das mal auf Null
gestellt und schon hatten die netzinternen Clients keine Chance mehr, die
Zeit vom eis zu beziehen.

> Und netdate aktualisiert die Uhr immer zyklisch nach der empfangenen
> Zeit!? Darum ja auch der cron-eintrag dafür, es läuft nicht ständig wie
> ntpd.

Ja, der wird crongesteuert ausgeführt und passt dann die lokale Zeit an.

>> Was einen Zeitsprung ausschliesst, der in kritischen Umgebungen auch zu
>> Problemen führen kann.
>
> Wie macht ntp denn eigentlich die Zeitumstellung? Von GMT +1 auf +2
> einfach eine Stunde überspringen also nicht? Und von GMT +2 auf +1 eine
> Stunde ausbremsen damit sie nicht doppelt auftritt?

UTC ändert sich auch bei Zeitumstellung nicht und unter Linux laufen PC ja
im Bios immer mit UTC. Deshalb hat man ja Spaß mit Kisten, auf denen Win
und Linux parralel läuft, denn Windows hat da gerne "Localtime" im Bios.

Tipp war da immer: Windows die Aktualisierung der Zeit zu verbieten.

Wenn ein Linux-PC Dir die localtime anzeigt, geschieht dies durch Umrechnung
und nicht Veränderung der laufenden Uhr.

--
Gruss Marcus

[Benjamin Heide]

Hi Marcus

>
> # ntpq -p
> remote refid st t when poll reach delay offset
> jitter
> ==============================================================================
> LOCAL(1) .LOCL. 10 l 253m 64 0 0.000 0.000
> 0.000
> *ns1.helinet.de 131.188.3.222 2 u 67 512 377 7.587 2.813
> 0.457
>
> Wenn "when" "poll" erreicht, wird der Zeitserver neu angefragt. Nach Start
> des Service ist poll übrigens zunächst 64 und erhöht sich immer weiter, und
> damit auch die Zeitspanne für den Zeitrequest mit dem externen Server.
>

Thx für die Info.