Freetz und OpenNTPD

spidermirco

Neuer User
Mitglied seit
6 Dez 2008
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Hallo Community,

ich habe auf meiner FritzBox 7270 Freetz mitintegriert (siehe Signatur).
Ich habe auch folgende Pakete installiert:
OpenNTPD, dnsmasq, dropbear, privoxy, AVM-Firewall und syslogd
Alles funktioniert soweit, komm nur net mit dem OpenNTPD klar.

Habe die config von OpenNTPD so angepasst:

# Addresses to listen on (ntpd does not listen by default)
# Use '*' to listen on every local interface
listen on *

# use a random selection of 8 public stratum 2 servers
# see http://twiki.ntp.org/bin/view/Servers/NTPPoolServers
servers pool.ntp.org
server 0.de.pool.ntp.org
server 1.de.pool.ntp.org
server 2.de.pool.ntp.org

Aber ich kann leider kein Zeitabgleich mit einem Windows Betriebsystem machen.

Habe ich was falsch konfiguriert? Im Log selber holt OpenNTPD sich die Uhrzeit schon, nur ich kann sie nicht ableichen.

Gruß
spidermirco
 
[...]
Aber ich kann leider kein Zeitabgleich mit einem Windows Betriebsystem machen.

Habe ich was falsch konfiguriert? Im Log selber holt OpenNTPD sich die Uhrzeit schon, nur ich kann sie nicht ableichen.
[...]

Ist es nicht so, dass OpenNTPD jetzt bei dir als als NTP-Server fungiert und deinem Windows Betriebsystem die Uhrzeit zur Verfügung stellt? Kann dein Windows die Zeit abholen bzw. mit dieser Uhrzeit was anfangen?
 
Nimm mal bei "listen on" deine lokale IP anstelle des "*"
 
... OpenNTPD jetzt bei dir als als NTP-Server fungiert und deinem Windows Betriebsystem die Uhrzeit zur Verfügung stellt...

Ja, das ist schon so. Nur kann mein Windows keine Zeit holen, weil der NTP-Server der FritzBox nicht anwortet.

Nimm mal bei "listen on" deine lokale IP anstelle des "*"

Soll ich die IP-Adresse von der Fritz!Box eintragen oder wie meinst du das?

Gruß
spidermirco
 
Ja, genau die, die die Box intern hat. Dann openntpd neu starten und warten, bis die Zeit passt.
 
Evtl. eine Firewall die das verhindert?

Firewall ist keine Aktiv (auf dem PC). In der FritzBox selber habe ich nichts verändert, ist noch Standard. Ich bin nun fast der Meinung als würde der NTP-Server nicht darauf hören, also das listen on nicht passen.

Wie kann ich das prüfen ob die Anfrage an der Box ankommt?

Gruß
spidermirco
 
Zuletzt bearbeitet:
Du könntest prüfen, ob eine Korrektur der Listen On direktive das Verhalten ändert. Hätte schon längst erledigt sein können.
 
Du könntest prüfen, ob eine Korrektur der Listen On direktive das Verhalten ändert

Also hab es auf die IP-Adresse der Box geändert, hat aber leider nichts gebracht. Das einzige was mir gerade etwas komisch vorkommt, ist das überhaupt nichts mehr im Log erscheint, seit meinem Update!

Es erscheint nur noch so ne komische Meldung im Log:

Jan 3 22:28:06 fritz user.debug multid[7684]: DEBUG: upnpdev_start_usb
Jan 3 22:28:11 fritz user.debug multid[7737]: DEBUG: upnpdev_start_usb

Wenn ich OpenNTPD neustarte.

Gruß
spidermirco
 
Dann müsste ich tcpdump noch hinzufügen, vorher muss ich aber mal schauen, wieso da nun kein ntp Eintrag im Log mehr kommt.

Ob das wohl mit der .80er Firmware zusammen hängt? Mit der Vorgängerversion ist das zumindestens gegangen, nur der Abgleich mit dem Betriebssytem hat auch net funktioniert. Aber in den Logs war vom NTP was dringestanden.

Sehr merkwürdig das ganze...
 
Ab heute morgen waren wieder Einträge vom ntpd im syslogd, dass die Zeit korrigiert wird.

Sehr komisch das Alles!!

Ich habe die listen on * auf die IP-Adresse geändert listen on 192.168.178.1

Es funktioniert leider nicht.

Gruß
spidermirco
 
Das ist eine Option im menuconfig.
 
Hat jemand noch eine Idee? Der Port UDP123 ist extern erreichbar aber kein Zeitserver, was dafür spricht das sich der AVM Zeitserver vordrängelt.
multid -t bringt aber nichts und bei ps taucht auch kein chronyd auf.

Bei einem Query von Linux tauchte das einmalig auf:
Apr 1 17:47:09 fritz daemon.crit ntpd[3460]: malformed packet received from 192.168.2.2
Windows Client sagt nur "fehler". Wenn ich in Windows den Linux host einstelle, funktioniert es dagegen.

Stoppen und starten
Code:
Apr  1 17:49:06 fritz daemon.info ntpd[3460]: ntp engine exiting
Apr  1 17:49:06 fritz daemon.crit ntpd[3461]: dispatch_imsg in main: pipe closed
Apr  1 17:49:06 fritz daemon.info ntpd[3461]: Terminating
Apr  1 17:49:11 fritz user.debug kernel: mcfw: group 0.0.0.0: query tiwlan:0 10sec
Apr  1 17:49:11 fritz user.debug kernel: mcfw: group 0.0.0.0: query cpmac:0 10sec
Apr  1 17:49:18 fritz daemon.info ntpd[769]: listening on 192.168.2.1
Apr  1 17:49:18 fritz daemon.info ntpd[769]: ntp engine ready
Apr  1 17:49:22 fritz daemon.crit ntpd[769]: client_query socket: Address family not supported by protocol
Apr  1 17:49:43 fritz daemon.info ntpd[769]: peer 5.9.80.114 now valid
Apr  1 17:49:44 fritz daemon.info ntpd[769]: peer 131.188.3.222 now valid

Konfig:
Code:
listen on 192.168.2.1
server 0.de.pool.ntp.org
server 1.de.pool.ntp.org
server 2.de.pool.ntp.org

Portscan
Code:
nmap -sU -p 123 192.168.2.1

Starting Nmap 6.00 ( http://nmap.org ) at 2014-04-01 17:34 CEST
Nmap scan report for fritz.box (192.168.2.1)
Host is up (0.00090s latency).
PORT    STATE SERVICE
123/udp open  ntp
 
Zuletzt bearbeitet:
Hast du mal Google gefragt was die Meldung " client_query socket: Address family not supported by protocol" zu bedeuten hat?

Gruß
Oliver
 
Hast du mal Google gefragt was die Meldung " client_query socket: Address family not supported by protocol" zu bedeuten hat?

Gruß
Oliver
 
Könnte sein das bei den anderen Peers ipv6 läuft und dann der Fehler kommt weil bei mir kein ipv6 vorhanden ist:
https://forums.freebsd.org/viewtopic.php?&t=38749

Allerdings läuft openntp jetzt auf einmal ohne das ich was geändert habe.
ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*fritz.box 2.232.244.131 4 u 21 64 177 0.734 1.190 0.748

Dieser Fehler:
Apr 2 10:54:44 fritz daemon.crit ntpd[769]: malformed packet received from 192.168.2.2

Kommt immer dann wenn ich mit Nagios check_ntp_peer den ntp server prüfen will (was mit einem Linux ntp server aber funktioniert).
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.