Mein eoGRE Tunnel wird nicht aufgebaut und das liegt meist an der Systemzeit eines Gerätes die nicht stimmt. Der Router, ein 1800EF, hängt ca zwei Minuten nach. Wenn ich ihn manuell stelle springt er wieder auf diese zwei Minuten, Neustart brachte nichts. Als NTP habe ich die Unified Firewall und de.pool.ntp.org eingestellt. Die Zeit stell sich sofort korrekt sobald ich de.pool.ntp.org entferne. Ich habe nun einige Fragen
Warum wird nicht der erste Eintrag die Firewall als Zeitgeber verwendet?
Was ist los mit de.pool.ntp.org? Welcher Zeitserver wird empfohlen?
Welches Intervall wird empfohlen? Statt ja standardmässig auf 24h? Gilt das nur für entfernte Zeitserver? Interne werden ständig abgefragt?
Router Zeit hängt 2 Minuten nach über externen NTP
Moderator: Lancom-Systems Moderatoren
Re: Router Zeit hängt 2 Minuten nach über externen NTP
Bei uns sind explizit folgende vier Zeitserver konfiguriert:
0.de.pool.ntp.org bis 3.de.pool.ntp.org, das Abfrageintervall steht auf 21.600 Sekunden.
Übliche Quarzoszillatoren, mit denen ja auch der Router bzw. auch jeder PC betrieben wird, haben in der Regel Abweichungen von +/- 50 ppm, teilweise auch schlechter. Mit dem angegebenen Intervall kann man die Abweichung also sicher im Bereich <= 1 Sekunde halten.
Netzintern wird dann der LANCOM-Router als Zeitserver von allen Geräten verwendet, teilweise wird hier stündlich aktualisiert, aber das ist vielleicht auch etwas übertrieben.
Siehe auch https://www.ntppool.org/de/use.html
Beim Problem mit der Unified Firewall kann ich Dir leider nicht weiterhelfen. Ich würde jedoch die Zeitserver strikt kaskadieren oder aber die Firewall und den LANCOM-Router beide mit externen Zeitservern synchronisieren lassen.
0.de.pool.ntp.org bis 3.de.pool.ntp.org, das Abfrageintervall steht auf 21.600 Sekunden.
Übliche Quarzoszillatoren, mit denen ja auch der Router bzw. auch jeder PC betrieben wird, haben in der Regel Abweichungen von +/- 50 ppm, teilweise auch schlechter. Mit dem angegebenen Intervall kann man die Abweichung also sicher im Bereich <= 1 Sekunde halten.
Netzintern wird dann der LANCOM-Router als Zeitserver von allen Geräten verwendet, teilweise wird hier stündlich aktualisiert, aber das ist vielleicht auch etwas übertrieben.
Siehe auch https://www.ntppool.org/de/use.html
Beim Problem mit der Unified Firewall kann ich Dir leider nicht weiterhelfen. Ich würde jedoch die Zeitserver strikt kaskadieren oder aber die Firewall und den LANCOM-Router beide mit externen Zeitservern synchronisieren lassen.
LANCOM 1781VA mit All-IP-Option, LANCOM 1784VA
Hagen
Hagen
Re: Router Zeit hängt 2 Minuten nach über externen NTP
Was ich nicht verstehe ist, die Reihenfolge lautet Firewall und dann der NTP Server. Das funktioniert seit gestern nicht. Lösche ich den NTP wird die Zeit korrekt synchronisiert. Ich lösche also Stelle 2 und es klappt. Was erfolgt hier, wird der letzte Zeitgeber verwendet der eine Antwort gibt? Hat der NTP vor dem lokalen Zeitserver Vorrang? Logisch wäre Antwort von Firewall keine weiteren abfragen mehr aber das scheint nicht so abzulaufen.
Re: Router Zeit hängt 2 Minuten nach über externen NTP
Das NTP ist ziemlich kompliziert und es findet laufend eine Bewertung der angegebenen Server statt. "Schlechte" werden aussortiert.
Da müsstest Du dich selber mal tiefer einarbeiten. Auf die Schnelle:
https://www.meinberg.de/german/info/ntp.htm
https://kb.meinbergglobal.com/kb/time_s ... ntp_basics
https://www.ntp.org/documentation/4.2.8-series/warp/
Da müsstest Du dich selber mal tiefer einarbeiten. Auf die Schnelle:
https://www.meinberg.de/german/info/ntp.htm
https://kb.meinbergglobal.com/kb/time_s ... ntp_basics
https://www.ntp.org/documentation/4.2.8-series/warp/
LANCOM 1781VA mit All-IP-Option, LANCOM 1784VA
Hagen
Hagen
-
GrandDixence
- Beiträge: 1150
- Registriert: 19 Aug 2014, 22:41