Fritzbox holt sich die aktuelle Uhrzeit nicht.

[sf3978]

... ("rdate" will i.d.R. Port 37 und Port 13 nutzen) ...

So wie ich es gepostet habe, wird rdate den udp-Port 123 nutzen:

:~$ rdate -4npu 192.168.178.1
Wed Oct 31 12:02:16 CET 2018

rdate kann auch den (tcp-)Port 37 nutzen:

:~$ rdate -4p -o 37 192.168.178.43
Wed Oct 31 12:19:42 CET 2018

Mit dem Port 13 hat rdate hier ein Problem:

:~ $ rdate -4p -o 13 ptbtime2.ptb.de
Mon Mar 21 12:32:31 CET 1927

im Vergleich zu telnet:

:~ $ telnet ptbtime2.ptb.de 13
Trying 192.53.103.104...
Connected to ptbtime2.ptb.de.
Escape character is '^]'.
31 OCT 2018 11:21:53 UTC
Connection closed by foreign host.

 

[PeterPawn]

wird rdate den udp-Port 123 nutzen:

Deshalb meine Ergänzung im vorherigen Beitrag ... NTP: ja (solange "chrony_enabled" an ist), die anderen (inetd-basierten) Protokolle bei einer FRITZ!Box: nein (zumindest nicht ohne zusätzliche Vorkehrungen).

Das "frühe" Setzen der Uhrzeit (der "chrony" wird erst mit dem "multid" gestartet und bei der "pool"-Einstellung mit einem öffentlichen NTP-Server klappt's mit der Zeit auch erst, wenn eine Router-Box dann "online" ist) per "rdate"-Applet von einer lokalen Quelle (einen einfachen NTP-Client kennt die BusyBox nicht und ein eigener "chronyc"-Aufruf braucht auch einiges an Zeit, bis der dann mal die Systemzeit endlich setzt, selbst bei (link-)lokalem NTP-Server) funktioniert bei originaler AVM-Firmware auch nicht, weil die kein "rdate"-Applet hat ... und natürlich fehlt auch der Aufruf bei AVM.

Aber wie schon geschrieben ... das Verhalten des "chrony" ist einigermaßen undurchsichtig. Als Client (und damit einer Box im IP-Client-Modus) sollte man ihn am besten per DHCP konfigurieren lassen - dann verwendet die Box sauber den darüber angesagten Zeit-Server für ihre eigene Uhrzeit und alles andere (Protokolle usw.) stimmt auch wieder.

Bei komplett unkonfiguriertem Zeit-Server kommt dann wohl ein (fest einkodierter) Pool zum Einsatz ... zumindest als Versuch.

Als Server wird die Box selbst nur dann tätig, wenn "chrony_enabled" gesetzt ist - in der Datei steht da dann natürlich "yes" oder "no" ... die "0" bzw. "1" sind nur die Werte, die man per "ctlmgr_ctl" für diese Einstellung setzen bzw. lesen kann.

Nur dann, wenn wirklich keine Zeit zu ermitteln ist (z.B. weil der per DHCP konfigurierte Server nicht erreichbar ist oder nicht funktioniert), arbeitet das FRITZ!OS mit dem Timestamp seit dem Start. Es gäbe ja noch viele weitere Möglichkeiten (bis hin zu HTTP-Requests z.B. zu atomuhr.de oder uhrzeit.org - Achtung, das sind alles "werbeverseuchte" Seiten) für eine überschlägige Ermittlung der Uhrzeit ... macht AVM m.W. alles nicht.

Wie ist es eigentlich im Mesh? Gibt der Master die Zeit vor und alle anderen übernehmen (wäre für synchrone Protokolle ja sinnvoll) oder hat weiterhin jede Box ihre eigenen Einstellungen in dieser Hinsicht?

 

[stoney]

Wie ist es eigentlich im Mesh? Gibt der Master die Zeit vor und alle anderen übernehmen

Das müssten die Stellen in den Supportdaten sein, welche dies aussagen?


7590 Mesh Master 7.01

ntpclient {
        server_list = "ntp1.t-online.de", "2.europe.pool.ntp.org";
        fallback_server = "";
        chrony_enabled = yes;
}

#### BEGIN SECTION chrony Chrony

Chrony status:
Authentication is no longer supported
210 Number of sources = 4
MS Name/IP address         Stratum Poll Reach LastRx Last sample             
===============================================================================
^+ 194.25.134.196                2  10   377   393  +2202us[+2202us] +/-   34ms
^+ 151.80.211.8                  3  10   377   159  +1316us[+1316us] +/-   45ms
^* 85.114.128.137                2  10   377   416    -74us[ +309us] +/-   30ms
^+ 95.211.212.5                  2  10   277   443  -2846us[-2465us] +/-   33ms
210 Number of sources = 4
Name/IP Address            NP  NR  Span  Frequency  Freq Skew  Offset  Std Dev
==============================================================================
194.25.134.196              6   3   86m     +0.089      0.601  +2227us   245us
151.80.211.8                8   8  137m     -0.011      0.244  +1311us   283us
85.114.128.137              7   4  103m     -0.126      0.642    +23us   435us
95.211.212.5                6   4   86m     +0.145      0.421  -3067us   200us
Reference ID    : 55728089 (85.114.128.137)
Stratum         : 3
Ref time (UTC)  : Thu Nov 01 15:04:21 2018
System time     : 0.000164282 seconds fast of NTP time
Last offset     : +0.000382831 seconds
RMS offset      : 0.000518606 seconds
Frequency       : 38.359 ppm fast
Residual freq   : +0.023 ppm
Skew            : 0.277 ppm
Root delay      : 0.021516992 seconds
Root dispersion : 0.019768026 seconds
Update interval : 1040.2 seconds
Leap status     : Normal
Hostname                      NTP   Drop Int IntL Last     Cmd   Drop Int  Last
===============================================================================
192.168.xxx.x                 236      0  10   -   383       0      0   -     -
192.168.xxx.x                 235      0  10   -   992       0      0   -     -
##### END SECTION chrony
##### BEGIN SECTION dns_server DNS configuration

7580 Mesh WLAN-Brücke 7.01

ntpclient {
        server_list = "2.europe.pool.ntp.org";
        fallback_server = "";
        chrony_enabled = yes;
}

##### BEGIN SECTION chrony Chrony

Chrony status:
Authentication is no longer supported
210 Number of sources = 1
MS Name/IP address         Stratum Poll Reach LastRx Last sample             
===============================================================================
^* 192.168.xxx.x                  3  10   377   765    +73us[ -431us] +/-   32ms
210 Number of sources = 1
Name/IP Address            NP  NR  Span  Frequency  Freq Skew  Offset  Std Dev
==============================================================================
192.168.xxx.x              6   4   85m     -0.231      1.012   -177us   494us
Reference ID    : C0A80A01 (192.168.xxx.x)
Stratum         : 4
Ref time (UTC)  : Thu Nov 01 14:54:44 2018
System time     : 0.000084865 seconds slow of NTP time
Last offset     : -0.000503945 seconds
RMS offset      : 0.000520723 seconds
Frequency       : 40.299 ppm fast
Residual freq   : -0.231 ppm
Skew            : 0.851 ppm
Root delay      : 0.025775403 seconds
Root dispersion : 0.020365097 seconds
Update interval : 1030.7 seconds
Leap status     : Normal
Hostname                      NTP   Drop Int IntL Last     Cmd   Drop Int  Last
===============================================================================
##### END SECTION chrony
##### BEGIN SECTION dns_server DNS configuration

 

[PeterPawn]

Ist die 7580 jetzt "nur" Mesh-Slave oder parallel "IP-Client"?

Als IP-Client kriegt sie vermutlich die NTP-Servereinstellung ohnehin per DHCP geliefert (auch ohne Mesh) und sie verwendet hier ja offenbar auch die 7590 (Dein lokales "xxx" ist vermutlich noch einmal "aufgelöst" sichtbar in der zweiten Code-Box und ich schreibe jetzt absichtlich nicht, was "xxx" wäre, falls Du das noch ändern möchtest) als NTP-Server - das wäre zwar sicherlich ohnehin die überwiegend im Einsatz befindliche Konfiguration, aber ich meinte mehr die Fälle, wo eine Box als kaskadierter Router und als Mesh-Slave läuft (darf man "slave" überhaupt noch verwenden oder wäre "nachgelagerter Mesh-Teilnehmer" besser?) ... da wäre dann die Frage, ob die NTP-Einstellung von der "Hauptbox" kommt oder lokal auswählbar ist.

 

[koyaanisqatsi]

Moins

Ich hab zur Zeit diese Konstellation...
7360SL(Zeitserver, nur für WAN)<--LAN-Kabel-->7590(Mesh-Master)

Und bei Bedarf noch eine 7560 als WLAN Mesh Repeater für die 7590.

Als ich 7360SL und 7590 mal gleichzeitig neustartete wollte die 7590 sich die Zeit erst von der 192.168.178.1 (7360SL) holen.
Die 7360 syncte aber noch fleissig weiter und die 7590 versuchte dann noch 0.europe.pool.ntp.org.

Die 7560 bedient sich auch erst mal an: 192.168.178.1

 

[stoney]

http://fritz.box/?&lp=mCred


http://fritz.box/?&lp=wlanmesh

 

[Pom-Fritz!]

Zitat aus #10

Dieser ist auch als DHCP-Router aktiv und die Fritzbox hat eine feste IP.

Ich weiß nicht, ob's weiter hilft: Bei mir ist der Router (FB 7580, IP: 192.168.178.1) als Zeitserver konfiguriert. Der Repeater 1750E (Betrieb als LAN-Brücke) hatte früher mal eine statische IP, z.B. 192.168.178.2. In dieser Konfiguration hatte sich der Repeater die Systemzeit nicht von der 7580 geholt, sondern von einem externen Zeitserver. Seit einiger Zeit betreibe ich den Repeater im DHCP-Modus. Mit dieser Konfiguration holt er sich jetzt die Zeit von der 7580.

Von da her, versuch doch mal der Fritzbox eine IP vom DHCP-Server deines "Free Modems (Router)" zu verpassen. Bedenke, dass im Modus "IP-Client" die Box keinen Zeitserver bereitstellen kann, müsste aber ihre eigene Systemzeit synchronisieren können.

 

[Theo Tintensich]

Wer es nicht mal so, das die F!B, wenn sie als Client arbeitet und eine feste IP eingestellt bekommen hat, keine Zeitserver mehr abfragt?
Gibt man ihr (auch feste) IP per DHCP macht(e) sie das?

 

[PeterPawn]

wenn sie als Client arbeitet und eine feste IP eingestellt bekommen hat, keine Zeitserver mehr abfragt?

Abfragen macht sie schon noch, wenn sie entsprechend konfiguriert ist (sieht man in den Support-Daten, ob "chronyc" nun aktiv ist/war oder nicht) - aber die Konfiguration wird nicht angeboten und muß entweder vor der Umschaltung auf IP-Client gesetzt werden oder auf anderem Wege (direkt in der "ar7.cfg") konfiguriert werden.

Kriegt sie über die DHCP-Antwort auch einen NTP-Server vorgesetzt, fragt sie (selbst als IP-Client, wenn ich mich nicht vertan habe beim Test) diesen - aus der Erinnerung sogar vor dem eigentlich konfigurierten in der "ar7.cfg".

Feste IP und kein konfigurierter Upstream-Server ist also eine schlechte Idee für einen IP-Client ... dann hat die Box i.d.R. kein vernünftiges Datum, was sich bis ins Event-Log bemerkbar macht und bei irgendwelchen Signaturprüfungen, wenn ein Zertifikat wirklich mal geprüft wird - was aber nicht sooo häufig der Fall ist, zumindest nicht beim Datum der Gültigkeit, da geht häufig auch ein "expired"-Zertifikat (bzw. eigentlich noch nicht gültiges) noch durch im FRITZ!OS. Man muß nur mal einen Blick auf die Zertifikate in "root_ca.pem" werfen (Achtung, da steht mehr als eins drin und man muß die erst mal separieren, bevor man z.B. mit OpenSSL darauf losgeht).