chrony Zeitquellen / Sync-Problem

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
mrserious
Beiträge: 266
Registriert: 22.06.2013 12:12:03

chrony Zeitquellen / Sync-Problem

Beitrag von mrserious » 26.01.2020 08:45:51

Guten Morgen zusammen,

habe für mein LAN eine VM mit chrony aufgesetzt.
Wundere mich, dass dieser stets die selbe Zeitquelle wählt und alle anderen außer Acht lässt.
Ist das normal?

Code: Alles auswählen

210 Number of sources = 5
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^- ptbtime3.ptb.de               1   8   135   261   -308us[ +107us] +/-   16ms
^- ntp2.rrze.uni-erlangen.de     1   9     0   32m  -2326us[  -89ms] +/-   17ms
^- time.fu-berlin.de             1   8   240   778  -1162us[-1581us] +/-   70ms
^* rustime01.rus.uni-stuttg>     1   8   377   138  +1549us[+1981us] +/-   18ms
^- ptp2.rwth-aachen.de           1   8   101   330  +6032us[+6438us] +/-   18ms
Zuletzt geändert von mrserious am 28.01.2020 19:50:00, insgesamt 1-mal geändert.

dufty2
Beiträge: 1709
Registriert: 22.12.2013 16:41:16

Re: chrony Zeitquellen

Beitrag von dufty2 » 27.01.2020 08:49:02

So, gleich mal getestet und chrony installiert:

Code: Alles auswählen

# head -5 /etc/chrony/chrony.conf 
# Welcome to the chrony configuration file. See chrony.conf(5) for more
# information about usuable directives.
pool 2.debian.pool.ntp.org iburst

# This directive specify the location of the file containing ID/key pairs for
Nach einem
# systemctl reart chronyd.service
sind es wieder 4 andere NTP-Server, welche angefragt werden.

Da es ein "pool" ist, werden wohl server aus Dtl. zugewiesen.

mrserious
Beiträge: 266
Registriert: 22.06.2013 12:12:03

Re: chrony Zeitquellen

Beitrag von mrserious » 27.01.2020 21:02:49

Ich hätte direkt meine config-Anpassungen mitteilen sollen, entschuldige.
Habe bewusst einige Zeitserver eingefügt, alle Stratum 1 und aus Deutschland.

Mich irritiert nur, dass alle Server - außer einer - mit "-" gekennzeichnet sind, also für Zeitsync nicht berücksichtigt werden.
Teilweise steht dort sogar nur ein "?". Die Namen werden korrekt aufgelöst usw, ein Netzwerkproblem ist das nicht.

Irritiert mich deshalb, weil ich eine identische chrony-config an mehreren anderen Stellen einsetze und dort funktioniert das ohne Probleme...

dufty2
Beiträge: 1709
Registriert: 22.12.2013 16:41:16

Re: chrony Zeitquellen

Beitrag von dufty2 » 28.01.2020 07:36:54

Als Enduser/Privathaushalt soll man keine Stratum 1 Server benutzen;
es scheint, dass die Uni Erlangen Dich evtl. sperrt:
Reach 0
Die Reach(ability) von 0 besagt, dass die letzten 8 Pakete nicht empfangen wurden,
optimal ist 377 (8 empfangene Pakete).

Mit Stratum 2 Server (wie aus den pool zugewiesen) kann man gut leben:

Code: Alles auswählen

# chronyc sources
210 Number of sources = 4
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^* caprica.ftuwc.com             2   6   377    12  +3227us[+3273us] +/-   26ms
^+ haggar.mcl.gg                 2   6   377    14  -1841us[-1794us] +/-   40ms
^+ 178.162.199.162               2   6   377    14  -1722us[-1676us] +/-   52ms
^+ vmd39901.contaboserver.n>     2   6   377    14  -1244us[-1197us] +/-   61ms
Der mit dem Sternchen ist der master, nachdem sich Dein Gerät einstellt, oft derjenige mit der geringsten Latenz (26 ms), alle anderen haben ein Plus.

Falls die Rück-Pakete ankommen ;)

mrserious
Beiträge: 266
Registriert: 22.06.2013 12:12:03

Re: chrony Zeitquellen

Beitrag von mrserious » 28.01.2020 19:05:22

Hey dufty!

Das Problem bleibt aber sogar bestehen, wenn ich Pool-Server nehme:

Code: Alles auswählen

210 Number of sources = 4
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^? charade.madduck.net           0   6     0     -     +0ns[   +0ns] +/-    0ns
^? mail.jabber-germany.de        3   6     1   129  -8258us[-5151us] +/-   39ms
^? static.102.162.46.78.cli>     0   6     0     -     +0ns[   +0ns] +/-    0ns
^* srv1.schefczyk.net            2   6     7     0   +210us[+3317us] +/-  244ms
Es gibt zwar eine vorgeschaltete Firewall, die lässt Port 123/udp aber ganz explizit zu.
Ebenso das lokale iptables-Setting.
Und selbst wenn ich beide Firewalls komplett öffne ändert sich nichts, daher vermute ich das Problem nicht dort...

Der Rechner hängt an einem Privatkunden-Anschluss von Unitymedia, die Firewall auf der Connectbox habe ich komplett deaktiviert.

Der Aufbau ist also wie folgt:

Connectbox -> Hardwarefirewall -> Desktop-PC

Habe Chrony in diversen größeren Netzwerken exakt so eingerichtet und nirgendwo dieses Problem...

Edit: Habe gerade mal einen 2. Debian-Rechner direkt an die ConnectBox gehangen... selbes Problem

Edit2: Habe alle Tests gerade mit dem klassischen ntpd wiederholt... ändert nichts.

dufty2
Beiträge: 1709
Registriert: 22.12.2013 16:41:16

Re: chrony Zeitquellen / Sync-Problem

Beitrag von dufty2 » 29.01.2020 07:25:18

Die von dir angegebenen Server scheinen aber zu funktionieren:

Code: Alles auswählen

# chronyc sources
210 Number of sources = 4
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^+ static.102.162.46.78.cli>     2   6   377    19  +2959us[+2963us] +/-   49ms
^+ charade.madduck.net           2   6   377    18  -1652us[-1652us] +/-   33ms
^* mail.jabber-germany.de        3   6   377    19  -2218us[-2214us] +/-   37ms
^- srv1.schefczyk.net            2   6   367    18  +1275us[+1275us] +/-  234ms
Wie man am letzten Server sieht ("367"), müssen nicht immer alle Pakete ankommen.

In Deinen Fall würde ich mal beim Provider UM nachhaken.

mrserious
Beiträge: 266
Registriert: 22.06.2013 12:12:03

Re: chrony Zeitquellen / Sync-Problem

Beitrag von mrserious » 29.01.2020 08:27:12

Ja, habe auch bereits einen Zusammenhang mit Dual Stack Lite vermutet.
Habe dann mal ein Test-Laptop genommen, auf dem ich IPv6 aktiviert habe und hab's direkt an die Connectbox gehangen... selbes Ergebnis.

Beim Provider nachzufragen ist leider meist... also Technik ist nicht deren Stärke ;)

mrserious
Beiträge: 266
Registriert: 22.06.2013 12:12:03

Re: chrony Zeitquellen / Sync-Problem

Beitrag von mrserious » 01.02.2020 20:42:02

Noch jemand Ideen?
Auffällig finde ich, dass der Zeitserver der Uni Stuttgart wirklich IMMER erreichbar ist, alle anderen nur sporadisch...

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: chrony Zeitquellen / Sync-Problem

Beitrag von mat6937 » 02.02.2020 10:57:04

mrserious hat geschrieben: ↑ zum Beitrag ↑
01.02.2020 20:42:02
Auffällig finde ich, dass der Zeitserver der Uni Stuttgart wirklich IMMER erreichbar ist, alle anderen nur sporadisch...
Meinst Du evtl. IMMER erreicht wird, weil es die Referenzzeitquelle (mit "*" markiert) ist (siehe oben)? Es ist dann nicht erforderlich, dass die anderen auch "immer" (d. h. permanent oder zusätzlich) benutzt werden. Die mit "+" markierten werden erst dann benutzt/erreicht, wenn die Referenzzeitquelle nicht erreicht werden kann.
Auf meinem Server ist das auch so. Z. B.:

Code: Alles auswählen

:~ % ntpq -pn
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*192.168.178.1   129.69.1.153     2 u 1302 2048  377    1.661   -2.299   3.695
+192.53.103.108  .PTB.            1 u  258 2048  305   20.000   -3.520   3.279
 ntp.ubuntu.com  .POOL.          16 p    - 273m    0    0.000    0.000   0.000
-91.189.94.4     17.253.34.253    2 u 188m 273m  377   25.716    3.885   6.025
+91.189.89.198   17.253.108.125   2 u 194m 273m  377   33.086   -0.104   1.921
-91.189.89.199   237.17.204.95    2 u 193m 273m  377   24.693    4.192   5.522
Oder meinst Du, dass die anderen nur sporadisch überhaupt erreicht werden können? Ob diese erreicht werden können, kannst Du mit z. B. rdate testen.

mrserious
Beiträge: 266
Registriert: 22.06.2013 12:12:03

Re: chrony Zeitquellen / Sync-Problem

Beitrag von mrserious » 02.02.2020 19:18:18

Danke für dein Feedback!

Mit "IMMER" meine ich das von dir beschriebene und, dass dieser Server permanent einen Reach-Wert von 377 hat, also ständig und gut erreichbar ist.
Bei den anderen Servern schwankt dieser Wert stark, manchmal liegt er nur bei 5 oder 7.
Außerdem habe ich selten noch einen weiteren Server, der mit "+" markiert ist. Meist stehen alle anderen auf "-" oder sogar "?".

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: chrony Zeitquellen / Sync-Problem

Beitrag von mat6937 » 03.02.2020 09:41:12

mrserious hat geschrieben: ↑ zum Beitrag ↑
02.02.2020 19:18:18
Außerdem habe ich selten noch einen weiteren Server, der mit "+" markiert ist. Meist stehen alle anderen auf "-" oder sogar "?".
Das ändert sich immer wieder. Was heute mit "-" ist, kann morgen schon mit "+" sein, usw. Das liegt nicht an deinem Zeitsoftware-Client, sondern an den anderen Zeitservern. Wichtig ist, dass immer ein Server mit "*" vorhanden ist, ... und das ist bei dir ja auch der Fall, oder?

Antworten