Bei allen bislang getesteten Imageversionen bekommt der ntpd keine Zeit von aussen. Weder über IPv4 noch über IPv6.
Als workaround habe ich jetzt einen ntpd auf dem ersten GW aufgesetzt, dass der Freifunk-Router zu sehen bekommt und damit klappt es dann sofort. Auf der node ebenfalls ntpd -l gesetzt - damit habe ich einen ntpd im Mesh.
Die Node ist jetzt isoliert aufgesetzt und die FREIFUNK-Zone hat restriktive Regeln, die nur die dokumentierten Protokolle erlauben. Der Fehler beim ntp trat auch bei liberaler policy auf.
Ich habe auch das Problem das mein Gateway noch die per mesh verbunden Router eine aktuelle Uhrzeit bekommen. Trage ich einen ntp manuell ein geht es außer die die in der Site.conf eingetragen sind. Per IPv4 Adresse kann ich Pingen Namen gehen nicht.
Dass die Router keine aktuelle Uhrzeit erhalten, ist mir gestern auch aufgefallen. Dies liegt an der fehlenden Namensauflösung über DNS. Abhilfe schafft der Eintrag eines DNS-Server in der /etc/resolvll 7et.conf oder durch Angabe der IP-Adressen.
Dies funktioniert aber nur auf Routern, die über WAN-Port am Internet hängen. Die anderen haben kein default Gateway.
~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
ping: sendto: Network is unreachable
~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.111.0.0 * 255.255.0.0 U 0 0 0 local-node
Bei einem Router mit WAN-Anschluss sieht es wie folgt aus:
~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.20.1 0.0.0.0 UG 0 0 0 br-wan
10.111.0.0 * 255.255.0.0 U 0 0 0 local-node
192.168.20.0 * 255.255.255.0 U 0 0 0 br-wan
192.168.20.1 * 255.255.255.255 UH 0 0 0 br-wan
Warum aus Sicherheitsgründen in der /etc/resolv.conf keine Nameserver eingetragen ist, habe ich nicht ganz verstanden. Einige Dienste funktionieren nur mit einem DNS-Sever.