Externe NTP Server nicht erreichbar

Bei allen bislang getesteten Imageversionen bekommt der ntpd keine Zeit von aussen. Weder über IPv4 noch über IPv6.

Als workaround habe ich jetzt einen ntpd auf dem ersten GW aufgesetzt, dass der Freifunk-Router zu sehen bekommt und damit klappt es dann sofort. Auf der node ebenfalls ntpd -l gesetzt - damit habe ich einen ntpd im Mesh.

Die Node ist jetzt isoliert aufgesetzt und die FREIFUNK-Zone hat restriktive Regeln, die nur die dokumentierten Protokolle erlauben. Der Fehler beim ntp trat auch bei liberaler policy auf.

Monitoring-Setup:

Firewalling FREIFUNK-Zone [W.I.P.]:

Ich habe auch das Problem das mein Gateway noch die per mesh verbunden Router eine aktuelle Uhrzeit bekommen. Trage ich einen ntp manuell ein geht es außer die die in der Site.conf eingetragen sind. Per IPv4 Adresse kann ich Pingen Namen gehen nicht.

Bekommst du sie jetzt mit # ‚ntpd -d -q -p fda0:747e:ab29:2241:62e3:27ff:fee7:3060‘ gesetzt?

ntpd server auf der node ist oben mit der korrekten zeit:
netstat -l | grep ntp
udp 0 0 :::ntp :::*

date
Sun Feb 28 18:45:11 CET 2016

Dass die Router keine aktuelle Uhrzeit erhalten, ist mir gestern auch aufgefallen. Dies liegt an der fehlenden Namensauflösung über DNS. Abhilfe schafft der Eintrag eines DNS-Server in der /etc/resolvll 7et.conf oder durch Angabe der IP-Adressen.

Dies funktioniert aber nur auf Routern, die über WAN-Port am Internet hängen. Die anderen haben kein default Gateway.
~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
ping: sendto: Network is unreachable

~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.111.0.0 * 255.255.0.0 U 0 0 0 local-node

Bei einem Router mit WAN-Anschluss sieht es wie folgt aus:

~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.20.1 0.0.0.0 UG 0 0 0 br-wan
10.111.0.0 * 255.255.0.0 U 0 0 0 local-node
192.168.20.0 * 255.255.255.0 U 0 0 0 br-wan
192.168.20.1 * 255.255.255.255 UH 0 0 0 br-wan

Warum aus Sicherheitsgründen in der /etc/resolv.conf keine Nameserver eingetragen ist, habe ich nicht ganz verstanden. Einige Dienste funktionieren nur mit einem DNS-Sever.

Der oben angegebene Befehl ‚ntpd -d -q -p fda0:747e:ab29:2241:62e3:27ff:fee7:3060‘ hilft nicht.