UF LCOS FX Version

[Zerwas]

Hallo,

die Benachrichtigungen wurden bei mir ebenfalls deaktiviert, was mich aber gerade stutzig macht ist, die Meldung "kernel reports TIME_ERROR: 0x2041: Clock Unsynchronized" im Systemprotokoll. Die Zeitserver sind erreichbar und beim Speichern wird auch erfolgreich die Uhrzeit gestellt, scheint aber dann (mit der Zeit) wieder abzuweichen. Kann das jemand so bestätigen?

Danke.

Hallo,

habe gestern abend noch mal zwei UF-260 mit dem Update versorgt.
Hat soweit problemlos geklappt.

Heute früh kamen dann jedoch nicht wie üblich die Mail der Geräte.
Ein Blick in die Config förderte dann den Grund zu Tage, alle Benachrichtigungen waren deaktiviert.
Da es bei beiden Geräten so war gehe ich davon aus, dass es eine Folge des Updates war.
In den Release Notes habe ich dazu nichts gefunden ...

Wo steckt da die Logik - wenn es denn eine gibt.

Beste Grüße und einen hohen Wirkungsgrad

[tstimper]

Hallo,

die Benachrichtigungen wurden bei mir ebenfalls deaktiviert, was mich aber gerade stutzig macht ist, die Meldung "kernel reports TIME_ERROR: 0x2041: Clock Unsynchronized" im Systemprotokoll. Die Zeitserver sind erreichbar und beim Speichern wird auch erfolgreich die Uhrzeit gestellt, scheint aber dann (mit der Zeit) wieder abzuweichen. Kann das jemand so bestätigen?

Danke.

Hallo,

habe gestern abend noch mal zwei UF-260 mit dem Update versorgt.
Hat soweit problemlos geklappt.

Heute früh kamen dann jedoch nicht wie üblich die Mail der Geräte.
Ein Blick in die Config förderte dann den Grund zu Tage, alle Benachrichtigungen waren deaktiviert.
Da es bei beiden Geräten so war gehe ich davon aus, dass es eine Folge des Updates war.
In den Release Notes habe ich dazu nichts gefunden ...

Wo steckt da die Logik - wenn es denn eine gibt.

Beste Grüße und einen hohen Wirkungsgrad

Hier mein LOG,

Code: Alles auswählen

119 	07/14/2023 02:37:38 PM 	OK 	Internet 	kernel reports TIME_ERROR: 0x41: Clock Unsynchronized 	
120 	07/14/2023 02:37:38 PM 	OK 	Internet 	kernel reports TIME_ERROR: 0x41: Clock Unsynchronized 	
121 	07/14/2023 02:37:38 PM 	OK 	Internet 	14 Jul 14:37:38 ntpd[2199]: kernel reports TIME_ERROR: 0x41: Clock Unsynchronized 	
122 	07/14/2023 02:37:38 PM 	OK 	Internet 	14 Jul 14:37:38 ntpd[2199]: kernel reports TIME_ERROR: 0x41: Clock Unsynchronized 	
123 	07/14/2023 02:37:38 PM 	ERROR 	Server 	Can't reach timeserver de.pool.ntp.org europe.pool.ntp.org 10.224.22.252 	
124 	07/14/2023 02:37:26 PM 	ERROR 	VPN 	timed out while waiting for answer 100985305 	
125 	07/14/2023 02:37:19 PM 	ERROR 	Server 	stopping services went into timeout 	
126 	07/14/2023 02:37:12 PM 	ERROR 	ReverseProxy 	timed out while waiting for answer 97159071 	
127 	07/14/2023 02:37:11 PM 	ERROR 	User 	timed out while waiting for answer 217780004 	
128 	07/14/2023 02:35:59 PM 	OK 	Server 	beginning periodic timer at Fri Jul 14 14:35:59 2023 for unit 'hour' 	
129 	07/14/2023 02:35:51 PM 	OK 	Server 	error retry time-out = 60 seconds

Die Zeit stimmt aber.


Wie sieht denn Deine /etc/nfp.conf aus ? (nur lesen NICHT bearbeiten ...)

Code: Alles auswählen

driftfile /var/lib/ntp/ntp.drift

disable auth

# By default, exchange time with everybody, but don't allow configuration.

restrict 127.0.0.1
restrict ::1

restrict -4 default notrap nomodify nopeer noquery
restrict -6 default notrap nomodify nopeer noquery
server 127.127.1.1
fudge  127.127.1.1 stratum 10
server de.pool.ntp.org
server europe.pool.ntp.org
server 10.xxx.xxx.xxx  

server 10.xxx.xxx.xxx ist die IP der UF Selbst bei mir.

Und was sagt ntpq -p an der CLI?

Code: Alles auswählen

root@xxxxxfw01:/etc# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 LOCAL(1)        .LOCL.          10 l   5d   64    0    0.000    0.000   0.000
 10.xxx.xxx.xxx   .STEP.          16 u    - 1024    0    0.000    0.000   0.000
+mail.fraho.eu   36.224.68.195    2 u  207 1024  377    0.312   -0.041   0.083
*ntppool1.time.n .TMNL.           1 u  963 1024  377   13.773    0.007   0.455

Code: Alles auswählen

 10.xxx.xxx.xxx   .STEP.          16 u    - 1024    0    0.000    0.000   0.000

Hier sieht man das ntpq mit sich selbst nicht in sync ist.

Code: Alles auswählen

+mail.fraho.eu   36.224.68.195    2 u  207 1024  377    0.312   -0.041   0.083

Hier sieht man das zumintest ein externer NTP Server erreicht wird und ntps damit auch in sync ist.

Er kann "nur" die lokale Zeit nicht setzen .....

Ich wundere mich allerdings, warum da ntpd läuft und nicht der neuere chrony Dienst.
...


Viele Grüße

ts

[Zerwas]

Ich habe die Zeitserver testweise durch meinen Router vor der Firewall ersetzt (ntp.conf), leider auch ohne Erfolg. Die GateProtect wird im Netzwerk als Zeitserver angefragt und alle Clients verfügen über die korrekte Zeit, scheinbar betrifft das wirklich "nur die lokale Zeit"...

[tstimper]

Ich habe die Zeitserver testweise durch meinen Router vor der Firewall ersetzt (ntp.conf), leider auch ohne Erfolg. Die GateProtect wird im Netzwerk als Zeitserver angefragt und alle Clients verfügen über die korrekte Zeit, scheinbar betrifft das wirklich "nur die lokale Zeit"...

vermutlich läuft der eingentliche Zeitserver in ene Change Root Umgebung und es wurde "vergessen" den NTP ausserhalb entsprechen zu konfigurieren.
Die chroot Umgebung müsste /opt/gateprotect sein.

Aber das ist Rätselraten...

Zumindest liegen dort jede Menge Config Files

Viele Grüße

ts

[XJ8]

Hallo,

in meinen ntp.conf habe ich nicht eine IP der UF-260.

-----------------------------------------------------------------------------------------------------
root@xxxxxxx-Nord-Gateway:/etc# more ntp.conf

driftfile /var/lib/ntp/ntp.drift

disable auth

# By default, exchange time with everybody, but don't allow configuration.

restrict 127.0.0.1
restrict ::1

restrict -4 default notrap nomodify nopeer noquery
restrict -6 default notrap nomodify nopeer noquery
server 127.127.1.1
fudge 127.127.1.1 stratum 10
server 192.53.103.103
server 192.53.103.104
server 192.168.3.212
root@xxxxxxx-Nord-Gateway:/etc#
-----------------------------------------------------------------------------------------------------


ntpq -p ergibt:
remote refid st t when poll reach delay offset jitter
==============================================================================
LOCAL(1) .LOCL. 10 l 1406 64 0 0.000 0.000 0.000
*ptbtime3.ptb.de .PTB. 1 u 26 64 377 38.485 -0.061 0.208
+ptbtime2.ptb.de .PTB. 1 u 19 64 377 38.603 -0.011 0.271
+192.168.3.212 192.53.103.104 2 u 15 64 377 37.128 0.446 0.398
----------------------------------------------------------------------------------------------------
Für mich sieht es so aus als ist die UF mit dem ersten NTP-Server in der Liste synchron.
Die zweite und dritte Zeile sind eigentlich der selbe Server nur um ein Stratum höher in der dritten Zeile ...
ptbtime2.ptb.de = 192.53.103.104

Folgende Fragen ergeben sich gerade für mich:
Was macht es für einen Sinn die FW selbst als Upstream NTP Server für sich selbst zu konfigurieren ?

Kann mir jemand einen Tip geben wie das Systemlog im CLI heißt ?

Beste Grüße und einen hohen Wirkungsgrad

[XJ8]

Hallo,

habe vorhin gesehen, dass in meinen UF-XXX wieder ein Update angeboten wird.

UF-SW.JPG

Hat damit schon jemand hier Erfahrung gemacht ?

Die Release Notes bergen nichts von dem ich betroffen war.

Interessant wäre, falls jemand das Update schon installiert hat, ob es evtl Nebenwirkungen gibt die nicht in den RN stehen.


Beste Grüße und ein schönes WE - wenn es denn soweit ist.

[roads]

Zumindest darf wohl in der Liste der erlaubte Netze das lokale Netz nicht mit drinstehen oder?

Die erlaubten lokalen Netzwerke werden über das Desktop geregelt über das Verbindungswerkzeug vom Netzwerk zum Wireguard host geregelt? Erlaubte IP-Adressen sind die des Wireguard netzwerks?