[GELÖST] Keine NTP/Chrony Zeitsynchronisation

Einrichtung, Nutzung und Hilfe zu RaspberryMatic (OCCU auf Raspberry Pi)

Moderatoren: jmaus, Co-Administratoren

dirkh
Beiträge: 6
Registriert: 13.02.2019, 15:02

[GELÖST] Keine NTP/Chrony Zeitsynchronisation

Beitrag von dirkh » 13.02.2019, 15:34

Hallo zusammen,
ich nutze seit einiger Zeit Raspberrymatic auf Raspberry Pi (192.168.0.200 über WLAN). Aktuell ist v3.41.11.20190126 installiert. Bis vor kurzem lief alles problemlos. Nun habe ich das Problem, dass die Zeit über NTP nicht mehr synchronisiert wird. Das war auch schon mit der letzten Version so.
In meinem LAN läuft ein eigener NTP-Server (192.168.0.1, Debian, chrony). Mit allen Clients, außer Raspberymatic, habe ich keine Probleme. Nach Start des Raspi finde ich im Log die Meldung

Code: Alles auswählen

Jan  1 01:00:48 homematic-raspi daemon.err ntpdate[507]: no server suitable for synchronization found
Jan  1 01:01:00 homematic-raspi daemon.err ntpdate[509]: no server suitable for synchronization found
Ich habe darauf wieder die Raspi-Standard NTP-Servereinträge konfiguriert, doch auch damit bekomme ich keine Zeit vom NTP-Server. Die Fehlermeldungen sind die gleichen.

Code: Alles auswählen

0.de.pool.ntp.org 1.de.pool.ntp.org 2.de.pool.ntp.org 3.de.pool.ntp.org
Ein manueller Start des Chrony-Daemons über die SSH-Konsole endet dann leider mit einem FAIL:

Code: Alles auswählen

# /etc/init.d/S49chrony start
Starting chrony: using default NTPs, could not sync to '0.de.pool.ntp.org 1.de.pool.ntp.org 2.de.pool.ntp.org 3.de.pool.ntp.org', FAIL#

Ping von der SSH-Konsole auf diese Server funktioniert.

An meiner Firewall kann es nicht liegen, denn die hat keine entsprechenden Einträge geloggt.

Ein Netzwerktrace des Datenverkehrs des Raspi ergibt, dass er per DNS-Query ganz wunderbar die DNS-namen der konfigurierten DNS-Server auflöst, irgendwelche NTP-Pakete sind aber nicht zu sehen. Im Packettrace sehe ich dann nur noch:

Code: Alles auswählen

34	14:15:07.147944	192.168.0.200	192.168.0.1	Syslog	122	DAEMON.ERR: Jan  1 04:51:33 ntpdate[5033]: no server suitable for synchronization found\n

So langsam weiss ich nicht mehr, wo ich noch schauen und prüfen soll.

Habt Ihr eine Idee, die mir weiterhelfen kann?

Danke!
Viele Grüße
dirkh

Benutzeravatar
jmaus
Beiträge: 4217
Registriert: 17.02.2015, 14:45
Wohnort: Dresden
Kontaktdaten:

Re: Keine NTP/Chrony Zeitsynchronisation

Beitrag von jmaus » 13.02.2019, 15:49

Ich tippe auf eine ggf. zu strikte firewall auf dem RaspberryMatic selbst. Sollte zwar standardmäßig nicht so sein, aber gib doch mal die Ergebnisse des folgenden Kommandos aus:

Code: Alles auswählen

iptables -L -n -v
Und dann schauen wir mal ob da etwas nicht stimmt.

Und da du deinen RaspberryPi anscheinend über WLAN betreibst (Respekt vor dem Mut!) auch mal die IP Konfiguration und Routen:

Code: Alles auswählen

ifconfig -a
route -n
RaspberryMatic 3.43.15.20190223 @ TinkerS mit ~150 HomeMatic Geräten + ioBroker – GitHubPayPal

dirkh
Beiträge: 6
Registriert: 13.02.2019, 15:02

Re: Keine NTP/Chrony Zeitsynchronisation

Beitrag von dirkh » 13.02.2019, 16:09

Hallo!
mit dem WLAN habe ich seit Monaten überhaupt keine Probleme! Läuft sehr stabil. Der Raspi steht aber nicht allzuweit vom WLAN-AP entfernt, sodass zumindest Signalstärke kein Problem sein kann.
Hier der Output:

Code: Alles auswählen

Chain INPUT (policy ACCEPT 8466 packets, 1629K bytes)
 pkts bytes target     prot opt in     out     source               destination
41236 9977K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8182
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8183
  599 45200 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:1901
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:1902
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:5987
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8088
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:9099
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:10000
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:48899
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:49880
    4   284 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:161
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:32000
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:32001
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:32002
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:32010
    0     0 ACCEPT     tcp  --  *      *       192.168.0.1          0.0.0.0/0            tcp dpt:1999
    0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0            tcp dpt:1999
    0     0 ACCEPT     tcp  --  *      *       192.168.0.1          0.0.0.0/0            tcp dpt:8181
 1633  401K ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0            tcp dpt:8181
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:1999
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8181
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:31999
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:38181

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 82646 packets, 19M bytes)
 pkts bytes target     prot opt in     out     source               destination

Code: Alles auswählen

# ifconfig -a
eth0      Link encap:Ethernet  HWaddr B8:27:EB:79:33:3F
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:42619 errors:0 dropped:0 overruns:0 frame:0
          TX packets:42619 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:10325245 (9.8 MiB)  TX bytes:10325245 (9.8 MiB)

wlan0     Link encap:Ethernet  HWaddr B8:27:EB:2C:66:6A
          inet addr:192.168.0.200  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::ba27:ebff:fe2c:666a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11488 errors:0 dropped:0 overruns:0 frame:0
          TX packets:43998 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2217490 (2.1 MiB)  TX bytes:11189890 (10.6 MiB)

Code: Alles auswählen

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0
Mir war beim ifconfig -a aufgefallen, dass der WLAN-Adapter zusätzlich eine IPV6 Adresse hat. In meinem Netz bzw. Netzwerkserver (192.168.0.1) habe ich IPV6 aber komplett ausgeknippst. Kann es irgendwie sein, dass der Raspi versucht, über IPV6 zu kommunizieren? Wenn ja, kann ich ihm das IPV6 abgewöhnen?

Ich trau mich im Moment noch nicht so recht an IPV6 ran, deswegen ist die Firewall auf dem Netzwerkserver auch nur mit IPV4 konfiguriert. Bin froh, dass ich das zumindest im Griff hab!
Viele Grüße
dirkh

debianatoe
Beiträge: 257
Registriert: 05.12.2016, 19:04

Re: Keine NTP/Chrony Zeitsynchronisation

Beitrag von debianatoe » 13.02.2019, 20:04

dirkh hat geschrieben:
13.02.2019, 16:09
mit dem WLAN habe ich seit Monaten überhaupt keine Probleme! Läuft sehr stabil. Der Raspi steht aber nicht allzuweit vom WLAN-AP entfernt, sodass zumindest Signalstärke kein Problem sein kann.
Ich mache das auch seit Monaten störungsfrei über WLAN, obwohl mein WLAN-AP ein Stockwerk höher steht.
Viele Grüße,
debianatoe

dirkh
Beiträge: 6
Registriert: 13.02.2019, 15:02

Re: Keine NTP/Chrony Zeitsynchronisation

Beitrag von dirkh » 27.02.2019, 18:07

Leider bin ich immer noch nicht weiter. Habe die Raspberrymatic-Anbindung von WLAN auf LAN umgestellt, hat aber (wie zu erwarten) nichts gebracht, die Zeit wird nicht synchronisiert.
Nun wollte ich am WebUi die NTP-Server ändern und zwar auf 192.168.0.1.
Die WebUi zeigt auch an, dass der NTP-Server gespeichert wurde, das wars aber auch. Ein Netzwerktrace hat ergeben, dass trotz allem noch die "alten", allgemeinen NTP-Server abgefragt werden:

Code: Alles auswählen

97	17:34:55.791360	192.168.0.200	192.168.0.1	DNS	77	Standard query 0x8f87 A 0.de.pool.ntp.org
98	17:34:55.791430	192.168.0.200	192.168.0.1	DNS	77	Standard query 0x9687 AAAA 0.de.pool.ntp.org
etc... und am Ende:
141	17:35:07.206214	192.168.0.200	192.168.0.1	Syslog	121	DAEMON.ERR: Jan  1 01:03:40 ntpdate[990]: no server suitable for synchronization found\n
Die im WebUi eingegeben NTP-Server wurde gespeichert in: /usr/local/etc/config/ntpclient
Das hat mich irritiert, weil wir doch jetzt chrony benutzen. Wie kann ich chrony also dazu bewegen, die von mit angegeben NTP-Server abzufragen?
Viele Grüße
dirkh

Benutzeravatar
jmaus
Beiträge: 4217
Registriert: 17.02.2015, 14:45
Wohnort: Dresden
Kontaktdaten:

Re: Keine NTP/Chrony Zeitsynchronisation

Beitrag von jmaus » 27.02.2019, 18:32

Was gibt denn der folgende kommandozeilen-Befehl bei dir aus?

Code: Alles auswählen

chronyc sources
Bzw

Code: Alles auswählen

chronyc tracking
Und das die "ntpclient" datei genutzt wird ist schon richtig.
RaspberryMatic 3.43.15.20190223 @ TinkerS mit ~150 HomeMatic Geräten + ioBroker – GitHubPayPal

dirkh
Beiträge: 6
Registriert: 13.02.2019, 15:02

Re: Keine NTP/Chrony Zeitsynchronisation

Beitrag von dirkh » 27.02.2019, 19:25

Chronyc scheint mit keine Auskunft geben zu wollen:

Code: Alles auswählen

# chronyc sources
506 Cannot talk to daemon
# chronyc tracking
506 Cannot talk to daemon
#
Viele Grüße
dirkh

Benutzeravatar
jmaus
Beiträge: 4217
Registriert: 17.02.2015, 14:45
Wohnort: Dresden
Kontaktdaten:

Re: Keine NTP/Chrony Zeitsynchronisation

Beitrag von jmaus » 27.02.2019, 20:36

dirkh hat geschrieben:
27.02.2019, 19:25
Chronyc scheint mit keine Auskunft geben zu wollen:

Code: Alles auswählen

# chronyc sources
506 Cannot talk to daemon
# chronyc tracking
506 Cannot talk to daemon
#
Dann scheint chrony wohl nicht zu laufen bei dir. Für mal folgende Befehle aus:

Code: Alles auswählen

ps aux | grep chrony

Code: Alles auswählen

/etc/init.d/S49chrony restart

Code: Alles auswählen

cat /etc/config/ntpclient
Und zeig mal jeweils die Ausgaben davon.
RaspberryMatic 3.43.15.20190223 @ TinkerS mit ~150 HomeMatic Geräten + ioBroker – GitHubPayPal

dirkh
Beiträge: 6
Registriert: 13.02.2019, 15:02

Re: Keine NTP/Chrony Zeitsynchronisation

Beitrag von dirkh » 01.03.2019, 10:32

Moin,
Chrony schien nicht zu laufen:

Code: Alles auswählen

# ps aux | grep chrony
14135 root      0:00 grep chrony
Deshalb Neustart. Chrony interessiert sich bloss nicht für die von mir konfigurierten NTP-Server, oder wieso benutzt er die defaults?

Code: Alles auswählen

# /etc/init.d/S49chrony restart
Restarting chrony:
Stopping chrony: FAIL
Starting chrony: using default NTPs, could not sync to '0.de.pool.ntp.org 1.de.pool.ntp.org 2.de.pool.ntp.org 3.de.pool.ntp.org', FAIL#
# cat /etc/config/ntpclient
NTPSERVERS='192.168.0.1 192.168.10.1'
Und am Ende legt sich chrony wieder schlafen:

Code: Alles auswählen

# chrony sources
-sh: chrony: not found
# chronyc sources
506 Cannot talk to daemon
# ps aux | grep chrony
14149 root      0:00 grep chrony
Was kann man da machen?
Viele Grüße
dirkh

Benutzeravatar
jmaus
Beiträge: 4217
Registriert: 17.02.2015, 14:45
Wohnort: Dresden
Kontaktdaten:

Re: Keine NTP/Chrony Zeitsynchronisation

Beitrag von jmaus » 01.03.2019, 13:17

dirkh hat geschrieben:
01.03.2019, 10:32
Deshalb Neustart. Chrony interessiert sich bloss nicht für die von mir konfigurierten NTP-Server, oder wieso benutzt er die defaults?

Code: Alles auswählen

# /etc/init.d/S49chrony restart
Restarting chrony:
Stopping chrony: FAIL
Starting chrony: using default NTPs, could not sync to '0.de.pool.ntp.org 1.de.pool.ntp.org 2.de.pool.ntp.org 3.de.pool.ntp.org', FAIL#
# cat /etc/config/ntpclient
NTPSERVERS='192.168.0.1 192.168.10.1'
[...]
Was kann man da machen?
Aus irgendeinem Grund scheint das synchronisieren mit den NTP Servern (egal ob deine lokalen oder die öffentlichen) nicht zu funktionieren. Das sieht für mich danach aus, dass

1. Ggf. eine Firewall entweder auf dem RaspberryMatic selbst oder auf deinem Gateway (192.168.0.1) NTP Anfragen blockiert?!?
2. oder dein RaspberryMatic keinen Internetzugang hat (deshalb kann er mit den Servern von ntp.org nicht als fallback arbeiten)

Du kannst auch mal folgendes Kommando probieren unter RaspberryMatic um zu schauen was der ntpdate Befehl zum einmaligen synchronisieren der Uhrzeit mit einem NTP server so ausgibt:

Code: Alles auswählen

/usr/bin/ntpdate -b -v 192.168.0.1
Das sollte dann den Grund ausgeben warum er die zeit nicht mit deinem gateway abstimmen kann. Auch kannst du das ntpdate natürlich auch gegen die externen NTP server laufen lassen und beobachten warum er das auch nicht kann:

Code: Alles auswählen

/usr/bin/ntpdate -b -v 0.de.pool.ntp.org 1.de.pool.ntp.org 2.de.pool.ntp.org 3.de.pool.ntp.org
RaspberryMatic 3.43.15.20190223 @ TinkerS mit ~150 HomeMatic Geräten + ioBroker – GitHubPayPal

Antworten

Zurück zu „RaspberryMatic“