Messages

76

German - Deutsch / Re: IPv6-Präfix vom Provider wird nicht immer zugewiesen

« on: July 07, 2021, 08:46:03 pm »

Hallo KHE,

das Problem mit den häufigen Verbindungsabbrüchen gab es schon vor der OPNsense. Hier waren bereits mehrere Techniker der Telekom vor Ort und auch der Draytek-Support hat sich der Sachen schon angenommen. Die Kabel wurden dabei natürlich auch schon ausgetauscht. Auch ein anderes Modem wurde schon versucht.
Letztlich haben die Messungen der Telekom ergeben dass unsere Leitung vom Outdoor-DSLAM zum Gebäude Beschädigungen aufweist, die jedoch nicht genau zu lokalisieren wären und somit ohne größere Baumaßnahmen im ganzen Ort auch nicht behoben werden könnten. Ein Wechsel auf ein anderes Adernpaar ist leider auch nicht möglich, da es nur noch dieses eine gibt wie mir gesagt wurde.

Das Problem dass der IPv6-Präfix sporadisch nach einem reconnect nicht vorhanden ist besteht aber erst mit der OPNsense.

77

German - Deutsch / Re: IPv6-Präfix vom Provider wird nicht immer zugewiesen

« on: July 07, 2021, 07:13:38 pm »

Schau mal unter Interfaces > overview > wan wieviel v6 adressen Du hast.

Hallo,
das sieht bei mir aus wie auf dem Screenshot dem ich dem Eingangspost hier beigefügt hatte.
Ich kann da nur eine IPv6-Adresse erkennen.

Die beiden von Dir genannten Anpassungen werde ich testweise aber auch mal vornehmen.
Ich hoffe daraus ergeben sich anderweitig keine Nachteile.

Das Problem bei derartigen Fehlern ist, dass sie nur sporadisch auftreten. Wenn die Internetverbindung wegbricht und reconnected wird, dann passiert es ja auch nur teilweise, dass kein IPv6-Präfix angezeigt wird. Wird die Internetverbindung manuell neu aufgebaut konnte ich den Fehler noch garnicht beobachten. Somit lässt sich das auch schwer nachstellen oder der Fehler provozieren.

Aktuell läuft meine Internetverbindung seit 48 Stunden stabil und es gab keinerlei Probleme.
Teilweise tritt das Problem aber auch mehrfach täglich auf.

78

German - Deutsch / Re: IPv6-Präfix vom Provider wird nicht immer zugewiesen

« on: July 02, 2021, 10:28:43 am »

Hier noch die Screenshots der WAN-Konfiguration

79

German - Deutsch / IPv6-Präfix vom Provider wird nicht immer zugewiesen

« on: July 02, 2021, 10:28:06 am »

Hallo,

meine Internetverbindung ist leider nicht allzu stabil, da die VDSL-Leitung nicht die beste ist. Daher kommt es immer wieder zu Verbindungsabbrüchen. Wird die Verbindung dann wieder hergestellt, bekommt die OPNsense teilweise keinen IPv6-Präfix zugeteilt.
In der Folge wird der dhcpd6-Dienst beendet und kann auch nicht mehr gestartet werden.
Wird die Verbindung manuell neu aufgebaut oder die OPNsense neu gestartet erhalte ich wieder einen Präfix.

Provider ist die Deutsche Telekom mit einem Magenta Zuhause L Tarif.
Einwahl erfolgt durch die OPNsense. Modem ist ein Draytek Vigor 166.

Anbei habe ich einige Screenshots meiner Konfiguration sowie die ppps.log als der Fehler zuletzt aufgetreten ist.


Wo könnte hier die Ursache des Fehlers liegen und wie kann ich ihn beheben?

80

German - Deutsch / Re: Probleme mit NTP

« on: June 23, 2021, 07:29:01 pm »

Unter Hyper-V ist mir die Konfiguration auch bekannt 

Im Unraid-Forum hatte ich auch bereits zu der Thematik angefragt.
Aufgrund der Anfrage ist es gelungen HPET zu aktivieren. Allerdings konnte mir bisher niemand sagen ob und wie die Zeitsynchronisation vom Host zum Gast abgestellt werden kann.

Für mich ist die aktuelle Lösung aber auch so schon absolut zufriedenstellend, da alles sauber läuft bisher.

81

German - Deutsch / Re: Probleme mit NTP

« on: June 23, 2021, 03:04:15 pm »

NTPd hatte ich bei der Umstellung zu Chrony natürlich entsprechend deaktiviert.

Wenn ich Chrony ebenfalls deaktivieren würde, bräuchte ich ja noch einen separaten NTP-Server im Netz bzw. müssten die Clients direkt bei einem öffentlichen NTP-Server anfragen.
Da erscheint mir die Variante mit der OPNsense als zentralem NTP-Server im Netz als eleganter. Im Moment funktioniert das auch hervorragend. 

82

German - Deutsch / Re: Probleme mit NTP

« on: June 23, 2021, 12:44:46 pm »

Vielen Dank für die Rückmeldungen und Lösungsansätze.

Ich denke das hier war tatsächlich das Kernproblem:

Ich glaube ebenfalls, das VM Client und VM Host sich gegenseitig aus dem Konzept bringen.

Die Synchronisation von Host zum Gast konnte ich leider nicht unterbinden. Zum Test habe ich aber NTP unter Unraid deaktiviert. NTP lief in OPNsense damit gefühlt etwas stabiler, aber letztlich kam es doch wieder zu den "spike" und "clock_step"-Meldungen. Zusätzlich hatte ich dann aber das Problem dass die Systemzeit in Unraid immer weiter von der tatsächlichen Zeit abwich.

Ich habe mir daraufhin nochmal die Vergleiche von NTPd und chrony angesehen und es scheint als käme chrony mit solchen Konstellationen besser zurecht.
Also habe ich nochmal versucht die chrony-Erweiterung zu installieren.
Das Verhalten war wieder wie im Eingangspost beschrieben. Nach dem ersten Klick auf "Speichern" in der chrony-Konfiguration hing die Webgui. Über die Konsole habe ich die OPNsense daraufhin neu gestartet und konnte chrony dann konfigurieren ohne dass die Gui hing.

Seitdem läuft die Zeit absolut stabil und alle Clients können die Zeit problemlos von der OPNsense abholen.


Zusammenfassend waren die Lösungsschritte die zum Erfolg führten:

• Aktivierung HPET unter Unraid
• Aktivierung HPET unter OPNsense
• Umstellung des Dienstes für die Zeitsynchronisation von NTPd zu chrony in OPNsense

83

German - Deutsch / Re: Probleme mit NTP

« on: June 14, 2021, 10:21:00 am »

Das erste was mit aufgefallen ist: Das stehen ja IPv6 Adressen drin. Davon verstehe ich nichts.

Mein nächster Schritt wäre IPv6 komplett in OPNsense zu blocken

Ich habe eine öffentliche IPv4 sowie eine öffentliche IPv6 IP-Adresse. Die angefragten NTP-Server verfügen ebenfalls über eine öffentliche IPv6-Adresse und antworten daher mit dieser.
Das in dem Protokoll auch IPv4-Adressen auftauchen liegt daran, dass in meinenen verwendeten NTP-Servern auch Server enthalten sind, die nur mit ihrer IPv4-Adresse kommunizieren. Mit jeden öffentlichen NTP-Server wird aber nur entweder mit IPv4 oder mit IPv6 kommuniziert. Nicht beides gemischt.

In wie fern das Deaktivieren von IPv6 hier Abhilfe schaffen könnte kann ich nicht so ganz nachvollziehen.

Dies könnte dazu führen, dass die Clients ein Problem nach einem clock_step haben, da Ihnen die Zeitdifferenz zu groß wird.

Nach meinem Verständnis stellt die OPNsense eine Verbindung mit einem NTP-Server her und synchronisiert die Zeit fortlaufend damit kleinere Abweichungen der internen Uhr somit ausgeglichen werden können.
Die "eigene" Zeit wird dann für die Clients im Netzwerk bereitgestellt.
Meine Clients holen sich dann die Zeit nicht fortlaufend, sondern zyklisch z.B. 1x alle 12 Stunden um die eigene Uhr nachzustellen. Dabei hat es den Clients bisher keine Rolle gespielt wie groß die Zeitabweichungen waren. Ich habe das getestet in dem ich an einem Windows-Client die Systemzeit 2 Stunden zurück gestellt hab und dann manuell synchronisieren lassen habe. Die Uhr wurde problemlos auf die korrekte Zeit eingestellt. Eine Abweichung von einigen Sekunden sollte da dann auch keine Probleme bereiten.

Wenn der Fehler besteht steht in den Logs der Clients lediglich dass die Verbindung nicht hergestellt werden konnte (Timeout).

In meinen Augen musst Du Dich entscheiden:

• NTP in OPNsense an und VM-Synchronisation aus
• NTP aus und die VM-Uhr über die VM-Software synchronisieren lassen.

Mit Hilfe dieses Threads ist es mir gelungen die Systemzeit sowohl am VM-Host als auch in OPNsense deutlich stabiler zu bekommen. Wesentliche Verbesserung brachte es die richtigen Zeitgeber für die interne Systemuhr der OPNsense zu finden.
Wenn der OPNsense jetzt dieser Zeitgeber genommen wird, worauf bezieht sich dann die Systemzeit noch vor der ersten NTP-Synchronisation oder wenn gerade keine Internetverbindung besteht?
Und wie könnte die VM-Synchronisation überhaupt ausgestellt werden?

Vor einem Monat hatte ich die entsprechenden Timer-Einträge aus der XML-Konfiguration für die VM aus Unraid bereits testweise entfernt. Das hatte leider keinerlei Verbesserung gebracht.

84

German - Deutsch / Re: Probleme mit NTP

« on: June 12, 2021, 11:10:08 am »

Die Änderungen haben leider nicht geholfen.

Anbei der NTPd-Log der OPNsense für den Zeitraum in dem die Clients keine Zeitsynchronisation mit der OPNsense durchführen konnten.
In dem Zeitraum war die Internetverbindung stabil und wurde nicht getrennt.

85

21.1 Legacy Series / Re: chrony stopped WebUI

« on: June 11, 2021, 01:20:07 am »

Hi,
I've the same behaviour like thogru.

As soon as I try to save the chrony-settings, the WebGui is not responding anymore.

The default NTP was disabled as from gpb described an the port for chrony changed to 123.
I testet to leave the default port of chrony untouched, but the WebUI didn't resonse also.

I use DynDNS (if that matters) and I did not use NTS.

86

German - Deutsch / Re: Probleme mit NTP

« on: June 11, 2021, 01:10:49 am »

Hallo Thomas,

vielen Dank dass du dich hier so mit einbringst!

Als NTP-Server nutze ich ptbtime2.ptb.de (bevorzugt) und ntp1.ipv6.fau.de. Beides Stratum-1-Server.
Auch wenn die Clients keine NTP-Abfrage mehr bei der OPNsense machen können, bleibt die Zeitsynchronisation mit dem bevorzugten NTP-Server ptbtime2.ptb.de nach der Wiedereinwahl bestehen.
Somit dürfte es nach meinem Verständnis aus Sicht der Clients zu keiner Veränderung kommen. Der NTPd-Dienst läuft auf der OPNsense ja weiterhin.
Zum Test habe ich auch schon ntp1.ipv6.fau.de und auch mal beide Server auf bevorzugt gesetzt.

Allgemeine Frage hierzu: Wie verhält sich NTPd wenn alle angegebenen öffentlichen NTP-Server als bevorzugt markiert sind?


Den Wert des Orphan-Modus habe ich zu Testzwecken jetzt ebenfalls mal verändert. Hier werde ich weiter beobachten.

Zum Test habe ich jetzt ebenfalls temporär alle Haken bei "Systemprotokollprotokollierung" und "Statistik-Protokollierung" gesetzt.
Im "normalen" Log finden sich keine Einträge die ich als hilfreich einstufen würde.

Ich beobachte und berichte. 

87

German - Deutsch / Re: Probleme mit NTP

« on: June 10, 2021, 06:37:49 pm »

Hallo Thomas,

Du hast schon viel Zeit und Energie daran gesetzt, den NTP soweit zum Laufen zu bringen.

Ich denke hier muss differenziert werden.
Durch die eingesetzte Zeit und Energie konnten grundsätzliche Probleme behoben werden die nicht nur auf NTP Auswirkungen hatten und sicher auch mit Chrony zu Problemen geführt hätten. Von daher war das in jedem Fall sinnvoll und notwendig.

Willst Du Dich weiter auf NTP festlegen und Analysen betreiben?

In erster Linie ist es mir wichtig, dass NTP sauber funktioniert. Dabei muss ich mich nicht zwingend auf NTPd festlegen. Tatsächlich hatte ich ganz zu Beginn des Problems ja bereits Chrony ins Auge gefasst und als mögliche Option eingebracht (sieht 1. Beitrag).
Leider war es mir nicht gelungen des Chrony-Plugin zu aktivieren.

Ich würde vermuten, dass der NTP Dienst damit nicht so richtig klarkommt.

Es wäre hilfreich ermitteln zu können weshalb der NTPd-Dienst nicht damit klarzukommen scheint, oder wo genau der Fehler liegt. Vermutlich hätte Chrony mit den Fehlerursachen dann ebenfalls Probleme.

88

German - Deutsch / Re: Probleme mit NTP

« on: June 09, 2021, 08:01:08 pm »

Hallo Thomas,

Die NTP-Clients synchronisieren die Zeit nur periodisch, so dass mir die Fehler erst auffallen wenn eine periodische Synchronisation ausbleibt oder ich die Synchronisation manuell anstoße.
In beiden Fällen erhalten ich an den Clients dann die Meldung dass keine Verbindung mit dem NTP-Server hergestellt werden kann.
Dieses Verhalten macht es mir auch schwer den genauen Zeitpunkt ab dem der Fehler besteht einzugrenzen.

An der Konfiguration in OPNsense haben in diesen Zeiträumen keine Veränderungen stattgefunden. Auch wurden keine VPN-Verbindungen auf- oder abgebaut.
Bei der Internetverbindung (Telekom VDSL 100) gibt es tatsächlich des öfteren Verbindungssabbrüche (nach denen ich dann auch eine neue IP zugewiesen bekomme), die sich aber leider nicht beheben lassen.
Weder die Telekom-Techniker noch der Draytek-Support (des vorgeschalteten Modems) konnten hier etwas ausrichten.

89

German - Deutsch / Re: Probleme mit NTP

« on: June 09, 2021, 12:44:33 pm »

Ich muss leider nochmal an das Thema anknüpfen.

Zuerst: die Netzwerk-Zeit läuft auf der OPNsense noch immer dauerhaft perfekt mit dem NTP-Server synchron.

Allerdings ist mir in dem Zusammenhang jetzt noch ein anderes Problem aufgefallen.
Von Zeit zu Zeit können sämtliche NTP-Clients im Netzwerk keine Verbindung mehr mit dem NTP-Server der OPNsense aufbauen.
Der NTPd-Dienst auf der OPNsense läuft derweil fehlerfrei. Auch im NTP-Protokoll sind keine Einträge zu Fehlern vorhanden.
Ein Neustart des NTPd-Dienstes behebt dann das Problem.
Der Fehler tritt ca. alle 3 Tage auf.

Was könnte hier die Ursache sein?

90

German - Deutsch / gelöst: Probleme mit NTP

« on: May 23, 2021, 08:14:21 pm »

Das Problem konnte gelöst werden!

Die verschiedenen Ansätze haben mich auf die richtig Fährte gebracht und letztlich zum Ziel geführt.
Die Umstellung von ACPI-fast zu HPET in OPNsense durch hinzufügen des HPET-Timecounters in der XML-Konfiguration der VM unter Unraid haben eine große Verbesserung innerhalb von OPNsense gebracht.

Es kam aber dennoch immer wieder zu Abweichungen. Nur weniger häufig als zuvor.

Ursächlich dafür war, dass die Zeit am Unraid-Host ebenfalls zu langsam lief und dort ebenfalls mit NTP synchronisiert wurde. Dadurch kam es wohl immer wieder zu Zeitsprüngen mit denen der VM-Gast dann Probleme hatte.

Daraufhin habe ich, analog der Vorgehensweise die unter OPNsense zu Verbesserungen geführt hatte, geprüft von welchem Zeitzähler Unraid seine Zeit bezieht.
Hier war "tsc" eingestellt.
Nachdem ich auch das auf HPET umgestellt hatte lief auch am VM-Host die Zeit mit der richtigen Geschwindigkeit.

Seit der Umstellung zu HPET sowohl in Unraid als auch in OPNsense läuft jetzt überall die Zeit durchweg perfekt synchron und der Abgleich mit den NTP-Servern klappt reibungslos und dauerhaft.

Vielen Dank nochmal allen Beteiligten für die Unterstützung!