Internet NTP-Server nicht erreichbar von der pfSense
-
Guten Morgen,
ich habe im Netzwerk einen NTP-Server zur Zeitsynchronisation laufen, diverse Geräte (NAS usw.) holen sich auch erfolgreich die aktuelle Zeit, außer die pfsense, die tut es seit einiger Zeit nicht mehr.
In den Logs steht: Unreachable/Pending (Server ist aber def. erreichbar)Server ist erreichbar, von außen und innen. Ich kann den Server auch erfolgreich testen von außen.!
Dort erhalte ich die Meldung: Stratum 1 Result:okWarum holt sich die pfsense keine Zeit? Jemand eine Idee?
Danke! -
@heiko3001 wenn’s ein interner Server ist, dann trag die lokale IP unter General Setup ein. Ansonsten müsstest du Nat Reflection aktivieren, damit der interne Server über die öffentliche IP von der pfSense erreicht werden kann.
-
@heiko3001 Bist Du auf 23.09/2.7.1? Hab seit dem Update genau das gleiche Problem:
https://forum.netgate.com/post/1136805
NTP Server sync mit 23.05 geht einwandfrei, nur mit 23.09 geht es nicht mehr.
-
@conover Ja genau, auf dieser Version 23.09 bin ich auch.
Das kuriose ist, dass es vorher ging. Außerdem muckt nicht jeder NTP Server rum. -
@bahsig Hab ich ja gemacht: 172.21.1.17 - geht trotzdem nicht.
-
@heiko3001 said in Internet NTP-Server nicht erreichbar von der pfSense:
Das kuriose ist, dass es vorher ging. Außerdem muckt nicht jeder NTP Server rum.
Ja, deswegen verstehen manche ja auch das Problem nicht, weil es wohl mit deren Server geht....
Inzwischen gibt es aber einige im Forum (sowohl mit der Plus als auch mit der CE Version), die das gleiche Problem haben. Man müsste wahrscheinlich mal ein offizielles Ticket aufmachen.... -
Habs jetzt mal mit 2.7.2 probiert. Und obwohl ich diesen Fehler auch bekomme, wird die Zeit synchronisert. Du kannst ja mal den NTP Server auf der Sense beenden, dann in der CLI die Zeit ändern und anschließend den NTP Dienst wieder starten und schauen, ob die Zeit trotzdem synchronisert wird. Dann wäre es nur ein Anzeigebug.
-
@bahsig said in Internet NTP-Server nicht erreichbar von der pfSense:
Habs jetzt mal mit 2.7.2 probiert. Und obwohl ich diesen Fehler auch bekomme, wird die Zeit synchronisert. Du kannst ja mal den NTP Server auf der Sense beenden, dann in der CLI die Zeit ändern und anschließend den NTP Dienst wieder starten und schauen, ob die Zeit trotzdem synchronisert wird. Dann wäre es nur ein Anzeigebug.
Bin heute auch auf 25.09.1 gegangen. Das Update selbst hat nichts gebracht.
Wenn ich den public Timeserver-Pool lösche und nur meinen Zeitserver in der Konfig lasse, wird leider keine Zeit synchronisiert (Dienst beendet, mit "date" auf 00:00 Uhr gestellt und wieder gestartet). -
@conover Wenn ich in der Sense den Zeitserver auf meine Synology abändere, dann wird die Zeit auch synchronisiert. Das heißt, dass es generell mit öffentlichen und lokalen Zeitservern geht, Vielleicht nochmal die Config (Pool, Server, Peer) überprüfen.
-
@bahsig Konfigs prüfen hab ich schon in alle Richtungen durch :-) Zumal es aus meiner Sicht auch nicht an der Konfig liegen kann, da es ja (mit gleicher Konfig) auf den früheren pfSense-Versionen (bei mir alles < 23.09) geht.
