NTP-Server durch Pi-Hole nicht erreichar?

    Ich hab da mal eine Frage.

    Ich habe gerade Pi-Hole im Netzwerk aufgesetzt und leite jetzt die DNS Anfragen darüber. Soweit so gut.

    Der Router hat den NTP-Server 0.de.pool.ntp.org
    Die TS-853a hat in den Settings denselben NTP-Server. Mit jedem Sync. kommt jetzt eine Fehlermeldung, dass der NTP-Server nicht erreichbar sei (vor Pi-Hole ging alles).


    Meldung in der NAS GUI:

    pasted-from-clipboard.png


    Meldung per Mail:



    Code
    NAS-Name: TS-853a
Schweregrad: Warning
Datum/Zeit: 2023/01/13 19:35:21
App-Name: Allgemeine Einstellungen
Kategorie: Datum & Uhrzeit
Nachricht: [Allgemeine Einstellungen] Zeitsynchronisation mit NTP Server "0.de.pool.ntp.org" fehlgeschlagen.


    Das sagt Pi-Hole:

    pasted-from-clipboard.png

    Geht das jetzt und die NAS kommt damit nicht klar oder wirds doch geblockt?


    nslookup sagt:

    Code
    C:\Windows\system32>nslookup 0.de.pool.ntp.org
Server:  pi.hole
Address:  192.168.1.8

Nicht autorisierende Antwort:
Name:    0.de.pool.ntp.org
Addresses:  185.183.159.238
          167.235.228.35
          78.47.168.188
          157.90.3.240

    Na den Pi-Hole DNS Server:

    pasted-from-clipboard.png

    Manuell gesetzt in den Settings (auch wenn es im Router steht).


    Auch wenn der NTP-Server auf der Whitelist steht, kommt der "Fehler". Ist das nun ein Pseudofehler?


    Derselbe Server unter Windows funktioniert ohne Probleme (Fehlermeldungen)

    2 Mal editiert, zuletzt von HeeroYuy ()

    Selbes "Fehler"bild

    pasted-from-clipboard.png

    pasted-from-clipboard.png

    habs gefunden... war eine Router-Geschichte

    pasted-from-clipboard.png

    Stellt man bei "Intercept NTP client requests" "ja", dann kommt der QNAP-"Fehler". Mit "nein" geht alles und die QNAP meldet Erfolg.

    Alternativ schaltet man den lokalen NTP Server auch wieder ab. Router ist ein ASUS Modell.

    2 Mal editiert, zuletzt von HeeroYuy () aus folgendem Grund: Ein Beitrag von HeeroYuy mit diesem Beitrag zusammengefügt.

    Warum nutzt du dann nicht deinen Router intern als zentralen NTP?


    Ich habe extra NAT Regeln erstellt die jeden Zugriff für NTP auf meine pfSense umleiten.

    Mod: Unnötiges Volltext-/Direktzitat entfernt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen


    Naja vorher war der Router als zentraler NTP-Server aktiv. Aber es ging nicht mehr, nachdem Pi-Hole aktiv wurde.

    Windows will dann auch nicht mehr und meckert, dass der Peer nicht aufgelöst ist.

    Wenn du einen Tipp hast, immer her damit

    Einmal editiert, zuletzt von HeeroYuy ()

    Zitat von HeeroYuy

    Naja vorher war der Router als zentraler NTP-Server aktiv. Aber es ging nicht mehr, nachdem Pi-Hole aktiv wurde.

    Wieso ging das nicht mehr?

    Ich hatte auch mal einen Pi-Hole laufen. Allerdings ohne DHCP- oder DNS- und NTP-Server. Lief alles reibungslos, alle Geräte haben sich die Zeit vom Router geholt, der der netzinterne NTP-Server war.

    Nachdem es mir wieder mal die doofe MicroSD-Karte zerhauen hatte, hab ich den Raspi (3B?) dann irgendwann nicht mehr erneut in Betrieb genommen. (*)


    Die FritzBox ihrerseits hat folgende Zeitserver eingetragen:

    ntp1.t-online.de; 2.europe.pool.ntp.org

    Sie fragt also zwei externe Server ab. Warum ich neben dem NTP-Servers meines Zugangsanbieters seinerzeit ausgerechnet den 2.europe.pool.ntp.org verwendet hab, weiß ich inzwischen auch nicht mehr, der Eintrag kann ja auch jederzeit geändert werden. Wichtig ist ja eigentlich auch eher, dass man mehr als einen Server eintragen kann .... :)


    *) Ich spiele mit dem Gedanken, den Raspi bzw. Pi-Hole wieder zu installieren, am besten mit einer SATA-SSD oder so in der Art statt der kleinen Karte. Gern auch einen Raspi4 mit ca. 4 GB RAM. Und ich hätte dann gern was mit einem Ein-/Ausschaltknopf, damit das Ding sauber herunterfährt ...

    Aber leider habe ich keine Ahnung, wie das zu machen ist, und auch noch kein gefälliges Gehäuse dafür gefunden.
    Oder ich nehme gleich was Richtiges, mittlere Netgate oder so :)

    Jetzt geht alles. Hab den NTP-Server extern freigegeben, der Router holt sich das und die Geräte bekommen alle ihre Zeit.

    War eine miese Fehlkonfiguration zweiter Geräte.


    Bei mir läuft Pi-Hole auf Proxmox und hat 2 CPUs eines Quadcores mit 2 GHz, 2 GB RAM und bis zu 10 GB Speicher (Pi-Hole allein frisst hier ca. 2 GB), der Rest ist als Puffer für Logs und Updates usw. Würde ich auf 5 GB reduzieren, reicht auch.