Не синхронизируется время на устройствах с серверов NTP.

[shurings 4]

Здравствуйте. 

Эксплуатирую KN1010. Версия 3.6 Alpha 5. Обратил внимание, что на IP-телефоне Gigaset (подключение по Eth) перестало синхронизироваться время. Сброс до заводских настроек этого телефона, а также замена версий результата не дало. Проверил синхронизацию времени на ноутбуке, который подключен по Wi-Fi, а там также время не синхронизировано аж с 1-го октября этого года. День, когда я обновлял прошивку до актуальной на тот момент из версий 3.6.

Решил провести эксперимент. Применил утилиту Keenetic Recovery. Теперь в KN1010 появилась версия 2.10.C.2.0-0. Проверил синхронизацию времени - появилась на всех вышеописанных устройствах. Обновил до версии 3.4.12 - синхронизация не пропала, все отлично! Установил 3.5.2 - синхронизация времени на всех устройствах пропала. KN1010 при экспериментах сперва привел к заводским через кнопку, а потом настройками не захламлял: настроил только подключение к интернету и одну Wi-Fi сеть 5ГГц, а в остальном все по умолчанию. В случае с версиями 3.5.2 и 3.6, пробовал настройку как с постоянным адресом устройства так и без. Так же пробовал добавить правило для переадресации порта 123 из шаблона. Результат тот, что описал выше. 

Интересно, у кого как работает синхронизация? Что можно сделать для возврата к работоспособности на новых версиях?

Edited November 24, 2020 by shurings

[Mamay 558]

https://forum.keenetic.net/topic/9793-время-для-локальных-устройств/?sortby=date

[shurings 4]

1 час назад, Mamay сказал:

https://forum.keenetic.net/topic/9793-время-для-локальных-устройств/?sortby=date

Спасибо. Опробовал то, что в последнем посте:

(config)> ip dhcp pool _WEBADMIN option 42 89.109.251.21
Dhcp::Pool: "_WEBADMIN": set option 42.
(config)> system configuration save
Core::ConfigurationSaver: Saving configuration...
Не помогло.

Не могу пока понять, как от версии зависит будет роутер позволять время на устройствах синхронизировать или нет....

Edited November 24, 2020 by shurings

[sergeyk 182]

24 минуты назад, shurings сказал:

Не могу пока понять, как от версии зависит будет роутер позволять время на устройствах синхронизировать или нет....

Правильный способ — определить, какой протокол используется для синхронизации, в первую очередь. Если это NTP и адреса серверов заданы в телефоне, нужно сравнить трафик, захваченный на WAN и LAN маршрутизатора, при обращении к этим серверам на работающей и неработающей версии прошивок.

[shurings 4]

Это NTP и адрес NTP-сервера задан  в телефоне.

Снял исходящие и входящие пакеты на WAN и вот, что интересно: на версии 3.5.2, в ответ на исходящий пакет, ничего не приходит хотя видно, что адрес назначения верный, протокол NTP и длина пакета 92 байта. 

На версии 3.4.12, в ответ на исходящий пакет с протоколом NTP и длиной 92 байта, приходит ответ от NTP-сервера назначения и время на телефоне синхронизируется...Теперь, я понимаю, надо копать, что делает роутер с пакетом на версии 3.5.2, что его не понимает NTP-сервер.

Edited November 24, 2020 by shurings

[sergeyk 182]

1 минуту назад, shurings сказал:

Снял исходящие и входящие пакеты на WAN и вот, что интересно: на версии 3.5.2 в ответ на исходящий пакет ничего не приходит, хотя видно, что адрес назначения верный, протокол NTP и длина пакета 92 байта. 

Тогда надо содержимое исходящих с WAN пакетов сравнивать.

[shurings 4]

При беглом анализе пока наковырял вот такое на 123 порте  WAN исходящий:

на 3.5.2

User Datagram Protocol, Src Port: 123, Dst Port: 123
Source Port: 123
Destination Port: 123
Length: 56

на 3.4.12

User Datagram Protocol, Src Port: 413, Dst Port: 123
Source Port: 413
Destination Port: 123
Length: 56

Специально проверил несколько раз на версии 3.4.12 - Source Port 413 или 414, а на версии 3.5.2 Source Port: 123.

На LAN на обеих версиях всегда наблюдаю:

User Datagram Protocol, Src Port: 123, Dst Port: 123

Edited November 24, 2020 by shurings

[sergeyk 182]

16 минут назад, shurings сказал:

При беглом анализе пока наковырял вот такое на WAN:

Тогда в выводе таблицы NAT нужно поискать еще соединения, установленные с UDP/WAN IP, port 123. Похоже, они конфликтуют между собой.

Телефонов в локальной сети несколько?

[shurings 4]

Один телефон. Один ноутбук. Пакетов больше нет, снимаю только от телефона. Вижу 11 пакетов по основному адресу и 11 пакетов по одному из каких-то резервных, видимо зашитых в телефон, но не доступных для конфигурирования. Это в случае неудачи, то есть на версии 3.5.2

 

 

Edited November 24, 2020 by shurings

[Vladimir87 7]

Возможно, что провайдер фильтрует ответный трафик на порт udp 123, попробуйте выполнить snat для Home сегмента, чтобы sport менялся с 123 на 413

Через cli команды выглядят так:

ip static udp Home 123 ISP 413

system configuration save 

[shurings 4]

Спасибо за подсказку! 

Поработали с техподдержкой. Выдан аналогичный совет, который привел синхронизацию в нормальное состояние.

ip static udp Home 123 PPPoE0 413
system configuration save

Edited November 27, 2020 by shurings

[Le ecureuil 4,572]

А еще лучше вместо 413 использовать что-то типа 49780 (из диапазона динамических портов).

[shurings 4]

Тоже верно, ведь им может пользоваться какой-нибудь протокол.