WulfmanGER
Commander
- Registriert
- Juli 2005
- Beiträge
- 2.320
Hallo in die Runde,
ich hab einen pi.hole und möchte natürlich auch mal wissen was so im Netz abgeht und stelle mir dann doch die Frage: warum haben Smarthome-Geräte bzw. generell Smarte-Geräte wie Lautsprecher (Airplay2-Box in meinem Fall) so einen per****n NTP-Fetisch?
Mein Lautsprecher von Edifier MS50A hat nach der Installation erst mal einen dutzend verschiedener NTP-Server versucht zu kontaktieren. U.a. einige in Korea, nis.time.gov, ntp-kr, time.windows.com usw. Scheinbar gefiel ihm die Zeit von dort aber nicht - also wurde im 2-3sek-Takt (!) nis.time.gov massivst penetriert. Die Box war innerhalb weniger Minuten Top-Talker und das ausschließlich für NTP! Den Hersteller hab ich dazu natürlich angeschrieben und natürlich nichts mehr von gehört. Lösung: ich habe ALLE abgefragten NTP-Server in meinem DNS eingetragen auf meinen eigenen NTP umgeleitet. Danach ging das ganze massiv zurück. Ich muss jetzt NTP-Abfragen im Log "suchen"
Die Box hat übrigens NICHTS was irgendwie eine Uhrzeit benötigt. Sie war der brutalste Top-Talker den ich je hatte und das für eine Uhrzeit, die sie nicht braucht....
Tasmota N1T-Steckdosen. Hier kann man ja einen NTP-Server über die Konsole setzen. Kurioserweise geht nur Domainname - IP klappte nicht - aber ich bin ja flexible mit meinem NTP. Und was macht die Steckdose ... fragt regelmässig ntp.org in NL ab. Auch sehr regelmässig. Auch hier: per DNS auf auf den eigenen Umgeleitet. RUHE.
Shelly ist klasse - der hat ne Internetverbindung (nicht Cloud) und meint er hätte kein Internet und kann daher keine Zeitzone etc. eintragen. Der Timeserver für den Shelly steht ein Raum weiter - im LAN.... Uhrzeit stimmt aber und verdammt ruhig das teil. Hab nur ein Shelly - aber schon Fan
Fritzbox-Reapeater. Der fragt regelmässig europe.pool.ntp.org ab. Mesh - und er sollte eigentlich den in der Fritz!Box hinterlegten nehmen (meiner) -> Juckt ihn nicht. Auch per Umleitung auf den eigenen geschoben. Kurioserweise taucht mein Reapeater jetzt nicht mehr im Log auf. Der macht keine NTP-Abfragen mehr oder syncht sich jetzt mit der Fritzbox?
Fritz!Box selber: Eingetragener NTP (meiner)? Juckt sie nicht! Es wird einfach der Provider-NTP abgefragt. Wofür gibt es das Feld wo man einen NTP-Server einträgt, wenn doch ein anderer genutzt wird...
Gleiches hab ich noch bei der ShieldTV und bei dem MagentaTV-Stick erlebt auch hier konnte ich häufige NTP-Abfragen auf quasi 0 reduzieren in dem ich im DNS auf den eigenen DNS-Server umgeleitet habe.
=> bei den DNS-Umleitung fällt ja die nötige Namensauflösung nicht weg - daher so komisch das nach der DNS-Änderung die DNS-Abfragen für DNS-Server massiv runtergegangen sind. Ich hab die Geräte auch alle durchgebootet - diese enorme Menge an abfragen hab ich unter Kontrolle bekommen.
Ist euch das auch mal aufgefallen? Was läuft da schief? Klar - NTP nicht erreicht, ich frage noch mal (mein TV läuft gerade Amok da er nicht für Netflix spionieren darf - dafür rächt er sich jetzt gerade massiv....). Aber selbst wenn ein NTP-Server erreichbar ist (wie time.windows.com, ntp.org (in Europa oder in NL) fragt der nach und nach und nach. So schlecht kann doch keine Uhr laufen das man die alle paar Minuten etc. synchen muss... Und warum hört das massive abfragen auf wenn ich die Geräte per DNS-Manipulation dazu zwinge meinen eigenen NTP-Server zu nutzen? Kann das am NTP-Server liegen? Gibt der besonders vertrauensvolle Infos so das es dem Client reicht 1x täglich zu fragen statt bis zum 3-Sekundentakt runter? oder so...
Wem das auch schon aufgefallen ist, die abfragen minimieren möchte und für dem DNSMasq kein Fremdwort ist:
meine DNS-Umleitungen für div. NTP-Server. Vielleicht ist dann bei euch auch ruhe. 172.20.5.201 ist natürlich euer NTP-Server (ich hab einen ntp-Server auf dem pi installiert - der holt sich Prio 1 vom Provider die Zeit und dann ptb und ntp.org [de]). Muss sagen - der NTP-Server war eigentlich nur spielerrei - Just4Fun - aber das der meinen Pi so massiv entlastet ...
ich hab einen pi.hole und möchte natürlich auch mal wissen was so im Netz abgeht und stelle mir dann doch die Frage: warum haben Smarthome-Geräte bzw. generell Smarte-Geräte wie Lautsprecher (Airplay2-Box in meinem Fall) so einen per****n NTP-Fetisch?
Mein Lautsprecher von Edifier MS50A hat nach der Installation erst mal einen dutzend verschiedener NTP-Server versucht zu kontaktieren. U.a. einige in Korea, nis.time.gov, ntp-kr, time.windows.com usw. Scheinbar gefiel ihm die Zeit von dort aber nicht - also wurde im 2-3sek-Takt (!) nis.time.gov massivst penetriert. Die Box war innerhalb weniger Minuten Top-Talker und das ausschließlich für NTP! Den Hersteller hab ich dazu natürlich angeschrieben und natürlich nichts mehr von gehört. Lösung: ich habe ALLE abgefragten NTP-Server in meinem DNS eingetragen auf meinen eigenen NTP umgeleitet. Danach ging das ganze massiv zurück. Ich muss jetzt NTP-Abfragen im Log "suchen"
Die Box hat übrigens NICHTS was irgendwie eine Uhrzeit benötigt. Sie war der brutalste Top-Talker den ich je hatte und das für eine Uhrzeit, die sie nicht braucht....
Tasmota N1T-Steckdosen. Hier kann man ja einen NTP-Server über die Konsole setzen. Kurioserweise geht nur Domainname - IP klappte nicht - aber ich bin ja flexible mit meinem NTP. Und was macht die Steckdose ... fragt regelmässig ntp.org in NL ab. Auch sehr regelmässig. Auch hier: per DNS auf auf den eigenen Umgeleitet. RUHE.
Shelly ist klasse - der hat ne Internetverbindung (nicht Cloud) und meint er hätte kein Internet und kann daher keine Zeitzone etc. eintragen. Der Timeserver für den Shelly steht ein Raum weiter - im LAN.... Uhrzeit stimmt aber und verdammt ruhig das teil. Hab nur ein Shelly - aber schon Fan
Fritzbox-Reapeater. Der fragt regelmässig europe.pool.ntp.org ab. Mesh - und er sollte eigentlich den in der Fritz!Box hinterlegten nehmen (meiner) -> Juckt ihn nicht. Auch per Umleitung auf den eigenen geschoben. Kurioserweise taucht mein Reapeater jetzt nicht mehr im Log auf. Der macht keine NTP-Abfragen mehr oder syncht sich jetzt mit der Fritzbox?
Fritz!Box selber: Eingetragener NTP (meiner)? Juckt sie nicht! Es wird einfach der Provider-NTP abgefragt. Wofür gibt es das Feld wo man einen NTP-Server einträgt, wenn doch ein anderer genutzt wird...
Gleiches hab ich noch bei der ShieldTV und bei dem MagentaTV-Stick erlebt auch hier konnte ich häufige NTP-Abfragen auf quasi 0 reduzieren in dem ich im DNS auf den eigenen DNS-Server umgeleitet habe.
=> bei den DNS-Umleitung fällt ja die nötige Namensauflösung nicht weg - daher so komisch das nach der DNS-Änderung die DNS-Abfragen für DNS-Server massiv runtergegangen sind. Ich hab die Geräte auch alle durchgebootet - diese enorme Menge an abfragen hab ich unter Kontrolle bekommen.
Ist euch das auch mal aufgefallen? Was läuft da schief? Klar - NTP nicht erreicht, ich frage noch mal (mein TV läuft gerade Amok da er nicht für Netflix spionieren darf - dafür rächt er sich jetzt gerade massiv....). Aber selbst wenn ein NTP-Server erreichbar ist (wie time.windows.com, ntp.org (in Europa oder in NL) fragt der nach und nach und nach. So schlecht kann doch keine Uhr laufen das man die alle paar Minuten etc. synchen muss... Und warum hört das massive abfragen auf wenn ich die Geräte per DNS-Manipulation dazu zwinge meinen eigenen NTP-Server zu nutzen? Kann das am NTP-Server liegen? Gibt der besonders vertrauensvolle Infos
so das es dem Client reicht 1x täglich zu fragen statt bis zum 3-Sekundentakt runter? oder so...Wem das auch schon aufgefallen ist, die abfragen minimieren möchte und für dem DNSMasq kein Fremdwort ist:
Code:
# MS50A
address=/time.nist.gov/172.20.5.201
address=/ntp.postech.ac.kr/172.20.5.201
address=/amazon.pool.ntp.org/172.20.5.201
address=/openwrt.pool.ntp.org/172.20.5.201
address=/android.pool.ntp.org/172.20.5.201
address=/time.windows.com/172.20.5.201
address=/kr.pool.ntp.org/172.20.5.201
address=/ntp1.aliyun.com/172.20.5.201
address=/ntp5.aliyun.com/172.20.5.201
address=/ntp2.aliyun.com/172.20.5.201
address=/time-a-b.nist.gov/172.20.5.201
address=/time-b-g.nist.gov/172.20.5.201
address=/time-c-b.nist.gov/172.20.5.201
address=/time-d-g.nist.gov/172.20.5.201
# ShieldTV
address=/datadog.pool.ntp.org/172.20.5.201
# MagentaTV
address=/time.android.com/172.20.5.201
# Tasmota
address=/nl.pool.ntp.org/172.20.5.201
# Fritz Repeater
address=/europe.pool.ntp.org/172.20.5.201meine DNS-Umleitungen für div. NTP-Server. Vielleicht ist dann bei euch auch ruhe. 172.20.5.201 ist natürlich euer NTP-Server (ich hab einen ntp-Server auf dem pi installiert - der holt sich Prio 1 vom Provider die Zeit und dann ptb und ntp.org [de]). Muss sagen - der NTP-Server war eigentlich nur spielerrei - Just4Fun - aber das der meinen Pi so massiv entlastet ...
