In VM, NTP update schlägt fehl

pve n00b

Active Member
Oct 21, 2017
12
1
43
58
Moin, liebe Gemeinde!
Ich habe auf einem PVE-Host ein paar Container, als auch VMs laufen. Alles schick so weit.
Heute habe ich festgestellt, dass ALLE VMs keine Verbindung zu einem Zeitserver herstellen können (z.B. 2.debian.pool.ntp.org).
Ein PING ergibt 100% packet loss. Die CTs funktionieren einwandfrei und auch der Host synced brav. Firewallregeln fallen aus, da die Firewall aus dem RZ bemüht wird, also es für alle Maschinen gleich ist. Der timesync Service läuft. Der Befehl timedatectl bringt
Code:
 Local time: Fr 2025-03-21 10:08:17 CET
           Universal time: Fr 2025-03-21 09:08:17 UTC
                 RTC time: Fr 2025-03-21 09:08:24
                Time zone: Europe/Berlin (CET, +0100)
System clock synchronized: no
              NTP service: active
          RTC in local TZ: no
Ausgabe ping 2.debian.pool.ntp.org
Code:
PING 2.debian.pool.ntp.org(sv1.ggsrv.de (2a01:4f8:191:946a::2)) 56 data bytes
From meinhost.de (2a01:4f8:10b:xxxx::xxx) icmp_seq=1 Destination unreachable: Address unreachable
Es ist auch egal welchen Server ich bemühe, es ist immer dasselbe Ergebnis.
Hat da jemand eine Idee?

Vielen Dank für eure Hilfe.
 
Können Sie mal probieren, den Ping über IPv4 zu schicken? Wenn das klappt, stimmt etwas mit der IPv6-Konfiguration nicht.
Code:
ping -4 2.debian.pool.ntp.org
 
Moin, alietz!
Vielen Dank für Deine Nachricht.
Hier kommt die Ausgabe von ping -4 2.debian.pool.ntp.org:

Code:
root@www:/var/log# ping -4 2.debian.pool.ntp.org
PING  (168.119.211.223) 56(84) bytes of data.
^C
---  ping statistics ---
68 packets transmitted, 0 received, 100% packet loss, time 68608ms
PING habe ich abgebrochen, da nix zurückkam. Nicht mal 'ne Fehlermeldung.

Stelle fest: Auf dem Host und in den CTs funktioniert das auch nicht. Aber...
Host:

Code:
root@node1 ~ # timedatectl
               Local time: Fri 2025-03-21 10:23:18 CET
           Universal time: Fri 2025-03-21 09:23:18 UTC
                 RTC time: Fri 2025-03-21 09:23:18
                Time zone: Europe/Berlin (CET, +0100)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no
CTs:
Code:
               Local time: Fri 2025-03-21 12:47:34 CET
           Universal time: Fri 2025-03-21 11:47:34 UTC
                 RTC time: n/a
                Time zone: Europe/Berlin (CET, +0100)
System clock synchronized: yes        <------
              NTP service: inactive   <------
          RTC in local TZ: no

Was is denn da los?
 
Last edited:
Hallo,

zufällig hinter einer Fritzbox?
Wenn es nicht geändert wurde, bekommen neue Geräte bei einer Fritzbox das Zugangsprofil "Standard" (Nur Surfen und Mailen), bei dem der NTP-Port dummerweise gesperrt ist.

Viele Grüße
Detlef Paschke
 
Ich kann das nicht bestätigen, über unterschiedliche FritzBox gelangt ein ping -4 2.debian.pool.ntp.org zum Ziel.