In VM, NTP update schlägt fehl

[pve n00b]

Moin, liebe Gemeinde!
Ich habe auf einem PVE-Host ein paar Container, als auch VMs laufen. Alles schick so weit.
Heute habe ich festgestellt, dass ALLE VMs keine Verbindung zu einem Zeitserver herstellen können (z.B. 2.debian.pool.ntp.org).
Ein PING ergibt 100% packet loss. Die CTs funktionieren einwandfrei und auch der Host synced brav. Firewallregeln fallen aus, da die Firewall aus dem RZ bemüht wird, also es für alle Maschinen gleich ist. Der timesync Service läuft. Der Befehl timedatectl bringt

 Local time: Fr 2025-03-21 10:08:17 CET
           Universal time: Fr 2025-03-21 09:08:17 UTC
                 RTC time: Fr 2025-03-21 09:08:24
                Time zone: Europe/Berlin (CET, +0100)
System clock synchronized: no
              NTP service: active
          RTC in local TZ: no

Ausgabe ping 2.debian.pool.ntp.org

PING 2.debian.pool.ntp.org(sv1.ggsrv.de (2a01:4f8:191:946a::2)) 56 data bytes
From meinhost.de (2a01:4f8:10b:xxxx::xxx) icmp_seq=1 Destination unreachable: Address unreachable

Es ist auch egal welchen Server ich bemühe, es ist immer dasselbe Ergebnis.
Hat da jemand eine Idee?

Vielen Dank für eure Hilfe.

 

[alietz]

Können Sie mal probieren, den Ping über IPv4 zu schicken? Wenn das klappt, stimmt etwas mit der IPv6-Konfiguration nicht.

ping -4 2.debian.pool.ntp.org

 

[pve n00b]

Moin, alietz!
Vielen Dank für Deine Nachricht.
Hier kommt die Ausgabe von ping -4 2.debian.pool.ntp.org:

root@www:/var/log# ping -4 2.debian.pool.ntp.org
PING  (168.119.211.223) 56(84) bytes of data.
^C
---  ping statistics ---
68 packets transmitted, 0 received, 100% packet loss, time 68608ms

PING habe ich abgebrochen, da nix zurückkam. Nicht mal 'ne Fehlermeldung.

Stelle fest: Auf dem Host und in den CTs funktioniert das auch nicht. Aber...
Host:

root@node1 ~ # timedatectl
               Local time: Fri 2025-03-21 10:23:18 CET
           Universal time: Fri 2025-03-21 09:23:18 UTC
                 RTC time: Fri 2025-03-21 09:23:18
                Time zone: Europe/Berlin (CET, +0100)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no

CTs:

               Local time: Fri 2025-03-21 12:47:34 CET
           Universal time: Fri 2025-03-21 11:47:34 UTC
                 RTC time: n/a
                Time zone: Europe/Berlin (CET, +0100)
System clock synchronized: yes        <------
              NTP service: inactive   <------
          RTC in local TZ: no

Was is denn da los?

 

[Detlef Paschke]

Hallo,

zufällig hinter einer Fritzbox?
Wenn es nicht geändert wurde, bekommen neue Geräte bei einer Fritzbox das Zugangsprofil "Standard" (Nur Surfen und Mailen), bei dem der NTP-Port dummerweise gesperrt ist.

Viele Grüße
Detlef Paschke

 

[pve n00b]

Moin, Detlef!
Leider keine Fritte. Server steht im RZ.

 

[Detlef Paschke]

Moin, Detlef!
Leider keine Fritte. Server steht im RZ.

Nun gut, war so ein Gedanke weil man über dieses Problem mit einer Fritte immer wieder stolpert, bis man den UDP-Port 123 im Zugangsprofil "Standard" freigegeben hat.

 

[news]

Ich kann das nicht bestätigen, über unterschiedliche FritzBox gelangt ein ping -4 2.debian.pool.ntp.org zum Ziel.