Falsche Uhrzeit in pi-hole sorgte für Internetstörung

Hallo zusammen,

ich hatte gestern die Situation, dass ab ca. 10 Uhr kein Internet mehr vorhanden war. Lt. Vodafone lag keine Störung vor, Router (Connectbox) meldete auch keine Störung,... Internes Netz hatte ich (also Zugriff auf NAS, Pi-Hole,..). Irgendwann gegen 18 Uhr stellte ich fest, dass pi-hole zwar aktiv war, aber in der Grafik " Total queries over last 24 hours" als maximale Uhrzeit 10 Uhr anzeigte. In der Konsole habe ich dann auch über "date" die falsche Uhrzeit festgestellt. Ein Abändern der Uhrzeit sorgte dann auch wieder dafür, dass das Internet wieder ging?!?!?!

Und genau hier kommen Fragezeichen in mir hoch. Mein pi-hole läuft über LAN (-Adapter) auf einem RBPi zero W+ inkl. RTC-Module (DS3231). Bisher ohne großartige Störungen.
Warum sorgt eine falsche Uhrzeit im pi-hole für einen Störung in der Internetverbindung?
Wie kann ich dem Vorgreifen beim nächsten mal?
Seit der Uhrzeitänderung läuft auch wieder alles stabil, ich habe also keine Ahnung wie sich die Uhrzeit verstellt hat.

Und noch was anderes komisches: Obwohl das Internet über LAN (Desktop-PC) und WLAN auf Androidhandys und einem iPhone nicht ging, konnten meine 2 Fire-Tablets über WLAN eine stabile Verbindung bekommen.

Irgendwie total unklar das Verhalten. Könnt Ihr es Euch erklären?
Danke

Hast du DNSSEC aktiviert? Da darf keine zu große Zeitabweichung sein, sonst funktioniert es nicht (wobei ich nicht sicher bin, ob DNS dann komplett nicht funktioniert oder nur DNSSEC).

Die für DNSSEC verwendeten kryptographischen Verfahren sind von einer gemeinsamen Zeitbezugsrahmen auf den beteiligten Kommunikationspartnern abhängig.

Wenn also DNSSEC in Pi-hole aktiviert ist, kann es bei zeitlichen Abweichungen durchaus zu Problemen bei der DNS-Auflösung kommen (analog gälte das auch für lokale Zusatz-DNS-Dienste wie unbound oder cloudflared).

Und ohne Namensauflösung ist die Kommunikation über IP-Adressen zwar immer noch möglich, aber realistisch nicht mehr praktikabel.

RPis sind für diese Art von Fehlern besonders anfällig, da sie nicht über eine RTC verfügen und daher z.B. nach einem längeren Powerdown bis zum nächsten Snyc mit einer abweichenden Uhrzeit arbeiten.

Da Du allerdings eine RTC im Einsatz hast, dürfte dieses Problem bei Dir nicht auftreten. Wie gross war denn die zeitliche Abweichung?

Wenn die die RTC schon lange bei Dir läuft, dann könnte die Batterie eventuell leer sein?

Ich habe DNSSEC aktiviert, darüber hinaus nutze ich unbound.
Die zeitliche Abweichung war ca. 7 Stunden. Allerdings ist es mir nicht klar woher die kam. Der Pi ist permanent am Netz. Das mit der Batterie am RTC-Module habe ich mir auch schon überlegt, allerdings habe ich das Modul erst seit Mitte Oktober 2020 im Einsatz - so schnell hätte ich jetzt nicht erwartet, dass die Batterie leer wird.

Aber welchen Hintergrund kann es den haben, dass ausschließlich die Amazon Fire-Geräte im WLAN surfen konnten, alle anderen Geräte nicht? Die Geräte nutzen pi-Hole, d. h. die Werbung wird geblockt - ob das allerdings gestern der Fall war weiß ich nicht.

Welche Möglichkeit - mal davon abgesehen, dass die Batterie des RTC-Moduls leer ist - habe ich, dem Problem das nächste mal zuvor zu kommen? Momentan ist die Uhrzeit stabil, toitoitoi :slight_smile:

Evt. haben sie zusätzlich noch einen fest hinterlegten DNS Server eingetragen....

Neben der Vermutung von yubiuser könnte das auch ganz regulär passieren, wenn die von den Geräten kontaktierten Domänen eine TTL haben, die während der Zeitabweichung nicht abgelaufen ist. Dann wären die zugehörigen IP-Adressen auf den Geräten noch bekannt und eine Verbindung damit möglich.

Das wäre dann wohl eher eine Frage für ein anderes Forum, da DNS und Pi-hole hier nicht involviert sind. :wink: Bei 7 Stunden Abweichung glaube ich allerdings nicht an eine altersschwache Batterie, zumindest nicht, wenn der RPi nicht zwischendurch ein paar Tage ausgeschaltet war.

Aber noch haben wir ja auch nur eine Arbeitshypothese für Deine Internetstörung.
Generell wäre beim nächsten Mal ein ping auf eine IP (z.B. 1.1.1.1 oder 8.8.8.8, die sind leicht zu merken) und ein nslookup für eine bekannte Domäne eine gute Idee. Anhand der Ergebnisse lässt sich zumindest feststellen, ob wirklich (nur) DNS ausgefallen ist oder tatsächlich ein Zugriff auf Internetadressen nicht möglich ist.

Hast Du Deinen RPi vielleicht zwischenzeitlich (also vor dem Ausfall) mal neu starten müssen oder war vielleicht kurzfristig mal der Strom weg?
Wenn fake-hwclock noch aktiv ist, könnte das zu Konflikten mit der RTC geführt haben.

Nein, das ist nicht der Fall. Habe ich auch schon geprüft.

Also ein fest hinterlegter DNS Server ist auf den Geräten nicht hinterlegt.

Ich werde es somit weiter beobachten. Momentan "hält" die Uhrzeit bzw. ist stabil. Wenn es doch mal wieder vorkommt werden ich einen Ping und ein nslookup, wie oben beschrieben, ausführen. Ergebnisse würde ich dann hier wieder posten.

Vom Strom selbst war der RPi eigentlich nicht getrennt und von Stromausfall, wenn auch kurzfristig, ist mir nichts aufgefallen.
fake-hwclcock habe ich im Zuge der Installation des RTC-Modules deaktiviert.

Hm, also einfach weiter abwarten würde ich mal sagen... Danke jedenfalls für Eure doch sehr hilfreichen Tips.

Hallo!
Zu fake-hwclock habe ich gefunden, dass zusätzlich NTP empfohlen wird.
Meine Wahl fiel aber auf ntpdate mit dazu passenden Cronjob.

Viel Erfolg
Pietje