Hallo,
vielleicht kann mir ja einer weiterhelfen. Ich habe die aktuelle Pi-Hole mit DietPi am laufen und alles ist gut. Fritzbox ist die 7590 und diese generiert eine Menge an ntp anfragen (ca 10000 am Tag). Ich habe schon im Forum geguckt aber nichts finden können. Vielleicht hat ja wer einen Tip?
Viele Grüße
Das deutet daraufhin, dass sie keinen NTP-Server erreicht. Normalerweise tut sie das auch gar nicht in dem von ihr aufgespannten Heimnetz. Ist die 7590 im Routerbetrieb oder IP-Client und was ist beim Zeitserver in der Netwerkconfig eingetragen?
Aha. Und da ist es merkwuerdig, dass die F!B versucht, die Anfragen im Heimnetz aufzulösen. Das tut sie grundsätzlich im Internet via die vom Provider zugewiesenen DNS-Server. Ich kenne es sogar so, dass sie das selbst dann tut, wenn man eigene DNS-Server im Heimnetz einträgt. Die werden ignoriert.
btw: einfachste Abhilfe: IP-Adressen statt Domains! Zum Beispiel die Server der Physikalisch-Technischen Bundesanstalt (PTB) in Braunschweig - immerhin die Hüter des nationalen Zeitnormals.
ptbtime1.ptb.de: 192.53.103.108 oder [2001:638:610:be01::108]
ptbtime2.ptb.de: 192.53.103.104 oder [2001:638:610:be01::104]
ptbtime3.ptb.de: 192.53.103.103 oder [2001:638:610:be01::103]
IPv6 natürlich nur, wenn es aktiv ist und auch funktioniert und in dem Fall mit den eckigen Klammern.
Danke für den Tip
Leider hat das auch nicht funktioniert =(
Ich bin inzwischen ziemlich am Ende mit meinem Latein.
Die Box haut alle 10 sek eine Anfrage raus. Zumindestens bin ich mir ziemlich sicher das es die Box ist, da ich mal anstatt der komische langen "ip6" mit dip.versatel-1u1.de hinten dran die gleiche anfrage von 192.168.178.1 gesehen hatte.
Sonst kein anderes Gerät erzeugt eine Anfrage an ntp adressen.
Hab mal beim erstellen des Beitrags die pihole logs geflusht und jetzt schon wieder über 6k anfragen.
Woran könnte es sonst noch liegen? Vielleicht ist mein setup auch falsch obwohl es ewig so funktioniert hat und ich bisher nie die ntp anfragen hatte. Das ist erst seit 1-2 Wochen so.
Ich habe jetzt mal mit einem Mitarbeiter von AVM gesprochen und der meinte das ist normal das die Fritz.Box sich alle 10 sek synchronisiert. Ich will es eigentlich nicht glauben. Bisher hatte ich die Anfragen auch nie bei der Pi.Hole gesehen. Vielleicht liegt es an meinem Setup?
Fritz.Box als dhcp, interner dns ist die pi, externer dns cloudflare eingetragen
pihole upstream die fritzbox
ist mit Verlaub ziemlicher Unsinn! Sie tut es kaum einmal am Tag, wahrscheinlich noch wesentlich seltener! Wie oft genau, kann ich dir in den nächsten Tagen sagen. Das kann ich nachvollziehen, da ich eine 7590 einer 7490 als WAN-Client nachgelagert habe. Damit kann ich die DNS-Requests entsprechend im vorgelagerten Pihole sehen. Ich habe soeben einen NTP-Server via Domain festgelegt und den hat sie wenigen Minuten nach der Änderung zum ersten mal kontaktiert. Abwarten.
So ganz nebenbei würde es bei ntp.org auch einen Aufstand geben, wenn sich herausstellt, dass AVM solchen Unsinn wirklich machen würde. Marantz hatte in der Firmware eines Netzwerkplayers tatsächlich einen solchen Bug - der war ganz schnell wieder weg!
Unterm Strich können die NTP-Geschichten deiner F!B aber ohnehin nicht in deinem Heimnetz landen. Da stimmt etwas anderes nicht.
Danke für deine Antwort. Das beruhigt mich. Mir kam das nämlich auch spanisch vor. Als der Mitarbeiter bei AVM erst mal nachfragen musste, habe ich sowieso schon die Augen verdreht und nicht mit einer wirklichen Hilfe gerechnet. So viele Anfragen ist brutal ungewöhnlich. Wie auch immer...
Würde mich echt freuen und wäre echt toll wenn du deine Werte kurz durchsagen könntest.
Ist denn bei meinem Setup eigentlich irgendwas falsch?
Soweit ich bis hierher vermuten kann, erstmal nicht. Die einzige Frage, die noch nicht gestellt ist, ist: Bist du sicher, dass die F!B Urheber der vielen Anfragen ist?
Wegen der eben oben von mir gemachten Aussage zu der Erinnerung, dass ich ein anderes Netzwerkgerät bei solchem Unsinn tatsächlich schon ertappt hatte, was aber ein Firmwarebug war, stellt sich die Frage, was du noch so betreibst und ob nicht ein anderes Gerät die Ursache ist.
Die IP wird in der PiHole so angezeigt 200116b8607dc800ba27xxxxxx.dip.versatel-1u1.de . Hab jetzt einfach paar x-de da rein gemacht. Ich kann das Gerät so nicht richtig einordnen. Ich bin mal in der FritzBox unter Netzwerk alle Geräte durchgegangen und keines war dabei das so eine IP hatte. Aber ich hab auch mal mit den DNS Einstellungen rumgespielt gehabt und in den Logs erschien dann die IP4 der FritzBox 192.168.178.1 die die gleichen Anfragen gemacht hat. Daraus habe ich geschlossen, dass es die Box ist. Gibt es eine Möglichkeit herauszufinden welches Gerät das ist? Hab schon alles Mögliche wie Smartphones, Amazon Stick und so weiter abgeschaltet um zu testen und trotzdem weiterhin ohne ende ntp requests.
Wie schon gesagt ist der Hostname sehr wahrscheinlich der, den das WAN-Interface der F!B vom Provider bekommt. Er gehört also eigentlich nicht ins Heimnetzwerk und sollte dort normalerweise nie auftauchen. Möglichwerweise wird er über Reverse-Lookups eingeschleppt. Ist die F!B via DSL am Internet oder Client hinter einem externen Modem?
Es ist noch keinesfalls erwiesen, dass Deine FB diese Anfragen stellt (und es sind wohl DNS-Anfragen für vermutetete NTP-Server gemeint, NTP sieht Pi-hole überhaupt nicht). Ich sehe gehäufte Kontakte zu NTP-Servern häufig bei Smart-TVs, gerne die von Samsung.
Wir sollten also zunächst einmal herausfinden, welche Clients bei Deinem Pi-hole eine DNS-Anfrage für einen Zeit-Server stellen.
Dann sollte sich mittels Network Overview feststellen lassen, welche Mac-Adresse dahinter steckt, und darüber solltest Du auch das Gerät in Deinem Netz isolieren können.
Das ist keine IP-Adresse, sondern ein Hostname.
Ist das denn ein Client, der Namensauflösung für einen NTP-Server anfragt?
@pisome Die FB ist direkt am Internet. Also nirgendswo hinter geschaltet.
@Bucking_Horn Wie finde ich das am besten heraus? Ich sehe nur diese Hostnamen wie im Screenshot. Bei der Pi werden zwar Geräte mit ip etc angezeigt aber nirgendswo das mit dem Hostnamen. Es werden 0-3 pool durchgelaufen und dann kommt ptbtime. Sollten andere Adressen kommen, wenn ich den NTP bei der FB ändere?
Du hast nicht rein zufällig ein Gerät von Denon, oder? 
Die Client-IP-Adresse wird angezeigt, wenn Du im Dashboard unter Top Clients den Mauszeiger über dem Namen hälst, oder grösser und leichter kopierbar oben im Query Log, nachdem Du auf den Namen geklickt hast.
Anschliessend dann im Network Overview nach dieser IP suchen.
Eventuell gibt schon der NIC-Herstellername unter Hardware address einen Hinweis auf das Gerät.
Sehr schön, siehe
Aber unterdessen sieht man ja im Screenshot des Kollegen, dass die gepollte Domain eine andere ist. Eine, auf die er Einfluss hatte.
Auf die Frage, wieso die F!B auf die Idee kommt, eigene DNS-Anfragen im Heimnetz abzusetzen, habe ich aber nach wie vor keine Antwort. Das tut sie normalerweise nicht, ich habe sie auch noch nie dazu bewegen können und folglich soetwas noch nicht gesehen.
Die zum WAN gehörenden DNS-Server kann man zwar händisch unter "Zugangsdaten" ändern, aber einen DNS-Server im Heimnetz da einzutragen hat bis jetzt nie funktioniert. Der wird ignoriert und im Zweifel benutzt die F!B einfach weiter die (vom Provider) zugewiesenen.
Es scheint, als wäre innerhalb des Fritz!OS da was schiefgelaufen.
@mibere Ne habe ich nicht, aber danke! =)
@Bucking_Horn Es wird oben die gleiche IP6 also 2001:16b8:607d:c800:ba27:ebff:xxxx:xxxx angezeigt. Die Network Overview bei pihole zeigt leider nur ip4 an und der fb unter netzwerke taucht die IP nicht auf
Von einer Kommandozeile eines Windows-.Rechners ausgeführt, was ergibt ein Ping auf diese Adresse?
ping -6 2001:16b8:607d:c800:ba27:ebff:xxxx:xxxx
EDIT:
Und zusätzlich oder wenn's nicht klappt, bitte auch von Deiner Pi-hole-Maschine:
ping -6 -c 3 2001:16b8:607d:c800:ba27:ebff:xxxx:xxxx
Natürlich jeweils mit der korrekten, vollständigen Adresse.
ba27:ebff ... ein RPi3B 
@Bucking_Horn leider PING: Fehler bei der Übertragung. Allgemeiner Fehler.
@pisome Das könnte gut sein! Woher weißt du das es eine 3B ist?