unbound probleme nach dem Verreisen.

Hallo,
wenn ich verreise trenne ich die Fritzbox und pihole (mit unbound) vom Strom. Wenn ich nach 1-2 Wochen wieder Heimkere funktioniert das Internet nicht mehr. Ich finde leider den Fehler nicht.
Ich musste jetzt wieder erstmal den Standard DND Server vom ISP nehmen und bei Pihole die /etc/resolve.conf auf die Fritzbox editieren. Wenn das internet funktioniert stelle ich alles wieder zurück. Hier sind meine ganzen Einstellungen in der Fritzbox:

01 Screenshot 2025-01-13 at 18-15-47 FRITZ!Box 6591 Cable1920×1938 319 KB

02 Screenshot 2025-01-13 at 18-18-42 FRITZ!Box 6591 Cable1920×1334 217 KB

03 Screenshot 2025-01-13 at 18-22-04 Pi-hole - raspberrypi1920×2033 464 KB

neofetch --off
@raspberrypi 
------------------ 
OS: Debian GNU/Linux 12 (bookworm) aarch64 
Host: Raspberry Pi 3 Model B Plus Rev 1.3 
Kernel: 6.6.62+rpt-rpi-v8 
Uptime: 4 days, 21 hours, 46 mins 
Packages: 874 (dpkg) 
Shell: bash 5.2.15 
Terminal: /dev/pts/0 
CPU: (4) @ 1.400GHz 
Memory: 161MiB / 907MiB 

@raspberrypi:~ $ cat /etc/resolv.conf 
# Generated by NetworkManager
search fritz.box
nameserver 192.168.178.3

@raspberrypi:~ $ ps -A |grep -i unbound
    593 ?        00:02:36 unbound
   7609 ?        00:00:01 kworker/u10:1-events_unbound
  20864 ?        00:00:00 kworker/u9:2-events_unbound
  36353 ?        00:00:00 kworker/u11:2-events_unbound
  41634 ?        00:00:00 kworker/u9:0-events_unbound
  44421 ?        00:00:00 kworker/u10:2-events_unbound
  45136 ?        00:00:00 kworker/u11:0-events_unbound
  45240 ?        00:00:00 kworker/u12:2-events_unbound
  51189 ?        00:00:00 kworker/u11:1-events_unbound
  55480 ?        00:00:00 kworker/u9:1-events_unbound

Ich hab jetzt nicht rausfinden können, wie ich die unbound Einstellungen anzeigen lassen kann.

Vielen Dank für Eure Hilfe.

Liebe Grüße

drbash

unbound prüft DNS-Antworten via DNSSEC auf Authentizität und Integrität, und diese DNSSEC-Validierung benötigt eine exakte Zeit.

RPis haben keine RTC, und daher kann es z.B. bei Stromausfällen oder 'Runterfahren' durch Steckerziehen zu Auflösungsfehlern kommen, bis der RPi die Uhrzeit nach dem Hochfahren erfolgreich synchronisieren konnte. Schlimmstenfalls schlägt der Sync ebenfalls fehl - dann hilft nur, die Uhrzeit manuell zu setzen (z.B. über sudo date -s '2025-01-13 20:00:00').

Vielen lieben Dank.
Da der Raspi dann selbst kein Inet hat, kann er dann wahrscheinlich auch keine Zeit abfragen.
Wie genau muss die Zeit den sein? Auf die Sekunde?

Edit:

zeitsync Bildschirmfoto_2025-01-13_20-22-10500×180 13.2 KB

Kann man da einfach eine IP hinterlegen, so dass die Fritzbox auf jedenfall die Zeit syncronisieren kann?
Dann müsste ich nur noch den Raspi überzeugen können die Zeit nur über die Fritzboxip zu syncronisieren. Oder dort selbst nur die IP zum Zeitsyncronisieren einfügen. Aber davon hab ich zu wenig Ahnung.

Vielen Dank

Der Pi fährt schneller hoch als die Fritzbox das Internet aufbauen kann.

Check die Uhrzeit des Pi, wenn das Internet verbunden ist .

Oder investiere 5 Euro für eine Pi Hardware Uhr.

I believe it to be 1000 seconds (~16 minutes):

$ man ntpd
[..]
       -g     Normally, ntpd exits with a message to the system  log
              if  the  offset  exceeds the panic threshold, which is
              1000 s by default.  This option allows the time to  be
              set  to  any  value without restriction; however, this
              can happen only once.  If the  threshold  is  exceeded
              after  that, ntpd will exit with a message to the sys-
              tem log.  This option can be used with the -q  and  -x
              options.

I recommend to factory default the Internet-->DNS4 & DNSv6 server settings and setup Fritzbox (FB) according to the official guide section "Pi-hole als DNS Server via DHCP an Clients verteilen (LAN Seite)":

That way the FB can sync time resolving via the ISP provided DNS servers independently from Pi-hole.
And you can configure the Pi with the FB IP using below NTP= directive (uncomment and enter FB IP):

$ sudo nano /etc/systemd/timesyncd.conf
[..]
#NTP=

FYI:

$ man timesyncd.conf
[..]
       NTP=
           A space-separated list of NTP server host names or IP
           addresses. During runtime this list is combined with any
           per-interface NTP servers acquired from systemd-
           networkd.service(8).  systemd-timesyncd will contact all
           configured system or per-interface servers in turn, until
           one responds. When the empty string is assigned, the list
           of NTP servers is reset, and all prior assignments will
           have no effect. This setting defaults to an empty list.

To apply above change:

sudo systemctl restart systemd-timesyncd.service

To check (wait a few seconds first to allow it to sync):

timedatectl

timedatectl timesync-status

Check below man page for reference:

man timedatectl

EDIT: Also see below:

Alternativ starte erst die FB, warte 2-3 Minuten und starte dann den Pi oder schalte einfach nicht ab

Ohne Internetzugriff könnte Pi-hole doch überhaupt keine Domänen über öffentliche Upstream-DNS-Server abfragen?
Wie und wozu setzt Du Pi-hole denn ein?

Prinzipiell ja (und auch nicht nur wegen DNSSEC).
Aber um den sekundengenauen Abgleich kümmert sich dann gewöhnlich auch die Zeitsynchronisierung des Betriebssystems.

Die Verwendung einer Domäne in der FB sollte funktionieren, solange Du Pi-hole nicht als Upstream-DNS der FB eingetragen hast (unter Internet -> Zugangsdaten).

Auf dem RPi kannst Du dank der FB-Einstellung als Zeitserver im Heimnetz dann fritz.box unter NTP in der von deHakkelaar genannten Konfigurationsdatei eintragen, also z.B.:

/etc/systemd/timesyncd.conf

[Time]
NTP=fritz.box
FallbackNTP=0.debian.pool.ntp.org 1.debian.pool.ntp.org

Der RPi selbst sollte dann nicht (oder nicht ausschließlich) Pi-hole für DNS verwenden, d.h. in /etc/resolv.conf sollte zumindest ein öffentlicher nameserver auftauchen.

Die Lösung ist so einfach.
Link

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.