- 0
Сбой времени, проблема с NTP и сертификатами DoT/DoH
-
Recently Browsing 0 members
- No registered users viewing this page.
This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.
Question
Alex M
Здравствуйте! Имеется роутер Keenetic Speedster, который, как правило, выключаем на ночь.
На роутере настроены DoT/DoH. Сейчас это Google, но проблема проявлялась и с Cloudflare.
Иногда при включении роутера утром он не может подключиться к интернету. При заходе в админку в системном журнале вижу повторяющиеся ошибки:
Sep 28 16:32:37 https-dns-proxy TLS certificate verify error: Error Sep 28 16:32:39 https-dns-proxy Core::Syslog: last message repeated 7 times.
То есть проблема следующая: по какой-то причине сбилось время – не может подключиться к интернету, так как DoT/DoH не валидирует сертификаты из-за сбившегося времени на устройстве. Лезет обновлять время – не получается, поскольку нет доступа к интернету из-за предыдущей ошибки, и не удается, видимо, резолвить 0.pool.ntp.org и прочие. И так по кругу.
Помогает только вручную выставлять время в админке. После чего роутер подключается успешно.
Хотелось бы понять, почему может периодически сбиваться время на устройстве?
Также есть предложение. Может быть в одном из следующих обновлений прошивки разработчики подумают, как решить эту проблему? Например, вносить адреса серверов NTP, указанные в настройках, в список исключений модуля DoT/DoH?
Или же есть какой-то способ избежать подобного сценария путем изменения существующих настроек?
Варианты отключить DoT/DoH совсем или прописывать какие-то конкретные IP-адреса серверов NTP вряд ли будут правильным решением.
Заранее благодарю за любые отклики и мысли.
20 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.