Сбой времени, проблема с NTP и сертификатами DoT/DoH

[Alex M]

Здравствуйте! Имеется роутер Keenetic Speedster, который, как правило, выключаем на ночь.
На роутере настроены DoT/DoH. Сейчас это Google, но проблема проявлялась и с Cloudflare.

Иногда при включении роутера утром он не может подключиться к интернету. При заходе в админку в системном журнале вижу повторяющиеся ошибки:

Sep 28 16:32:37 https-dns-proxy
TLS certificate verify error: Error
Sep 28 16:32:39 https-dns-proxy
Core::Syslog: last message repeated 7 times.

То есть проблема следующая: по какой-то причине сбилось время – не может подключиться к интернету, так как DoT/DoH не валидирует сертификаты из-за сбившегося времени на устройстве. Лезет обновлять время – не получается, поскольку нет доступа к интернету из-за предыдущей ошибки, и не удается, видимо, резолвить 0.pool.ntp.org и прочие. И так по кругу.

Помогает только вручную выставлять время в админке. После чего роутер подключается успешно.
Хотелось бы понять, почему может периодически сбиваться время на устройстве?

Также есть предложение. Может быть в одном из следующих обновлений прошивки разработчики подумают, как решить эту проблему? Например, вносить адреса серверов NTP, указанные в настройках, в список исключений модуля DoT/DoH?

Или же есть какой-то способ избежать подобного сценария путем изменения существующих настроек?
Варианты отключить DoT/DoH совсем или прописывать какие-то конкретные IP-адреса серверов NTP вряд ли будут правильным решением.

Заранее благодарю за любые отклики и мысли.

[vasek00]

33 минуты назад, Alex M сказал:

Имеется роутер Keenetic Speedster, который, как правило, выключаем на ночь.
На роутере настроены DoT/DoH. Сейчас это Google, но проблема проявлялась и с Cloudflare.

Иногда при включении роутера утром он не может подключиться к интернету. При заходе в админку в системном журнале вижу повторяющиеся ошибки:

Хорошо бы увидеть лог или что то из него.

Ниже Viva которая на draft обновление, т.е. бывают моменты после обновления она пере запускается, т.е. как у вас только не после выключения, так же настроены Dot/Doh. Проанализируйте свой лог на предмет того что ниже связанное с синхронизацией времени и https-dns-proxy.

Скрытый текст

ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org
ntp server 2.pool.ntp.org
ntp server 3.pool.ntp.org

Можно заменить на IP адреса в место 0.pool.ntp.org

dns-proxy
    rebind-protect auto
    https upstream https://dns.google/resolve json on ISP
    https upstream https://dns.google/dns-query dnsm on ISP
    https upstream https://cloudflare-dns.com/dns-query?ct=application/dns-json json on ISP
    https upstream https://cloudflare-dns.com/dns-query dnsm on ISP





[I] Jan  1 00:00:04 kernel: Linux version 4.9-ndm-5 (developers@keenetic.com) (gcc version 10.3.0 (crosstool-NG 1.24.0-rc2-ndm-22 - NDMS Toolkit 1.0.0) ) #2 SMP Sun Sep 26 16:25:56 MSK 2021
...
[I] Jan  1 00:00:11 ndm: Core::System::Timezone: scanning done, 310 localities available. 
[I] Jan  1 03:00:11 ndm: Core::System::Timezone: "Europe/Moscow" locality set as default. 
[I] Jan  1 03:00:11 ndm: Telnet::Server: bruteforce detection is enabled. 
[I] Jan  1 03:00:11 ndm: Ntp::Client: configuration reset. 
[I] Jan  1 03:00:12 ndm: Http::Manager: bruteforce detection is enabled. 
...
[I] Jan  1 03:00:19 ndm: WebDav::Server: has no temporary directory, unable to start. 
[I] Jan  1 03:00:19 ndm: Module::Manager: loaded 70 modules. 
[I] Oct 24 10:35:35 ndm: Core::System::Clock: system time has been changed. 
[I] Oct 24 10:35:35 ndm: Core::FileSystem::Proc: system setting saved. 
...
[I] Oct 24 10:35:35 ndm: Ntp::Client: server "0.pool.ntp.org" has been added. 
[I] Oct 24 10:35:35 ndm: Ntp::Client: server "1.pool.ntp.org" has been added. 
[I] Oct 24 10:35:35 ndm: Ntp::Client: server "2.pool.ntp.org" has been added. 
[I] Oct 24 10:35:35 ndm: Ntp::Client: server "3.pool.ntp.org" has been added. 
...
[I] Oct 24 10:35:40 ndm: Network::Interface::Ip: "GigabitEthernet1": security level set to "public". 
[I] Oct 24 10:35:40 ndm: Network::Interface::Ip: "GigabitEthernet1": IP address is хх.ххх.ххх.хх/24. 
Подключение интернета, прямое провод
[I] Oct 24 10:35:59 ndm: Ntp::Client: NTP client enabled. 
...
[I] Oct 24 10:36:00 ndm: Ntp::Client: unable to communicate with "1.pool.ntp.org". 
[I] Oct 24 10:36:00 ndm: Ntp::Client: could not synchronize, waiting... 
...
[I] Oct 24 10:36:02 https-dns-proxy: Starting. 
[I] Oct 24 10:36:02 https-dns-proxy: Core::Syslog: last message repeated 3 times.
[I] Oct 24 10:36:02 https-dns-proxy: Using DNS-wire DoH request format 
[I] Oct 24 10:36:02 https-dns-proxy: Using DNS-wire DoH request format 
[I] Oct 24 10:36:02 https-dns-proxy: DNS polling initialized for 'dns.google' 
[I] Oct 24 10:36:02 https-dns-proxy: Using JSON DoH request format 
[I] Oct 24 10:36:02 https-dns-proxy: DNS polling initialized for 'cloudflare-dns.com' 
[I] Oct 24 10:36:02 https-dns-proxy: DNS polling initialized for 'dns.google' 
[I] Oct 24 10:36:02 https-dns-proxy: Using JSON DoH request format 
[I] Oct 24 10:36:02 https-dns-proxy: DNS polling initialized for 'cloudflare-dns.com' 
...
[E] Oct 24 10:36:10 ndm: Ntp::Client: invalid server "2.pool.ntp.org", trying next. 
[I] Oct 24 10:36:10 ndm: Ntp::Client: could not synchronize, waiting... 
...
[E] Oct 24 10:36:20 ndm: Ntp::Client: invalid server "3.pool.ntp.org", trying next. 
[I] Oct 24 10:36:20 ndm: Ntp::Client: could not synchronize, waiting... 
...
[I] Oct 24 10:36:27 ndm: UPnP::Manager: a new filter rule appended. 
Реальное время 
[I] Oct 25 08:05:14 ndm: Core::System::Clock: system time has been changed. 
[I] Oct 25 08:05:14 ndm: Ntp::Client: time synchronized with "0.pool.ntp.org". 

 

 

[Alex M]

Sep 28 16:31:31 https-dns-proxy
TLS certificate verify error: Error
Sep 28 16:31:36 https-dns-proxy
Core::Syslog: last message repeated 17 times.
Sep 28 16:31:36 ndm
Ntp::Client: unable to communicate with "0.pool.ntp.org".
Sep 28 16:31:36 ndm
Ntp::Client: could not synchronize, waiting...
Sep 28 16:31:36 https-dns-proxy
TLS certificate verify error: Error
Sep 28 16:32:00 https-dns-proxy
Core::Syslog: last message repeated 23 times.
Sep 28 16:32:04 ndm
Core::Ndss: [513] cannot connect to the server.
Sep 28 16:32:10 https-dns-proxy
TLS certificate verify error: Error
Sep 28 16:32:35 https-dns-proxy
Core::Syslog: last message repeated 46 times.

Я уже проанализировал свой лог. Вывод такой: при сбившемся времени на роутере сертификаты DoT/DoH проверить не возможно, поскольку время не корректное. Роутер не может обратиться к серверам NTP, поскольку для их разрешения необходимо установить подключение DoT/DoH. Которое также установить не возможно.

Это замкнутый круг, ошибка, на которую следует обратить внимание разработчикам.

У меня все тот же вопрос к представителям Keenetic: по какой причине может сбиваться время на роутере? Там какая-то батарейка находится, которая уже села за несколько месяцев использования?

[Владимир Зуйков]

5 минут назад, Alex M сказал:

Там какая-то батарейка находится, которая уже села за несколько месяцев использования?

Там нет ни какой батарейки, время синхронизируется NTP.

[Alex M]

4 minutes ago, Владимир Зуйков said:

Там нет ни какой батарейки, время синхронизируется NTP.

Суть в том, что при сбившемся времени, оно увы уже не синхронизируется, при включенном DoT/DoH. По причинам, описанным мной выше.

[TheBB]

1 час назад, Alex M сказал:

У меня все тот же вопрос к представителям Keenetic: по какой причине может сбиваться время на роутере?

ответ:

3 часа назад, Alex M сказал:

выключаем на ночь.

см., напр., https://ru.wikipedia.org/wiki/Unix-время

3 часа назад, Alex M сказал:

прописывать какие-то конкретные IP-адреса серверов NTP вряд ли будут правильным решением.

почему?

[Alex M]

2 minutes ago, TheBB said:

почему?

Наверное по той же причине, по которой, например, разработчики Keenetic не делают этого и по умолчанию прописывают именно пулы, а не какие-то IP?

Это ведь пул уже должен выбрать конкретный, доступный в настоящее время сервер из своего списка по нашему запросу.

А если мы укажем какие-то конкретные IP-адреса, и они перестанут отвечать или работать, то время мы опять не узнаем. Придется искать новые, менять.

И что мы получим? Ту же проблему, описанную выше.

Единственным решением сейчас видится не выключать роутер вообще.

[Alex M]

Добавил следующие IP-адреса в настройки NTP:

ntp.msk-ix.ru
194.190.168.1

time.apple.com
17.253.122.125

time.google.com
216.239.35.0

time.cloudflare.com
162.159.200.123

Буду наблюдать. Благодарю всех откликнувшихся!

[vadimbn]

21 час назад, Alex M сказал:

Имеется роутер Keenetic Speedster, который, как правило, выключаем на ночь.

Зачем вообще выключать? Оно спроектировано работать в режиме 24/7. И большинство оборудования ломается именно во время включения/выключения, из-за переходных процессов.

[Sfut]

26 минут назад, vadimbn сказал:

Оно спроектировано работать в режиме 24/7.

Про это где то было официально заявлено?

[avn]

 

23 часа назад, Alex M сказал:

Здравствуйте! Имеется роутер Keenetic Speedster, который, как правило, выключаем на ночь.
На роутере настроены DoT/DoH. Сейчас это Google, но проблема проявлялась и с Cloudflare.

Иногда при включении роутера утром он не может подключиться к интернету. При заходе в админку в системном журнале вижу повторяющиеся ошибки:

Sep 28 16:32:37 https-dns-proxy
TLS certificate verify error: Error
Sep 28 16:32:39 https-dns-proxy
Core::Syslog: last message repeated 7 times.

 

Все аналогично произошло вчера вечером. После перезагрузки роутера время слетело на полгода назад и DNS-Over-* умер, т.к. не может установить TLS соединение. Время по NTP синхронизировать не может, т.к. не работает DNS. Что делать в таких случаях, непонятно.

Настройки DNS такие:

dns-proxy
    rebind-protect auto
    tls upstream 1.1.1.1 853 sni cloudflare-dns.com
    tls upstream 8.8.8.8 853 sni dns.google
    https upstream https://1.0.0.1/dns-query dnsm
    https upstream https://8.8.4.4/dns-query dnsm
!

Ошибки такие:

https-dns-proxy
TLS certificate verify error: Error
Мар 13 01:54:14 https-dns-proxy
Core::Syslog: last message repeated 30 times.

 

[avn]

На entware я использую такое решение:

date -u -D '%a, %d %b %Y %H:%M:%S' -s "$(curl --insecure --silent --max-time 5 --head 'https://1.1.1.1/' 2>/dev/null | grep -i ^Date: | cut -d' ' -f2-)"
if [ "$?" != "0" ]; then
	date -u -D '%a, %d %b %Y %H:%M:%S' -s "$(curl --insecure --silent --max-time 5 --head 'https://9.9.9.9/' 2>/dev/null | grep -i ^Date: | cut -d' ' -f2-)"
fi;

Непонятно, что делать если нет entware.

[vadimbn]

1 час назад, Sfut сказал:

Про это где то было официально заявлено?

Для такого оборудования это подразумевается. Его часто ставят вообще в труднодоступных местах. Ну и... Где на нём выключатель?

[avn]

1 минуту назад, vadimbn сказал:

Для такого оборудования это подразумевается. Его часто ставят вообще в труднодоступных местах. Ну и... Где на нём выключатель?

Необязательно выключать, достаточно перезагрузить. Видно какой-то ntp неверное время отдал.

[Alex M]

Очевидно, что данная проблема требует внесения изменений в одном из следующих обновлений прошивки.

Это явный баг, поскольку в настоящее время такая исключительная ситуация, как сбившееся время на роутере с включенным DoT/DoH просто не отрабатывается корректно. Предполагаю, что баг затрагивает абсолютно всю линейку устройств Keenetic.

Мое предложение разработчикам (репорт уже в тех.поддержке): резолвить NTP-сервера, указанные в настройках, в обход DoT/DoH.

На этом вопрос будет решен.

[vasek00]

47 минут назад, avn сказал:

 что делать если нет entware.

Версия 3.7 Beta 4:

NTP: исправлена валидация ответов от NTP-серверов при определенных условиях [NDM-1880]

 

Но у меня скорей всего тогда нормальные условия были так как все как всегда и ОК что ранее до 37B4 что сейчас

Скрытый текст

Viva, вчера вечером обновление на 37B4 чтоб был перезапуск и проверить утверждения выше, обновление в районе 21-00.

Смотрим файл startup-config

! $$$ Last change: Sun, 24 Oct 2021 07:35:35 GMT

И так 24.10.21 и время 07:35:35.

Роутер перезагрузился 28.10.21 смотрим лог по его загрузке, ПРОВАЙДЕР прямой провод

Загрузка

[I] Jan  1 00:00:04 kernel: Linux version 4.9-ndm-5 (developers@keenetic.com) (gcc version 10.3.0 (crosstool-NG 1.24.0-rc2-ndm-22 - NDMS Toolkit 1.0.0) ) #2 SMP Thu Oct 28 13:58:26 MSK 2021

[I] Jan  1 00:00:11 ndm: Core::System::Timezone: building a timezone list... 
[I] Jan  1 00:00:11 ndm: Core::System::Timezone: scanning done, 311 localities available. 
[I] Jan  1 03:00:11 ndm: Core::System::Timezone: "Europe/Moscow" locality set as default. 
[I] Jan  1 03:00:11 ndm: Telnet::Server: bruteforce detection is enabled. 

[I] Jan  1 03:00:12 ndm: Ntp::Client: configuration reset. 

плюс к времени тайм зона +3 часа относительно startup-config - "24 Oct 2021 07:35:35"
и 4 сервера ntp

[I] Oct 24 10:35:35 ndm: Ntp::Client: server "0.pool.ntp.org" has been added. 
[I] Oct 24 10:35:35 ndm: Ntp::Client: server "1.pool.ntp.org" has been added. 
[I] Oct 24 10:35:35 ndm: Ntp::Client: server "2.pool.ntp.org" has been added. 
[I] Oct 24 10:35:35 ndm: Ntp::Client: server "3.pool.ntp.org" has been added. 

Установлен канал Интернета

[I] Oct 24 10:35:40 ndm: Network::Interface::Ip: "GigabitEthernet1": security level set to "public". 
[I] Oct 24 10:35:40 ndm: Network::Interface::Ip: "GigabitEthernet1": IP address is 1хх.1хх.ххх.хх6/24. 
[I] Oct 24 10:35:40 ndm: Network::Interface::Ip: "GigabitEthernet1": global priority is 57386. 

Сервисы

[I] Oct 24 10:35:59 ndm: Dns::Manager: DNS proxy enabled. 
[I] Oct 24 10:35:59 ndm: Ntp::Client: NTP client enabled. 

[I] Oct 24 10:35:59 ndm: Dns::Manager: enabled rebind protection. 
[I] Oct 24 10:35:59 ndm: Dns::Secure::ManagerDoh: DNS-over-HTTPS name server "https://dns.google/resolve" (json) added. 
[I] Oct 24 10:35:59 ndm: Dns::Secure::ManagerDoh: DNS-over-HTTPS name server "https://dns.google/dns-query" (dnsm) added. 
[I] Oct 24 10:35:59 ndm: Dns::Secure::ManagerDoh: DNS-over-HTTPS name server "https://cloudflare-dns.com/dns-query?ct=application/dns-json" (json) added. 
[I] Oct 24 10:35:59 ndm: Dns::Secure::ManagerDoh: DNS-over-HTTPS name server "https://cloudflare-dns.com/dns-query" (dnsm) added. 

Синхронизация

[I] Oct 24 10:36:00 ndm: Ntp::Client: unable to communicate with "1.pool.ntp.org". 
[I] Oct 24 10:36:00 ndm: Ntp::Client: could not synchronize, waiting... 

[I] Oct 24 10:36:02 https-dns-proxy: Starting. 
[I] Oct 24 10:36:02 https-dns-proxy: Core::Syslog: last message repeated 3 times.
[I] Oct 24 10:36:02 root: Started cron from .
[I] Oct 24 10:36:02 https-dns-proxy: Using JSON DoH request format 
[I] Oct 24 10:36:02 https-dns-proxy: Using DNS-wire DoH request format 
[I] Oct 24 10:36:02 https-dns-proxy: Using DNS-wire DoH request format 
[I] Oct 24 10:36:02 https-dns-proxy: DNS polling initialized for 'dns.google' 
[I] Oct 24 10:36:02 https-dns-proxy: DNS polling initialized for 'dns.google' 
[I] Oct 24 10:36:02 https-dns-proxy: DNS polling initialized for 'cloudflare-dns.com' 
[I] Oct 24 10:36:02 https-dns-proxy: Using JSON DoH request format 
[I] Oct 24 10:36:02 https-dns-proxy: DNS polling initialized for 'cloudflare-dns.com' 

[I] Oct 24 10:36:10 ndm: Core::Server: started Session /var/run/ndm.core.socket. 
[I] Oct 24 10:36:10 ndm: Core::Session: client disconnected. 

Синхронизация

[I] Oct 28 21:01:21 ndm: Core::System::Clock: system time has been changed. 
[I] Oct 28 21:01:21 ndm: Ntp::Client: time synchronized with "2.pool.ntp.org". 

[W] Oct 29 05:10:52 https-dns-proxy: reload, cleanup memory 
[I] Oct 29 05:10:52 https-dns-proxy: shutting down 
[I] Oct 29 05:10:52 https-dns-proxy: stopped 
[E] Oct 29 05:10:52 ndm: Service: "DoH "System" proxy #1": unexpectedly stopped. 
[I] Oct 29 05:10:55 https-dns-proxy: Starting. 
[I] Oct 29 05:10:55 https-dns-proxy: Using DNS-wire DoH request format 
[I] Oct 29 05:10:55 https-dns-proxy: DNS polling initialized for 'dns.google' 

[E] Oct 29 06:15:06 https-dns-proxy: TLS certificate verify error: Error 

По поводу ошибки, как видно данная ошибка может быть и при нормальном времени

[E] Oct 29 06:15:06 https-dns-proxy: TLS certificate verify error: Error 

Или другой лог на роутере который работал уже долго на тех же серверах

[E] Oct 25 11:20:37 https-dns-proxy: TLS certificate verify error: Error 

[E] Oct 25 21:51:39 https-dns-proxy: TLS certificate verify error: Error 

 

Другой роутер Speedster на PPTP с провайдером и так же на Doh, и опять проблем нет

Скрытый текст

[I] Jan  1 00:00:04 kernel: Linux version 4.9-ndm-5 (developers@keenetic.com) (gcc version 10.3.0 (crosstool-NG 1.24.0-rc2-ndm-22 - NDMS Toolkit 1.0.0) ) #2 SMP Sun Sep 26 14:52:41 MSK 2021

[I] Jan  1 00:00:09 ndm: Core::System::Timezone: building a timezone list... 
[I] Jan  1 00:00:09 ndm: Core::System::Timezone: scanning done, 310 localities available. 
[I] Jan  1 03:00:09 ndm: Core::System::Timezone: "Europe/Moscow" locality set as default. 
[I] Jan  1 03:00:09 ndm: Ntp::Client: configuration reset. 

[I] Jan  1 03:00:26 ndm: Module::Manager: loaded 54 modules. 
[I] Oct 23 15:30:27 ndm: Core::System::Clock: system time has been changed. 

[I] Oct 23 15:30:27 ndm: Ntp::Client: server "0.pool.ntp.org" has been added. 
[I] Oct 23 15:30:27 ndm: Ntp::Client: server "1.pool.ntp.org" has been added. 
[I] Oct 23 15:30:27 ndm: Ntp::Client: server "2.pool.ntp.org" has been added. 
[I] Oct 23 15:30:27 ndm: Ntp::Client: server "3.pool.ntp.org" has been added. 

[I] Oct 23 15:30:32 ndm: Ntp::Client: NTP client enabled. 
[I] Oct 23 15:30:32 ndm: Dns::Manager: enabled rebind protection. 
[I] Oct 23 15:30:32 ndm: Dns::Secure::ManagerDoh: DNS-over-HTTPS name server "https://dns.comss.one/dns-query" (dnsm) added. 
[I] Oct 23 15:30:32 ndm: Dns::Secure::ManagerDoh: DNS-over-HTTPS name server "https://cloudflare-dns.com/dns-query" (dnsm) added. 

[I] Oct 23 15:30:33 ndm: Ntp::Client: unable to communicate with "1.pool.ntp.org". 
[I] Oct 23 15:30:33 ndm: Ntp::Client: could not synchronize, waiting... 

[I] Oct 23 15:30:35 https-dns-proxy: Starting. 
[I] Oct 23 15:30:35 https-dns-proxy: Using DNS-wire DoH request format 
[I] Oct 23 15:30:35 https-dns-proxy: Starting. 
[I] Oct 23 15:30:35 https-dns-proxy: DNS polling initialized for 'cloudflare-dns.com' 
[I] Oct 23 15:30:35 https-dns-proxy: Using DNS-wire DoH request format 
[I] Oct 23 15:30:35 https-dns-proxy: DNS polling initialized for 'dns.comss.one' 


[I] Oct 23 15:30:43 pppd_PPTP0: Client connection established. 
[W] Oct 23 15:30:43 https-dns-proxy: Query received before bootstrapping is completed, discarding. 
[W] Oct 23 15:30:44 https-dns-proxy: Query received before bootstrapping is completed, discarding. 

[I] Oct 23 15:30:45 ndm: Ntp::Client: unable to communicate with "2.pool.ntp.org". 
[I] Oct 23 15:30:45 ndm: Ntp::Client: could not synchronize, waiting... 

[I] Oct 23 15:30:46 ndm: Network::Interface::Base: "PPTP0": interface is up. 
[I] Oct 23 15:30:46 ndm: Network::Interface::Ppp: "PPTP0": interface "PPTP0" is global, priority 57342. 
[I] Oct 23 15:30:46 ndm: Network::Interface::Ppp: "PPTP0": adding default route via PPTP0. 
[I] Oct 23 15:30:46 ndm: Network::Interface::Ip: "PPTP0": IP address is хх.хх.хх.25/32. 

[W] Oct 23 15:30:48 https-dns-proxy: Query received before bootstrapping is completed, discarding. 

[W] Oct 23 15:30:48 https-dns-proxy: Query received before bootstrapping is completed, discarding. 

[E] Oct 23 15:30:55 ndm: Ntp::Client: invalid server "3.pool.ntp.org", trying next. 
[I] Oct 23 15:30:55 ndm: Ntp::Client: could not synchronize, waiting... 
[I] Oct 28 13:18:21 ndm: Core::System::Clock: system time has been changed. 
[I] Oct 28 13:18:21 ndm: Ntp::Client: time synchronized with "0.pool.ntp.org". 
[I] Oct 28 13:18:21 pppd_PPTP0: System time change detected. 

 

 

 

Изменено 29 октября, 2021 пользователем vasek00

[Alex M]

16 minutes ago, vasek00 said:

NTP: исправлена валидация ответов от NTP-серверов при определенных условиях [NDM-1880]

Хорошо, если данный фикс как-то относится к ситуации, описанной мной.

Благодарю вас за подробный лог с комментариями.

У меня в целом тоже всегда, получается, нормальные условия присутствуют, и как я уже упомянул чуть выше, проблема проявляется крайне редко.

С начала лета раз 5 или 6 сбивалось время. Я как раз ушел тогда сначала с провайдерских DNS на просто публичные, а затем на DoT/DoH.

Собственно, до перехода на DoT/DoH время не сбивалось никогда. Вернее, оно, конечно, сбивалось, но роутер успешно синхронизировал его сам без проблем.

Просто замечать стал после перехода на DoT/DoH. Включишь роутер утром, и ни один сайт не открывается ни на одном устройстве в сети. Лезешь в логи, а там DoT/DoH не поднялись из-за сбившегося времени.

Изменено 29 октября, 2021 пользователем Alex M

[vasek00]

1 минуту назад, Alex M сказал:

Хорошо, если данный фикс как-то относится к ситуации, описанной мной.

Благодарю вас за подробный лог с комментариями.

Посмотрите еще раз лог по внимательней или приклейте тут скрытым сообщением для разработчиков.

[Sfut]

22 часа назад, vadimbn сказал:

Для такого оборудования это подразумевается. Его часто ставят вообще в труднодоступных местах. Ну и... Где на нём выключатель?

Каждый может подразумевать что хочет, но это должно быть заявлено официально. Иначе это просто домыслы. Посмотрите как, из каких комплектующих делается оборудование, предназначенное для работы 24/7. Например, сравните стоечный сервер и ширпотребовский ПК. И кстати насчет выключателя у меня он есть. Хотя это не показатель, на серверах он тоже есть.  

[vadimbn]

2 часа назад, Sfut сказал:

но это должно быть заявлено официально.

[admin]

В версии 3.7 Beta 5 отключили валидацию времени сертификата DoT/DoH до момента синхронизации (того самого) времени.