Alles aan alles knopen en dan piepen over een domino-effect... Het wordt nog veel erger.

Het lijkt mij niet heel slim om meer gegevens van een storing in dit netwerk aan kamerleden te geven. Die kunnen niet eens een formatiegesprek geheimhouden.
Dan kan je net zo goed je hele NAFIN design direct aan Putin en Xi overdragen.

Wie heeft dat NTP probleem aan de grote klok gehangen?

En, wiens kop moet er ditmaal rollen?
Degene die weinig resources had, of de onheilsbode?

Riep Janine Plasschaart al niet jaren dat defensie-budgetten staatsgevaarlijk waren?
Die waarschuwde de kamer dat er ongelukken zouden gebeuren, en meer begroot moest worden.
Kreeg nul op rekest. En mocht vertrekken bij het eerste -voorspelde- ongeluk met discount-handgranaten in Mali.

Dus als we consequent zijn sturen we ook nu de Minister van Defensie botweg direct naar huis, die was immers politiek verantwoordelijk.

Ga eens praten met politiek journalisten - vooral die ene van RTL, die nooit de troonrede pakte.
Die heeft uiteindelijk politici moeten vrijwaren van zulke kortzichtige beschuldigingen zoals bovenstaand, omdat het bizarre lek schadelijke politieke spanning veroorzaakte. Was overigens wel vermakelijk om keihard liegende politici bloot te stellen.

Daar heb je wel gelijk in ja.

Net alsof kamerleden überhaupt snappen waar het over gaat...

daarnaast is het ook maar de vraag of kamerleden daar uberhaubt wat aan hebben. Het is niet alsof kamerleden begrijpen wat er gebeurt is buiten wat nu met ze gedeeld is. je kan wel uitleggen waarom je iets zeker weet maar dat levert alleen maar meer vragen op.

Zit je nu te generaliseren? En zelfs al zouden 0 (zegge: nul) kamerleden het volledig begrijpen...
om bij luchthaven Eindhoven te blijven: wanneer een helicopter ondersteboven landt, hoef je zelf geen brevet te hebben om te kunnen oordelen dat het niet optimaal liep.

Daarnaast vind ik jouw comment meer klinken alsof jij de CV's van deze dames en heren onderschat.
En zelfs dan nog... kan ik mij een lasser uit Oss herinneren, die (incl. nageslacht) best veel bestuurd heeft, indirect vanuit de oppositie - en dat waren geen vorkheftrucks, maar een heel land.

Het gaat er niet om of Kamerleden er wat aan hebben: ze zijn volgens het Staatsrecht verplicht om de Regering te controleren.En als een minister of staatssecretaris geblunderd heeft (als eerste verantwoordelijke) dan zou het kunnen betekenen dat zo iemand moet vertrekken. Dit gebeurde ook bij de z.g. Paspoortenaffaire.

De vraag stellen is logisch, of het antwoord begrijpelijk is lijkt me een intressant kamer debat opleveren.
Beetje zoals in amerika waar ze tech boys ter verantwoording roepen maar feitelijk niets voor elkaar krijgen.
Overigens wel slordig als het echt NTP is geweest wat de hele boel onderuit getrokken heeft, maar dat terzijde.
En de vraag of er alternatieven zijn, nee anders hadden ze die wel ingezet.
En of het sabotage is of niet, gaat het ministerie je niet vertellen. Zie je de krantenkoppen al ":Russische cyber criminelen saboteren defensie"
Wat bij laatst in Den haag bij een internationale organisatie niet lukte, via WiFi op de achterbank, kukte de FSB nu wel met het NAFIN netwerk en een simpele NTP DoS aanval. Eventueel met GPS spoof?

Wat doen die militairen nog steeds op een luchthaven met 6,8 miljoen vakantiegangers per jaar? Lelystad staat helemaal leeg.

Hoe weet je dat nou, als er niet naar gekeken is dan is er ook niet overwogen om voor een paar honderd euro een LeoNTP te kopen en in het netwerk te hangen... laat staan meerdere van dat soort oplossingen.
De aanschaf daarvan kost minder dan de consultancy dagen om daar het rapport over te schrijven.

Het is allemaal speculatie .
Mijn natte vinger is ergens een vergeten dependency , of foute configuratie waardoor het misging.
Waarschijnlijk een combinatie van factoren .

Ik denk niet dat het scenario waardoor het misgegaan uitgebreid bekeken is , over nagedacht en toen als conclusie kreeg "daar hebben we geen alternatieven voor" .

Als je kijkt naar de achteraf-analyses van bijna/helemaal vliegtuigongelukken (mentour pilot , of wat minder goed - aircrash investigations) is het zo vaak ook een serie van kleine dingen die allemaal oplijnden waardoor de crash uiteindelijk mogelijk werd.


Het is ZO makkelijk om NA de penalty te adviseren dat ie naar de andere hoek geschoten had moeten worden.

Maar het zou bijzonder verbazingwekkend (en schandalig) zijn als de oorzaak werkelijk het _ontbreken_ van uberhaupt een NTP device is en opgelost had kunnen worden met één kastje .

Waarom trouwens jouw advies is om een militair netwerk kwetsbaar te maken voor GPS spoofing ontgaat me .
Er zijn niet veel plaatsen waar 'ntp referentie op basis van gps/galileo' niet goed genoeg is, maar zo'n defensie netwerk lijkt me er één van.

NetNod in Zweden runt een (publieke) NTP service bewust zonder satelliet afhankelijkheid.
https://ripe86.ripe.net/presentations/16-Netnod_RIPE-86_v.2.pdf

Een onafhankelijke stratum 0 klok (cesium atoomklok) op defensie budget schaal spotgoedkoop.

Het is nog steeds speculatie op welke manier 'falende tijdsynchronisatie' leidde te 'geen verbinding van buiten' .

En nog meer speculatie op welke manier "de" tijdsynchronisatie faalde daar .
Gegeven de omgeving zou "geen /te weinig apparaten" heel vreemd zijn - maar 'zoveel firewalls en filters en processen dat tijdserver onbereikbaar was en dat niet snel gezien werd' wat minder verbazingwekkend.

Ziet er nu niet echt enterprise ready. Laat staan militair geschikt.

Wat doen de burgers op een militaire luchthaven? Ze mogen blij zijn dat ze het kunnen gebruiken en kan defensie gelijk weer wat kosten voor gebruik in rekening brengen. Win win zou ik zeggen.

Voordeel is dat het zo simpel is dat er helemaal geen plek is om al die backdoor code te verbergen waardoor de kwade acteurs in je netwerk kunnen komen.
Een "enterprise ready" NTP server is een heel ander verhaal, dat is een complete computer met megabytes aan software.
De firmware van dit ding is maar 80K en hij doet alleen NTP time packets op basis van GPS en Galileo, verder helemaal niks.

Zweden, Tjechie, Zwitserland en Nederland zijn nogal extreem "witte jassen" gehalte op het gebied van DNS.
En NetNod is daar een kind van. Ik speculeer dat ze niet enkel zo'n extreem rigoureus netwerk opzetten voor slechts de timestamps in RRSIG's van ccTLD's met DNSSEC.

Zonder internet kun datzelfde middels DCF77 + NTP bereiken, zonder internet. Daar waren ooit kleine ontvangertjes voor die je via PS/2 danwel USB aan een server kon hangen, Gude Expert Mouse Clock 0107
https://www.thomas-krenn.com/de/wiki/Zeitsynchronisation_unter_Linux_mit_DCF77_Funkuhr-Modul_und_ntpd
Maar er bestaan ook serieusere industriele kleine kastjes van Siemens:
https://support.industry.siemens.com/cs/document/19693801/how-is-time-synchronization-configured-with-the-dcf77-time-receiver-?dti=0&lc=en-NL
Maar uit ervaring kan ik melden dat zulke hardware volledig zelf maken best makkelijk is, zoals ik aan mijn Nixie clock gesoldeerd heb.

Weer wat geleerd vandaag: DFC77 betekend geen "Deutsche Funk Clock von 1977", het is sowieso DCF77.

Zoals je zelf al aangeeft is zijn er op verschillende levels risico's voor spoofing en manipulatie.
En leren van andermans fouten scheelt jouzelf leergeld... vandaag maar eens in NTS duiken dus.

Nee, ik generaliseer niet. Kijk maar eens naar die cv's en kijk dan vooral naar mensen met een beta opleiding. En nee, de meneer die jij bedoelt heeft nooit in de regering gezeten en dus geen land bestuurd. Als je niet weet wat de functie van de Tweede Kamer is (toezicht op de regering, maken van wetsvoorstellen) dan zit je sowieso fout. Als je het niveau van de huidige kamerleden ziet, en dan vooral van die grootste fractie, dan zakt je broek af, net als bij het rekenwonder van de BBB.

Dus nee, ik heb totaal geen vertrouwen in dat er ook maar iemand begrijpt waar het over gaat. Dat het niet optimaal liep was al helemaal duidelijk, anders was er geen ernstige verstoring geweest. Afgezien daarvan, denk je nu echt dat de echte reden vertelt gaat worden? Het is een netwerk van defensie, en dan valt het al heel erg snel (terecht) in de categorie staatsgeheim.

Kun je de cutesy aanduidingen wat duidelijker maken ?

"witte jassen" -
dokters ?
psychiaters ?

bedoelde je 'white HATS' oftewel "good guys" (cowboys met witte hoeden waren de goeden in Westerns, die met zwarte hoeden de slechte) ?

white coats ken ik niet als EN/US uitdrukking .

onbenullen , als in 'blanco' ?
slagers ?


Zoals ze schrijven : een solide betrouwbare (publieke) internet tijd service _is_ belangrijk.


Voordat de GPS ontvangers bekend en goedkoop werden was DCF77 (en een dergelijke lange golf tijdzender in de VS) de manier om low-budget een erg betrouwbare tijdserver gekoppeld aan een primaire referentieklok te maken, inderdaad.
En als voordeel dat lange golf een stuk meer kans heeft diep een datacenter binnen te komen dan GPS .
Vaak geen buiten antenne nodig , dus.

En zeker beter binnen zelfbouw-bereik dan een GPS ontvanger 'from scratch' maken .

(hoewel ik moet zeggen dat 'gewoon' de dcf module uit een dcf-enabled wekker hergebruiken nog een stuk simpeler is dan echt from scratch de AM ontvanger bouwen ).

Echt PS/2 of USB ? Beiden volgens mij nog ietwat lastige protocollen , en zeker USB is niet 'nauwkeurig' (vrij veel buffering).

De dingen die ik vroeger zag hingen aan een RS-232 poort, waar het ontzettend makkelijk is om een enkele pin uit te lezen.


Ik wist wel dat de 77 de golflengte (frequentie) was , de rest niet.

Wiki :


Maar goed - als je echt paranoia moet zijn is afhankelijkheid van een één externe radio zender ook niet goed genoeg .

Je spreekt een stelling tegen die ik niet maakt, en vervolgens ga je paraderen op jouw gelijk en mijn ogenschijnlijke ongelijk.

Je herhaald het bovenstaand slinkse trucje, en het paraderen, nu met woorden die nog minder van mij zijn.

"Dus nee" is een antwoord op een vraag die jij zelf stelde.


Theoretisch heb je gelijk:
Maar gezien jouw klaagzang vanuit de hoogte, verwacht ik dat je zelf ook wel begrijpt dat de praktijk anders is.
Ik wil er nog wel een schepje bovenop doen:
De PvdD; heeft nimmer geregeerd:
Maar daar iedereen uit hun partijprogramma zat te shoppen... stonden ze effectief aan de wieg van de dierenpolitie.
De Piratenpartij; heeft nimmer een kamerzetel gehad:
Met D66 voorop, waren veel partijen dankbaar voor hun partijprogramma, hetgeen een handboek voor de regering werd. Althans, voor de bühne dan.
Nieuwsuur; is überhaubt geen verkiesbare politieke partij:
Maar met zeer misleidende feiten heeft het voor elkaar gekregen dat de regering taakstraffen aan banden gelegd heeft.
En daarmee een zeer mooie en effectieve strafmethode onmogelijk gemaakt.
Zelfs een spijbelende snotneus in Zweden kan een internationale beweging inzetten, zo moet ik geloven.

Samengevat: je hoeft dus geen bestuurder te zijn om sturing te kunnen uitoefenen. Kamerleden in de oppositie voorop.
Andersom zie je trouwens ook. Zo is er inmiddels nog altijd geen kopvoddentax.
Al zou je kunnen stellen dat sommige regeringspartijen, moedwillig onmogelijke oppositie plegen om maar niet te hoeven regeren.
Efin, we dwalen af, en jij begreep mij sowieso allang voordat ik reageerde op jouw reactie.

Klink mij als generaliseren d.m.v. cherry-picked argumentatie.
Wissel die negatieve approach eens met een positieve.
Of blijf negatief. Maar kan de lamme nog best de blinde helpen.

Tegenvraag (even retorisch): is openbaring van de echte reden noodzakelijk om het probleem te kunnen adreseren?

Nee, termen als NTP, NTS, GPS, atoomklok, UDP, TCP, IPSEC en firewall rules zullen inderdaad vast passeren in het debat. Evenmin zullen wij of de kamer horen dat Sjakie van de Hoek of Pietje Springintveld niet op de juiste plek zitten.
Of dat er überhaubt niemand zat op die reeds wegbezuinigde posities.

Je redenering over kamerleden blijft kortzichtig - tenzij je punt is dat niet elk kamerlid potentieel een fantastische minister van Defensie zal zijn.
Een CEO van een bank heeft niet dezelfde talenten van een trader, maar kan er wel leiding aan geven.
Een minister van Defensie is wellicht geen scherpschutter, maar kan er best leiding aan geven.

En daar kan een kamer daar sowieso altijd een oordeel over hebben - en middels moties opdragen dat dat anders moet.
Als Kamerleden zien dat onze gevechtshelicopters regelmatig ondersteboven landen, kunnen ze aansporen en aansturing op aanpassing van de uitvoering van de Ministeriele taken. Zonder dat ze een vliegbrevet hebben.

Hoe zoiets in de praktijk gaat blijkt precies uit hoe de "afdeling inkoop handgranaten" te werk moest gaan - en hoe een latere minister moest aftreden i.p.v. kunnen optreden - waarvoor ze nota bene nadrukkelijk een mandaat in de kamer zocht.
Met nu wederom een nog versere minister, vroeg mij slechts af wiens kop moet rollen - als er een kop moet rollen.

Ondertussen observeer ik Schoof al met damage control bezig zijn.
We moeten er alvast aan wennen dat onze Koude Oorlog al een tijdje in de koelkast stond.

Laboranten.
Zich op allerlei manieren profileren als wetenschappelijke uitvinders. Keuze voor een namen als o.a. NLnetlabs.
Maar het claimen van vooruitstrevendheid en innovatie was reëel, evident in de slagorde waarin de ccTLD's van bovengenoemde landen DNSSEC gingen toepassen, als defensie in reactie op verscheidene vormen van DNS spoofing.

Buffering? Moest je wel eerst een driver voor jouw OS hebben...
Maar inderdaad, serieel bestond volgens mij ook bij datzelfde merk (Gude).
Het makkelijkst en directst, zoals ook SMTPE's LTC en MIDI timecode in de film industrie werkt - via slechts 1 pin dus.
Dat is het nog steeds trouwens, want ik bespeur momenteel Zwitserse publieke NTP/NTS klokwerkjes die gewoon via NEO-8M modules à € 4,50 op Ali Express de tijd uit de lucht harken - eveneens via slechts 1 pin dus.

GPS spoofing werd al toegepast in de Tweede Golfoorlog, maar is ook hedentendaage weer actueel:
https://www.dumpert.nl/zoek/gps?selectedId=100087546_a36a0694
Lijstjes van soorten delicten waarbij dat toegepast wordt komen hier onmogelijk door de ballotage, gok ik.
Zelfs ik schrok er even van. Dus, nee, paranoia is dan niet meer het juiste woord.

Neem je 5 stratum 1 servers, die elk strikt slechts 1 type bron/systeem raadplegen.
Die 5 zet je in de config van een stratum 2 server, met Chrony om de 3 meest afwijkende bronnen af te laten vallen, en van de 2 meest betrouwbare het gemiddelde te nemen.
En diezelfde daemon kun je direct al NTS laten praten met clients.
Daar kun je nog IPSEC op doen.
Of tenminste TCP checksumming met een shared secret.
Plus DNSSEC op de hostname.
Alleen riskeer je wel een kip/ei probleem wanneer die NTP hostname ineens niet resolved omdat de timestamps in de RRSIG's teveel afwijken, en het opnieuw signen problematisch kan zijn...
Maar ook daar zag ik enige tijd terug RFC over voorbijkomen, of tenminste een draft. Op initiatief van iemand die zijn tanden er reeds op stukbeet (en elders alhier gisteren nog incompetent genoemd werd).

Maar OK, ik geef toe, dan zijn we ondertussen wel op een niveau waarvan ik vermoed dat niet elk individueel kamerlid, minister of helicopterpiloot extreem ervaringsdeskundig in zal zijn.
Maar wel een concept dat zich probleemloos in Jip-en-Janneke-taal laat vertalen.
Ook weet ik zeker dat er voor het stratum 1 deel al geavanceerde technieken in het militaire domein bestaan om gespoofde of gemanipuleerde signalen van GNSS systemen direct bij ontvangst te detecteren en te negeren.
Alleen niet met hardware van € 4,50 op Ali Express.
Al heb ik wel ergens gelezen dat DJI drones (ook made in China) ook al aan milde mitigatie doen.

Ik zie uit naar de reactie van de minister Brekelmans, met in zijn antwoorden het woord "helicopterpiloot" en/of "jip-en-janneke-taal" en/of "ali-express". Weten we meteen dat men echt wel meeleest hier.

De enige echt goede setup van een betrouwbare klok is:

Een rubidium stabiele klok, gesynchroniseerd vanuit GPS en internet bronnen (om zeker te stellen dat op het moment van de klok sync geen spoofing plaats vindt) en dan de sync laten controleren vanuit diezelfde bronnen. Voor de ntp sources op het internet gebruik je dan de crypto sync van bijvoorbeeld https://www.ptb.de/cms/ptb/fachabteilungen/abtq/gruppe-q4/ref-q42/zeitsynchronisation-von-rechnern-mit-hilfe-des-network-time-protocol-ntp.html maar primair GPS of Galileo (milliseconden nauwkeurigheid of beter). Uiteraard in een redundante config op verschillende locaties.

Niet eens heel erg duur.

Ok.
Inderdaad zijn er een paar landen waarvan Internet spelers investeren in "het algemeen Internet belang" .

NLNet labs staat overigens los van de NL domain registry.
NLNet labs is gestart als 'goed doel' door oa oprichter van NLNet (een van de allereerste providers), toen die een grote zak met geld kreeg voor z'n bedrijf.
SIDN heeft er een partnership mee en sponsert het/


Veel dieper.

Als je sub-milliseconde wilt gaan wordt het "de opgaande flank van bit 0" (of zo iets) die de seconde overgang bepaald.
En het USB protocol - als in , de pulsen die je met een scoop op de draden ziet - is dan zowel complex als variabel.
Het komt dus met wat 'jitter' al uit de USB chip . De driver die daarna met de USB chip praat is secundair.

Een _constante_ tijdvertraging tussen de EM golf in de lucht , en de opgaande flank van een signaal aan de uitlezer is niet erg . Maar een variabele en onvoorspelbare tijdvertraging kun je niet voor compenseren.
Afhankelijk van waar je zit moet je (al) compenseren voor de afstand naar Braunschweig (DCF77) , want het signaal is een aantal milliseconden onderweg.

Als je doel is "niet meer dan 0.5 seconde afwijkend van de ware tijd" maakt dat allemaal niet uit .
Maar ergens voor milliseconden of beter (wat technisch kan met DCF77) wordt dat allemaal relevant .

En natuurlijk ook je NTP systeem , dat moet ook een _stabiele_ klok hebben, want NTP is uiteindelijk een stabilisatie loop (PLL) om een lokale frequentie bij te regelen .
Vergelijkbaar trouwens met een Cesium atoomklok. Dat is ook primair een (ovenized) quarts oscillator , die verder gestabiliseerd/bijgeregeld wordt (PLL) door het signaal van de cesium frequentie standaard.

Ik denk (heb dat niet na-gegoogled) dat wat dat betreft 'moderne' PCs , met hun dynamische kloksnelheid, burst mode, en spread spectrum clock generation onhandige platformen zijn voor een ntp server.

[..]

Dat was niet mijn punt.

Als je op design-stoel van dat defensie netwerk zou zitten , moet je goed nadenken of je uberhaupt een _externe_ bron (of het nu DCF77, GPS, Galileo) wilt voor je tijd , die je dan op paar (erg vaste) punten oppakt en in je netwerk brengt.

Nogmaals - die eigen atoomklok als referentie-tijd is gewoon "niet zo duur" , op die budget schaal .
DCF77, GPS/galileo/glonass etc is het hergebruiken van andermans atoomklokken .


De eerste keuze is waar je _primaire_ tijdbron vandaan komt.
Ik denk dat - voor defensie - "uit de lucht via radio" niet goed genoeg is.

Daarna is het betrouwbaar (en robuust) verspreiden door je eigen netwerk een prima oplosbaar probleem.

Ik denk dat al die crypto-op-de-transport-en-applicatie-laag die je erop verzint binnen zo'n defensie netwerk waarschijnlijk niet nodig is.
(zit er waarschijnlijk onder , en hoe dan ook zal een heel belangrijk netwerk design doel zijn 'geen untrusted devices' ).


De hoofdzaak van kamer aandacht is 'hoe kon het misgaan, en wat ga je doen om te zorgen dat het niet nog een keer zo misgaat" .

Als er een gebouw in elkaar donderd zijn er ook geen (of extreem weinig) kamerleden die iets weten van afschuifsterke van constructie staal, vloeigrens , bouten klasse bla, druksterkte van beton klasse huppeldepup .
Terwijl de _laaste_ oorzaak daar te vinden is . Hoeft ook niet - de vraag is hoe het zo ver kon komen, waarom het gebouwd kon worden, waarom een controle of inspectie het niet eerder gevonden heeft - en wat ze gaan doen om herhaling te voorkomen.

De aandacht helpt (hopelijk) ook om te zorgen dat ze uberhaupt wat gaan doen om herhaling te voorkomen.


Lijkt me fundamenteel niet oplosbaar . Wapenwedloop tussen spoofing en detectie .


Ach ja, want niemand anders dan jij op dit forum gebruikt die termen voor die begrippen , dus als iemand anders de term jip-en-janneke taal gebruikt MOET DIE JOU GELEZEN HEBBEN.
Ali-express is ook ontzettend obscuur, geen hond kent het , dus dat kunnen ze ook alleen van jou hebben.

Het is best mogelijk dat mensen die de antwoorden van de minister voorbereiden (of de vragen voor de minister) hier meelezen, maar jezelf schouderkloppen als er in de kamer de term 'jip en janneke taal' valt zou ik wat bescheiden in zijn.

Bij elke keuze die Koeman wie die opstelt of niet opstelt maakt zijn er ook tig mensen die dat ergens ook geroepen hebben - die geloven meestal ook niet dat Koeman hun forum post, youtube comment, tweet, gehoord heeft en daarom die speler eruit gegooid heeft.

Noemde ik al. Inclusief TCP checksumming, die op normale NTP (:123 / UDP) niet toe te passen is.
Het UDP principe was ook in DNS een voornaam probleem bij spoofing.

Verbazingwekkend betaalbaar, ja!
Nooit naar gekeken, ging er klakkeloos vanuit dat dat voor gewone stervelingen onbereikbaar was.

Maar dat betekend dus dat ook dat Netnod geen enorm kapitale budgetten heeft hoeven te verbrassen.
Dan snap ik wel dat ze deze setup wilden realiseren.

En dat men bij NAFIN toch iets soortgelijks mogen hebben.

En als ik de grootte van de PCB's zie, dan snap ik dat elke GPS sateliet er makkelijk 4 aan boord kan herbergen, èn een compact blokje kan zijn. Pakweg een kubieke decimeter, die je bij libre.space voor € 10K de ruimte in kan sturen.

Yup. En Nednod los van .se

Doel was een gescheiden en betrouwbare bron hebben om grote afwijkingen (per systeem) te kunnen detecteren.

Cesium klokken zijnde gedefinieerde _standaard_ . Rubidium is ook erg goed , maar de term 'holdover' die je nogal vaak in die context ziet slaat op 'opvangen van perioden als de primaire bron niet beschikbaar is' .

Ik meen dat een cesium frequentiestandaard ergens 20-50K kost .
Pittig , maar dat is orde prijs van een high-end switch of router .


Zoals ik al een paar keer schreef - dat is het soort netwerk waar de budgetten toch al anders zijn dan voor 'gewone stervelingen' , en twee dozen met een prijs van de dikke switch kan er ook wel bij.

Mijn speculatie blijft dat ze ook wel een geschikte tijdsbron intern hebben , alleen dat door <speculatie - complexe samenloop> 'het netwerk' , of een kritieke component erin , daar niet bij kon .
Het _ontbreken_ van hardware doosjes (en van alles dubbel) is bij dat soort netwerken zelden de oorzaak als er eens een serieus probleem is.


Het zijn geen super-klokken die in de GPS satelliet zitten.
Ze zijn heel behoorlijk, maar de laaste-orde correcties worden vanaf de grond gestuurd .

Als de grond-correcties ietsje te lang wegvallen gaat het falikant mis met een GNSS .

Als je kijkt naar een samenlopende totaal-fuckup is dat WEEK durende outage van het Galileo netwerk in 2019.

De (gereconstrueerde) [EU project en openheid ?suuure] oorzaak is het wegvallen van de grond-gebaseerde updates voor "iets te lang" (aantal uren) waarna het netwerk een 'koude start' nodig had omdat het te ver uit sync gedrift was om nog te convergeren.

Er waren twee grondstations, eentje down voor maintenance, en de andere die een 'gewone' storing kreeg door een operator error want een upgrade ging fout.

Bert Hubert heeft daar een setje heel boeiende blogs over.
https://berthub.eu/articles/posts/galileo-accident/
https://berthub.eu/articles/posts/gps-gnss-how-do-they-work/
https://berthub.eu/articles/posts/state-of-galileo-and-accident/

Trouwens , over de _gedetailleerde_ werking van een Cesium klok heeft Curious Marc op youtube een paar fantastische video's.
(afregeling van Zeeman splitting is het niveau van detail wat langskomt , in deel 2) .


Daar lopen stelling en antwoord niet helemaal in sync.

Voor een erg nauwkeurige (milliseconde en eronder) (DCF77) gebaseerde bron moet je aan de ontvangende en verwerkende kant wat moeite doen - maar dat kan. Ik meen dat USB dan geen goed koppelvlak is tussen ontvanger en tijdserver.

Dat zal vast ook gelden voor GNSS-gebaseerde bronnen , maar daar kan ik de engineering details niet genoeg van.
Maar ook daar zal wel een verschil zijn tussen een tijd/frequentie bron van een bokkie wokkie GPS ontvanger, en eentje die volledig ontworpen is om een precisie-tijdsignaal te leveren.

De andere vraag is of/hoe je een "robuuste" (als in - hoog beschikbaar en betrouwbaar) tijdsbron in je netwerk bouwt, ongeacht of die 'erg' nauwkeurig is, of gewoon 'stabiel beschikbaar en altijd binnen een paar honderd milliseconden van de ware tijd ' .
Daar is jouw model behoorlijk geschikt voor - hoewel ik dus twijfel voor een toepassing als NAFIN met de gedachte aan een actief aanvallende tegenstander tijdens een koude,warme of hete oorlog - en dan dcf77/gnss/internet als primaire bron hebben.

(Zie de galileo outage - het verstoren van de grond-updates voor "enige" tijd haalt een GNSS systeem volledig offline )