Computeren

Wéi een en NTP Server opbaut mat pfSense an OpenNTPD

Auteur: Peter Berry
Denlaod Vun Der Kreatioun: 18 Juli 2021
Update Datum: 10 Mee 2024
Anonim
Wéi een en NTP Server opbaut mat pfSense an OpenNTPD - Computeren
Wéi een en NTP Server opbaut mat pfSense an OpenNTPD - Computeren

Inhalt

De Sam schafft als Netzanalyst fir eng algoritmesch Handelsfirma. Hien huet säi Bachelor an Informatiounstechnologie vun UMKC kritt.

Hutt Dir Iech scho gefrot firwat d'Auer op Ärem Computer am Laaf vun engem Joer e puer Minutten gewënnt oder verléiert? Leider variéiert d'Genauegkeet vu modernen Hardwareuhren staark.

Déi meescht Uhren inklusiv déi um Motherboard vun Ärem Computer fonnt benotzt e bëllege Kristalloscillator fir d'Zäit ze verfollegen. Ännerunge vun der Temperatur an aner Faktore kënnen d'Schwéngungsfrequenz mat der Zäit veränneren, wat d'Auerdrift verursaacht. Eventuell kënnen déi verluerene Sekonne bis zu Minutte bäikommen.

Deen einfachste Wee fir dëst Problem ze léisen ass den NTP (Network Time Protocol) ze benotzen fir d'Aueren iwwer all Computeren, IP Telefonen an aner Netzwierkapparater ze synchroniséieren.

Firwat pfSense als NTP Server benotzen?

PfSense mécht e super NTP Server well et einfach ze konfiguréieren an ze managen. Wann Dir schon pfSense an Ärem Netz benotzt, da gëtt et kee Grond e separaten Server opzemaachen just fir NTP ze behandelen.


PfSense 2.X enthält eng Installatioun vun OpenNTPD, wat eng gratis Implementatioun vum Network Time Protocol ass. Et ass einfach eng Fro vum Server a Client Astellunge konfiguréieren.

Firwat e lokale Zäit Server benotzen?

  1. Späichert Bandbreet - NTP schéckt net vill Packagen awer stellt Iech vir wann Dir en Netzwierk mat 500+ Clienten hutt déi all op ëffentlech Zäitserver reechen.
  2. Héich Disponibilitéit - Eng lokal Zäitquell auszeféieren erlaabt Clienten d'Uertsynchroniséierung z'erhalen am Fall wou den Internet net verfügbar ass.
  3. Besser Genauegkeet - Den NTP Protokoll bitt vill besser Genauegkeet wann d'Latenz zum Zäitserver sou niddereg wéi méiglech ass. Eng Hierarchie ze bilden assuréiert datt d'Uhren op all lokalen Maschinnen am Netz ganz enk an der Synchroniséierung vunenee sinn.

Upstream Serveren

Den éischte Schrëtt fir pfSense als Zäit Server ze konfiguréieren ass een oder méi Upstream Server an d'allgemeng Konfiguratiounssäit ze addéieren.


Wann Dir ëffentlech Zäit Server benotzt, kënnt Dir korrekt Zäit op d'Systemer an Ärem lokalen Netz verdeelen. Soss géift Dir einfach ongenau Zäit verdeelen op Basis vun der Hardwareuhr am pfSense Server.

Déi aner Alternativ ass en héichpräzise Stratum 1 Auer ze kafen, deen mat GPS oder CDMA mat UTC Zäit synchroniséiert gëtt.

D'Additioun vun de Server Adressen

Fir d'NTP Serveren ze konfiguréieren, mellt Iech op d'Websäit an Zougang zu der allgemenger Setup Säit déi ënner dem Systemmenü fonnt gëtt.

Gitt d'Server DNS Nimm oder d'IP Adressen vun den NTP Serveren am Zäit Server Feld a trennen méi Server mat engem Raum.

Fir datt NTP richteg funktionnéiert, sollt Dir op d'mannst dräi verschidde Server bäifügen. Manner wéi dräi Server benotze verhënnert datt NTPD e Falseticker richteg detektéiert, wat am Fong eng net vertrauenswierdeg Zäitquell ass.

De pfSense Händler Pool besteet aus véier verschiddene Server Adressen an ech recommandéieren all véier derbäi ze bauen.

Dir kënnt och all aner publizéiert verfügbar Zäitserver benotzen soulaang Dir d'Erlaabnes vum Besëtzer hutt. In de meeschte Fäll si Poolserver déi bescht Wiel.


Adresse vu Serveren an der pfSense NTP Pool Verkeefer Zone.

pfSense NTP Pool Server Adressen

0.pfsense.pool.ntp.org

1.pfsense.pool.ntp.org

2.pfsense.pool.ntp.org

3.pfsense.pool.ntp.org

Zousätzlech Astellungen

D'Astellungen hei ënnendrënner kënnen och op der allgemenger Astellungs Säit konfiguréiert ginn.

DNS Serveren

Wann Dir op der allgemenger Setup Säit sidd, gitt sécher datt Dir op d'mannst een DNS Server hinzugefügt hutt, ouni DNS OpenNTP kënnt d'Adresse vun de Poolserver net léisen.

Ech benotze OpenDNS Server well se méi séier a méi zouverlässeg si wéi den Numm Server vun Roadrunner. Dir kënnt Google Public DNS benotzen, oder d'DNS Server vun Ärem ISP geliwwert.

Zäitzone

Et ass och eng gutt Iddi fir weiderzefueren a wielt déi richteg Zäitzone aus der Dropdown Box op der selwechter Astellungs Säit. Wann d'Zäitzone net korrekt agestallt ass, sinn d'Logzeitzeechen net korrekt, wat d'Logbicher méi schwéier mécht fir duerchzeliesen.

Aktivéiert den OpenNTPD Service

Virun pfSense fänkt d'Zäit u Clienten am Netzwierk ze déngen OpenNTPD muss aktivéiert sinn. Fir de Service z'änneren klickt op OpenNTPD am Servicemenu vun der Webinterface.

Klickt op déi éischt Kontrollkëscht op der Säit fir de Service z'aktivéieren.

Als nächst musst Dir d'Interface auswielen déi OpenNTPD sollt lauschteren op déi normalerweis d'LAN Interface ass.

Wiel vun der WAN-Interface verbindet de Service mat der externer IP Adress, sou datt ëffentlech Cliente mat dem lokale System fir NTP Ufroen verbannen.

Nodeems Dir späichert klickt, ginn d'Astellunge applizéiert an den NTP Daemon gëtt automatesch gestart.

DHCP-Astellunge konfiguréieren

Wann pfSense als DHCP Server fir de lokalen Netzwierk ass, ass et eng gutt Iddi fir virzegoen an d'NTP Server Adress an d'DHCP Server Konfiguratioun anzeginn.

Dëst wäert DHCP Clienten d'Adress vum NTP Server ubidden (DHCP Optioun 42) wa se eng IP Adress ufroen.

Net all Clienten ënnerstëtzen dës Optioun awer a ignoréieren se einfach, Windows fällt an dës Kategorie a brauch d'Adress manuell oder iwwer Gruppepolitik ze konfiguréieren.

Konfiguratiounsschrëtt

  • Gitt op d'Astellungs Säit andeems Dir op 'DHCP Server' am Servicemenu klickt.
  • Klickt op den NTP Server Knäppchen.
  • Gitt d'LAN IP vum pfSense Server a klickt späicheren. (Gitt hei net déi ëffentlech Zäit Server Adressen an.)

De Windows Time Service konfiguréieren

Deen einfachste Wee fir Windows Computeren ze konfiguréieren fir mat engem NTP Server ze synchroniséieren ass den agebaute Windows Time Service ze benotzen.

  1. Klickt op d'Auer am Systemtablett a wielt "Datum an Zäit Astellunge änneren".
  2. Klickt op den Internet Zäit Tab, da klickt op d'Ännerung Astellunge Knäppchen.
  3. Gitt sécher datt d'Këscht ugewise gëtt wat seet "synchroniséiert mat engem Internet Zäit Server".
  4. Gitt d'LAN IP Adress oder den internen DNS Numm vum pfSense System an der Serverbox an.
  5. Klickt op 'Update elo' fir ze testen ob et richteg funktionnéiert.

Opgepasst

De Windows Zäitservice liwwert keen héije Genauegkeet a Microsoft erkennt dës Tatsaach un.

De Service gouf entwéckelt fir sécher ze sinn datt d'Systemuhr bannent 1-2 Sekonne vum Referenzserver bleift.

Fir méi präzis Zäit mat Millisekonnepräzisioun ze halen, ass et recommandéiert en Drëtt Client ze installéieren.

Meinberg NTP Client fir Windows

Meinberg entwéckelt en Open Source NTP Client fir Windows dee vill méi korrekt ass wéi de Windows Time Service. Nieft dem Client ginn se och e Iwwerwaachungsprogramm genannt NTP Time Server Monitor.

D'Iwwerwaachungsapplikatioun kann detailléiert Statistiken ubidden, déi den Offset vun der lokaler Auer a Frequenz a PPM affichéieren.

Satsignal.eu huet e super Guide deen duerch de Prozess vun der Installatioun a Konfiguratioun vum Meinberg NTP Client geet.

Linux Cliente konfiguréieren

Déi meescht Linux Verdeelunge beinhalt de NTP Daemon par défaut. Ier de Client ka gestart ginn, musst Dir d'Ntp.conf Datei normalerweis an / etc änneren.

Well d'Schrëtt fir de Client ze konfiguréieren an z'aktivéieren vun enger Verdeelung an eng aner variéieren, empfeelen ech d'Dokumentatioun fir Är spezifesch Versioun vu Linux ze konsultéieren fir Instruktiounen iwwer d'Konfiguratioun vum Client.

NTP Support op aner Geräter

Dir kënnt iwwerrascht sinn datt et vill aner Geräter an Ärem Netzwierk sinn déi de Netzwierkprotokoll als Method ënnerstëtzen fir hir Auer ze synchroniséieren.

  • IP Telefonen
  • Managed Switches
  • Router
  • Firewalls
  • IP Kameraen
  • Network Capable TV's, Blu-Ray Player, an Empfänger
  • Digital / Analog NTP Wanduhren

Dësen Artikel ass korrekt a richteg no beschtem Wëssen vum Auteur. Inhalt ass nëmme fir Informatiouns- oder Ënnerhalungszwecker an ersetzt net fir perséinlech Berodung oder professionell Berodung a geschäftlechen, finanziellen, legalen oder techneschen Themen.

1. Mee 199

Déi Fënnef Typen vu Systemsoftware

Nächst Artikel

Bilan vun der Emeet Nova Auto-Focus Webcam

Populär Um Site

Populär Publikatiounen

Wierkt den Disc Genie Reparatur Kit?
 Meedecher

Wierkt den Disc Genie Reparatur Kit?

Au mengem "Random lice of Life" Datei. . . Erfahrungen, Berodung, ge chitt, a glorräich Re ultater vun enger fehlver pender Jugend.Eng gekra chten Di k a d'Verbannung vun der Exi te...
Benotzt Netstat fir Äre Windows PC Netzverkéier ze kontrolléieren
 Computeren

Benotzt Netstat fir Äre Windows PC Netzverkéier ze kontrolléieren

De Jeff a e PC Benotzer dee gär eng propper Ma chinn leeft a puert am Proze uen.", Hunn ech den ganz Ba i tarter Window Kommandozeil "cmd' " fir d'Leit ze iwwerzeegen d'...