Computers

Hoe u een NTP-server instelt met pfSense en OpenNTPD

Schrijver: Peter Berry
Datum Van Creatie: 18 Juli- 2021
Updatedatum: 10 Kunnen 2024
Anonim
A comprehensive guide to pfSense Pt 8 How to get Open NAT for Xbox One and PS4
Video: A comprehensive guide to pfSense Pt 8 How to get Open NAT for Xbox One and PS4

Inhoud

Sam werkt als netwerkanalist voor een algoritmische handelsfirma. Hij behaalde zijn bachelor informatietechnologie aan het UMKC.

Heeft u zich ooit afgevraagd waarom de klok op uw computer de neiging heeft om in de loop van een jaar enkele minuten te winnen of te verliezen? Helaas varieert de nauwkeurigheid van moderne hardwareklokken sterk.

De meeste klokken, inclusief die op het moederbord van uw computer, gebruiken een goedkope kristaloscillator om de tijd bij te houden. Veranderingen in temperatuur en andere factoren kunnen ervoor zorgen dat de oscillatiefrequentie in de loop van de tijd verandert, waardoor de klok drift. Uiteindelijk kunnen die verloren seconden oplopen tot minuten.

De eenvoudigste manier om dit probleem op te lossen, is door NTP (Network Time Protocol) te gebruiken om de klokken te synchroniseren tussen alle computers, IP-telefoons en andere netwerkapparaten.

Waarom pfSense gebruiken als een NTP-server?

PfSense is een geweldige NTP-server omdat deze eenvoudig te configureren en te beheren is. Als u pfSense al op uw netwerk gebruikt, is er geen reden om een ​​aparte server op te zetten om alleen NTP af te handelen.


PfSense 2.X bevat een installatie van OpenNTPD, een gratis implementatie van het Network Time Protocol. Het is gewoon een kwestie van de server- en clientinstellingen configureren.

Waarom een ​​lokale tijdserver gebruiken?

  1. Bespaar bandbreedte - NTP verzendt niet veel pakketten, maar stel je voor dat je een netwerk had met meer dan 500 clients die allemaal contact opnemen met openbare tijdservers.
  2. Hoge beschikbaarheid - Door een lokale tijdbron uit te voeren, kunnen clients de kloksynchronisatie behouden in het geval dat het internet niet beschikbaar is.
  3. Betere nauwkeurigheid - Het NTP-protocol biedt een veel betere nauwkeurigheid wanneer de latentie naar de tijdserver zo laag mogelijk is. Het vormen van een hiërarchie zorgt ervoor dat de klokken op alle lokale machines op het netwerk zeer nauw synchroon lopen met elkaar.

Stroomopwaartse servers

De eerste stap om pfSense als tijdserver te configureren, is door een of meer upstream-servers toe te voegen aan de algemene configuratiepagina.


Door openbare tijdservers te gebruiken, kunt u nauwkeurige tijd verdelen over de systemen op uw lokale netwerk. Anders zou u gewoon onnauwkeurige tijd verdelen op basis van de hardwareklok in de pfSense-server.

Het andere alternatief is om een ​​zeer nauwkeurige stratum 1-klok te kopen die synchroniseert met UTC-tijd met behulp van GPS of CDMA.

De serveradressen toevoegen

Om de NTP-servers te configureren, logt u in op de webinterface en opent u de algemene instellingenpagina onder het systeemmenu.

Voer de server DNS-namen of IP-adressen van de NTP-servers in het tijdserverveld in en scheid meerdere servers met een spatie.

Om NTP correct te laten werken, moet u ten minste drie verschillende servers toevoegen. Door minder dan drie servers te gebruiken, kan NTPD een falseticker niet goed detecteren, wat in feite een onbetrouwbare tijdbron is.

De pfSense-leverancierspool bestaat uit vier verschillende serveradressen en ik raad aan ze alle vier toe te voegen.

U kunt ook elke andere tijdservers met publiciteit gebruiken, zolang u toestemming heeft van de eigenaar. In de meeste gevallen zijn de poolservers de beste keuze.


Adressen van servers in de leverancierszone van de pfSense NTP-pool.

pfSense NTP-poolserveradressen

0.pfsense.pool.ntp.org

1. pfsense.pool.ntp.org

2. pfsense.pool.ntp.org

3. pfsense.pool.ntp.org

Aanvullende instellingen

De onderstaande instellingen kunnen ook worden geconfigureerd op de pagina algemene instellingen.

DNS-servers

Terwijl u zich op de algemene instellingenpagina bevindt, moet u ervoor zorgen dat u ten minste één DNS-server hebt toegevoegd, zonder DNS zal OpenNTP de adressen van de poolservers niet kunnen omzetten.

Ik gebruik OpenDNS-servers omdat ze sneller en betrouwbaarder zijn dan de naamservers van Roadrunner. U kunt Google Public DNS gebruiken, of de DNS-servers die door uw internetprovider worden geleverd.

Tijdzone

Het is ook een goed idee om door te gaan en de juiste tijdzone te selecteren in de vervolgkeuzelijst op dezelfde instellingenpagina. Als de tijdzone niet correct is ingesteld, zijn de tijdstempels van het logboek niet nauwkeurig, waardoor de logboeken moeilijker te lezen zijn.

De OpenNTPD-service inschakelen

Voordat pfSense begint met het doorgeven van tijd aan clients op het netwerk, moet OpenNTPD zijn ingeschakeld. Om de service in te schakelen, klikt u op OpenNTPD in het servicesmenu van de webinterface.

Klik op het eerste selectievakje op de pagina om de service in te schakelen.

Vervolgens moet u de interface selecteren waarnaar OpenNTPD moet luisteren, wat doorgaans de LAN-interface is.

Als u de WAN-interface selecteert, wordt de service aan het externe IP-adres gekoppeld, zodat openbare clients verbinding kunnen maken met het lokale systeem voor NTP-verzoeken.

Nadat je op opslaan hebt geklikt, worden de instellingen toegepast en wordt de NTP-daemon automatisch gestart.

DHCP-instellingen configureren

Als pfSense dient als de DHCP-server voor het lokale netwerk, dan is het een goed idee om door te gaan en het NTP-serveradres in de DHCP-serverconfiguratie in te voeren.

Hierdoor krijgen DHCP-clients het adres van de NTP-server (DHCP-optie 42) wanneer ze om een ​​IP-adres vragen.

Niet alle clients ondersteunen deze optie echter en zullen deze gewoon negeren. Windows valt in deze categorie en moet het adres handmatig of via groepsbeleid configureren.

Configuratiestappen

  • Ga naar de instellingenpagina door op 'DHCP-server' in het dienstenmenu te klikken.
  • Klik op de knop NTP-servers.
  • Voer het LAN IP van de pfSense-server in en klik op opslaan. (Voer hier niet de openbare tijdserveradressen in.)

De Windows Time-service configureren

De eenvoudigste manier om Windows-computers te configureren voor synchronisatie met een NTP-server, is door de ingebouwde Windows Time Service te gebruiken.

  1. Klik op de klok in het systeemvak en selecteer 'datum- en tijdinstellingen wijzigen'.
  2. Klik op het tabblad Internettijd en klik vervolgens op de knop Instellingen wijzigen.
  3. Zorg ervoor dat het vakje is aangevinkt dat zegt 'synchroniseren met een internettijdserver'.
  4. Voer het LAN IP-adres of de interne DNS-naam van het pfSense-systeem in het servervak ​​in.
  5. Klik op 'Nu bijwerken' om te testen of het correct werkt.

Waarschuwingen

De Windows-tijdservice biedt geen hoge mate van nauwkeurigheid en Microsoft erkent dit feit.

De service is ontworpen om ervoor te zorgen dat de systeemklok binnen 1-2 seconden van de referentieserver blijft.

Voor een nauwkeurigere tijdregistratie met een precisie van milliseconden, wordt aanbevolen om een ​​externe client te installeren.

Meinberg NTP Client voor Windows

Meinberg ontwikkelt een open source NTP-client voor Windows die veel nauwkeuriger is dan de Windows-tijdservice. Naast de client bieden ze ook een monitoringprogramma aan genaamd NTP Time Server Monitor.

De monitoringapplicatie kan gedetailleerde statistieken leveren die de offset van de lokale klok en frequentie in PPM weergeven.

Satsignal.eu heeft een geweldige gids die door het proces van het installeren en configureren van de Meinberg NTP-client leidt.

Linux-clients configureren

De meeste Linux-distributies bevatten standaard de NTP-daemon. Voordat de client kan worden gestart, moet u het bestand ntp.conf bewerken dat zich doorgaans in / etc bevindt.

Aangezien de stappen om de client te configureren en te activeren van de ene distributie tot de andere verschillen, raad ik aan de documentatie voor uw specifieke versie van Linux te raadplegen voor instructies over het configureren van de client.

NTP-ondersteuning op andere apparaten

Het zal u misschien verbazen dat er veel andere apparaten in uw netwerk zijn die het netwerktijdprotocol ondersteunen als een methode voor het synchroniseren van hun klok.

  • IP-telefoons
  • Beheerde switches
  • Routers
  • Firewalls
  • IP-camera's
  • TV's, Blu-ray-spelers en ontvangers die geschikt zijn voor netwerken
  • Digitale / analoge NTP-wandklokken

Dit artikel is nauwkeurig en waar voor zover de auteur weet. De inhoud is alleen bedoeld voor informatieve of amusementsdoeleinden en vervangt geen persoonlijk advies of professioneel advies op zakelijk, financieel, juridisch of technisch gebied.

Vorig Artikel

Star-Delta-motorbesturing gebruiken (met schakelschema's)

Volgend Artikel

Beste budgetcamcorder voor het geld 2018

Interessante Publicaties

Siteselectie

Ivacy VPN Revisited 2018 recensie
 Internet

Ivacy VPN Revisited 2018 recensie

Nadat ik hun gebruiker interface heb bekeken, zal ik een paar nelheid te t uitvoeren, vooral op hun treaming- erver om ervoor te zorgen dat hun erver het goed doen zoal beloofd....
Hoe u een Panasonic-tv naar AV kunt schakelen met de tv-hotelmodus
 Computers

Hoe u een Panasonic-tv naar AV kunt schakelen met de tv-hotelmodus

Rik i een ingenieur die ver chillende marketing-, techni che onder teuning- en managementfunctie heeft bekleed. Hij i ook een gekwalificeerde leraar.Laat me mijn probleem be chrijven en hoe Hotel Mode...