Inhoud
- Waarom pfSense gebruiken als een NTP-server?
- Stroomopwaartse servers
- De serveradressen toevoegen
- Aanvullende instellingen
- De OpenNTPD-service inschakelen
- DHCP-instellingen configureren
- De Windows Time-service configureren
- Meinberg NTP Client voor Windows
- Linux-clients configureren
- NTP-ondersteuning op andere apparaten
Sam werkt als netwerkanalist voor een algoritmische handelsfirma. Hij behaalde zijn bachelor informatietechnologie aan het UMKC.
Heeft u zich ooit afgevraagd waarom de klok op uw computer de neiging heeft om in de loop van een jaar enkele minuten te winnen of te verliezen? Helaas varieert de nauwkeurigheid van moderne hardwareklokken sterk.
De meeste klokken, inclusief die op het moederbord van uw computer, gebruiken een goedkope kristaloscillator om de tijd bij te houden. Veranderingen in temperatuur en andere factoren kunnen ervoor zorgen dat de oscillatiefrequentie in de loop van de tijd verandert, waardoor de klok drift. Uiteindelijk kunnen die verloren seconden oplopen tot minuten.
De eenvoudigste manier om dit probleem op te lossen, is door NTP (Network Time Protocol) te gebruiken om de klokken te synchroniseren tussen alle computers, IP-telefoons en andere netwerkapparaten.
Waarom pfSense gebruiken als een NTP-server?
PfSense is een geweldige NTP-server omdat deze eenvoudig te configureren en te beheren is. Als u pfSense al op uw netwerk gebruikt, is er geen reden om een aparte server op te zetten om alleen NTP af te handelen.
PfSense 2.X bevat een installatie van OpenNTPD, een gratis implementatie van het Network Time Protocol. Het is gewoon een kwestie van de server- en clientinstellingen configureren.
Waarom een lokale tijdserver gebruiken?
- Bespaar bandbreedte - NTP verzendt niet veel pakketten, maar stel je voor dat je een netwerk had met meer dan 500 clients die allemaal contact opnemen met openbare tijdservers.
- Hoge beschikbaarheid - Door een lokale tijdbron uit te voeren, kunnen clients de kloksynchronisatie behouden in het geval dat het internet niet beschikbaar is.
- Betere nauwkeurigheid - Het NTP-protocol biedt een veel betere nauwkeurigheid wanneer de latentie naar de tijdserver zo laag mogelijk is. Het vormen van een hiërarchie zorgt ervoor dat de klokken op alle lokale machines op het netwerk zeer nauw synchroon lopen met elkaar.
Stroomopwaartse servers
De eerste stap om pfSense als tijdserver te configureren, is door een of meer upstream-servers toe te voegen aan de algemene configuratiepagina.
Door openbare tijdservers te gebruiken, kunt u nauwkeurige tijd verdelen over de systemen op uw lokale netwerk. Anders zou u gewoon onnauwkeurige tijd verdelen op basis van de hardwareklok in de pfSense-server.
Het andere alternatief is om een zeer nauwkeurige stratum 1-klok te kopen die synchroniseert met UTC-tijd met behulp van GPS of CDMA.
De serveradressen toevoegen
Om de NTP-servers te configureren, logt u in op de webinterface en opent u de algemene instellingenpagina onder het systeemmenu.
Voer de server DNS-namen of IP-adressen van de NTP-servers in het tijdserverveld in en scheid meerdere servers met een spatie.
Om NTP correct te laten werken, moet u ten minste drie verschillende servers toevoegen. Door minder dan drie servers te gebruiken, kan NTPD een falseticker niet goed detecteren, wat in feite een onbetrouwbare tijdbron is.
De pfSense-leverancierspool bestaat uit vier verschillende serveradressen en ik raad aan ze alle vier toe te voegen.
U kunt ook elke andere tijdservers met publiciteit gebruiken, zolang u toestemming heeft van de eigenaar. In de meeste gevallen zijn de poolservers de beste keuze.
pfSense NTP-poolserveradressen |
---|
0.pfsense.pool.ntp.org |
1. pfsense.pool.ntp.org |
2. pfsense.pool.ntp.org |
3. pfsense.pool.ntp.org |
Aanvullende instellingen
De onderstaande instellingen kunnen ook worden geconfigureerd op de pagina algemene instellingen.
DNS-servers
Terwijl u zich op de algemene instellingenpagina bevindt, moet u ervoor zorgen dat u ten minste één DNS-server hebt toegevoegd, zonder DNS zal OpenNTP de adressen van de poolservers niet kunnen omzetten.
Ik gebruik OpenDNS-servers omdat ze sneller en betrouwbaarder zijn dan de naamservers van Roadrunner. U kunt Google Public DNS gebruiken, of de DNS-servers die door uw internetprovider worden geleverd.
Tijdzone
Het is ook een goed idee om door te gaan en de juiste tijdzone te selecteren in de vervolgkeuzelijst op dezelfde instellingenpagina. Als de tijdzone niet correct is ingesteld, zijn de tijdstempels van het logboek niet nauwkeurig, waardoor de logboeken moeilijker te lezen zijn.
De OpenNTPD-service inschakelen
Voordat pfSense begint met het doorgeven van tijd aan clients op het netwerk, moet OpenNTPD zijn ingeschakeld. Om de service in te schakelen, klikt u op OpenNTPD in het servicesmenu van de webinterface.
Klik op het eerste selectievakje op de pagina om de service in te schakelen.
Vervolgens moet u de interface selecteren waarnaar OpenNTPD moet luisteren, wat doorgaans de LAN-interface is.
Als u de WAN-interface selecteert, wordt de service aan het externe IP-adres gekoppeld, zodat openbare clients verbinding kunnen maken met het lokale systeem voor NTP-verzoeken.
Nadat je op opslaan hebt geklikt, worden de instellingen toegepast en wordt de NTP-daemon automatisch gestart.
DHCP-instellingen configureren
Als pfSense dient als de DHCP-server voor het lokale netwerk, dan is het een goed idee om door te gaan en het NTP-serveradres in de DHCP-serverconfiguratie in te voeren.
Hierdoor krijgen DHCP-clients het adres van de NTP-server (DHCP-optie 42) wanneer ze om een IP-adres vragen.
Niet alle clients ondersteunen deze optie echter en zullen deze gewoon negeren. Windows valt in deze categorie en moet het adres handmatig of via groepsbeleid configureren.
Configuratiestappen
- Ga naar de instellingenpagina door op 'DHCP-server' in het dienstenmenu te klikken.
- Klik op de knop NTP-servers.
- Voer het LAN IP van de pfSense-server in en klik op opslaan. (Voer hier niet de openbare tijdserveradressen in.)
De Windows Time-service configureren
De eenvoudigste manier om Windows-computers te configureren voor synchronisatie met een NTP-server, is door de ingebouwde Windows Time Service te gebruiken.
- Klik op de klok in het systeemvak en selecteer 'datum- en tijdinstellingen wijzigen'.
- Klik op het tabblad Internettijd en klik vervolgens op de knop Instellingen wijzigen.
- Zorg ervoor dat het vakje is aangevinkt dat zegt 'synchroniseren met een internettijdserver'.
- Voer het LAN IP-adres of de interne DNS-naam van het pfSense-systeem in het servervak in.
- Klik op 'Nu bijwerken' om te testen of het correct werkt.
Waarschuwingen
De Windows-tijdservice biedt geen hoge mate van nauwkeurigheid en Microsoft erkent dit feit.
De service is ontworpen om ervoor te zorgen dat de systeemklok binnen 1-2 seconden van de referentieserver blijft.
Voor een nauwkeurigere tijdregistratie met een precisie van milliseconden, wordt aanbevolen om een externe client te installeren.
Meinberg ontwikkelt een open source NTP-client voor Windows die veel nauwkeuriger is dan de Windows-tijdservice. Naast de client bieden ze ook een monitoringprogramma aan genaamd NTP Time Server Monitor. De monitoringapplicatie kan gedetailleerde statistieken leveren die de offset van de lokale klok en frequentie in PPM weergeven. Satsignal.eu heeft een geweldige gids die door het proces van het installeren en configureren van de Meinberg NTP-client leidt. De meeste Linux-distributies bevatten standaard de NTP-daemon. Voordat de client kan worden gestart, moet u het bestand ntp.conf bewerken dat zich doorgaans in / etc bevindt. Aangezien de stappen om de client te configureren en te activeren van de ene distributie tot de andere verschillen, raad ik aan de documentatie voor uw specifieke versie van Linux te raadplegen voor instructies over het configureren van de client.Meinberg NTP Client voor Windows
Linux-clients configureren
NTP-ondersteuning op andere apparaten
Het zal u misschien verbazen dat er veel andere apparaten in uw netwerk zijn die het netwerktijdprotocol ondersteunen als een methode voor het synchroniseren van hun klok.
- IP-telefoons
- Beheerde switches
- Routers
- Firewalls
- IP-camera's
- TV's, Blu-ray-spelers en ontvangers die geschikt zijn voor netwerken
- Digitale / analoge NTP-wandklokken
Dit artikel is nauwkeurig en waar voor zover de auteur weet. De inhoud is alleen bedoeld voor informatieve of amusementsdoeleinden en vervangt geen persoonlijk advies of professioneel advies op zakelijk, financieel, juridisch of technisch gebied.