Innehåll
- Varför använda pfSense som en NTP-server?
- Uppströms servrar
- Lägga till serveradresserna
- Ytterligare inställningar
- Aktivera OpenNTPD-tjänsten
- Konfigurera DHCP-inställningar
- Konfigurera Windows Time Service
- Meinberg NTP-klient för Windows
- Konfigurera Linux-klienter
- NTP-stöd på andra enheter
Sam arbetar som nätverksanalytiker för ett algoritmiskt handelsföretag. Han tog sin kandidatexamen i informationsteknik från UMKC.
Har du någonsin undrat varför klockan på din dator tenderar att gå eller förlora flera minuter under ett år? Tyvärr tenderar noggrannheten hos moderna hårdvaruklockor att variera kraftigt.
De flesta klockor inklusive de som finns på datorns moderkort använder en billig kristalloscillator för att hålla reda på tiden. Förändringar i temperatur och andra faktorer kan orsaka att svängningsfrekvensen ändras över tiden, vilket orsakar klockdrift. Så småningom kan de förlorade sekunderna lägga till upp till minuter.
Det enklaste sättet att lösa detta problem är att använda NTP (Network Time Protocol) för att synkronisera klockorna över alla datorer, IP-telefoner och andra nätverksenheter.
Varför använda pfSense som en NTP-server?
PfSense är en fantastisk NTP-server eftersom det är enkelt att konfigurera och hantera. Om du redan använder pfSense i ditt nätverk finns det ingen anledning att ställa in en separat server bara för att hantera NTP.
PfSense 2.X inkluderar en installation av OpenNTPD, som är en gratis implementering av Network Time Protocol. Det handlar helt enkelt om att konfigurera server- och klientinställningar.
Varför använda en lokal tidsserver?
- Spara bandbredd - NTP skickar inte många paket men tänk om du hade ett nätverk med 500+ klienter som alla når ut till offentliga tidsservrar.
- Hög tillgänglighet - Genom att köra en lokal tidskälla kan klienter upprätthålla klocksynkronisering i händelse av att Internet inte är tillgängligt.
- Bättre noggrannhet - NTP-protokollet ger mycket bättre noggrannhet när latensen till tidsservern är så låg som möjligt. Att bilda en hierarki säkerställer att klockorna på alla lokala maskiner i nätverket är mycket nära synkronisering av varandra.
Uppströms servrar
Det första steget för att konfigurera pfSense som en tidsserver är att lägga till en eller flera uppströms servrar i den allmänna konfigurationssidan.
Genom att använda offentliga tidsservrar kan du distribuera korrekt tid till systemen i ditt lokala nätverk. Annars skulle du helt enkelt distribuera felaktig tid baserat på hårdvaruklockan i pfSense-servern.
Det andra alternativet är att köpa en mycket exakt stratum 1-klocka som synkroniseras med UTC-tid med GPS eller CDMA.
Lägga till serveradresserna
För att konfigurera NTP-servrarna loggar du in på webbgränssnittet och öppnar den allmänna inställningssidan som finns under systemmenyn.
Ange serverns DNS-namn eller IP-adresser för NTP-servrarna i tidsserverfältet och separera flera servrar med ett mellanslag.
För att NTP ska fungera korrekt bör du lägga till minst tre olika servrar. Att använda färre än tre servrar förhindrar att NTPD kan upptäcka en falsk biljett korrekt, vilket i grunden är en opålitlig tidskälla.
PfSense-leverantörspoolen består av fyra olika serveradresser och jag rekommenderar att du lägger till alla fyra.
Du kan också använda andra tidsservrar som är tillgängliga för publicitet så länge du har tillstånd från ägaren. I de flesta fall är pool-servrarna det bästa valet.
| pfSense NTP Pool Server-adresser |
|---|
0.pfsense.pool.ntp.org |
1.pfsense.pool.ntp.org |
2.pfsense.pool.ntp.org |
3.pfsense.pool.ntp.org |
Ytterligare inställningar
Inställningarna nedan kan också konfigureras på sidan med allmänna inställningar.
DNS-servrar
Medan du är på den allmänna inställningssidan, se till att du har lagt till minst en DNS-server utan att DNS OpenNTP inte kommer att kunna lösa adresserna till pool-servrarna.
Jag använder OpenDNS-servrar eftersom de är snabbare och mer tillförlitliga än Roadrunners namnservrar. Du kan använda Google Public DNS eller de DNS-servrar som tillhandahålls av din ISP.
Tidszon
Det är också en bra idé att gå vidare och välja rätt tidszon i listrutan på samma inställningssida. Om tidszonen inte är korrekt inställd kommer inte tidsstämplarna att vara korrekta, vilket tenderar att göra stockarna svårare att läsa igenom.
Aktivera OpenNTPD-tjänsten
Innan pfSense börjar servera klienter i nätverket måste OpenNTPD vara aktiverat. För att aktivera tjänsten klickar du på OpenNTPD i servicemenyn i webbgränssnittet.
Klicka på den första kryssrutan på sidan för att aktivera tjänsten.
Därefter måste du välja det gränssnitt som OpenNTPD ska lyssna på vilket i allmänhet kommer att vara LAN-gränssnittet.
Att välja WAN-gränssnitt binder tjänsten till den externa IP-adressen så att offentliga klienter kan ansluta till det lokala systemet för NTP-förfrågningar.
När du har klickat på spara kommer inställningarna att tillämpas och NTP-demonen startas automatiskt.
Konfigurera DHCP-inställningar
Om pfSense fungerar som DHCP-server för det lokala nätverket är det en bra idé att fortsätta och ange NTP-serveradressen i DHCP-serverkonfigurationen.
Detta ger DHCP-klienter adressen till NTP-servern (DHCP-alternativ 42) när de begär en IP-adress.
Inte alla klienter stöder dock det här alternativet och kommer helt enkelt att ignorera det, Windows faller i denna kategori och behöver adressen konfigureras manuellt eller via grupppolicy.
Konfigurationssteg
- Gå till inställningssidan genom att klicka på 'DHCP Server' i servicemenyn.
- Klicka på knappen NTP-servrar.
- Ange LAN-IP för pfSense-servern och klicka på spara. (Ange inte de offentliga tidsserveradresserna här.)
Konfigurera Windows Time Service
Det enklaste sättet att konfigurera Windows-datorer så att de synkroniseras med en NTP-server är att använda den inbyggda Windows Time Service.
- Klicka på klockan i systemfältet och välj 'ändra datum- och tidsinställningar'.
- Klicka på fliken Internet-tid och klicka sedan på knappen Ändra inställningar.
- Se till att kryssrutan är markerad där det står 'synkronisera med en internetserver'.
- Ange LAN-IP-adressen eller det interna DNS-namnet på pfSense-systemet i serverrutan.
- Klicka på 'Uppdatera nu' för att testa om det fungerar korrekt.
Förbehåll
Windows-tidstjänsten ger inte hög noggrannhet och Microsoft erkänner detta.
Tjänsten utformades för att säkerställa att systemklockan förblir inom 1-2 sekunder efter referensservern.
För mer exakt tid med millisekundens precision rekommenderas att du installerar en tredjepartsklient.
Meinberg utvecklar en öppen källkod NTP-klient för Windows som är mycket mer exakt än Windows-tidstjänsten. Förutom klienten tillhandahåller de också ett övervakningsprogram som heter NTP Time Server Monitor. Övervakningsapplikationen kan tillhandahålla detaljerad statistik som visar offset för den lokala klockan och frekvensen i PPM. Satsignal.eu har en bra guide som går igenom processen att installera och konfigurera Meinberg NTP-klienten. De flesta Linux-distributioner inkluderar NTP-demonen som standard. Innan klienten kan startas måste du redigera filen ntp.conf som vanligtvis finns i / etc. Eftersom stegen för att konfigurera och aktivera klienten varierar från en distribution till en annan rekommenderar jag att du läser dokumentationen för din specifika version av Linux för instruktioner om hur du konfigurerar klienten.
Meinberg NTP-klient för Windows
Konfigurera Linux-klienter
NTP-stöd på andra enheter
Du kan bli förvånad över att det finns många andra enheter i ditt nätverk som stöder nätverkstidprotokollet som en metod för att synkronisera deras klocka.
- IP-telefoner
- Managed Switches
- Routrar
- Brandväggar
- IP-kameror
- Nätverkskapabla TV-apparater, Blu-ray-spelare och mottagare
- Digitala / analoga NTP-väggklockor
Den här artikeln är korrekt och sant så vitt författaren vet. Innehållet är endast av informations- eller underhållningssyfte och ersätter inte personlig rådgivning eller professionell rådgivning i affärsmässiga, ekonomiska, juridiska eller tekniska frågor.
