Kako nastaviti strežnik NTP z uporabo pfSense in OpenNTPD

Avtor: Peter Berry

Datum Ustvarjanja: 18 Julij. 2021

Datum Posodobitve: 10 Maj 2024

Kako nastaviti strežnik NTP z uporabo pfSense in OpenNTPD - Računalniki

Vsebina

Zakaj uporabljati pfSense kot strežnik NTP?
Upstream strežniki
Dodajanje naslovov strežnika
Dodatne nastavitve
Omogočanje storitve OpenNTPD
Konfiguriranje nastavitev DHCP
Konfiguriranje časovne storitve Windows
Meinberg NTP Client za Windows
Konfiguriranje odjemalcev Linuxa
Podpora NTP na drugih napravah

Sam dela kot mrežni analitik pri podjetju za algoritmično trgovanje. Na UMKC je diplomiral iz informacijske tehnologije.

Ste se kdaj vprašali, zakaj ura v vašem računalniku v enem letu navadno pridobi ali izgubi nekaj minut? Na žalost se natančnost sodobnih strojnih ur ponavadi zelo razlikuje.

Večina ur, vključno s tistimi na matični plošči vašega računalnika, uporablja poceni kristalni oscilator za beleženje časa. Spremembe temperature in drugi dejavniki lahko povzročijo, da se frekvenca nihanja sčasoma spreminja, kar povzroči odmik ure. Sčasoma lahko te izgubljene sekunde seštejejo do minut.

To težavo je najlažje rešiti z uporabo NTP (Network Time Protocol) za sinhronizacijo ur v vseh računalnikih, IP telefonih in drugih omrežnih napravah.

Zakaj uporabljati pfSense kot strežnik NTP?

PfSense je odličen strežnik NTP, saj ga je enostavno konfigurirati in upravljati. Če v omrežju že uporabljate pfSense, ni razloga, da bi nastavili ločen strežnik samo za obdelavo NTP.

PfSense 2.X vključuje namestitev OpenNTPD, ki je brezplačna izvedba Network Time Protocol. Preprosto gre za konfiguriranje nastavitev strežnika in odjemalca.

Zakaj uporabljati lokalni časovni strežnik?

Prihranite pasovno širino - NTP ne pošilja veliko paketov, vendar si predstavljajte, če bi imeli omrežje s 500+ odjemalci, ki bi se obračali na strežnike javnega časa.
Visoka dostopnost - Zagon lokalnega časovnega vira bo odjemalcem omogočil, da ohranijo sinhronizacijo ure, če internet ni na voljo.
Boljša natančnost - Protokol NTP zagotavlja veliko boljšo natančnost, ko je zakasnitev časovnega strežnika čim manjša. Oblikovanje hierarhije zagotavlja, da se ure na vseh lokalnih računalnikih v omrežju med seboj zelo tesno sinhronizirajo.

Upstream strežniki

Prvi korak za konfiguracijo pfSense kot časovnega strežnika je dodati enega ali več strežnikov v smeri proti toku na strani s splošno nastavitveno konfiguracijo.

Z uporabo strežnikov za javni čas lahko sistemom v vašem lokalnem omrežju razdelite točen čas. V nasprotnem primeru bi preprosto porazdelili netočen čas glede na uro strojne opreme v strežniku pfSense.

Druga možnost je nakup zelo natančne ure stratum 1, ki se sinhronizira s časom UTC z uporabo GPS ali CDMA.

Dodajanje naslovov strežnika

Če želite konfigurirati strežnike NTP, se prijavite v spletni vmesnik in odprite stran s splošnimi nastavitvami v sistemskem meniju.

V polje časovnega strežnika vnesite imena strežnikov DNS ali naslove IP strežnikov NTP in ločite več strežnikov s presledkom.

Če želite, da NTP deluje pravilno, dodajte vsaj tri različne strežnike. Uporaba manj kot treh strežnikov preprečuje, da bi NTPD pravilno zaznal napako, ki je v bistvu nezanesljiv časovni vir.

Nabor ponudnikov pfSense je sestavljen iz štirih različnih naslovov strežnikov in priporočam, da jih dodate vse štiri.

Če imate dovoljenje lastnika, lahko uporabite tudi katere koli druge strežnike, ki so na voljo. V večini primerov so najboljši izbirni strežniki.

Naslovi strežnikov v območju prodajalca bazena pfSense NTP.
Naslovi strežniškega strežnika pfSense NTP
0.pfsense.pool.ntp.org
1.pfsense.pool.ntp.org
2.pfsense.pool.ntp.org
3.pfsense.pool.ntp.org

Dodatne nastavitve

Spodnje nastavitve lahko nastavite tudi na strani s splošnimi nastavitvami.

DNS strežniki

Ko ste na strani s splošnimi nastavitvami, se prepričajte, da ste dodali vsaj en strežnik DNS, brez DNS OpenNTP ne bo mogel razrešiti naslovov strežnikov bazena.

Uporabljam strežnike OpenDNS, ker so hitrejši in zanesljivejši od imenskih strežnikov Roadrunner. Uporabite lahko javni javni DNS ali strežnike DNS, ki jih je ponudil vaš ponudnik internetnih storitev.

Časovni pas

Prav tako je dobro, da v spustnem meniju na isti strani z nastavitvami izberete ustrezen časovni pas. Če časovni pas ni pravilno nastavljen, časovni žigi dnevnika ne bodo točni, kar otežuje branje dnevnikov.

Omogočanje storitve OpenNTPD

Preden bo pfSense začel služiti čas odjemalcem v omrežju, mora biti omogočen OpenNTPD. Če želite storitev vklopiti, v meniju storitev spletnega vmesnika kliknite OpenNTPD.

Kliknite prvo potrditveno polje na strani, da omogočite storitev.

Nato boste morali izbrati vmesnik, ki naj ga posluša OpenNTPD, ki bo praviloma vmesnik LAN.

Če izberete vmesnik WAN, bo storitev vezana na zunanji naslov IP, kar omogoča javnim odjemalcem, da se povežejo z lokalnim sistemom za zahteve NTP.

Po kliku na shrani se uporabijo nastavitve in samodejno se zažene demon NTP.

Konfiguriranje nastavitev DHCP

Če pfSense služi kot strežnik DHCP za lokalno omrežje, potem je dobro, da v konfiguracijo strežnika DHCP vnesete naslov strežnika NTP.

To bo odjemalcem DHCP posredovalo naslov strežnika NTP (možnost DHCP 42), ko zahtevajo naslov IP.

Ne bodo vsi odjemalci podprli te možnosti in jo preprosto prezrli, Windows spada v to kategorijo in bo moral naslov konfigurirati ročno ali prek pravilnika skupine.

Koraki za konfiguracijo

Do strani z nastavitvami odprite s klikom na »DHCP Server« v meniju storitev.
Kliknite gumb NTP strežniki.
Vnesite LAN IP strežnika pfSense in kliknite shrani. (Tu ne vnesite naslovov strežnika za javni čas.)

Konfiguriranje časovne storitve Windows

Najlažji način za konfiguracijo računalnikov s sistemom Windows za sinhronizacijo s strežnikom NTP je uporaba vgrajene časovne storitve Windows.

Kliknite na uro v sistemskem pladnju in izberite 'spremeni nastavitve datuma in časa'.
Kliknite jeziček Internetni čas in nato gumb za spremembo nastavitev.
Prepričajte se, da je potrjeno polje, v katerem piše "sinhronizacija z internetnim časovnim strežnikom".
V strežniško polje vnesite naslov IP LAN ali notranje ime DNS sistema pfSense.
Kliknite »Posodobi zdaj«, da preverite, ali deluje pravilno.

Opozorila

Časovna storitev Windows ne zagotavlja visoke stopnje natančnosti in Microsoft to dejstvo priznava.

Storitev je bila zasnovana tako, da zagotavlja, da sistemska ura ostane v 1-2 sekundah od referenčnega strežnika.

Za natančnejše vodenje časa z natančnostjo milisekund je priporočljivo namestiti neodvisnega odjemalca.

Meinberg NTP Client za Windows

Meinberg razvije odprtokodni odjemalec NTP za Windows, ki je veliko bolj natančen kot časovna storitev Windows. Poleg odjemalca ponujajo tudi program za spremljanje, imenovan NTP Time Server Monitor.

Aplikacija za spremljanje lahko zagotovi podrobne statistične podatke, ki prikazujejo odmik lokalne ure in frekvenco v PPM.

Satsignal.eu ima odličen vodnik, ki opisuje postopek namestitve in konfiguriranja odjemalca Meinberg NTP.

Konfiguriranje odjemalcev Linuxa

Večina distribucij Linuxa privzeto vključuje demon NTP. Pred zagonom odjemalca morate urediti datoteko ntp.conf, ki se običajno nahaja v / etc.

Ker se koraki za konfiguriranje in aktiviranje odjemalca med različnimi distribucijami razlikujejo, priporočam, da si za navodila o konfiguriranju odjemalca ogledate dokumentacijo za vašo določeno različico Linuxa.

Podpora NTP na drugih napravah

Morda boste presenečeni, da je v vašem omrežju še veliko drugih naprav, ki podpirajo omrežni časovni protokol kot način sinhronizacije ure.

IP telefoni
Upravljana stikala
Usmerjevalniki
Požarni zidovi
IP kamere
Omrežni televizorji, predvajalniki Blu-ray in sprejemniki
Digitalne / analogne stenske ure NTP

Ta članek je natančen in v skladu z avtorjevim znanjem. Vsebina je samo v informativne ali zabavne namene in ne nadomešča osebnih nasvetov ali strokovnih nasvetov v poslovnih, finančnih, pravnih ali tehničnih zadevah.