Komputery

Jak skonfigurować serwer NTP za pomocą pfSense i OpenNTPD

Autor: Peter Berry
Data Utworzenia: 18 Lipiec 2021
Data Aktualizacji: 10 Móc 2024
Anonim
Jak skonfigurować serwer NTP za pomocą pfSense i OpenNTPD - Komputery
Jak skonfigurować serwer NTP za pomocą pfSense i OpenNTPD - Komputery

Zawartość

Sam pracuje jako analityk sieciowy w firmie zajmującej się handlem algorytmicznym. Uzyskał tytuł licencjata w dziedzinie informatyki na UMKC.

Czy kiedykolwiek zastanawiałeś się, dlaczego zegar w Twoim komputerze ma tendencję do wydłużania się lub tracenia kilku minut w ciągu roku? Niestety, dokładność współczesnych zegarów sprzętowych jest bardzo różna.

Większość zegarów, w tym zegary znajdujące się na płycie głównej komputera, korzysta z taniego oscylatora kwarcowego do śledzenia czasu. Zmiany temperatury i innych czynników mogą powodować zmianę częstotliwości oscylacji w czasie, co powoduje przesunięcie zegara. Ostatecznie te stracone sekundy mogą zsumować się do minut.

Najłatwiejszym sposobem rozwiązania tego problemu jest użycie NTP (Network Time Protocol) do synchronizacji zegarów na wszystkich komputerach, telefonach IP i innych urządzeniach sieciowych.

Dlaczego warto używać pfSense jako serwera NTP?

PfSense to wspaniały serwer NTP, ponieważ jest łatwy w konfiguracji i zarządzaniu. Jeśli już używasz pfSense w swojej sieci, nie ma powodu, aby konfigurować oddzielny serwer tylko do obsługi NTP.


PfSense 2.X zawiera instalację OpenNTPD, która jest bezpłatną implementacją protokołu Network Time Protocol. To po prostu kwestia konfiguracji ustawień serwera i klienta.

Po co używać lokalnego serwera czasu?

  1. Oszczędzaj przepustowość - NTP nie wysyła wielu pakietów, ale wyobraź sobie, że masz sieć z ponad 500 klientami, z których wszyscy sięgają do publicznych serwerów czasu.
  2. Duża dostępność - Uruchomienie lokalnego źródła czasu umożliwi klientom utrzymanie synchronizacji zegara w przypadku niedostępności Internetu.
  3. Lepsza dokładność - Protokół NTP zapewnia znacznie lepszą dokładność, gdy opóźnienie do serwera czasu jest tak niskie, jak to tylko możliwe. Utworzenie hierarchii zapewnia, że ​​zegary na wszystkich komputerach lokalnych w sieci są ze sobą bardzo ściśle zsynchronizowane.

Serwery upstream

Pierwszym krokiem do skonfigurowania pfSense jako serwera czasu jest dodanie jednego lub więcej serwerów nadrzędnych na stronie konfiguracji ogólnej konfiguracji.


Korzystając z publicznych serwerów czasu, możesz dystrybuować dokładny czas do systemów w sieci lokalnej. W przeciwnym razie po prostu rozprowadzałbyś niedokładny czas w oparciu o zegar sprzętowy na serwerze pfSense.

Inną alternatywą jest zakup bardzo dokładnego zegara warstwy 1, który synchronizuje się z czasem UTC za pomocą GPS lub CDMA.

Dodawanie adresów serwerów

Aby skonfigurować serwery NTP, zaloguj się do interfejsu internetowego i przejdź do strony konfiguracji ogólnej znajdującej się w menu systemowym.

Wprowadź nazwy serwerów DNS lub adresy IP serwerów NTP w polu serwera czasu i oddziel wiele serwerów spacją.

Aby NTP działał poprawnie, powinieneś dodać co najmniej trzy różne serwery. Użycie mniej niż trzech serwerów uniemożliwia NTPD prawidłowe wykrycie fałszywego wykrywacza, który jest w zasadzie niewiarygodnym źródłem czasu.

Pula dostawców pfSense składa się z czterech różnych adresów serwerów i zalecam dodanie wszystkich czterech z nich.

Możesz także używać dowolnych innych serwerów czasu dostępnych do publikacji, o ile masz pozwolenie od właściciela. W większości przypadków najlepszym wyborem są serwery puli.


Adresy serwerów w strefie dostawcy pfSense NTP Pool.

Adresy serwerów puli pfSense NTP

0.pfsense.pool.ntp.org

1. pfsense.pool.ntp.org

2. pfsense.pool.ntp.org

3. pfsense.pool.ntp.org

Dodatkowe ustawienia

Poniższe ustawienia można również skonfigurować na stronie ustawień ogólnych.

Serwery DNS

Gdy jesteś na stronie ogólnej konfiguracji, upewnij się, że dodałeś co najmniej jeden serwer DNS, bez DNS OpenNTP nie będzie w stanie rozpoznać adresów serwerów puli.

Używam serwerów OpenDNS, ponieważ są one szybsze i bardziej niezawodne niż serwery nazw Roadrunner. Możesz użyć Google Public DNS lub serwerów DNS dostarczonych przez Twojego dostawcę usług internetowych.

Strefa czasowa

Dobrym pomysłem jest również wybranie odpowiedniej strefy czasowej z listy rozwijanej na tej samej stronie ustawień. Jeśli strefa czasowa nie jest ustawiona prawidłowo, sygnatury czasowe dziennika nie będą dokładne, co zwykle utrudnia odczytanie dzienników.

Włączanie usługi OpenNTPD

Zanim pfSense rozpocznie obsługę klientów w sieci, należy włączyć OpenNTPD. Aby włączyć usługę, kliknij OpenNTPD w menu usług interfejsu internetowego.

Kliknij pierwsze pole wyboru na stronie, aby włączyć usługę.

Następnie musisz wybrać interfejs, którego OpenNTPD ma nasłuchiwać, który będzie generalnie interfejsem LAN.

Wybranie interfejsu WAN spowoduje powiązanie usługi z zewnętrznym adresem IP, umożliwiając klientom publicznym łączenie się z systemem lokalnym w celu uzyskania żądań NTP.

Po kliknięciu Zapisz ustawienia zostaną zastosowane i demon NTP zostanie automatycznie uruchomiony.

Konfiguracja ustawień DHCP

Jeśli pfSense służy jako serwer DHCP w sieci lokalnej, dobrze jest przejść dalej i wprowadzić adres serwera NTP w konfiguracji serwera DHCP.

Zapewni to klientom DHCP adres serwera NTP (opcja DHCP 42), gdy zażądają adresu IP.

Jednak nie wszyscy klienci będą obsługiwać tę opcję i po prostu ją zignorują, system Windows należy do tej kategorii i będzie wymagał ręcznej konfiguracji adresu lub za pomocą zasad grupy.

Kroki konfiguracji

  • Wejdź na stronę ustawień, klikając „Serwer DHCP” w menu usług.
  • Kliknij przycisk Serwery NTP.
  • Wprowadź adres IP sieci LAN serwera pfSense i kliknij przycisk Zapisz. (Nie wprowadzaj tutaj publicznych adresów serwera czasu).

Konfigurowanie usługi czasu systemu Windows

Najłatwiejszym sposobem skonfigurowania komputerów z systemem Windows do synchronizacji z serwerem NTP jest użycie wbudowanej usługi Czas systemu Windows.

  1. Kliknij zegar w zasobniku systemowym i wybierz opcję „Zmień ustawienia daty i godziny”.
  2. Kliknij kartę Czas w Internecie, a następnie kliknij przycisk zmiany ustawień.
  3. Upewnij się, że zaznaczone jest pole wyboru „synchronizuj z internetowym serwerem czasu”.
  4. Wprowadź adres IP sieci LAN lub wewnętrzną nazwę DNS systemu pfSense w polu serwera.
  5. Kliknij „Aktualizuj teraz”, aby sprawdzić, czy działa poprawnie.

Ostrzeżenia

Usługa czasu systemu Windows nie zapewnia wysokiego poziomu dokładności, a firma Microsoft zdaje sobie z tego sprawę.

Usługa została zaprojektowana tak, aby zapewnić, że zegar systemowy pozostanie w ciągu 1-2 sekund od serwera referencyjnego.

Aby uzyskać dokładniejszy czas z dokładnością do milisekund, zaleca się zainstalowanie klienta innej firmy.

Klient Meinberg NTP dla systemu Windows

Meinberg opracowuje klienta NTP typu open source dla systemu Windows, który jest znacznie dokładniejszy niż usługa czasu systemu Windows. Oprócz klienta zapewniają również program monitorujący o nazwie NTP Time Server Monitor.

Aplikacja monitorująca może udostępniać szczegółowe statystyki, które wyświetlają przesunięcie lokalnego zegara i częstotliwość w PPM.

Satsignal.eu ma świetny przewodnik, który przeprowadza przez proces instalacji i konfiguracji klienta Meinberg NTP.

Konfigurowanie klientów Linux

Większość dystrybucji Linuksa domyślnie zawiera demona NTP. Zanim będzie można uruchomić klienta, należy wyedytować plik ntp.conf, który zwykle znajduje się w / etc.

Ponieważ kroki konfiguracji i aktywacji klienta różnią się w zależności od dystrybucji, zalecam zapoznanie się z dokumentacją konkretnej wersji systemu Linux, aby uzyskać instrukcje dotyczące konfigurowania klienta.

Obsługa NTP na innych urządzeniach

Możesz być zaskoczony, że w Twojej sieci jest wiele innych urządzeń, które obsługują sieciowy protokół czasu jako metodę synchronizacji ich zegara.

  • Telefony IP
  • Przełączniki zarządzalne
  • Routery
  • Firewalle
  • Kamery IP
  • Telewizory obsługujące sieć, odtwarzacze Blu-ray i odbiorniki
  • Cyfrowe / analogowe zegary ścienne NTP

Ten artykuł jest dokładny i zgodny z najlepszą wiedzą autora. Treści służą wyłącznie do celów informacyjnych lub rozrywkowych i nie zastępują osobistych porad ani profesjonalnych porad w kwestiach biznesowych, finansowych, prawnych lub technicznych.

Poprzedni Artykuł

Zmień swoją kamerę internetową w kamerę szpiegowską dzięki tym bezpłatnym aplikacjom

Następny Artykuł

Jak zainstalować VirtualBox w systemie Windows 10

Nasza Rekomendacja

Interesujący Dzisiaj.

Listopad 2017 AMD Ryzen Gaming PC Build
 Komputery

Listopad 2017 AMD Ryzen Gaming PC Build

Je tem tylko drobnym facetem wykonującym normalną pracę jako a y tent lekarza. Moją pa ją je t tworzenie komputerów o obi tych i te towanie / recenzowanie przętu komputerowego.Cześć w zy tkim. Tu...
Tranya T1-Pro: najlepsze uniwersalne bezprzewodowe słuchawki douszne Bluetooth
 Komputery

Tranya T1-Pro: najlepsze uniwersalne bezprzewodowe słuchawki douszne Bluetooth

Krzy ztof je t przez całe życie uzależnionym od technologii przy złości badającym najnow ze hi torie firm takich jak Apple, am ung, Google i Amazon.Plik łuchawki dou zne Tranya T1-Pro to prawdziwie be...