Calculatoare

Cum se configurează un server NTP folosind pfSense și OpenNTPD

Autor: Peter Berry
Data Creației: 18 Iulie 2021
Data Actualizării: 10 Mai 2024
Anonim
Cum se configurează un server NTP folosind pfSense și OpenNTPD - Calculatoare
Cum se configurează un server NTP folosind pfSense și OpenNTPD - Calculatoare

Conţinut

Sam lucrează ca analist de rețea pentru o firmă de tranzacționare algoritmică. A obținut diploma de licență în tehnologia informației de la UMKC.

V-ați întrebat vreodată de ce ceasul computerului tinde să câștige sau să piardă câteva minute pe parcursul unui an? Din păcate, precizia ceasurilor hardware moderne tinde să varieze foarte mult.

Majoritatea ceasurilor, inclusiv cele găsite pe placa de bază a computerului, utilizează un oscilator cu cristal ieftin pentru a ține evidența timpului. Schimbările de temperatură și alți factori pot determina schimbarea frecvenței oscilației în timp, ceea ce determină deriva ceasului. În cele din urmă, acele secunde pierdute se pot adăuga la minute.

Cel mai simplu mod de a rezolva această problemă este să utilizați NTP (Network Time Protocol) pentru a sincroniza ceasurile de pe toate computerele, telefoanele IP și alte dispozitive de rețea.

De ce să utilizați pfSense ca server NTP?

PfSense este un server NTP excelent, deoarece este ușor de configurat și de gestionat. Dacă utilizați deja pfSense în rețeaua dvs., nu există niciun motiv pentru a configura un server separat doar pentru a gestiona NTP.


PfSense 2.X include o instalare a OpenNTPD, care este o implementare gratuită a Network Time Protocol. Este pur și simplu o chestiune de configurare a setărilor serverului și clientului.

De ce să folosiți un server de oră locală?

  1. Salvați lățimea de bandă - NTP nu trimite o mulțime de pachete, dar imaginați-vă dacă ați avea o rețea cu peste 500 de clienți, toți ajungând la servere de timp public.
  2. Valabilitate ridicată - Rularea unei surse de oră locală va permite clienților să mențină sincronizarea ceasului în cazul în care internetul nu este disponibil.
  3. Precizie mai bună - Protocolul NTP oferă o precizie mult mai bună atunci când latența la serverul de timp este cât mai redusă. Formarea unei ierarhii asigură faptul că ceasurile de pe toate mașinile locale din rețea sunt foarte strâns sincronizate între ele.

Servere din amonte

Primul pas pentru a configura pfSense ca server de timp este să adăugați unul sau mai multe servere în amonte în pagina de configurare generală a configurării.


Utilizând servere de timp public, puteți distribui ora exactă către sistemele din rețeaua dvs. locală. În caz contrar, ați distribui pur și simplu timp inexact pe baza ceasului hardware din serverul pfSense.

Cealaltă alternativă este achiziționarea unui ceas de strat 1 foarte precis care se sincronizează cu ora UTC folosind GPS sau CDMA.

Adăugarea adreselor serverului

Pentru a configura serverele NTP, conectați-vă la interfața web și accesați pagina generală de configurare din meniul sistemului.

Introduceți numele DNS ale serverului sau adresele IP ale serverelor NTP în câmpul serverului de timp și separați mai multe servere cu un spațiu.

Pentru ca NTP să funcționeze corect, ar trebui să adăugați cel puțin trei servere diferite. Utilizarea a mai puțin de trei servere împiedică NTPD să detecteze în mod corespunzător un falseticker, care este în esență o sursă de timp nedemn de încredere.

Grupul de furnizori pfSense este format din patru adrese de server diferite și vă recomand să le adăugați pe toate patru.

Puteți utiliza, de asemenea, orice alte servere disponibile pentru publicitate, atâta timp cât aveți permisiunea proprietarului. În majoritatea cazurilor, serverele de pool sunt cea mai bună alegere.


Adrese ale serverelor din zona furnizorului pfSense NTP Pool.

Adresele pfSense NTP Pool Server

0.pfsense.pool.ntp.org

1.pfsense.pool.ntp.org

2.pfsense.pool.ntp.org

3.pfsense.pool.ntp.org

Setari aditionale

Setările de mai jos pot fi configurate și pe pagina de setări generale.

Servere DNS

În timp ce vă aflați pe pagina generală de configurare, asigurați-vă că ați adăugat cel puțin un server DNS, fără ca DNS OpenNTP să nu poată rezolva adresele serverelor pool.

Folosesc servere OpenDNS deoarece sunt mai rapide și mai fiabile decât serverele de nume Roadrunner. Puteți utiliza Google Public DNS sau serverele DNS furnizate de ISP-ul dvs.

Fus orar

De asemenea, este o idee bună să mergeți mai departe și să selectați fusul orar corespunzător din caseta verticală de pe aceeași pagină de setări. Dacă fusul orar nu este setat corect, ștampilele de timp ale jurnalului nu vor fi exacte, ceea ce tinde să facă jurnalele mai greu de citit.

Activarea serviciului OpenNTPD

Înainte ca pfSense să înceapă să servească timp clienților din rețea OpenNTPD trebuie să fie activat. Pentru a activa serviciul, faceți clic pe OpenNTPD în meniul de servicii al interfeței web.

Faceți clic pe prima casetă de selectare de pe pagină pentru a activa serviciul.

Apoi, va trebui să selectați interfața pe care OpenNTPD ar trebui să o asculte pe care va fi în general interfața LAN.

Selectarea interfeței WAN va lega serviciul de adresa IP exterioară, permițând clienților publici să se conecteze la sistemul local pentru solicitări NTP.

După ce faceți clic pe Salvare, setările vor fi aplicate și demonul NTP va fi pornit automat.

Configurarea setărilor DHCP

Dacă pfSense servește ca server DHCP pentru rețeaua locală, atunci este o idee bună să continuați și să introduceți adresa serverului NTP în configurația serverului DHCP.

Aceasta va oferi clienților DHCP adresa serverului NTP (opțiunea DHCP 42) atunci când solicită o adresă IP.

Nu toți clienții vor accepta această opțiune și o vor ignora pur și simplu, Windows intră în această categorie și va avea nevoie ca adresa să fie configurată manual sau prin intermediul politicii de grup.

Pași de configurare

  • Accesați pagina de setări făcând clic pe „Server DHCP” din meniul de servicii.
  • Faceți clic pe butonul Servere NTP.
  • Introduceți IP-ul LAN al serverului pfSense și faceți clic pe Salvare. (Nu introduceți aici adresele serverului de oră publică.)

Configurarea serviciului Windows Time

Cel mai simplu mod de a configura computerele Windows pentru a se sincroniza cu un server NTP este să utilizați serviciul Windows Time încorporat.

  1. Faceți clic pe ceasul din bara de sistem și selectați „modificați data și ora setărilor”.
  2. Faceți clic pe fila Ora Internetului, apoi faceți clic pe butonul de modificare a setărilor.
  3. Asigurați-vă că este bifată caseta pe care scrie „sincronizați cu un server de timp pe Internet”.
  4. Introduceți adresa IP LAN sau numele DNS intern al sistemului pfSense în caseta server.
  5. Faceți clic pe „Actualizați acum” pentru a testa dacă funcționează corect.

Avertismente

Serviciul de timp Windows nu oferă un nivel ridicat de precizie și Microsoft recunoaște acest fapt.

Serviciul a fost conceput pentru a se asigura că ceasul sistemului rămâne în 1-2 secunde de la serverul de referință.

Pentru păstrarea mai precisă a timpului cu precizie de milisecunde, se recomandă instalarea unui client terț.

Meinberg NTP Client pentru Windows

Meinberg dezvoltă un client NTP open source pentru Windows, care este mult mai precis decât serviciul de timp Windows. În plus față de client, aceștia oferă și un program de monitorizare numit NTP Time Server Monitor.

Aplicația de monitorizare poate furniza statistici detaliate care afișează decalajul ceasului local și frecvența în PPM.

Satsignal.eu are un ghid excelent care parcurge procesul de instalare și configurare a clientului Meinberg NTP.

Configurarea clienților Linux

Majoritatea distribuțiilor Linux includ în mod implicit daemonul NTP. Înainte ca clientul să poată fi pornit, va trebui să editați fișierul ntp.conf aflat de obicei în / etc.

Deoarece pașii pentru configurarea și activarea clientului variază de la o distribuție la alta, vă recomand să consultați documentația pentru versiunea dvs. specifică de Linux pentru instrucțiuni despre configurarea clientului.

Suport NTP pe alte dispozitive

S-ar putea să fiți surprinși că există multe alte dispozitive în rețeaua dvs. care acceptă protocolul de timp al rețelei ca metodă de sincronizare a ceasului.

  • Telefoane IP
  • Comutatoare gestionate
  • Routere
  • Firewall-uri
  • Camere IP
  • Televizoare, playere Blu-ray și receptoare capabile în rețea
  • Ceasuri de perete NTP digitale / analogice

Acest articol este corect și fidel, după cunoștințele autorului. Conținutul are doar scop informativ sau de divertisment și nu înlocuiește consilierea personală sau sfatul profesional în probleme de afaceri, financiare, juridice sau tehnice.

Articolul Anterior

Cum să opresc computerul să nu se blocheze atunci când joci jocuri

Următorul Articol

Creați un buton macro care vă va șterge toată munca într-o foaie de lucru Excel

Popular Pe Site

Interesant Astăzi

IPhone X poate să nu fie atât de grozav pe cât pare
 Telefoane

IPhone X poate să nu fie atât de grozav pe cât pare

Entuzia t al benzilor de enate, a pirant la criitor, geek cu tehnologie mobilă și fo t fan tar War (doar Legend ). Gratuit Ca cadia!Așa cum e te întotdeauna pentru cel mai recent iPhone, hype pen...
Discutarea conținutului și creațiilor mele YouTube
 Internet

Discutarea conținutului și creațiilor mele YouTube

În calitate de baby boomer, Deni e și alte milioane devin per oane în vâr tă. Ea explorează ce în eamnă ă ai pe te 60 de ani a tăzi. unt foarte urprin de numărul de per oane care n...