Hvernig setja á upp NTP miðlara með pfSense og OpenNTPD

Höfundur: Peter Berry

Sköpunardag: 18 Júlí 2021

Uppfærsludagsetning: 10 Maint. 2024

Hvernig setja á upp NTP miðlara með pfSense og OpenNTPD - Tölvur

Efni.

Af hverju að nota pfSense sem NTP-miðlara?
Uppstreymis netþjónar
Að bæta við netföngum miðlara
Viðbótarstillingar
Virkja OpenNTPD þjónustuna
Stillir DHCP stillingar
Stilla Windows Time Service
Meinberg NTP viðskiptavinur fyrir Windows
Stilla Linux viðskiptavini
NTP stuðningur á öðrum tækjum

Sam starfar sem netgreinandi hjá reikniritfyrirtæki. Hann lauk BS gráðu í upplýsingatækni frá UMKC.

Hefur þú einhvern tíma velt því fyrir þér hvers vegna klukkan á tölvunni þinni hefur tilhneigingu til að ná eða tapa nokkrum mínútum á árinu? Því miður hefur nákvæmni nútíma vélbúnaðarúra tilhneigingu til að vera mjög mismunandi.

Flestar klukkur, þar með taldar þær sem finnast á móðurborði tölvunnar, nota ódýra kristalsveiflu til að fylgjast með tíma. Breytingar á hitastigi og aðrir þættir geta valdið því að sveiflutíðni breytist með tímanum, sem veldur klukkuskriði. Að lokum geta þessar glataðar sekúndur numið allt að mínútum.

Auðveldasta leiðin til að leysa þetta vandamál er að nota NTP (Network Time Protocol) til að samstilla klukkurnar yfir allar tölvur, IP síma og önnur net tæki.

Af hverju að nota pfSense sem NTP-miðlara?

PfSense er frábær NTP netþjónn vegna þess að það er auðvelt að stilla og stjórna. Ef þú ert nú þegar að nota pfSense á netinu þínu er engin ástæða til að setja upp sérstakan netþjón til að meðhöndla NTP.

PfSense 2.X felur í sér uppsetningu á OpenNTPD, sem er ókeypis útfærsla Network Time Protocol. Þetta er einfaldlega spurning um að stilla netþjóninn og stillingar viðskiptavinar.

Af hverju að nota staðbundinn tímaþjón?

Sparaðu bandbreidd - NTP sendir ekki mikið af pakka en ímyndaðu þér hvort þú værir með net með 500+ viðskiptavinum sem allir ná til almennra tímaþjóna.
Mikið framboð - Að keyra staðbundinn tímaheimild gerir viðskiptavinum kleift að viðhalda klukkusamstillingu ef internetið er ekki tiltækt.
Betri nákvæmni - NTP samskiptareglan veitir miklu betri nákvæmni þegar leyndin til tímamiðlarans er eins lítil og mögulegt er. Með því að mynda stigveldi er tryggt að klukkurnar á öllum staðbundnum vélum á netinu séu mjög samstilltar.

Uppstreymis netþjónar

Fyrsta skrefið til að stilla pfSense sem tímamiðlara er að bæta við einum eða fleiri andstreymisþjónum á almennu stillingasíðunni.

Með því að nota almenna tímaþjóna geturðu dreift nákvæmum tíma í kerfin á þínu staðarneti. Annars væri einfaldlega verið að dreifa ónákvæmum tíma miðað við vélbúnaðarklukkuna á pfSense þjóninum.

Hinn kosturinn er að kaupa mjög nákvæma stratum 1 klukku sem samstillist við UTC tíma með GPS eða CDMA.

Að bæta við netföngum miðlara

Til að stilla NTP netþjóna skaltu skrá þig inn á vefviðmótið og opna almenna uppsetningarsíðu sem er að finna í kerfisvalmyndinni.

Sláðu inn DNS nöfn miðlara eða IP-tölur NTP netþjóna í tímamiðlarareitinn og aðgreindu marga netþjóna með bili.

Til þess að NTP virki rétt ættirðu að bæta við að minnsta kosti þremur mismunandi netþjónum. Notkun minna en þriggja netþjóna kemur í veg fyrir að NTPD greini rétt fölsunarmerki sem er í grundvallaratriðum ótraustur tímabrunnur.

PfSense söluaðilinn samanstendur af fjórum mismunandi netföngum netþjóna og ég mæli með því að bæta þeim öllum fjórum við.

Þú getur líka notað hvaða tímamiðlara sem eru tiltækir til kynningar, svo framarlega sem þú hefur leyfi frá eigandanum. Í flestum tilfellum eru sundlaugarþjónar besti kosturinn.

Heimilisföng netþjóna í pfSense NTP laug söluaðila svæði.
netföng netþjóna netfanga pfSense
0.pfsense.pool.ntp.org
1.pfsense.pool.ntp.org
2.pfsense.pool.ntp.org
3.pfsense.pool.ntp.org

Viðbótarstillingar

Stillingarnar hér að neðan er einnig hægt að stilla á almennu stillingasíðunni.

DNS-netþjónar

Á meðan þú ert á almennu skipulagssíðunni skaltu ganga úr skugga um að þú hafir bætt við að minnsta kosti einum DNS-netþjóni án þess að DNS OpenNTP geti ekki leyst heimilisföng sundlaugarþjónanna.

Ég nota OpenDNS netþjóna vegna þess að þeir eru hraðvirkari og áreiðanlegri en nafnþjónar Roadrunner. Þú getur notað Google Public DNS eða DNS netþjóna sem ISP þinn veitir.

Tímabelti

Það er líka góð hugmynd að halda áfram og velja réttan tímabelti úr fellivalmyndinni á sömu stillingarsíðu. Ef tímabeltið er ekki rétt stillt, þá eru tímastimplar logsins ekki nákvæmir sem hafa tilhneigingu til að gera annálana erfiðari við lestur.

Virkja OpenNTPD þjónustuna

Áður en pfSense byrjar að þjóna tíma fyrir viðskiptavini á netinu verður OpenNTPD að vera virkjað. Til að kveikja á þjónustunni smellirðu á OpenNTPD í þjónustuvalmynd vefviðmótsins.

Smelltu á fyrsta gátreitinn á síðunni til að virkja þjónustuna.

Næst þarftu að velja viðmótið sem OpenNTPD ætti að hlusta á sem venjulega verður LAN tengi.

Val á WAN viðmóti mun binda þjónustuna við ytri IP-tölu sem gerir almenningi kleift að tengjast staðarkerfinu fyrir NTP beiðnir.

Eftir að smella á Vista er stillingum beitt og NTP púki verður ræstur sjálfkrafa.

Stillir DHCP stillingar

Ef pfSense þjónar sem DHCP netþjóni fyrir staðarnetið, þá er góð hugmynd að halda áfram og slá inn netfang netþjónsins í stillingum DHCP netþjónsins.

Þetta mun veita DHCP viðskiptavinum heimilisfang NTP netþjónsins (DHCP valkostur 42) þegar þeir biðja um IP-tölu.

Ekki allir viðskiptavinir munu þó styðja þennan möguleika og munu einfaldlega hunsa hann, Windows fellur í þennan flokk og þarf að stilla heimilisfangið handvirkt eða með hópstefnu.

Stillingar skref

Opnaðu stillingasíðuna með því að smella á 'DHCP Server' í þjónustuvalmyndinni.
Smelltu á hnappinn NTP netþjóna.
Sláðu inn LAN IP pfSense miðlarans og smelltu á Vista. (Ekki slá inn netföng netþjónanna hér.)

Stilla Windows Time Service

Auðveldasta leiðin til að stilla Windows tölvur til samstillingar við NTP miðlara er að nota innbyggða Windows Time Service.

Smelltu á klukkuna í kerfisbakkanum og veldu 'breyta dagsetningu og tíma stillingum'.
Smelltu á Internet tíma flipann og smelltu síðan á hnappinn til að breyta stillingum.
Gakktu úr skugga um að hakið sé hakað sem segir „samstilla við netsímaþjón“.
Sláðu inn LAN-tölu LAN eða innra DNS heiti pfSense kerfisins í netþjónareitnum.
Smelltu á 'Uppfæra núna' til að prófa hvort það virki rétt.

Fyrirvarar

Windows tímaþjónustan veitir ekki mikla nákvæmni og Microsoft viðurkennir þessa staðreynd.

Þjónustan var hönnuð til að tryggja að kerfisklukkan haldist innan 1-2 sekúndna frá viðmiðunarþjóninum.

Til að fá nákvæmari tíma með millisekúndu nákvæmni er mælt með því að setja upp þriðja aðila viðskiptavin.

Meinberg NTP viðskiptavinur fyrir Windows

Meinberg þróar opinn NTP viðskiptavin fyrir Windows sem er miklu nákvæmari en Windows tímaþjónustan. Auk viðskiptavinarins bjóða þeir einnig upp á eftirlitsforrit sem kallast NTP Time Server Monitor.

Vöktunarforritið getur veitt nákvæma tölfræði sem sýnir móti á staðarklukkunni og tíðni í PPM.

Satsignal.eu hefur frábæra leiðbeiningar sem ganga í gegnum ferlið við að setja upp og stilla Meinberg NTP viðskiptavininn.

Stilla Linux viðskiptavini

Flestar Linux dreifingar innihalda sjálfgefið NTP púkann. Áður en hægt er að ræsa viðskiptavininn þarftu að breyta ntp.conf skránni sem venjulega er staðsett í / etc.

Þar sem skrefin til að stilla og virkja viðskiptavininn eru breytileg frá einni dreifingu til annarrar, mæli ég með því að leita til skjalanna fyrir þína sérstöku útgáfu af Linux til að fá leiðbeiningar um að stilla viðskiptavininn.

NTP stuðningur á öðrum tækjum

Þú gætir verið hissa á því að það eru mörg önnur tæki á netinu þínu sem styðja tímaprófun netkerfisins sem aðferð til að samstilla klukkuna þeirra.

IP símar
Stýrðir rofar
Leiðir
Eldveggir
IP myndavélar
Nethæf sjónvarp, Blu-ray spilari og móttakarar
Stafrænir / hliðrænir NTP veggklukkar

Þessi grein er nákvæm og sönn eftir bestu vitund höfundar. Innihald er eingöngu til upplýsinga eða skemmtunar og kemur ekki í stað persónulegs ráðgjafar eða faglegrar ráðgjafar í viðskipta-, fjárhags-, lögfræðilegum eða tæknilegum málum.