Como configurar um servidor NTP e usar pfSense OpenNTPD

Maio 21, 2016 Admin Tecnologia 0 3328
FONT SIZE:
fontsize_dec
fontsize_inc

Alguma vez você já se perguntou por que o relógio do computador tende a ganhar ou perder alguns minutos no curso de um ano? Infelizmente, a precisão dos relógios de hardware moderno tende a variar consideravelmente.

A maioria dos relógios, incluindo aqueles na placa-mãe do computador utiliza um cristal oscilador econômica para manter a noção do tempo. As variações de temperatura e outros fatores podem fazer com que a freqüência de oscilação de mudar ao longo do tempo, o que faz com que o desvio do relógio. No final segundos bissextos pode adicionar até minutos.




A maneira mais fácil de resolver este problema é usar NTP (Network Time Protocol) para sincronizar os relógios em todos os computadores, telefones IP e outros dispositivos de rede.

High Precision GPS Mestre Clocks

Por que usar pfSense como servidor NTP?

PfSense faz um ótimo servidor NTP, porque é fácil de configurar e gerenciar. Se você já está usando pfSense em sua rede, então não há razão para configurar um servidor separado apenas para lidar com NTP.

PfSense 2.X inclui um OpenNTPD facilidade que é uma implementação livre do Network Time Protocol, é simplesmente uma questão de configurar as definições do servidor e do cliente.

Por que usar um servidor de hora local?

  1. Salvar largura de banda - O NTP não enviar um monte de pacotes, mas imagine se você tem uma rede com mais de 500 clientes em atingir os servidores de tempo públicos.
  2. High Availability - Implementação de uma fonte local permitirá que os clientes para manter a sincronização do relógio quando a Internet não está disponível.
  3. Melhor precisão - O protocolo NTP fornece muito melhor precisão quando a latência para a hora do servidor é o mais baixo possível. Formando uma hierarquia garante que os relógios locais em todas as máquinas na rede para ser muito estreitamente em sincronismo com o outro.

Servidor Upstream

O primeiro passo para configurar pfSense como um servidor de tempo é adicionar um ou mais página de configuração do servidor a montante do ajuste geral.

A utilização de servidores de tempo públicos pode distribuir o tempo exato para os sistemas na rede local, ou então você simplesmente distribuir o tempo impreciso de acordo com o relógio no pfSense hardware do servidor.

A outra alternativa é comprar um de alta precisão estrato 1 relógio que é sincronizado com o tempo UTC usando GPS, ou CDMA.


endereços de servidor pfSense Piscina NTP 0.pfsense.pool.ntp.org 1.pfsense.pool.ntp.org 2.pfsense.pool.ntp.org 3.pfsense.pool.ntp.org Endereços de servidor do fornecedor pfSense NTP piscina.

Adição de endereços de servidor

Para configurar o log do servidor NTP na interface web e acessar a configuração geral está localizado no menu Sistema.

Digite o nome de DNS do servidor ou o endereço IP do servidor NTP no servidor de tempo de campo, vários servidores separados por um espaço.

Para NTP para funcionar corretamente, você deve adicionar pelo menos três servidores diferentes. Usando menos de três servidores impede NTPD detectar corretamente a falseticker, que é basicamente uma fonte de tempo confiável.

A piscina pfSense fornecedor consiste em 4 endereços de servidores diferentes, e eu recomendo que você adicione todos os quatro.

Você também pode usar qualquer outro servidor de tempo de publicidade disponíveis, desde que você tenha a permissão do proprietário, na maioria dos casos, o servidor da piscina são a melhor escolha.

Configurações adicionais

As seguintes configurações também podem ser configurados na página de configurações gerais.

Servidor DNS

Enquanto você está na página de configurações gerais Certifique-se de ter adicionado pelo menos um servidor DNS, não OpenNTP DNS não será capaz de resolver os endereços de servidores para a piscina.

Eu uso servidores OpenDNS, porque eles são mais rápidos e mais confiáveis ​​do que os servidores de nomes de Roadrunner. Você pode usar o Google Public DNS, ou o servidor DNS fornecido pelo seu ISP.

Time Zones

É também uma boa idéia para ir em frente e selecione o fuso horário correto na caixa drop-down sobre as mesmas configurações de página. Se o fuso horário não está definido corretamente o registro de data e hora não serão precisos, o que tende a tornar os logs mais difíceis de ler.

O Activation OpenNTPD Serviço

Antes pfSense hora de início do serviço para os clientes na OpenNTPD rede deve estar habilitado. Para ativar o serviço, clique no OpenNTPD no menu de serviços da interface web.

Clique na caixa de seleção antes da página para ativar o serviço.

Em seguida, você precisa selecionar a interface que OpenNTPD deve ouvir, que geralmente será a interface LAN.

Selecionando a interface WAN se ligará ao serviço IP externo que permite aos clientes para se conectar ao sistema público para os pedidos NTP locais.

Depois de clicar em Salvar as configurações serão aplicadas e o daemon NTP será iniciado automaticamente.

Configurando DHCP

Se pfSense atua como um servidor DHCP para a rede local, então é uma boa idéia para ir em frente e digite o endereço do servidor NTP na configuração do servidor DHCP.

Isto irá fornecer os clientes DHCP com o endereço do servidor NTP (opção DHCP 42) ao solicitar um endereço IP.

Nem todos os clientes suportam esta opção e, embora ele vai simplesmente ignorá-lo, o Windows é nesta categoria e terá de enfrentar para ser configurado manualmente ou por meio da Diretiva de Grupo.

Etapas de configuração

  • O acesso à página de configurações clicando no botão 'servidor DHCP' no menu de serviços.
  • Clique no servidor NTP.
  • Digite o pfSense servidor IP LAN e clique em Salvar. (Não digite os endereços dos servidores de tempo pública aqui)

Configurando o serviço de tempo do Windows

A maneira mais fácil de configurar o computador Windows para sincronizar com um servidor NTP é usar o construída em serviço Hora do Windows.

  1. Clique no relógio na bandeja do sistema e selecione "Alterar a data e hora '.
  2. Clique na guia Horário na Internet e, em seguida, clique no botão para alterar as configurações.
  3. Certifique-se a caixa está marcada que diz 'sincronizar com um servidor de horário na Internet ".
  4. Digite o endereço IP ou nome DNS do sistema de rede interna caixa servidor pfSense in.
  5. Clique em "Atualizar agora" para ver se ele funciona corretamente.

Advertências

O serviço de tempo do Windows não fornece um alto nível de precisão e Microsoft reconhece esse fato.

O serviço destina-se a certeza de que o relógio do sistema permanece em 1-2 segundos a partir do servidor de referência.

Para o sincronismo mais exato com precisão de milissegundos é recomendada a instalação de um cliente de terceiros.

Meinberg NTP cliente para Windows

Meinberg NTP desenvolve um cliente de código aberto para Windows, que é muito mais preciso do que o tempo de serviço Windows. Além de o cliente também oferecem um programa de monitoramento chamado NTP Time Server Monitor.

O aplicativo de monitoramento pode fornecer estatísticas detalhadas que mostram o relógio local compensados, bem como a frequência em PPM.

Satsignal.eu tem um grande guia que orienta o processo de instalação e configuração do cliente Meinberg NTP.

Configurando Cliente Sistemas Linux

A maioria das distribuições Linux inclui o daemon NTP por padrão. Antes de o cliente pode ser iniciado, você deve alterar o arquivo ntp.conf geralmente está localizado em/etc

Uma vez que os passos para configurar e ativar o cliente pode variar de uma para outra Distirbution recomendável consultar a documentação para a versão específica do Linux para obter instruções sobre como configurar o cliente.

Apoio

NTP para outros dispositivos

Você pode se surpreender que há muitos outros dispositivos na rede que suportam a hora da rede como um método para sincronizar seu relógio.

  • Telefones IP
  • Switch Gerenciável
  • Router
  • Firewall
  • Câmeras IP
  • Capaz de Rede TV, Blu-ray players e receptores
  • Digital/Analógico NTP Wall Clocks

Relógios sem fio NTP

(0)
(0)

Comentários - 0

Sem comentários

Adicionar um comentário

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Caracteres restantes: 3000
captcha