NTP Konfiguration

[rauppe31]

Hallo Zusammen

Ich habe mir via IPKG das Tool NTP installiert.
Intern klappt die Abfrage von dem Zeitserver auch. Aber von extern nicht.

Was muss ich denn im Konfigurationsfile eintragen, damit alle Clients aus dem Internet Zugriff auf den Zeitserver haben?

Die Datei sieht momentan so aus:

#Default conf file for ntpd

driftfile /var/spool/ntp/ntp.drift

server pool.ntp.org

Hier steht auch etwas über die Konfiguration, aber nicht, wie man alle Anfragen zulassen kann.

Und noch eine Frage: Muss ich einen Port für die Kommunikation übers Internet freigeben (ausser Port 80)?

 

[Merthos]

NTP verwendet Port 123/UDP, von daher ja, Du musst noch was freigeben.

 

[rauppe31]

Und wenn ich den Port freigegeben habe, sollte der Zugriff eigentlich funktionieren? Muss ich also keine restrict einstellungen machen?

 

[rauppe31]

Wie's aussieht kann ich den Port 123 Auf meinem Netgear WNDR 3700v2 nicht weiterleiten. Es kommt immer:
Die angegebenen Ports sind bereits von anderen Konfigurationen belegt.

Any ideas?

 

[jahlives]

Wieso willst du denn den Port weiterleiten? Willst du denn das andere User von aussen deinen Zeitserver erreichen können? Wenn nur der Zugriff für dich erlaubt sein soll, dann greif doch via (Open)VPN zu. Damit entfällt die Portweiterleitung für 123

 

[rauppe31]

Ja, ich möchte, dass andere User aus dem Internet auf den Zeitserver zugreiffen können. VPN ist für mich keine Lösung.

 

[Merthos]

...gibt es ja nicht genug von...

 

[ubuntulinux]

Vor allem gibt es genauere und welche mit höherer Bandbreite...

 

[rauppe31]

...gibt es ja nicht genug von...

Ich möchte eigentlich, dass der Server von möglichst vielen Zeitservern die Zeit "nimmt" und dann den Durchschnitt ausrechnet.
Das funktioniert doch so?

 

[rauppe31]

Vor allem gibt es genauere und welche mit höherer Bandbreite...

Der Server soll ja nicht von Milionen Computern benutzt werden...
Auf pool.ntp.org steht irgendwo, das 60 Abfragen/s etwa 10 kb/s ausmachen. Soviel hab ich ja auch noch übrig und 60 Abfragen/s werden es bestimmt nicht

 

[ubuntulinux]

Zählt nicht nur die Bandbreite, sondern Reaktionszeit und Packets per Second. Ist bei DSL/Cable viel schlechter als zB bei fibre.

 

[rauppe31]

Da geht es halt wieder um ein paar Milisekunden.

Muss ich wohl warten, bis mein neuer Switch kommt. Dann ist die Portweiterleitung kein Problem mehr.

 

[Benares]

Wie's aussieht kann ich den Port 123 Auf meinem Netgear WNDR 3700v2 nicht weiterleiten. Es kommt immer:
Die angegebenen Ports sind bereits von anderen Konfigurationen belegt.

Läuft auf dem Netgear vielleicht schon ein eigener Zeitserver? Wenn ja, wäre der Listening-Port ja schon durch diesen belegt.
Klarheit schafft ein "netstat -a" auf dem Netgear, falls das geht. Schau mal, ob schon ein Prozess auf 123/UDP lauscht (LISTENING).

Zu Sinn und Unsinn deines Vorhabens sag ich jetzt mal nix.

Gruß Benares

 

[rauppe31]

Danke für deine Antwort. Ich aktiviere mal Telnet auf dem Router und werds probieren.

 

[jahlives]

Ich frage es mal so: Wieso sollte irgendein User darauf kommen seine Zeit bei deinem Server zu syncen? Solange du nicht im ntp Pool bist, wirst du kaum User haben, die das machen wollen. Zeitserver an dynamischen IPs sind nicht ganz ohne. Denn ändert sich deine IP während dem ein ntp Client verbunden ist, dann knallt es diesen Client erstmal raus. Gemäss ntp.org sollte man unbedingt eine fixe IP haben für einen Zeitserver, der aus dem Internet erreichbar sein soll

 

[rauppe31]

Ich konnte den Port 123 nun weiterleiten. Zuerst musste ich via Telnet auf dem Router das eingeben:

config set endis_ntp=0

Jetzt sollte es funktionieren.
Kann mal jemand den NTP-Server time.naefmarco.ch ausprobieren? Ich kann hier gerade nur intern auf mein Netzwerk zugreifen.

 

[jahlives]

root@vesteralen:~ # ntpq -p time.naefmarco.ch
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 static.3.231.9. 131.188.3.220    2 u   16   64    7   35.323  229.316   3.940
 audon.favey.ch  192.33.96.102    2 u   14   64    7   25.607  226.637   1.421
 62-2-85-147.sta 131.188.3.222    2 u   13   64    7   24.559  222.420   3.424
 caledonia.dataw 129.69.1.153     2 u   16   64    7   19.215  229.360   4.741
 bryan.solnet.ch .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hit-nxdomain.op .INIT.          16 u    -   64    0    0.000    0.000   0.000
 mete.shell.la   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 asbr.n3network. 129.132.2.21     3 u   10   64    7   35.060  226.061   2.477
 2001:1680:1:2:: 195.66.241.3     2 u   10   64    7   21.762  225.929   0.321
 idaixds2.uzh.ch 130.60.128.15    3 u    8   64    7   17.900  229.488   1.085
 metasntp11.admi .PPS.            1 u    8   64    7   19.032  227.925   0.880
 metasweb01.admi 162.23.41.56     2 u    9   64    7   23.223  225.368   1.437

sehr grosse Offsets

 

[rauppe31]

root@vesteralen:~ # ntpq -p time.naefmarco.ch
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 static.3.231.9. 131.188.3.220    2 u   16   64    7   35.323  229.316   3.940
 audon.favey.ch  192.33.96.102    2 u   14   64    7   25.607  226.637   1.421
 62-2-85-147.sta 131.188.3.222    2 u   13   64    7   24.559  222.420   3.424
 caledonia.dataw 129.69.1.153     2 u   16   64    7   19.215  229.360   4.741
 bryan.solnet.ch .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hit-nxdomain.op .INIT.          16 u    -   64    0    0.000    0.000   0.000
 mete.shell.la   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 asbr.n3network. 129.132.2.21     3 u   10   64    7   35.060  226.061   2.477
 2001:1680:1:2:: 195.66.241.3     2 u   10   64    7   21.762  225.929   0.321
 idaixds2.uzh.ch 130.60.128.15    3 u    8   64    7   17.900  229.488   1.085
 metasntp11.admi .PPS.            1 u    8   64    7   19.032  227.925   0.880
 metasweb01.admi 162.23.41.56     2 u    9   64    7   23.223  225.368   1.437

sehr grosse Offsets

Da kommen bestimmt noch ein paar Zeitserver dazu.
Komisch finde ich, dass es bei mir Intern nicht funktioniert.

 

[joku]

Kann mal jemand den NTP-Server time.naefmarco.ch ausprobieren?

ntpq -p time.naefmarco.ch
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+static.3.231.9. 131.188.3.220    2 u   30   64  377   30.979   -9.077   4.661
+audon.favey.ch  192.33.96.102    2 u   50   64  377   19.882  -14.246   6.157
-62-2-85-147.sta 131.188.3.222    2 u   57   64  377   20.566   -4.095   8.901
-caledonia.dataw 131.188.3.222    2 u   54   64  377   15.484   -4.706   3.185
 bryan.solnet.ch .STEP.          16 u    - 1024    0    0.000    0.000   0.000
 hit-nxdomain.op .STEP.          16 u    -  512    0    0.000    0.000   0.000
 mete.shell.la   .STEP.          16 u    -  512    0    0.000    0.000   0.000
-asbr.n3network. 129.132.2.21     3 u   51   64  377   26.699  -15.156   5.724
+2001:1680:1:2:: 195.66.241.3     2 u   51   64  337   18.241  -12.876   5.574
-idaixds2.uzh.ch 130.60.128.15    3 u   43   64  377   14.132  -10.163   5.795
*metasntp11.admi .PPS.            1 u    1   64  377   13.395  -12.930   7.564
+metasweb01.admi 162.23.41.56     2 u   64   64  377   18.016  -15.533   8.708

Gruß Jo

 

[rauppe31]

Was bedeutet eigentlich das st t when poll reach delay offset jitter?
Und was bedeuten die Zeichen +, -, *-Zeichen vor den Domains?