Përmbajtje
- Pse të përdorni pfSense si një server NTP?
- Serverat në rrjedhën e sipërme
- Shtimi i Adresave të serverit
- Cilësimet shtesë
- Mundësimi i Shërbimit OpenNTPD
- Konfigurimi i Cilësimeve të DHCP
- Konfigurimi i Shërbimit Windows Time
- Klient Meinberg NTP për Windows
- Konfigurimi i klientëve Linux
- Mbështetje NTP në pajisjet e tjera
Sam punon si një analist i rrjetit për një firmë tregtare algoritmike. Ai mori diplomën e tij bachelor në teknologji informacioni nga UMKC.
A keni menduar ndonjëherë pse ora në kompjuterin tuaj ka tendencë për të fituar ose humbur disa minuta gjatë një viti? Për fat të keq, saktësia e orëve moderne të pajisjeve priret të ndryshojë shumë.
Shumica e orëve, duke përfshirë ato që gjenden në pllakën amë të kompjuterit tuaj, përdorin një oshilator kristal të lirë për të mbajtur kohën. Ndryshimet në temperaturë dhe faktorë të tjerë mund të shkaktojnë që frekuenca e lëkundjes të ndryshojë me kalimin e kohës, gjë që shkakton devijim të orës. Përfundimisht, ato sekonda të humbura mund të shtohen deri në minuta.
Mënyra më e lehtë për të zgjidhur këtë problem është të përdorni NTP (Network Time Protocol) për të sinkronizuar orët në të gjithë kompjuterët, telefonat IP dhe pajisjet e tjera të rrjetit.
Pse të përdorni pfSense si një server NTP?
PfSense bën një server të shkëlqyeshëm NTP sepse është i lehtë për tu konfiguruar dhe menaxhuar. Nëse tashmë po përdorni pfSense në rrjetin tuaj, nuk ka asnjë arsye për të konfiguruar një server të veçantë vetëm për të trajtuar NTP.
PfSense 2.X përfshin një instalim të OpenNTPD, i cili është një implementim falas i Protokollit të Kohës së Rrjetit. Simplyshtë thjesht një çështje e konfigurimit të cilësimeve të serverit dhe klientit.
Pse të përdorësh një server lokal të kohës?
- Kurseni Bandwidth - NTP nuk dërgon shumë pako, por imagjinoni nëse do të kishit një rrjet me 500+ klientë, të gjithë do të drejtoheshin te serverat e kohës publike.
- Disponueshmëri e lartë - Ekzekutimi i një burimi lokal të kohës do t'i lejojë klientët të mbajnë sinkronizimin e orës në rast se Interneti është i padisponueshëm.
- Saktësia më e mirë - Protokolli NTP siguron saktësi shumë më të mirë kur vonesa në serverin e kohës është sa më e ulët të jetë e mundur. Formimi i një hierarkie siguron që orët në të gjitha makineritë lokale në rrjet të jenë shumë afër sinkronizimit të njëra-tjetrës.
Serverat në rrjedhën e sipërme
Hapi i parë për të konfiguruar pfSense si një server kohë është të shtoni një ose më shumë servera në rrjedhën e sipërme në faqen e përgjithshme të konfigurimit të konfigurimit.
Duke përdorur serverat e kohës publike, ju mund të shpërndani kohë të saktë në sistemet në rrjetin tuaj lokal. Përndryshe thjesht do të shpërndani kohë të pasaktë bazuar në orën e harduerit në serverin pfSense.
Alternativa tjetër është blerja e një ore 1 shtresore shumë të saktë që sinkronizohet me kohën UTC duke përdorur GPS ose CDMA.
Shtimi i Adresave të serverit
Për të konfiguruar serverat NTP, futuni në ndërfaqen e uebit dhe hyni në faqen e përgjithshme të konfigurimit që gjendet nën menunë e sistemit.
Vendosni emrat e serverit DNS ose adresat IP të serverave NTP në fushën e serverit kohë dhe veçoni servera të shumtë me një hapësirë.
Në mënyrë që NTP të funksionojë siç duhet, duhet të shtoni të paktën tre servera të ndryshëm. Përdorimi i më pak se tre servera parandalon NTPD nga zbulimi i duhur i një falseticker, i cili në thelb është një burim i pabesueshëm kohor.
Grupi i shitësve pfSense përbëhet nga katër adresa të ndryshme serveri dhe unë rekomandoj që të shtoni të katër ato.
Ju gjithashtu mund të përdorni servera të tjerë me kohë të disponueshëm të reklamave, për sa kohë që keni leje nga pronari. Në shumicën e rasteve serverat e pishinës janë zgjidhja më e mirë.
Adresat e serverit të pishinës NTP pfSense |
---|
0.pfsense.pool.ntp.org |
1.pfsense.pool.ntp.org |
2.pfsense.pool.ntp.org |
3.pfsense.pool.ntp.org |
Cilësimet shtesë
Cilësimet e mëposhtme gjithashtu mund të konfigurohen në faqen e përgjithshme të cilësimeve.
Serverat DNS
Ndërsa jeni në faqen e konfigurimit të përgjithshëm, sigurohuni që keni shtuar të paktën një server DNS, pa DNS OpenNTP nuk do të jetë në gjendje të zgjidhë adresat e serverave të grupit.
Unë përdor serverat OpenDNS sepse ata janë më të shpejtë dhe më të besueshëm se serverat e emrave të Roadrunner. Ju mund të përdorni Google DNS Publike, ose serverat DNS të siguruar nga ISP-ja juaj.
Zona e Kohës
Alsoshtë gjithashtu një ide e mirë të shkoni përpara dhe të zgjidhni zonën e duhur të kohës nga kutia zbritëse në të njëjtën faqe cilësimesh. Nëse zona kohore nuk është vendosur në mënyrë korrekte, vulat e kohës së regjistrit nuk do të jenë të sakta gjë që tenton t'i bëjë shkrimet më të vështira për t'u lexuar.
Mundësimi i Shërbimit OpenNTPD
Para se pfSense të fillojë t'u shërbejë kohë klientëve në rrjet duhet të jetë i aktivizuar OpenNTPD. Për ta aktivizuar shërbimin, klikoni në OpenNTPD në menunë e shërbimeve të ndërfaqes në internet.
Klikoni në kutinë e parë të kontrollit në faqe për të mundësuar shërbimin.
Tjetra do të duhet të zgjidhni ndërfaqen që OpenNTPD duhet të dëgjojë, e cila zakonisht do të jetë ndërfaqja LAN.
Përzgjedhja e ndërfaqes WAN do ta lidhë shërbimin me adresën IP të jashtme duke lejuar klientët publikë të lidhen me sistemin lokal për kërkesat e NTP.
Pas klikimit të ruajtjes, cilësimet do të zbatohen dhe demoni NTP do të fillojë automatikisht.
Konfigurimi i Cilësimeve të DHCP
Nëse pfSense shërben si server DHCP për rrjetin lokal, atëherë është mirë që të shkoni përpara dhe të futni adresën e serverit NTP në konfigurimin e serverit DHCP.
Kjo do t'u sigurojë klientëve DHCP adresën e serverit NTP (opsioni DHCP 42) kur ata kërkojnë një adresë IP.
Jo të gjithë klientët do ta mbështesin këtë opsion megjithëse dhe thjesht do ta injorojnë atë, Windows hyn në këtë kategori dhe do të duhet që adresa të konfigurohet manualisht ose përmes politikës së grupit.
Hapat e konfigurimit
- Hyni në faqen e cilësimeve duke klikuar në 'DHCP Server' në menunë e shërbimeve.
- Klikoni në butonin e serverave NTP.
- Futni IP-në e LAN-it të serverit pfSense dhe klikoni ruaj. (Mos futni këtu adresat e serverit të kohës publike.)
Konfigurimi i Shërbimit Windows Time
Mënyra më e lehtë për të konfiguruar kompjuterët Windows për të sinkronizuar me një server NTP është përdorimi i Shërbimit të Kohës së Windows.
- Klikoni në orën në sirtarin e sistemit dhe zgjidhni 'ndryshoni cilësimet e datës dhe orës'.
- Klikoni në skedën Koha e Internetit, pastaj klikoni në butonin e cilësimeve të ndryshimit.
- Sigurohuni që kutia të jetë e zgjedhur, e cila thotë 'sinkronizo me një server me kohë në Internet'.
- Vendosni adresën IP të LAN ose emrin e brendshëm DNS të sistemit pfSense në kutinë e serverit.
- Klikoni "Përditëso tani" për të provuar nëse po funksionon si duhet.
Caveats
Shërbimi për kohën e Windows nuk ofron një nivel të lartë saktësie dhe Microsoft e njeh këtë fakt.
Shërbimi u krijua për të siguruar që ora e sistemit të mbetet brenda 1-2 sekondave nga serveri i referencës.
Për mbajtje më të saktë të kohës me precizionin milisekondë, rekomandohet instalimi i një klienti të palës së tretë.
Meinberg zhvillon një klient NTP me burim të hapur për Windows që është shumë më i saktë sesa shërbimi kohë Windows. Përveç klientit, ata gjithashtu ofrojnë një program monitorimi të quajtur NTP Time Monitor Monitor. Aplikimi i monitorimit mund të sigurojë statistika të hollësishme që shfaqin kompensimin e orës lokale dhe frekuencën në PPM. Satsignal.eu ka një udhëzues të shkëlqyeshëm që ecën në procesin e instalimit dhe konfigurimit të klientit Meinberg NTP. Shumica e shpërndarjeve Linux përfshijnë daemon NTP si parazgjedhje. Para se të fillojë klienti, do të duhet të ndryshoni skedarin ntp.conf që ndodhet zakonisht në / etj. Meqenëse hapat për të konfiguruar dhe aktivizuar klientin ndryshojnë nga një shpërndarje në tjetrën, unë rekomandoj që të konsultoheni me dokumentacionin për versionin tuaj specifik të Linux për udhëzime mbi konfigurimin e klientit.Klient Meinberg NTP për Windows
Konfigurimi i klientëve Linux
Mbështetje NTP në pajisjet e tjera
Ju mund të habiteni që ka shumë pajisje të tjera në rrjetin tuaj që mbështesin protokollin e kohës së rrjetit si një metodë për sinkronizimin e orës së tyre.
- Telefonat IP
- Çelsat e menaxhuar
- Rutera
- Firewalls
- Kamera IP
- Rrjeta të aftë për TV, Blu-ray player, dhe Marrësit
- Orë mur dixhital / analoge NTP
Ky artikull është i saktë dhe i vërtetë për sa i përket njohurive të autorit. Përmbajtja është vetëm për qëllime informuese ose argëtuese dhe nuk zëvendëson këshillën personale ose këshillën profesionale në çështje biznesi, financiare, ligjore ose teknike.