[Wien] ntp - welcher server?

Erich N. Pekarek (spam-protected)
So Feb 10 20:28:23 CET 2013 

Hallo!

Die Dokumentation, die Du suchst, ist hier: 
http://wiki.openwrt.org/doc/uci/timeserver

Es kann sein, dass die Konfigurationsdatei /etc/config/system bei Dir 
noch einen alten Eintrag für einen rdate-Server anstelle eines 
ntp-Servers beinhaltet oder schlicht keinen Eintrag hat - in beiden 
Fällen erfoilgt keine Synchronisation.

Du kannst Deinen Router entweder nur Client sein lassen - er holt sich 
die Zeit von z.b: ntp.funkfeuer.at oder 0.at.pool.ntp.org, 
1.at.pool.ntp.org, ...
oder Du kannst ihn auch selbst (lokalen) Timeserver spielen lassen.

Siehe auch http://www.pool.ntp.org/de/

Beispiel:


Zu Deinen weiteren Fragen siehe unten.

LG
Erich

Am 2013-02-10 19:45, schrieb Martin Heinrich:
> Neue Fragen:
>
> * Welches Paket verwenden wir als NTP Server im Backfire Image?

Busybox-ntpd, wenn ich nicht irre. D.h.: ntpd ist in jeder Firmware 
schon drinnen

(spam-protected):~# which ntpd
/usr/sbin/ntpd
(spam-protected):~# ls -la /usr/sbin/ntpd
lrwxrwxrwx    1 root     root            17 Jan 29 22:54 /usr/sbin/ntpd 
-> ../../bin/busybox

Es scheint zu stimmen ;-)

> * Was tut das LuCI Häkchen "Enable builtin NTP server"?

Busybox-ntpd starten, gemäß den Einträgen, die in /etc/config/system stehen.

Das Startskript dazu lautet: /etc/init.d/sysntpd


Ad Gateway - Firewall: siehe unten.
>
> LG,
> Martin
>
> > Date: Sun, 10 Feb 2013 19:30:26 +0100
> > From: (spam-protected)
> > To: (spam-protected)
> > CC: (spam-protected)
> > Subject: Re: [Wien] ntp - welcher server?
> >
> > Hallo Martin,
> >
> > .) unser NTP-Server heißt ntp.funkfeuer.at unabhängig ob der Nachbar die
> > richtige Zeit hat.
> > .) Zu den Ports sollten eigentlich alle Ports ausser 22, 80, 443
> > geblockt sein. Beim 443 Port bin ich mir nicht sicher, da kommt es auf
> > die Build-Version an. Aus dem eigenen Netz ist meines Wissen nichts
> > blockiert.
Todo: ... einmal nachprüfen...

Afaik ist der Default: input->deny und dann gibt es dazu Ausnahmeregeln.

Port 123 ist nicht dabei! D.h. am Gateway müsstest Du in diesem Fall 
unter Netzwerk/Firewall/Verkehrsregeln eine solche für UDP hinzufügen.


> >
> > Happy Funken
> > Christian
> >
> >
> > Martin Heinrich schrieb:
> > > Hallo Liste,
> > >
> > > gerade merke ich, dass von meinen 3 Routern, 2 ihrer Zeit um Jahre 
> hinterher sind: sie synchronisieren offenbar nicht.
> > > Mein Gateway hat die richtige Zeit, er synchronisiert zum Nachbarn 
> und hat das Häkchen "Enable builtin NTP server" gesetzt.
> > >
> > > Die anderen beiden haben diesen Gateway als "NTP server 
> candidates" eingetragen und bekommen dort aber offenbar keine Zeit.
> > >
> > > Folgendes habe ich bereits getestet:
> > > * Auf allen Routern läuft ntpd mit dem richtigen Peer (ps | grep 
> ntpd).
> > > * Auf allen Routern funktioniert die Sync mit dem Nachbarknoten 
> (ntpd -np <ip>).
> > > * Auf keinem Router funktioniert das Abfragen der Zeit von meinem 
> Gateway (ntpd -wp localhost|<ip>).
> > >
> > > Daher meine Fragen:
> > > * Welchen NTP Server verwenden wir? Damit ich verifizieren kann, 
> ob er läuft.
> > > * Kann es sein, dass die Standard-Firewall-Einstellungen Port 123 
> blocken? Wieso?
> > >
> > > LG,
> > > Martin
> > >
> > >
> > >
> > > --
> > > Wien mailing list
> > > (spam-protected)
> > > https://lists.funkfeuer.at/mailman/listinfo/wien
> >
>
>
> --
> Wien mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/wien

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20130210/c5e46d54/attachment.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : hifadfge.png
Dateityp    : image/png
Dateigröße  : 18437 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.funkfeuer.at/pipermail/wien/attachments/20130210/c5e46d54/attachment.png>

Mehr Informationen über die Mailingliste Wien