brunium
Goto Top

Gesichertes NTP, wie z.B. NTPsec oder andere Variante bei Fritzboxen möglich ?

Aktueller Zustand:
Verwendung von ungesicherten NTP mit Fritzbox

Gewünschter Zustand:
Verwendung von gesicherten NTP mit Fritzbox

Frage:
Was gibt es für gesicherte Varianten von NTP ?
Welche ist die beste von unmodifizierten Fritzboxen verwendbare Variante ?


Quellen:
https://www.ntpsec.org
Artikel aus 2015: NTPsec gos Beta
https://www.zdnet.com/article/secure-ntp-goes-beta/

Content-ID: 371918

Url: https://administrator.de/forum/gesichertes-ntp-wie-z-b-ntpsec-oder-andere-variante-bei-fritzboxen-moeglich-371918.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

136037
136037 22.04.2018 aktualisiert um 14:04:14 Uhr
Goto Top
Welche ist die beste von unmodifizierten Fritzboxen verwendbare Variante ?
Keine. Wozu auch ...?! Willst du verhindern das ich dir deine Zeit klaue face-big-smile?
Besorg dir halt mal vernünftige Hardware face-wink.

Gruß
Brunium
Brunium 22.04.2018 aktualisiert um 14:12:36 Uhr
Goto Top
Sobald die Zeit hinreichend ab weicht, funktionieren deine ganzen Zertifikate nicht mehr.
Das ist dann nicht mehr egal.
136037
136037 22.04.2018 aktualisiert um 14:12:51 Uhr
Goto Top
Zitat von @Brunium:

Sobald die Zeit hinreichend ab weicht, funktionieren deine ganzen Zertifikate nicht mehr.

Das ist dann nicht mehr egal.
Dagegen hilft dir aber kein NTP über einen gesicherten Kanal. Die Zeit kannst du dir auch per DCF-77 Internetunabhängig holen. NTPsec hilft dir dabei auf jeden Fall nicht besser als plain NTP. Und die Fritte kann das schon mal gar nicht von Haus aus.
Brunium
Brunium 22.04.2018 aktualisiert um 14:14:04 Uhr
Goto Top
Thema Alternative Hardware zur Fritzbox:
Ein Linksys Router ist sicher ganz nett. Allerdings sehe ich nicht wie man die Telefon, Fax, DECT Funktion einer Fritzbox vernünftig ersetzen kann.
136037
136037 22.04.2018 aktualisiert um 14:17:58 Uhr
Goto Top
Be.IP Plus, Draytek, Lancom, pfSense, Mikrotik , bieten dir alles was du brauchst ....
Auswahl gibt es genug, lass den Linksys-Müll links liegen.

Und wenn du nicht davon lassen kannst, das Teil einfach hinter einem neuen Router als Telefonanlage weiterbetreiben.
Brunium
Brunium 22.04.2018 um 14:42:05 Uhr
Goto Top
Was ist an "Be.IP Plus, Draytek, Lancom, pfSense, Mikrotik" besser als an Linksys Routern ?

Draytek, Lancom und Mikrotik scheint mir Hardware zu sein. Be.IP Plus, Draytek habe ich noch nicht gehört. pfSense ist Software.
136037
136037 22.04.2018 aktualisiert um 15:04:12 Uhr
Goto Top
Was ist an "Be.IP Plus, Draytek, Lancom, pfSense, Mikrotik" besser als an Linksys Routern ?
Sie haben ab Werk schon Software die alles bietet was du brauchst und müssen nicht erst frisiert werden.
Draytek, Lancom und Mikrotik scheint mir Hardware zu sein.
Rischtisch, nur eben bessere.
Be.IP Plus, Draytek habe ich noch nicht gehört.
Dann schau sie dir einfach mal an
pfSense ist Software.
Schlaues Kerlchen face-smile, aber das Mittel der Wahl wenn es um offene und professionell genutzte Router geht.
Die pflanzt du auf die Hardware deiner Wahl und schon bist du komfortabel im Geschäft.
Spirit-of-Eli
Spirit-of-Eli 22.04.2018 aktualisiert um 15:39:23 Uhr
Goto Top
Eine Fritzbox im privaten Umfeld als TK System zu verwenden, ist aus meiner Sicht vollkommen ausreichend.

Die genannten Router Boards /+ Software sind eben um ein vielfaches komfortabeler und detaillierter einzurichten und anzupassen als eine Fritzbox oder linksys Geschichte. Mit DDWRt oder OpenWRT könnte man noch einen Kompromiss finden..

Bei einem Voip Anschluss sollte dann eh noch die Kommunikation zum Provider restriktive geregelt werden, das ist mit na Fritte oder linksys Nummer nicht möglich!
Nur um prägnante Nachteile zu nennen.
LordGurke
LordGurke 22.04.2018 um 22:40:55 Uhr
Goto Top
NTPsec setzt voraus, dass du vertrauenswürdige und stabile NTP-Server hast, deren Public Key du kennst.
Zudem musst du, um byzantinische Fehler auszugleichen, mindestens drei Zeitserver, in jedem Fall aber eine ungerade Zahl haben.
Da ist es insgesamt einfacher und sicherer, wenn du dir selbst eine oder mehrere Stratum 0-Zeitreferenzen besorgst (z.B. DCF77, GPS, DAB-Transponder) und diese lokal in deinem Netzwerk der FritzBox zur Verfügung stellst.

: Anmerkung : Wenn man es streng nimmt, basieren diese Zeitsignale alle auf Funkübertragung. Und wenn dir jemand also mit aller Gewalt eine falsche Zeit geben will um deine Zertifikate ungültig zu machen, kann diese Person genau so gut Fake-Sender an dein Wasserrohr am Haus anschließen um dich daran zu hindern eine ordentliche Uhrzeit zu ziehen face-wink
Henere
Henere 23.04.2018 um 01:50:56 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Eine Fritzbox im privaten Umfeld als TK System zu verwenden, ist aus meiner Sicht vollkommen ausreichend.

Die genannten Router Boards /+ Software sind eben um ein vielfaches komfortabeler und detaillierter einzurichten und anzupassen als eine Fritzbox oder linksys Geschichte. Mit DDWRt oder OpenWRT könnte man noch einen Kompromiss finden..

Bei einem Voip Anschluss sollte dann eh noch die Kommunikation zum Provider restriktive geregelt werden, das ist mit na Fritte oder linksys Nummer nicht möglich!
Nur um prägnante Nachteile zu nennen.

Äh wie bitte ? Die ganzen neuen VDSL-ANschlüsse laufen einwandfrei mit ner Fritte. Inklusive VOIP. Zusätzlich kann die aktuelle FW auch noch den Sip-Trunk der Telekom. Was brauchst Du im privaten Umfeld mehr ?

Henere
ashnod
ashnod 23.04.2018 um 08:47:47 Uhr
Goto Top
Moin ...

Zitat von @Spirit-of-Eli:

Eine Fritzbox im privaten Umfeld als TK System zu verwenden, ist aus meiner Sicht vollkommen ausreichend.

OK ...

Die genannten Router Boards /+ Software sind eben um ein vielfaches komfortabeler und detaillierter einzurichten und anzupassen als eine Fritzbox


Also komfortabler als eine Fritzbox ist wohl eher kaum etwas .... face-wink

und sorry aber meine persönliche Meinung zu ddwrt und co. ist nun auch nicht von Begeisterung geprägt face-wink

Eine Firewall hinter der Fritzbox für ist bei erhöhtem Sicherheitsbedarf oder erweiterter Netzkonfiguirationen aber sinnvoll - Das war es dann aber auch.

Happy Day
Brunium
Brunium 25.04.2018 um 22:49:08 Uhr
Goto Top
Bei Open WRT und DDWRT, sehe ich ums verrecken nicht wo, wenn ich Zusatzprogramme installiere, diesen dann irgend wo zu finden sind. Meine Hoffnung ist das die irgend wo im Webinterface auf tauchen oder ich zur Not über so eine Art Webversion eines Norton Commanders da in den Verzeichnissen und den Dateien rum rühren kann.

Einen SSH Client, und dann da noch mehr irgend welche Konfigurationen und Rumgerate wollte ich möglichst vermeiden. Bisher habe ich noch nirgends eine deutschsprachige Anleitung oder ein Forum gefunden. Mal sehen ob es irgend welche erhellenden Bücher gibt.
136037
136037 26.04.2018 aktualisiert um 08:11:06 Uhr
Goto Top
oder ein Forum gefunden.
Lach.
OpenWrt Project: Welcome to the OpenWrt Project
Da steht alles was man wissen muss und braucht. Wer lesen kann ist im Vorteil. Und Englisch gehört heutzutage ja zur Grundvoraussetzung im IT Alltag,wenn nicht hast du das falsche Hobby!
Brunium
Brunium 28.04.2018 um 12:30:13 Uhr
Goto Top
Besten Dank für den Link.