Gesichertes NTP, wie z.B. NTPsec oder andere Variante bei Fritzboxen möglich ?
Aktueller Zustand:
Verwendung von ungesicherten NTP mit Fritzbox
Gewünschter Zustand:
Verwendung von gesicherten NTP mit Fritzbox
Frage:
Was gibt es für gesicherte Varianten von NTP ?
Welche ist die beste von unmodifizierten Fritzboxen verwendbare Variante ?
Quellen:
https://www.ntpsec.org
Artikel aus 2015: NTPsec gos Beta
https://www.zdnet.com/article/secure-ntp-goes-beta/
Verwendung von ungesicherten NTP mit Fritzbox
Gewünschter Zustand:
Verwendung von gesicherten NTP mit Fritzbox
Frage:
Was gibt es für gesicherte Varianten von NTP ?
Welche ist die beste von unmodifizierten Fritzboxen verwendbare Variante ?
Quellen:
https://www.ntpsec.org
Artikel aus 2015: NTPsec gos Beta
https://www.zdnet.com/article/secure-ntp-goes-beta/
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 371918
Url: https://administrator.de/forum/gesichertes-ntp-wie-z-b-ntpsec-oder-andere-variante-bei-fritzboxen-moeglich-371918.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
14 Kommentare
Neuester Kommentar
Welche ist die beste von unmodifizierten Fritzboxen verwendbare Variante ?
Keine. Wozu auch ...?! Willst du verhindern das ich dir deine Zeit klaue ?Besorg dir halt mal vernünftige Hardware .
Gruß
Zitat von @Brunium:
Sobald die Zeit hinreichend ab weicht, funktionieren deine ganzen Zertifikate nicht mehr.
Das ist dann nicht mehr egal.
Dagegen hilft dir aber kein NTP über einen gesicherten Kanal. Die Zeit kannst du dir auch per DCF-77 Internetunabhängig holen. NTPsec hilft dir dabei auf jeden Fall nicht besser als plain NTP. Und die Fritte kann das schon mal gar nicht von Haus aus.Sobald die Zeit hinreichend ab weicht, funktionieren deine ganzen Zertifikate nicht mehr.
Das ist dann nicht mehr egal.
Be.IP Plus, Draytek, Lancom, pfSense, Mikrotik , bieten dir alles was du brauchst ....
Auswahl gibt es genug, lass den Linksys-Müll links liegen.
Und wenn du nicht davon lassen kannst, das Teil einfach hinter einem neuen Router als Telefonanlage weiterbetreiben.
Auswahl gibt es genug, lass den Linksys-Müll links liegen.
Und wenn du nicht davon lassen kannst, das Teil einfach hinter einem neuen Router als Telefonanlage weiterbetreiben.
Was ist an "Be.IP Plus, Draytek, Lancom, pfSense, Mikrotik" besser als an Linksys Routern ?
Sie haben ab Werk schon Software die alles bietet was du brauchst und müssen nicht erst frisiert werden.Draytek, Lancom und Mikrotik scheint mir Hardware zu sein.
Rischtisch, nur eben bessere.Be.IP Plus, Draytek habe ich noch nicht gehört.
Dann schau sie dir einfach mal anpfSense ist Software.
Schlaues Kerlchen , aber das Mittel der Wahl wenn es um offene und professionell genutzte Router geht.Die pflanzt du auf die Hardware deiner Wahl und schon bist du komfortabel im Geschäft.
Eine Fritzbox im privaten Umfeld als TK System zu verwenden, ist aus meiner Sicht vollkommen ausreichend.
Die genannten Router Boards /+ Software sind eben um ein vielfaches komfortabeler und detaillierter einzurichten und anzupassen als eine Fritzbox oder linksys Geschichte. Mit DDWRt oder OpenWRT könnte man noch einen Kompromiss finden..
Bei einem Voip Anschluss sollte dann eh noch die Kommunikation zum Provider restriktive geregelt werden, das ist mit na Fritte oder linksys Nummer nicht möglich!
Nur um prägnante Nachteile zu nennen.
Die genannten Router Boards /+ Software sind eben um ein vielfaches komfortabeler und detaillierter einzurichten und anzupassen als eine Fritzbox oder linksys Geschichte. Mit DDWRt oder OpenWRT könnte man noch einen Kompromiss finden..
Bei einem Voip Anschluss sollte dann eh noch die Kommunikation zum Provider restriktive geregelt werden, das ist mit na Fritte oder linksys Nummer nicht möglich!
Nur um prägnante Nachteile zu nennen.
NTPsec setzt voraus, dass du vertrauenswürdige und stabile NTP-Server hast, deren Public Key du kennst.
Zudem musst du, um byzantinische Fehler auszugleichen, mindestens drei Zeitserver, in jedem Fall aber eine ungerade Zahl haben.
Da ist es insgesamt einfacher und sicherer, wenn du dir selbst eine oder mehrere Stratum 0-Zeitreferenzen besorgst (z.B. DCF77, GPS, DAB-Transponder) und diese lokal in deinem Netzwerk der FritzBox zur Verfügung stellst.
: Anmerkung : Wenn man es streng nimmt, basieren diese Zeitsignale alle auf Funkübertragung. Und wenn dir jemand also mit aller Gewalt eine falsche Zeit geben will um deine Zertifikate ungültig zu machen, kann diese Person genau so gut Fake-Sender an dein Wasserrohr am Haus anschließen um dich daran zu hindern eine ordentliche Uhrzeit zu ziehen
Zudem musst du, um byzantinische Fehler auszugleichen, mindestens drei Zeitserver, in jedem Fall aber eine ungerade Zahl haben.
Da ist es insgesamt einfacher und sicherer, wenn du dir selbst eine oder mehrere Stratum 0-Zeitreferenzen besorgst (z.B. DCF77, GPS, DAB-Transponder) und diese lokal in deinem Netzwerk der FritzBox zur Verfügung stellst.
: Anmerkung : Wenn man es streng nimmt, basieren diese Zeitsignale alle auf Funkübertragung. Und wenn dir jemand also mit aller Gewalt eine falsche Zeit geben will um deine Zertifikate ungültig zu machen, kann diese Person genau so gut Fake-Sender an dein Wasserrohr am Haus anschließen um dich daran zu hindern eine ordentliche Uhrzeit zu ziehen
Zitat von @Spirit-of-Eli:
Eine Fritzbox im privaten Umfeld als TK System zu verwenden, ist aus meiner Sicht vollkommen ausreichend.
Die genannten Router Boards /+ Software sind eben um ein vielfaches komfortabeler und detaillierter einzurichten und anzupassen als eine Fritzbox oder linksys Geschichte. Mit DDWRt oder OpenWRT könnte man noch einen Kompromiss finden..
Bei einem Voip Anschluss sollte dann eh noch die Kommunikation zum Provider restriktive geregelt werden, das ist mit na Fritte oder linksys Nummer nicht möglich!
Nur um prägnante Nachteile zu nennen.
Eine Fritzbox im privaten Umfeld als TK System zu verwenden, ist aus meiner Sicht vollkommen ausreichend.
Die genannten Router Boards /+ Software sind eben um ein vielfaches komfortabeler und detaillierter einzurichten und anzupassen als eine Fritzbox oder linksys Geschichte. Mit DDWRt oder OpenWRT könnte man noch einen Kompromiss finden..
Bei einem Voip Anschluss sollte dann eh noch die Kommunikation zum Provider restriktive geregelt werden, das ist mit na Fritte oder linksys Nummer nicht möglich!
Nur um prägnante Nachteile zu nennen.
Äh wie bitte ? Die ganzen neuen VDSL-ANschlüsse laufen einwandfrei mit ner Fritte. Inklusive VOIP. Zusätzlich kann die aktuelle FW auch noch den Sip-Trunk der Telekom. Was brauchst Du im privaten Umfeld mehr ?
Henere
Moin ...
OK ...
Also komfortabler als eine Fritzbox ist wohl eher kaum etwas ....
und sorry aber meine persönliche Meinung zu ddwrt und co. ist nun auch nicht von Begeisterung geprägt
Eine Firewall hinter der Fritzbox für ist bei erhöhtem Sicherheitsbedarf oder erweiterter Netzkonfiguirationen aber sinnvoll - Das war es dann aber auch.
Happy Day
Zitat von @Spirit-of-Eli:
Eine Fritzbox im privaten Umfeld als TK System zu verwenden, ist aus meiner Sicht vollkommen ausreichend.
Eine Fritzbox im privaten Umfeld als TK System zu verwenden, ist aus meiner Sicht vollkommen ausreichend.
OK ...
Die genannten Router Boards /+ Software sind eben um ein vielfaches komfortabeler und detaillierter einzurichten und anzupassen als eine Fritzbox
Also komfortabler als eine Fritzbox ist wohl eher kaum etwas ....
und sorry aber meine persönliche Meinung zu ddwrt und co. ist nun auch nicht von Begeisterung geprägt
Eine Firewall hinter der Fritzbox für ist bei erhöhtem Sicherheitsbedarf oder erweiterter Netzkonfiguirationen aber sinnvoll - Das war es dann aber auch.
Happy Day
oder ein Forum gefunden.
Lach.OpenWrt Project: Welcome to the OpenWrt Project
Da steht alles was man wissen muss und braucht. Wer lesen kann ist im Vorteil. Und Englisch gehört heutzutage ja zur Grundvoraussetzung im IT Alltag,wenn nicht hast du das falsche Hobby!