77282
Oct 20, 2016
2053
7
0
NTP Zeit ins Netzwerk holen
Hallo,
sehe ich es richtig, dass es der übliche Weg ist, die Firewall als NTP Server anzugeben?
Die Firewall selbst sollte sich doch die Zeit von einem öffentlichen NTP oder einer Funkuhr etc. holen oder?
Gibt es Hardware Firewalls die das nicht können?
Meine mich doch stark zu erinnern das es auf Lehrgängen immer hies holt euch die zeit über die Firewall ins Haus, also gebt die GW IP als NTP IP an.
sehe ich es richtig, dass es der übliche Weg ist, die Firewall als NTP Server anzugeben?
Die Firewall selbst sollte sich doch die Zeit von einem öffentlichen NTP oder einer Funkuhr etc. holen oder?
Gibt es Hardware Firewalls die das nicht können?
Meine mich doch stark zu erinnern das es auf Lehrgängen immer hies holt euch die zeit über die Firewall ins Haus, also gebt die GW IP als NTP IP an.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 318557
Url: https://administrator.de/contentid/318557
Printed on: April 18, 2024 at 23:04 o'clock
7 Comments
Latest comment
Moin,
lg,
Slainte
sehe ich es richtig, dass es der übliche Weg ist, die Firewall als NTP Server anzugeben?
Ob "üblich" weis ich nicht, möglich ist es aber auf jeden Fall. Allerdings bin ich persönlich der Meinung, die FW soll Pakete (und Content) filtern und sonst nichts.Die Firewall selbst sollte sich doch die Zeit von einem öffentlichen NTP oder einer Funkuhr etc. holen oder?
Jo, würde Sinn machen Gibt es Hardware Firewalls die das nicht können?
Mit Sicherheitlg,
Slainte
Hallo,
PTBTime1 bzw PTBTime2 bzw. PTBTime3.ptb.de ist immer eine gute Addresse. Kurze E-Mail reicht http://www.zeitserver.de/deutschland/ptb-zeitserver-in-braunschweig/ und deinen Ersten DC damit betanken. Mehr braucht es in deiner Domäne nicht.
Gruß,
Peter
Zitat von @77282:
sehe ich es richtig, dass es der übliche Weg ist, die Firewall als NTP Server anzugeben?
Nö, nicht zwingend und dann nur wenn die Firewall dies auch beherscht. Manchmal kann der vorgeschaltete Router (z.B. selbst ein aktuelle Frittte) für den NTP Server genommen werden. Oftmals aber nicht.sehe ich es richtig, dass es der übliche Weg ist, die Firewall als NTP Server anzugeben?
Die Firewall selbst sollte sich doch die Zeit von einem öffentlichen NTP oder einer Funkuhr etc. holen oder?
Nur wenn diese Firewall diese feature eingebaut hat.Gibt es Hardware Firewalls die das nicht können?
Jo.Meine mich doch stark zu erinnern das es auf Lehrgängen immer hies holt euch die zeit über die Firewall ins Haus, also gebt die GW IP als NTP IP an.
Nur auf Lehrgängen von Firewalls die diese Funktion beherschen.PTBTime1 bzw PTBTime2 bzw. PTBTime3.ptb.de ist immer eine gute Addresse. Kurze E-Mail reicht http://www.zeitserver.de/deutschland/ptb-zeitserver-in-braunschweig/ und deinen Ersten DC damit betanken. Mehr braucht es in deiner Domäne nicht.
Gruß,
Peter
Gibt es Hardware Firewalls die das nicht können?
Ja, die billigen aus dem Baumarkt !PTBTime1 bzw PTBTime2 bzw. PTBTime3.ptb.de ist immer eine gute Addresse
Nicht unbedingt es gibt noch viele mehr die sinnvoller sind. Oder den NTP Server des lokalen Providers.http://www.heise.de/ct/hotline/Oeffentliche-Zeitquellen-322978.html
http://www.heise.de/ct/hotline/Zuverlaessige-Zeit-im-LAN-1183277.html
Oder man stellt sich einen eigenen NTP Server ins Netz mit DCF 77 oder GPS Modul:
Netzwerk Management Server mit Raspberry Pi
Danke aqui, sehr interessante Artikel von dir.
Hab mich jetzt nochmal ein bisschen eingelesen und gesehen das z.B. checkPint Firewalls anscheinend wirklich keinen NTP Server an Bord haben. Dachte das wäre Standard das ich mir ins Netzwerk die Uhrzeit direkt von einer Firewall hole(Die Firewall also eine NTP Server Funktion inne hat). Aber anscheinend doch nicht.
Kannte das von whatchguard Firewalls, allerdings habe ich auch gesehen, dass wir uns da doch in einer ganz anderen Preisklasse bewegen.
Bin mittlerweile auf die Meinberg Uhren gestoßen und könnte mir vorstellen das wir hier fündig werden.
Beste Grüße und ein schönes we. allen
Hab mich jetzt nochmal ein bisschen eingelesen und gesehen das z.B. checkPint Firewalls anscheinend wirklich keinen NTP Server an Bord haben. Dachte das wäre Standard das ich mir ins Netzwerk die Uhrzeit direkt von einer Firewall hole(Die Firewall also eine NTP Server Funktion inne hat). Aber anscheinend doch nicht.
Kannte das von whatchguard Firewalls, allerdings habe ich auch gesehen, dass wir uns da doch in einer ganz anderen Preisklasse bewegen.
Bin mittlerweile auf die Meinberg Uhren gestoßen und könnte mir vorstellen das wir hier fündig werden.
Beste Grüße und ein schönes we. allen
Dachte das wäre Standard das ich mir ins Netzwerk die Uhrzeit direkt von einer Firewall hole
Nein, das ist eher das Gegenteil und die Ausnahme. Nur Premium Router oder Firewalls können sowas wie NTP Proxy also selber per NTP die Uhrzeit holen und intern als Server weitergeben.Die meisten Billig- und Mittelklasse Router / Firewalls können das nicht.
Woher hast du diese Weisheit das das "Standard" sein soll ??
Gude ist übrigens auch so eine klassische Adresse für NTP Server:
https://www.gude.info
Wenn du keine allzugroßen Ansprüche stellst dann nimm den RasPi und DCF oder GPS. Einfacher und effizienter gehts nicht.
Zitat von @77282:
Danke aqui, sehr interessante Artikel von dir.
Hab mich jetzt nochmal ein bisschen eingelesen und gesehen das z.B. checkPint Firewalls anscheinend wirklich keinen NTP Server an Bord haben. Dachte das wäre Standard das ich mir ins Netzwerk die Uhrzeit direkt von einer Firewall hole(Die Firewall also eine NTP Server Funktion inne hat). Aber anscheinend doch nicht.
Kannte das von whatchguard Firewalls, allerdings habe ich auch gesehen, dass wir uns da doch in einer ganz anderen Preisklasse bewegen.
Bin mittlerweile auf die Meinberg Uhren gestoßen und könnte mir vorstellen das wir hier fündig werden.
Beste Grüße und ein schönes we. allen
Danke aqui, sehr interessante Artikel von dir.
Hab mich jetzt nochmal ein bisschen eingelesen und gesehen das z.B. checkPint Firewalls anscheinend wirklich keinen NTP Server an Bord haben. Dachte das wäre Standard das ich mir ins Netzwerk die Uhrzeit direkt von einer Firewall hole(Die Firewall also eine NTP Server Funktion inne hat). Aber anscheinend doch nicht.
Kannte das von whatchguard Firewalls, allerdings habe ich auch gesehen, dass wir uns da doch in einer ganz anderen Preisklasse bewegen.
Bin mittlerweile auf die Meinberg Uhren gestoßen und könnte mir vorstellen das wir hier fündig werden.
Beste Grüße und ein schönes we. allen
Wer auf ner Checkpoint nen NTP-Server betreibt gehört standesrechtlich erschossen.
Hart ausgedrückt aber sachlich absolut richtig ! 
Solche Dienste haben auf Firewalls und Routern nichts zu suchen.
Solche Dienste haben auf Firewalls und Routern nichts zu suchen.
