NTP-Server erstellen/freigeben

romestylez · 7. Juni 2012

Moin Leute,
wir haben in der Firma einen Domaincontroller (SBS 2008) von diesem holen sich alle Clients im Netzwerk die Uhrzeit per Gruppenrichtlinie.

Nun müssen wir aber diesen Zeitserver für Geräte welche wir verkaufen (Zeiterfassung/Zutritt) von aussen erreichbar machen. Warum wir keine öffentlichen nehmen will ich hier garnicht ausdiskutieren aber es geht leider nicht akzeptiert es einfach

Auf dem DC läuft wie gesagt ja schon der NTP-Dienst bzw ich habe alles über die cmd konfiguriert (w32tm sei dank)

Nun habe ich den Port 123 UDP in der FritzBox freigegeben und an den DC weitergeleitet ebenfalls auf Port 123 UDP leider kann ich aber von aussen die Uhrzeit nicht syncen er bricht immer ab weil er keinen Zeitserver findet - habe bereits die direkt IP wie auch eine Domain probiert.

Könnte mir eventuell jemand weiter helfen ? Gibt es ordentliche "Programme" um einen solchen NTP-Server zu erstellen ? Ich bin mir nicht ganz sicher ob es über die w32tm.exe möglich ist das was ich vorhabe umzusetzen.

Anzeige

Fraggdieb · 11. Juni 2012

AW: NTP-Server erstellen/freigeben

Probier mal einen andere Port. So banal es sich anhört. Die unteren Ports sind teils für Systemeigene Dienste reserviert und nur per root benutzbar.
Probier was über 1000 liegt.

Wie es mit deiner w32tm.exe aussieht, kann ich nicht sagen. Benutze NTP nur unter Unix. Du müsstest beim starten des Dienstes aber auch irgendwo/wie den Port definieren können.

romestylez · 11. Juni 2012

AW: NTP-Server erstellen/freigeben

Den kann man nicht festlegen sonst hätte ich schon andere Ports versucht

Suche schon ein Programm mit welchem man einen solchen Zeitserver realisieren könnte aber bisher habe ich da nichts gefunden.

Fraggdieb · 11. Juni 2012

AW: NTP-Server erstellen/freigeben

Aber ah ich seh grad ... *facepalm* Stimmt UDP-Port ist auf 123 bei NTP reserviert. Sicher das du UDP freigegeben hast und nicht TCP? //Schreibst hast UDP getestet... -.-

Aber wieso suchst du ein Programm? SBS2008 kann einen solchen Server von Haus aus bereitstellen. Irgendwie etwas verwirrent. Du suchst ein Programm um ein NTP-Server bereitzustellen aber im ersten Post hast du bereits einen erstellt.

Mal
Konfigurieren eines autorisierenden Zeitservers in Windows Server gelesen?

Sachtest ja hast bereits einen konfiguriert. Sicher das es an der Verbindung nach außen hapert? Können interne Clients sich die Uhrzeit holen?

Bin was Win angeht etwas aus dem Thema

master80 · 11. Juni 2012

AW: NTP-Server erstellen/freigeben

Wie sieht eure weitere Infrastruktur aus ?
- Firewall (Port blockiert) ?
- IPS ?
- usw ...

bb. master80

Excelsus · 11. Juni 2012

AW: NTP-Server erstellen/freigeben

nmap ip der fritzbox.

sonst mal nen kleinen vserver holen da nen ntp server zur verfügung stellen, weil wenn ich das schon höre mit fritz box

romestylez · 11. Juni 2012

AW: NTP-Server erstellen/freigeben

Sorry wenn ich dich irritiere

Also ich habe mit der w32tm.exe den NTP-Server ans laufen gebracht und die Einstellungen genau so gemacht wie in der Microsoft KB beschrieben Ich dachte evtl gibt es ein "einfacheres" Programm oder so

Die Clients im Netzwerk können sich die Zeit holen da gibt es keine Probleme.

- Port ist freigegeben hatte sogar die FW aus hat aber nichts geändert
- EWE-Tel VDSL50 Anschluss
- ~20 Clients der DC rennt auf in einer VMware

Ich denke das war es. Wie gesagt haben keine FW ausser die von Windows aber selbst das deaktivieren bringt nichts. Im Router ist der Port freigegeben und der NTP-Server läuft auch auf Port 123 da kann man ja nicht viel umstellen

nmap schon gemacht Port ist frei und ansonsten alles ok. Was soll ich einen VPS holen für nen kleinen NTP-Server ? Völlig überdimensioniert da wir eine Leitung haben die mehr als ausreichend ist können wir einfach unsere Server dafür nutzen.

romestylez · 18. Juni 2012

AW: NTP-Server erstellen/freigeben

Push !!

Hat keiner eine Idee mehr ?

dreamax · 18. Juni 2012

AW: NTP-Server erstellen/freigeben

Also:

a) Der UDP Port ist definitiv von außen ereichbar?
b) Was sagt der Debug Log vom NTP Server?
c) Was sagt der Debug Log vom NTP Client? (u.U. einfach mal hier die Adresse des NTP Servers veröffentlichen)
d) Eine NTP-Server realisierung via (virtualisiertem) Linux/Unix system steht nicht zur debatte?
e) Filtert vielleicht VMWare den NTP Traffic? (Verwendet ihr Bridged Networking)

b) und c) kann man ja gleichzeitig durchführen. Wenn das auch nichts bringt gibts ja noch Wireshark (Auf Client und Server)

romestylez · 18. Juni 2012

AW: NTP-Server erstellen/freigeben

a) Er sollte erreichbar sein. Ich werde es gleich erneut testen
b) Könntest mir sagen wohin die w32tm.exe loggt ? Ich habe da nichts gefunden
c) Siehe b
d) Leider nicht da mein Chef möchte das wenn ich mal wieder eine halbe Ewigkeit unterwegs bin auch einer meiner Kollegen was ändern/anpassen könnte. Und die sind leider absolut unbeholfen bei Linux/Unix
e) Ich denke nicht das er den filtert dann müsste es auch für die PCs im internen Netz einen Fehler geben oder ?

//EDIT:

Scanne gerade mal den Server und sehe nur folgendes:

Scanning server.domain.local (192.168.100.215) [1000 ports]

Discovered open port 135/tcp on 192.168.100.215

Discovered open port 53/tcp on 192.168.100.215

Discovered open port 1025/tcp on 192.168.100.215

Discovered open port 443/tcp on 192.168.100.215

Discovered open port 139/tcp on 192.168.100.215

Discovered open port 3389/tcp on 192.168.100.215

Discovered open port 1723/tcp on 192.168.100.215

Discovered open port 80/tcp on 192.168.100.215

Discovered open port 445/tcp on 192.168.100.215

Discovered open port 25/tcp on 192.168.100.215

Discovered open port 3269/tcp on 192.168.100.215

Discovered open port 1026/tcp on 192.168.100.215

Discovered open port 3268/tcp on 192.168.100.215

Discovered open port 6004/tcp on 192.168.100.215

Discovered open port 6002/tcp on 192.168.100.215

Discovered open port 2869/tcp on 192.168.100.215

Discovered open port 464/tcp on 192.168.100.215

Discovered open port 1029/tcp on 192.168.100.215

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Da fehlt aber eindeutig der NTP-Port oder ?

Ach sehe gerade das Ding schaut nur nach TCP-Ports :-/

dreamax · 18. Juni 2012

AW: NTP-Server erstellen/freigeben

Zudem scannst du 192.168.100.215 was mir nicht nach einer WAN (Internet) IP aussieht

Also besorg dir mal nen gescheiten portscanner (z.B. nmap) und scan die externe IP. (oder poste diese hier)

romestylez · 18. Juni 2012

AW: NTP-Server erstellen/freigeben

Jojo ich habe die IP mit der internen ersetzt

Ich lass das mal durchlaufen und poste dann den Log mal komplett :>

//EDIT:
Kann es sein das nmap nur TCP-Ports scannen kann ?

dreamax · 18. Juni 2012

AW: NTP-Server erstellen/freigeben

K.w.T.

romestylez · 18. Juni 2012

AW: NTP-Server erstellen/freigeben

Jojo hatte ich auch gefunden

Jetzt wäre also interessant wo es genau scheitert. Wo kann man denn den Log finden ? Oder loggt die win32tm.exe nicht direkt ?

dreamax · 18. Juni 2012

AW: NTP-Server erstellen/freigeben

Dann nochmal

Code:

nmap --script=ntp-info -sU -sV -p 123 DEINE.IP

bitte.

romestylez · 18. Juni 2012

AW: NTP-Server erstellen/freigeben

Knaller das ich es fast immer selber finde nachdem ich hier dumm gefragt habe Trotzdem danke

//EDIT:

So habe mal einen Log angefertigt Leider kann ich da nicht viel erkennen.

150283 10:20:02.3356465s - ---------- Log File Opened -----------------
150283 10:20:16.5444592s - RPC Caller is FILESRV\Administrator (S-1-5-21-252294808-4009884074-1468617701-500)
150283 10:20:16.5444592s - RPC Call Attribute is local=1, kernel=0, session=0, authentication=6, protocol=2, OpNum=0
150283 10:20:16.5444592s - RPC Call - HardResync
150283 10:20:16.5444592s - W32TmServiceMain: ********** Time Slip Notification **********
150283 10:20:16.5444592s - ClockDispln TimeSlip:TimeSlip LastUTC:298531687 SetUnsync: LI:3 S:0 RDl:0 RDs:0 TSF:0x0
150283 10:20:16.5444592s - TimeProvCommand([NtpClient], TPC_TimeJumped) called.
150283 10:20:16.5444592s - Peer poll: Max:1024.0000000s Cur:668.3006551s150283 10:20:16.5444592s - New:01.0540928s
150283 10:20:16.5444592s - W32TmServiceMain: waiting i16.000s (1024.000s)
150283 10:20:16.5444592s - PeerPollingThread: PeerListUpdated
150283 10:20:16.5444592s - PeerPollingThread: waiting 1.055s
150283 10:20:16.5444592s - PeerPollingThread: PeerListUpdated
150283 10:20:16.5444592s - PeerPollingThread: waiting 1.055s
150283 10:20:17.5995195s - PeerPollingThread: WaitTimeout
150283 10:20:17.5995195s - Polling peer xxx.dyndns.org (ntp.m|0x0|0.0.0.0:123->xx.16.xx.67:123)
150283 10:20:17.5995195s - PollIntervalChange(xxx.dyndns.org (ntp.m|0x0|0.0.0.0:123->xx.16.xx.67:123)): adjust: (--) -> 9
150283 10:20:17.5995195s - No response from peer xxx.dyndns.org (ntp.m|0x0|0.0.0.0:123->xx.16.xx.67:123).
150283 10:20:17.5995195s - 5 Age:5 Ofs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000000s RDsp:00.0000000s Pnt:00.0000488s Dst:16.0000488s FDsp:08.0000000s
150283 10:20:17.5995195s - 4 Age:4 Ofs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000000s RDsp:00.0000000s Pnt:00.0000488s Dst:16.0000488s FDsp:12.0000000s
150283 10:20:17.5995195s - 3 Age:3 Ofs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000000s RDsp:00.0000000s Pnt:00.0000488s Dst:16.0000488s FDsp:14.0000000s
150283 10:20:17.5995195s - 2 Age:2 Ofs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000000s RDsp:00.0000000s Pnt:00.0000488s Dst:16.0000488s FDsp:15.0000000s
150283 10:20:17.5995195s - 1 Age:1 Ofs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000000s RDsp:00.0000000s Pnt:00.0000488s Dst:16.0000488s FDsp:15.5000000s
150283 10:20:17.5995195s - 0 Age:0 Ofs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000000s RDsp:00.0000000s Pnt:00.0000000s Dst:16.0000000s FDsp:15.7500000s
150283 10:20:17.5995195s - Peer poll: Max:512.0000000s Cur:00.0000000s
150283 10:20:17.5995195s - PeerPollingThread: waiting 512.000s
150283 10:20:17.6265211s - ListeningThread -- DataAvailEvent set for socket 1 (0.0.0.0:123)
150283 10:20:17.6265211s - ListeningThread -- response heard from xx.16.xx.67:123 <- 192.168.220.100:123
150283 10:20:17.6265211s - /-- NTP Packet:
150283 10:20:17.6265211s - | LeapIndicator: 3 - not synchronized; VersionNumber: 3; Mode: 4 - Server; LiVnMode: 0xDC
150283 10:20:17.6265211s - | Stratum: 2 - secondary reference (syncd by (S)NTP)
150283 10:20:17.6265211s - | Poll Interval: 10 - 1024s; Precision: -6 - 15.625ms per tick
150283 10:20:17.6265211s - | RootDelay: 0x0000.0800s - 0.03125s; RootDispersion: 0x0008.CAA8s - 8.79163s
150283 10:20:17.6265211s - | ReferenceClockIdentifier: 0xC035676C - source IP: 192.53.103.108
150283 10:20:17.6265211s - | ReferenceTimestamp: 0xD3817AF8BE8B6A2B - 12983963000744314800ns - 150277 08:23:20.7443148s
150283 10:20:17.6265211s - | OriginateTimestamp: 0xD3897F61997A1C25 - 12984488417599519500ns - 150283 10:20:17.5995195s
150283 10:20:17.6265211s - | ReceiveTimestamp: 0xD389D53C1DC6CE86 - 12984510396116314800ns - 150283 16:26:36.1163148s
150283 10:20:17.6265211s - | TransmitTimestamp: 0xD389D53C1DC6CE86 - 12984510396116314800ns - 150283 16:26:36.1163148s
150283 10:20:17.6265211s - >-- Non-packet info:
150283 10:20:17.6265211s - | DestinationTimestamp: 150283 10:20:17.6265211s - 0xD3897F61A063AFD2150283 10:20:17.6265211s - - 12984488417626521100ns150283 10:20:17.6265211s - - 150283 10:20:17.6265211s
150283 10:20:17.6265211s - | RoundtripDelay: 27001600ns (0s)
150283 10:20:17.6265211s - | LocalClockOffset: 21978503294500ns - 366:18.503294500s
150283 10:20:17.6265211s - \--
150283 10:20:17.6265211s - ListeningThread STC:298531756
150283 10:20:17.6265211s - Packet test 6 failed (not syncd or bad interval since last sync).
150283 10:20:17.6265211s - Ignoring packet that failed tests from xxx.dyndns.org (ntp.m|0x0|0.0.0.0:123->xx.16.xx.67:123).
150283 10:20:32.5453744s - W32TmServiceMain: timeout
150283 10:20:32.5453744s - Sample Prepared at 129844884325453744 for peer xxx.dyndns.org (ntp.m|0x0|0.0.0.0:123->xx.16.xx.67:123)
150283 10:20:32.5453744s - W32TmServiceMain: waiting 1024.000s

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

dreamax · 18. Juni 2012

AW: NTP-Server erstellen/freigeben

Ich analysier das nachher (2 Stunden) mal genauer, solange ist das hier ein platzhalter :O, hab grad was wichtigeres zu tun :>:

Nachdem du die IP nicht vollständig zensiert hast, konnte ich mal genauer nachschaun.

Synchronisier die Zeit des Servers mal mit "ptbtime1.ptb.de"

und setz die Registry Variable (bzw. NTP Server Einstellung) "MaxPollInterval" mal auf "15".

Die ist nämlich z.Z. "Poll Interval: 17 - out of valid range"

(anschließender time server restart ist selbstverständlich)

romestylez · 19. Juni 2012

AW: NTP-Server erstellen/freigeben

Habs extra für schlaue Leute wie dich gelassen

Es wird mit PTBTIME1.PTB.DE und PTBTIME2.PTB.DE gesynct Beim Client stand "MaxPollInterval" auf "15" am Server stand es aber auf "10" habe das auch mal angepasst und dann neu gestartet.

Nun funktioniert es. Nur leider geht der scheiß Server aufeinmal immer 6 Minuten vor Obwohl die oben genannten Zeitserver eingetragen sind.

Das muss ich mir irgendwie noch anschauen

dreamax · 19. Juni 2012

AW: NTP-Server erstellen/freigeben

Jo, funktioniert bei mir jetzt auch korrekt, lag wohl am zu hohen MaxPollInterval. Wobei nur Windows Clients damit nicht klar kahmen. Für einen Linux Client war das kein Problem.

mfg
dream

romestylez · 19. Juni 2012

AW: NTP-Server erstellen/freigeben

Hatte es auch bemerkt das es über ein Windows CE Terminal die gesamte Zeit nicht ging aber beim Linux Terminal lief es immer nur hatte ich das garnicht beachtet da ich dachte wenn das Win CE Terminal nicht rennt wird das Linux Terminal auch nicht gehen

Danke dir aber aufjedenfall

Jetzt muss ich nur noch das Problem beheben das die Zeit am DC oftmals 6 Minuten vor geht

Nützliche Suchen

NTP-Server erstellen/freigeben

Videos zum Themenbereich