NTP Server für Windows Rechner

Soon5

Soon5

FreeBSD Neueinsteiger
Hallo Zusammen.

Ich wollte meinem FreeBSD Router ein neues Feature einverleiben, und zwar wollte ich einen NTP Server aufsetzen. Der Router synchronisiert sich selber über INet, während die Windows Clienten im Netzwerk (alles Windows XP Rechner) ihre Zeit vom Router hohlen sollen. Ich hab FreeBSD 5.3 drauf.

hier mal meine ntp.conf

Code: 
### Server:/etc/ntp.conf ####################################################

# Abweichungen
driftfile /var/lib/ntp/ntp.drift

# NTP-Server
server ptbtime1.ptb.de
server ptbtime2.ptb.de

# Zugriff vom localhost gestatten (ntpq -p)
restrict 127.0.0.1

# Zugriff aus dem internen Netz gestatten
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap
restrict 10.0.0.0 mask 255.255.255.0 nomodify notrap

# allen anderen Rechnern Zugriff verwehren
restrict default ignore

#############################################################################

Soweit auch alles Ok. Wenn ich jetzt aber mit nem Windows Clienten, oder nem anderen FreeBSD Rechner die Zeit synchronisieren will, dann bekomme ich folgende Fehlermeldung:
Windows: "... Zeitprobe zurückgewiesen, da Stratum des Servers ist höher als das Clients"

FreeBSD: 192.168.2.254: Server dropped: strata too high

Ich hab auch schon in diversen Foren gesucht, die FreeBSD NTP Seite gewälzt, und gegoogelt, aber irgendwie stand da nie eine wirkliche Lösung.

Gruß und Danke

Soon5
 
Zuerst mal einige allgemeine Anmerkungen:
Soon5 schrieb:
server ptbtime1.ptb.de
Zum Vergrößern anklicken....
Es wird eigentlich als "unhöflich" empfunden, den ptbtime1 direkt anzuquatschen. Der hat auch nur eine begrenzte Kapazität und ich denke nicht, daß du in deinem Falle wirklich den deutschen Referenzrechner in Anspruch nehmen mußt. In deinem eigenen Interesse solltest du eher schauen, ob dein Provider einen NTP-Server anbietet (bei T-Online z.B. ntp1.t-online.de), weil du dann die geringste Latenz hast.

Soon5 schrieb:
restrict 10.0.0.0 mask 255.255.255.0 nomodify notrap
Zum Vergrößern anklicken....
Normalerweise verwendet man bei einem Class-A-Netz 255.0.0.0 als Maske.

Nun aber zum eigentlichen Problem:
Soon5 schrieb:
FreeBSD: 192.168.2.254: Server dropped: strata too high
Zum Vergrößern anklicken....
Was sagen ntpq -p auf dem Router und dem Client? Vermutlich hat dein Router Stratum 16, weil was mit der Verbindung nicht klappt. Hast du vielleicht einen Paketfilter, der etwas zu restriktiv auf Port 123 filtert?
 
Zuletzt bearbeitet:
Hy.

Jo, der NTP Server hat Stratum 16, am Paketfilter (pf) kanns aber net liegen, weil der anfragende Rechner im Internen Netz ist, und da blockt pf nicht. Wenn ich pf trotzdem testweise ausschalte, gehts aber immernoch nicht.

Wegen den Servern, das werde ich ändern.

Gruß Soon5
 
Zuletzt bearbeitet:
Hier die Ausgabe von ntpq -p mit NEUEM SERVER :)

Code: 
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 ntp1.t-online.d .DCFa.           1 u   11   64    1   60.615  -126.12   0.004
 
Na das sieht doch schon ganz gut aus. Dein Reach ist aber noch relativ klein und der Offset ziemlich groß. Warte mal noch ein paar Minuten, bis sich das eingependelt hat. Reach sollte im Idealfalle bei 377 stehen. Anschließend machst du auf dem Client noch mal ein ntpq -p, um das Stratum des Routers zu überprüfen. Wenn alles in Ordnung ist, sollte das Stratum bei 2 liegen und du müßtest problemlos synchronisieren können.
 
Tja, dazu hätte man die Ausgaben von ntpq -p im ursprünglichen Zustand gebraucht. Jetzt läßt sich das nicht mehr wirklich nachvollziehen. Aber sieh es rationell, es funktioniert doch jetzt, Sache erledigt. ;)
 
So, jetzt hab ich ntpd auch auf meinem 2. Router gestartet,
da gehts natürlich jetzt nicht. Hier die Ausgabe von ntpq -p

Code: 
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 ntp1.t-online.d .DCFa.           1 u   12   64    1   60.667  -106.30   0.004

Danke, Gruß Soon5
 
Du hast auch hier erst einen einzigen Reach und einen recht großen Offset. Schaue auf dem Client mit ntpq -p nach, wie groß das Stratum des Routers ist. Bei NTP brauchst du immer einige Minuten und mehrere Reaches, bis sich das ganze eingependelt hat. Dann geht auch das Stratum des Routers auf 2 hoch und du kannst problemlos von den Clients synchronisieren. Das kann mittlerweile natürlich schon passiert sein, sodaß es jetzt "plötzlich" geht.
 
Alles klar.

Ich hab halt immer den Daemon angeschmissen, probiert -> ging nicht -> an den Einstellungen gedreht -> neu probiert.

Warum steht nirgendwo, das sich das erst einpendeln muss -> Wahrscheinlich hab ichs nur überlesen

Gruß und nochmal Danke

Soon5
 
Bei dem zweiten Router lief der Daemon beispielsweise erst etwa 15 Sekunden lang, als du ntpq -p angeworfen hattest. Das ist noch etwas arg kurz. ntpd(8) erwähnt an diversen Stellen, daß einige Dinge ihre Zeit brauchen, z.B.:
Code: 
The ntpd behavior at startup depends on whether the frequency file, usu-
ally ntp.drift, exists.  This file contains the latest estimate of clock
frequency error.  When the ntpd is started and the file does not exist,
the ntpd enters a special mode designed to quickly adapt to the particu-
lar system clock oscillator time and frequency error.  This takes approx-
imately 15 minutes, after which the time and frequency are set to nominal
values and the ntpd enters normal mode, where the time and frequency are
continuously tracked relative to the server.
So wirklich explizit steht das mit dem Verhalten des Stratum-Levels da aber nicht drin. Die Manpage verweist allerdings noch auf externe Dokumentation, darunter drei RFCs, in denen das allgemeine Verhalten von NTP beschrieben wird. Dort sollte das schon expliziter drin stehen, allerdings habe ich mir nie die Mühe gemacht, diese Quellen durchzulesen.
 
Ok,

Das ist ja auch keine große Sache. Wenn man weiß, dass es ein paar Minuten dauert, dann geht man halt zwischendrinn nen Kaffee trinken. Aber das muss man erstmal rausbekommen.

Naja, für die nächsten Server weiß ichs jetzt.

Nochmal Danke für deine Hilfe.

Gruß Soon5
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben