Nachdem in der Nacht vom Sonntag (26.3.2023) die Umstellung auf Sommerzeit erfolgt (um 2:00 Uhr wird auf 3:00 Uhr vorgestellt), habe ich ein Thema mitgebracht, was bereits einige Tage auf meiner Liste schlummert. Es geht um die standardmäßig in den Fritz!Boxen von AVM eingestellten Zeitserver. AVM verwendet einen Zeit-Server-Pool, so dass die Zeit u.U. von Zeitservern aus dem Ausland (Russland, USA etc.) gezogen wird. Nicht jeder möchte das. Aber es gibt Möglichkeiten, dies zu verhindern, und beispielsweise die Zeitserver der PTB in Braunschweig zu verhindern.
Anzeige
Ein Leserhinweis
Bereits Mitte Februar 2023 erreichte mich eine Mail von Blog-Leser Rajko B. der mich unter dem Titel "Fritzboxen und die Zeitserver" auf ein Thema hinwies, welches ihn umtreibt. Er schrieb in seiner ersten Mail:
Guten Tag!
Die FritzBoxen von AVM verwenden i.d.R. als Zeitserver 2.europe.pool.ntp.org. Eine FB 4040 baute somit auch Verbindungen (NTP) u.a. nach RU & UA auf (laut ntopng), vom Datenschutz mal ganz zu schweigen. Blöderweise läuft diese FB im Client-Modus, somit ist nicht einmal das Menü für die Konfiguration des Zeitservers aktiv, wie blöd.
Gerne mal einen ganz allgemeinen Hinweis zur Prüfung der eingestellten Zeitserver im Router veröffentlichen.
Er bat gleichzeitig um Prüfung und Bestätigung. Da ich aber ntopng auf meinem Rechner nicht zum Laufen bekam, konnte ich bestimmte Sachen nicht verifizieren – habe mir daher die Mail "für später" aufgehoben und ihm das auch so mitgeteilt.
Adressen im Zeitserver-Pool, zum Vergrößern klicken
Obiger Screenshot zeigt einige ntp-Adressen, die auch einem Pool bezogen werden. Einige Tage später kam eine weitere Mail mit folgenden Hinweisen.
Anzeige
Ja, danke…
Ich werde am WoE auch noch mal weiter prüfen…
Das blöde ist, jetzt habe ich allen FritzBox Benutzern in meinem Einzugsbereich als Sofortmaßnahme empfohlen, dass sie 2.europe.pool.ntp.org durch de.pool.ntp.org ersetzen sollen. Klingt ja erst einmal gut, auch DS konform…
Aber, jetzt stelle ich bei einer Schnellprüfung fest, dass sich hier eine US Adresse im Pool herumtreibt…
*grrr* (konnte man, meinen Aufschrei gerade hören?). Naja, zumindest keine Verbindungen mehr nach Russland…
IP-Adressen im Zeitserver-Pool
Also hat sich der Nutzer durch den Wechsel des NTP-Server-Pools letztendlich im Kreis gedreht. Aber meine Neugier war geweckt und ich habe mir das Thema aufgehoben.
Die FRITZ!Box-Zeitserver-Einstellungen
An dieser Stelle tauchte bei mir die Frage auf, wie man den Zeitserver in der Firmware einer Fritz!Box unter Fritz!OS eigentlich einstellt. Geht man in die Einstellungen, ist da keine Option zu finden. Ich habe dann etwas gesucht und bin auf den AVM-Beitrag Zeitsynchronisation (NTP) für FRITZ!Box und Netzwerkgeräte einrichten aus deren Wissensdatenbank gestoßen.
In der FRITZ!Box können Sie einen NTP-Zeitserver (Network Time Protocol) im Internet angeben, mit dem die Uhrzeit der FRITZ!Box synchronisiert wird. Zusätzlich stellt die FRITZ!Box selber einen Zeitserver zur Verfügung, von dem Ihre Computer und andere Geräte im Heimnetz die exakte Uhrzeit beziehen können.
Der Beitrag erklärt dann noch einige Restriktionen (kein Zeit-Server, wenn die Fritz!Box als Repeater oder im IP-Client-Modus fungiert. Und der Zugriff auf das Formular zur Konfigurierung des NTP-Zeitservers kann mit folgenden Schritten erreicht werden (die Schritte in obigem AVM-Artikel stimmen so nicht mehr, danke an Volker für den Hinweis).
FRITZ!Box Zeitserver einstellen, zum Vergrößern klicken
- Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "System".
- Klicken Sie im Menü "Heimnetz" auf "Netzwerk".
- Klicken Sie auf die Registerkarte "Netzwerkeinstellugen".
- Blättern sie nach unten zu "Zeitsynchronisation".
Danach kann im betreffenden Feld der Zeitserver eingetragen werden. Ich selbst habe dann gesehen, dass neben den oben erwähnten Vorgaben von Rajko B. bei mir noch ein ntp-Server von 1&1 vorgegeben war. Ich habe dann den PTB-Zeitserver eingetragen.
NTP-Server-Pool eine Sackgasse
Bevor jemand jetzt wild damit beginnt, diverse NTP-Server-Pools zu testen, einige Hinweise. Laut Wikipedia ist das Projekt NTP-Pool eine dynamische Kollektion von Zeitservern, die kostenlos und für jedermann die aktuelle Zeit über NTP (Network Time Protocol) im Internet zur Verfügung stellt. Die Rechner im Pool sind Teil der pool.ntp.org Hostnamen sowie der verschiedenen Subdomains, welche nach geografischen Zonen benannt sind. Sie werden den NTP-Clients per Round-Robin-DNS zur Verfügung gestellt.
Auch diese englischsprachige Seite erklärt, dass das NTP-Pool-Projekt eine Liste von öffentlichen NTP-Servern verwaltet und versucht, die Last über dynamische IP-Adressen zu verteilen. Das Prinzip des Pools bedingt also, dass ich nicht angeben kann, welcher der NTP-Server zur Zeit-Synchronisation verwendet werden darf. Es kann also durchaus sein, dass die Zeitangaben aus Russland, der Ukraine oder aus den USA kommen. Die NTP-Server dort erfahren also die IP-Adresse der Fritz!Box, die die Zeit wissen will. Eine Liste von NTP-Servern für Europa findet sich hier.
Nimm einen festen Zeitserver
Von AVM gibt es noch diesen Wissensartikel mit einem interessanten Hinweis: In den Werkseinstellungen ist die FRITZ!Box bereits für den Betrieb als Zeitserver eingerichtet. Falls Sie die Einstellungen der FRITZ!Box angepasst haben, tragen Sie wieder einen gültigen Zeitserver ein. Dort sind ebenfalls Schritte zur Vorgabe des Zeitservers beschrieben. Interessant fand ich folgenden Hinweis:
Wenn Sie die FRITZ!Box an einem Internetanschluss von NetCologne einsetzen, tragen Sie ntp.netcologne.de als Zeitserver ein, da NetCologne die Zeitsynchronisation nur über diesen Zeitserver erlaubt.
Es gibt dort also den Hinweis, einen festen Zeitserver zu verwenden, der sich aber auf den Anbieter von NetCologne bezieht. Hinweise auf deutscher Zeitserver gibt es z.B. hier. Bei meiner Recherche bin ich dann noch auf den Beitrag Wenn man in Tokio einen Server dem NTP-Pool hinzufügt auf administrator.de gestoßen. Jemand hat einen Server in Mumbai aufgesetzt und sich über die Zahl der Anfragen gewundert. In der Diskussion hatte sich auch Blog-Leser Alexander als MysticFoxDE eingeschaltet und den folgenden Hinweis geliefert:
LordGurke: Die meisten von euch werden sicherlich mal als Zeitserver eine Adresse wie "pool.ntp.org" oder eine der Subdomains eingetragen haben.
MysticFoxDE: Nix da, wir konfigurieren überall wo es geht, die gute deutsche Braunschweiger Atomuhr.
Alexander hat dann den Link zur PTB-Zeitserver-Seite gepostet, wo die NTP-Adressen der dort betriebenen Zeitserver aufgeführt werden. Mit ptbtime1.ptb.de hat man dann einen festen Zeitserver und keinen NTP-Server-Pool. War auch das, was ich in meinen Windows-Büchern früher als Zeitserver für deutsche Nutzer anstelle von time.nist.gov vorgeschlagen habe. Allerdings gibt es diesen alten heise-Artikel, dass die PTB (unter der Hand) inzwischen nicht mehr wolle, dass die NTP-Server ptbtime1.ptb.de und ptbtime2.ptb.de für die gesamte Öffentlichkeit freigegeben sind (etwas Offizielles habe ich nicht gefunden). Allerdings gibt es auf der PTB-Seite ja weitere Server. Wie löst ihr das eigentlich?
Anzeige
de.pool.ntp.org
Sollte doch genügend redundant sein
Moin,
habe vor Ewigkeiten ptbtime1.ptb.de (+ ptbtime12ptb.de?) eingetragen 😅
Wusste/weiẞ nicht, dass das nicht benutzt werden soll 🤔 klang auch nicht so:
Zeitsynchronisation von Rechnern mit Hilfe des "Network Time Protocol" (NTP)
MfG,
Blackii
Ist auch nur in 0.de.pool.btp.org oder nur 1. ein ausländischer Server drin. Und woher weiß man das die Geolocation der Ip noch stimmt, da kommt ja oft ein falsches Ergebnis raus
Die Zeitserver werden in dem aktuellen Fritz!OS wie folgt eingestellt:
Zeitserver in der FRITZ!Box einstellen
Sie können in der FRITZ!Box einen NTP-Zeitserver (Network Time Protocol) aus dem Internet eintragen, mit dem die Uhrzeit der FRITZ!Box synchronisiert wird. Der voreingestellte NTP-Server lautet: 2.europe.pool.ntp.org
Anleitung: Zeitserver in der FRITZ!Box einstellen
Öffnen Sie die FRITZ!Box-Benutzeroberfläche.
Klicken Sie im Menü auf HeimnetzNetzwerk und den Tab Netzwerkeinstellungen.
Scrollen Sie nach unten. Falls der Bereich Zeitsynchronisation nicht zu sehen ist, klicken Sie auf weitere Einstellungen.
Tragen Sie im Feld Zeitserver den gewünschten Zeitserver ein. Sie können auch mehrere Zeitserver eintragen, mit Semikolon oder Komma getrennt. Falls ein Server nicht erreichbar ist, wird der nächste Eintrag genommen.
Speichern Sie mit Übernehmen.
Quelle: https://fritzhelp.avm.de/help/de/FRITZ-Box-7590-AX/1und1/021/hilfe_zeitsynchronisation_einrichten
Das die Fritzbox selbst die Zeit an andere Geräte im lokalem Netzwerk weitergibt kann auch ein/aus geschaltet werden. Ist per Default scheinbar aus. Zumindest bei v7.50
Danke, der Text ist angepasst.
Als T-Online Kunde nutze ich folgende Zeitserver:
ntp1.t-online.de; ntp1.iptv.t-online.de; zusätzlich ptbtime1.ptb.de
liegen also alle Drei in Deutschland! Und da feste Server und kein Pool schlängelt sich da auch nix rein.
/edit/
Als Firma muss man allerding aufpassen, da es da auch gesetzliche Vorgaben bezüglich der Zeitsetmpel gibt, da kannst du nicht einfach so umstellen!
(Beispiel MiFID II Compliance im Bankwesen)
Sollte man als Admin also beachten!
Ja, bei mit ebenfalls (Autokonfiguration durch die Telekom) in folgender Reihenfolge: ntp1.t-online.de; ptbtime1.ptb.de; ntp1.iptv.t-online.de
Die 3 Zeitserver wurden also von der Telekom eingetragen.
Ich nehme den ntp Pool, man sollte sowieso 3 oder mehr Server angeben deshalb gibt es ja immer Pool 1,2,3,4 damit man unterschiedliche Server bekommt, der Client ermittelt die korrekte Zeit und verwirft Server die weit daneben liegen.
Da ntp Pool von freiwilligen betrieben wird, gebietet es die Höflichkeit sich an die Vorgaben des Projektes zu halten oder es nicht zu verwenden.
Hier war 0.debian.pool.ntp.org vorgegeben.
pools, ohne zu wissen wer da reinkommt, sind mir per se unsympathisch.
Selbst wenn die von debian kommen.
Eine Mischung fest definierter ntp`s von Universitäten machen es seither z.B.:
ntp01.urz.uni-heidelberg.de
ntp.uni-regensburg.de
ntp0.fau.de (GPS, SS10, <<30us) (Erlangen)
ntp1.fau.de (DCF77, E3000, <<100us)
ntp2.fau.de (GPS, SS1000, <<30us)
ntp3.fau.de (DCF77, SS10, <<100us)
Bei Deiner Liste weißt Du auch nicht, welche IP Du geliefert bekommst.
D.h. man sollte 2..3 Namen in der lokalen osts auflösen oder IP Adressen eintragen .
Wäre ja schon blöd wenn nur weil der DNS unpässlich ist, das Zeit Signal auch ausfällt.
Als Privat Person sollte man immer den Zeitserver in der netztopologischen Nähe verwenden, den seines Providers.
Meistens heißt er Zeit. oder time.
So entlastet man die großen bekannten Server und hat ein ausreichendes Stratum und jitter.
Bessere Firewalls haben nicht nur einen eigenen NTP Server sondern leiten alle NTP abfragen darauf um und "fälschen" die Antworten. Extrem unangenehm wenn im wissenschaftlichen Bereich wirklich unterschiedliche Server verwendet werden müssen , die hochqualifizierten Admins hier nicht lesen und nichts davon wissen…
Im Banken Beispiel ist so ein Fake NTP durchaus sinnvoll.
Erstellt auch sicher, das alle dieselbe Zeit sehen, mit höchster Gleichzeitigkeit und geringstem Jitter.
Man muss es nur wissen.
Also
Bitte nehmt im LAN den Zeitserver eurer Firewall.
Bitte nehmt den Zeitserver eures Providers.
Wenn ihr wissenschaftlich Arbeit könntet ihr externe Zeitserver nehmen, die u.U. ein paar Euro kosten.
Wenn das wirklich genau sein muss fragt bei den Betreibern nach ob die auch nicht-öffentliche Server haben.
Wen die absolute Zeit wichtig ist und bei Internet Ausfall nicht auf der Eieruhr der Server-Hardware laufen will Kauf sich eine GPS-Uhr. Selbstverständlich geht auch eine DCF-Uhr, ist aber nicht ganz so genau wie GPS.
Genau meint hier Nanosekunden-Bereich.
Für den normalen Netzbetrieb ist das unsinnig genau.
Dort ist vorallem wichtig das alle dieselben Zeit verwenden.
Kerberos hat ein rel. kleines Toleranz Fenster (Minuten).
Microsoft nimmt auch SNTP, also nur alle Paar Tage.
Und, klar, NTP verwendet UDP, was nützt einem das heile Pakete, das die Zeit von vor 3 Sekunden hat?
Darum sollte man die offiziellen Zeitserver meiden.
man darf natürlich nicht vergessen das alle Geräte im Heimnetz und nicht nur der Router umgestellt werden müssen (am besten natürlich auf den Router als Quelle)
Noch ein Hinweis
Man sollte nicht erwarten das die Systemzeit sofort auf die NTP Zeit springt.
Das kann Minuten dauern, da die Lokale Uhr langsam auf den Punkt gebracht wird. Ggf. muß man per Hand das erzwingen, auch wenn die Abweichung zu groß ist.
Hintergrund
Wenn man einen schedule hat, der um 09:00 alle per Email zum Frühstück einlädt und nun wird die Uhr um 08:58 3 Minuten vorgestellt. Es kommt die E-Mail nicht keiner zum Frühstück.
(gibt crond die damit umgehen können, daß die Uhrzeit spring)
Ich habe gerade mal nachgeschaut. In Windows ist wohl der Zeitserver time.windows.com voreingestellt. Ändern kann ich das hier unter Windows 10 nur mit der "alten" Systemeinstellung. Da muss ich dann, um die Fritzbox zu verwenden fritz.box als Zeitserver eintragen.
Eingabeaufforderung mit administrativen Rechten:
net stop w32 time
w32tm /config /syncfromflags:manual /manualpeerlist:fritz.box
w32tm /config /reliable:yes
net start w32time
w32tm /rsync
Als alternative Möglichkeit.
Du kannst Deinem DNS auch sagen, das time.windos.com die IP deines lokalen Zeitserver hat.
Wäre bei vielen Clients einfacher.
Eigentlich sollten die aber ihre Zeit vom DC holen.
Und jeden anderen NTP Traffic rejecten.
Warum sollte wer 8.8.8.8 fragen wollen?
Die echte DNS Anfragen nach außen macht ja eh der Proxy. Warum also sollte ein Client in einem Unternehmen externe Namen auflösen müssen…?
Das Ist MS bewusst und setzt zum lauschen feste eincompilierte IP ein.
…..
Bei t-online-Kunden sollte
ntp1.t-online.de; 2.europe.pool.ntp.org
in der Fritzbox voreingestellt sein. Ich habe das bei mir auf
ntp1.t-online.de; ptbtime1.ptb.de
abgeändert.
Da ich / wir in der Apple Welt unterwegs sind und ich u.A. MFA für meine Qnap verwende trage ich in der FB / Qnap / Hosting etc. den time.apple.com ein. Wählt man einen anderen Zeit Server kann es zu Problemen bei der Authentifizierung kommen da die Zeit der Devices unter umständen abweicht.
VG
Sprich wenn ein Zeit Server ausfällt, funktioniert die MFA Authentifizierung ggf. nicht (mehr)?
möglich, kam bei mir noch nie vor…..
Eine MFA die die Uhrzeit braucht ist angreifbarer als eine, die ohne läuft.
Irgendwo war da mal ein Artikel, frag nicht wo.
Fand ich erst auch erstmal, aber wenn man es genau durchdenkt.
Wie gesagt, Kerbeos Token leben nur eine Gewisse Zeit.
Die Differenz liegt im Minuten Bereich.
Wenn das Netz nach draußen ausfällt kann der Ntpd immer noch die interne Uhr verwenden. Hauptsache alle haben in etwa dieselbe Zeit.
Die Idee mit der Applicance auf der Firewall ist schon nicht schlecht. Man denke an das Iot-Zeug das u.U. garnicht konfiguriert werden kann…
"Wie löst ihr das eigentlich?"
Die Einschränkung zur Heise-Artikel-Zeit hatte seine Berechtigung: Die Zahl der Zugriffe stieg ins Unendliche, insbesondere weil die Endkunden (DAUs) nicht imstande waren, die Zeitserver korrekt zu nutzen (im Router konfigurieren, statt auf jedem einzelnen Endgerät in der Hütte).
Mittlerweile stellt die PTB 4 Zeitserver bereit: ptbtime1.ptb.de ptbtime2.ptb.de ptbtime3.ptb.de und ptbtime4.ptb.de
Letzterer befindet sich an einem anderen Ort, um die Ausfallsicherheit zu gewährleisten/erhöhen.
Auch gibt es als zusätzlich buchbare Option (für Endkunden wohl eher uninteressant) gegen Gebühr eine authentifizierte Zeit-Synchronisation vornehmen zu können.
Gemäß Preisliste fielen hier pro Jahr 260 Euro Nutzungsgebühr an. Für Unternehmen durchaus interessant, wenn sie auf akkurate, unverfälschte Zeitgeber angewiesen sind.
Leute, die etwas kostenfrei anbieten (wie die PTB) habe ein eklatantes Problem: Sie werden häufig Ziel von Griefern, Abstaubern und Gierlappen.
Anstatt man sich Gedanken macht, wie man (wie zu Modem-Zeiten) sparsam mit Ressourcen umgeht, so daß bspw. ein Gerät die Zeit synchronisiert, welches eh immer online ist, gleich alle auf den Server losfeuern lassen.
Das wären bei mir als Privat-Enthusiast bei der Denkweise 40+ Geräte im Heim. Absoluter Irrsinn. Und selbst bei Otto-Normal hat man mittlerweile durchaus mehr als 6 Geräte im Haus, wenn da jedes Einzelne ständig (und vermutlich auch noch viel zu häufig) die Zeit synchronisiert, zwingt man über kurz oder lang alles in die Knie.
Die Folge wäre letztlich, daß die PTB ihren Dienst einstellt, oder via Login absichert. Also sollte man, wie es damals™ üblich war, doch gerne mit Zurückhaltung auf solche Dienste zurückgreifen.
Die Synchronisation erfordert jetzt nicht gerade Gigabyte an Datenmengen und auch nur äußerst überschaubare Serverbelastung.
Und außerdem ist das ne Behörde: Wenns eng wird, quaken die laut und kriegen neue Hard- und Software hingestellt. Fertig ! Das freut die sogar, denn so gibts regelmäßig neuen, geilen Stuff.
Der Spruch von wegen: "Schont die PTB Server" ist Jahrzehnte alt und hat nie jemanden interessiert, weder Nutzer noch den Anbieter.
Übrigens: Die PTB bietet auch per
uhr.ptb.de
ne analoge Uhr an, wo man per Klick auf "Delta-t" die Genauigkeit der Uhr seines Gerätes checken kann. Das müssten sie ja nicht anbieten. Das System scheint also über Reserven zu verfügen…
eine hohe Last des NTP-Servers ist nicht gut für die Varianz der Laufzeit, also der Signal-Qualität.
Insofern ist die Pool.org Liste schon schön.
Und natürlich ist es eine Umwelt Sauerei, 600 Clients einzeln abfragen zu lassen , weil man die Manpower sparen will, die ein eigener NTP Server kostet.( ist nahe Null, aber eben nicht gleich Null)
Am liebsten will man da ja auf Null kommen und nutzt skrupellos das TEAM Prinzip aus(Toll ein anderer macht's)
Also das mit den Unendlichen Resource der Uni ist ein Märchen.
Die haben ihren festen Etat, zum Forschen.
Und schalten auch schon Mal öffentliche Dienste ab.
Wie z.B. die eigentlich sehr nützlichen Email Echo server.
(Gibt es überhaupt noch welche?)
Oder NNTP Server mit vielen vielen Gruppen und einen (damals Mega Traffic und Platten bedarf. Es kann auch politische Gründe haben denn die vermaschte NNTP Struktur war praktisch nicht zensierbar und ganz böse sammelte nur die Artikel die gelöscht werden solllen…. Wenn man einen Server abschaltet, fließen die Informationen automatisch drum Rum.)
Es daß ist aber ein anderes Thema, aber die StVO gilt auch hier.
Es kommt ja auch niemand auf die Idee die root DNS Server zu befragen, sondern es wird immer gecacht.
Eine Zeitmarke zu cachen ist natürlich sinnlos, aber alle NTP Paket auf den eigenen NTP Server Umzuleiten ist rel. trivial da UDP.
Sollte man eh machen um zu verhindern das Daten aus dem LAN geschmuggelt werden.
In sofern habe ich kein Mitleid mit Firewall Admins die DNS Abfragen nach außen durchlassen und sich den HTTP-Proxy sparen, "ist ja eh alles HTTPS, da können wir legal nichts cachen"
Wer mag kann ja Mal nach Dns-tunneling suchen…
Den Clients in Heimnetz kann man die zu verwendenden NTP-Server auch per DHCP Option 42 zuweisen. Habe aber nicht getestet, ob Fritzboxen das so machen.
noch einen Punkt.
In dem Artikel über Tokio steht was vom 100Mbps.
Was man dabei nicht übersehen darf, ist, das das i.d.R. winzige Pakete sind. Aber jedes einzelne muss durch div. Router geroutet werden.
Der meiste Traffic hat Null nutzen, belastet das Netz aber vielleicht wie ein 2000 Mbps video Stream.(der aber auch oft keinen Nutzen hat)
> Allerdings gibt es auf der PTB-Seite ja weitere Server. Wie löst ihr das eigentlich?
Zuhause nutzen alle Geräte die OPNsense als NTP Server. Diese wiederum holt sich die Zeit bei einem der NTP Server in Braunschweig.
Auf Arbeit haben wir mehrere Appliances von Meinberg und Gude, welche über GNSS oder DCF77 ihre Zeit abrufen. In den verschiedenen DMZs stehen dann einfache NTP Server als Multiplikator für alle anderen Geräte im Netzwerk.
Hoffentlich stabiler ;)
h**ps://www.mikrocontroller.net/topic/547747
Allgemein empfehle ich, einen NTP-Server des am nächsten gelegenen Rechenzentrums einer Uni zu nehmen. Findet man häufig ausgehend von der Hauptseite der Uni mit NTP-Server als Suchbegriff …
nur Mal zur Info "im Unternehmen" mit einem AD:
wer nicht am System herumfummelt hat immer den Anmeldeserver als Zeitserver. Der widerum bekommt die Zeit vom PDC der Domäne, der die Zeit u.U vom PDC der Root Domäne bekommt.
das ganze läuft über NT5DS, nicht NTP. Microsoft ist kein NTP Server.
nur der PDC wird konfigurieren, mit wem er abgleicht.
https://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo
@Mark: Danke für die Ergänzung – aber die Überschrift hieß "AVMs Fritz!Boxen" – sollten in Unternehmen mit AD-Umgebung als "Zeitserver" wohl eher der Exot sein – oder liege ich da daneben?
KMU, KMU, KMU :-)
beliebiges AD mit 3 Usern. Der PDC Emulator ist der Zeitgeber. Das ist er seit W2000 wegen Kerberos, was ja schon mehrfach von Paul genannt wurde.
Kerberos findest du nicht in der Workgroup.
Es sind übrigens 5 Minuten maximaler Zeittoleranz, wenn das AD nicht verändert wurde.
Das ist eine der 3 Kernrichtlinien im AD, die nur auf Domänenebene definiert werden können, sie müssen für alle identisch sein.
Den Verweis auf "Datenschutz" vom Leser verstehe ich nicht. Was für ein Problem siehst du hier? Das ist ja schließlich nur ein NTP-Server und kein DNS-Server, der all deine besuchten Webseiten offenlegt. Lediglich deine IP wäre dem Server bekannt.
Moin aus Bremen,
ich klinke mich hier mal ein, obwohl ich sonst nur (und gerne) die Artikel von Günter lese (Günter, Grüße aus dem Norden!)
Ich habe eine Fritzbox 7530AX für die Telefonie in meinem Heimnetzwerk
Als Firwall dient eine RC200G5 von Securepoint, die Fritzbox it nur IP-Client
Trotzdem sehe ich immer wieder, das die Fritzbox versucht eine Verbindung zu IP-Adressen aufzubauen, die von der SecurePoint als potenziell gefährliche Verbindung eingestuft werden
Nach Recherche stelle ich dann fest, eine IP aus dem Zeitpool auf der Fritzbox
Allerdings soll sie das laut Anleitung und auch den Foren bei AVM ja gar nicht machen, wenn sie nicht als Router aktiv ist?
Achja, nach einem Whois ist das ein Russischer Zeitserver.
Ich habe in der SecurePoint den NTP aktiv, und in der Domäne holt sich der PDC-Emulator die Zeit von der SecurePoint – und diese bekommt die aktuelle Zeit von meinem Provider via Giagbit Glasfaser
Keine wirklichen Probleme, ich möchte nur wissen ob man das in der Fritzbox abgestellt bekommt ocder nicht
Danke fürs lesen!
Norbert
PS: Günter wir müssen uns mal wieder treffen!
Moin,
Nachtrag von mir:
Da das ganze mich zwar nur kosmetisch gestört hat wollte ich trotzdem näheres wissen und habe ein Ticket bei AVM aufgemacht.
Dort hat ein Mitarbeiter geantwortet und mir zumindest einen Workaround an die Hand gegeben, den ich hier nun veröffentlichen möchte:
Gültig ist dies für Fritzboxen, die wie bei mir als IP-Client und nicht im Router-Mode laufen.
1. die Fritz!Box vom IP-Client auf den Router-Mode umstellen
– Hint – die vergebene IP bleibt erhalten, auch nach dem reboot
2. nun wie laut Anleitung den abzufragenden Zeitserver ändern, ich habe hier die IP meiner SecurePoint angegeben, da diese Zeitserver bei mir ist
– Hint – reboot
3. nach dem Neustart die Fritz!Box wieder in den IP-Client-Mode zurückgestellt
– Hint – die Fritzbox starten automatisch neu und holt sich einen IP von dem DHCP-Server sofern vorhenden! Ohne kann das Lustig werden
Nach Eintrag der festen IP wie vor beginn der Aktion läuft alles wie es soll
Positive Randbeobachtung: die Konfiguration der IP-Telefonier blieb die ganze Zeit erhalten!
Vielleicht hilft es mal jemandem
Norbert