{"id":279004,"date":"2023-03-25T07:26:30","date_gmt":"2023-03-25T06:26:30","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=279004"},"modified":"2023-03-25T08:17:18","modified_gmt":"2023-03-25T07:17:18","slug":"avms-fritzboxen-und-die-zeit-server-pool-einstellungen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/03\/25\/avms-fritzboxen-und-die-zeit-server-pool-einstellungen\/","title":{"rendered":"AVMs Fritz!Boxen und die Zeit-Server Pool-Einstellungen"},"content":{"rendered":"

\"SicherheitNachdem in der Nacht vom Sonntag (26.3.2023) die Umstellung auf Sommerzeit erfolgt (um 2:00 Uhr wird auf 3:00 Uhr vorgestellt), habe ich ein Thema mitgebracht, was bereits einige Tage auf meiner Liste schlummert. Es geht um die standardm\u00e4\u00dfig in den Fritz!Boxen von AVM eingestellten Zeitserver. AVM verwendet einen Zeit-Server-Pool, so dass die Zeit u.U. von Zeitservern aus dem Ausland (Russland, USA etc.) gezogen wird. Nicht jeder m\u00f6chte das. Aber es gibt M\u00f6glichkeiten, dies zu verhindern, und beispielsweise die Zeitserver der PTB in Braunschweig zu verhindern.<\/p>\n

<\/p>\n

Ein Leserhinweis<\/h2>\n

\"\"Bereits Mitte Februar 2023 erreichte mich eine Mail von Blog-Leser Rajko B. der mich unter dem Titel \"Fritzboxen und die Zeitserver<\/em>\" auf ein Thema hinwies, welches ihn umtreibt. Er schrieb in seiner ersten Mail:<\/p>\n

\n

Guten Tag! <\/p>\n

Die FritzBoxen von AVM verwenden i.d.R. als Zeitserver 2.europe.pool.ntp.org. Eine FB 4040 baute somit auch Verbindungen (NTP) u.a. nach RU & UA auf (laut ntopng), vom Datenschutz mal ganz zu schweigen. Bl\u00f6derweise l\u00e4uft diese FB im Client-Modus, somit ist nicht einmal das Men\u00fc f\u00fcr die Konfiguration des Zeitservers aktiv, wie bl\u00f6d. <\/p>\n

Gerne mal einen ganz allgemeinen Hinweis zur Pr\u00fcfung der eingestellten Zeitserver im Router ver\u00f6ffentlichen. <\/p>\n<\/blockquote>\n

Er bat gleichzeitig um Pr\u00fcfung und Best\u00e4tigung. Da ich aber ntopng<\/em> auf meinem Rechner nicht zum Laufen bekam, konnte ich bestimmte Sachen nicht verifizieren – habe mir daher die Mail \"f\u00fcr sp\u00e4ter\" aufgehoben und ihm das auch so mitgeteilt. <\/p>\n

\"Adressen<\/a>
Adressen im Zeitserver-Pool, zum Vergr\u00f6\u00dfern klicken<\/a><\/p>\n

Obiger Screenshot zeigt einige ntp-Adressen, die auch einem Pool bezogen werden. Einige Tage sp\u00e4ter kam eine weitere Mail mit folgenden Hinweisen.<\/p>\n

\n

Ja, danke… <\/p>\n

Ich werde am WoE auch noch mal weiter pr\u00fcfen… <\/p>\n

Das bl\u00f6de ist, jetzt habe ich allen FritzBox Benutzern in meinem Einzugsbereich als Sofortma\u00dfnahme empfohlen, dass sie 2.europe.pool.ntp.org<\/em> durch de.pool.ntp.org<\/em> ersetzen sollen. Klingt ja erst einmal gut, auch DS konform… <\/p>\n

Aber, jetzt stelle ich bei einer Schnellpr\u00fcfung fest, dass sich hier eine US Adresse im Pool herumtreibt… <\/p>\n

*grrr* (konnte man, meinen Aufschrei gerade h\u00f6ren?). Naja, zumindest keine Verbindungen mehr nach Russland…<\/p>\n<\/blockquote>\n

\"IP-Adressen
IP-Adressen im Zeitserver-Pool<\/p>\n

Also hat sich der Nutzer durch den Wechsel des NTP-Server-Pools letztendlich im Kreis gedreht. Aber meine Neugier war geweckt und ich habe mir das Thema aufgehoben.<\/p>\n

Die FRITZ!Box-Zeitserver-Einstellungen <\/h2>\n

An dieser Stelle tauchte bei mir die Frage auf, wie man den Zeitserver in der Firmware einer Fritz!Box unter Fritz!OS eigentlich einstellt. Geht man in die Einstellungen, ist da keine Option zu finden. Ich habe dann etwas gesucht und bin auf den AVM-Beitrag Zeitsynchronisation (NTP) f\u00fcr FRITZ!Box und Netzwerkger\u00e4te einrichten<\/a> aus deren Wissensdatenbank gesto\u00dfen.<\/p>\n

\n

In der FRITZ!Box k\u00f6nnen Sie einen NTP-Zeitserver (Network Time Protocol) im Internet angeben, mit dem die Uhrzeit der FRITZ!Box synchronisiert wird. Zus\u00e4tzlich stellt die FRITZ!Box selber einen Zeitserver zur Verf\u00fcgung, von dem Ihre Computer und andere Ger\u00e4te im Heimnetz die exakte Uhrzeit beziehen k\u00f6nnen.<\/p>\n<\/blockquote>\n

Der Beitrag erkl\u00e4rt dann noch einige Restriktionen (kein Zeit-Server, wenn die Fritz!Box als Repeater oder im IP-Client-Modus fungiert. Und der Zugriff auf das Formular zur Konfigurierung des NTP-Zeitservers kann mit folgenden Schritten<\/a> erreicht werden (die Schritte in obigem AVM-Artikel stimmen so nicht mehr, danke an Volker f\u00fcr den Hinweis).<\/p>\n

\"FRITZ!Box<\/a>
FRITZ!Box Zeitserver einstellen, zum Vergr\u00f6\u00dfern klicken<\/a><\/p>\n

    \n
  1. Klicken Sie in der Benutzeroberfl\u00e4che der FRITZ!Box<\/a> auf \"System\". <\/li>\n
  2. Klicken Sie im Men\u00fc \"Heimnetz\" auf \"Netzwerk\". <\/li>\n
  3. Klicken Sie auf die Registerkarte \"Netzwerkeinstellugen\". <\/li>\n
  4. Bl\u00e4ttern sie nach unten zu \"Zeitsynchronisation\".<\/li>\n<\/ol>\n

    Danach kann im betreffenden Feld der Zeitserver eingetragen werden. Ich selbst habe dann gesehen, dass neben den oben erw\u00e4hnten Vorgaben von Rajko B. bei mir noch ein ntp-Server von 1&1 vorgegeben war. Ich habe dann den PTB-Zeitserver eingetragen. <\/p>\n

    NTP-Server-Pool eine Sackgasse<\/h2>\n

    Bevor jemand jetzt wild damit beginnt, diverse NTP-Server-Pools zu testen, einige Hinweise. Laut Wikipedia ist das Projekt NTP-Pool<\/a> eine dynamische Kollektion von Zeitservern<\/a>, die kostenlos und f\u00fcr jedermann die aktuelle Zeit \u00fcber NTP (Network Time Protocol<\/a>) im Internet zur Verf\u00fcgung stellt. Die Rechner im Pool sind Teil der pool.ntp.org <\/em>Hostnamen sowie der verschiedenen Subdomains, welche nach geografischen Zonen benannt sind. Sie werden den NTP-Clients per Round-Robin-DNS zur Verf\u00fcgung gestellt.<\/p>\n

    Auch diese englischsprachige Seite<\/a> erkl\u00e4rt, dass das NTP-Pool-Projekt eine Liste von \u00f6ffentlichen NTP-Servern verwaltet und versucht, die Last \u00fcber dynamische IP-Adressen zu verteilen. Das Prinzip des Pools bedingt also, dass ich nicht angeben kann, welcher der NTP-Server zur Zeit-Synchronisation verwendet werden darf. Es kann also durchaus sein, dass die Zeitangaben aus Russland, der Ukraine oder aus den USA kommen. Die NTP-Server dort erfahren also die IP-Adresse der Fritz!Box, die die Zeit wissen will. Eine Liste von NTP-Servern f\u00fcr Europa findet sich hier<\/a>.<\/p>\n

    Nimm einen festen Zeitserver<\/h2>\n

    Von AVM gibt es noch diesen Wissensartikel<\/a> mit einem  interessanten Hinweis: In den Werkseinstellungen ist die FRITZ!Box bereits f\u00fcr den Betrieb als Zeitserver eingerichtet. Falls Sie die Einstellungen der FRITZ!Box angepasst haben, tragen Sie wieder einen g\u00fcltigen Zeitserver ein. Dort sind ebenfalls Schritte zur Vorgabe des Zeitservers beschrieben. Interessant fand ich folgenden Hinweis:<\/p>\n

    \n

    Wenn Sie die FRITZ!Box an einem Internetanschluss von NetCologne einsetzen, tragen Sie ntp.netcologne.de als Zeitserver ein, da NetCologne die Zeitsynchronisation nur \u00fcber diesen Zeitserver erlaubt.<\/p>\n<\/blockquote>\n

    Es gibt dort also den Hinweis, einen festen Zeitserver zu verwenden, der sich aber auf den Anbieter von NetCologne bezieht. Hinweise auf deutscher Zeitserver gibt es z.B. hier<\/a>. Bei meiner Recherche bin ich dann noch auf den Beitrag Wenn man in Tokio einen Server dem NTP-Pool hinzuf\u00fcgt<\/a> auf administrator.de<\/em> gesto\u00dfen. Jemand hat einen Server in Mumbai aufgesetzt und sich \u00fcber die Zahl der Anfragen gewundert. In der Diskussion hatte sich auch Blog-Leser Alexander als MysticFoxDE<\/em> eingeschaltet und den folgenden Hinweis geliefert:<\/p>\n

    \n

    LordGurke: Die meisten von euch werden sicherlich mal als Zeitserver eine Adresse wie \"pool.ntp.org\" oder eine der Subdomains eingetragen haben. <\/p>\n

    MysticFoxDE: <\/em>Nix da, wir konfigurieren \u00fcberall wo es geht, die gute deutsche Braunschweiger Atomuhr. <\/p>\n<\/blockquote>\n

    Alexander hat dann den Link zur PTB-Zeitserver-Seite<\/a> gepostet, wo die NTP-Adressen der dort betriebenen Zeitserver aufgef\u00fchrt werden. Mit ptbtime1.ptb.de<\/em> hat man dann einen festen Zeitserver und keinen NTP-Server-Pool. War auch das, was ich in meinen Windows-B\u00fcchern fr\u00fcher als Zeitserver f\u00fcr deutsche Nutzer anstelle von time.nist.gov <\/em>vorgeschlagen habe. Allerdings gibt es diesen alten heise-Artikel<\/a>, dass die PTB (unter der Hand) inzwischen nicht mehr wolle, dass die NTP-Server ptbtime1.ptb.de <\/em>und ptbtime2.ptb.de <\/em>f\u00fcr die gesamte \u00d6ffentlichkeit freigegeben sind (etwas Offizielles habe ich nicht gefunden). Allerdings gibt es auf der PTB-Seite ja weitere Server. Wie l\u00f6st ihr das eigentlich? <\/p>\n","protected":false},"excerpt":{"rendered":"

    Nachdem in der Nacht vom Sonntag (26.3.2023) die Umstellung auf Sommerzeit erfolgt (um 2:00 Uhr wird auf 3:00 Uhr vorgestellt), habe ich ein Thema mitgebracht, was bereits einige Tage auf meiner Liste schlummert. Es geht um die standardm\u00e4\u00dfig in den … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[3081,4328],"class_list":["post-279004","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-geraete","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279004","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=279004"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279004\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=279004"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=279004"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=279004"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}