Hamburg/NTP

Aus wiki.freifunk.net
Zur Navigation springenZur Suche springen

Freifunk Hamburg

Die Server im Hamburger Freifunk Netz nutzen NTP zur Zeitsynchronisation.

Zeitquellen für Knoten und Clients

In der Firmware sind für die Knoten zwei Zeitserver eingerichtet: 1|2.ntp.services.ffhh. Diese zeigen zur Zeit auf gw03 und srv02.

Alle Systeme akzeptieren NTP clients aus den Netzen 2a03:2267::/32 und 10.112.0.0/18. gw01 akzeptiert zusätzlich das Netz 10.189.0.0/18.

Zeitquellen

Es sind jeweils 4 NTP Server als Quellen eingerichtet, 3 davon sind die NTP Server der Physikalisch-Technischen Bundesanstalt, der vierte ein öffentlicher NTP Server der Uni Erlangen der seine Zeit per GPS erhält. Ausnahme ist gw03, dieser nutzt 2 Server die im selben Rechenzentrum stehen, einer davon erhält seine Zeit per GPS und zusätzlich zwei Server der PTB.

Grund für die Auswahl der Zeitquellen

Die PTB stellt die gesetzliche deutsche Zeit fest, als Fallback ist jeweils noch eine GPS-Quelle eingerichtet. 4 Zeitquellen sind wegen der Algorithmen von NTP sinnvoll. Der am schlechtesten bewertete Server wird ausgeschlossen, aus den verbliebenen 3 wird die beste Zeitquelle ausgewählt die anhand der anderen 2 überprüft wird.

Konfiguration der Freifunk Hamburg Server

Folgendes kann als Vorlage für neue Server genutzt werden. Der Text sollte alles bis auf die distributionsspezifischen Einstellungen (z.B. driftfile, logfile, statistics, filegen, ...) ersetzen. 

# Disable the monlist request as this is associated with ntp
# amplification attacks
disable monitor

server 127.127.1.0
fudge  127.127.1.0 stratum 10

# Freifunk Hamburg specific settings follow...

server ptbtime1.ptb.de
server ptbtime2.ptb.de
server ptbtime3.ptb.de
# Uni Erlangen GPS
server ntp2.fau.de

# Restrict all incoming connection
restrict -4 default ignore
restrict -6 default ignore

# Allow time sources to send replies
restrict 192.53.103.108 nomodify notrap nopeer noquery                                                                                                                         
restrict 192.53.103.104 nomodify notrap nopeer noquery                                                                                                                         
restrict 192.53.103.103 nomodify notrap nopeer noquery                                                                                                                         
restrict 131.188.3.222 nomodify notrap nopeer noquery

# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict -6 ::1

# Allow clients from Freifunk Hamburg networks
restrict 10.112.0.0 mask 255.255.192.0 nomodify notrap nopeer
restrict 2a03:2267:0000:0000:0000:0000:0000:0000 mask ffff:ffff:0000:0000:0000:0000:0000:0000 nomodify notrap nopeer
Abgerufen von „https://wiki.freifunk.net/index.php?title=Hamburg/NTP&oldid=35212