[Gelöst]Uhrzeit ist falsch

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
leon_20v2
Beiträge: 73
Registriert: Fr 02.12.2016, 18:39

[Gelöst]Uhrzeit ist falsch

Beitrag von leon_20v2 »

Guten Tag,

in einer meiner Securepoint ist die Uhrzeit falsch. Sollte sich diese nicht regelmäßig mit dem NTP abgleichen?

http://fs5.directupload.net/images/170404/zljazypy.jpg

Vielen Dank

Andre.S
Beiträge: 65
Registriert: Fr 19.06.2015, 14:24

Beitrag von Andre.S »

Der Client Synced nicht mit der Firewall. Beim Eintritt in eine Domäne wird der DC zum Zeitserver, der wiederum wird standardmäßig die lokale CMOS Clock nutzen.
Abfragen kann man das mit "w32tm /query /status" - die Ausgabe enthält eine Zeile mit der Zeitquelle ("Source: DC.domain.local")

Hat man also eine Windows Domäne muss man auf dem DC die Firewall als Quelle einstellen:
    w32tm /config /manualpeerlist:<IP-Firewall>
    w32tm /config /syncfromflags:MANUAL  
Und dann den Zeitdienst neu starten mit sc oder net (net stop w32time und net start w32time)

Und natürlich muss der Zugriff für NTP auf das (interne) Interface frei sein schätze ich (Portfiler)

P.S. eigentlich hat Securepoint einen eigenen NTP Server - den kann man ruhig nutzen (ntp.securepoint.de)

P.P.S. oder hab ich das falsch interpretiert und die Zeit auf dem Client ist korrekt und auf der Securepoint falsch? Dann mal checken das der NTP Dienst läuft...

florian.pfeil
Beiträge: 39
Registriert: Di 04.04.2017, 16:08

Beitrag von florian.pfeil »

Hallo!

Bei uns wird ebenfalls die Uhrzeit auf den Firewalls trotz NTP-Eintrag (ntp.securepoint.de) falsch angezeigt.
Die Zeit wird abgeglichen, ist jedoch um eine Stunde vorne.
Die Zeitzone ist auch richtig ausgewählt.
Warum ist das so?

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

läuft der Dienst unter Anwendungen? Dieser ist standardmäßig aus.

Gruß Björn

florian.pfeil
Beiträge: 39
Registriert: Di 04.04.2017, 16:08

Beitrag von florian.pfeil »

Der Dienst "NTP-Server (ntpd)" läuft nicht, aber es soll ja kein NTP-Server laufen, sondern die Zeit sollte von der Firewall als NTP-Client abgefragt werden. Oder verstehe ich das falsch?

OK, ich habe nun den Dienst "NTP-Server (ntpd)" aktiviert und nun wird die Zeit korrekt abgeglichen.

Danke.

networkers
Beiträge: 1
Registriert: Do 31.08.2017, 18:14

Beitrag von networkers »

Missverständlich ist hier die Konfiguration. Der NTP-Dienst trägt den Namen "NTP-Server", bedeutet offensichtlich aber: Client und Server.
Das könnte entweder getrennt oder besser kommuniziert werden, oder der NTP-Dienst standardmäßig aktiviert!?
Mir ist das Thema erst gar nicht aufgefallen, die Abweichung betrug 10 Minuten. Beim Troubleshooting mittels (zeitlich falschen) Log-Einträgen, hat mich das Thema aber Stunden der Verzweiflung gekostet...

Svenja
Beiträge: 85
Registriert: Mo 16.04.2018, 12:00

Beitrag von Svenja »

Hallo networkers,

wird eine UTM mit der aktuellen 11.7 oder auch 11.8 installiert, dann ist der ntp-Dienst auch per default an. 

Grüße
Svenja

Antworten