Uhrzeit synchronisieren

Moderator: Securepoint

Gesperrt
ronaldo
Beiträge: 3
Registriert: So 07.08.2011, 13:20

Uhrzeit synchronisieren

Beitrag von ronaldo »

Wir haben eine Terra Black dwarf,
die auch super funktioniert.

Wie kann ich nunmehr den Clients erlauben,
dass Sie Ihre Uhrzeit synchronisieren dürfen.

Dieser Port wird wohl gesperrt. :shock:

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Sie benötigen eine Firewall Regel, die Port 123/udp von Internal_Network auf Internal_Interface freigibt.

ronaldo
Beiträge: 3
Registriert: So 07.08.2011, 13:20

Beitrag von ronaldo »

Das hatte ich mir auch schon gedacht, nachdem ich gegoogelt hatte.

Nur wie ich sie einstellen muß, war mir nicht bekannt.
Mit Ihrer Beschreibung bin ich schon weiter, aber konnte es noch nicht umsetzen.
Ich stelle vor folgender Frage:
Unter dem Menüpunkt "Regel hinzufügen", kann ich in drei Spalten etwas auswählen:
1. Quelle: Müsste hier "Internal_Network" oder "Internal_Interface" ausgewählt werden.
2. Ziel: wie 1.
3. Dienst: Was muss hier ausgewählt werden? Den Namen "Port" finde ich leider nicht.

Es steht folgendes zur Verfügung:
administratoren
any
default-internet
dns
http
https
imap
ipsec
mail
netbios
ntp
openvpn
ping
pop3
proxy
secure_smtp
snmp
voip
vpn
WI-Admin

ronaldo
Beiträge: 3
Registriert: So 07.08.2011, 13:20

Beitrag von ronaldo »

Habe mich jetzt damit auseinander gesetzt.

1. Quelle: Internal_Network
2. Ziel: Internal_Interface
3. Dienst: neuer Dienst "Zeitsynchronisation"

Unter "Firewall" - > "Dienste" habe ich den Dienst mit dem Namen "Zeitsynchronisation" eingereichtet.
Dazu habe ich folgende Einstellungen benutzt:
Protokoll: udp
Typ: single Port
Ziel Port: 123
Quell Bereich ändern: deaktiviert

Danach habe ich den Portfilter eingerichtet und auf "Aktualisiere Regeln" geklickt.
Es funktioniert dennoch nicht :'(

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

ronaldo hat geschrieben:Habe mich jetzt damit auseinander gesetzt.
+1 :D

Was ist denn auf den Clients als NTP-Server eingetragen? So wie sie die Regeln jetzt gebaut haben, müssen die Clients den Zeitserver auf der Firewall nutzen (I) und der muss natürlich auch eingeschaltet sein (II) -> Anwendungen -> Anwendungsstatus.

Wenn Sie einen NTP-Server im Internet erreichen wollen, benötigen Sie eine Regel von Internal_Network Richtung Internet mit Ihrem Dienst "Zeitsynchronisation".
Und natürlich das HideNAT: Internal_Network -> eth0/ppp0 -> Internet -> Include

Gesperrt