Wir haben eine Terra Black dwarf,
die auch super funktioniert.
Wie kann ich nunmehr den Clients erlauben,
dass Sie Ihre Uhrzeit synchronisieren dürfen.
Dieser Port wird wohl gesperrt. :shock:
Uhrzeit synchronisieren
Moderator: Securepoint
Das hatte ich mir auch schon gedacht, nachdem ich gegoogelt hatte.
Nur wie ich sie einstellen muß, war mir nicht bekannt.
Mit Ihrer Beschreibung bin ich schon weiter, aber konnte es noch nicht umsetzen.
Ich stelle vor folgender Frage:
Unter dem Menüpunkt "Regel hinzufügen", kann ich in drei Spalten etwas auswählen:
1. Quelle: Müsste hier "Internal_Network" oder "Internal_Interface" ausgewählt werden.
2. Ziel: wie 1.
3. Dienst: Was muss hier ausgewählt werden? Den Namen "Port" finde ich leider nicht.
Es steht folgendes zur Verfügung:
administratoren
any
default-internet
dns
http
https
imap
ipsec
mail
netbios
ntp
openvpn
ping
pop3
proxy
secure_smtp
snmp
voip
vpn
WI-Admin
Nur wie ich sie einstellen muß, war mir nicht bekannt.
Mit Ihrer Beschreibung bin ich schon weiter, aber konnte es noch nicht umsetzen.
Ich stelle vor folgender Frage:
Unter dem Menüpunkt "Regel hinzufügen", kann ich in drei Spalten etwas auswählen:
1. Quelle: Müsste hier "Internal_Network" oder "Internal_Interface" ausgewählt werden.
2. Ziel: wie 1.
3. Dienst: Was muss hier ausgewählt werden? Den Namen "Port" finde ich leider nicht.
Es steht folgendes zur Verfügung:
administratoren
any
default-internet
dns
http
https
imap
ipsec
netbios
ntp
openvpn
ping
pop3
proxy
secure_smtp
snmp
voip
vpn
WI-Admin
Habe mich jetzt damit auseinander gesetzt.
1. Quelle: Internal_Network
2. Ziel: Internal_Interface
3. Dienst: neuer Dienst "Zeitsynchronisation"
Unter "Firewall" - > "Dienste" habe ich den Dienst mit dem Namen "Zeitsynchronisation" eingereichtet.
Dazu habe ich folgende Einstellungen benutzt:
Protokoll: udp
Typ: single Port
Ziel Port: 123
Quell Bereich ändern: deaktiviert
Danach habe ich den Portfilter eingerichtet und auf "Aktualisiere Regeln" geklickt.
Es funktioniert dennoch nicht
1. Quelle: Internal_Network
2. Ziel: Internal_Interface
3. Dienst: neuer Dienst "Zeitsynchronisation"
Unter "Firewall" - > "Dienste" habe ich den Dienst mit dem Namen "Zeitsynchronisation" eingereichtet.
Dazu habe ich folgende Einstellungen benutzt:
Protokoll: udp
Typ: single Port
Ziel Port: 123
Quell Bereich ändern: deaktiviert
Danach habe ich den Portfilter eingerichtet und auf "Aktualisiere Regeln" geklickt.
Es funktioniert dennoch nicht
+1ronaldo hat geschrieben:Habe mich jetzt damit auseinander gesetzt.
Was ist denn auf den Clients als NTP-Server eingetragen? So wie sie die Regeln jetzt gebaut haben, müssen die Clients den Zeitserver auf der Firewall nutzen (I) und der muss natürlich auch eingeschaltet sein (II) -> Anwendungen -> Anwendungsstatus.
Wenn Sie einen NTP-Server im Internet erreichen wollen, benötigen Sie eine Regel von Internal_Network Richtung Internet mit Ihrem Dienst "Zeitsynchronisation".
Und natürlich das HideNAT: Internal_Network -> eth0/ppp0 -> Internet -> Include