Seite 1 von 1

Uhrzeit synchronisieren

Verfasst: So 07.08.2011, 13:24
von ronaldo
Wir haben eine Terra Black dwarf,
die auch super funktioniert.

Wie kann ich nunmehr den Clients erlauben,
dass Sie Ihre Uhrzeit synchronisieren dürfen.

Dieser Port wird wohl gesperrt. :shock:

Uhrzeit synchronisieren

Verfasst: So 07.08.2011, 18:40
von Erik
Sie benötigen eine Firewall Regel, die Port 123/udp von Internal_Network auf Internal_Interface freigibt.

Uhrzeit synchronisieren

Verfasst: Mo 08.08.2011, 08:05
von ronaldo
Das hatte ich mir auch schon gedacht, nachdem ich gegoogelt hatte.

Nur wie ich sie einstellen muß, war mir nicht bekannt.
Mit Ihrer Beschreibung bin ich schon weiter, aber konnte es noch nicht umsetzen.
Ich stelle vor folgender Frage:
Unter dem Menüpunkt "Regel hinzufügen", kann ich in drei Spalten etwas auswählen:
1. Quelle: Müsste hier "Internal_Network" oder "Internal_Interface" ausgewählt werden.
2. Ziel: wie 1.
3. Dienst: Was muss hier ausgewählt werden? Den Namen "Port" finde ich leider nicht.

Es steht folgendes zur Verfügung:
administratoren
any
default-internet
dns
http
https
imap
ipsec
mail
netbios
ntp
openvpn
ping
pop3
proxy
secure_smtp
snmp
voip
vpn
WI-Admin

Uhrzeit synchronisieren

Verfasst: Mo 08.08.2011, 08:24
von ronaldo
Habe mich jetzt damit auseinander gesetzt.

1. Quelle: Internal_Network
2. Ziel: Internal_Interface
3. Dienst: neuer Dienst "Zeitsynchronisation"

Unter "Firewall" - > "Dienste" habe ich den Dienst mit dem Namen "Zeitsynchronisation" eingereichtet.
Dazu habe ich folgende Einstellungen benutzt:
Protokoll: udp
Typ: single Port
Ziel Port: 123
Quell Bereich ändern: deaktiviert

Danach habe ich den Portfilter eingerichtet und auf "Aktualisiere Regeln" geklickt.
Es funktioniert dennoch nicht :'(

Uhrzeit synchronisieren

Verfasst: Mo 08.08.2011, 22:32
von Erik
ronaldo hat geschrieben:Habe mich jetzt damit auseinander gesetzt.
+1 :D

Was ist denn auf den Clients als NTP-Server eingetragen? So wie sie die Regeln jetzt gebaut haben, müssen die Clients den Zeitserver auf der Firewall nutzen (I) und der muss natürlich auch eingeschaltet sein (II) -> Anwendungen -> Anwendungsstatus.

Wenn Sie einen NTP-Server im Internet erreichen wollen, benötigen Sie eine Regel von Internal_Network Richtung Internet mit Ihrem Dienst "Zeitsynchronisation".
Und natürlich das HideNAT: Internal_Network -> eth0/ppp0 -> Internet -> Include