Cara Mengkonfigurasi Server NTP di pfSense

Dalam tutorial ini, Anda akan belajar cara mengkonfigurasi server NTP di pfSense. Perangkat lunak pfSense adalah distribusi FreeBSD gratis dan open source yang disesuaikan secara khusus dirancang untuk digunakan sebagai firewall dan router yang sepenuhnya dikelola melalui interface web. Selain menjadi platform firewall dan perutean yang kuat dan fleksibel, ini mencakup daftar panjang fitur terkait dan sistem paket yang memungkinkan perluasan lebih lanjut. Salah satu fitur ini adalah kemampuan untuk menyediakan service NTP.

NTP, Protokol Waktu Jaringan, digunakan untuk menjaga agar jam komputer tetap akurat dengan menyinkronkannya melalui Internet atau jaringan lokal, atau dengan mengikuti penerima perangkat keras yang akurat yang menafsirkan GPS, DCF-77, NIST atau sinyal waktu serupa.

Konfigurasi Server NTP di pfSense

Secara default, pfSense dikirimkan dengan daemon NTP, yang mengontrol sinkronisasi waktu dengan perangkat yang terhubung. Dengan demikian, dengan konfigurasi minimal, pfSense dapat berfungsi sebagai server NTP.

Konfigurasikan Sinkronisasi Waktu pfSense

Sebelum dapat memberikan service waktu yang akurat ke koneksi, sebaiknya pastikan bahwa waktu pfSense disinkronkan dengan server waktu lain dan waktunya akurat.

Untuk mencapai ini, buka interface web pfSense dan navigasikan ke System > General Setup.

Di bawah Localization bagian konfigurasi;

  • Atur zona waktu Anda yang benar (wilayah geografis) misalnya, zona kami adalah Europe/Nicosia.
  • Tentukan server waktu Anda. Dalam hal ini, kami menggunakan server pool pfSense NTP default,2.pfsense.pool.ntp.org.
  • Jika Anda menggunakan nama host untuk server waktu, pastikan Anda memiliki pengaturan DNS di pfSense untuk resolusi nama.

Konfigurasikan Sinkronisasi Waktu pfSense

Konfigurasi Server NTP di pfSense

Setelah waktu pfSense Anda disinkronkan, Anda sekarang dapat melanjutkan untuk mengonfigurasinya untuk menyediakan service waktu untuk perangkat jaringan Anda.

Pada interface web pfSense, navigasikan ke Services > NTP.

Secara default Settings tab, adalah NTP Server Configuration pilihan.

Pilih Interface Layanan NTP

Pilih Interface tempat daemon service NTP akan mendengarkan atau mengikat. Interface seperti itu akan digunakan oleh server pfSense NTP untuk mengirimkan kueri waktu dari host jarak jauh serta server client NTP. Kami menggunakan tiga Interface di sini;LAN, OPT1, localhost.

interface server pfSense NTP

Untuk memilih lebih dari pada Interface, tekan dan tahan Ctrl tombol saat memilih.

Konfigurasikan Server Waktu NTP

Di bagian ini, Anda perlu mengonfigurasi server waktu tempat service pfSense NTP Anda akan meminta sinkronisasi waktu. Server yang ditentukan di sini biasanya sudah diisi sebelumnya dari server waktu yang ditentukan padaSystem > General Setup, bagian lokalisasi.

Anda disarankan untuk menentukan setidaknya tiga server waktu untuk memastikan akurasi waktu.

Dalam tutorial ini, kita akan menambahkan server waktu pool publik berikut;

0.europe.pool.ntp.org 1.europe.pool.ntp.org 2.europe.pool.ntp.org 3.europe.pool.ntp.org

Pada dasarnya, ini adalah server yang berlokasi di wilayah kami dalam hal ini. Anda dapat menemukan daftar server waktu pool NTP untuk wilayah/benua Anda di NTP Public Pool Time Server.

Oleh karena itu, klik Add untuk memasukkan nama host kumpulan NTP dari wilayah pilihan Anda.

Saat menambahkan server waktu, ada opsi untuk mengatur server waktu pilihan Anda di atas semua server yang ditentukan (Prefer), nonaktifkan useran server waktu tertentu (No Check) dan apakah server adalah kumpulan server waktu (pool).

Cara Mengkonfigurasi Server NTP di pfSense

NOTE: Dalam hal memilih server waktu yang diinginkan, meskipun Anda memilih semua server waktu yang ditentukan sebagai Prefer, hanya preferensi pertama yang dipertahankan saat menekan Save tombol.

Untuk opsi konfigurasi lainnya, kami akan mengaktifkan logging dan grafik RRD untuk statistik NTP dan membiarkan opsi dengan pengaturan default.

Perhatikan bahwa:

  • itu Orphan modememungkinkan jam sistem digunakan ketika tidak ada jam lain yang tersedia. Kumpulan nomor menentukan posisi strata server waktu langsung.

log server pfSense NTP

Klik Save untuk menyimpan perubahan.

Konfigurasikan Kontrol Akses ke Layanan NTP

Klik pada ACLstab untuk menentukan bagaimana client NTP diizinkan untuk berinteraksi dengan server NTP. Beberapa opsi pembatasan akses default meliputi;

  • Kiss-o’-Death (KoD) : permintaan client NTP batas-tingkat yang sangat sering dikirim
  • nomodify: mencegah perubahan apa pun pada konfigurasi melalui kueri ntpq dan ntpdc. Ini dapat digunakan untuk mencegah serangan amplifikasi.
  • notrap: mencegah  ntpdc jebakan protokol pesan kontrol.
  • nopeer: menonaktifkan formasi asosiasi rekan baru.
  • noquery: penolakan  ntpq dan  ntpdc pertanyaan, tetapi bukan pertanyaan waktu, agar tidak dijawab. Namun, ini menonaktifkan halaman status NTP.

Tetapkan batasan akses jaringan untuk memungkinkan kumpulan server tertentu memperoleh service waktu dari server pfSense NTP Anda. Untuk menambahkan lebih banyak jaringan/host, cukup klikAddtombol. Perhatikan bahwa untuk setiap jaringan/host yang ditentukan, Anda dapat menentukan opsi pembatasan spesifiknya.

daftar kontrol akses server pfSense NTP

Untuk opsi konfigurasi GPS dan Pulse Per Second (PPS), kita akan menggunakan default.

 Konfigurasikan Client NTP

Selanjutnya, Anda sekarang dapat mengonfigurasi sistem client Anda untuk menanyakan dan menyinkronkan service waktu mereka dengan server waktu pfSense Anda.

Dalam tutorial ini, kami menggunakan sistem Ubuntu 20.04 sebagai client NTP uji keluar.

Periksa waktu saat ini pada client sebelum sinkronisasi.

timedatectl status
 Local time: Fri 2020-06-12 22:55:20 EEST Universal time: Fri 2020-06-12 19:5
5:20 UTC RTC time: Fri 2020-06-12 19:55:20 Time zone: Asia/Nicosia (EEST, +0300) System clock synchronized: no NTP service: inactive RTC in local TZ: no

Seperti yang Anda lihat, waktunya hampir satu bulan di belakang.

Sinkronkan waktu secara manual menggunakan ntpdate

Jalankan perintah di bawah ini untuk menginstal ntpdate di Ubuntu 18.04

apt install ntpdate -y

Untuk menyinkronkan waktu secara manual dengan server NTP menggunakan ntpdate;

ntpdate 192.168.57.100
14 Jul 22:24:35 ntpdate[7189]: adjust time server 192.168.57.100 offset -0.003687 sec

Yah, sepertinya semuanya baik-baik saja dengan sinkronisasi waktu manual.

Namun, jika Anda, dapatkan output seperti itu sebagai gantinya;

14 Jul 22:32:39 ntpdate[7205]: no server suitable for synchronization found

Maka kemungkinan besar firewall Anda memblokir Anda. Untuk mengetahuinya, Navigasikan keStatus > System logs > Firewall. Klik padaDynamic viewdan klik ikon filter. Masukkan alamat IP sistem client Anda sebagai alamat IP sumber, se port tujuan ke port NTP 123 dan protokol ke UDP.

Cara Mengkonfigurasi Server NTP di pfSense

Lalu klik Apply Filter.

Selanjutnya, jalankan kembali perintah ntpdate di atas. Di bagian bawah, filter log firewall, Anda akan melihat apakah ada entri yang ditolak. Lihat contoh di bawah ini;

Cara Mengkonfigurasi Server NTP di pfSense

Jika permintaan ditolak, sesuaikan aturan firewall Anda untuk mengizinkan akses ke port server NTP 123/UDP.

Cara Mengkonfigurasi Server NTP di pfSense

Sinkronkan waktu secara otomatis dengan NTP

Jalankan perintah di bawah ini untuk menginstal ntp;

apt install ntp -y

Edit file konfigurasi NTP dan atur alamat Interface NTP pfSense sebagai alamat server NTP.

vim /etc/ntp.conf

Komentari server NTP default dan tambahkan alamat IP interface server pfSense Anda.

... #pool 0.ubuntu.pool.ntp.org iburst #pool 1.ubuntu.pool.ntp.org iburst #pool 2.ubuntu.pool.ntp.org iburst #pool 3.ubuntu.pool.ntp.org iburst # ## Use Ubuntu's ntp server as a fallback. #pool ntp.ubuntu.com server 192.168.57.100...

Simpan dan keluar dari konfigurasi.

Mulai ulang daemon service NTP.

systemctl restart ntp

Verifikasi sinkronisasi waktu

ntpq -p
 remote refid st t when poll reach delay offset jitter ============================================================================== *192.168.57.100 129.242.234.4 2 u 20 64 1 0.574 -17.818 0.873

Periksa kembali waktu pada client Anda;

timedatectl status
 Local time: Tue 2020-07-14 23:17:25 EEST Universal time: Tue 2020-07-14 20:17:25 UTC RTC time: Fri 2020-06-12 20:17:05 Time zone: Asia/Nicosia (EEST, +0300) System clock synchronized: no NTP service: inactive RTC in local TZ: no 

Dan di sana Anda pergi.

Anda mungkin bertanya-tanya mengapa status timedatectl ditampilkan sebagai jam tidak disinkronkan dan service ntp tidak aktif. Ini karena, kami tidak menggunakan Systemd timesyncd untuk sinkronisasi NTP.

Itu menandai akhir dari panduan kami tentang cara mengkonfigurasi server NTP di pfSense.

Bacaan lebih lanjut

konfigurasi server pfSense NTP

Tutorial Terkait

Siapkan Server NTP menggunakan Chrony di CentOS 8

Setup server NTP Menggunakan NTPd di Debian 10 Buster

Konfigurasi Server NTP menggunakan NTPd di Fedora 30

Cara Install dan Konfigurasi NTP Server Menggunakan NTPd di Fedora 29/Fedora 28

Cara Install dan Konfigurasi NTP Server Menggunakan Chrony di Fedora 29/Fedora 28

Related Posts

© 2022 Tekno Sridianti