Dalam tutorial ini, Anda akan belajar cara mengkonfigurasi server NTP di pfSense. Perangkat lunak pfSense adalah distribusi FreeBSD gratis dan open source yang disesuaikan secara khusus dirancang untuk digunakan sebagai firewall dan router yang sepenuhnya dikelola melalui interface web. Selain menjadi platform firewall dan perutean yang kuat dan fleksibel, ini mencakup daftar panjang fitur terkait dan sistem paket yang memungkinkan perluasan lebih lanjut. Salah satu fitur ini adalah kemampuan untuk menyediakan service NTP.
NTP, Protokol Waktu Jaringan, digunakan untuk menjaga agar jam komputer tetap akurat dengan menyinkronkannya melalui Internet atau jaringan lokal, atau dengan mengikuti penerima perangkat keras yang akurat yang menafsirkan GPS, DCF-77, NIST atau sinyal waktu serupa.
Konfigurasi Server NTP di pfSense
Secara default, pfSense dikirimkan dengan daemon NTP, yang mengontrol sinkronisasi waktu dengan perangkat yang terhubung. Dengan demikian, dengan konfigurasi minimal, pfSense dapat berfungsi sebagai server NTP.
Konfigurasikan Sinkronisasi Waktu pfSense
Sebelum dapat memberikan service waktu yang akurat ke koneksi, sebaiknya pastikan bahwa waktu pfSense disinkronkan dengan server waktu lain dan waktunya akurat.
Untuk mencapai ini, buka interface web pfSense dan navigasikan ke System > General Setup.
Di bawah Localization bagian konfigurasi;
- Atur zona waktu Anda yang benar (wilayah geografis) misalnya, zona kami adalah Europe/Nicosia.
- Tentukan server waktu Anda. Dalam hal ini, kami menggunakan server pool pfSense NTP default,2.pfsense.pool.ntp.org.
- Jika Anda menggunakan nama host untuk server waktu, pastikan Anda memiliki pengaturan DNS di pfSense untuk resolusi nama.
Konfigurasi Server NTP di pfSense
Setelah waktu pfSense Anda disinkronkan, Anda sekarang dapat melanjutkan untuk mengonfigurasinya untuk menyediakan service waktu untuk perangkat jaringan Anda.
Pada interface web pfSense, navigasikan ke Services > NTP.
Secara default Settings tab, adalah NTP Server Configuration pilihan.
Pilih Interface Layanan NTP
Pilih Interface tempat daemon service NTP akan mendengarkan atau mengikat. Interface seperti itu akan digunakan oleh server pfSense NTP untuk mengirimkan kueri waktu dari host jarak jauh serta server client NTP. Kami menggunakan tiga Interface di sini;LAN, OPT1, localhost.
Untuk memilih lebih dari pada Interface, tekan dan tahan Ctrl tombol saat memilih.
Konfigurasikan Server Waktu NTP
Di bagian ini, Anda perlu mengonfigurasi server waktu tempat service pfSense NTP Anda akan meminta sinkronisasi waktu. Server yang ditentukan di sini biasanya sudah diisi sebelumnya dari server waktu yang ditentukan padaSystem > General Setup, bagian lokalisasi.
Anda disarankan untuk menentukan setidaknya tiga server waktu untuk memastikan akurasi waktu.
Dalam tutorial ini, kita akan menambahkan server waktu pool publik berikut;
0.europe.pool.ntp.org 1.europe.pool.ntp.org 2.europe.pool.ntp.org 3.europe.pool.ntp.org
Pada dasarnya, ini adalah server yang berlokasi di wilayah kami dalam hal ini. Anda dapat menemukan daftar server waktu pool NTP untuk wilayah/benua Anda di NTP Public Pool Time Server.
Oleh karena itu, klik Add untuk memasukkan nama host kumpulan NTP dari wilayah pilihan Anda.
Saat menambahkan server waktu, ada opsi untuk mengatur server waktu pilihan Anda di atas semua server yang ditentukan (Prefer), nonaktifkan useran server waktu tertentu (No Check) dan apakah server adalah kumpulan server waktu (pool).
NOTE: Dalam hal memilih server waktu yang diinginkan, meskipun Anda memilih semua server waktu yang ditentukan sebagai Prefer, hanya preferensi pertama yang dipertahankan saat menekan Save tombol.
Untuk opsi konfigurasi lainnya, kami akan mengaktifkan logging dan grafik RRD untuk statistik NTP dan membiarkan opsi dengan pengaturan default.
Perhatikan bahwa:
- itu Orphan modememungkinkan jam sistem digunakan ketika tidak ada jam lain yang tersedia. Kumpulan nomor menentukan posisi strata server waktu langsung.
Klik Save untuk menyimpan perubahan.
Konfigurasikan Kontrol Akses ke Layanan NTP
Klik pada ACLstab untuk menentukan bagaimana client NTP diizinkan untuk berinteraksi dengan server NTP. Beberapa opsi pembatasan akses default meliputi;
- Kiss-o’-Death (KoD) : permintaan client NTP batas-tingkat yang sangat sering dikirim
- nomodify: mencegah perubahan apa pun pada konfigurasi melalui kueri ntpq dan ntpdc. Ini dapat digunakan untuk mencegah serangan amplifikasi.
- notrap: mencegah ntpdc jebakan protokol pesan kontrol.
- nopeer: menonaktifkan formasi asosiasi rekan baru.
- noquery: penolakan ntpq dan ntpdc pertanyaan, tetapi bukan pertanyaan waktu, agar tidak dijawab. Namun, ini menonaktifkan halaman status NTP.
Tetapkan batasan akses jaringan untuk memungkinkan kumpulan server tertentu memperoleh service waktu dari server pfSense NTP Anda. Untuk menambahkan lebih banyak jaringan/host, cukup klikAddtombol. Perhatikan bahwa untuk setiap jaringan/host yang ditentukan, Anda dapat menentukan opsi pembatasan spesifiknya.
Untuk opsi konfigurasi GPS dan Pulse Per Second (PPS), kita akan menggunakan default.
Konfigurasikan Client NTP
Selanjutnya, Anda sekarang dapat mengonfigurasi sistem client Anda untuk menanyakan dan menyinkronkan service waktu mereka dengan server waktu pfSense Anda.
Dalam tutorial ini, kami menggunakan sistem Ubuntu 20.04 sebagai client NTP uji keluar.
Periksa waktu saat ini pada client sebelum sinkronisasi.
timedatectl status
Local time: Fri 2020-06-12 22:55:20 EEST Universal time: Fri 2020-06-12 19:5 5:20 UTC RTC time: Fri 2020-06-12 19:55:20 Time zone: Asia/Nicosia (EEST, +0300) System clock synchronized: no NTP service: inactive RTC in local TZ: no
Seperti yang Anda lihat, waktunya hampir satu bulan di belakang.
Sinkronkan waktu secara manual menggunakan ntpdate
Jalankan perintah di bawah ini untuk menginstal ntpdate di Ubuntu 18.04
apt install ntpdate -y
Untuk menyinkronkan waktu secara manual dengan server NTP menggunakan ntpdate;
ntpdate 192.168.57.100
14 Jul 22:24:35 ntpdate[7189]: adjust time server 192.168.57.100 offset -0.003687 sec
Yah, sepertinya semuanya baik-baik saja dengan sinkronisasi waktu manual.
Namun, jika Anda, dapatkan output seperti itu sebagai gantinya;
14 Jul 22:32:39 ntpdate[7205]: no server suitable for synchronization found
Maka kemungkinan besar firewall Anda memblokir Anda. Untuk mengetahuinya, Navigasikan keStatus > System logs > Firewall. Klik padaDynamic viewdan klik ikon filter. Masukkan alamat IP sistem client Anda sebagai alamat IP sumber, se port tujuan ke port NTP 123 dan protokol ke UDP.
Lalu klik Apply Filter.
Selanjutnya, jalankan kembali perintah ntpdate di atas. Di bagian bawah, filter log firewall, Anda akan melihat apakah ada entri yang ditolak. Lihat contoh di bawah ini;
Jika permintaan ditolak, sesuaikan aturan firewall Anda untuk mengizinkan akses ke port server NTP 123/UDP.
Sinkronkan waktu secara otomatis dengan NTP
Jalankan perintah di bawah ini untuk menginstal ntp;
apt install ntp -y
Edit file konfigurasi NTP dan atur alamat Interface NTP pfSense sebagai alamat server NTP.
vim /etc/ntp.conf
Komentari server NTP default dan tambahkan alamat IP interface server pfSense Anda.
... #pool 0.ubuntu.pool.ntp.org iburst #pool 1.ubuntu.pool.ntp.org iburst #pool 2.ubuntu.pool.ntp.org iburst #pool 3.ubuntu.pool.ntp.org iburst # ## Use Ubuntu's ntp server as a fallback. #pool ntp.ubuntu.com server 192.168.57.100...
Simpan dan keluar dari konfigurasi.
Mulai ulang daemon service NTP.
systemctl restart ntp
Verifikasi sinkronisasi waktu
ntpq -p
remote refid st t when poll reach delay offset jitter ============================================================================== *192.168.57.100 129.242.234.4 2 u 20 64 1 0.574 -17.818 0.873
Periksa kembali waktu pada client Anda;
timedatectl status
Local time: Tue 2020-07-14 23:17:25 EEST Universal time: Tue 2020-07-14 20:17:25 UTC RTC time: Fri 2020-06-12 20:17:05 Time zone: Asia/Nicosia (EEST, +0300) System clock synchronized: no NTP service: inactive RTC in local TZ: no
Dan di sana Anda pergi.
Anda mungkin bertanya-tanya mengapa status timedatectl ditampilkan sebagai jam tidak disinkronkan dan service ntp tidak aktif. Ini karena, kami tidak menggunakan Systemd timesyncd untuk sinkronisasi NTP.
Itu menandai akhir dari panduan kami tentang cara mengkonfigurasi server NTP di pfSense.
Bacaan lebih lanjut
konfigurasi server pfSense NTP
Tutorial Terkait
Siapkan Server NTP menggunakan Chrony di CentOS 8
Setup server NTP Menggunakan NTPd di Debian 10 Buster
Konfigurasi Server NTP menggunakan NTPd di Fedora 30
Cara Install dan Konfigurasi NTP Server Menggunakan NTPd di Fedora 29/Fedora 28
Cara Install dan Konfigurasi NTP Server Menggunakan Chrony di Fedora 29/Fedora 28
