NTP és sok eszköz

 ( peta | 2018. április 17., kedd - 9:36 )

Üdv Fórumtársak!

A következő problémával küzdök: van egy debian 9.4 szerverünk, és egy nagy marék mindenféle ip kameránk. Amit szeretnék: a debian szerverről kapják a pontos időt.

A /etc/ntp.conf a következő: https://pastebin.com/8EcbTZ5X

iptables ide vonatkozó része:
iptables -A INPUT -p udp -m udp -s 192.168.0.0/24 --dport 123 -j ACCEPT
iptables -A INPUT -p udp -m udp -s 10.77.0.0/24 --dport 123 -j ACCEPT

A fenti beállításokkal egy windows 10 kliens szépen frissíti is az idejét, az ip kamerák egy része meg nem.

Amik nem frissülnek, azok ilyen sokatmondó hibaüzenetet dobnak: Failed to connect the test server.
Pedig szerver oldalon ezt látom:

09:18:35.010102 IP 10.77.0.2.38327 > 192.168.0.250.ntp: NTPv3, Client, length 48
09:18:35.010199 IP 192.168.0.250.ntp > 10.77.0.2.38327: NTPv3, Server, length 48

Amik pedig frissülnek, azok egy órával kevesebbet mutatnak - DST probléma.

A nem szinkronizáló eszközökön próbáltam pool.ntp.org -ot, amivel frissül is az idő beállítás, de ugyancsak rossz nyári/téli időszámítással. Az eszközöket hosszabb távon szeretném távol tartani az Internettől, így a pool.ntp.org csak próba volt. (persze megoldás lehetne hogy csak a pool.ntp.org irányba engedem ki az eszközöket, de mivel a DST így is gondot okoz, így kár is vesződni vele)

hu.pool.ntp.org -al is egy órával kevesebbet mutat az eszköz. A debian szerveren jól jár az óra.

Hogyan illik ezt orvosolni így 2018-ban?
A válaszokat előre is köszönöm!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

NTP az UTC-vel működik, az időzónát, téli/nyári időszámítást az ezköznek kell kezelni.

Szia!

Én is jártam így, igaz kamerarögzítővel, és ott az volt a megoldás, hogy +2 órával többet kellett beállítani. Az NTP-nek pedig a hu.pool.ntp.org volt megadva csak.

hu.pool.ntp.org -al rendben lenne az idő. Eddig oké, de téli/nyári óraállításkor mindig állítgassam a +1/+2 időzónákat? Sok eszköz esetén ez már elég nagy macera.

Azt a forgalmat melyik interfészen láttad?
Kályha:

iptables -A INPUT -p udp -m udp -s 192.168.0.0/24 --dport 123 -j ACCEPT
iptables -A INPUT -p udp -m udp -s 10.77.0.0/24 --dport 123 -j ACCEPT

09:18:35.010102 IP 10.77.0.2.38327 > 192.168.0.250.ntp: NTPv3, Client, length 48
09:18:35.010199 IP 192.168.0.250.ntp > 10.77.0.2.38327: NTPv3, Server, length 48

Ennek alapján a "Failed to connect the test server." jogosnak tűnik.

A kamerák amúgy statikus IP-re vannak állítva, vagy DHCP-n kapják? Utóbbi esetben DHCP option 100 vagy 101. RFC4833: Timezone Options for DHCP

192.168.0.250 az ntp server, 10.77.0.2 meg egy router, ami mögött ücsörög az egyik ip cam. Ugyanerre a routerre dugott windows10, és egy másik fajta ip cam szépen frissíti az időt.

Az eszközök statikus IP-vel vannak beállítva, és most nézem, hogy a dhcp servert képző router nem enged ilyen option-t állítani, pedig így már csak 4 eszközön kellene az időzónát állítgatni. Ezt a tippet mindenesetre köszönöm, később még jól jöhet.

Ha azok a kamerák ennyire buták, hogy képtelenek kezelni a lokális időzónát, akkor megpróbálhatsz átállni az ősrégi time protokollra, ami helyi időt ad át.
A valószínűbb azonban az, hogy be kell rajtuk állítanod a megfelelő country kódot, hogy tudja magáról melyik időzónában van.

Zavard össze a világot: mosolyogj hétfőn.

"Amik pedig frissülnek, azok egy órával kevesebbet mutatnak - DST probléma."

Van előtte rögzítő? Mert akkor abban kell megadni a DST-t a kamerákon pedig ki kell kapcsolni ezt a beállítást és akkor rendben fogja mutatni az időt így téleny/nyáron sem kell állítgatnod.

Nincs sajnos.