NTP Server auf TS-659 Pro II einrichten für das Netzwerk?

    Folgende Idee:
    1. NTP Server aktivieren auf QNAP TS-659 Pro II (aktuell installiert ist 3.8.4)
    2. Holt sich die Zeit aus dem Internet
    3. Und die Rechner im Netzwerk (Windows und Linux) holen sich die Zeit beim QNAP


    Ich habe überall gesucht, aber keine Anleitung oder Paket gefunden wie man den NTP-Dienst so konfiguriert dass er kontinuierlich läuft und die Zeit im Netzwerk zur Verfügung stellt - hat einer von euch eine Anleitung?


    Am liebsten wäre mir eine Anleitung die ein QNAP Update überlebt - oder ein installierbares QNAP Paket dass die durchgeführten Änderungen nach einem QNAP Update wieder nachzieht ...

    Hallo Bonsai, vielen Dank für die schnelle Antwort.


    Ich habe mir diesen und alle abzweigenden Threads durchgelesen - nicht trivial, vor allem nicht mit den ganzen QNAP Versionen die es gibt


    Was habe ich gelernt/verstanden?
    - Vom Gespann ntpd & ntpdate gibt es stand heute nur noch ntpd, da ntpdate nicht mehr weiterentwickelt wird (deprecated)
    - Einen NTP-Server auf QNAP zu betreiben muss immer im Kontext von HDD sleep/power-down beurteilt werden (Details unten)
    - Alle älteren NTP Versionen DoS Quelle missbraucht werden - siehe NTP Amplification Attacks Using CVE-2013-5211: https://www.us-cert.gov/ncas/alerts/TA14-013A


    Was bedeutet das IMHO?
    - Wenn man NTP als Server im Netzwerk betreiben möchte und weiterhin HDD powerdown / spin-down benötigt, müssten log und driftfile auf einer RAMDISK liegen inkl. logfile wrapper, sonst wachen die HDDs ständig auf (auf log kammen noch verzichten, aber ohne driftfile kann ntpd die Abweichungen niemals ordentlich berechnen und stimmt somit nicht immer)
    - Der Aufwand das ganze auf Basis 3.x lohnt sich (für mich) nicht mehr, wenn dann gleich auf 4.x Basis da ich HDD power-down verwende (z.B. wenn ich tagsüber nicht daheim bin)
    - Das ganze auf Basis ntpd zu realisieren, nicht als cronjob (wegen powermangement) sondern im daemon mode mit logfiles und drift nicht auf HDDs
    - ... das das ganze nicht trivial ist wenn es auch mal einen reboot überleben soll ....


    Was habe ich gemacht?
    - Ganze mutig von 3.8.4 auf 4.1 aktualisiert da dort der NTP-Fix enthalten ist ("-Updated the NTP service to 4.2.7p26 (CVE-2013-5211 & VU#348126). [QTS 4.1.0 build 0530]")


    Was ist der nächste Schritt?
    - Rausfinden ob sich das QTS 4.1 Basis einfacher realisieren lässt ...


    Was ich überhaupt ganz und gar nicht verstehe:
    - Das es so etwas einfaches nicht in der UI gibt, ich denke da vergibt sich QNAP eine grosse Chance, ich habe daher einen feature request geschrieben: http://forum.qnap.com/viewtopi…&t=96412&p=426359#p426359


    Ja, es ist ein QNAP mit Linux und man kann das alles ganz einfach und simpel selber machen, einfach nur .... sich stundenlang :roll: umschauen und vor lauter Varianten (wie man es implementieren könnte) verzweifeln.


    Ich denke das muss im Jahre 2014 einfach im Standard mit drin sein - so wie bei Synolgy und Co. auch ..

    Hilf mir mal auf die Sprünge. Irgend etwas verstehe ich an deinem Wunsch nicht - ?
    NTP im NAS zu aktivieren ist doch nur ein Mausklick unter Allgemein - Zeit .....
    Warum sollen sich die Clients die Zeit vom NAS holen? Die können doch selber NTP.


    Gruss
    Michael

    Gerne!


    Wobei es nicht darum geht, dass sich das QNAP aus dem Internet mit der aktuellen Zeit via NTP holt (das existiert ja bereits), sondern zusätzlich im Netzwerk als NTP Server für andere fungiert.


    Und der Zweck: unnötigen Internet-Verkehr vermeiden


    Wir haben jede Menge Test-VMs - und damit sich nicht alle VMs die Zeit ständig über das Internet holen, soll das QNAP z.B. alle 60min aktualisieren - und alle anderen Hosts im Netz können sich dann mit dem QNAP via NTP syncen.


    Ja, leider ist akurate Zeit und virtualisierte Systeme eine Herausforderung - einige Tests haben gezeigt, dass sich bei uns bereits nach 30sek. schon Abweichungen ergeben (da gibt es ganze Abhandlungen warum das so ist bei virtualisierten Systemen, und geeignete Gegenmaßnahmen). Der einfachste Weg: jede VM soll sich einfach alle 30sek gegen einen NTP Server syncen, und gut ist.


    Wobei ist hier weniger darum geht, dass alle eine korrekt, absolute Zeit haben - sondern alle die gleiche Zeit haben (selbst wenn es eine Abweichung von 10sek zu Braunschweig geben würde).


    Und ich finde es einfach nicht okay, wenn eine Menge VMs allle 30sec. dafür Traffic auf NTP Servern im Internet erzeugen (abgesehen vom unnötigen Datenverkehr über unsere Leitung).


    Für einen einigermassen zuverlässigen NTP Server benötigt man einen physikalischen Host - aktuell gibt es bei uns im Netzwerk keine einzigen Host der direkt auf der Hardware läuft, es ist alles virtualisiert - einzige Ausnahme: QNAP.


    Und jetzt wollten wir einfach nur auf der QNAP einen NTP Server haben - die Alternative wäre einen 200 EUR Rechner in die Ecke zu stellen, aber auch unnötig wenn hier schon ein Gerät 24h läuft.


    Jetzt nachvollziehbarer?

    Zitat von "am-nas"

    Jetzt nachvollziehbarer?


    Nachvollziehbar - ja.
    Aber damit Datentraffik sparen zu wollen ist mir ein bisschen weit hergeholt.
    Ich habe das eben mal mit wireshark getestet. Ein Zeitabgleich ergibt ziemlich genau 500Bytes. Bis da eine Handvoll MB zusammengekommen ist muss schon viel rumgeplömpelt werden.


    Ok, mit Hilfe zur Einrichtung eines NTP-Servers kann ich leider nicht dienen.


    Gruss
    Michael

    Patrick M. Wilson hat auf meinen Verbesserungsvorschlag auf qnap.com bereits geantwortet - zusammengefasst:


    Diese Funktion ist nur bzw. bereits möglich in der neuen SMB Firmware Variante für die neue Gerätegeneration - alle anderen QNAP Besitzer dürfen schauen wo Sie bleiben ... :? - ich habe für diese Produktpolitik kein Verständnis.


    http://forum.qnap.com/viewtopic.php?f=24&t=96412 - und hier den Screenshot aus dem Handbuch: http://docs.qnap.com/nas/4.1/SMB/en/ntpservice_r.jpg