Zeitserver

Das RRZE betreibt 4 Zeitserver, die im Internet über das Protokoll NTP (Network Time Protocol) zur Synchronisation von Rechneruhren genutzt werden können. Diese Server sind nicht nur innerhalb des Netzes der FAU, sondern weltweit erreichbar.

IPv4-Adresse IPv6-Adresse NTS Hardware Zeitquelle
ntp0.fau.de ntp0.ipv6.fau.de Atom D525, 1.80GHz GPS über externe Meinberg GPS167 Uhr
ntp1.fau.de ntp1.ipv6.fau.de Atom D525, 1.80GHz DCF77 über externe Meinberg PZF510 Uhr
ntp2.fau.de ntp2.ipv6.fau.de Meinberg LANTIME M1000IMS-GNS GPS, GLONASS und Galileo über interne Empfängerkarte
ntp3.fau.de ntp3.ipv6.fau.de Xeon E-2124, 3.30 GHz DCF77 über interne Meinberg PZF180PEX Empfängerkarte
N/A N/A ntp4 und ntp5 existieren zwar auch, dienen aber internen Zwecken und dürfen nicht verwendet werden – auch nicht innerhalb der FAU!

Tipps und Regeln zur Benutzung des NTP-Services am RRZE

Bitte beachten Sie die folgenden Bedingungen zur Benutzung der NTP-Server am RRZE

  • Verwenden Sie zur Kommunikation nur die in obiger Liste veröffentlichten Namen der Systeme, tragen Sie niemals direkt die IP-Adressen, auf die diese Namen gerade zeigen, ein, denn diese könnten sich ändern.
  • Denken Sie an Ihre (Personal-)Firewall-Konfiguration. Wir bekommen immer wieder böse Sicherheitswarnungen und es ist immer sehr peinlich, wenn es sich dann herausstellt, dass ein übereifriger Firewalladministrator nur die Antworten von uns auf seine eigenen NTP-Anfragen als Angriff interpretiert hat.
  • Verwenden Sie nur NTP. Wir bieten unseren freiwilligen kostenlosen Dienst nur für das NTP-Protokoll an. Andere Synchronisationen (rdate, …) können zwar mal funktionieren – sollen aber eigentlich nicht. Denn es macht nicht viel Sinn, einen Server zu betreiben, der sich auf wenige Mikrosekunden synchronisiert, um dann die Zeit mit einem Protokoll abzufragen, das eine Genauigkeit im Sekundenbereich hat. Synchronisation mit TIME (port 37) funktioniert bis auf Weiteres auch: Das haben inzwischen einige beliebte Programme mit eingebaut.
  • (nur für externe Nutzer) Synchronisieren Sie nicht zu viele Rechner mit uns. Die Abfragerate pro IP und pro Subnetz ist beschränkt. Dies dient zur Lastbegrenzung, und auch um zu verhindern, dass die Server für sogenannte Reflection Attacks missbraucht werden. An diese Limits können Sie z.B. dann stoßen, wenn Sie viele Rechner im gleichen Subnetz mit uns synchronisieren; oder bei mehreren Rechnern, die, weil sie hinter einem NAT-Gateway sind, bei uns unter der gleichen IP aufschlagen. Wenn Sie mehrere Rechner (>3) zu synchronisieren haben, setzen Sie bitte einen oder zwei lokale Zeitserver auf, die die Zeit von uns beziehen und dann lokal weiterverbreiten. Diese Einschränkung gilt natürlich nicht für Nutzerinnen und Nutzer innerhalb des Netzes der FAU.
  • Bitte beachten Sie, dass der NTP-Service von uns ein freiwilliger und kostenloser Dienst ist, den wir nur ohne jede Garantie und mit nur sehr begrenztem Support anbieten können. Insbesondere müssen wir uns vorbehalten, den Dienst jederzeit auch ohne Benachrichtigung einzustellen (obwohl wir keine derartigen Pläne haben).

NTS-Support

NTS steht für Network Time Security und ist eine Ende 2020 standardisierte Protokollerweiterung. Sie erlaubt Clients zu verifizieren, dass der Server mit dem sie reden wirklich der Richtige ist und niemand unterwegs die Zeitinformationen modifiziert hat. Vereinfacht gesagt, ist NTS sozusagen das „HTTPS“ für das NTP.

Leider ist die ganze Technik noch sehr jung. Der serverseitige Support hat noch Luft nach oben, und auch viele Clients sind noch nicht in der Lage NTS zu verwenden.

Dennoch halten wir diese Technik für prinzipiell wichtig. Wir haben daher schon im April 2022 testweise auf dem Server ntp3.ipv6.fau.de bzw. ntp3.fau.de NTS-Unterstützung aktiviert. Seit April 2023 unterstuetzt auch ntp0.ipv6.fau.de bzw. ntp0.fau.de NTS. Sie sollten allerdings nur dann versuchen, diese zu nutzen, wenn Sie experimentierfreudig sind und einen NTP-Client verwenden, der NTS unterstützt (derzeit z.B. Chrony ab Version 4 oder ntpsec ab Version 1.2).

Technik

Zwei je eine Höheneinheit hohe Server in einem Serverschrank
Zeitserver ntp2 und ntp3 am RRZE

Alle unsere Server sind „Stratum 1“-Server, quasi die höchste Güteklasse bei NTP-Servern: Sie beziehen ihre Zeit nicht von anderen Zeitservern, sondern aus extern synchronisierten, hoch genauen Uhren. Als Zeitquelle dienen dabei entweder Navigations-Satellitensysteme wie das GPS, die bedingt durch ihre Funktionsweise quasi als Abfallprodukt nebenbei ein extrem genaues Zeitsignal ausstrahlen, oder das Funksignal des offiziellen deutschen Zeitsenders „DCF77“. Letzteres ist prinzipiell das gleiche Signal, wie es auch handelsübliche Funkuhren für den Hausgebrauch verwenden. Anders als diese decodieren die hier verwendeten Empfänger jedoch auch die zusätzlich auf dieses Signal aufmodulierten Pseudozufallsfolgen (PZF), die eine extrem genaue Zeitsynchronisation erst möglich machen – anderenfalls läge die erzielbare Genauigkeit „nur“ im Bereich von etwa 10 Millisekunden statt weniger Mikrosekunden.

Die Server ntp2 und ntp3 haben die Funkuhren direkt eingebaut. ntp2 ist eine LANTIME M1000 NTP-Appliance der Firma Meinberg und empfängt das Signal der Navigationssystem-Satelliten von GPS, GLONASS und Galileo. Die NTP-Anfragen werden hier teilweise von einem dedizierten FPGA in Hardware beantwortet. ntp3 ist dagegen ein Standard-Server mit PCI-Express-Karte für die Zeitsynchronisation und nutzt den deutschen Zeitzeichensender DCF77.

Vier je eine Höheneinheit hohe Server in einem Serverschrank
Zeitserver ntp0 und ntp1 am RRZE

Der Server ntp0 nutzt als Zeitbasis eine externe Funkuhr vom Typ GPS167 der Firma Meinberg, die sich mit Hilfe der Satelliten des GPS synchronisiert. Der Server ntp1 nutzt ebenfalls eine externe Funkuhr der Firma Meinberg, vom Typ PZF510, die den DCF77-Sender verwendet. Diese beiden Uhren sind mittlerweile extrem alt: Die GPS167 stammt von 2002, die PZF510 gar von 199x. Beide Uhren sind jedoch noch immer voll einsatzbereit, und unserer Meinung nach wirklich ein schönes Stück Wertarbeit. Beispielsweise überstand die GPS167 auch den GPS-Rollover im April 2019 völlig problemfrei – anders als so manches moderne Auto-Navi. Wir planen daher derzeit nicht, diese Uhren zu ersetzen, sondern wollen jetzt wirklich wissen, wie lange sie noch so komplikationslos ihren Dienst versehen. Zur Beruhigung sei allerdings gesagt, dass sie innerhalb eines Werktages ersetzt werden könnten, wenn sie tatsächlich irgendwann den Dienst verweigern würden.

Geschichte

Die Zeitserver an der FAU existieren schon sehr lange. Aufgesetzt wurden Sie ursprünglich im Rahmen eines Forschungsprojekts am Lehrstuhl für Informatik 4 in den 1990ern. Der Aufbau wurde damals von der Firma Meinberg unterstützt, die hierzu Funkuhren zur Verfügung stellte. Meinberg stellte freundlicherweise auch eine neue GPS167-Funkuhr als Ersatz zur Verfügung, als die ursprüngliche GPS166-Uhr nach fast 10 Jahren Betrieb im Jahr 2002 den Dienst verweigerte.

Gehäuse in das zwei Funkuhren eingebaut sind in einem Serverschrank
Funkuhren Meinberg GPS167 und PCF510

Im Jahr 2002 wurden die Zeitserver auch vom Lehrstuhl 4, wo das ursprüngliche Forschungsprojekt natürlich ausgelaufen war, ans RRZE abgegeben, und seitdem dort weiterbetrieben.

Anfang 2009 konnten wir die Kooperation mit Meinberg wiederbeleben und dabei auch die vorher permanent überlasteten Server ntp2 und ntp3 durch LANTIME Zeitserver ersetzen. Auch die Server ntp0 und ntp1 bekamen dabei ein Hardware-Upgrade.

Mitte 2019 wurden erneut mit Unterstützung durch Meinberg ntp2 und ntp3 ersetzt, um auch weiterhin die ständig stark steigenden Nutzerzahlen bedienen zu können.

Nutzungsstatistiken

Die Nutzung ist sehr rege – mittlerweile verwenden hunderttausende Nutzer in aller Welt diesen Dienst. Stand August 2019 hat allein ntp0 dauerhaft über 400000.

Ausführliche Nutzungsstatistiken für die NTP-Server finden Sie auf den Statistikseiten des RRZE.