Wie konfiguriere ich einen nur-zuhörenden NTP-Client?

703
Xpector

Ich erstelle eine Werbeanzeige auf der Basis von RaspberryPi (keine Echtzeituhr vorhanden) und piCore, die auf der Basis von TinyCorelinux ist. Es befindet sich hinter einer Firewall, und selbst innerhalb seines eigenen Netzwerksegments sollte es niemals eine ausgehende Verbindung herstellen, sondern nur Dinge empfangen, z. B. ein anzuzeigendes Bild (über den VNC- Abhörclient ) oder die aktuelle Datumszeit . Es ist nicht im Voraus bekannt, welche Hosts Sachen senden werden; Zum Glück ist alles aus dem eigenen Segment in Ordnung.

Umfragen bei pool.ntp.org sind offensichtlich keine Option. Gemäß ntpd (8) kann " ntpd in einer von mehreren Modi arbeiten, einschließlich symmetrisch aktiv / passiv ".

  • Ist es möglich, ntpd so zu starten, dass es keine Anforderungen sendet, aber (S) NTP-Pakete akzeptiert?
  • Wenn nicht ntpd, sonst noch etwas? (möglicherweise aus RaspberryPi / busybox-Repertoire)
  • Hosts, die Sachen an meinen RaspberryPi senden, sind Windows10-PCs. Ich kann dort keine Programme installieren, sondern nur tragbare Dateien ausführen. Mein Plan ist, ein Skript zu schreiben, um den (S) NTP-Paketinhalt in eine Datei zu schreiben und ihn dann mit Paketsender zu senden . Einfachere Wege?
1
Das ist eine seltsame Sicherheitsrichtlinie. Ausgehende Pakete sind sogar innerhalb des Subnetzes schlecht, aber es ist in Ordnung, Müll aus demselben Subnetz anzunehmen. grawity vor 6 Jahren 0
@Grawity, das ist nicht wirklich eine Politik. Alle Geräte im Segment vertrauen einander. Zur Entwicklungszeit ist jedoch nichts über die Implementierungsumgebung bekannt, und ich möchte nicht, dass die Benutzer irgendetwas auf RasPi konfigurieren müssen. Sie fügen RasPis einfach der Listener-Liste des Hosts hinzu, der Bilder sendet. Xpector vor 6 Jahren 0
Vielleicht wäre dann Multicast-NTP geeignet. grawity vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme