Sophos Firewall, Quasi NTP-Server einrichten…

Wer mit Sophos UTM den NTP-Dienst verwendet, wird mit SFOS schnell festgestellt haben, dass dieses Feature nicht verfügbar ist. Es gibt hierzu einen Workaround, den ich auf Martins Webseite gefunden habe: XG as NTP server – workaround. Vielen Dank dafür! Ich habe diesen Workaround einmal nachgebaut und möchte ihn hier kurz vorstellen.

Der Trick ist, dass wir einen quasi-NTP-Server durch eine NAT-Regel realisieren. Dazu erstellt man unter Protect -> Rules and policies -> NAT rules eine neue Policy mit folgenden Einstellungen:

XG NTP NAT Workaround

#Port1 ist hier die Gatewayadresse der Firewall im LAN.  Clients können jetzt NTP-Queries direkt an diese stellen. Für NTP wird durch diese Regel ein DNAT auf de.pool.ntp.org durchgeführt.

Anders als Martin in seinem Beitrag beschrieben hat, habe ich den Test mit Windowsboardmitteln durchgeführt: w32tm /stripchart /computer:sophos-xg.sult.eu

cmd NTP-Test

Wie man sieht, funktioniert der Quasi-NTP-Server wunderbar. Ob Sophos den NTP-Server bald in SFOS integrieren wird, ist mir derzeit leider nicht bekannt. Bis dahin könnt Ihr unter Sophos Ideas dafür abstimmen.

Schreibe einen Kommentar