Ik wist niet dat NTP zo'n zware belasting was... Maar des al
niet te plus, wel een beetje lomp van D-link om niet even
van te voren te vragen of het een PUBLIC ntp server is.

Tsja, moet je je timeserver maar niet aan het internet hangen.

Ben ik niet met je eens, er staat duidelijk vermeld "no
clients please" en nog wat andere restricties. D-Link is
gewoon fout bezig, en hebben een probleem door de servers
hardcoded in de firmware te zetten.

Wat is dat nu weer voor een reactie?

Jij hebt die timeserver voor een bepaalde doel, hier voor
een paar gebruikers in Denemarken. En ineens denkt een
routerfabrikant dat ie zomaar die timeserver kan gebruiken
voor al z'n routers... Dat ze zelf maar een timeservertje
hosten of eerst toestemming vragen.

Ik vind het ook niet eerlijk dat ze zomaar ff een timeserver
erin zetten... Maar dat is mijn mening.

niet erg netjes van d-link.

Lekkere bout reactie, heb je het artikel ook gelezen? De
vendor is hier in de fout hoor, niet de beheerder van de NTP
server.

In zijn tekst staat dat hij op geen enkele manier kan filteren.

Dit is niet waar, hij kan er voor kiezen dat alleen Deense IP adressen of
alleen de IP adressen van routers -waar deze NTP server voor is bedoeld-
toegang hebben.

Hij maakt dan wel een punt dat D-link zijn voorwaarden schenden, maar
tegerlijkertijd heeft hij niets ondernomen in technische zin.

Dus hij heeft geen poot om op te staan.

Simpel, block al het verkeer van buiten Denemarken.
Of nog grappiger, stuur een verkeerde tijd, zoals 1 januari
1980 :)

Ik vind trouwens de kop misleidend, immes als je een open protocol als
open service aan het internet hangt mag je verwachten dat men het gaat
gebruiken.

Neem bijvoorbeeld ntp server ntp.xs4all.nl en (tot voorkort) DNS servers
194.109.6.66 en 194.109.9.99.

Vele mensen stelde deze standaard in op linux bakken die ze vroeger
inrichten, niet zozeer omdat ze niet beter weten, maar omdat ze deze uit
hun hoofd kennen, pas toen Xs4all hun DNS server blokeerde voor
queries voor range's buiten hun IP space, zal men er wat van gemerkt
hebben.
Echter doordat (vaak) men deze IP's gebruikte als caching dns
(zogenaamde helping forwarders) zullen die oude linux bakken nog steeds
kunnen resolven echter duurt het wel iets langer. Zolang men niet beter
weet zal niemand eens op het idee komen om te informeren om naar die
bak te vragen, zo zal een beetje Linux man gerust nog bakken hebben
ingericht een jaartje of 5 geleden die nu nog steeds draaien met die
instellingen, maar zelf allang niet meer bij die organisatie werken.

Die packets komen wel nog steeds aan bij Xs4all, echter worden ze
weggefilterd als ook dat het veel meer kost om al die partijen te benaderen
dan het nu maar te filteren.

Gelukkig is NTP.xs4all.nl nog steeds bereikbaar. Dat gezegd is het vreemd
indien je voor belangrijke processen (time based authentication en
transactions) je NTP infrastructuur van derden zou gebruiken, immers dat
zou een risico vormen.

Wat D-link aangaat, ze hadden gewoon pool.ntp.org moeten opgeven en
uiteraard zelf ook op elke content een aantal ntp servers inrichten (kosten
exclusief traffic hooguit 300 euro)

http://www.pool.ntp.org/

Tsja, dan moet je maar als internationaal bedrijf je
verantwoordelijkheid durfen nemen en toegeven dat je hebt
geblunderd...

Fouten maken is niet zo erg, maar wat bepalend is, hoe je
ermee om gaat...
(en zo te zien gaat D-Link er heel slecht mee om..)

Zoiets riep een crimineel ook eens toen een vrouw gebruik
maakte van haar recht om vrij over straat naar het
postkantoor te lopen met wat spaargeld en dat met beroving
af nam: "had ze maar thuis moeten blijven met haar geld".

Het internet is een openbaar netwerk, maar dat geeft je nog
niet het recht om met andermans gebruik te spelen omdat je
mogelijkheid wil hebben en gebruiken.

Blaat.... timeservers zijn erg belangrijk op het internet.

daarom loopt jou timeserver cker ook altijd NIET synchroom met
atoomklokken.

Hoe wilde jij je tijd ijken van je eigen klok met een atoomklok zonder een
verbinding met het internet?? ah tuurlijk jij slaat de tijd ff op, op een USB
stick. ;)

das wel een goede voor iemand bij wie zijn website gedost
wordt :p

Ik vind gewoon dat D-link gewoon moet zorgen dat ze lekker
zelf een NTP server gaan draaien en daar lekker hun
routertjes tegenaan laten synchroniseren. Ze verdienen er
tenslotte zelf geld aan.

ach, beter dan time.windows.com, waar alle windozen
standaard naar kijken. (Goed voor de hits waarschijnlijk).

Dat is het opzich ook niet... Hetzelfde geldt voor een
ping.. 1 ping of NTP verzoek per seconde gaat nog... 10
ook.. 1000 vast ook wel.. 1000000 per seconde wordt toch
echt een probleem..

Voor de duidelijkheid: het gaat hier om een stratum-1 time
server. Volgens de NTP specs (ik weet het RFC nummer even
niet uit mijn hoofd) zijn stratum 1 timeservers alleen
bedoeld om er andere (stratum 2) time servers aan te slaven.
Dus geen clients, die zijn stratum 3 (of hoger!).

De cluelessness van een aantal van bovenstaande berichten is
toch wel schokkend, zeker dingen als "dan moet je 'm maar
niet aan internet hangen" of "het is toch een publieke
service?". Er is toch ook niemand zo gek om de root DNS
servers als dns server op te geven in hun windows doos?

De load op de root DNS servers doet anders vermoeden. Drie keer raden wat de DNS service, by default, op Windows 2000 server doet ;)

Ik had het kunnen weten.... Microsoft is erg goed in het
maken van braindead implementaties van normaal handige
protocollen. Wel eens een middagje met w32tm gespeeld?

(ik ben een andere Anoniem) Nee...via een AM-frequentie krijgt mijn USB-
antenne de tijd door vanuit een atoomklok in Duitsland. Een speciale
daemon leest de data via de USB-poort uit en past de systeemklok aan.
Goed he?

Dit klopt volgens RFC-1305 (waarvoor STD-12
gereserveerd is).