Skip to main content

NTP Server abfragen und Netzwerk prüfen

NTP nutzt UDP Port 123. Ein normaler TCP-Portcheck ist daher nicht ausreichend. Am zuverlässigsten prüft man NTP mit einer echten NTP-Abfrage.

Was muss installiert sein?

Für eine einfache NTP-Abfrage empfiehlt sich unter Debian 13:

apt update
apt install ntpsec-ntpdig

Danach steht normalerweise ntpdig zur Verfügung. Das ist der passende Ersatz für viele alte sntp-Beispiele.

Optional:

apt install ntpsec-ntpdate

Dann kann auch ntpdate -q verwendet werden.

1. NTP-Server direkt abfragen

Beispiel mit öffentlichem NTP-Server:

ntpdig time.cloudflare.com

Weitere Beispiele:

ntpdig pool.ntp.org
ntpdig ptbtime1.ptb.de
ntpdig time.google.com

Internen NTP-Server testen:

ntpdig 192.168.10.10
ntpdig ntp.example.local

2. Alternative mit ntpdate

ntpdate -q time.cloudflare.com
ntpdate -q 192.168.10.10

Der Parameter -q fragt nur ab und setzt die Systemzeit nicht.

3. Zeitstatus des Systems prüfen

timedatectl status

Interessant sind vor allem:

  • System clock synchronized
  • NTP service
  • Time zone

4. Falls chrony verwendet wird

chronyc -N tracking
chronyc -N sources -v

Bei Reach größer als 0 kommen grundsätzlich Antworten vom NTP-Server zurück. Wenn Reach dauerhaft 0 bleibt, kommen keine verwertbaren NTP-Antworten an.

Kann man das mit curl oder wget testen?

Kurz gesagt: Nein, nicht wirklich.

curl und wget sind für HTTP, HTTPS, FTP und ähnliche URL-basierte Protokolle gedacht. NTP ist aber kein HTTP-Dienst, sondern läuft über UDP Port 123. Deshalb kann man damit keine echte NTP-Antwort prüfen.

Was man mit curl oder wget höchstens testen kann:

  • ob grundsätzlich Internetzugriff besteht
  • ob DNS funktioniert
  • ob HTTP/HTTPS erlaubt ist

Beispiel:

curl -I https://www.debian.org
wget --spider https://www.debian.org

Das sagt aber nichts Sicheres darüber aus, ob NTP über UDP/123 erlaubt ist. Denn natürlich wäre es zu einfach, wenn ein Web-Test auch gleich NTP testen würde.

DNS separat prüfen

getent ahosts time.cloudflare.com

Wenn hier keine IP-Adresse zurückkommt, liegt das Problem nicht bei NTP, sondern bereits bei der Namensauflösung.

Ergebnis bewerten

Ergebnis Bedeutung
Antwort mit Zeit / Offset / Stratum NTP-Abfragen funktionieren.
Timeout UDP Port 123 wird wahrscheinlich blockiert oder der Server antwortet nicht.
Name or service not known DNS-Auflösung funktioniert nicht.
No response / no suitable server Server nicht erreichbar, NTP blockiert oder kein gültiger NTP-Server.

Kurzfazit

Für einen echten NTP-Test braucht man ein NTP-fähiges Tool wie ntpdig, ntpdate -q oder chronyc. Mit curl oder wget kann man nur allgemeine Netzwerkfunktion testen, aber keine echte NTP-Abfrage durchführen.

Back to top