NTP Server abfragen und Netzwerk prüfen

NTP nutzt UDP Port 123. Ein normaler TCP-Portcheck ist daher nicht ausreichend. Am zuverlässigsten prüft man NTP mit einer echten NTP-Abfrage.

Was muss installiert sein?

Für eine einfache NTP-Abfrage empfiehlt sich unter Debian 13:

apt update
apt install ntpsec-ntpdig

Danach steht normalerweise ntpdig zur Verfügung. Das ist der passende Ersatz für viele alte sntp-Beispiele.

Optional:

apt install ntpsec-ntpdate

Dann kann auch ntpdate -q verwendet werden.

1. NTP-Server direkt abfragen

Beispiel mit öffentlichem NTP-Server:

ntpdig time.cloudflare.com

Weitere Beispiele:

ntpdig pool.ntp.org
ntpdig ptbtime1.ptb.de
ntpdig time.google.com

Internen NTP-Server testen:

ntpdig 192.168.10.10
ntpdig ntp.example.local

2. Alternative mit ntpdate

ntpdate -q time.cloudflare.com
ntpdate -q 192.168.10.10

Der Parameter -q fragt nur ab und setzt die Systemzeit nicht.

3. Zeitstatus des Systems prüfen

timedatectl status

Interessant sind vor allem:

System clock synchronized
NTP service
Time zone

4. Falls chrony verwendet wird

chronyc -N tracking
chronyc -N sources -v

Bei Reach größer als 0 kommen grundsätzlich Antworten vom NTP-Server zurück. Wenn Reach dauerhaft 0 bleibt, kommen keine verwertbaren NTP-Antworten an.

Kann man das mit curl oder wget testen?

~~Kurz gesagt:~~ ~~Nein, nicht wirklich.~~

curl ~~und~~ wget ~~sind für HTTP, HTTPS, FTP und ähnliche URL-basierte Protokolle gedacht. NTP ist aber kein HTTP-Dienst, sondern läuft über~~ ~~UDP Port 123~~~~. Deshalb kann man damit keine echte NTP-Antwort prüfen.~~

~~Was man mit~~ curl ~~oder~~ wget ~~höchstens testen kann:~~

~~ob grundsätzlich Internetzugriff besteht~~

~~ob DNS funktioniert~~

~~ob HTTP/HTTPS erlaubt ist~~

~~Beispiel:~~

curl -I https://www.debian.org
wget --spider https://www.debian.org

~~Das sagt aber~~ ~~nichts Sicheres~~ ~~darüber aus, ob NTP über UDP/123 erlaubt ist. Denn natürlich wäre es zu einfach, wenn ein Web-Test auch gleich NTP testen würde.~~

DNS separat prüfen

getent ahosts time.cloudflare.com

~~Wenn hier keine IP-Adresse zurückkommt, liegt das Problem nicht bei NTP, sondern bereits bei der Namensauflösung.~~

Ergebnis bewerten

Ergebnis	Bedeutung
Antwort mit Zeit / Offset / Stratum	NTP-Abfragen funktionieren.
Timeout	UDP Port 123 wird wahrscheinlich blockiert oder der Server antwortet nicht.
Name or service not known	DNS-Auflösung funktioniert nicht.
No response / no suitable server	Server nicht erreichbar, NTP blockiert oder kein gültiger NTP-Server.

Kurzfazit

Für einen echten NTP-Test braucht man ein NTP-fähiges Tool wie ntpdig, ntpdate -q oder chronyc. Mit curl oder wget kann man nur allgemeine Netzwerkfunktion testen, aber keine echte NTP-Abfrage durchführen.