Was ein NTP-Drift-Check ist
Ein NTP-Drift-Check misst die Differenz zwischen der Uhr deines Computers, der Uhr unseres Servers und vier öffentlichen NTP-Servern. Unser Server sendet ein kleines UDP-Paket an jeden auf Port 123, liest die Timestamps zurück und berechnet den Offset (wie viele Millisekunden deine Uhr falsch geht) und die Round-Trip-Verzögerung.
Du bekommst eine Sicht mit der Zeit deiner Maschine, der Zeit unseres Servers, der NTP-Referenzzeit und einem Balkendiagramm des Drifts pro Server. Nichts zu installieren, keine Admin-Rechte, einfach die Seite aktualisieren.
So nutzt du es
- Öffne das Tool. Innerhalb Sekunden siehst du drei große Zahlen: deine Computer-Zeit, unsere Server-Zeit und die NTP-Referenzzeit (Median über die vier Server).
- Darunter bekommst du zwei Lesungen: dein Computer vs. NTP und unser Server vs. NTP. Ein positiver Wert heißt, deine Uhr ist langsamer als NTP. Negativ heißt schneller.
- Rechts bekommst du ein Balkendiagramm des Drifts pro Server (pool.ntp.org, time.cloudflare.com, time.google.com, time.windows.com). Nützlich, um zu bestätigen, dass die Server miteinander übereinstimmen.
- Schalte Auto-Refresh alle 10 Sekunden mit dem Switch oben. Aus heißt Einzel-Messung, wie "Aktualisieren" zu drücken.
- Meldet ein Server error: timeout, hat er nicht in 3 Sekunden geantwortet. Oft ein UDP-Filter auf dem Weg. Die anderen drei Server geben dir trotzdem ein nützliches Bild.
- Die Stratum-Spalte zeigt, wie nah an der Quelle dieser Server ist. 1 = Atomuhr oder GPS, 2 = ein Server, der einen Stratum-1 abfragt, und so weiter. Niedrigere Zahlen haben mehr Autorität.
Wann das nützlich ist
Sechs Situationen, in denen Uhrendrift wirklich wehtut:
- TOTP / 2FA scheitert ("ungültiger Code" trotz richtigem Secret), weil eine Handy- oder Server-Uhr um 30+ Sekunden gedriftet ist. Du siehst sofort, ob das Problem auf deiner Seite liegt.
- TLS-Zertifikate werden als ungültig oder "noch nicht gültig" markiert, weil die Server-Uhr Minuten in eine der Richtungen falsch ist und alles bricht.
- Log-Korrelation über Microservices - hat jeder Knoten einen anderen Drift, liegen Ereignisse in Grafana und Loki in der falschen Reihenfolge und Debugging wird zum Rätselraten.
- Kerberos / Active Directory lehnt Tickets ab, wenn die Lücke zwischen Client und Domain Controller über 5 Minuten liegt (die Standard-Skew-Toleranz).
- Multi-Master-Datenbanken (Cassandra, ScyllaDB, CockroachDB) nutzen Timestamps, um Schreib-Konflikte zu lösen - eine falsche Uhr heißt Last-Write-Wins auf den falschen Schreib.
- Smart Contracts und Blockchain-RPCs validieren oft, dass block.timestamp vernünftig im Vergleich zu jetzt ist. Eine falsche Uhr auf deinem Knoten = abgelehnte Transaktionen.
Verwandte: Weltuhr, Zeitzonen-Konverter, Unix-Timestamp, DNS-Lookup.
Fragen und Antworten
Network Time Protocol ist ein Protokoll von 1985 (RFC 5905), das Computer ihre Uhren über das Netzwerk synchronisieren lässt mit Millisekunden-Genauigkeit im LAN und ein paar Dutzend ms übers Internet. Der Client sendet ein kleines UDP-Paket an einen NTP-Server, der Server antwortet mit Timestamps, der Client berechnet Offset und Verzögerung. Dein ganzes Betriebssystem läuft im Hintergrund mit einem NTP-Client - unter Windows ist es W32Time, unter Linux meist chrony oder systemd-timesyncd, unter macOS timed.