Een NTP server (Network Time Protocol server) zorgt ervoor dat alle computers, servers en netwerkapparatuur exact dezelfde tijd gebruiken. Loopt de klok van een apparaat ook maar een paar seconden achter, dan kunnen inlogpogingen falen, SSL-certificaten ongeldig lijken en logbestanden onbruikbaar worden. Je lost tijdsproblemen meestal direct op door je apparaat te koppelen aan een betrouwbare publieke tijdsserver, zoals time.cloudflare.com of pool.ntp.org via UDP-poort 123.
Wat is een NTP-server exact?
Een NTP-server is een machine die als centrale klok fungeert voor een heel netwerk. Het apparaat gebruikt het Network Time Protocol om de actuele tijd op te halen bij een nog nauwkeurigere bron, en deelt deze vervolgens uit aan alle aangesloten clients. Denk hierbij aan werkplekken, routers, switches en [INTERNAL:dns-server-instellen] DNS-servers. Zonder dit protocol zou de interne klok van ieder apparaat (gebaseerd op een goedkoop quartz-kristal) na verloop van tijd seconden of zelfs minuten gaan afwijken. Dit fenomeen noemen we ‘clock drift’.
In 2026 is tijdssynchronisatie kritieker dan ooit. Moderne authenticatieprotocollen zoals Kerberos (gebruikt in Windows Active Directory) weigeren simpelweg dienst als de tijd tussen de client en de server meer dan vijf minuten afwijkt. Ook financiële transacties en database-replicaties vereisen een nauwkeurigheid op de milliseconde.
Hoe werkt het Network Time Protocol (NTP)?
NTP werkt via een client-server model over het internet of een lokaal netwerk. Een client stuurt een verzoek naar de server via UDP-poort 123. De server antwoordt met zijn huidige tijd. De client berekent vervolgens hoelang het pakketje erover deed om heen en weer te reizen (de netwerkvertraging) en past zijn eigen klok daarop aan. Dit proces herhaalt zich periodiek, zodat de klok altijd synchroon blijft.
Het Stratum-systeem uitgelegd
NTP maakt gebruik van een hiërarchisch systeem om de belasting te verdelen en de nauwkeurigheid te garanderen. Dit systeem is opgebouwd in zogenaamde ‘Stratum’-niveaus:
- Stratum 0: Dit zijn de referentieklokken zelf. Denk aan atoomklokken, GPS-ontvangers of DCF77-radioklokken. Deze apparaten zenden alleen tijdssignalen uit en zijn niet direct verbonden met het netwerk.
- Stratum 1: Dit zijn de primaire NTP-servers. Zij zijn via een directe kabel (bijvoorbeeld serieel of coax) verbonden met een Stratum 0-apparaat. Hun tijd is extreem accuraat.
- Stratum 2: Deze servers halen hun tijd via het netwerk op bij één of meerdere Stratum 1-servers. Ze vergelijken de data om fouten te filteren. De meeste publieke NTP-servers voor consumenten vallen in deze categorie.
- Stratum 3 en lager: Deze halen de tijd weer bij Stratum 2-servers. Dit gaat door tot maximaal Stratum 15. Stratum 16 betekent dat het apparaat ongekristalliseerd (unsynchronized) is.
De beste publieke NTP-servers in 2026
Als je een thuisnetwerk of een klein zakelijk netwerk beheert, hoef je niet zelf een atoomklok te kopen. Je kunt gebruikmaken van publieke tijdsservers. In 2026 zijn er diverse betrouwbare, gratis opties beschikbaar met wereldwijde dekking. Hieronder vind je een overzicht van de meest gebruikte servers en hun bijbehorende IP-adressen.
| Provider | NTP Server Adres | IPv4 / IPv6 Adressen (Selectie) | Bijzonderheden |
|---|---|---|---|
| Cloudflare | time.cloudflare.com |
162.159.200.123 2606:4700:f1::123 |
Ondersteunt NTS (Network Time Security) in 2026 voor extra veiligheid. |
| NTP Pool (NL) | nl.pool.ntp.org |
Wisselt continu (DNS Round Robin) | Verwijst automatisch naar beschikbare servers in Nederland. Gebruik 0.nl.pool.ntp.org t/m 3.nl.pool.ntp.org. |
time.google.com |
216.239.35.0 2001:4860:4806:: |
Gebruikt ‘leap smearing’ om schrikkelseconden vloeiend te verwerken in plaats van een abrupte sprong. | |
| Microsoft | time.windows.com |
Wisselt continu | De standaard in alle Windows-installaties. |
| Apple | time.apple.com |
Wisselt continu | De standaard voor macOS en iOS-apparaten. |
Waarom is een betrouwbare tijdssynchronisatie essentieel?
Het lijkt misschien onbelangrijk of je computer een seconde voor of achter loopt, maar in de IT-wereld veroorzaakt dit direct storingen. Een correct ingestelde NTP-server voorkomt de volgende problemen:
- Authenticatie-fouten: Netwerken die leunen op Active Directory of [INTERNAL:radius-server] RADIUS-servers, vereisen strakke synchronisatie. Als de tijd afwijkt, worden inlogpogingen afgewezen om zogenaamde ‘replay attacks’ te voorkomen.
- Ongeldige certificaten: SSL/TLS-certificaten hebben een strikte begin- en eindtijd. Loopt je klok achter, dan kan een net vernieuwd certificaat als ‘nog niet geldig’ worden gemarkeerd, waardoor websites onbereikbaar lijken.
- Logbestand-analyse: Bij een cyberaanval of netwerkstoring leggen beheerders de logbestanden van verschillende servers naast elkaar. Als de timestamps niet exact overeenkomen, is het onmogelijk om de oorzaak (root cause) te achterhalen.
- Database corruptie: Grote databaseservers die data over meerdere locaties repliceren, gebruiken timestamps om te bepalen welke data de meest recente is. Afwijkende tijden leiden tot dataverlies.
Een NTP-server instellen op Windows 11 en Windows Server 2025
In Windows regelt de Windows Time Service (w32time) de synchronisatie. Standaard staat deze ingesteld op time.windows.com, maar in bedrijfsomgevingen of bij synchronisatieproblemen wil je dit vaak wijzigen.
Via de Windows Instellingen (GUI)
Voor een standaard Windows 11-werkplek pas je de tijdsserver eenvoudig aan via de grafische interface:
- Open Instellingen (Windows-toets + I).
- Ga naar Tijd en taal en klik op Datum en tijd.
- Scrol naar beneden en klik op Extra klokken (of ga direct naar het oude Configuratiescherm > Klok en regio).
- Ga naar het tabblad Internettijd en klik op Instellingen wijzigen…
- Vink Klok synchroniseren met een internettijdserver aan.
- Vul een server in, bijvoorbeeld
time.cloudflare.com, en klik op Nu bijwerken.
Via de Command Prompt (Zakelijk / Servers)
Op [INTERNAL:windows-server-2022] of Windows Server 2025 beheer je NTP bij voorkeur via de command-line interface. Open een Command Prompt als Administrator en gebruik de w32tm tool. Om de server te wijzigen naar Cloudflare en direct te synchroniseren, voer je deze commando’s in:
w32tm /config /syncfromflags:manual /manualpeerlist: