NTP Server/Client, SNTP Client на MikroTik: Настройка точного времени

В данной статье мы поговорим о том, как настроить NTP Server на роутерах Mikrotik и для чего это нужно. Настройку точного времени на маршрутизаторе можно выполнить несколькими способами:

Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

  • С помощью SNTP клиента, по умолчанию встроенного в RouterOS;
  • Настройкой NTP Сервера и NTP клиента для внутренней локальной сети.

У каждого из этих способов есть свои преимущества, отличия и тонкости настройки, которые мы детально разберем.

Для чего настраивать SNTP Client на Mikrotik

Настройка SNTP Client – это важный аспект, которым не следует пренебрегать по ряду причин:

  • Могут не работать сертификаты, так как у них прописаны даты;
  • Например, настройке L2TP MikroTik может не работать шифрование IPSEC, если время на устройствах будет отличаться;
  • Проблемы с анализом логов.

Вот небольшая часть проблем, которых можно избежать настройкой точного времени на роутерах Mikrotik.

Mikrotik: настройка SNTP Клиента

Настройка выполняется просто. Для этого откроем Winbox и перейдем:

  • System => SNTP Client.

Далее нам нужно активировать клиент, установив соответствующую галочку и указать DNS имена NTP сервера для вашей страны.  Список серверов времени находится по адресу: http://www.pool.ntp.org/ru/

Для Российской федерации будем использовать следующее сервера:

  • 0.ru.pool.ntp.org;
  • 1.ru.pool.ntp.org;
  • 2.ru.pool.ntp.org;
  • 3.ru.pool.ntp.org.

После внесения значений окно SNTP Client должно выглядеть следующим образом:

Чтобы добавить несколько значений DNS имен серверов времени, воспользуемся стрелочками (отмечены на рисунке шагом №3).

Через консоль:

Проверяем, все ли мы правильно настроили. Для этого перейдем:

  • System => Clock.

Рекомендую ставить автоматическое определение часового пояса. Либо его можно указать вручную, выбрав из выпадающего списка.

Если часы не синхронизировались, то нужно немного подождать, так как обновление времени идет не онлайн, а через определенный интервал времени.

Если мы повторно перейдем в настройки SNTP Client:

То можем увидеть интервал, через который происходит синхронизация с NTP Сервером (Poll interval) и когда выполнялось последнее обновление (Last Update).

На этом настройка времени на Mikrotik закончена.

Mikrotik: настройка NTP Server и NTP Client для локальной сети

На роутерах Mikrotik есть возможность настроить NTP Server для локальной сети, чтобы хосты выполняли синхронизацию времени операционной системы непосредственно с маршрутизатора.

Для этого необходимо:

  • Скачать дополнительный пакет ntp-* для Mikrotik с официального сайта и установить его;
  • Настроить NTP Client;
  • Настроить NTP Server.

Установка Mikrotik NTP Server

Для начала нам нужно скачать дополнительный пакет для вашей архитектуры процессора. Как определить текущую версию системы и архитектуру процессора подробно описано в статье Mikrotik обновление прошивки RouterOS и установить его.

Переходим на официальный сайт Mikrotik в раздел Software:

В данном примере я скачиваю дополнительный пакет для роутера Mikrotik hAP ac lite (архитектура MIPSBE) для версии RouterOS 6.48.

Открываем Winbox, затем переносим пакет ntp-6.48-mipsbe.npk из архива, скаченного в предыдущем шаге. Если все сделали правильно, то увидим окно:

Перезагружаем маршрутизатор Mikrotik.

Настройка NTP Client на Mikrotik

Следующим шагом откроем System => NTP Client и выполним настройку:

Где:

  • Enabled – активируем клиент;
  • Unicast – указываем метод передачи трафика;
  • Primary NTP Server – задаем IP адрес доменного имени 0.ru.pool.ntp.org;
  • Secondary NTP Server – назначаем IP адрес доменного имени 1.ru.pool.ntp.org.

ВАЖНО! Значительным минусом можно считать тот факт, что в данном клиенте нельзя указывать DNS имена серверов времени, а только их IP-адрес, при изменении которого синхронизация времени производиться не будет.

Для решения этой проблемы можно:

  • Воспользоваться скриптом, который будет проверять текущие IP-адреса заданных серверов, устанавливая их значения в конфигурацию. Скачать скрипт.
  • Устанавливать эти значения вручную.

Пример того, как создавать скрипты и запускать их по расписанию можно узнать из статьи: Как сохранить, перенести и восстановить настройки Mikrotik.

Настройка NTP Server на Mikrotik

Следующим шагом активируем NTP Сервер:

  • System => NTP Server.

Где:

  • Enabled – активируем сервер;
  • Multicast, Manycast – указываем метод передачи трафика.

NTP Сервер работает на 123 порту UDP. Поэтому убедитесь, что данный порт разрешен в firewall и слушается только внутри локальной сети.

Чтобы в Mikrotik открыть 123 порт, создадим правило:

  • IP => Firewall => «+»;

Разместим правило выше запрещающего:

А также рекомендуем изучить статьи:

На этом настройка NTP Сервера на роутере Mikrotik закончена. Надеюсь, данная статья была вам полезна.

Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Оцените статью
Smartadm.ru
Добавить комментарий