В данной статье мы поговорим о том, как настроить NTP Server на роутерах Mikrotik и для чего это нужно. Настройку точного времени на маршрутизаторе можно выполнить несколькими способами:

• С помощью SNTP клиента, по умолчанию встроенного в RouterOS;
• Настройкой NTP Сервера и NTP клиента для внутренней локальной сети.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

У каждого из этих способов есть свои преимущества, отличия и тонкости настройки, которые мы детально разберем.

Содержание

1. Для чего настраивать SNTP Client на Mikrotik
2. Mikrotik: настройка SNTP Клиента
3. Mikrotik: настройка NTP Server и NTP Client для локальной сети
4. Установка Mikrotik NTP Server
5. Настройка NTP Client на Mikrotik
6. Настройка NTP Server на Mikrotik

Для чего настраивать SNTP Client на Mikrotik

Настройка SNTP Client – это важный аспект, которым не следует пренебрегать по ряду причин:

• Могут не работать сертификаты, так как у них прописаны даты;
• Например, настройке L2TP MikroTik может не работать шифрование IPSEC, если время на устройствах будет отличаться;
• Проблемы с анализом логов.

Вот небольшая часть проблем, которых можно избежать настройкой точного времени на роутерах Mikrotik.

Mikrotik: настройка SNTP Клиента

Настройка выполняется просто. Для этого откроем Winbox и перейдем:

• System => SNTP Client.

Далее нам нужно активировать клиент, установив соответствующую галочку и указать DNS имена NTP сервера для вашей страны.  Список серверов времени находится по адресу: http://www.pool.ntp.org/ru/

Для Российской федерации будем использовать следующее сервера:

• 0.ru.pool.ntp.org;
• 1.ru.pool.ntp.org;
• 2.ru.pool.ntp.org;
• 3.ru.pool.ntp.org.

После внесения значений окно SNTP Client должно выглядеть следующим образом:

Чтобы добавить несколько значений DNS имен серверов времени, воспользуемся стрелочками (отмечены на рисунке шагом №3).

Через консоль:

Проверяем, все ли мы правильно настроили. Для этого перейдем:

• System => Clock.

Рекомендую ставить автоматическое определение часового пояса. Либо его можно указать вручную, выбрав из выпадающего списка.

Если часы не синхронизировались, то нужно немного подождать, так как обновление времени идет не онлайн, а через определенный интервал времени.

Если мы повторно перейдем в настройки SNTP Client:

То можем увидеть интервал, через который происходит синхронизация с NTP Сервером (Poll interval) и когда выполнялось последнее обновление (Last Update).

На этом настройка времени на Mikrotik закончена.

Mikrotik: настройка NTP Server и NTP Client для локальной сети

На роутерах Mikrotik есть возможность настроить NTP Server для локальной сети, чтобы хосты выполняли синхронизацию времени операционной системы непосредственно с маршрутизатора.

Для этого необходимо:

• Скачать дополнительный пакет ntp-* для Mikrotik с официального сайта и установить его;
• Настроить NTP Client;
• Настроить NTP Server.

Установка Mikrotik NTP Server

Для начала нам нужно скачать дополнительный пакет для вашей архитектуры процессора. Как определить текущую версию системы и архитектуру процессора подробно описано в статье Mikrotik обновление прошивки RouterOS и установить его.

Переходим на официальный сайт Mikrotik в раздел Software:

В данном примере я скачиваю дополнительный пакет для роутера Mikrotik hAP ac lite (архитектура MIPSBE) для версии RouterOS 6.48.

Открываем Winbox, затем переносим пакет ntp-6.48-mipsbe.npk из архива, скаченного в предыдущем шаге. Если все сделали правильно, то увидим окно:

Перезагружаем маршрутизатор Mikrotik.

Настройка NTP Client на Mikrotik

Следующим шагом откроем System => NTP Client и выполним настройку:

Где:

• Enabled – активируем клиент;
• Unicast – указываем метод передачи трафика;
• Primary NTP Server – задаем IP адрес доменного имени 0.ru.pool.ntp.org;
• Secondary NTP Server – назначаем IP адрес доменного имени 1.ru.pool.ntp.org.

ВАЖНО! Значительным минусом можно считать тот факт, что в данном клиенте нельзя указывать DNS имена серверов времени, а только их IP-адрес, при изменении которого синхронизация времени производиться не будет.

Для решения этой проблемы можно:

• Воспользоваться скриптом, который будет проверять текущие IP-адреса заданных серверов, устанавливая их значения в конфигурацию. Скачать скрипт.
• Устанавливать эти значения вручную.

Пример того, как создавать скрипты и запускать их по расписанию можно узнать из статьи: Как сохранить, перенести и восстановить настройки Mikrotik.

Настройка NTP Server на Mikrotik

Следующим шагом активируем NTP Сервер:

• System => NTP Server.

Где:

• Enabled – активируем сервер;
• Multicast, Manycast – указываем метод передачи трафика.

NTP Сервер работает на 123 порту UDP. Поэтому убедитесь, что данный порт разрешен в firewall и слушается только внутри локальной сети.

Чтобы в Mikrotik открыть 123 порт, создадим правило:

• IP => Firewall => «+»;

Разместим правило выше запрещающего:

А также рекомендуем изучить статьи:

• MikroTik настройка firewall;
• Настройка DHCP MikroTik;
• MikroTik удаленный доступ извне.

На этом настройка NTP Сервера на роутере Mikrotik закончена. Надеюсь, данная статья была вам полезна.