Настройка NTP сервера и клиента на Mikrotik

Роутер микротик в функцией ntp

Начну данный мануал о настройки NTP сервера и клиента на Mikrotik с небольшой предыстории, которая будет вам точно интересна. Замечали ли вы, что при включении девайса, дата у вас стоит 01/01/1970? Связанно это с тем, что любому устройству нужно время для разных вещей (логирование, запуск скриптов в планировщике) и в Mikrotik данное время считает с «эпохи Unix», т.к. ядро RouterOS это Linux. Обычно, когда вы начинаете настраивать роутер, время начинает подтягиваться от провайдера. Свидетельство этому волшебная галочка, о которой мы поговорим далее.

Содержание
  1. Схема сети
  2. Настройка сервера NTP
  3. Настройка Firewall
  4. Настройка клиента NTP

Схема сети

На стенде у нас простая сеть:

  1. CORE-1 – выступает сервером времени;
  2. CL-1 /2 – выступают клиентами времени;
  3. PC-1…4 – обычные клиентские ПК;
  4. RouterOS 6.48.3;
  5. Стенд поднят на EVE-NG.
Если вы хотите углубить свои знания по работе с роутерами MikroTik, то наша команда рекомендует пройти курсы которые сделаны на основе MikroTik Certified Network Associate и расширены автором на основе опыта . Подробно читайте ниже.

Схема сети NTP

Настройка сервера NTP

Чтобы мы могли поднять сервер, нам нужен соответствующий пакет, который по умолчанию отсутствует в RouterOS 6.48.3. Переходим на сайт https://mikrotik.com/download

Т.к. у нас стенд реализован на CHR, то качаем Extra package для него.

Качаем пакеты NTP Mikrotik

Когда вам нужен будет пакет для HAP AC2, то и качаем соответствующий Extra package для его архитектуры процессора.

Распаковываем скачанный архив, подключаемся к CORE-1 методом Drug-and-Drop переносим пакет в окно Winbox. Либо можете нажать Upload в меню Files. Перезагружаем девайс.

Загрузка файлов и пакетов в микротик

После перезагрузки, в меню System, видим, что пакет установился корректно.

Проверяем корректность установки пакета NTP

Для начала на CORE-1 нужно сказать откуда брать время. Предлагаю использоваться Stratum-ом. Переходим в System-NTP Client и задаём параметры:

  1. Primary – основной сервер синхронизации;
  2. Secondary – запасной сервер синхронизации;
  3. Режим работы – unicast;
  4. Ставим галочку Enabled.

После нажатия Apply – пройдёт преобразование имён и вместо них подставятся IP адреса.

Синхронизируем время на сервере NTP

Далее идём в System – Clock и указываем тайм зону.

Настройка таймзоны в микротик

Применяем и смотрим на результат. Если справа наверху окна Winbox не видно время и дату, то добавьте их через нажатие правой кнопки мыши.

Включение отображения времени в winbox

Проверим статус синхронизации можно через CLI

/system ntp client print

Смотрим на статус синхронизации времени через cli

Клиентская часть коры настроена, время получаем корректное, теперь перейдем к настройке серверной. Ставим галочку Enabled и применяем изменения.

Настройка сервера NTP на Mikrotik

Если вы хотите, чтобы сервер был доступен через широковещание то ставим галочку broadcast, если через IGMP, то Multicast.

На CORE-1 так же настроен DHCP-Server, укажем его адрес для выдачи клиентам DHCP в каждой подсети.

Раздаем адрес NTP сервера в сети

Обращаю внимание, что данный сервер времени будет прилетать абсолютно всем клиентам сети.

Настройка Firewall

Для того чтобы протокол времени (NTP) успешно работал, нужно создать разрешающее правило по порту 123.

/ip firewall filter

add action=accept chain=input comment=NTP-Allow dst-port=123 protocol=udp

Настраиваем NTP Firewall

Если посмотреть на счётчик, то видим, что пакеты долетают от клиентов. Как это? Спросите вы.

Настройка клиента NTP

На самом деле, клиент уже встроен в RouterOS, но точнее маленькая его часть. Если мы войдём в CL-1 и посмотрим на свойства DHCP-Client, то увидим галочку Use Peer NTP. Благодаря ей, мы получаем время по DHCP, опцию которой, мы указывали выше.

Встроенный клиент времени

Т.к. функционал довольно урезан, предлагаю убрать данную галочку. Далее нам необходимо установить пакет NTP на CL-1/2. После установки, заходим в уже известный нам System – NTP Client и задаём параметры.

Расширенные настройки NTP клиента

Основным у нас будет CORE-1, т.к. она ближе всех, резервный – какой-нибудь внешний ресурс. Теперь посмотрим на статусы, которые появляются после сохранения настроек.

Здесь мы видим, что синхронизация стартовала.

Начала синхронизации времении

В данном статусе видим, что происходит синхрон времени и его установка.

Синхронизация и установка времени на устройстве

Ну а если вы установите Use Peer NTP в свойствах DHCP-Client, то увидим значение Dynamic-servers.

Динамический адрес NTP сервера и успешная синхронизация

Как вы видите, ничего сложного. Самое главное установить пакет, в который входит серверная и клиентская часть. Благодаря им, открываются расширенные настройки времени NTP в Mikrotik. И не забываем про firewall.

89 вопросов по настройке MikroTik

Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в курсе «Настройка оборудования MikroTik». 162 видеоурока, большая лабораторная работа и 89 вопросов, на каждый из которых вы будете знать ответ. Подробности и доступ к началу курса бесплатно тут.

Оцените статью
MikroTikLab
Добавить комментарий

  1. zkobalia

    Спасибо большое! Долго мучался с синхронизацией, пока не пробросил порт 123.

    Ответить
© 2023 MikroTikLab
Adblock
detector