NTP (SNTP Client)
SNTP client
SNTP client is included in the system package. RouterOS implements SNTP protocol defined in RFC4330. Manycast mode is not supported. NTP server and a NTP client is included in the separate ntp package, that is not installed by default.
Client configuration is located in the /system ntp client console path, and the «System > NTP Client» WinBox window. This configuration is shared by the SNTP client implementation in the system package and the NTP client implementation in the ntp package. When ntp package is installed and enabled, the SNTP client is disabled automatically.
Status
Last received packet information
Values of the following properties are reset when the SNTP client is stopped or restarted, either because of a configuration change, or because of a network error.
Log messages
SNTP client can produce the following log messages. See article «log» on how to set up logging and how to inspect logs.
Explanation of log message fields
NOTE: the above logging rules work only with the built-in SNTP client, the separate NTP package doesn’t have any logging facilities.
NTP client and server
To use NTP client and server, ntp package must be installed and enabled.
Client settings
Client configuration is located in /system ntp client.
Server settings
Server configuration is located in /system ntp server.
Set up NTP server for local network that is 192.168.88.0/24
Manual:System/Time
Applies to RouterOS: v3, v4
Contents
Clock and Time zone configuration
RouterOS uses data from the tz database, Most of the time zones from this database are included, and have the same names. Because local time on the router is used mostly for timestamping and time-dependant configuration, and not for historical date calculations, time zone information about past years is not included. Currently only information starting from 2005 is included.
Following settings are available in the /system clock console path, and in the «Time» tab of the «System > Clock» WinBox window:
Note: Time-zone-autodetect by default is enabled on new RouterOS installation and after configuration reset. The time zone is detected depending on routers public IP address and our Cloud servers database. Since RouterOS v6.43 your device will use cloud2.mikrotik.com to communicate with the MikroTik’s Cloud server. Older versions will use cloud.mikrotik.com to communicate with the MikroTik’s Cloud server.
Startup date and time is jan/02/1970 00:00:00 [+|-]gmt-offset. If router has a battery (for example RB230), then BIOS stored time is used as a startup time.
Active time zone information
Manual time zone configuration
These settings are available in /system clock manual console path, and in the «Manual Time Zone» tab of the «System > Clock» WinBox window. These settings have effect only when time-zone-name=manual. It is only possible to manually configure single daylight saving time period.
Time update from cloud service
Starting from 6.14, there is a new feature to set time automatically from the MikroTik cloud service, called Cloud time update. See IP/Cloud manual.
SNTP client
SNTP client is included in the system package. RouterOS implements SNTP protocol defined in RFC4330. Manycast mode is not supported. NTP server and a NTP client is included in the separate ntp package, that is not installed by default.
Client configuration is located in the /system ntp client console path, and the «System > NTP Client» WinBox window. This configuration is shared by the SNTP client implementation in the system package and the NTP client implementation in the ntp package. When ntp package is installed and enabled, the SNTP client is disabled automatically.
Status
Last received packet information
Values of the following properties are reset when the SNTP client is stopped or restarted, either because of a configuration change, or because of a network error.
Log messages
SNTP client can produce the following log messages. See article «log» on how to set up logging and how to inspect logs.
Explanation of log message fields
NOTE: the above logging rules work only with the built-in SNTP client, the separate NTP package doesn’t have any logging facilities.
NTP client and server
To use NTP client and server, ntp package must be installed and enabled.
Client settings
Client configuration is located in /system ntp client.
Server settings
Server configuration is located in /system ntp server.
Set up NTP server for local network that is 192.168.88.0/24
Инструкции по настройке MikroTik
Настройка MikroTik SNTP client, сервер времени
Что даст настройка SNTP client на MikroTik для локальной сети
Стоит ли вообще поднимать такой вопрос как время на устройствах локальной сети. Самый ближний родственник обязательного применения этой настройки это Active Directory от Windows. Хотя даже Chrome и антивирус перестанут функционировать, если после запроса времени на устройстве в ответе будет значение 01.01.2011. Для системного администратора этот процесс можно автоматизировать посредством оборудования MikroTik.
Нужно настроить SNTP клиент (сервер времени) в MikroTik?
Мы поможем настроить: маршрутизатор(роутер), точку доступа или коммутатор.
Как настроить сервер времени(SNTP клиент) в MikroTik
Со стороны MikroTik нужно активировать опцию SNTP клиента, а также указать сервера обновления. Стабильную работу на протяжении многих лет демонстрируют NTP сервера с сайта https://www.ntppool.org
Настройка находится System→SNTP Client
А далее нужно распространить SNTP сервер через настройки DHCP сервера.
Настройка находится IP→DHCP Server→Networks
Поддержи автора статьи, сделай клик по рекламе ↓↓↓
Есть вопросы или предложения по настройке SNTP клиента в MikroTik? Активно предлагай свой вариант настройки! Оставить комментарий →
Справочная информация
про свой опыт решения некоторых проблем и использования ряда возможностей ОС и приложений
среда, 15 августа 2018 г.
Клиент SNTP в MikroTik
Начиная с версии прошивки 6.27 в MikroTik имеется соединение с облаком Cloud (IP – Cloud), позволяющем синхронизировать время на MikroTik, который не имеет энергонезависимого источника питания.
Детальных сведений в сети на русском языке о синхронизации времени через Cloud мне найти не удалось. Единственная найденная мной информация на Wiki MikroTik указывает, что:
а) точность устанавливаемого времени при выключенном клиенте NTP может составить несколько секунд: approximate time (accuracy of several seconds, depends on UDP packet latency, useful when NTP is not available);
б) опросы производятся каждые 60 секунд, а ожидание ответа от Cloud составляет 15 секунд: Router checks for outgoing IP address change: every 60 seconds
Router waits for cloud server response: 15 seconds
в) при включённом режиме Cloud зашифрованные пакеты upd передаются на порт 15252 узла cloud.mikrotik.com: UPD When enabled ‘/ip cloud’ will send encrypted packets to hosts UDP/15252 port that resolves from cloud.mikrotik.com
Если на MikroTik нужен сервер NTP, синхронизация времени в Cloud отключена (галочка в поле «Update Time» отсутствует), а клиент DHCP не настроен или не получает адресов серверов NTP от провайдера (Use Peer NTP),
то имеется необходимость настройки клиента NTP (SNTP Client).
Когда клиент DHCP получает адреса DNS и NTP серверов от вышестоящего MikroTik, то ничего делать не надо, достаточно включить SMTP Client.
Встроенный в MikroTik клиент SNTPклиент получает синхронизацию от серверов времени NTP. При его активизации (System – SNTP Client) вводятся адреса IP основного и дополнительного серверов точного времени NTP, например:
Если вместо адреса IP водить имена конкретных серверов, то клиент распознает их адреса IP и автоматически подставит необходимые значения.
В процессе работы клиент опрашивает основной и дополнительный серверы, выбирает из них наилучший и синхронизирует с ним своё время. После успешной синхронизации времени повторный цикл «опрос – выборы – синхронизация» проводится через 64 секунды, затем интервал между циклами возрастает (128, 256, 300 секунд), пока не достигнет значения в 900 секунд.
Клиент SNTP MiroTik имеет недостаток. Дело в том, что адреса IP серверов точного времени могут меняться. В частности, в течение суток при пингах сервера времени timeserver.ru были возвращены значения 185.22.183.74 и 185.22.183.73 Клиент же SNTP MikroTik такие изменения не отслеживает, продолжая использовать предыдущий адрес IP. Поэтому может возникнуть ситуация, при которой синхронизация времени произведена не будет и в поле (см. рис. выше) Last Bad Packet From будет указан IP сервера NTP, с которым ему синхронизироваться не удалось.
Можно, конечно, периодически пингом опрашивать доступность введённых IP серверов NTP и при изменении их IP вносить новые адреса, а можно доверить решение данного вопроса скрипту автоматической коррекции адресов серверов IP.
Сам скрипт заимствован с одного из комментариев то ли к публикации на сайте, то ли одного из форумов (сейчас уже и не вспомню). Надеюсь, что автор комментария не станет мне выставлять претензию на «нарушение его авторских прав», тем более что, по его же словам, текст скрипта «//честно стибрен с официальной вики».
Текст скрипта следующий:
# Change the following line as needed as progName should match script name
:local progName «SetNtpServers»;
Обратите внимание на строку
:local arrNtpSystems («0.us.pool.ntp.org», «1.us.pool.ntp.org»);
В ней указаны серверы NTP. Вы можете указать свои серверы NTP или пулы серверов NTP.
Какие адреса серверов NTP использовать? Можно их поискать. Например, при просмотре результатов русскоязычного поиска меня заинтересовал ntp.time.in.ua (подробности), в описании которого указано, что он имеет 1-й уровень точности. А сервер в Донецке уровня stratum2 на своей странице даже покажет смещение часов компьютера.
Можете указать целые пулы серверов NTP, для чего кликните на регион и на странице найдите страну своего пребывания:
Например, для Российской Федерации найдены записи:
0.ru.pool.ntp.org
1.ru.pool.ntp.org
2.ru.pool.ntp.org
3.ru.pool.ntp.org
Результирующий текст скрипта (без воды в виде комментариев) будет следующим (пример):
При указании серверов точного времени рекомендуют использовать региональные пулы адресов серверов NTP. Хотя причина данной рекомендации больше обусловлена тем, что региональные серверы NTP просто географически ближе. А так разницы нет. Главное, чтобы какой-нибудь сервер NTP «не банил» Ваш IP. Меня, например, смутила такая запись на странице https://ntp-servers.net/servers.html:
«При использовании наших NTP серверов, старайтесь не отправлять слишком много запросов за короткий промежуток времени, в противном случае ваш IP адрес может быть заблокирован на срок не менее 30 суток с момента начала блокировки.»
Как понимать высказывание «слишком много запросов»? Запросы с моего MikroTik с интервалами 64, 128, 256 c. (см. пояснение выше) это «слишком много» или нормально?
При вводе имён серверов точного времени необходимо вводить так, как они указаны. Например:
:local arrNtpSystems («ntp.time.in.ua», «ntp2.time.in.ua»);
то есть без 0. и 1. перед их именами. В противном случае при запуске скрипта получите его бесконечное выполнение, связанное с невозможностью распознавания их адресов IP.
укажите ему имя (в приводимом примере timeservers), а в поле Source вставьте текст скрипта.
Далее вызовите планировщик заданий «System – Sheduler», в котором определите с какого времени и с какой периодичностью производить запуск скрипта timeservers (или определённого Вами наименования скрипта):
В поле On Event впишите /system script run имя_вашего_скрпта
Периодичность (Interval) установите такую, которую считает нужной. В приводимом примере она указана как 1d:00:00:00, то есть каждые 24 часа (раз в сутки). Если это нужно делать, например, каждые 4 часа, то укажите 00:04:00:00 То есть, формат представления состоит из 4 групп цифр – дней:часов:минут:секунд
После отработки скрипта в протоколе работы MikroTik (Log) должны появиться записи, касающиеся результатов выполнения созданного скрипта:
Если будут присутствовать строки «No changes made for the primary-ntp NTP settings» и «No changes made for the secondary-ntp NTP settings», то это означает, что адреса IP при их очередном распознавании не изменились и никаких изменений в IP адреса серверов точного времени клиента SNTP MikroTik внесено не было.
А в разделе System – SNTP Client можно посмотреть результат последней синхронизации времени. На рисунке ниже видно, что состоялись «выборы» и с наилучшим сервером произведена синхронизация часов MikroTik, в ходе которой осуществлена коррекция на 779 микросекунд.
Может возникнуть вопрос: зачем а настройках SNTP Client указано значение 192.168.224.81 в поле Server DNS Names, которое в приводимом примере соответствует адресу сервера DNS MikroTik в локальной сети.
Если Вами используется Peer DNS Names, то это поле можно и не заполнять. Но если Вы не используете имени серверов, предоставляемых провайдером, предпочитая для распознавания имён использовать другие DNS интернета, а в статических адресах DNS сервера MikroTik такие значения как time.windows.com, ntp.ubuntu.com, time.google.com указывают на определённые адреса IP, не совпадающие с их действительными значениями (например, ближайшим сервером NTP), то есть вероятность получить невозможность синхронизации времени клиентским компьютером (server-ip-mismatch).
Второй причиной ввода значений в поля Server DNS Names является ситуация, при которой сервер DNS MikroTik не используется, поэтому для распознавания имён серверов точного времени требуется указание адресов серверов DNS, используемых для преобразования имён серверов NTP в адреса IP. Это отражено в Wiki MiroTik.
В протоколе MikroTik работа скрипта помечена записями SetNtpServers. Чтобы установить своё наименование измените его в самой первой строчке скрипта:
NTP Server/Client, SNTP Client на MikroTik: Настройка точного времени
В данной статье мы поговорим о том, как настроить NTP Server на роутерах Mikrotik и для чего это нужно. Настройку точного времени на маршрутизаторе можно выполнить несколькими способами:
Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.
У каждого из этих способов есть свои преимущества, отличия и тонкости настройки, которые мы детально разберем.
Для чего настраивать SNTP Client на Mikrotik
Настройка SNTP Client – это важный аспект, которым не следует пренебрегать по ряду причин:
Вот небольшая часть проблем, которых можно избежать настройкой точного времени на роутерах Mikrotik.
Mikrotik: настройка SNTP Клиента
Настройка выполняется просто. Для этого откроем Winbox и перейдем:
Далее нам нужно активировать клиент, установив соответствующую галочку и указать DNS имена NTP сервера для вашей страны. Список серверов времени находится по адресу: http://www.pool.ntp.org/ru/
Для Российской федерации будем использовать следующее сервера:
После внесения значений окно SNTP Client должно выглядеть следующим образом:
Чтобы добавить несколько значений DNS имен серверов времени, воспользуемся стрелочками (отмечены на рисунке шагом №3).
Через консоль:
Проверяем, все ли мы правильно настроили. Для этого перейдем:
Рекомендую ставить автоматическое определение часового пояса. Либо его можно указать вручную, выбрав из выпадающего списка.
Если часы не синхронизировались, то нужно немного подождать, так как обновление времени идет не онлайн, а через определенный интервал времени.
Если мы повторно перейдем в настройки SNTP Client:
То можем увидеть интервал, через который происходит синхронизация с NTP Сервером (Poll interval) и когда выполнялось последнее обновление (Last Update).
На этом настройка времени на Mikrotik закончена.
Mikrotik: настройка NTP Server и NTP Client для локальной сети
На роутерах Mikrotik есть возможность настроить NTP Server для локальной сети, чтобы хосты выполняли синхронизацию времени операционной системы непосредственно с маршрутизатора.
Для этого необходимо:
Установка Mikrotik NTP Server
Для начала нам нужно скачать дополнительный пакет для вашей архитектуры процессора. Как определить текущую версию системы и архитектуру процессора подробно описано в статье Mikrotik обновление прошивки RouterOS и установить его.
Переходим на официальный сайт Mikrotik в раздел Software:
В данном примере я скачиваю дополнительный пакет для роутера Mikrotik hAP ac lite (архитектура MIPSBE) для версии RouterOS 6.48.
Открываем Winbox, затем переносим пакет ntp-6.48-mipsbe.npk из архива, скаченного в предыдущем шаге. Если все сделали правильно, то увидим окно:
Перезагружаем маршрутизатор Mikrotik.
Настройка NTP Client на Mikrotik
Следующим шагом откроем System => NTP Client и выполним настройку:
ВАЖНО! Значительным минусом можно считать тот факт, что в данном клиенте нельзя указывать DNS имена серверов времени, а только их IP-адрес, при изменении которого синхронизация времени производиться не будет.
Для решения этой проблемы можно:
Пример того, как создавать скрипты и запускать их по расписанию можно узнать из статьи: Как сохранить, перенести и восстановить настройки Mikrotik.
Настройка NTP Server на Mikrotik
Следующим шагом активируем NTP Сервер:
NTP Сервер работает на 123 порту UDP. Поэтому убедитесь, что данный порт разрешен в firewall и слушается только внутри локальной сети.
Чтобы в Mikrotik открыть 123 порт, создадим правило:
Разместим правило выше запрещающего:
А также рекомендуем изучить статьи:
На этом настройка NTP Сервера на роутере Mikrotik закончена. Надеюсь, данная статья была вам полезна.
Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.
