Mikrotik синхронизация времени windows

Обновлено: 01.07.2024

В условиях ведения современного бизнеса, время имеет ключевое значение, ведь время это деньги. Для ряда предприятий очень важным является обеспечение точного времени на всех этапах.

Как пример, это могут быть банковские учреждения, транспортные, перевозочные организации, предприятия, на которых используется система электронного учета за сотрудниками (приход на работу, открытие смены и т.д.), а также предприятия с полной или частичной автоматизацией бизнес-процессов.

В случаях, когда время на компьютерах отличается, могут возникать определенные проблемы, в частности речь идет о сетевом программном обеспечении. Примеров может быть множество, каждый сам решает насколько для вас важно точное время. Очень часто в торговых предприятиях рабочие станции (например, кассы) хоть и объединены в локальную сеть, но доступа к сети Интернет могут и не иметь. Использование локального сервера времени позволяет установить единое время для всех устройств, работающих в локальной сети предприятия, а также обеспечить автоматическую синхронизацию времени на ПК без доступа к сети Интернет.

Процесс настройки точного времени на примере маршрутизаторов компании Mikrotik.

Первоначальная настройка времени выполняется в разделе System – Clock.

Первоначальная настройка времени выполняется в разделе System – Clock

Важно правильно указать часовой пояс. Заходим в раздел System – NTP Client.

раздел System – NTP Client

Первым делом устанавливаем опцию Enabled, для активации клиента. Режим (Mode) оставляем без изменений – unicast. Далее нам необходимо указать 2 сервера времени, первичный и вторичный – Primary NTP Server и Secondary NTP Server.

Для Украины это серверы:

На сервисе существуют серверы для других стран и регионов, например, для Европы есть сервера верхнего уровня:

выбираем NTP Client

Пока клиент NTP не активен – система будет использовать локальные часы (using local clock). Поле того, как вы укажете серверы для синхронизации и нажмете применить, система преобразует DNS в IP-адреса и начнет синхронизацию (статус synchronized – синхронизация прошла успешно).

Преобразование в IP имеет недостаток, дело в том при смене IP сервера, в маршрутизаторе он автоматически не сменится. Будем надеяться, в последующих обновлениях RouterOS разработчики учтут этот недостаток.

Настройка и синхронизация точного времени в локальной сети

На этом этапе наш маршрутизатор уже использует точное время и периодически выполняет синхронизацию. Осталось настроить его для использования в локальной сети.

Для этого нам потребуется специальный пакет NTP, который устанавливается отдельно. На официальном сайте Mikrotik в разделе загрузок (Downloads), необходимо скачать архив Extra packages для вашей платформы. В нашем случае это MIPS-BE.

архив Extra packages

Качаем all_packages-mipsbe-6.34.zip (архив для текущей версии 6.34) и извлекаем из него NPK-пакет ntp-6.34-mipsbe.npk.

NPK-пакет ntp-6.34-mipsbe.npk

Загружаем в Mikrotik, активируем, перезагружаем систему. После этого у вас появится новый раздел System – NTP Server.

раздел System – NTP Server

Это и есть наш сервер NTP. Устанавливаем опцию Enabled, а также Multicast и Manycast.

Устанавливаем опцию Enabled, а также Multicast и Manycast

Готово, теперь в нашей локальной сети есть свой сервер времени. Осталось настроить клиентские устройства. Большинство офисов используют Windows-платформу, поэтому настройку опишем на примере операционной системы Windows.

Windows время

В настройках часов присутствует специальная вкладка «Время по Интернету», здесь можно указать сервер времени и выполнить ручную синхронизацию.

Windows время - ручная синхронизация

Поскольку клиенты в локальной сети в качестве DNS-сервера используют локальный маршрутизатор, мы вполне можем «обмануть» Windows. Открываем раздел IP – DNS.

раздел IP – DNS

В настройках DNS необходимо добавить новую статическую запись, для чего нажимаем Static.

В настройках DNS необходимо добавить новую статическую запись

указываем time.windows.com

После этого у нас появится новая запись.

Настройка и синхронизация точного времени в локальной сети в ОС Виндовс

До того, как кеш DNS обновится может пройти достаточное количество времени, поэтому ускоряем процесс. В настройках DNS выбираем Cache (Кеш) и далее нажимаем Flush Cache, что приведет к его очистке.

Настройка и синхронизация точного времени в локальной сети в ОС Виндовс

На этом настройка завершена, а все системы на ОС Windows будут производить автоматическую синхронизацию времени с локальным сервером без каких-либо дополнительных настроек.

Роутер микротик в функцией ntp

Начну данный мануал о настройки NTP сервера и клиента на Mikrotik с небольшой предыстории, которая будет вам точно интересна. Замечали ли вы, что при включении девайса, дата у вас стоит 01/01/1970? Связанно это с тем, что любому устройству нужно время для разных вещей (логирование, запуск скриптов в планировщике) и в Mikrotik данное время считает с «эпохи Unix», т.к. ядро RouterOS это Linux. Обычно, когда вы начинаете настраивать роутер, время начинает подтягиваться от провайдера. Свидетельство этому волшебная галочка, о которой мы поговорим далее.

Схема сети

На стенде у нас простая сеть:

  1. CORE-1 – выступает сервером времени;
  2. CL-1 /2 – выступают клиентами времени;
  3. PC-1…4 – обычные клиентские ПК;
  4. RouterOS 6.48.3;
  5. Стенд поднят на EVE-NG.
Если вы хотите углубить свои знания по работе с роутерами MikroTik, то наша команда рекомендует пройти курсы которые сделаны на основе MikroTik Certified Network Associate и расширены автором на основе опыта . Подробно читайте ниже.

Схема сети NTP

Настройка сервера NTP

Т.к. у нас стенд реализован на CHR, то качаем Extra package для него.

Качаем пакеты NTP Mikrotik

Когда вам нужен будет пакет для HAP AC2, то и качаем соответствующий Extra package для его архитектуры процессора.

Распаковываем скачанный архив, подключаемся к CORE-1 методом Drug-and-Drop переносим пакет в окно Winbox. Либо можете нажать Upload в меню Files. Перезагружаем девайс.

Загрузка файлов и пакетов в микротик

После перезагрузки, в меню System, видим, что пакет установился корректно.

Проверяем корректность установки пакета NTP


Для начала на CORE-1 нужно сказать откуда брать время. Предлагаю использоваться Stratum-ом. Переходим в System-NTP Client и задаём параметры:

  1. Primary – основной сервер синхронизации;
  2. Secondary – запасной сервер синхронизации;
  3. Режим работы – unicast;
  4. Ставим галочку Enabled.

После нажатия Apply – пройдёт преобразование имён и вместо них подставятся IP адреса.

Синхронизируем время на сервере NTP

Далее идём в System – Clock и указываем тайм зону.

Настройка таймзоны в микротик

Применяем и смотрим на результат. Если справа наверху окна Winbox не видно время и дату, то добавьте их через нажатие правой кнопки мыши.

Включение отображения времени в winbox

Проверим статус синхронизации можно через CLI

Смотрим на статус синхронизации времени через cli

Клиентская часть коры настроена, время получаем корректное, теперь перейдем к настройке серверной. Ставим галочку Enabled и применяем изменения.

Настройка сервера NTP на Mikrotik

Если вы хотите, чтобы сервер был доступен через широковещание то ставим галочку broadcast, если через IGMP, то Multicast.

На CORE-1 так же настроен DHCP-Server, укажем его адрес для выдачи клиентам DHCP в каждой подсети.

Раздаем адрес NTP сервера в сети

Обращаю внимание, что данный сервер времени будет прилетать абсолютно всем клиентам сети.

Настройка Firewall

Для того чтобы протокол времени (NTP) успешно работал, нужно создать разрешающее правило по порту 123.

/ip firewall filter

add action=accept chain=input comment=NTP-Allow dst-port=123 protocol=udp

Настраиваем NTP Firewall

Если посмотреть на счётчик, то видим, что пакеты долетают от клиентов. Как это? Спросите вы.

Настройка клиента NTP

На самом деле, клиент уже встроен в RouterOS, но точнее маленькая его часть. Если мы войдём в CL-1 и посмотрим на свойства DHCP-Client, то увидим галочку Use Peer NTP. Благодаря ей, мы получаем время по DHCP, опцию которой, мы указывали выше.

Встроенный клиент времени

Т.к. функционал довольно урезан, предлагаю убрать данную галочку. Далее нам необходимо установить пакет NTP на CL-1/2. После установки, заходим в уже известный нам System – NTP Client и задаём параметры.

Расширенные настройки NTP клиента

Основным у нас будет CORE-1, т.к. она ближе всех, резервный – какой-нибудь внешний ресурс. Теперь посмотрим на статусы, которые появляются после сохранения настроек.

Здесь мы видим, что синхронизация стартовала.

Начала синхронизации времении

В данном статусе видим, что происходит синхрон времени и его установка.

Синхронизация и установка времени на устройстве

Ну а если вы установите Use Peer NTP в свойствах DHCP-Client, то увидим значение Dynamic-servers.

Динамический адрес NTP сервера и успешная синхронизация

Как вы видите, ничего сложного. Самое главное установить пакет, в который входит серверная и клиентская часть. Благодаря им, открываются расширенные настройки времени NTP в Mikrotik. И не забываем про firewall.

89 вопросов по настройке MikroTik

Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в курсе «Настройка оборудования MikroTik». 162 видеоурока, большая лабораторная работа и 89 вопросов, на каждый из которых вы будете знать ответ. Подробности и доступ к началу курса бесплатно тут.


Итак, для решения вопроса необходим клиент NTP, который будет получать точное время от узлов Интернет, и сервер NTP, который будет раздавать это время компьютерам в сети. Если на оборудовании MikroTik 1100AH2 необходимые компоненты уже присутствуют, то в панели управления MikroTik RB951 и MikroTik RB2011 таких компонентов системы не оказалось. Следовательно, их необходимо добавить.

Обращаемся на узел загрузок ПО MikroTik RouterOS и в разделе "Download MikroTik software products" находим необходимое нам ПО. Так как ниже рассматривается RB951 и RB2011, то подходит самая первая секция из перечисленных:



В составе архива и будет присутствовать необходимый компонент ntp-6.29.1-mipsbe.npk. 6-29-1 означает версию программного продукта и на момент написания этой заметки версия 6.29.1 была самой свежей.


Теперь берём этот интересующий нас компонент npk и бросаем на сам MiktoTik:


Чтобы система "поняла", что ей необходимо добавить компонент(ы), перезагрузите MikroTik. После перезагрузки в меню System появятся вкладки клиента и сервера NTP:


Клиент NTP требует только ввести адреса серверов точного времени. При этом MiktoTik сам понял, какие IP необходимо поставить, так как я вводил адреса серверов точного времени ближайших ко мне. У Вас они будут свои.


Примечание. При настройке клиента NTP на пулы адресов серверов точного времени может потребоваться периодическая коррекция их адресов IP. В этом вопросе может помочь скрипт, запускаемый расписанию. Читайте об этом в публикации Клиент SNTP в MikroTik.

После галочки в поле "Enabled" клиент работает и получает точное время. Теперь очередь за сервером NTP.

Теперь включается сервер NTP. В руководствах написано, что делать нужно так:


Пояснения по Broadcast, Multicast, Manycast


В настройках сетевого экрана, может быть, придётся разрешить (Action = Accept) получение пакетов NTP по протоколу UDP с порта источника 123:


Для сетевых экранов ОС Windows рекомендуют открывать на входящие и исходящие соединения по порту 123 UDP "от" и "на", хотя может и являться "перестраховкой".



Если вдруг всё равно высвечивается ошибка,


то можно предпринять некоторые шаги, которые не соответствуют инструкции производителя и касаются перевода работы сервера NTP в режим Broadcast Mode. Однако это можно делать лишь в том случае, если MikroTik и клиентские компьютеры расположены в пределах адресного пространства одной сети, в которой доступны широковещательные пакеты.

В одной из публикаций написано, что автор указывал все галочки, как он говорит, "не парясь". Но это будет не совсем правильным действием, к тому же может и не привести к ожидаемому результату:


Лирическое отступление с долей иронии

Аналогичная ситуация: на вопрос "ты где?" сервер NTP ответить затрудняется. Что ж, надо помочь. Укажите для своей сети широковещательный адрес, например:

Чтобы настроить вручную время и дату MikroTik зайдите в WinBox и выполните следующее:

Как настроить время MikroTik

Если в списке Time Zone Name нет вашего города, то можно вручную задать вашу временную зону отностительно GMT. Для этого перейдите на вкладку Manual Time Zone и укажите вашу временную зону в поле Time Zone.

Настройка временной зоны MikroTik

Ручная настройка даты и времени имеет один недостаток. Если пропадет электричество и роутер MikroTik выключится на некоторое время, то после его включения настройки даты и времени сбросятся по умолчанию. Это происходит потому, что в роутерах MikroTik нет батарейки как в материнских платах компьютеров, которая бы помогала хранить системное время и дату. Поэтому чтобы после выключения на маршрутизаторе была установлена корректная дата, советуем использовать синхронизацию времени через интернет.

Синхронизация времени MikroTik

Настроив синхронизацию времени в MikroTik, ваш роутер сможет получать время и дату из серверов точного времени в интернете.

Прежде чем настроить синхронизацию времени MikroTik, необходимо установить вашу временную зону. Для этого откройте меню System → Clock и в списке Time Zone Name выберите ваше местоположение.

Временная зона MikroTik

Или укажите временную зону вручную на вкладке Manual Time Zone в поле Time Zone.

Ввод временной зоны вручную в MikroTik

Теперь приступим к настройке синхронизации времени:

Как настроить синхронизацию времени MikroTik

После этого зайдите в меню System → Clock и проверьте, что роутер успешно синхронизировал время и дату.

Читайте также: