Есть у меня в пользовании один роутер Mikrotik, отличный девайс, настроек тьма, гибкий как конструктор, что хочешь из него то и лепи, ну и если используешь дома или в небольшом офисе на 30-50 человек, то в ограничения железа вряд ли упрешься, разве что какая-то очень специфическая задача, но всегда можно взять модель более мощную.
И работает он отлично, на разные случаи есть встроенные утилиты, а если нет — всегда можно написать скрипты, я не люблю их писать, обычно надо перелопатить кучу документации, но на Микротике они пишутся достаточно просто, опять разве что у вас будет какая-то специфическая задача, или неочевидный случай у меня такой был один, а так все просто.
В общем работает он себе как часы, фактически раз настроил и забыл, единственно смущал меня один момент выставишь время, а после перезагрузки — опять 1970 год, 1 января (если кто не в курсе то это дата с которой начинается время в UNIX-системах). Слегка пошуршав извилинами и гуглом, выяснилось что всего-то надо прописать в настройках ip NTP серверов, и время после перезагрузки будет правильное.
Суть необходимых настроек интуитивно понятна по картинке:
Заходим в Winbox и подключаемся к Микротику, кликаем System (1) в левом меню, в разделе Clock (2) проверяем часовой пояс (3), если надо ставим правильный. Затем заходим в раздел SNTP Client (4), в открывшемся окошке ставим галку Enabled, в Mode выбираем — unicast, и в Primary и Secondary NTP Server вставляем адреса NTP серверов, в моем случае их список выглядит так:
0.ua.pool.ntp.org
1.ua.pool.ntp.org
2.ua.pool.ntp.org
3.ua.pool.ntp.org
Я взял первый и последний, первый пошел в Primary. последний в Secondary, копируем имена серверов в соответствующие поля, и Mikrotik самостоятельно преобразует их в ip адреса.
Жмем окей, и практически сразу же у вас должна установиться правильная дата и время.
Теперь после перезагрузки, на Mikrotik всегда будет стоять верная дата и время.
В зависимости от настроек вашего фаервола, может понадобиться явно разрешить трафик для синхронизации времени, для этого надо добавить в фаервол правило:
Заполните все поля как на картинке и в качестве In. Interface укажите интерфейс который смотрит в интернет, если у вас таких два или более указывайте основной, хотя должно работать и с любым. Не забудьте в списке правил поднять это правило выше запрещающих правил, иначе работать не будет.
Самоучитель по MikroTik – теория и практика в видеоформате.
По видеокурсу «Настройка оборудования MikroTik» вы научитесь настраивать маршрутизатор с нуля для целей небольшого офиса. В основе курса лежит официальная программа MikroTik Certified Network Associate, но она значительно расширена, особенно в части закрепления знаний на практике. В курс входит 162 видеоурока и 45 лабораторных работ, объединенных в техническое задание. Если что-то непонятно, то можно задавать вопросы автору курса. Первые 25 уроков можно посмотреть бесплатно, форма заказа есть на странице курса по MikroTik.
надо добавить в «address list» ip адреса ntp серверов, и разрешить принимать на 123 порт только с этого листа
иначе задундосят
Можно, я не заморачивался никто не ддоссит.
Спасибо помогло, только если не заработает — надо будет еще добавить правило в фаерволе, разрешить трафик по 123 порту.
добавил картинку для наглядности про правило.