Sistema e alta affidabilitàBase

NTP Client: sincronizzazione automatica dell'ora

Come abilitare e configurare il client NTP in RouterOS v7 per mantenere l'orologio sempre preciso, con server multipli, monitoraggio dei peer e best practice di sicurezza.

Il Network Time Protocol (NTP) consente a RouterOS di sincronizzare automaticamente l'orologio con server di tempo affidabili su Internet. Un'ora precisa è critica per la validità dei certificati TLS, l'integrità dei log, il corretto funzionamento del firewall temporizzato e delle automazioni.

Abilitare il client NTP con server multipli

Configurazione client NTP (RouterOS v7)

# Abilita il client NTP in modalità unicast
/system/ntp/client set enabled=yes mode=unicast

# Aggiunge i server NTP italiani del pool pubblico
# iburst=yes accelera la sincronizzazione iniziale
/system/ntp/client/servers add address=0.it.pool.ntp.org iburst=yes
/system/ntp/client/servers add address=1.it.pool.ntp.org iburst=yes
/system/ntp/client/servers add address=2.it.pool.ntp.org iburst=yes

# Alternativa: server Google NTP (anycast globale)
# /system/ntp/client/servers add address=time.google.com iburst=yes

# Verifica la lista server configurati
/system/ntp/client/servers print

Monitorare lo stato di sincronizzazione

Verifica sincronizzazione NTP

# Mostra lo stato del client e l'offset corrente
/system/ntp/client print

# Mostra statistiche dettagliate su ogni peer
/system/ntp/monitor-peers

Il comando /system/ntp/monitor-peers mostra per ogni server: stratum, delay, offset, jitter e il numero di interrogazioni effettuate. Lo stratum 1 indica un server collegato direttamente a un orologio atomico; lo stratum 2 si sincronizza da stratum 1, e così via. Il vostro router risulterà tipicamente stratum 3 o 4.

Parametri avanzati (min-poll, max-poll, VRF)

Configurazione avanzata con poll e VRF

# min-poll e max-poll definiscono l'intervallo di interrogazione
# in potenze di 2 secondi: 6=64s, 10=1024s
/system/ntp/client/servers add address=ntp.nic.it min-poll=6 max-poll=10 iburst=yes

# Se usi VRF (Virtual Routing and Forwarding), specifica la tabella
# /system/ntp/client set vrf=mgmt-vrf

Sicurezza NTP: usa sempre almeno 3 server per rilevare e ignorare un server non affidabile (algoritmo di selezione NTP). Evita di esporre il server NTP interno su interfacce WAN pubbliche. Se il router è anche NTP server per la rete locale, abilita /system/ntp/server set enabled=yes use-local-clock=no e tieni use-local-clock=no per non propagare un'ora sbagliata in caso di perdita dei peer upstream.

NTPntp clientsincronizzazione oratime serverpool.ntp.orgiburststratumRouterOS

Continua con

Orologio di sistema: impostare data, ora e fuso orario Identity e hardening dei servizi di gestione Monitorare risorse e salute hardware del router Scheduler e script: backup automatico notturno

Configura senza fatica con l'AI

In WispOS l'agente AI genera la configurazione RouterOS dalle tue parole e un tutor ti guida passo passo.

Prova WispOS