Skip to content
MKController

MKController-ontwerp op jou Toestel

Opsomming Die MKController-aannemingskrip installeer 8 komponente op jou MikroTik-toestel: ‘n OpenVPN-sertifikaat, ‘n VPN-profiel, ‘n OpenVPN-tonnel na MKController-bedieners, ‘n brandmuurrëel wat VPN-poortoegang toelaat, ‘n monitering-skeduleerder, ‘n bestuurde gebruikersrekening, ‘n brandmuurprioriteitsrëel, en geaktiveerde diensporte beperk tot die VPN-tonnel. Hierdie bladsy verduidelik elke komponent en wat breek as dit verwyder word.

What Does the MKController Adoption Script Install on MikroTik?

Die MKController-aannemingskrip is ‘n kort RouterOS-program wat ‘n veilige, versleutelde verbinding tussen jou MikroTik-toestel en die MKController-wolkinfrastruktuur vestig. Wanneer jy dit laat loop, skep dit presies 8 komponente op die toestel — nie meer nie. Om elke komponent te verstaan help jou om die verbinding te onderhou, probleme op te los, en ingeligte besluite oor jou RouterOS-konfigurasie te neem.

Requirements

RouterOS-weergawe 6.39 of hoër is vereis. Vir die volledige ondersteunde weergawelys, sien Ondersteunde RouterOS-Weergawes.

Component 1: OpenVPN Certificate

‘n OpenVPN-sertifikaat word afgelaai en in die MikroTik-lêersisteem gestoor, dan in die toestel se sertifikaatwinkel ingevoer.

Jy kan dit verifieer in: Stelsel → Sertifikate

/certificate import file-name="[CERTIFICATE_ID]" passphrase=""

Hierdie sertifikaat verifieer die toestel by die MKController VPN-bediener. Sonder dit kan die VPN-verbinding nie tot stand gebring word nie.

Component 2: VPN Profile

‘n PPP-profiel word geskep met enkripsie geaktiveer. Hierdie profiel word deur die VPN-tonnel wat in Komponent 3 geskep word, gebruik.

/ppp profile add name="[PROFILE_ID]" use-encryption=yes comment="MKController"

Component 3: OpenVPN Client Tunnel

Met die sertifikaat van Komponent 1 en die profiel van Komponent 2, word ‘n OpenVPN-kliëntkoppelvlak geskep. Dit verbind na buite na ovpn.mkcontroller.com op poort 443 met AES-256-sifeer en SHA-1-verifikasie.

/interface ovpn-client add connect-to="ovpn.mkcontroller.com" user="[USER_ID]" auth=sha1 cipher=aes256 certificate="[CERTIFICATE_ID]" port=443 profile="[PROFILE_ID]" name="MKController" comment="MKController"

Hierdie tonnel is wat alle wolk-funksies moontlik maak: afstandstoegang, rugsteune, monitering en API-oproepe — sonder dat enige oop inkomende poorte op jou router nodig is.

Component 4: Firewall Input Rule

‘n Enkele brandmuurrëel word geskep wat die VPN-poortadres (10.8.0.1) toelaat om die MikroTik deur die tonnel te bereik.

/ip firewall filter add chain=input action=accept src-address="10.8.0.1" priority=0 comment="MKController"

Slegs hierdie IP-adres — die MKController VPN-bediener — kry toegang. Geen ander eksterne IP word op die witlys geplaas nie.

Component 5: Monitoring Scheduler

‘n RouterOS-skeduleerderskrip loop elke 90 sekondes en stuur toestelgesondheidsdata na MKController: SVE-gebruik, RAM-verbruik, skyfspasie en temperatuur (op ondersteunde modelle).

/system scheduler add name="resources-[ID]" interval="90" on-event="[EVENT]" comment="MKController"

Hierdie data vul die realtyd-toestelkaarte en beskikbaarheidsverslae op die MKController-dashboard.

Component 6: MKController User Account

‘n Voltoeganggebruiker word op die MikroTik geskep. Hierdie rekening word gebruik vir alle API-kommunikasie tussen MKController en die toestel. Die wagwoord roteer outomaties en dikwels om brute-krag-aanvalle te verhoed.

/user add name="[USER_ID]" group=full password="[TEMPORARY_PASSWORD]"

Jy kan hierdie gebruiker sien in: Stelsel → Gebruikers (dit verskyn as ‘n UUID-styl-naam).

Component 7: Firewall Rule Priority

Die brandmuurrëel van Komponent 4 word na die top van die invoerketting geskuif, om te verseker dat MKController-toegang nie deur ander rëels wat later bygevoeg word, geblokkeer word nie.

:do {
  :local n [/ip firewall filter find where comment="MKController"];
  /ip firewall filter move numbers=$n destination=0
} on-error {}

Component 8: Service Port Activation

Vyf RouterOS-diensporte word geaktiveer en hul toegang word beperk tot die VPN-poortadres 10.8.0.1 — wat beteken slegs MKController (via die VPN-tonnel) kan hulle bereik. As ‘n poort reeds oop was, word 10.8.0.1 by sy toegelate-adres-lys bygevoeg sonder verwydering van bestaande inskrywings.

/ip service enable www;    /ip service set www    address="10.8.0.1"
/ip service enable winbox; /ip service set winbox address="10.8.0.1"
/ip service enable ssh;    /ip service set ssh    address="10.8.0.1"
/ip service enable api;    /ip service set api    address="10.8.0.1"
/ip service enable ftp;    /ip service set ftp    address="10.8.0.1"

Jy kan diensstate verifieer in: IP → Dienste

What Breaks if a Service Is Disabled?

DiensAs gedeaktiveer, breek dit
www (WebFig)Afstandse WebFig-toegang in MKController-web- en mobiele toepassing
winboxAfstandse Winbox-toegang in MKController-rekenaarprogramme
sshRugsteungenerering, lêeroplaai/-aflaai, skrip-uitvoering
apiAlle API-funksies insluitend Walled Garden, Koepiertjie en die Publieke API
ftpLêersisteem-bewerkings: FTP-integrasie, lêerlys, massalêeroplaai

Vrae oor die aannemingskrip of komponentgedrag? Kontak MKController-ondersteuning op WhatsApp.