MKController-ontwerp op jou Toestel
Opsomming Die MKController-aannemingskrip installeer 8 komponente op jou MikroTik-toestel: ‘n OpenVPN-sertifikaat, ‘n VPN-profiel, ‘n OpenVPN-tonnel na MKController-bedieners, ‘n brandmuurrëel wat VPN-poortoegang toelaat, ‘n monitering-skeduleerder, ‘n bestuurde gebruikersrekening, ‘n brandmuurprioriteitsrëel, en geaktiveerde diensporte beperk tot die VPN-tonnel. Hierdie bladsy verduidelik elke komponent en wat breek as dit verwyder word.
What Does the MKController Adoption Script Install on MikroTik?
Section titled “What Does the MKController Adoption Script Install on MikroTik?”Die MKController-aannemingskrip is ‘n kort RouterOS-program wat ‘n veilige, versleutelde verbinding tussen jou MikroTik-toestel en die MKController-wolkinfrastruktuur vestig. Wanneer jy dit laat loop, skep dit presies 8 komponente op die toestel — nie meer nie. Om elke komponent te verstaan help jou om die verbinding te onderhou, probleme op te los, en ingeligte besluite oor jou RouterOS-konfigurasie te neem.
Requirements
Section titled “Requirements”RouterOS-weergawe 6.39 of hoër is vereis. Vir die volledige ondersteunde weergawelys, sien Ondersteunde RouterOS-Weergawes.
Component 1: OpenVPN Certificate
Section titled “Component 1: OpenVPN Certificate”‘n OpenVPN-sertifikaat word afgelaai en in die MikroTik-lêersisteem gestoor, dan in die toestel se sertifikaatwinkel ingevoer.
Jy kan dit verifieer in: Stelsel → Sertifikate
/certificate import file-name="[CERTIFICATE_ID]" passphrase=""Hierdie sertifikaat verifieer die toestel by die MKController VPN-bediener. Sonder dit kan die VPN-verbinding nie tot stand gebring word nie.
Component 2: VPN Profile
Section titled “Component 2: VPN Profile”‘n PPP-profiel word geskep met enkripsie geaktiveer. Hierdie profiel word deur die VPN-tonnel wat in Komponent 3 geskep word, gebruik.
/ppp profile add name="[PROFILE_ID]" use-encryption=yes comment="MKController"Component 3: OpenVPN Client Tunnel
Section titled “Component 3: OpenVPN Client Tunnel”Met die sertifikaat van Komponent 1 en die profiel van Komponent 2, word ‘n OpenVPN-kliëntkoppelvlak geskep. Dit verbind na buite na ovpn.mkcontroller.com op poort 443 met AES-256-sifeer en SHA-1-verifikasie.
/interface ovpn-client add connect-to="ovpn.mkcontroller.com" user="[USER_ID]" auth=sha1 cipher=aes256 certificate="[CERTIFICATE_ID]" port=443 profile="[PROFILE_ID]" name="MKController" comment="MKController"Hierdie tonnel is wat alle wolk-funksies moontlik maak: afstandstoegang, rugsteune, monitering en API-oproepe — sonder dat enige oop inkomende poorte op jou router nodig is.
Component 4: Firewall Input Rule
Section titled “Component 4: Firewall Input Rule”‘n Enkele brandmuurrëel word geskep wat die VPN-poortadres (10.8.0.1) toelaat om die MikroTik deur die tonnel te bereik.
/ip firewall filter add chain=input action=accept src-address="10.8.0.1" priority=0 comment="MKController"Slegs hierdie IP-adres — die MKController VPN-bediener — kry toegang. Geen ander eksterne IP word op die witlys geplaas nie.
Component 5: Monitoring Scheduler
Section titled “Component 5: Monitoring Scheduler”‘n RouterOS-skeduleerderskrip loop elke 90 sekondes en stuur toestelgesondheidsdata na MKController: SVE-gebruik, RAM-verbruik, skyfspasie en temperatuur (op ondersteunde modelle).
/system scheduler add name="resources-[ID]" interval="90" on-event="[EVENT]" comment="MKController"Hierdie data vul die realtyd-toestelkaarte en beskikbaarheidsverslae op die MKController-dashboard.
Component 6: MKController User Account
Section titled “Component 6: MKController User Account”‘n Voltoeganggebruiker word op die MikroTik geskep. Hierdie rekening word gebruik vir alle API-kommunikasie tussen MKController en die toestel. Die wagwoord roteer outomaties en dikwels om brute-krag-aanvalle te verhoed.
/user add name="[USER_ID]" group=full password="[TEMPORARY_PASSWORD]"Jy kan hierdie gebruiker sien in: Stelsel → Gebruikers (dit verskyn as ‘n UUID-styl-naam).
Component 7: Firewall Rule Priority
Section titled “Component 7: Firewall Rule Priority”Die brandmuurrëel van Komponent 4 word na die top van die invoerketting geskuif, om te verseker dat MKController-toegang nie deur ander rëels wat later bygevoeg word, geblokkeer word nie.
:do { :local n [/ip firewall filter find where comment="MKController"]; /ip firewall filter move numbers=$n destination=0} on-error {}Component 8: Service Port Activation
Section titled “Component 8: Service Port Activation”Vyf RouterOS-diensporte word geaktiveer en hul toegang word beperk tot die VPN-poortadres 10.8.0.1 — wat beteken slegs MKController (via die VPN-tonnel) kan hulle bereik. As ‘n poort reeds oop was, word 10.8.0.1 by sy toegelate-adres-lys bygevoeg sonder verwydering van bestaande inskrywings.
/ip service enable www; /ip service set www address="10.8.0.1"/ip service enable winbox; /ip service set winbox address="10.8.0.1"/ip service enable ssh; /ip service set ssh address="10.8.0.1"/ip service enable api; /ip service set api address="10.8.0.1"/ip service enable ftp; /ip service set ftp address="10.8.0.1"Jy kan diensstate verifieer in: IP → Dienste
What Breaks if a Service Is Disabled?
Section titled “What Breaks if a Service Is Disabled?”| Diens | As gedeaktiveer, breek dit |
|---|---|
www (WebFig) | Afstandse WebFig-toegang in MKController-web- en mobiele toepassing |
winbox | Afstandse Winbox-toegang in MKController-rekenaarprogramme |
ssh | Rugsteungenerering, lêeroplaai/-aflaai, skrip-uitvoering |
api | Alle API-funksies insluitend Walled Garden, Koepiertjie en die Publieke API |
ftp | Lêersisteem-bewerkings: FTP-integrasie, lêerlys, massalêeroplaai |
Vrae oor die aannemingskrip of komponentgedrag? Kontak MKController-ondersteuning op WhatsApp.