تخطَّ إلى المحتوى
MKController

أخطاء النسخ الاحتياطي - كيفية حل المشكلات

ملخص يغطي هذا الدليل أكثر 3 أسباب شيوعًا لفشل أجهزة MikroTik في توليد النسخ الاحتياطية في MKController: حساب مستخدم MKController مُعطَّل، أو منفذ خدمة API مغلق، أو قاعدة جدار حماية تحجب وصول MKController. يتضمن كل مشكلة تعليمات حل خطوة بخطوة وينتهي بخيار إعادة تشغيل سكربت التبنّي لاستعادة جميع التهيئات المطلوبة تلقائيًا.

لماذا تفشل النسخ الاحتياطية لـ MikroTik في MKController؟

ينشئ MKController نسخًا احتياطية ثنائية يومية عبر التواصل مع جهاز MikroTik الخاص بك عبر خدمة API من خلال نفق VPN. إذا لم تُستوفَ أي من الشروط الثلاثة — أن يكون مستخدم MKController نشطًا، وأن يكون منفذ API قابلًا للوصول، وأن تكون قاعدة جدار حماية MKController في مكانها — فسيفشل توليد النسخ الاحتياطية بصمت أو سيرجع خطأً.

اعمل عبر الفحوصات الثلاثة أدناه بالترتيب.

الفحص 1: هل حساب مستخدم MKController مُفعَّل؟

ينشئ سكربت التبنّي حسابًا مخصصًا للمستخدم على MikroTik (يمكن تمييزه باسمه على شكل UUID). إذا تم تعطيل هذا الحساب أو حذفه، فلن يتمكن MKController من المصادقة على الجهاز.

  1. سجّل الدخول إلى MikroTik عبر WebFig أو Winbox.

  2. اذهب إلى System → Users.

    قائمة System Users في MikroTik

  3. ابحث عن المستخدم الذي يحمل اسمًا على شكل UUID (الذي أنشأه MKController). إذا كان معطّلًا، فعّله.

    تفعيل حساب مستخدم MKController في System Users بـ MikroTik

الفحص 2: هل منافذ خدمة API مفتوحة وقابلة للوصول؟

يستخدم MKController منفذ RouterOS API لإنشاء النسخ الاحتياطية. إذا كان المنفذ مُعطَّلًا أو يحتوي على فلتر IP يستثني عنوان بوابة VPN (10.8.0.1)، فستفشل النسخ الاحتياطية.

  1. سجّل الدخول إلى MikroTik عبر WebFig أو Winbox.

  2. اذهب إلى IP → Services.

    قائمة IP Services في MikroTik

  3. تحقق من أن منفذ api مُفعَّل. إذا كان معطّلًا، فعّله.

    منفذ API مفعَّل في IP Services بـ MikroTik

  4. إذا كان فلتر Available From مُهيَّأ، تحقق من أن 10.8.0.1 مُدرج. أضفه إذا كان مفقودًا، أو عطّل الفلتر للسماح بالوصول من جميع عناوين VPN.

    فلتر Available From في IP Services بـ MikroTik — أضف 10.8.0.1

الفحص 3: هل قاعدة جدار حماية MKController موجودة ونشطة؟

ينشئ سكربت التبنّي قاعدة جدار حماية باسم “MKController” تقبل حركة المرور من 10.8.0.1. إذا تم حذف هذه القاعدة أو تعطيلها أو نقلها أسفل قاعدة إسقاط، فلن يتمكن MKController من الوصول إلى الجهاز.

  1. سجّل الدخول إلى MikroTik عبر WebFig أو Winbox.

  2. اذهب إلى IP → Firewall.

    قائمة IP Firewall في MikroTik

  3. ابحث عن القاعدة المسماة MKController. يجب أن تكون:

    • مُفعَّلة (وليست معطّلة/رمادية).
    • موضوعة فوق أي قواعد إسقاط أو رفض في سلسلة input.

    قاعدة جدار حماية MKController مُفعَّلة في أعلى سلسلة input

إذا كانت القاعدة مفقودة، فأعد تشغيل سكربت التبنّي (انظر أدناه) لاستعادتها.

ما زالت تفشل؟ أعد تشغيل سكربت التبنّي

إذا اجتاز الجهاز الفحوصات الثلاثة وما زالت النسخ الاحتياطية تفشل، فستؤدي إعادة تشغيل سكربت التبنّي إلى استعادة جميع تهيئات MKController على الجهاز تلقائيًا.

  1. في MKController، ابحث عن الجهاز وانقر على View More.

    زر View More على بطاقة الجهاز في MKController

  2. اختر Device Configuration من قائمة الجهاز.

    خيار قائمة Device Configuration في MKController

  3. في قسم Adoption Script، انسخ السكربت.

    نسخ سكربت التبنّي من Device Configuration في MKController

  4. شغّل السكربت المنسوخ على جهاز MikroTik عبر WebFig، أو Winbox، أو SSH. راجع دليل الانضمام للتعليمات.

منع فشل النسخ الاحتياطية قبل حدوثها

تحدث معظم حالات فشل النسخ الاحتياطية عندما يقوم شخص ما في الفريق بتعديل تهيئة MikroTik دون إدراك تأثير ذلك على وصول MKController. الأسباب الأكثر شيوعًا:

  • حذف أو تعطيل مستخدم MKController — يحدث عندما يقوم فني بتنظيف الحسابات “غير المستخدمة” على الموجِّه
  • حجب المنفذ 8728 في جدار الحماية — يحدث عندما يُعطّل سكربت تقوية الحماية كل وصول API لأسباب أمنية
  • نقل قاعدة قبول جدار الحماية أسفل قاعدة إسقاط — يحدث أثناء إعادة تنظيم جدار الحماية

لمنع حدوث فشل في المستقبل، فكّر في إضافة ملاحظة أو تسمية لمستخدم MKController وقاعدة جدار الحماية في Winbox/WebFig، حتى يعرف أعضاء الفريق ألا يعدّلوهما.

ماذا يستخدم MKController لإنشاء النسخ الاحتياطية؟

فهم التدفق التقني يساعد على تشخيص الحالات الاستثنائية:

  1. يتواصل MKController مع الجهاز عبر نفق VPN المشفّر (الواجهة ovpn-MKController، البوابة 10.8.0.1).
  2. يصادق على خدمة RouterOS API على المنفذ 8728 باستخدام بيانات اعتماد مستخدم MKController.
  3. يُصدر الأوامر /system backup save و /export compact لتوليد ملفات النسخ الاحتياطية.
  4. تُسترجع الملفات عبر اتصال API نفسه وتُخزَّن في سحابة MKController.

إذا فشلت أي خطوة في هذه السلسلة — تعطّل النفق، تعطيل المستخدم، حجب API، إسقاط جدار الحماية — فلن تكتمل النسخة الاحتياطية.

الأسئلة المتداولة

كيف أعرف ما إذا كانت النسخ الاحتياطية تفشل حاليًا لجهاز ما؟ في MKController، افتح الجهاز وانظر إلى قسم Backups. إذا كان طابع الوقت لأحدث نسخة احتياطية أقدم من 48 ساعة (مع مراعاة فروق المنطقة الزمنية)، فمن المرجح حدوث فشل. تحقق من حالة الجهاز وامرّ عبر الفحوصات الثلاثة المذكورة أعلاه.

هل إعادة تشغيل سكربت التبنّي يؤثر على تهيئة RouterOS الحالية؟ لا. ينشئ سكربت التبنّي أو يُصلح فقط العناصر الخاصة بـ MKController: حساب مستخدم MKController، تهيئة نفق VPN، وقاعدة قبول جدار الحماية. لا يُعدّل قواعد جدار الحماية الحالية، أو التوجيه، أو عناوين IP، أو أي تهيئة أخرى.

هل يمكنني تعطيل RouterOS API بعد التبنّي دون كسر MKController؟ لا. يتطلب MKController أن يكون RouterOS API (المنفذ 8728) قابلًا للوصول من 10.8.0.1 لإنشاء النسخ الاحتياطية وتنفيذ أوامر الإدارة. تعطيل API يكسر توليد النسخ الاحتياطية والتهيئة عن بُعد.

إذا استمرت المشكلة بعد كل الفحوصات وإعادة تشغيل السكربت، تواصل مع دعم MKController عبر WhatsApp. يستطيع فريقنا مراجعة سجلات الجهاز والمساعدة في تشخيص الحالات الاستثنائية.