Skip to content
MKController

Грешки при архивиране - как да ги отстраним

Резюме Това ръководство покрива 3-те най-чести причини MikroTik устройствата да не успяват да генерират резервни копия в MKController: акаунтът на потребителя MKController е деактивиран, портът на API услугата е затворен или правило за защитна стена блокира достъпа на MKController. Всеки проблем включва инструкции за решение стъпка по стъпка и завършва с опцията за повторно изпълнение на скрипта за осиновяване, за да се възстановят всички необходими конфигурации автоматично.

Защо резервните копия на MikroTik се провалят в MKController?

MKController създава ежедневни двоични резервни копия, като комуникира с вашето MikroTik устройство през API услугата чрез VPN тунела. Ако някое от трите условия не е изпълнено — потребителят на MKController е активен, API портът е достъпен и правилото за защитна стена на MKController е на място — генерирането на резервни копия ще се провали безшумно или ще върне грешка.

Преминете през трите проверки по-долу по ред.

Проверка 1: Активиран ли е акаунтът на потребителя MKController?

Скриптът за осиновяване създава специален потребителски акаунт на вашия MikroTik (разпознаваем по името му във формат UUID). Ако този акаунт е деактивиран или изтрит, MKController не може да се удостовери на устройството.

  1. Влезте във вашия MikroTik чрез WebFig или Winbox.

  2. Отидете на System → Users.

    Меню System Users в MikroTik

  3. Потърсете потребителя с име във формат UUID (създадено от MKController). Ако е деактивиран, активирайте го.

    Активиране на акаунта на потребителя MKController в System Users в MikroTik

Проверка 2: Отворени и достъпни ли са портовете на API услугата?

MKController използва порта на RouterOS API за създаване на резервни копия. Ако портът е деактивиран или има IP филтър, който изключва VPN gateway адреса (10.8.0.1), резервните копия ще се провалят.

  1. Влезте във вашия MikroTik чрез WebFig или Winbox.

  2. Отидете на IP → Services.

    Меню IP Services в MikroTik

  3. Проверете, че портът api е активиран. Ако е деактивиран, активирайте го.

    API порт активиран в IP Services в MikroTik

  4. Ако филтърът Available From е конфигуриран, проверете, че 10.8.0.1 е в списъка. Добавете го, ако липсва, или деактивирайте филтъра, за да разрешите достъп от всички VPN адреси.

    Филтър Available From в IP Services в MikroTik — добавете 10.8.0.1

Проверка 3: Налично и активно ли е правилото за защитна стена MKController?

Скриптът за осиновяване създава правило за защитна стена с име „MKController”, което приема трафик от 10.8.0.1. Ако това правило е било изтрито, деактивирано или преместено под правило за изпускане, MKController не може да достигне устройството.

  1. Влезте във вашия MikroTik чрез WebFig или Winbox.

  2. Отидете на IP → Firewall.

    Меню IP Firewall в MikroTik

  3. Намерете правилото с име MKController. То трябва да бъде:

    • Активирано (не деактивирано/посивено).
    • Позиционирано над всички правила за изпускане или отхвърляне във веригата input.

    Правило за защитна стена MKController, активирано и в горната част на input веригата

Ако правилото липсва, изпълнете отново скрипта за осиновяване (вижте по-долу), за да го възстановите.

Все още се проваля? Изпълнете отново скрипта за осиновяване

Ако и трите проверки преминават и резервните копия все още се провалят, повторното изпълнение на скрипта за осиновяване ще възстанови всички конфигурации на MKController на устройството автоматично.

  1. В MKController намерете устройството и кликнете View More.

    Бутон View More на картата на устройството в MKController

  2. Изберете Device Configuration от менюто на устройството.

    Опция от менюто Device Configuration в MKController

  3. В секцията Adoption Script копирайте скрипта.

    Копиране на скрипта за осиновяване от Device Configuration в MKController

  4. Изпълнете копирания скрипт на MikroTik устройството чрез WebFig, Winbox или SSH. Вижте ръководството за включване за инструкции.

Предотвратяване на провали на резервните копия преди да се случат

Повечето провали на резервни копия се случват, когато някой в екипа модифицира конфигурацията на MikroTik, без да осъзнава въздействието върху достъпа на MKController. Най-чести причини:

  • Изтриване или деактивиране на потребителя MKController — случва се, когато техник почиства „неизползвани” акаунти на рутера
  • Блокиране на порт 8728 в защитната стена — случва се, когато скрипт за подсилване деактивира целия API достъп за сигурност
  • Преместване на правилото за приемане на защитната стена под правило за изпускане — случва се по време на реорганизация на защитната стена

За да предотвратите бъдещи провали, помислете за добавяне на бележка или етикет към потребителя MKController и правилото за защитна стена в Winbox/WebFig, така че членовете на екипа да знаят да не ги модифицират.

Какво използва MKController за създаване на резервни копия?

Разбирането на техническия поток помага при диагностицирането на гранични случаи:

  1. MKController комуникира с устройството през криптирания VPN тунел (интерфейс ovpn-MKController, gateway 10.8.0.1).
  2. Удостоверява се пред RouterOS API услугата на порт 8728, използвайки идентификационните данни на потребителя MKController.
  3. Издава командите /system backup save и /export compact, за да генерира файловете с резервни копия.
  4. Файловете се извличат през същата API връзка и се съхраняват в облака на MKController.

Ако някоя стъпка в тази верига се провали — паднал тунел, деактивиран потребител, блокиран API, изпускане от защитна стена — резервното копие няма да бъде завършено.

Често задавани въпроси

Как да разбера дали в момента се провалят резервните копия за устройство? В MKController отворете устройството и погледнете секцията Backups. Ако времевата маркировка на най-новото резервно копие е по-стара от 48 часа (с допустимост за разлика в часовите зони), вероятно е настъпил провал. Проверете състоянието на устройството и преминете през трите проверки по-горе.

Влияе ли повторното изпълнение на скрипта за осиновяване на текущата ми RouterOS конфигурация? Не. Скриптът за осиновяване само създава или поправя елементи, специфични за MKController: потребителския акаунт MKController, конфигурацията на VPN тунела и правилото за приемане на защитната стена. Той не модифицира съществуващите ви правила за защитна стена, маршрутизация, IP адреси или каквато и да е друга конфигурация.

Мога ли да деактивирам RouterOS API след осиновяване, без да наруша MKController? Не. MKController изисква RouterOS API (порт 8728) да бъде достъпен от 10.8.0.1, за да създава резервни копия и да изпълнява команди за управление. Деактивирането на API нарушава генерирането на резервни копия и отдалечената конфигурация.

Ако проблемът продължава след всички проверки и повторно изпълнение на скрипта, свържете се с поддръжката на MKController в WhatsApp. Нашият екип може да прегледа логовете на устройството и да помогне с диагностициране на гранични случаи.