Errors de còpia de seguretat MikroTik

Resum Aquesta guia cobreix les 3 raons més comunes per les quals els dispositius MikroTik no generen còpies de seguretat a MKController: el compte d’usuari de MKController està desactivat, el port del servei API està tancat o una regla de tallafocs bloqueja l’accés de MKController. Cada problema inclou instruccions de resolució pas a pas i finalitza amb l’opció de tornar a executar l’script d’adopció per restaurar automàticament totes les configuracions necessàries.

Why Do MikroTik Backups Fail in MKController?

MKController crea còpies de seguretat binàries diàries comunicant-se amb el teu dispositiu MikroTik a través del servei API pel túnel VPN. Si no es compleix qualsevol de tres condicions — l’usuari de MKController és actiu, el port API és accessible i la regla del tallafocs de MKController està en vigor — la generació de còpies de seguretat fallarà silenciosament o retornarà un error.

Treballa a través de les tres verificacions a continuació en ordre.

Check 1: Is the MKController User Account Enabled?

L’script d’adopció crea un compte d’usuari dedicat al teu MikroTik (identificable pel seu nom estil UUID). Si aquest compte està desactivat o eliminat, MKController no pot autenticar-se al dispositiu.

Inicia sessió al teu MikroTik via WebFig o Winbox.
Ves a Sistema → Usuaris.
Busca l’usuari amb un nom estil UUID (creat per MKController). Si està desactivat, activa’l.

Check 2: Are the API Service Ports Open and Accessible?

MKController utilitza el port de l’API de RouterOS per crear còpies de seguretat. Si el port està desactivat o té un filtre d’IP que exclou l’adreça de la passarel·la VPN (10.8.0.1), les còpies de seguretat fallaran.

Inicia sessió al teu MikroTik via WebFig o Winbox.
Ves a IP → Serveis.
Verifica que el port api estigui activat. Si està desactivat, activa’l.
Si el filtre Disponible Des De està configurat, verifica que 10.8.0.1 estigui llistat. Afegeix-lo si no hi és, o desactiva el filtre per permetre l’accés des de totes les adreces VPN.

Check 3: Is the MKController Firewall Rule Present and Active?

L’script d’adopció crea una regla de tallafocs anomenada “MKController” que accepta trànsit de 10.8.0.1. Si aquesta regla s’ha eliminat, desactivat o mogut per sota d’una regla de rebuig, MKController no pot arribar al dispositiu.

Inicia sessió al teu MikroTik via WebFig o Winbox.
Ves a IP → Tallafocs.
Troba la regla anomenada MKController. Ha d’estar:
- Activada (no desactivada/grisa).
- Posicionada per sobre de qualsevol regla de rebuig o denegació a la cadena d’entrada.

Si la regla manca, torna a executar l’script d’adopció (vegeu a continuació) per restaurar-la.

Still Failing? Rerun the Adoption Script

Si les tres verificacions passen i les còpies de seguretat encara fallen, tornar a executar l’script d’adopció restaurarà automàticament totes les configuracions de MKController al dispositiu.

A MKController, troba el dispositiu i fes clic a Veure Més.
Selecciona Configuració del Dispositiu del menú del dispositiu.
A la secció Script d’Adopció, copia l’script.
Executa l’script copiat al dispositiu MikroTik via WebFig, Winbox o SSH. Consulta la guia d’Adopció per a les instruccions.

Preventing Backup Failures Before They Happen

La majoria dels errors de còpia de seguretat es produeixen quan algú de l’equip modifica la configuració de MikroTik sense adonar-se de l’impacte en l’accés de MKController. Les causes més comunes:

Eliminació o desactivació de l’usuari de MKController — passa quan un tècnic neteja comptes “no usats” al router
Bloqueig del port 8728 al tallafocs — passa quan un script d’enduriment desactiva tot l’accés a l’API per seguretat
Mover la regla d’acceptació del tallafocs per sota d’una regla de rebuig — passa durant la reorganització del tallafocs

Per prevenir futures fallades, considera afegir una nota o etiqueta a l’usuari de MKController i a la regla del tallafocs a Winbox/WebFig, perquè els membres de l’equip sàpiguen que no els han de modificar.

What Does MKController Use to Create Backups?

Entendre el flux tècnic ajuda a diagnosticar casos límit:

MKController es comunica amb el dispositiu a través del túnel VPN xifrat (interfície ovpn-MKController, passarel·la 10.8.0.1).
S’autentica al servei API de RouterOS al port 8728 amb les credencials de l’usuari de MKController.
Emet les ordres /system backup save i /export compact per generar els fitxers de còpia de seguretat.
Els fitxers es recuperen a través de la mateixa connexió API i s’emmagatzemen al núvol de MKController.

Si qualsevol pas d’aquesta cadena falla — túnel caigut, usuari desactivat, API bloquejada, rebuig del tallafocs — la còpia de seguretat no es completarà.

Frequently Asked Questions

Com sé si les còpies de seguretat estan fallant per a un dispositiu? A MKController, obre el dispositiu i mira la secció de Còpies de Seguretat. Si el darrer horodatatge de còpia de seguretat té més de 48 hores d’antiguitat (tenint en compte la variació de zona horària), és probable que s’hagi produït una fallada. Comprova l’estat del dispositiu i treballa a través de les tres verificacions anteriors.

Tornar a executar l’script d’adopció afecta la meva configuració actual de RouterOS? No. L’script d’adopció només crea o repara elements específics de MKController: el compte d’usuari de MKController, la configuració del túnel VPN i la regla d’acceptació del tallafocs. No modifica les teves regles de tallafocs existents, l’encaminament, les adreces IP ni cap altra configuració.

Puc desactivar l’API de RouterOS després de l’adopció sense trencar MKController? No. MKController requereix que l’API de RouterOS (port 8728) sigui accessible des de 10.8.0.1 per crear còpies de seguretat i executar ordres de gestió. Desactivar l’API trenca la generació de còpies de seguretat i la configuració remota.

Si el problema persisteix després de totes les verificacions i un nou script, contacta amb el suport de MKController a WhatsApp. El nostre equip pot revisar els registres del dispositiu i ajudar a diagnosticar casos límit.