Přeskočit na obsah
MKController

Zálohovací chyby – jak je řešit

Souhrn Tento průvodce popisuje 3 nejčastější důvody, proč zařízení MikroTik nedokáží generovat zálohy v MKController: uživatelský účet MKController je deaktivován, port API služby je uzavřen nebo pravidlo firewallu blokuje přístup MKController. Každý problém obsahuje pokyny krok za krokem a končí možností znovu spustit přijímací skript pro automatické obnovení všech požadovaných konfigurací.

Why Do MikroTik Backups Fail in MKController?

MKController vytváří denní binární zálohy komunikací se zařízením MikroTik přes službu API skrze VPN tunel. Pokud není splněna žádná ze tří podmínek — uživatel MKController je aktivní, port API je přístupný a pravidlo firewallu MKController je na místě — generování zálohy selže tiše nebo vrátí chybu.

Projděte níže uvedené tři kontroly v pořadí.

Check 1: Is the MKController User Account Enabled?

Přijímací skript vytvoří na vašem MikroTiku vyhrazený uživatelský účet (identifikovatelný názvem ve stylu UUID). Pokud je tento účet deaktivován nebo smazán, MKController se nemůže ověřit na zařízení.

  1. Přihlaste se do MikroTiku přes WebFig nebo Winbox.

  2. Přejděte na System → Users.

    Menu System Users v MikroTiku

  3. Hledejte uživatele s názvem ve stylu UUID (vytvořeného MKController). Pokud je deaktivován, aktivujte ho.

    Aktivace uživatelského účtu MKController v System Users MikroTiku

Check 2: Are the API Service Ports Open and Accessible?

MKController používá port API RouterOS pro vytváření záloh. Pokud je port deaktivován nebo má filtr IP vylučující adresu VPN brány (10.8.0.1), zálohy selžou.

  1. Přihlaste se do MikroTiku přes WebFig nebo Winbox.

  2. Přejděte na IP → Services.

    Menu IP Services v MikroTiku

  3. Ověřte, že port api je aktivován. Pokud je deaktivován, aktivujte ho.

    Port API aktivován v IP Services MikroTiku

  4. Pokud je filtr Available From nakonfigurován, ověřte, že 10.8.0.1 je uveden. Přidejte ho, pokud chybí, nebo deaktivujte filtr pro povolení přístupu ze všech VPN adres.

    Filtr Available From v IP Services MikroTiku — přidání 10.8.0.1

Check 3: Is the MKController Firewall Rule Present and Active?

Přijímací skript vytvoří pravidlo firewallu nazvané „MKController”, které přijímá provoz z 10.8.0.1. Pokud bylo toto pravidlo smazáno, deaktivováno nebo přesunuto pod pravidlo zamítnutí, MKController nemůže zařízení dosáhnout.

  1. Přihlaste se do MikroTiku přes WebFig nebo Winbox.

  2. Přejděte na IP → Firewall.

    Menu IP Firewall v MikroTiku

  3. Najděte pravidlo nazvané MKController. Musí být:

    • Aktivováno (ne deaktivováno/šedé).
    • Umístěno nad jakýmikoli pravidly zamítnutí nebo odmítnutí ve vstupním řetězci.

    Pravidlo firewallu MKController aktivováno a na vrcholu vstupního řetězce

Pokud pravidlo chybí, znovu spusťte přijímací skript (viz níže) pro jeho obnovení.

Still Failing? Rerun the Adoption Script

Pokud všechny tři kontroly projdou a zálohy stále selhávají, znovu spuštění přijímacího skriptu automaticky obnoví všechny konfigurace MKController na zařízení.

  1. V MKController najděte zařízení a klikněte na Zobrazit více.

    Tlačítko Zobrazit více na kartě zařízení v MKController

  2. Vyberte Konfigurace zařízení z nabídky zařízení.

    Možnost nabídky Konfigurace zařízení v MKController

  3. V sekci Přijímací skript zkopírujte skript.

    Kopírování přijímacího skriptu z Konfigurace zařízení v MKController

  4. Spusťte zkopírovaný skript na zařízení MikroTik přes WebFig, Winbox nebo SSH. Pokyny viz průvodce přijetím.

Preventing Backup Failures Before They Happen

Většina selhání záloh nastane, když někdo v týmu upraví konfiguraci MikroTiku, aniž si uvědomí dopad na přístup MKController. Nejčastější příčiny:

  • Smazání nebo deaktivace uživatele MKController — stane se, když technik vyčistí „nepoužívané” účty na routeru
  • Blokování portu 8728 ve firewallu — stane se, když skript zabezpečení deaktivuje veškerý přístup API z bezpečnostních důvodů
  • Přesunutí pravidla firewallu pro přijetí pod pravidlo zamítnutí — stane se při reorganizaci firewallu

Pro předcházení budoucím selháním zvažte přidání poznámky nebo štítku k uživateli MKController a pravidlu firewallu ve Winbox/WebFig, aby členové týmu věděli, že je nesmí upravovat.

What Does MKController Use to Create Backups?

Pochopení technického toku pomáhá diagnostikovat okrajové případy:

  1. MKController komunikuje se zařízením přes šifrovaný VPN tunel (rozhraní ovpn-MKController, brána 10.8.0.1).
  2. Ověřuje se ve službě API RouterOS na portu 8728 pomocí přihlašovacích údajů uživatele MKController.
  3. Vydává příkazy /system backup save a /export compact pro generování souborů zálohy.
  4. Soubory jsou načteny přes stejné připojení API a uloženy v cloudu MKController.

Pokud jakýkoli krok v tomto řetězci selže — tunel dolů, uživatel deaktivován, API blokována, zamítnutí firewallem — záloha se nedokončí.

Frequently Asked Questions

Jak zjistím, zda zálohy pro zařízení aktuálně selhávají? V MKController otevřete zařízení a podívejte se na sekci Zálohy. Pokud nejnovější časové razítko zálohy je starší než 48 hodin (s ohledem na variaci časového pásma), pravděpodobně došlo k selhání. Zkontrolujte stav zařízení a projděte tři kontroly výše.

Ovlivňuje opětovné spuštění přijímacího skriptu mou aktuální konfiguraci RouterOS? Ne. Přijímací skript pouze vytváří nebo opravuje prvky specifické pro MKController: uživatelský účet MKController, konfiguraci VPN tunelu a pravidlo firewallu pro přijetí. Nemění vaše stávající pravidla firewallu, směrování, IP adresy ani žádnou jinou konfiguraci.

Mohu deaktivovat RouterOS API po přijetí bez narušení MKController? Ne. MKController vyžaduje, aby RouterOS API (port 8728) byl přístupný z 10.8.0.1 pro vytváření záloh a provádění příkazů správy. Deaktivace API přeruší generování záloh a vzdálenou konfiguraci.

Pokud problém přetrvává po všech kontrolách a opětovném spuštění skriptu, kontaktujte podporu MKController na WhatsApp. Náš tým může zkontrolovat protokoly zařízení a pomoci diagnostikovat okrajové případy.