Skip to content
MKController

MikroTik Config Blueprint — Εφαρμογή Προτύπων

Σύνοψη Το script υιοθέτησης MKController εγκαθιστά 8 συστατικά στοιχεία στη συσκευή MikroTik σας: πιστοποιητικό OpenVPN, προφίλ VPN, OpenVPN tunnel προς τους διακομιστές MKController, κανόνα firewall που επιτρέπει πρόσβαση από το VPN gateway, scheduler παρακολούθησης, διαχειριζόμενο λογαριασμό χρήστη, κανόνα προτεραιότητας firewall και ενεργοποιημένες θύρες υπηρεσιών περιορισμένες στο VPN tunnel. Αυτή η σελίδα εξηγεί κάθε συστατικό και τι σπάει αν αφαιρεθεί.

Τι Εγκαθιστά το Script Υιοθέτησης MKController στο MikroTik;

Το script υιοθέτησης MKController είναι ένα σύντομο πρόγραμμα RouterOS που δημιουργεί ασφαλή, κρυπτογραφημένη σύνδεση μεταξύ της συσκευής MikroTik και της cloud υποδομής MKController. Όταν το εκτελείτε, δημιουργεί ακριβώς 8 συστατικά στη συσκευή — ούτε περισσότερα ούτε λιγότερα. Η κατανόηση κάθε συστατικού σας βοηθά να διατηρείτε τη σύνδεση, να αντιμετωπίζετε προβλήματα και να λαμβάνετε τεκμηριωμένες αποφάσεις σχετικά με τη ρύθμιση RouterOS.

Απαιτήσεις

Απαιτείται RouterOS έκδοση 6.39 ή νεότερη. Για την πλήρη λίστα υποστηριζόμενων εκδόσεων, δείτε Υποστηριζόμενες Εκδόσεις RouterOS.

Συστατικό 1: Πιστοποιητικό OpenVPN

Ένα πιστοποιητικό OpenVPN λαμβάνεται και αποθηκεύεται στο σύστημα αρχείων MikroTik, και στη συνέχεια εισάγεται στο αποθετήριο πιστοποιητικών της συσκευής.

Μπορείτε να το επαληθεύσετε στο: System → Certificates

/certificate import file-name="[CERTIFICATE_ID]" passphrase=""

Αυτό το πιστοποιητικό αυθεντικοποιεί τη συσκευή στον VPN server MKController. Χωρίς αυτό, η σύνδεση VPN δεν μπορεί να δημιουργηθεί.

Συστατικό 2: Προφίλ VPN

Δημιουργείται ένα προφίλ PPP με ενεργοποιημένη κρυπτογράφηση. Αυτό το προφίλ χρησιμοποιείται από το VPN tunnel που δημιουργείται στο Συστατικό 3.

/ppp profile add name="[PROFILE_ID]" use-encryption=yes comment="MKController"

Συστατικό 3: OpenVPN Client Tunnel

Χρησιμοποιώντας το πιστοποιητικό από το Συστατικό 1 και το προφίλ από το Συστατικό 2, δημιουργείται διεπαφή OpenVPN client. Συνδέεται εξερχόμενα στο ovpn.mkcontroller.com στη θύρα 443 χρησιμοποιώντας κρυπτογράφηση AES-256 και αυθεντικοποίηση SHA-1.

/interface ovpn-client add connect-to="ovpn.mkcontroller.com" user="[USER_ID]" auth=sha1 cipher=aes256 certificate="[CERTIFICATE_ID]" port=443 profile="[PROFILE_ID]" name="MKController" comment="MKController"

Αυτό το tunnel ενεργοποιεί όλες τις cloud λειτουργίες: απομακρυσμένη πρόσβαση, αντίγραφα ασφαλείας, παρακολούθηση και API calls — χωρίς να απαιτούνται εισερχόμενες θύρες στον δρομολογητή σας.

Συστατικό 4: Κανόνας Firewall Input

Δημιουργείται ένας κανόνας firewall που επιτρέπει στη διεύθυνση VPN gateway (10.8.0.1) να έχει πρόσβαση στο MikroTik μέσω του tunnel.

/ip firewall filter add chain=input action=accept src-address="10.8.0.1" priority=0 comment="MKController"

Μόνο αυτή η διεύθυνση IP — ο VPN server MKController — αποκτά πρόσβαση. Καμία άλλη εξωτερική IP δεν προστίθεται στη λευκή λίστα.

Συστατικό 5: Scheduler Παρακολούθησης

Ένα script RouterOS scheduler εκτελείται κάθε 90 δευτερόλεπτα και αποστέλλει δεδομένα υγείας συσκευής στο MKController: χρήση CPU, κατανάλωση RAM, χώρος δίσκου και θερμοκρασία (σε υποστηριζόμενα μοντέλα).

/system scheduler add name="resources-[ID]" interval="90" on-event="[EVENT]" comment="MKController"

Αυτά τα δεδομένα τροφοδοτούν τις κάρτες συσκευών σε πραγματικό χρόνο και τις αναφορές διαθεσιμότητας στο dashboard MKController.

Συστατικό 6: Λογαριασμός Χρήστη MKController

Δημιουργείται λογαριασμός χρήστη με πλήρη πρόσβαση στο MikroTik. Αυτός ο λογαριασμός χρησιμοποιείται για όλη την API επικοινωνία μεταξύ MKController και της συσκευής. Ο κωδικός του ανανεώνεται αυτόματα και συχνά για αποτροπή επιθέσεων brute-force.

/user add name="[USER_ID]" group=full password="[TEMPORARY_PASSWORD]"

Μπορείτε να δείτε αυτόν τον χρήστη στο: System → Users (εμφανίζεται ως UUID-style όνομα).

Συστατικό 7: Προτεραιότητα Κανόνα Firewall

Ο κανόνας firewall από το Συστατικό 4 μετακινείται στην κορυφή της αλυσίδας input, διασφαλίζοντας ότι η πρόσβαση MKController δεν εμποδίζεται από άλλους κανόνες που προστίθενται αργότερα.

:do {
  :local n [/ip firewall filter find where comment="MKController"];
  /ip firewall filter move numbers=$n destination=0
} on-error {}

Συστατικό 8: Ενεργοποίηση Θυρών Υπηρεσιών

Πέντε θύρες υπηρεσιών RouterOS ενεργοποιούνται και η πρόσβασή τους περιορίζεται στη διεύθυνση VPN gateway 10.8.0.1 — δηλαδή μόνο το MKController (μέσω του VPN tunnel) μπορεί να τις προσεγγίσει. Αν μια θύρα ήταν ήδη ανοιχτή, το 10.8.0.1 προστίθεται στη λίστα επιτρεπόμενων διευθύνσεών της χωρίς να αφαιρεθούν υπάρχουσες καταχωρίσεις.

/ip service enable www;    /ip service set www    address="10.8.0.1"
/ip service enable winbox; /ip service set winbox address="10.8.0.1"
/ip service enable ssh;    /ip service set ssh    address="10.8.0.1"
/ip service enable api;    /ip service set api    address="10.8.0.1"
/ip service enable ftp;    /ip service set ftp    address="10.8.0.1"

Μπορείτε να επαληθεύσετε καταστάσεις υπηρεσιών στο: IP → Services

Τι Σπάει αν Απενεργοποιηθεί μια Υπηρεσία;

ΥπηρεσίαΑν απενεργοποιηθεί, αυτό σπάει
www (WebFig)Απομακρυσμένη πρόσβαση WebFig στην web και mobile εφαρμογή MKController
winboxΑπομακρυσμένη πρόσβαση Winbox στην εφαρμογή desktop MKController
sshΔημιουργία αντιγράφων ασφαλείας, μεταφόρτωση/λήψη αρχείων, εκτέλεση script
apiΌλες οι λειτουργίες API συμπεριλαμβανομένων Walled Garden, Voucher και του Public API
ftpΛειτουργίες συστήματος αρχείων: ενσωμάτωση FTP, καταχώριση αρχείων, μαζική μεταφόρτωση αρχείων

Ερωτήσεις σχετικά με το script υιοθέτησης ή τη συμπεριφορά συστατικών; Επικοινωνήστε με την υποστήριξη MKController στο WhatsApp.