Skip to content
MKController

Σφάλματα Backup MikroTik — Αντιμετώπιση

Περίληψη Ο παρών οδηγός καλύπτει τους 3 πιο συνηθισμένους λόγους που οι συσκευές MikroTik αποτυγχάνουν να δημιουργήσουν αντίγραφα ασφαλείας στην MKController: ο λογαριασμός χρήστη MKController είναι απενεργοποιημένος, η θύρα της υπηρεσίας API είναι κλειστή ή ένας κανόνας firewall μπλοκάρει την πρόσβαση της MKController. Κάθε ζήτημα περιλαμβάνει βήμα προς βήμα οδηγίες επίλυσης και ολοκληρώνεται με την επιλογή να ξανατρέξετε το adoption script για να αποκαταστήσετε αυτόματα όλες τις απαιτούμενες διαμορφώσεις.

Γιατί αποτυγχάνουν τα αντίγραφα ασφαλείας MikroTik στην MKController;

Η MKController δημιουργεί καθημερινά δυαδικά αντίγραφα ασφαλείας επικοινωνώντας με τη συσκευή MikroTik μέσω της υπηρεσίας API διαμέσου της σήραγγας VPN. Αν δεν πληρούται κάποια από τις τρεις προϋποθέσεις — ο χρήστης MKController είναι ενεργός, η θύρα API είναι προσβάσιμη και ο κανόνας firewall της MKController βρίσκεται στη θέση του — η δημιουργία αντιγράφου θα αποτύχει σιωπηλά ή θα επιστρέψει σφάλμα.

Διατρέξτε με τη σειρά τους τρεις παρακάτω ελέγχους.

Έλεγχος 1: Είναι ενεργοποιημένος ο λογαριασμός χρήστη MKController;

Το adoption script δημιουργεί έναν αποκλειστικό λογαριασμό χρήστη στο MikroTik σας (αναγνωρίζεται από το όνομά του σε στυλ UUID). Αν αυτός ο λογαριασμός είναι απενεργοποιημένος ή έχει διαγραφεί, η MKController δεν μπορεί να πιστοποιηθεί στη συσκευή.

  1. Συνδεθείτε στο MikroTik σας μέσω WebFig ή Winbox.

  2. Μεταβείτε στο System → Users.

    System Users menu in MikroTik

  3. Αναζητήστε τον χρήστη με όνομα σε στυλ UUID (που δημιουργήθηκε από την MKController). Αν είναι απενεργοποιημένος, ενεργοποιήστε τον.

    Enable MKController user account in MikroTik System Users

Έλεγχος 2: Είναι ανοιχτές και προσβάσιμες οι θύρες της υπηρεσίας API;

Η MKController χρησιμοποιεί τη θύρα API του RouterOS για να δημιουργεί αντίγραφα ασφαλείας. Αν η θύρα είναι απενεργοποιημένη ή έχει φίλτρο IP που αποκλείει τη διεύθυνση gateway του VPN (10.8.0.1), τα αντίγραφα θα αποτύχουν.

  1. Συνδεθείτε στο MikroTik σας μέσω WebFig ή Winbox.

  2. Μεταβείτε στο IP → Services.

    IP Services menu in MikroTik

  3. Επιβεβαιώστε ότι η θύρα api είναι ενεργοποιημένη. Αν είναι απενεργοποιημένη, ενεργοποιήστε την.

    API port enabled in MikroTik IP Services

  4. Αν είναι ρυθμισμένο το φίλτρο Available From, επιβεβαιώστε ότι περιλαμβάνεται η 10.8.0.1. Προσθέστε την αν λείπει ή απενεργοποιήστε το φίλτρο για να επιτρέπεται η πρόσβαση από όλες τις διευθύνσεις VPN.

    Available From filter in MikroTik IP Services — add 10.8.0.1

Έλεγχος 3: Υπάρχει και είναι ενεργός ο κανόνας firewall της MKController;

Το adoption script δημιουργεί έναν κανόνα firewall με όνομα “MKController” που αποδέχεται την κίνηση από 10.8.0.1. Αν αυτός ο κανόνας διαγράφηκε, απενεργοποιήθηκε ή μετακινήθηκε κάτω από έναν κανόνα drop, η MKController δεν μπορεί να προσεγγίσει τη συσκευή.

  1. Συνδεθείτε στο MikroTik σας μέσω WebFig ή Winbox.

  2. Μεταβείτε στο IP → Firewall.

    IP Firewall menu in MikroTik

  3. Βρείτε τον κανόνα με όνομα MKController. Πρέπει να είναι:

    • Ενεργοποιημένος (όχι απενεργοποιημένος/γκριζαρισμένος).
    • Τοποθετημένος πάνω από οποιονδήποτε κανόνα drop ή reject στην αλυσίδα input.

    MKController firewall rule enabled and at top of input chain

Αν ο κανόνας λείπει, ξανατρέξτε το adoption script (δείτε παρακάτω) για να τον αποκαταστήσετε.

Εξακολουθούν να αποτυγχάνουν; Ξανατρέξτε το Adoption Script

Αν και οι τρεις έλεγχοι περάσουν και τα αντίγραφα εξακολουθούν να αποτυγχάνουν, η εκ νέου εκτέλεση του adoption script θα αποκαταστήσει αυτόματα όλες τις διαμορφώσεις της MKController στη συσκευή.

  1. Στην MKController, βρείτε τη συσκευή και κάντε κλικ στο View More.

    View More button on device card in MKController

  2. Επιλέξτε Device Configuration από το μενού της συσκευής.

    Device Configuration menu option in MKController

  3. Στην ενότητα Adoption Script, αντιγράψτε το script.

    Copy adoption script from Device Configuration in MKController

  4. Εκτελέστε το script που αντιγράψατε στη συσκευή MikroTik μέσω WebFig, Winbox ή SSH. Δείτε τον οδηγό Onboarding για οδηγίες.

Πρόληψη Αποτυχιών στα Αντίγραφα Ασφαλείας Πριν Συμβούν

Οι περισσότερες αποτυχίες στα αντίγραφα συμβαίνουν όταν κάποιος στην ομάδα τροποποιεί τη διαμόρφωση του MikroTik χωρίς να συνειδητοποιεί την επίπτωση στην πρόσβαση της MKController. Οι πιο συχνές αιτίες:

  • Διαγραφή ή απενεργοποίηση του χρήστη MKController — συμβαίνει όταν ένας τεχνικός «καθαρίζει» μη χρησιμοποιούμενους λογαριασμούς στον router
  • Μπλοκάρισμα της θύρας 8728 στο firewall — συμβαίνει όταν ένα hardening script απενεργοποιεί όλη την πρόσβαση API για λόγους ασφαλείας
  • Μετακίνηση του κανόνα accept του firewall κάτω από έναν κανόνα drop — συμβαίνει κατά την αναδιοργάνωση του firewall

Για να αποτρέψετε μελλοντικές αποτυχίες, σκεφτείτε να προσθέσετε σημείωμα ή ετικέτα στον χρήστη MKController και στον κανόνα firewall στο Winbox/WebFig, ώστε τα μέλη της ομάδας να γνωρίζουν να μην τους τροποποιούν.

Τι χρησιμοποιεί η MKController για να δημιουργήσει αντίγραφα ασφαλείας;

Η κατανόηση της τεχνικής ροής βοηθάει στη διάγνωση οριακών περιπτώσεων:

  1. Η MKController επικοινωνεί με τη συσκευή μέσω της κρυπτογραφημένης σήραγγας VPN (interface ovpn-MKController, gateway 10.8.0.1).
  2. Πιστοποιείται στην υπηρεσία API του RouterOS στη θύρα 8728 χρησιμοποιώντας τα διαπιστευτήρια του χρήστη MKController.
  3. Εκτελεί τις εντολές /system backup save και /export compact για να δημιουργήσει τα αρχεία αντιγράφου ασφαλείας.
  4. Τα αρχεία ανακτώνται μέσω της ίδιας σύνδεσης API και αποθηκεύονται στο cloud της MKController.

Αν αποτύχει οποιοδήποτε βήμα σε αυτή την αλυσίδα — η σήραγγα κάτω, ο χρήστης απενεργοποιημένος, η API μπλοκαρισμένη, drop από το firewall — το αντίγραφο δεν θα ολοκληρωθεί.

Συχνές Ερωτήσεις

Πώς μπορώ να ξέρω αν τα αντίγραφα μιας συσκευής αποτυγχάνουν αυτή τη στιγμή; Στην MKController, ανοίξτε τη συσκευή και κοιτάξτε στην ενότητα Backups. Αν το πιο πρόσφατο timestamp αντιγράφου είναι παλαιότερο από 48 ώρες (λαμβάνοντας υπόψη τη διαφορά ζώνης ώρας), πιθανότατα έχει συμβεί αποτυχία. Ελέγξτε την κατάσταση της συσκευής και ακολουθήστε τους τρεις παραπάνω ελέγχους.

Επηρεάζει η επανεκτέλεση του adoption script την τρέχουσα διαμόρφωση RouterOS μου; Όχι. Το adoption script δημιουργεί ή επιδιορθώνει μόνο στοιχεία που αφορούν την MKController: τον λογαριασμό χρήστη MKController, τη διαμόρφωση της σήραγγας VPN και τον κανόνα accept του firewall. Δεν τροποποιεί τους υπάρχοντες κανόνες firewall, τη δρομολόγηση, τις διευθύνσεις IP ή οποιαδήποτε άλλη διαμόρφωση.

Μπορώ να απενεργοποιήσω το API του RouterOS μετά την υιοθέτηση χωρίς να σπάσει η MKController; Όχι. Η MKController απαιτεί την υπηρεσία API του RouterOS (θύρα 8728) να είναι προσβάσιμη από την 10.8.0.1 για να δημιουργεί αντίγραφα ασφαλείας και να εκτελεί εντολές διαχείρισης. Η απενεργοποίηση του API διακόπτει τη δημιουργία αντιγράφων και την απομακρυσμένη διαμόρφωση.

Αν το πρόβλημα παραμένει μετά από όλους τους ελέγχους και την επανεκτέλεση του script, επικοινωνήστε με την υποστήριξη της MKController στο WhatsApp. Η ομάδα μας μπορεί να ελέγξει τα logs της συσκευής και να βοηθήσει στη διάγνωση οριακών περιπτώσεων.