Skip to content
MKController

Varunduse vead – Kuidas tõrkeid lahendada

Kokkuvõte See juhend käsitleb 3 levinumat põhjust, miks MikroTik-seadmed MKControlleris varukoopiate genereerimisel ebaõnnestuvad: MKControlleri kasutajakonto on keelatud, API-teenuse port on suletud või tulemüürireegel blokeerib MKControlleri juurdepääsu. Iga probleemi juurde kuuluvad samm-sammulised lahendusjuhised ning kõige lõpus on võimalus käivitada kasutuselevõtu skript uuesti, et kõik vajalikud konfiguratsioonid automaatselt taastada.

Miks MikroTiku varukoopiad MKControlleris ebaõnnestuvad?

MKController loob igapäevased binaarsed varukoopiad, suheldes teie MikroTik-seadmega API-teenuse kaudu VPN-tunneli abil. Kui mõni kolmest tingimusest pole täidetud — MKControlleri kasutaja on aktiivne, API-port on ligipääsetav ja MKControlleri tulemüürireegel on paigas — ebaõnnestub varukoopia loomine vaikselt või tagastab vea.

Töötage kolm allolevat kontrolli järjekorras läbi.

Kontroll 1: Kas MKControlleri kasutajakonto on lubatud?

Kasutuselevõtu skript loob teie MikroTikule pühendatud kasutajakonto (tuvastatav selle UUID-stiilis nime järgi). Kui see konto on keelatud või kustutatud, ei saa MKController seadmel autentida.

  1. Logige oma MikroTikule sisse WebFigi või Winboxi kaudu.

  2. Avage System → Users.

    MikroTiku System Users menüü

  3. Otsige UUID-stiilis nimega kasutajat (MKControlleri loodud). Kui see on keelatud, lubage see.

    MKControlleri kasutajakonto lubamine MikroTiku System Users menüüs

Kontroll 2: Kas API-teenuse pordid on avatud ja ligipääsetavad?

MKController kasutab varukoopiate loomiseks RouterOS-i API-porti. Kui port on keelatud või sellel on IP-filter, mis välistab VPN-värava aadressi (10.8.0.1), ebaõnnestuvad varukoopiad.

  1. Logige oma MikroTikule sisse WebFigi või Winboxi kaudu.

  2. Avage IP → Services.

    MikroTiku IP Services menüü

  3. Kontrollige, et api port oleks lubatud. Kui see on keelatud, lubage see.

    API-port lubatud MikroTiku IP Services-is

  4. Kui filter Available From on konfigureeritud, kontrollige, et 10.8.0.1 oleks loetletud. Lisage see, kui puudub, või keelake filter, et lubada juurdepääs kõigist VPN-aadressidest.

    Available From filter MikroTiku IP Services-is — lisage 10.8.0.1

Kontroll 3: Kas MKControlleri tulemüürireegel on olemas ja aktiivne?

Kasutuselevõtu skript loob tulemüürireegli nimega “MKController”, mis aktsepteerib liiklust aadressilt 10.8.0.1. Kui see reegel on kustutatud, keelatud või liigutatud loobumise reegli alla, ei pääse MKController seadmele ligi.

  1. Logige oma MikroTikule sisse WebFigi või Winboxi kaudu.

  2. Avage IP → Firewall.

    MikroTiku IP Firewall menüü

  3. Leidke reegel nimega MKController. See peab olema:

    • Lubatud (mitte keelatud/halliks tehtud).
    • Paigutatud allapoole mis tahes loobumis- või tagasilükkamisreegleid sisendahelas. (Märkus: see peab olema kõrgemal kui drop/reject reeglid.)

    MKControlleri tulemüürireegel lubatud ja sisendahela ülaservas

Kui reegel puudub, käivitage kasutuselevõtu skript uuesti (vt allpool), et see taastada.

Ikka ei tööta? Käivitage kasutuselevõtu skript uuesti

Kui kõik kolm kontrolli läbivad ja varukoopiad ebaõnnestuvad endiselt, taastab kasutuselevõtu skripti uuesti käivitamine automaatselt kõik MKControlleri konfiguratsioonid seadmel.

  1. MKControlleris leidke seade ja klõpsake View More.

    Vaata rohkem nupp seadme kaardil MKControlleris

  2. Valige seadme menüüst Device Configuration.

    Device Configuration menüüvalik MKControlleris

  3. Jaotises Adoption Script kopeerige skript.

    Kasutuselevõtu skripti kopeerimine Device Configuration jaotisest MKControlleris

  4. Käivitage kopeeritud skript MikroTik-seadmes WebFigi, Winboxi või SSH kaudu. Juhiseid vt Onboardingu juhendist.

Varukoopia ebaõnnestumiste ennetamine enne, kui need toimuvad

Enamik varukoopiate ebaõnnestumisi toimub siis, kui keegi meeskonnas muudab MikroTiku konfiguratsiooni, mõistmata mõju MKControlleri juurdepääsule. Levinumad põhjused:

  • MKControlleri kasutaja kustutamine või keelamine — juhtub, kui tehnik puhastab marsruuteril “kasutamata” kontosid
  • Pordi 8728 blokeerimine tulemüüris — juhtub, kui karastusskript keelab turvalisuse huvides kogu API juurdepääsu
  • Tulemüüri aktsepti reegli liigutamine loobumise reegli alla — juhtub tulemüüri ümberkorraldamise käigus

Tulevaste ebaõnnestumiste vältimiseks kaaluge MKControlleri kasutajale ja tulemüürireeglile märkuse või sildi lisamist Winboxis/WebFigis, et meeskonnaliikmed teaksid neid mitte muuta.

Mida MKController varukoopiate loomiseks kasutab?

Tehnilise voo mõistmine aitab äärmusjuhtumeid diagnoosida:

  1. MKController suhtleb seadmega krüpteeritud VPN-tunneli kaudu (liides ovpn-MKController, värav 10.8.0.1).
  2. See autendib end RouterOS-i API-teenuse vastu pordil 8728, kasutades MKControlleri kasutaja mandaate.
  3. See annab käsud /system backup save ja /export compact, et genereerida varukoopiafailid.
  4. Failid haaratakse sama API-ühenduse kaudu ja salvestatakse MKControlleri pilve.

Kui mõni samm selles ahelas ebaõnnestub — tunnel maas, kasutaja keelatud, API blokeeritud, tulemüür loobub — ei lõpe varukoopia.

Korduma kippuvad küsimused

Kuidas tean, kas seadme varukoopiad parasjagu ebaõnnestuvad? MKControlleris avage seade ja vaadake jaotist Backups. Kui kõige uuema varukoopia ajatempel on rohkem kui 48 tundi vana (võttes arvesse ajavööndi variatsiooni), on tõenäoliselt toimunud ebaõnnestumine. Kontrollige seadme olekut ja töötage läbi kolm ülaltoodud kontrolli.

Kas kasutuselevõtu skripti uuesti käivitamine mõjutab minu praegust RouterOS-i konfiguratsiooni? Ei. Kasutuselevõtu skript loob või parandab ainult MKControlleri-spetsiifilisi elemente: MKControlleri kasutajakonto, VPN-tunneli konfiguratsiooni ja tulemüüri aktsepti reegli. See ei muuda teie olemasolevaid tulemüürireegleid, marsruutimist, IP-aadresse ega muud konfiguratsiooni.

Kas saan pärast kasutuselevõttu RouterOS-i API keelata, ilma et MKController katki läheks? Ei. MKController nõuab, et RouterOS-i API (port 8728) oleks aadressilt 10.8.0.1 ligipääsetav, et luua varukoopiaid ja täita haldusskäske. API keelamine katkestab varukoopiate genereerimise ja kaugkonfiguratsiooni.

Kui probleem püsib pärast kõiki kontrolle ja skripti uuesti käivitamist, võtke MKControlleri toega ühendust WhatsAppi kaudu. Meie meeskond saab seadme logisid üle vaadata ja aidata äärmusjuhtumeid diagnoosida.