Aller au contenu
MKController

Erreurs de Sauvegarde - Comment Dépanner

Résumé Ce guide couvre les 3 raisons les plus courantes pour lesquelles les appareils MikroTik ne parviennent pas à générer des sauvegardes dans MKController : le compte utilisateur MKController est désactivé, le port de service API est fermé, ou une règle de pare-feu bloque l’accès MKController. Chaque problème inclut des instructions de résolution étape par étape et se termine par l’option de relancer le script d’adoption pour restaurer automatiquement toutes les configurations requises.

Pourquoi les sauvegardes MikroTik échouent-elles dans MKController ?

MKController crée des sauvegardes binaires quotidiennes en communiquant avec votre appareil MikroTik via le service API à travers le tunnel VPN. Si l’une des trois conditions suivantes n’est pas remplie — l’utilisateur MKController est actif, le port API est accessible, et la règle de pare-feu MKController est en place — la génération de sauvegarde échouera silencieusement ou renverra une erreur.

Effectuez les trois vérifications ci-dessous dans l’ordre.

Vérification 1 : Le compte utilisateur MKController est-il activé ?

Le script d’adoption crée un compte utilisateur dédié sur votre MikroTik (identifiable par son nom de type UUID). Si ce compte est désactivé ou supprimé, MKController ne peut pas s’authentifier auprès de l’appareil.

  1. Connectez-vous à votre MikroTik via WebFig ou Winbox.

  2. Allez dans System → Users.

    Menu System Users dans MikroTik

  3. Cherchez l’utilisateur avec un nom de type UUID (créé par MKController). S’il est désactivé, activez-le.

    Activer le compte utilisateur MKController dans System Users MikroTik

Vérification 2 : Les ports de service API sont-ils ouverts et accessibles ?

MKController utilise le port API RouterOS pour créer les sauvegardes. Si le port est désactivé ou a un filtre IP qui exclut l’adresse de la passerelle VPN (10.8.0.1), les sauvegardes échoueront.

  1. Connectez-vous à votre MikroTik via WebFig ou Winbox.

  2. Allez dans IP → Services.

    Menu IP Services dans MikroTik

  3. Vérifiez que le port api est activé. S’il est désactivé, activez-le.

    Port API activé dans IP Services MikroTik

  4. Si le filtre Available From est configuré, vérifiez que 10.8.0.1 est listé. Ajoutez-le s’il manque, ou désactivez le filtre pour autoriser l’accès depuis toutes les adresses VPN.

    Filtre Available From dans IP Services MikroTik — ajouter 10.8.0.1

Vérification 3 : La règle de pare-feu MKController est-elle présente et active ?

Le script d’adoption crée une règle de pare-feu nommée « MKController » qui accepte le trafic de 10.8.0.1. Si cette règle a été supprimée, désactivée ou déplacée sous une règle de rejet, MKController ne peut pas atteindre l’appareil.

  1. Connectez-vous à votre MikroTik via WebFig ou Winbox.

  2. Allez dans IP → Firewall.

    Menu IP Firewall dans MikroTik

  3. Trouvez la règle nommée MKController. Elle doit être :

    • Activée (non désactivée/grisée).
    • Positionnée au-dessus de toute règle de rejet dans la chaîne d’entrée.

    Règle de pare-feu MKController activée et en tête de la chaîne d'entrée

Si la règle est manquante, relancez le script d’adoption (voir ci-dessous) pour la restaurer.

Toujours en échec ? Relancez le script d’adoption

Si les trois vérifications sont passées et que les sauvegardes échouent encore, relancer le script d’adoption restaurera automatiquement toutes les configurations MKController sur l’appareil.

  1. Dans MKController, trouvez l’appareil et cliquez sur View More.

    Bouton View More sur la carte d'appareil dans MKController

  2. Sélectionnez Device Configuration dans le menu de l’appareil.

    Option de menu Device Configuration dans MKController

  3. Dans la section Adoption Script, copiez le script.

    Copier le script d'adoption depuis Device Configuration dans MKController

  4. Exécutez le script copié sur l’appareil MikroTik via WebFig, Winbox ou SSH. Consultez le guide d’intégration pour les instructions.

Prévenir les échecs de sauvegarde avant qu’ils se produisent

La plupart des échecs de sauvegarde surviennent lorsqu’un membre de l’équipe modifie la configuration MikroTik sans réaliser l’impact sur l’accès MKController. Les causes les plus courantes :

  • Suppression ou désactivation de l’utilisateur MKController — se produit quand un technicien nettoie les comptes « inutilisés » sur le routeur
  • Blocage du port 8728 dans le pare-feu — se produit quand un script de durcissement désactive tout accès API pour des raisons de sécurité
  • Déplacement de la règle d’acceptation pare-feu sous une règle de rejet — se produit lors d’une réorganisation du pare-feu

Pour prévenir les futures défaillances, envisagez d’ajouter une note ou un label à l’utilisateur MKController et à la règle de pare-feu dans Winbox/WebFig, afin que les membres de l’équipe sachent ne pas les modifier.

Que utilise MKController pour créer les sauvegardes ?

Comprendre le flux technique aide à diagnostiquer les cas particuliers :

  1. MKController communique avec l’appareil via le tunnel VPN chiffré (interface ovpn-MKController, passerelle 10.8.0.1).
  2. Il s’authentifie au service API RouterOS sur le port 8728 en utilisant les identifiants de l’utilisateur MKController.
  3. Il émet les commandes /system backup save et /export compact pour générer les fichiers de sauvegarde.
  4. Les fichiers sont récupérés via la même connexion API et stockés dans le cloud MKController.

Si une étape de cette chaîne échoue — tunnel en panne, utilisateur désactivé, API bloquée, rejet par pare-feu — la sauvegarde ne se terminera pas.

Questions fréquentes

Comment savoir si les sauvegardes échouent actuellement pour un appareil ? Dans MKController, ouvrez l’appareil et regardez la section Backups. Si l’horodatage de la sauvegarde la plus récente a plus de 48 heures (en tenant compte des variations de fuseau horaire), une défaillance s’est probablement produite. Vérifiez l’état de l’appareil et effectuez les trois vérifications ci-dessus.

Le relancement du script d’adoption affecte-t-il ma configuration RouterOS actuelle ? Non. Le script d’adoption crée ou répare uniquement les éléments spécifiques à MKController : le compte utilisateur MKController, la configuration du tunnel VPN et la règle d’acceptation du pare-feu. Il ne modifie pas vos règles de pare-feu existantes, le routage, les adresses IP ou toute autre configuration.

Puis-je désactiver l’API RouterOS après l’adoption sans casser MKController ? Non. MKController nécessite que l’API RouterOS (port 8728) soit accessible depuis 10.8.0.1 pour créer les sauvegardes et exécuter les commandes de gestion. La désactivation de l’API interrompt la génération de sauvegardes et la configuration à distance.

Si le problème persiste après toutes les vérifications et un relancement du script, contactez le support MKController sur WhatsApp. Notre équipe peut examiner les logs de l’appareil et aider à diagnostiquer les cas particuliers.