דלגו לתוכן
MKController

שגיאות גיבוי - כיצד לפתור בעיות

תקציר מדריך זה מכסה את 3 הסיבות הנפוצות ביותר לכך שמכשירי MikroTik נכשלים ביצירת גיבויים ב-MKController: חשבון המשתמש של MKController מושבת, פורט שירות ה-API סגור, או שחוק חומת אש חוסם את הגישה של MKController. כל בעיה כוללת הוראות פתרון שלב אחר שלב ומסתיימת באפשרות להריץ מחדש את סקריפט האימוץ כדי לשחזר אוטומטית את כל ההגדרות הנדרשות.

מדוע גיבויי MikroTik נכשלים ב-MKController?

MKController יוצר גיבויים בינאריים יומיים על ידי תקשורת עם מכשיר ה-MikroTik שלך דרך שירות ה-API במנהור ה-VPN. אם אחד משלושת התנאים לא מתקיים — משתמש ה-MKController פעיל, פורט ה-API נגיש, וחוק חומת האש של MKController קיים — יצירת הגיבוי תיכשל בשקט או תחזיר שגיאה.

עבור על שלוש הבדיקות למטה לפי הסדר.

בדיקה 1: האם חשבון המשתמש של MKController מופעל?

סקריפט האימוץ יוצר חשבון משתמש ייעודי על ה-MikroTik שלך (ניתן לזיהוי לפי שמו בסגנון UUID). אם חשבון זה מושבת או נמחק, MKController אינו יכול לאמת מול המכשיר.

  1. התחבר ל-MikroTik שלך דרך WebFig או Winbox.

  2. עבור אל System → Users.

    תפריט System Users ב-MikroTik

  3. חפש את המשתמש בעל שם בסגנון UUID (שנוצר על ידי MKController). אם הוא מושבת, הפעל אותו.

    הפעלת חשבון משתמש MKController ב-MikroTik System Users

בדיקה 2: האם פורטי שירות ה-API פתוחים ונגישים?

MKController משתמש בפורט ה-API של RouterOS כדי ליצור גיבויים. אם הפורט מושבת או כולל מסנן IP שאינו כולל את כתובת שער ה-VPN (10.8.0.1), הגיבויים ייכשלו.

  1. התחבר ל-MikroTik שלך דרך WebFig או Winbox.

  2. עבור אל IP → Services.

    תפריט IP Services ב-MikroTik

  3. ודא שפורט ה-api מופעל. אם הוא מושבת, הפעל אותו.

    פורט API מופעל ב-MikroTik IP Services

  4. אם המסנן Available From מוגדר, ודא ש-10.8.0.1 נכלל ברשימה. הוסף אותו אם הוא חסר, או השבת את המסנן כדי לאפשר גישה מכל כתובות ה-VPN.

    מסנן Available From ב-MikroTik IP Services — הוספת 10.8.0.1

בדיקה 3: האם חוק חומת האש של MKController קיים ופעיל?

סקריפט האימוץ יוצר חוק חומת אש בשם “MKController” המקבל תעבורה מ-10.8.0.1. אם חוק זה נמחק, הושבת, או הועבר אל מתחת לחוק drop, MKController לא יוכל להגיע למכשיר.

  1. התחבר ל-MikroTik שלך דרך WebFig או Winbox.

  2. עבור אל IP → Firewall.

    תפריט IP Firewall ב-MikroTik

  3. מצא את החוק בשם MKController. הוא חייב להיות:

    • מופעל (לא מושבת/אפור).
    • ממוקם מעל כל חוקי drop או reject בשרשרת input.

    חוק חומת אש MKController מופעל ובראש שרשרת input

אם החוק חסר, הרץ מחדש את סקריפט האימוץ (ראה למטה) כדי לשחזר אותו.

עדיין נכשל? הרץ מחדש את סקריפט האימוץ

אם כל שלוש הבדיקות עוברות והגיבויים עדיין נכשלים, הרצה מחדש של סקריפט האימוץ תשחזר אוטומטית את כל הגדרות MKController במכשיר.

  1. ב-MKController, מצא את המכשיר ולחץ View More.

    כפתור View More בכרטיס המכשיר ב-MKController

  2. בחר Device Configuration מתפריט המכשיר.

    אפשרות תפריט Device Configuration ב-MKController

  3. בקטע Adoption Script, העתק את הסקריפט.

    העתקת סקריפט אימוץ מ-Device Configuration ב-MKController

  4. הרץ את הסקריפט המועתק על מכשיר ה-MikroTik דרך WebFig, Winbox או SSH. ראה את מדריך ההצטרפות לקבלת הוראות.

מניעת כשלי גיבוי לפני שהם קורים

רוב כשלי הגיבוי מתרחשים כאשר מישהו בצוות משנה את תצורת ה-MikroTik מבלי להבין את ההשפעה על הגישה של MKController. הסיבות הנפוצות ביותר:

  • מחיקה או השבתה של משתמש ה-MKController — קורה כאשר טכנאי מנקה חשבונות “לא בשימוש” בנתב
  • חסימת פורט 8728 בחומת האש — קורה כאשר סקריפט קישוח משבית את כל גישת ה-API מטעמי אבטחה
  • העברת חוק accept של חומת האש אל מתחת לחוק drop — קורה במהלך ארגון מחדש של חומת האש

כדי למנוע כשלים עתידיים, שקול להוסיף הערה או תווית למשתמש MKController ולחוק חומת האש ב-Winbox/WebFig, כדי שחברי הצוות ידעו שלא לשנות אותם.

במה MKController משתמש כדי ליצור גיבויים?

הבנת הזרימה הטכנית עוזרת לאבחן מקרי קצה:

  1. MKController מתקשר עם המכשיר דרך מנהור ה-VPN המוצפן (ממשק ovpn-MKController, שער 10.8.0.1).
  2. הוא מאמת מול שירות ה-API של RouterOS בפורט 8728 באמצעות פרטי ההזדהות של משתמש MKController.
  3. הוא מנפיק את הפקודות /system backup save ו-/export compact כדי לייצר את קובצי הגיבוי.
  4. הקבצים נשלפים דרך אותו חיבור API ומאוחסנים בענן של MKController.

אם שלב כלשהו בשרשרת זו נכשל — מנהור מנותק, משתמש מושבת, API חסום, drop בחומת האש — הגיבוי לא יושלם.

שאלות נפוצות

כיצד אדע אם גיבויים נכשלים כעת עבור מכשיר? ב-MKController, פתח את המכשיר וצפה בקטע Backups. אם חותמת הזמן של הגיבוי האחרון בת יותר מ-48 שעות (תוך התחשבות בהפרשי אזורי זמן), כנראה אירע כשל. בדוק את מצב המכשיר ועבור על שלוש הבדיקות למעלה.

האם הרצה מחדש של סקריפט האימוץ משפיעה על תצורת RouterOS הנוכחית שלי? לא. סקריפט האימוץ יוצר או מתקן רק רכיבים ספציפיים ל-MKController: חשבון משתמש MKController, תצורת מנהור VPN, וחוק accept של חומת האש. הוא אינו משנה את חוקי חומת האש הקיימים, ניתוב, כתובות IP, או כל תצורה אחרת.

האם אני יכול להשבית את API של RouterOS לאחר האימוץ מבלי לשבור את MKController? לא. MKController דורש שה-API של RouterOS (פורט 8728) יהיה נגיש מ-10.8.0.1 כדי ליצור גיבויים ולבצע פקודות ניהול. השבתת ה-API שוברת את יצירת הגיבוי ואת התצורה מרחוק.

אם הבעיה נמשכת לאחר כל הבדיקות והרצה מחדש של הסקריפט, צור קשר עם תמיכת MKController ב-WhatsApp. הצוות שלנו יכול לסקור את יומני המכשיר ולעזור באבחון מקרי קצה.