GYIK — MKController Kérdések

A MKController két távoli hozzáférési módszert kínál minden elfogadott MikroTik eszközhöz.

Az első a WebFig hozzáférés közvetlenül a böngészőben — nyissa meg a MKController irányítópultját, kattintson az eszközre, és egy biztonságos WebFig munkamenet nyílik meg tűzfal-változtatások vagy nyilvános IP nélkül. A lépésről lépésre szóló útmutatóért tekintse meg a WebFig távoli hozzáférés útmutatóját.

A második a Winbox hozzáférés a MKController asztali alkalmazásain keresztül Windows, macOS és Linux rendszerekre, valamint az Android mobilalkalmazáson. Mindkét módszer a MKController titkosított VPN-alagútját használja, így a kapcsolat biztonságos és NAT vagy CGNAT mögött is működik. A beállítás részleteiért tekintse meg a Winbox távoli hozzáférés útmutatóját.

Az eszköz elfogadásához és a távoli hozzáférés engedélyezéséhez tekintse meg a MikroTik bevonási útmutatót.

Igen. A MKController és a MikroTik eszközök közötti összes kommunikáció titkosított VPN-alagúton halad át (OpenVPN a 443-as porton, AES-256 titkosítással és SHA-1 hitelesítéssel). Az elfogadási szkript egy dedikált MKController felhasználót hoz létre az eszközén, amelynek jelszava rendszeresen változik a brute-force támadások megelőzése érdekében.

Az alagúton keresztüli WebFig, Winbox, SSH és API hozzáférés a VPN átjáró 10.8.0.1 címére van korlátozva — egyetlen külső szereplő sem érheti el ezeket a szolgáltatásokat közvetlenül. A platform HTTPS-t használ minden webes forgalomhoz automatikus SSL-tanúsítvány-megújítással.

Az elfogadási szkript által telepített elemek teljes technikai leírásáért tekintse meg a MKController Blueprint-et.

A MKController az eszköz állapotadatainak gyűjtéséhez a hivatalos MikroTik API-t használja. A monitorozó ütemező 90 másodpercenként fut, és a következőkről számol be: CPU-használat, RAM-fogyasztás, szabad lemezterület és eszközhőmérséklet (támogatott hardvermodelleken).

Ezek az adatok valós időben jelennek meg az eszközkártyákon és a részletező oldalakon. Ha egy eszköz meghaladja a konfigurálható küszöbértéket, vagy offline állapotba kerül, a MKController riasztást küld a regisztrált e-mail-címre, és ha be van állítva, egy Telegram-csatornára.

A rendelkezésre állási százalék automatikusan számítódik minden eszközre vonatkozóan, opcionális munkaidő-ütemezéssel a szándékos leállások SLA-jelentésekből való kizárásához. Lásd: Eszköz-rendelkezésre állás monitorozása.

Ha egy eszköz elveszíti a kapcsolatot, a MKController Offline állapotúként jelöli meg az irányítópulton. Automatikus riasztás érkezik a fiókban regisztrált e-mail-címre.

A valós idejű értesítésekhez a Telegram-integráció az esemény után néhány percen belül közvetlenül a telefonjára továbbítja az offline riasztásokat. A rendelkezésre állási jelentés az egyes kimaradások pontos kezdési és befejezési idejét rögzíti, így precíz nyilvántartást biztosít az SLA-jelentéshez.

A Telegram-riasztások beállításához tekintse meg a Webhely Telegram útmutatóját.

Igen. A MKController automatikus napi biztonsági mentéseket végez minden elfogadott eszközről, és az utolsó 5 verziót a felhőben tárolja. Két biztonsági mentési típus érhető el:

• Bináris biztonsági mentés (.backup): A RouterOS konfiguráció teljes pillanatfelvétele. Gyors visszaállítás, az eszközarchitektúrához és a RouterOS verzióhoz kötött. Ideális katasztrófa utáni helyreállításhoz és hardvercseréhez azonos modellel.
• Export biztonsági mentés (.rsc): A teljes konfiguráció szövegparancsfájlként. Hordozható különböző eszközmodellek és RouterOS verziók között. A MKController egymás melletti összehasonlítása pontosan megmutatja, mi változott a verziók között.

Igény szerint manuális biztonsági mentések is készíthetők — ajánlott minden nagyobb konfigurációs változtatás előtt.

Tekintse meg a bináris biztonsági mentések útmutatóját és az export biztonsági mentések útmutatóját.

Nemzetközi ügyfelek: Hitelkártya, biztonságosan feldolgozva a Stripe-on keresztül (PCI DSS 1. szintű tanúsítvány).

Brazil ügyfelek: Hitelkártya vagy PIX.

A pénztárnál promóciós kódok alkalmazhatók. Az éves számlázás 30%-ot takarít meg; a féléves számlázás 20%-ot takarít meg a havi árazáshoz képest.

A teljes árazási részletezésért — csomagok, eszközcsomagok, számlázási időszakok és ártáblázatok — tekintse meg a csomagok és árak oldalt.

Igen. A MKController összes pénzügyi tranzakcióját a Stripe dolgozza fel — ugyanaz a fizetési infrastruktúra, amelyet az Anthropic, a Shopify és ezer más SaaS vállalat használ világszerte. A Stripe PCI DSS 1. szintű tanúsítvánnyal rendelkezik — ez a legmagasabb biztonsági szabvány a fizetési iparban. A MKController nem tárolja a kártyaszámokat; minden fizetési adatot tokenizálnak, és a Stripe teljes egészében kezeli azokat.

A MKController csomagokat eszközönként árazzák. Kis eszközcsomaggal kezdhet, és bővítheti azt a flottája növekedésével — nincs rögzített felső korlát. Az ezer CPE-t kezelő internetszolgáltatók ugyanazon a platformon működnek, mint a néhány eszközzel rendelkező önálló technikusok.

Az aktuális eszközcsomag-lehetőségekért és árakért tekintse meg a csomagok és árak oldalt.

Nem. A MKController bármilyen internetkapcsolattal működik — CGNAT, PPPoE, LTE, dinamikus IP —, mert a titkosított alagút a MikroTik-ből kifelé, a MKController felhője felé indul. Bejövő kapcsolhatóságra soha nincs szükség. Ez azt jelenti, hogy a MKController még olyan kapcsolatokon is működik, ahol lehetetlen nyilvános IP-t szerezni.