Ga naar inhoud
MKController

Foutmeldingen bij back-ups oplossen

Samenvatting Deze handleiding behandelt de 3 meest voorkomende oorzaken waardoor MikroTik-apparaten geen back-ups kunnen aanmaken in MKController: het MKController-gebruikersaccount is uitgeschakeld, de API-servicepoort is gesloten, of een firewallregel blokkeert de toegang van MKController. Elke kwestie bevat stapsgewijze oplossingen en eindigt met de optie om het adoptiescript opnieuw uit te voeren om alle vereiste configuraties automatisch te herstellen.

Waarom mislukken MikroTik-back-ups in MKController?

MKController maakt dagelijkse binaire back-ups door via de API-service via de VPN-tunnel te communiceren met uw MikroTik-apparaat. Als aan één van drie voorwaarden niet wordt voldaan — de MKController-gebruiker is actief, de API-poort is bereikbaar, en de MKController-firewallregel is aanwezig — dan mislukt het aanmaken van back-ups zonder foutmelding of met een fout.

Doorloop de drie controles hieronder in volgorde.

Controle 1: Is het MKController-gebruikersaccount ingeschakeld?

Het adoptiescript maakt een speciaal gebruikersaccount aan op uw MikroTik (herkenbaar aan de UUID-stijl naam). Als dit account uitgeschakeld of verwijderd is, kan MKController zich niet authenticeren bij het apparaat.

  1. Log in op uw MikroTik via WebFig of Winbox.

  2. Ga naar Systeem → Gebruikers.

    Systeemgebruikersmenu in MikroTik

  3. Zoek de gebruiker met een UUID-stijl naam (aangemaakt door MKController). Als deze uitgeschakeld is, schakel hem dan in.

    MKController-gebruikersaccount inschakelen in MikroTik Systeemgebruikers

Controle 2: Zijn de API-servicepoorten open en bereikbaar?

MKController gebruikt de RouterOS API-poort om back-ups te maken. Als de poort uitgeschakeld is of een IP-filter heeft dat het VPN-gatewayadres (10.8.0.1) uitsluit, zullen back-ups mislukken.

  1. Log in op uw MikroTik via WebFig of Winbox.

  2. Ga naar IP → Services.

    IP Services-menu in MikroTik

  3. Controleer of de api-poort ingeschakeld is. Als deze uitgeschakeld is, schakel hem dan in.

    API-poort ingeschakeld in MikroTik IP Services

  4. Als het filter Beschikbaar vanaf is geconfigureerd, controleer dan of 10.8.0.1 is vermeld. Voeg het toe als het ontbreekt, of schakel het filter uit om toegang vanuit alle VPN-adressen toe te staan.

    Filter Beschikbaar vanaf in MikroTik IP Services — voeg 10.8.0.1 toe

Controle 3: Is de MKController-firewallregel aanwezig en actief?

Het adoptiescript maakt een firewallregel aan met de naam “MKController” die verkeer van 10.8.0.1 accepteert. Als deze regel verwijderd, uitgeschakeld of onder een drop-regel is geplaatst, kan MKController het apparaat niet bereiken.

  1. Log in op uw MikroTik via WebFig of Winbox.

  2. Ga naar IP → Firewall.

    IP Firewall-menu in MikroTik

  3. Zoek de regel met de naam MKController. Deze moet:

    • Ingeschakeld zijn (niet uitgeschakeld/grijs weergegeven).
    • Boven eventuele drop- of reject-regels in de input-keten staan.

    MKController-firewallregel ingeschakeld en bovenaan de input-keten

Als de regel ontbreekt, voer dan het adoptiescript opnieuw uit (zie hieronder) om hem te herstellen.

Nog steeds mislukkend? Voer het adoptiescript opnieuw uit

Als alle drie controles slagen en back-ups nog steeds mislukken, zal het opnieuw uitvoeren van het adoptiescript alle MKController-configuraties op het apparaat automatisch herstellen.

  1. Zoek het apparaat in MKController en klik op Bekijk meer.

    Knop Bekijk meer op apparaatkaart in MKController

  2. Selecteer Apparaatconfiguratie uit het apparaatmenu.

    Menuoptie Apparaatconfiguratie in MKController

  3. Kopieer in de sectie Adoptiescript het script.

    Adoptiescript kopiëren uit Apparaatconfiguratie in MKController

  4. Voer het gekopieerde script uit op het MikroTik-apparaat via WebFig, Winbox of SSH. Zie de onboardinghandleiding voor instructies.

Back-upfouten voorkomen voordat ze optreden

De meeste back-upfouten treden op wanneer iemand in het team de MikroTik-configuratie aanpast zonder te beseffen wat de impact is op de toegang van MKController. De meest voorkomende oorzaken:

  • De MKController-gebruiker verwijderen of uitschakelen — dit gebeurt wanneer een technicus “ongebruikte” accounts op de router opruimt
  • Poort 8728 blokkeren in de firewall — dit gebeurt wanneer een hardeningsscript alle API-toegang voor de beveiliging uitschakelt
  • De firewall-accepteeregel onder een drop-regel plaatsen — dit gebeurt tijdens een firewallreorganisatie

Om toekomstige fouten te voorkomen, kunt u een notitie of label toevoegen aan de MKController-gebruiker en firewallregel in Winbox/WebFig, zodat teamleden weten dat ze deze niet mogen wijzigen.

Wat gebruikt MKController om back-ups te maken?

Inzicht in de technische stroom helpt bij het diagnosticeren van randgevallen:

  1. MKController communiceert met het apparaat via de versleutelde VPN-tunnel (interface ovpn-MKController, gateway 10.8.0.1).
  2. Het authenticeert bij de RouterOS API-service op poort 8728 met de MKController-gebruikersgegevens.
  3. Het geeft de commando’s /system backup save en /export compact om de back-upbestanden te genereren.
  4. De bestanden worden opgehaald via dezelfde API-verbinding en opgeslagen in de cloud van MKController.

Als een stap in deze keten mislukt — tunnel neer, gebruiker uitgeschakeld, API geblokkeerd, firewall drop — zal de back-up niet worden voltooid.

Veelgestelde vragen

Hoe weet ik of back-ups momenteel mislukken voor een apparaat? Open het apparaat in MKController en bekijk de sectie Back-ups. Als de meest recente back-uptijdstempel meer dan 48 uur oud is (rekening houdend met tijdzonevariatie), is er waarschijnlijk een storing opgetreden. Controleer de apparaatstatus en doorloop de drie controles hierboven.

Beïnvloedt het opnieuw uitvoeren van het adoptiescript mijn huidige RouterOS-configuratie? Nee. Het adoptiescript maakt of herstelt alleen MKController-specifieke elementen: het MKController-gebruikersaccount, de VPN-tunnelinstellingen en de firewall-accepteeregel. Het wijzigt uw bestaande firewallregels, routering, IP-adressen of andere configuraties niet.

Kan ik de RouterOS API uitschakelen na adoptie zonder MKController te breken? Nee. MKController vereist dat de RouterOS API (poort 8728) bereikbaar is vanaf 10.8.0.1 om back-ups te maken en beheeropdrachten uit te voeren. Het uitschakelen van de API breekt het aanmaken van back-ups en externe configuratie.

Als het probleem aanhoudt na alle controles en een scriptheruitvoering, neem dan contact op met MKController-ondersteuning via WhatsApp. Ons team kan de apparaatlogboeken bekijken en helpen bij het diagnosticeren van randgevallen.