Erori Backup - Cum să Depanați Problema

Rezumat Acest ghid acoperă cele 3 motive cele mai frecvente pentru care dispozitivele MikroTik nu reușesc să genereze backup-uri în MKController: contul de utilizator MKController este dezactivat, portul de serviciu API este închis sau o regulă de firewall blochează accesul MKController. Fiecare problemă include instrucțiuni de rezolvare pas cu pas și se încheie cu opțiunea de a rula din nou scriptul de adopție pentru a restaura automat toate configurațiile necesare.

De ce eșuează backup-urile MikroTik în MKController?

MKController creează backup-uri binare zilnice comunicând cu dispozitivul MikroTik prin serviciul API prin tunelul VPN. Dacă oricare dintre cele trei condiții nu este îndeplinită — utilizatorul MKController este activ, portul API este accesibil și regula de firewall MKController este la locul ei — generarea de backup va eșua silențios sau va returna o eroare.

Parcurgeți cele trei verificări de mai jos în ordine.

Verificarea 1: Este activat contul de utilizator MKController?

Scriptul de adopție creează un cont de utilizator dedicat pe MikroTik (identificabil prin numele său de tip UUID). Dacă acest cont este dezactivat sau șters, MKController nu se poate autentifica la dispozitiv.

Autentificați-vă la MikroTik prin WebFig sau Winbox.
Mergeți la System → Users.
Căutați utilizatorul cu un nume de tip UUID (creat de MKController). Dacă este dezactivat, activați-l.

Verificarea 2: Porturile serviciului API sunt deschise și accesibile?

MKController folosește portul API RouterOS pentru a crea backup-uri. Dacă portul este dezactivat sau are un filtru IP care exclude adresa gateway-ului VPN (10.8.0.1), backup-urile vor eșua.

Autentificați-vă la MikroTik prin WebFig sau Winbox.
Mergeți la IP → Services.
Verificați că portul api este activat. Dacă este dezactivat, activați-l.
Dacă filtrul Available From este configurat, verificați că 10.8.0.1 este listat. Adăugați-l dacă lipsește, sau dezactivați filtrul pentru a permite accesul de la toate adresele VPN.

Verificarea 3: Regula de firewall MKController este prezentă și activă?

Scriptul de adopție creează o regulă de firewall numită “MKController” care acceptă traficul de la 10.8.0.1. Dacă această regulă a fost ștearsă, dezactivată sau mutată sub o regulă drop, MKController nu poate ajunge la dispozitiv.

Autentificați-vă la MikroTik prin WebFig sau Winbox.
Mergeți la IP → Firewall.
Găsiți regula numită MKController. Trebuie să fie:
- Activată (nu dezactivată/gri).
- Poziționată deasupra oricăror reguli drop sau reject din lanțul input.

Dacă regula lipsește, rulați din nou scriptul de adopție (vezi mai jos) pentru a o restaura.

Tot eșuează? Rulați din nou scriptul de adopție

Dacă toate cele trei verificări trec și backup-urile încă eșuează, rularea din nou a scriptului de adopție va restaura automat toate configurațiile MKController pe dispozitiv.

În MKController, găsiți dispozitivul și faceți clic pe View More.
Selectați Device Configuration din meniul dispozitivului.
În secțiunea Adoption Script, copiați scriptul.
Rulați scriptul copiat pe dispozitivul MikroTik prin WebFig, Winbox sau SSH. Consultați Ghidul de Onboarding pentru instrucțiuni.

Prevenirea eșecurilor backup-urilor înainte de a se întâmpla

Cele mai multe eșecuri de backup apar atunci când cineva din echipă modifică configurația MikroTik fără a realiza impactul asupra accesului MKController. Cele mai frecvente cauze:

Ștergerea sau dezactivarea utilizatorului MKController — se întâmplă când un tehnician curăță conturile “neutilizate” de pe router
Blocarea portului 8728 în firewall — se întâmplă atunci când un script de întărire dezactivează tot accesul API pentru securitate
Mutarea regulii de acceptare a firewall-ului sub o regulă drop — se întâmplă în timpul reorganizării firewall-ului

Pentru a preveni eșecurile viitoare, luați în considerare adăugarea unei note sau a unei etichete la utilizatorul MKController și la regula de firewall în Winbox/WebFig, astfel încât membrii echipei să știe să nu le modifice.

Ce folosește MKController pentru a crea backup-uri?

Înțelegerea fluxului tehnic ajută la diagnosticarea cazurilor limită:

MKController comunică cu dispozitivul prin tunelul VPN criptat (interfața ovpn-MKController, gateway 10.8.0.1).
Se autentifică la serviciul API RouterOS pe portul 8728 folosind credențialele utilizatorului MKController.
Emite comenzile /system backup save și /export compact pentru a genera fișierele de backup.
Fișierele sunt preluate prin aceeași conexiune API și stocate în cloud-ul MKController.

Dacă vreun pas din acest lanț eșuează — tunel căzut, utilizator dezactivat, API blocat, drop firewall — backup-ul nu se va finaliza.

Întrebări frecvente

Cum știu dacă backup-urile eșuează în prezent pentru un dispozitiv? În MKController, deschideți dispozitivul și uitați-vă la secțiunea Backups. Dacă marcajul de timp al ultimului backup este mai vechi de 48 de ore (permițând variații de fus orar), o eșec probabil s-a produs. Verificați starea dispozitivului și parcurgeți cele trei verificări de mai sus.

O rerulare a scriptului de adopție afectează configurația mea actuală RouterOS? Nu. Scriptul de adopție creează sau repară doar elementele specifice MKController: contul de utilizator MKController, configurația tunelului VPN și regula de acceptare a firewall-ului. Nu modifică regulile dvs. de firewall existente, rutarea, adresele IP sau orice altă configurație.

Pot dezactiva API-ul RouterOS după adopție fără a întrerupe MKController? Nu. MKController necesită ca API-ul RouterOS (portul 8728) să fie accesibil de la 10.8.0.1 pentru a crea backup-uri și a executa comenzi de gestionare. Dezactivarea API-ului întrerupe generarea backup-ului și configurarea la distanță.

Dacă problema persistă după toate verificările și rerularea scriptului, contactați suportul MKController pe WhatsApp. Echipa noastră poate revizui jurnalele dispozitivului și poate ajuta la diagnosticarea cazurilor limită.