Skip to content
MKController

วิธีแก้ไขปัญหา Backup ใน MikroTik

สรุป คู่มือนี้ครอบคลุมสามสาเหตุที่พบบ่อยที่สุดที่ทำให้อุปกรณ์ MikroTik ล้มเหลวในการสร้างการสำรองข้อมูลใน MKController: บัญชีผู้ใช้ MKController ถูกปิดใช้งาน พอร์ตบริการ API ถูกปิด หรือกฎไฟร์วอลล์กำลังบล็อกการเข้าถึงของ MKController แต่ละปัญหามาพร้อมคำแนะนำในการแก้ไขทีละขั้นตอนและจบลงด้วยตัวเลือกในการรันสคริปต์การ adopt อีกครั้งเพื่อคืนค่าการกำหนดค่าทั้งหมดที่จำเป็นโดยอัตโนมัติ

ทำไมการสำรองข้อมูล MikroTik ล้มเหลวใน MKController?

MKController สร้างการสำรองข้อมูลแบบ binary รายวันโดยการสื่อสารกับอุปกรณ์ MikroTik ของคุณผ่านบริการ API ผ่านอุโมงค์ VPN หากเงื่อนไขใดในสามข้อไม่เป็นจริง — ผู้ใช้ MKController ทำงานอยู่ พอร์ต API เข้าถึงได้ และกฎไฟร์วอลล์ MKController อยู่ในตำแหน่ง — การสร้างการสำรองข้อมูลจะล้มเหลวอย่างเงียบๆ หรือส่งคืนข้อผิดพลาด

ดำเนินการตรวจสอบสามข้อด้านล่างตามลำดับ

การตรวจสอบที่ 1: บัญชีผู้ใช้ MKController เปิดใช้งานอยู่หรือไม่?

สคริปต์การ adopt สร้างบัญชีผู้ใช้เฉพาะบน MikroTik ของคุณ (ระบุได้จากชื่อรูปแบบ UUID) หากบัญชีนี้ถูกปิดใช้งานหรือถูกลบ MKController จะไม่สามารถตรวจสอบสิทธิ์กับอุปกรณ์ได้

  1. เข้าสู่ระบบ MikroTik ของคุณผ่าน WebFig หรือ Winbox

  2. ไปที่ System → Users

    System Users menu in MikroTik

  3. มองหาผู้ใช้ที่มีชื่อรูปแบบ UUID (สร้างโดย MKController) หากถูกปิดใช้งาน ให้เปิดใช้งาน

    Enable MKController user account in MikroTik System Users

การตรวจสอบที่ 2: พอร์ตบริการ API เปิดและเข้าถึงได้หรือไม่?

MKController ใช้พอร์ต API ของ RouterOS เพื่อสร้างการสำรองข้อมูล หากพอร์ตถูกปิดใช้งานหรือมีตัวกรอง IP ที่ยกเว้นที่อยู่เกตเวย์ VPN (10.8.0.1) การสำรองข้อมูลจะล้มเหลว

  1. เข้าสู่ระบบ MikroTik ของคุณผ่าน WebFig หรือ Winbox

  2. ไปที่ IP → Services

    IP Services menu in MikroTik

  3. ตรวจสอบว่าพอร์ต api เปิดใช้งานอยู่ หากถูกปิดใช้งาน ให้เปิดใช้งาน

    API port enabled in MikroTik IP Services

  4. หากตัวกรอง Available From ถูกกำหนดค่า ตรวจสอบว่า 10.8.0.1 อยู่ในรายการ เพิ่มหากขาดหายไป หรือปิดใช้งานตัวกรองเพื่ออนุญาตการเข้าถึงจากที่อยู่ VPN ทั้งหมด

    Available From filter in MikroTik IP Services — add 10.8.0.1

การตรวจสอบที่ 3: กฎไฟร์วอลล์ MKController มีอยู่และทำงานอยู่หรือไม่?

สคริปต์การ adopt สร้างกฎไฟร์วอลล์ชื่อ “MKController” ที่ยอมรับการรับส่งข้อมูลจาก 10.8.0.1 หากกฎนี้ถูกลบ ปิดใช้งาน หรือย้ายอยู่ใต้กฎ drop MKController จะไม่สามารถเข้าถึงอุปกรณ์ได้

  1. เข้าสู่ระบบ MikroTik ของคุณผ่าน WebFig หรือ Winbox

  2. ไปที่ IP → Firewall

    IP Firewall menu in MikroTik

  3. ค้นหากฎชื่อ MKController มันต้อง:

    • เปิดใช้งาน (ไม่ถูกปิด/เป็นสีเทา)
    • อยู่เหนือ กฎ drop หรือ reject ใดๆ ในห่วงโซ่ input

    MKController firewall rule enabled and at top of input chain

หากกฎหายไป ให้รันสคริปต์การ adopt ใหม่ (ดูด้านล่าง) เพื่อคืนค่า

ยังคงล้มเหลว? รันสคริปต์การ adopt อีกครั้ง

หากการตรวจสอบทั้งสามผ่านและการสำรองข้อมูลยังคงล้มเหลว การรันสคริปต์การ adopt อีกครั้งจะคืนค่าการกำหนดค่า MKController ทั้งหมดบนอุปกรณ์โดยอัตโนมัติ

  1. ใน MKController ค้นหาอุปกรณ์และคลิก View More

    View More button on device card in MKController

  2. เลือก Device Configuration จากเมนูอุปกรณ์

    Device Configuration menu option in MKController

  3. ในส่วน Adoption Script คัดลอกสคริปต์

    Copy adoption script from Device Configuration in MKController

  4. รันสคริปต์ที่คัดลอกบนอุปกรณ์ MikroTik ผ่าน WebFig, Winbox หรือ SSH ดูที่ คู่มือ Onboarding สำหรับคำแนะนำ

การป้องกันความล้มเหลวของการสำรองข้อมูลก่อนที่จะเกิด

ความล้มเหลวของการสำรองข้อมูลส่วนใหญ่เกิดขึ้นเมื่อมีคนในทีมแก้ไขการกำหนดค่า MikroTik โดยไม่รู้ตัวถึงผลกระทบต่อการเข้าถึงของ MKController สาเหตุที่พบบ่อยที่สุด:

  • การลบหรือปิดใช้งานผู้ใช้ MKController — เกิดขึ้นเมื่อช่างเทคนิคทำความสะอาดบัญชี “ที่ไม่ใช้” บนเราเตอร์
  • การบล็อกพอร์ต 8728 ในไฟร์วอลล์ — เกิดขึ้นเมื่อสคริปต์เสริมความปลอดภัยปิดการเข้าถึง API ทั้งหมดเพื่อความปลอดภัย
  • การย้ายกฎยอมรับของไฟร์วอลล์ไปอยู่ใต้กฎ drop — เกิดขึ้นระหว่างการจัดระเบียบไฟร์วอลล์ใหม่

เพื่อป้องกันความล้มเหลวในอนาคต ลองพิจารณาเพิ่มหมายเหตุหรือป้ายกำกับให้กับผู้ใช้ MKController และกฎไฟร์วอลล์ใน Winbox/WebFig เพื่อให้สมาชิกในทีมทราบว่าไม่ควรแก้ไข

MKController ใช้อะไรในการสร้างการสำรองข้อมูล?

การเข้าใจกระแสทางเทคนิคช่วยวินิจฉัยกรณีพิเศษ:

  1. MKController สื่อสารกับอุปกรณ์ผ่านอุโมงค์ VPN ที่เข้ารหัส (อินเทอร์เฟซ ovpn-MKController เกตเวย์ 10.8.0.1)
  2. มันตรวจสอบสิทธิ์กับบริการ API ของ RouterOS บนพอร์ต 8728 โดยใช้ข้อมูลรับรองผู้ใช้ MKController
  3. มันออกคำสั่ง /system backup save และ /export compact เพื่อสร้างไฟล์สำรองข้อมูล
  4. ไฟล์ถูกเรียกผ่านการเชื่อมต่อ API เดียวกันและจัดเก็บในคลาวด์ของ MKController

หากขั้นตอนใดในห่วงโซ่นี้ล้มเหลว — อุโมงค์ลง ผู้ใช้ถูกปิดใช้งาน API ถูกบล็อก ไฟร์วอลล์ drop — การสำรองข้อมูลจะไม่สำเร็จ

คำถามที่พบบ่อย

ฉันจะรู้ได้อย่างไรว่าการสำรองข้อมูลกำลังล้มเหลวสำหรับอุปกรณ์? ใน MKController เปิดอุปกรณ์และดูที่ส่วน Backups หากการประทับเวลาการสำรองข้อมูลล่าสุดมีอายุมากกว่า 48 ชั่วโมง (เผื่อความแตกต่างของเขตเวลา) ความล้มเหลวอาจเกิดขึ้น ตรวจสอบสถานะอุปกรณ์และดำเนินการตรวจสอบทั้งสามด้านบน

การรันสคริปต์การ adopt ใหม่จะส่งผลต่อการกำหนดค่า RouterOS ปัจจุบันของฉันหรือไม่? ไม่ สคริปต์การ adopt สร้างหรือซ่อมแซมเฉพาะองค์ประกอบเฉพาะของ MKController: บัญชีผู้ใช้ MKController การกำหนดค่าอุโมงค์ VPN และกฎยอมรับของไฟร์วอลล์ ไม่ได้แก้ไขกฎไฟร์วอลล์ที่มีอยู่ การกำหนดเส้นทาง ที่อยู่ IP หรือการกำหนดค่าอื่นใด

ฉันสามารถปิดใช้งาน RouterOS API หลังจาก adopt โดยไม่ทำให้ MKController หยุดทำงานได้หรือไม่? ไม่ MKController ต้องการให้ RouterOS API (พอร์ต 8728) เข้าถึงได้จาก 10.8.0.1 เพื่อสร้างการสำรองข้อมูลและดำเนินการคำสั่งการจัดการ การปิดใช้งาน API จะทำให้การสร้างการสำรองข้อมูลและการกำหนดค่าระยะไกลหยุดทำงาน

หากปัญหายังคงอยู่หลังจากการตรวจสอบทั้งหมดและการรันสคริปต์ใหม่ ติดต่อทีมสนับสนุน MKController บน WhatsApp ทีมของเราสามารถตรวจสอบบันทึกของอุปกรณ์และช่วยวินิจฉัยกรณีพิเศษ