MKController ЧАП — Часті запитання

MKController надає два методи віддаленого доступу для кожного прийнятого пристрою MikroTik.

Перший — доступ WebFig безпосередньо в браузері: відкрийте панель MKController, натисніть на пристрій і відкриється безпечна сесія WebFig без жодних змін у брандмауері чи необхідності публічної IP-адреси. Покрокові інструкції дивіться у посібнику з віддаленого доступу WebFig.

Другий — доступ Winbox через настільні застосунки MKController для Windows, macOS та Linux і мобільний застосунок Android. Обидва методи використовують зашифрований VPN-тунель MKController, тому з’єднання захищене і працює навіть за NAT або CGNAT. Деталі налаштування дивіться у посібнику з Winbox віддаленого доступу.

Для прийняття пристрою та увімкнення віддаленого доступу дивіться посібник з підключення MikroTik.

Так. Вся комунікація між MKController та вашими пристроями MikroTik проходить через зашифрований VPN-тунель (OpenVPN через порт 443 з шифром AES-256 та автентифікацією SHA-1). Сценарій прийняття створює на вашому пристрої виділеного користувача MKController з паролем, який регулярно змінюється для запобігання атакам методом перебору.

Доступ до WebFig, Winbox, SSH та API через тунель обмежено адресою VPN-шлюзу 10.8.0.1 — жоден зовнішній учасник не може безпосередньо дістатись до цих сервісів. Платформа використовує HTTPS для всього веб-трафіку з автоматичним оновленням SSL-сертифікатів.

Повний технічний опис того, що встановлює сценарій прийняття, дивіться у MKController Blueprint.

MKController використовує офіційний API MikroTik для збору даних про стан пристроїв. Планувальник моніторингу запускається кожні 90 секунд та звітує про: завантаження CPU, споживання RAM, вільне місце на диску та температуру пристрою (на підтримуваних апаратних моделях).

Ці дані відображаються в реальному часі на картках пристроїв та сторінках з подробицями. Коли пристрій перевищує налаштований поріг або переходить в офлайн, MKController надсилає сповіщення на зареєстровану електронну адресу та, якщо налаштовано, до каналу Telegram.

Відсоток доступності автоматично розраховується для кожного пристрою, з опціональними розкладами робочого часу для виключення навмисних простоїв із звітів SLA. Дивіться Моніторинг доступності пристроїв.

Коли пристрій втрачає з’єднання, MKController позначає його як Офлайн на панелі керування. Автоматичне сповіщення надсилається на електронну адресу, зареєстровану в обліковому записі.

Для сповіщень у реальному часі інтеграція Telegram доставляє офлайн-сповіщення безпосередньо на ваш телефон протягом кількох хвилин після події. Звіт про доступність фіксує точний час початку та закінчення кожного збою, надаючи вам точний запис для звітності SLA.

Для налаштування сповіщень Telegram дивіться посібник Telegram для сайту.

Так. MKController виконує автоматичні щоденні резервні копії кожного прийнятого пристрою та зберігає останні 5 версій у хмарі. Доступно два типи резервних копій:

• Бінарна резервна копія (.backup): Повний знімок конфігурації RouterOS. Швидке відновлення, прив’язане до архітектури пристрою та версії RouterOS. Ідеально для аварійного відновлення та заміни обладнання на ідентичну модель.
• Резервна копія експорту (.rsc): Повна конфігурація у вигляді текстового сценарію. Переносима між різними моделями пристроїв та версіями RouterOS. Порівняння версій поруч у MKController точно показує, що змінилося між ними.

Ви також можете створювати ручні резервні копії на вимогу — рекомендується перед будь-якими суттєвими змінами конфігурації.

Дивіться посібник з бінарних резервних копій та посібник з резервних копій експорту.

Міжнародні клієнти: Кредитна картка, безпечно оброблена через Stripe (сертифікат PCI DSS рівня 1).

Бразильські клієнти: Кредитна картка або PIX.

Промокоди можна застосовувати при оплаті. Річна оплата заощаджує 30%; піврічна оплата заощаджує 20% порівняно з місячними цінами.

Повний розбір цін — плани, пакети пристроїв, тривалість оплати та цінові таблиці — дивіться на сторінці планів та цін.

Так. Усі фінансові транзакції на MKController обробляються через Stripe — ту саму платіжну інфраструктуру, яку використовують Anthropic, Shopify та тисячі інших SaaS-компаній по всьому світу. Stripe має сертифікацію PCI DSS рівня 1 — найвищий стандарт безпеки у платіжній галузі. MKController не зберігає номери карток; всі платіжні дані токенізуються і повністю обробляються Stripe.

Плани MKController тарифікуються за пристрій. Ви можете почати з невеликого пакету пристроїв та розширювати його в міру зростання парку — фіксованого стелі немає. Інтернет-провайдери, які управляють тисячами CPE, працюють на тій самій платформі, що й поодинокі техніки з кількома пристроями.

Актуальні варіанти пакетів пристроїв та ціни дивіться на сторінці планів та цін.

Ні. MKController працює з будь-яким інтернет-з’єднанням — CGNAT, PPPoE, LTE, динамічний IP — оскільки зашифрований тунель ініціюється з MikroTik назовні до хмари MKController. Вхідне з’єднання ніколи не потрібне. Це означає, що MKController працює навіть при з’єднаннях, де отримання публічної IP-адреси неможливе.