чем прочитать backup mikrotik
Экспорт конфигурации mikrotik в текстовый файл
Перенос настроек Mikrotik очень легко делается через их сохранение и загрузку. Но бывает когда это не совсем удобно, например, в моем случае при переезде офиса было необходимо перенести только пользователей VPN со старого роутера на второй уже настроенный роутер. Пользователей было достаточно много и руками это делать не очень хотелось.
Помог экспорт конфигурации в текстовый файл с помощью команды
Содержимое файла будет выглядеть примерно следующим образом
Далее, в моем случае, файл был отредактирован — оставлены только данные о нужных мне VPN пользователях и загружен на втором роутере через команду
Также эта команда позволяет вывести настройки непосредственно в консоль для просмотра
More In Other
Привет, мир!
Добро пожаловать в блог посвященный IT и не только. read more →
На всех роутерах в mikrotik сохранить конфигурацию очень просто, если у вас установлена утилита winbox для конфигурирования RouterOS то лучше всего воспользоваться ей. Открываем ее идем в раздел Files – Backup, далее задаем имя и нажимаем на кнопку «backup».
Если хотите чтоб кроме вас этот бэкап не кто не смог восстановить и прочитать задаем пароль. После у вас создастся файл с именем которое вы задали.
Сохранить настройки mikrotik в файл
Было глупо хранить backup только на самом миротике, поэтому лучше его сохранить в файл на компьютер. Для этого созданный бэкап нужно просто скачать на компьютер, нажимаем правой кнопкой мыши на имя файла и выбираем download. Но есть одно, но, если вы хотите просмотреть конфигурацию при открытии этого файла текстовым редактором увидите абрукадабру. Для этого случая есть команда «export compact file=config» где «config» это имя фала которое задаётся произвольно.
После ее выполнения в терминале, у вас в разделе file появится файл с именем «config» и расширением script. Его также можно скачать на компьютер и открыть блокнотом для редактирования, в нем будет все в читабельном виде.
Как восстановить микротик из бэкапа
Восстановить микротик из бэкапа так же просто, как и создать его. Если файл backup находится у вас на ПК, загрузите его в роутер после выберете его и нажмите на кнопку «Restore».
После восстановления перезагрузите устройство и настройки вступят в силу. Если вы хотите восстановить старый бэкап на новый роутер убедитесь, что вы знаете от него логин и пароль, так как после применения учетные данные на роутере поменяются на те которые были в файле восстановления. Для тренировки или для того, чтобы посмотреть настройки в бэкапе можете его восстановить на виртуальном роутере, да и вообще все тесты проводить лучше сначала в виртуальной среде. Как это сделать и на чем описано в статье про эмулятор eve-ng.
89 вопросов по настройке MikroTik
Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в курсе «Настройка оборудования MikroTik». 162 видеоурока, большая лабораторная работа и 89 вопросов, на каждый из которых вы будете знать ответ. Подробности и доступ к началу курса бесплатно тут.
Что бы сохранить конфигурацию MikroTik существует несколько способов и сейчас мы их рассмотрим:
Если вы ищете понятный и удобный источник информации по микротикам, то вот он: курс «Настройка оборудования MikroTik». Это видеоучебник, где «без воды» собрана вся базовая информация по работе с MikroTik и RouterOS. Для новичков станет прямым руководствам, опытные инженеры смогут освежить и упорядочить знания. 162 видеоурока и 45 лабораторных работ, основанные на программе вендора MTCNA. Первые 25 уроков можно заказать бесплатно на странице курса.
1. Самый простой способ, это воспользоваться утилитой WinBox.
Для этого откроем меню Files и нажмем Backup.
В поле Name пишем название нашей резервной копии, при желании можем зашифровать введя пароль в поле Password, если пароль не требуется, ставим галочку Don’t Encrypt и нажимаем на кнопку Backup. После этого в списке файлов появится наша резервная копия. Что бы сохранить резервную копию к себе на компьютер, перетащите файл мышкой к себе на локальный диск.
Что бы восстановить резервную копию, выбираем файл и нажимаем Restore.
2. Сохранение резервной копии через терминал.
Зайдите в терминал через меню New Terminal и введите команду:
system backup save name=Backup_term (имя можно придумать любое)
После чего появится надпись:
Saving system configuration
Configuration backup saved
и в списке файлов будет наша резервная копия
Что бы восстановить резервную копию, введите команду:
system backup load name=Backup_term
Настройки будут восстановлены из файла Backup_term
3. Сохранение настроек в текстовом формате.
Настройки вашего устройства можно сохранить так же и в текстовом формате. Это удобно если требуется сравнить 2 конфигурации или изменить какие то настройки.
Что бы сохранить настройки в текстовом формате зайдите в New Terminal и введите команду:
После выполнения команды появится в файлах сохраненная наша конфигурация
Что бы восстановить конфигурацию, введите команду:
Иногда встречаются ситуации, когда требуется сохранить только часть настроек, например настройки dhcp сервера, правила и тд, для этого существуют следующие команды:
ip address export file=ip.rsc
ip firewall mangle export file=mangle.rsc
ip firewall nat export file=nat.rsc
ip firewall filter export file=filter.rsc
queue simple export file=simple.rsc
ip dns export file=dns.rsc
files backup export file=backup.rsc
system script export file=script.rsc
system scheduler export file=scheduler.rsc
tool e-mail export file=email.rsc
ip firewall address-list export file=address-list.rsc
ip route export file=route.rsc
ip dhcp-server network export file=network.rsc
queue type export file=type.rsc
queue tree export file=tree.rsc
queue simple export file=simple.rsc
interface ethernet export file=ethernet.rsc
ip pool export file=pool.rsc
ppp profile export file=profile.rsc
log export file=log.rsc
Если вы ищете понятный и удобный источник информации по микротикам, то вот он: курс «Настройка оборудования MikroTik». Это видеоучебник, где «без воды» собрана вся базовая информация по работе с MikroTik и RouterOS. Для новичков станет прямым руководствам, опытные инженеры смогут освежить и упорядочить знания. 162 видеоурока и 45 лабораторных работ, основанные на программе вендора MTCNA. Первые 25 уроков можно заказать бесплатно на странице курса.
Чем прочитать backup mikrotik
Tools to encrypt/decrypt and pack/unpack RouterOS v6.13+ backup files
User password format
ROS v6.45.1+ removed insecure password storage, so they cannot be extracted with extract_user.py any more.
You can try the rust version, it should be faster: routerosbackuptools
| Size (byte) | Type | Name | Description |
|---|---|---|---|
| 4 | Unsigned LE Int | Magic | 0xB1A1AC88 |
| 4 | Unsigned LE Int | File size | length in bytes |
Encrypted version (RC4)
| Size (byte) | Type | Name | Description |
|---|---|---|---|
| 4 | Unsigned LE Int | Magic | 0x7291A8EF |
| 4 | Unsigned LE Int | File size | length in bytes |
| 32 | Byte array | Salt | Random salt added to password |
| 4 | Unsigned LE Int | Magic check | Encrypted Magic 0xB1A1AC88 to verify if password is correct |
Encrypted version (AES128-CTR)
RouterOS v6.43+ only
| Size (byte) | Type | Name | Description |
|---|---|---|---|
| 4 | Unsigned LE Int | Magic | 0x7391A8EF |
| 4 | Unsigned LE Int | File size | length in bytes |
| 32 | Byte array | Salt | Random salt added to password |
| 32 | Byte array | Signature | SHA256 HMAC |
| 4 | Unsigned LE Int | Magic check | Encrypted Magic 0xB1A1AC88 to verify if password is correct |
IDX file structure
The index file contains infos about each entry of DAT file.
For each entry:
Как сохранить, перенести и восстановить настройки MikroTik
На роутерах Mikrotik есть функция создания резервной копии конфигурации системы. Для чего это нужно? Регулярный бэкап настроек поможет избежать ряда проблем. Например:
Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.
Рекомендуем создавать бэкап настроек перед каждым внесением изменений в конфигурацию.
Как сохранить конфигурацию MikroTik
На устройствах Mikrotik backup конфигурации можно сделать несколькими способами: бинарный файл (backup) и экспорт (export).
Давайте сравним эти способы. Разберемся, чем они отличаются, какие особенности имеют:
| Бинарный файл (backup) | Экспорт (export) |
|---|---|
| Делает только полную копию системы, сохраняя сертификаты, пароли учетных записей. | Можно выполнить бэкап нужного раздела или всей конфигурации. Не сохраняет сертификаты, учетные данные. |
| Используется ТОЛЬКО на том оборудовании, на котором создавался. | Можно восстанавливать конфигурацию RouterOS на любом другом маршрутизаторе данной марки. |
| Перед восстановлением стирает старые настройки, заменяя их новыми. | При восстановлении старые и новые настройки объединяются. |
| Работает из графического интерфейса и консоли. | Доступен только из консоли. |
| Надо знать пароль администратора, при котором создавалась резервная копия. | Пароль не нужен. Есть режим отладки. Можно определить, из-за чего импорт не происходит. |
| Нет возможности посмотреть содержимое файла и внести изменения. | Можно открыть текстовым редактором. Есть возможность редактировать конфигурацию с последующим импортом. |
Бинарный файл (backup)
Напомним, что этот способ создает только полную копию настроек RouterOS, сохраняя данные учетных записей и сертификаты.
Важно! Используется ТОЛЬКО на том же оборудовании, на котором создавался.
Создание полной резервной копии системы
Через графический интерфейс Winbox
Откроется окно со следующим содержанием:
Если самостоятельно не указать имя для сохраняемой конфигурации, то оно генерируется автоматически и будет иметь вид:
Мы создали резервную копию системы. Проверяем:
Важно! Если есть папка flash, то бэкап должен находиться в ней. Иначе после перезагрузки Mikrotik он удалится.
Консоль
Консоль открывается через Winbox (вкладка New Terminal) или подключением по ssh (например с помощью программы Putty). После соединения с маршрутизатором достаточно ввести команду:
где [имя-файла] — это имя создаваемого файла (можно задать любое, на свое усмотрение).
При этом способе создания backup не сохраняется БД от Usermanager. Например, если вы настраивали Hostpot, не забудьте скопировать файл БД.
Восстановление настроек конфигурации из бинарного файла
Для того чтобы восстановить настройки Mikrotik из резервной копии (*.backup), нужно:
в появившемся окне ввести пароль, подтвердить действие.
Далее появится сообщение: Do you want to restore configuration and reboot?
Подтверждаем. После этого маршрутизатор уйдет на перезагрузку, восстановив настройки.
Из консоли:
> system backup load name=flash/MikroTik-20200518-2154.backup
Экспорт конфигурации (export)
Данный метод создает бэкап нужного раздела или всей конфигурации RouterOS, сохраняя ее в формате *.rsc, при этом информация о паролях и сертификатах пользователя не сохраниться. Особенность создания резервной копии настроек способом export — файл конфигурации можно открыть текстовым редактором и внести изменения. А также возможен импорт настроек на любом оборудовании компании Mikrotik.
Экспорт полной конфигурации
Запустим Winbox и откроем New Terminal:
Чтобы выполнить экспорт полной конфигурации с детальным описанием настроек, нужно использовать команду:
По умолчанию export конфигурации делается с кратким описанием параметров:
Частичный перенос настроек Mikrotik
Способ export позволяет сохранять настройки конфигурации блоками с их последующим переносом на любой маршрутизатор Mikrotik. Рассмотрим пример, когда нам нужно выполнить частичный бэкап конфигурации. Для этого сохраним раздел NAT:
> ip firewall nat export file=nat-export
Восстановление настроек Mikrotik
Чтобы восстановить конфигурацию из бэкап, нужно находясь в корневом каталоге выполнить команду import. Приведем в пример восстановление полной конфигурации:
Где: Full-backup — имя файла сохраненной конфигурации.
Также можно выполнить импорт в режиме отладки, где этот процесс будет проходить пошагово. Если конфигурация будет с ошибкой или несовместимыми параметрами, то мы поймем, на каком этапе возникает проблема. Для этого запустим import с ключом verbose:
> import file-name=nat-export.rsc verbose=yes
Как сохранить бэкап на ПК
Mikrotik поддерживает технологию Drag&Drop, поэтому, чтобы сохранить файл резервной копии у себя на ПК, достаточно кликнуть по нему мышкой и, удерживая, перенести в любое место рабочего стола или папки.
Сохранить настройки Mikrotik с помощью скрипта
Процесс сохранения настроек системы RouterOS можно упростить. Давайте напишем скрипт, который будет делать полный бэкап системы двумя способами (бинарный файл и *.rsc):
Автоматическое создание и отправка Mikrotik backup на e-mail
Создание скрипта
Создадим скрипт, который будет выполнять бэкап полной конфигурации системы двумя способами (backup, export). Отправлять его на электронную почту и удалять с маршрутизатора.
Скачиваем готовый скрипт. В этом примере отправка будет осуществляться на почту yandex:
Откроем его и внесем изменения в следующие строки:
Для проверки запустим Script:
Как мы видим, бэкапы системы пришли и удалились с устройства Mikrotik. Скрипт работает.
Настройка планировщика
Последним шагом настройки будет автоматическая отправка резервных копий по расписанию. Для этого откроем планировщик:
Если вы все сделали правильно, то раз в семь дней вам на почту будут приходить полные резервные копии системы.
А также рекомендуем изучить статьи:
Надеюсь, данная статья была вам полезна. Если возникли вопросы пишите в комментарии.
Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.
Mikrotik: сброс настроек, бекапы и DualBoot
Разбор множества мелких, относительно связанных между собой, тем: программный и аппаратный сброс настроек, функция Protected RouterBoot, бекапы и экспорт конфигурации, разбивка flash памяти на разделы.
Программный сброс настроек
Если есть доступ к роутеру от пользователя с full правами, то можно сбросить все настройки через [System] → [Reset Configuration]
Аппаратный сброс настроек
Все зависит от модели роутера, возможно три варианта:
Присутствует кнопка reset
Для начала отключаем питание, зажимаем reset и включаем питание. Отпускаем через:
На wiki утверждают, что все девайсы оснащены подобной площадкой. Ради интереса вскрыл RB491-2nD и не обнаружил таковой.
Технология сброса: отключаем питание, замыкаем площадку(бипер издает хрипящий писк) и не отпускаем до полной загрузки.
Присутствует на старых моделях.
Технология сброса: отключаем питание, замыкаем перемычку, ждем полной загрузки, убираем перемычку.
Protected RouterBoot
Может случится ситуация, когда после сброса чужого(иначе вы бы знали) роутера он не будет загружаться дальше «первого пика» — это новая фитча от Mikrotik затирающая всю флеш память( включая RouterOS), для восстановления потребуется netinstall.
RouterBoot — начальный загрузчик на девайсах Mikrotik, с ним можно взаимодействовать через Serial интерфейс и одно из предназначений Protected RouterBoot не давать вмешиваться в процесс загрузки.
Загрузчик разделен на две части:
Посмотреть текущие версии можно в [System] → [RouterBoard]. Кнопкой [Upgrade] производится обновление Current загрузчика. Если система работает плохо и загружается только с резервного(как написано разделом выше), то в [Settings] можно явно указать recovery загрузчик в качестве постоянного, опция Auto Upgrade для обновления current загрузчика вместе с RouterOS. И раз мы тут — опция Silent Boot отключает звуки во время загрузки.
На каких версиях Firmware работает Protected RouterBoot
Гарантированную работу обещают для девайсов с Factory Firmware 3.24 и выше, если ваш девайс более старый, то функцию возможно активировать установив специальный пакет, но только на Bugfix версии RouterOS.
Даунгрейд до Bugfix и спец. версия загрузчика
[System] → [RouterBoard] → [Settings]
Включаем Protected RouterBoot=yes, что теперь.
Я не призываю вас включать эту опцию в обязательном порядке, думайте сами когда оно вам надо, а когда можно обойтись без подобных мер.
Восстановление прошивки средствами netinstall
Netinstall — универсальный инструмент для прошивки и предварительной настройки роутеров MikroTik. При использовании происходит ворматирование внутренней памяти и конфигурации, без изменения останутся только настройки в [System] → [RouterBOARD]
Конфликтует с некоторыми фаерволами и антивирусами(добавлять в исключения), могут быть проблемы при запуске от пользователей с ограниченными правами — запускаем «От администратора».
На что еще способен netinstall
Бекап и экспорт конфигурации в Mikrotik
Name — имя файла. по умолчанию будет —
Password — пароль. По умолчанию используется пароль текущего пользователя.
Don’t encrypt — не шифровать бекап.
[Files] → [Подсветить необходимый файл] → [Restore]
Экспорт и импорт конфигурации
export не сохраняет конфигурацию в файл, если явно не задать ключ file= расширение rsc будет добавлено автоматически.
DualBoot в Mikrotik(Partition)
Flash накопитель можно разбить на несколько разделов и установить несколько копий RouterOS(в том числе различных). В случае неудачной загрузки с основного раздела будет загружаться следующий указанный. Функция доступна на девайсах с MIPS, PowerPC и CCR серии.
Разбивка на разделы:
Необходимо указать итоговое число разделов. Есть два ограничения: максимальное число разделов — 8 и минимальный размер раздела: 32MB on MIPS; 40MB on PowerPC; 48MB on CCR.
Новый раздел будет пустым, необходимо скопировать на него текущую прошивку через [Copy to].
В консоли лучше видны свойства разделов: Активный(A) — с которого будет произведена следующая загрузка и раздел с которого была загружена система®.
Смена активного раздела происходит в его свойствах кнопкой [Activate]. Опция Fallback to отвечает за выбор раздела, если загрузка не удалась.
[Save Config To] — Сохранить конфигурацию с текущего® раздела на выбранный.
[Restore Config From] — Сохранить конфигурацию с выбранного раздела на текущий®.
Функционал интересный, но имеет два недостатка: Не все роутеры комплектуются достаточным количеством flash памяти. Сбои в RouterOS, даже при обновлении, не такое частое явление.
Резервное копирование MikroTik
Как гласит народная мудрость: существует два типа системных администраторов, те, которые еще не делают backup и те, кто уже его делает. Для устройств MikroTik иметь резервную копию с последними настройками тоже актуально т.к. устройство может выйти из строя или самый распространенный случай, когда хочешь сделать какие-то настройки по-быстрому, но что-то пошло не так.
Резервные копии в MikroTik бывают двух видов:
Первый вариант подходит для полного восстановления состояния устройства на момент создания резервной копии. Отлично подходит для создания точки отката при настройке устройства. При создании есть возможность зашифровать backup с помощью пароля.
Второй вариант подходит если необходимо перенести конфигурацию на другое устройство, не обязательно такой же конфигурации. Отлично подходит для настройки устройств с типовой конфигурацией или замене одного устройства на другое.
В идеале создавать резервные копии лучше перед началом настройки устройства и при окончании настройки, но это мало кто делает и может привести к тому, что после внесения очередных изменений в устройство необходимо будет его восстановить.
Создание резервных копий вручную
Команда для создания резервной копии:
Для создания файла резервной копии сразу в папке необходимо указать полный путь:
ВНИМАНИЕ! Если указанный файл резервной копии уже существует, то он будет перезаписан без предупреждения.
#2. Для сохранения текущей конфигурации в файл используется команда export вводимая в терминале:
Сохраненный файл конфигурации в корне файловой системы, так же, как и остальные файлы, на устройствах с малой flash памятью удается при перезагрузке, поэтому его необходимо перенести или сразу создавать в папке.
Для надежности сохранения важных резервных копий сохраняем их на компьютере или другом надежном месте, выделив файл в WinBox и перетащив его в нужную папку компьютера или другого хранилища.
Создание резервных копий по расписанию
Создаем скрипт выполняющий резервную копию устройства и файл с выгруженной конфигурацией. Т.к. резервных копий много не бывает, то, если файлы уже существуют, они будут переименованы. Что бы не плодить много файлов резервных копий на устройстве, особенно это актуально для устройств с небольшой flash памятью, файлы, которые уже были переименованы во время предыдущего выполнения скрипта будут удалены.
К сожалению, в предлагаемом устройством наборе команд нет команды копирования или переименования файлов, но файлы можно копировать под новым именем через FTP и последующим удалением оригинала.
В том же меню на вкладке Users создаем пользователя для доступа к FTP, группу доступа Group выбираем созданную ранее.
Для повышения надежности хранения резервных копий созданные файлы рекомендуется скопировать в еще одно место хранения. Так как на MikroTik ранее был активирован сервис FTP, то для доступа к файлам backup можно использовать его. Пример скрипта для Unix систем, создадим файл /usr/local/scripts/copy_mikrotik_backups :
Заполним его скриптом:
В файл cron добавляем расписание выполнения созданного скрипта:
Восстановление устройства из резервной копии
Для восстановления MikroTik из резервной копии устройства копируем файл в раздел Files, выделяем его и нажимаем кнопку Restore. Помним, что backup предназначен только для того устройства, на котором оно создавалось, восстановление на другом устройстве не желательно и не гарантировано.
Сброс настроек с сохранением списка пользователей и последующим импортом конфигурации из файла одной командой:
Если необходимо восстановить конфигурацию на другом устройстве с отличной конфигурацией железа, то восстановление лучше делать частями, копируя необходимые команды из файла и вставляя их в терминале.