Бэкап MikroTik'а и отправка в MikroTik's Cloud | RouterOS

Рассмотрим что важно знать перед созданием резервной копии и с какими подводными камнями можно столкнуться при её развёртывании, используя при этом различные интерфейсы и протоколы.

Функция резервного копирования выполняет сохранение текущих настроек устройства в зашифрованный или незашифрованный двоичный файл.

Важная информация:

Перед созданием бэкапа необходимо иметь ввиду:

1. Бэкап рабочей системы обычно содержит конфиденциальную информацию, поэтому не пренебрегайте шифрованием при создании резервной копии.
2. Если у вас RouterOS v6.43 и выше, в случае пустого пароля, на бэкап будет установлен пустой пароль с шифрованием aes-sha256, а в версиях, выпущенных до v6.43 бэкап будет зашифрован паролем текущего пользователя (если явно не задана опция Don't Encrypt).
3. Если не указано имя целевого файла, оно будет создано по шаблону [identity]-[date]-[time].backup
4. Если у вас настроены The Dude или User manager, используйте встроенные в них средства экспорта, т.к. настройки указанных пакетов не включаются в общий бэкап.
5. При развёртывании бэкапа все MAC-адреса устанавливаются на MAC-адреса устройства, на котором делался бэкап. Это удобно при замене вышедшего из строя маршрутизатора, но может сыграть злую шутку при копировании конфигурации на несколько устройств. Т.к. на нескольких устройствах будут установлены одни и те же MAC-адреса, это может вызвать проблемы с подключением. Используйте команду reset-mac-address для каждого интерфейса, чтобы вернуть исходный MAC-адрес.

Создание бэкапа с помощью winbox / web

Чтобы создать резервную копию, в меню выберите Files, а затем на вкладке File нажмите Backup. В открывшемся окне введите необходимые данные (по желанию) и нажмите Backup.

Алгоритм шифрования RC4 давно считается устаревшим и присутствует для совместимости со старыми версиями RouterOS. Не используйте его!

Шаги создания резервной копии

Через пару секунд резервная копия будет доступна в списке файлов. Её можно скачать на локальный компьютер, нажав на download в веб-интерфейсе или простым перетаскиванием в Winbox.

Загрузка бэкапов в веб-интерфейсе

Ещё один способ загрузить/выгрузить файлы — использовать ftp:

Загрузка файлов с помощью FileZilla

Создание бэкапа MikroTik в терминале

Создание бэкапа с параметрами по умолчанию (указаны в начале статьи) и без пароля потребует выполнения простой команды:

/system/backup save

Бэкап успешно создан

В целом синтаксис команды выглядит следующим образом:

/system/backup save [ dont-encrypt=<yes | no >] [ encryption=<aes-sha256 | rc4> ] [ name=<name> ] [ password=<password> ]

*Значения в квадратных скобках являются необязательными, вертикальная черта предполагает строгую дизъюнкцию.

Например, если мы хотим задать имя «test» и указать пароль «1234», команда примет вид:

system/backup save name=test password=1234

*Расширение .backup подставится автоматически.

Скачать резервную копию можно с помощью winbox, web, ftp, а также по ssh:

scp user@host:test.backup /path/to/file/

Команда выполняется на ПК клиента

Хранение бэкапа в MikroTik's Cloud

MikroTik's Cloud позволяет хранить одну резервную копию размером до 15 МБ бесплатно.

Выгрузка происходит на сервер cloud2.mikrotik.com, используя порт 15252 и протоколы TCP/UDP.

Подготовка

Если у вас уже есть бэкап в облаке mikrotik — потребуется его удалить, но для начала создадим локальную копию:

ПКМ по облачной копии → Download

Осталось выбрать действие (только скачать или скачать и применить) и указать другое имя (по желанию):

Скачивание бэкапа под другим именем

После скачивания можно смело удалять резервную копию в облаке:

ПКМ по облачной копии → Remove

Чтобы скачать бэкап в терминале, выполним:

/system/backup/cloud download-file action=download number=0 dst-file=fromcloud20240328

Скачанный файл сохранён с именем fromcloud20240328

Для удаления воспользуемся следующей командой:

/system/backup/cloud remove-file number=0

Нумерация файлов начинается с нуля

Загрузка бекапа в MikroTik's Cloud

Для отправки резервной копии в облако, выберите Upload Backup и выберите желаемое действие: создать и выгрузить или выгрузить уже созданную резервную копию:

Выгрузка бэкапа в MikroTik's Cloud

Те же действия в терминале будут представлены следующей командой:

/system/backup/cloud upload-file action=upload src-file=new.backup

А если требуется перезаписать файл в облаке, укажите параметр replace:

После ввода replace= нажмите Tab для автозаполнения

Чтобы получить информацию о загруженных в облако файлах, используйте:

/system backup cloud print

Информация о бэкапах в MikroTik's Cloud

secret-download-key — это уникальный идентификатор, который можно использовать для загрузки зашифрованной резервной копии на другие устройства. Постарайтесь сохранить этот идентификатор в секрете.

Чтобы скачать копию с помощью ключа, добавьте параметр secret-download-key=<key>.

Восстановление резервной копии RouterOS

Для восстановления потребуется файл резервной копии, загруженный на устройство.

Рекомендуется разворачивать резервную копию на ту же версию RouterOS, в которой он создавался.

ПКМ по резервной копии → Restore

То же самое для терминала:

/system backup load name=<name>

Отменить выполнение можно комбинацией клавиш Ctrl+C

Восстановление из MikroTik's Cloud

Скачать и применить восстановление резервной копии поможет команда:

/system backup cloud download-file action=download-and-apply number=0 password=<pass>

Маршрутизатор перезагрузится автоматически

Заключение

Хранить бэкапы можно на самом микротике, компьютере/сервере, а также в облаке Микротик. Для обмена файлами между ПК и маршрутизатором можно использовать ssh, ftp, web или winbox.

Не ленитесь задавать для резервной копии сложный пароль и храните его в надёжном месте, например, в KeePassXC.

Если статья была полезной, ставьте лайк и подписывайтесь на канал, чтобы чаще видеть в ленте подобный контент. Всем добра!