So. Pro 21st, 2024

Jestli jsem se nezmínil o nejdůležitější části webu mikrotiku, tak je to dle mého názoru sekce download zde:

http://www.mikrotik.com/download

Stáhnete tam vše. Od nejnovějších firmwarů, přes nejnovější balíčky, winbox, netinstal na oživení „mrtvého“ routeru se špatně naflashovaným firmwarem apod.

Sledujte hlavně changelog a jděte po tom, co se opravilo, nebo vylepšilo!

Pokud se nám rozsype nebo nepodaří upgrade balíčků či firmwaru, použijeme utilitu netinstal:

Tu stáhneme zde:  http://www.mikrotik.com/download konkrétně si najděte řádek: „RouterOS Installation tool“, kde je link na netinstall a stáhnete ho.

Dále potřebujete zjistit, jaký typ architektury potřebujete. To zjistíme několika způsoby:

Pokud Vám předtím mikrotik běžel a udělali jste si třeba nějaký screenshot, zjistíte to ze záhlaví:

mikrotik_clanek3_zahlavi

Já tam mám (smips), takže potřebuji routerOS, který je skompilovaný pro architekturu Smips, na které můj routerboard RB941 běží.

mikrotik_clanek3_vyber_verzi

 (kliknutím rozklikněte)

Mám proto na výběr několik verzí. Všimněte si, odladěné starší verze 6.32.4 (bugfix only) v době psaní článku. Dále mou aktuální 6.35 (current = aktuální), 5.26 (legacy = starší stabilní verze) a verze, která ještě není aktuální, ale ještě se testuje (na vlastní nebezpečí) 6.35rc49 (Release candidate, téměř verze před schválením, kterou testují uživatelé z celého světa). Já vyberu verzi 6.35 (current a tu si pomocí netinstallu do mikrotiku nahraju, bez ohledu na to, jestli je mrtvý či nikoliv.)

Vše jsem stáhnul a rozbalil do jednoho adresáře i spolu s utilitou netinstall.

mikrotik_clanek3_rozbalene_balicky

 

 (kliknutím zvětšíte)

Spustíme netinstall a klikneme na browse, kde vybereme adresář, kde jsme nahráli balíčky. Klikneme na netbooting, začktneme Boot server enabled a vyplníme adresu třeba 192.168.1.2.

mikrotik_clanek3_netinstall

 

 (kliknutím zvětšíte)

Následně vypneme router. Podržíme restart/či tužkou tlačíme na restart, pak teprve připojíme napájecí konektor a držíme restart tak dlouho, dokud nám diody nezačnou blikat (cca po 15 až 20 vteřinách držení restartu).  Zdroj

V netinstallu by se vám router měl objevit v horním levém čtverci s výběrem disků a zařízení, kam routerOS či balíčky nahrnout. Mě se to nepodařilo. Upozorňuji, že v případě tohoto modelu musí být kabel zapojen do ether1, tedy do WAN portu, aby to šlo. Mě se router v nabídce nezobrazil, takže se bohužel budete muset obejít bez další části návodu flashování mikrotiku RB941. Více Vám snad pomůže zdroj, na kterým jsem v předchozím odstavci dal link.

RouterOS services

Klikněte na ip/services, otevře se tabulka se službami, které na síti poskytuje routerboard. V případě běžného použití pro domácího uživatele můžete zakázat všechny služby, kromě www a winbox. Bezpečnostní pravidlo #1 říká, co nepoužíváte, zakažte. Vše co je povolené, na to Vám může kdokoliv zaútočit. Já si tradičně nechávám povolený pouze winbox a www. Kdokoliv chce větší bezpečnost, může si samozřejmě zakázat www úplně, nebo si povolit www ssl verzi na portu 443.

mikrotik_clanek3_services1

 

 (kliknutím zvětšíte)

mikrotik_clanek3_services2

 

 (kliknutím zvětšíte)

Router Identity

Identita routeru je defakto pojmenování routeru jakožto zařízení. Nastavíme to skrze system/identity a do identity můžeme napsat cokoliv. Třeba název lokality Brno-cerna-pole-router-server, nebo mikrotik_kancelar_prvni_patro, či jakékoliv jméno, které nám pomůže s jeho identifikací.

mikrotik_clanek3_identity1

Configuration backup

Záloha konfigurace je jedna z nejužitečnějších a nejdůležitějších praktických funkcionalit, které při provozu mikrotik nabízí. Umožňuje dva typy zálohování konfigurace. Binární a textovou. Binární používejte pouze k záloze nastavení, které necháte nahranou uvnitř zařízení, protože při přenosu zálohy na jiné zařízení byste totálně zblbnuli kompletní nastavení, přepsali i všechny mac adresy a z mých zkušeností přenášení binární zálohy mezi routery nikdy nedopadlo dobře. Proto to mám pouze jako rychlou zálohu, když něco dělám. Textová je podle mě nejlepší záloha nastavení, jakou si můžete udělat. Protože jste ji schopni přenášet i mezi zařízeními mikrotiku jiného typu. (pokud cílové zařízení při snaze obnovit textovou zálohu najde nějakou blbost, tak vám to samozřejmě odmítne, otevřete textovou zálohu v poznámkovém bloku, editnete, případně odmažete „chybnou část“, kterou vám cílové zařízení neakceptuje a zálohu se poté podaří nahodit.)
V praxi však dělám oba typy záloh a obě si zálohuji někam k sobě pro případ nějakého vymazání obsahu zařízení, které je jinak funkční. Pokud vám mikrotik, na kterém jste udělali binární zálohu shoří, či jinak přestane totálně fungovat, už můžete binární zálohu smazat, na jiném, než stejném typu a stejném konkrétním kusu zařízení stejně nebude běžet dobře. V tu chvíli přichází na scénu textová záloha, kterou nahodíte například na novějším nebo stejném zařízení od mikrotiku a pokud se jedná o stejný typ, tak by to mělo bez remcání přijmout a vaše záloha tedy bude v textové podobě .rsc souboru nasazena na novém mikrotiku. Pojďme si to tedy zkusit.

Binární záloha

Na následujícím obrázku již vidíme ukázku binární zálohy. auto-before-reset.backup je záloha z továrny. V Type pokud je napsáno backup, tak se jedná o binární zálohovací soubor. Pokud je tam napsáno script, tak se jedná buď o script, který má něco nastavit, nebo o textovou zálohu zařízení. Do této nabídky jsme se dostali kliknutím vlevo na Files. Kliknutím na backup vytvoříme binární zálohu, jak můžete vidět v okně níže. Vyplníte name (jakýkoliv název bude mít vaše binární záloha), můžete si ji klidně zaheslovat, pokud tam máte nějaké důležité údaje či hesla. A kliknete znovu na backup a objeví se Vám tam nová binární záloha.

mikrotik_clanek3_files

Po vytvoření zálohy můžeme za pomocí drag & drop ( klikneme myší a levé tlačítko myši držíme) přetažením např. na plochu nebo do nějakého adresáře a pomocí winboxu si takto jednoduše zálohu stáhneme (viz obrázek pod odstavcem). Jsou samozřejmě další způsoby, jak si zálohu stáhnout, např. pomocí protokolu FTP (pokud máme povolenou příslušnou službu).

mikrotik_clanek3_files_binarni_zaloha

 

Zálohu jak v případě binární tak v případě textové obnovíme kliknutím na restore v nabídce Files.

Textová záloha

klikneme na new terminal v levé menu, napíšeme / export file=jakykolivnazevchceme a tento příkaz nám vygeneruje kompletní textový export nastavení celého mikrotiku do .rsc souboru, který je oteviratelný v jakémkoliv textovém editoru. Stáhneme rovněž přetažením drag & drop třeba někam na plochu.

mikrotik_clanek3_textova_zaloha

 

Zálohu jak v případě binární tak v případě textové obnovíme kliknutím na restore v nabídce Files.

Další díl.

 

Avatar

By mirra

Hardwaru a počítačům se věnuji již od roku 2003. Za tu dobu jsem poskládal stovky počítačů, opravil tisíce počítačů a vyřešil nespočetně problémů, vad a chyb, se kterými se setkávali uživatelé. Od roku 2005 se zabývám servery, zejména těmi herními, v roce 2007 jsem se začal věnovat Valve Source SDK level designu, který šel od roku 2009 k ledu kvůli studiu Informatiky na univerzitě. Podílel jsem se chvíli i na provozu síťové laboratoře MENDELU, dnes spravuji v jedné osobě cca 100 serverů/diskových polí na univerzitě, řeším IT v malých a středních firmách tak, aby firmy ušetřily nemalé částky při zlepšení kvality a soustředím se na snižování nákladů na IT od licencí až po hardware, software, provádím konsolidace a audity platnosti licencí, které firmám šetří rovněž nemalé peníze. Z velkých firem jsem měl příležitost s dalšími kolegy řešit správu 8000 serverů po celé západní Evropě s vysokou mírou automatizace a poznávání nejrůznějších evropských pracovních mentalit. Dále jsem řešil hybridní cloud ve velké firmě, orientované na trhy střední a východní Evropy. Posledních několik let se věnuji Devops pro velké zákazníky v Azure cloudu, spravuji kubernetes (AKS), Gitlab.

2 thoughts on “Základy Mikrotiku #3 Zálohy, netinstall, služby na mikrotiku, identity”
  1. Dobrý den. Děkuji za velmi pěkný návod. Velice mi pomáhá při mém seznamování s MikroTikem. Rád bych přidal jednu zkušenost s importem textové zálohy. Možná někomu ušetří nějaký čas a trápení. U dvou zařízení RB1100AHx4 se mi nepodařilo naimportovat z jednoho MikroTiku do druhého textovou zálohu popsaným způsobem, tedy Restore v nabídce Files. Upřesním, že mikrotiky měly stejné balíčky verze 6.40 (stable) a firmware 3.40. Systém mě vždy nechal vybrat exportovaný soubor a pak ohlásil, že soubor neexistuje. Soubor však v zařízení nahrán byl a v počítači jsem kontroloval, zda je v pořádku. Pomohlo otevřít New Terminal a napsat: /import „název souboru.rsc“ verbose=yes (bez těch uvozovek). Pak se Mikrotik na pár vteřin odhlásil a když se znovu přihlásil nastavení bylo přeneseno. Hezký den všem a ještě jednou díky mirrovi za velmi pěkně odvedenou práci.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *