Diferencia entre revisiones de «Backup Mikrotik»

De BrByte Latam
Ir a la navegación Ir a la búsqueda
VisualWikitexto
(Página creada con «C<big>onfiguración del servicio para emitir y enviar copias de seguridad de clientes desde ISP Controllr a Mikrotik</big> <big>Con la copia de seguridad de MikroTik configurada, si se pierde la comunicación entre Mikrotik y Controllr, los secretos se activarán automáticamente dejando a tus clientes navegando sin problemas.</big> <big>Esto también se usa para mantenimiento en Controllr. Sigue el paso a paso.</big>»)
 
mSin resumen de edición
 
(No se muestran 2 ediciones intermedias del mismo usuario)
Línea 4: Línea 4:


<big>Esto también se usa para mantenimiento en Controllr. Sigue el paso a paso.</big>
<big>Esto también se usa para mantenimiento en Controllr. Sigue el paso a paso.</big>
== Generar token en ISP Controll ==
<big>Abra la aplicación Configuración de Controllr > Direcciones del servidor y haga clic en el botón para generar una nueva clave.</big>
[[Archivo:Controllr backup mikrotik1.png|centro|sinmarco|518x518px]]
== Montar URL para generar configuraciones conforme su necesidad ==
<big>Cómo se debe montar la URL:</big>
<big>http://ipdocontrollr:8083/service/mikrotik/index?parametro1=valor&parametro2=valor%E2%80%A6</big>
<big>Ejemplo de URL para generar el respaldo de Clientes PPPoE sin control AccessList.</big>
<big><nowiki>http://192.168.140.198:8083/service/mikrotik/index</nowiki>?</big>
<big>'''key='''XXXXXXXXXXXXXX(SUACHAVE)&'''local_address='''XXXXXXXXX(gateway)&'''remote_address='''XXXXXXXXXX(nome_pool)</big>
<big>Parámetros disponibles:</big>
{| class="wikitable"
!        <big>Parametro</big>           
!<big>Tipo</big>     
!<big>Descripcion</big>
!<big>Valor Por defecto</big>
|-
|'''<big>device</big>'''
|<big>IP</big>
|<big>Informar IP del dispositivo</big>
|<big>'''0 ('''todos los dispositivos</big>
|-
|'''<big>key</big>'''
|<big>Texto</big>
|<big>Obtener llave del ISP Controll en aplicacion configuraciones del controll > direcciones del servidor</big>
|<big>Campo obligatorio</big>
|-
|'''<big>pppoe</big>'''
|<big>Numerico</big>
|
* <big>'''Valor1:''' Exportar clientes PPPoE</big>
* <big>'''Valor0:''' No exportar</big>
|<big>1</big>
|-
|'''<big>hostpot</big>'''
|<big>Numerico</big>
|
* <big>'''Valor1:''' Exportar clientes Hostpot</big>
* <big>'''Valor0:''' No exportar</big>
|<big>0</big>
|-
|'''<big>wireless</big>'''
|<big>Numerico</big>
|
* <big>'''Valor1:''' Exportar clientes Acces-list</big>
* <big>'''Valor0:''' No exportar</big>
|<big>0</big>
|-
|'''<big>dns_server1</big>'''
|<big>IP</big>
|<big>Informar DNS primario del profile de conexion</big>
|<big>8.8.8.8</big>
|-
|'''<big>dns_server2</big>'''
|<big>IP</big>
|<big>Informar DNS slave del profile de conexion</big>
|<big>8.8.4.4</big>
|-
|'''<big>local_address</big>'''
|<big>IP/Texto</big>
|<big>IP o nombre del pool del local-address</big>
|<big>local - 1</big>
|-
|'''<big>remote_address</big>'''
|<big>IP/Texto</big>
|<big>IP o nombre del pool del remote-address</big>
|<big>remote - 1</big>
|}
<big>'''Luego de montar su URL puede hacer una prueba en el browser.'''</big>
== Script del Mikrotik ==
<big>En Mikrotik, vaya al menú Sistema > Scripts y agregue un nuevo script. Asigne un nombre al script y, en el campo fuente, cámbielo según el siguiente script de ejemplo:</big>
############################################################
:global IPCONTROLLR "IPLOCALDOCONTROLLR";
:global KEY "SUACHAVE";
:global DEVICE "0";
:global PPPOE "1";
:global HOTSPOT "0";
:global LOCALADDRESS "192.168.1.1";
:global REMOTEADDRESS "pool-pppoe";
:global DNSSERVER1 "8.8.8.8";
:global DNSSERVER2 "8.8.4.4";
:global done "";
:log warning "Importando PPPoE";
/tool fetch mode=http url="<nowiki>http://$IPCONTROLLR:8083/service/mikrotik/index?key=$KEY&device=$DEVICE&local_address=$LOCALADDRESS&remote_address=$REMOTEADDRESS&pppoe=$PPPOE&hotspot=$HOTSPOT&dns_server1=$DNSSERVER1&dns_server2=$DNSSERVER2</nowiki>" src-path=mikrotik.php dst-path=clientsctrl.rsc;
:set done "true";
:if ( [/file find name=clientsctrl.rsc] != "" ) do={
:log warning "Importando PPPoE2";
/import clientsctrl.rsc;
/file remove clientsctrl.rsc
#/ppp secret unset [find where comment=controllr] remote-address;
/ppp secret set caller-id="" [find comment="controllr"]
}
###################################################
<big>Después de reemplazar los campos correctos, haga clic en Aplicar y luego en Ejecutar script.</big>
<big>Inmediatamente después de ejecutar el script, cópielo y péguelo en System > Scheduler, seleccione Hora de inicio: inicio e Intervalo: 24:00:00</big>
<big>Netwatch a través de script.</big>
/tool netwatch
add comment=CTLR-BACKUP down-script=":log warning \"IP do Controllr off habilitando as secrets\"\r\
    \n/ppp secret set [find comment=controllr] disabled=no" host=192.168.10.5 interval=2m up-script=":log warning \"Desabilitando as Secrets do Controllr\"\r\
    \n/ppp secret set [find comment=controllr] disabled=yes\r\
    \n:delay 3m\r\
    \n:log warning \"Removendo Secrets com o Comentario controllr\"\r\
    \n/ppp active remove [find where comment=controllr]"
<big>[https://pastebin.com/wnJG9DJ3 ¡Puede descargar el scrip aquí !!]</big>
== Crear el Scheduler ==
<big>Inmediatamente después de ejecutar el script, cópielo y péguelo en System > Scheduler, seleccione Hora de inicio: inicio e Intervalo: 24:00:00</big>
== Crear Netwatch en Mikrotik ==
<big>La función de la herramienta netwatch es hacer ping a una dirección determinada y ejecutar un script cuando "tiene éxito" en el ping (UP) y ejecuta otro script cuando "no puede" (DOWN). Entendiendo la regla: En esta regla hacemos ping al servidor Controllr en caso de que esté "UP" los secrets están 'deshabilitados' (disable=yes) cuando el Controllr está sin comunicación (DOWN) los secretos están 'UP' (disable=no) .</big>
<big>En Mikrotik, abra la terminal y ejecute los siguientes comandos:</big>
<big>Nota: Reemplace solo el campo ip, según los parámetros disponibles y sus necesidades.</big>
''<big>Para PPPoE:</big>''
<big>/tool netwatch add down-­script="/ppp secret set [find comment=controllr] disabled=no" host=192.168.140.198 interval=5s up-­script="/ppp secret set [find comment=controllr] disabled=yes"</big>
''<big>Para HOTSPOT:</big>''
/<big>tool netwatch add down­-script="/ip hotspot user set [find comment=controllr] disabled=no host=192.168.140.198 interval=5s up-­script="/ip hotspot user set [find comment=controllr] disabled=yes"</big>

Revisión actual - 12:34 15 nov 2023

Configuración del servicio para emitir y enviar copias de seguridad de clientes desde ISP Controllr a Mikrotik

Con la copia de seguridad de MikroTik configurada, si se pierde la comunicación entre Mikrotik y Controllr, los secretos se activarán automáticamente dejando a tus clientes navegando sin problemas.

Esto también se usa para mantenimiento en Controllr. Sigue el paso a paso.

Generar token en ISP Controll

Abra la aplicación Configuración de Controllr > Direcciones del servidor y haga clic en el botón para generar una nueva clave.

Montar URL para generar configuraciones conforme su necesidad

Cómo se debe montar la URL:

http://ipdocontrollr:8083/service/mikrotik/index?parametro1=valor&parametro2=valor%E2%80%A6

Ejemplo de URL para generar el respaldo de Clientes PPPoE sin control AccessList.

http://192.168.140.198:8083/service/mikrotik/index?

key=XXXXXXXXXXXXXX(SUACHAVE)&local_address=XXXXXXXXX(gateway)&remote_address=XXXXXXXXXX(nome_pool)


Parámetros disponibles:

Parametro Tipo Descripcion Valor Por defecto
device IP Informar IP del dispositivo 0 (todos los dispositivos
key Texto Obtener llave del ISP Controll en aplicacion configuraciones del controll > direcciones del servidor Campo obligatorio
pppoe Numerico
  • Valor1: Exportar clientes PPPoE
  • Valor0: No exportar
 1
hostpot Numerico
  • Valor1: Exportar clientes Hostpot
  • Valor0: No exportar
 0
wireless Numerico
  • Valor1: Exportar clientes Acces-list
  • Valor0: No exportar
 0
dns_server1 IP Informar DNS primario del profile de conexion 8.8.8.8
dns_server2 IP Informar DNS slave del profile de conexion 8.8.4.4
local_address IP/Texto IP o nombre del pool del local-address local - 1
remote_address IP/Texto IP o nombre del pool del remote-address remote - 1

Luego de montar su URL puede hacer una prueba en el browser.

Script del Mikrotik

En Mikrotik, vaya al menú Sistema > Scripts y agregue un nuevo script. Asigne un nombre al script y, en el campo fuente, cámbielo según el siguiente script de ejemplo: 

############################################################

:global IPCONTROLLR "IPLOCALDOCONTROLLR";
:global KEY "SUACHAVE";
:global DEVICE "0";
:global PPPOE "1";
:global HOTSPOT "0";
:global LOCALADDRESS "192.168.1.1";
:global REMOTEADDRESS "pool-pppoe";
:global DNSSERVER1 "8.8.8.8";
:global DNSSERVER2 "8.8.4.4";
:global done "";
:log warning "Importando PPPoE";
/tool fetch mode=http url="http://$IPCONTROLLR:8083/service/mikrotik/index?key=$KEY&device=$DEVICE&local_address=$LOCALADDRESS&remote_address=$REMOTEADDRESS&pppoe=$PPPOE&hotspot=$HOTSPOT&dns_server1=$DNSSERVER1&dns_server2=$DNSSERVER2" src-path=mikrotik.php dst-path=clientsctrl.rsc;
:set done "true";
:if ( [/file find name=clientsctrl.rsc] != "" ) do={
:log warning "Importando PPPoE2";
/import clientsctrl.rsc;
/file remove clientsctrl.rsc
#/ppp secret unset [find where comment=controllr] remote-address;
/ppp secret set caller-id="" [find comment="controllr"]
}

###################################################

Después de reemplazar los campos correctos, haga clic en Aplicar y luego en Ejecutar script.

Inmediatamente después de ejecutar el script, cópielo y péguelo en System > Scheduler, seleccione Hora de inicio: inicio e Intervalo: 24:00:00

Netwatch a través de script. 

/tool netwatch
add comment=CTLR-BACKUP down-script=":log warning \"IP do Controllr off habilitando as secrets\"\r\
    \n/ppp secret set [find comment=controllr] disabled=no" host=192.168.10.5 interval=2m up-script=":log warning \"Desabilitando as Secrets do Controllr\"\r\
    \n/ppp secret set [find comment=controllr] disabled=yes\r\
    \n:delay 3m\r\
    \n:log warning \"Removendo Secrets com o Comentario controllr\"\r\
    \n/ppp active remove [find where comment=controllr]"

¡Puede descargar el scrip aquí !!

Crear el Scheduler

Inmediatamente después de ejecutar el script, cópielo y péguelo en System > Scheduler, seleccione Hora de inicio: inicio e Intervalo: 24:00:00

Crear Netwatch en Mikrotik

La función de la herramienta netwatch es hacer ping a una dirección determinada y ejecutar un script cuando "tiene éxito" en el ping (UP) y ejecuta otro script cuando "no puede" (DOWN). Entendiendo la regla: En esta regla hacemos ping al servidor Controllr en caso de que esté "UP" los secrets están 'deshabilitados' (disable=yes) cuando el Controllr está sin comunicación (DOWN) los secretos están 'UP' (disable=no) .


En Mikrotik, abra la terminal y ejecute los siguientes comandos:


Nota: Reemplace solo el campo ip, según los parámetros disponibles y sus necesidades.


Para PPPoE:

/tool netwatch add down-­script="/ppp secret set [find comment=controllr] disabled=no" host=192.168.140.198 interval=5s up-­script="/ppp secret set [find comment=controllr] disabled=yes"

Para HOTSPOT:

/tool netwatch add down­-script="/ip hotspot user set [find comment=controllr] disabled=no host=192.168.140.198 interval=5s up-­script="/ip hotspot user set [find comment=controllr] disabled=yes"

Obtenido de «https://wiki.brbytelatam.com/index.php?title=Backup_Mikrotik&oldid=114»