Diferencia entre revisiones de «Backup Mikrotik»

De BrByte Latam
Ir a la navegación Ir a la búsqueda
VisualWikitexto
mSin resumen de edición
mSin resumen de edición
 
(No se muestra una edición intermedia del mismo usuario)
Línea 44: Línea 44:
|'''<big>pppoe</big>'''
|'''<big>pppoe</big>'''
|<big>Numerico</big>
|<big>Numerico</big>
|<big>'''Valor1:''' Exportar clientes PPPoE</big><big>'''Valor0:''' No exportar</big>
|
* <big>'''Valor1:''' Exportar clientes PPPoE</big>
* <big>'''Valor0:''' No exportar</big>
|<big>1</big>
|<big>1</big>
|-
|-
|'''<big>hostpot</big>'''
|'''<big>hostpot</big>'''
|<big>Numerico</big>
|<big>Numerico</big>
|<big>'''Valor1:''' Exportar clientes Hostpot</big><big>'''Valor0:''' No exportar</big>
|
* <big>'''Valor1:''' Exportar clientes Hostpot</big>
* <big>'''Valor0:''' No exportar</big>
|<big>0</big>
|<big>0</big>
|-
|-
|'''<big>wireless</big>'''
|'''<big>wireless</big>'''
|<big>Numerico</big>
|<big>Numerico</big>
|<big>'''Valor1:''' Exportar clientes Acces-list</big><big>'''Valor0:''' No exportar</big>
|
* <big>'''Valor1:''' Exportar clientes Acces-list</big>
* <big>'''Valor0:''' No exportar</big>
|<big>0</big>
|<big>0</big>
|-
|-
Línea 77: Línea 83:
|<big>remote - 1</big>
|<big>remote - 1</big>
|}
|}
<big>'''Luego de montar su URL puede hacer una prueba en el browser.'''</big>
== Script del Mikrotik ==
<big>En Mikrotik, vaya al menú Sistema > Scripts y agregue un nuevo script. Asigne un nombre al script y, en el campo fuente, cámbielo según el siguiente script de ejemplo:</big>
############################################################
:global IPCONTROLLR "IPLOCALDOCONTROLLR";
:global KEY "SUACHAVE";
:global DEVICE "0";
:global PPPOE "1";
:global HOTSPOT "0";
:global LOCALADDRESS "192.168.1.1";
:global REMOTEADDRESS "pool-pppoe";
:global DNSSERVER1 "8.8.8.8";
:global DNSSERVER2 "8.8.4.4";
:global done "";
:log warning "Importando PPPoE";
/tool fetch mode=http url="<nowiki>http://$IPCONTROLLR:8083/service/mikrotik/index?key=$KEY&device=$DEVICE&local_address=$LOCALADDRESS&remote_address=$REMOTEADDRESS&pppoe=$PPPOE&hotspot=$HOTSPOT&dns_server1=$DNSSERVER1&dns_server2=$DNSSERVER2</nowiki>" src-path=mikrotik.php dst-path=clientsctrl.rsc;
:set done "true";
:if ( [/file find name=clientsctrl.rsc] != "" ) do={
:log warning "Importando PPPoE2";
/import clientsctrl.rsc;
/file remove clientsctrl.rsc
#/ppp secret unset [find where comment=controllr] remote-address;
/ppp secret set caller-id="" [find comment="controllr"]
}
###################################################
<big>Después de reemplazar los campos correctos, haga clic en Aplicar y luego en Ejecutar script.</big>
<big>Inmediatamente después de ejecutar el script, cópielo y péguelo en System > Scheduler, seleccione Hora de inicio: inicio e Intervalo: 24:00:00</big>
<big>Netwatch a través de script.</big>
/tool netwatch
add comment=CTLR-BACKUP down-script=":log warning \"IP do Controllr off habilitando as secrets\"\r\
    \n/ppp secret set [find comment=controllr] disabled=no" host=192.168.10.5 interval=2m up-script=":log warning \"Desabilitando as Secrets do Controllr\"\r\
    \n/ppp secret set [find comment=controllr] disabled=yes\r\
    \n:delay 3m\r\
    \n:log warning \"Removendo Secrets com o Comentario controllr\"\r\
    \n/ppp active remove [find where comment=controllr]"
<big>[https://pastebin.com/wnJG9DJ3 ¡Puede descargar el scrip aquí !!]</big>
== Crear el Scheduler ==
<big>Inmediatamente después de ejecutar el script, cópielo y péguelo en System > Scheduler, seleccione Hora de inicio: inicio e Intervalo: 24:00:00</big>
== Crear Netwatch en Mikrotik ==
<big>La función de la herramienta netwatch es hacer ping a una dirección determinada y ejecutar un script cuando "tiene éxito" en el ping (UP) y ejecuta otro script cuando "no puede" (DOWN). Entendiendo la regla: En esta regla hacemos ping al servidor Controllr en caso de que esté "UP" los secrets están 'deshabilitados' (disable=yes) cuando el Controllr está sin comunicación (DOWN) los secretos están 'UP' (disable=no) .</big>
<big>En Mikrotik, abra la terminal y ejecute los siguientes comandos:</big>
<big>Nota: Reemplace solo el campo ip, según los parámetros disponibles y sus necesidades.</big>
''<big>Para PPPoE:</big>''
<big>/tool netwatch add down-­script="/ppp secret set [find comment=controllr] disabled=no" host=192.168.140.198 interval=5s up-­script="/ppp secret set [find comment=controllr] disabled=yes"</big>
''<big>Para HOTSPOT:</big>''
/<big>tool netwatch add down­-script="/ip hotspot user set [find comment=controllr] disabled=no host=192.168.140.198 interval=5s up-­script="/ip hotspot user set [find comment=controllr] disabled=yes"</big>

Revisión actual - 12:34 15 nov 2023

Configuración del servicio para emitir y enviar copias de seguridad de clientes desde ISP Controllr a Mikrotik

Con la copia de seguridad de MikroTik configurada, si se pierde la comunicación entre Mikrotik y Controllr, los secretos se activarán automáticamente dejando a tus clientes navegando sin problemas.

Esto también se usa para mantenimiento en Controllr. Sigue el paso a paso.

Generar token en ISP Controll

Abra la aplicación Configuración de Controllr > Direcciones del servidor y haga clic en el botón para generar una nueva clave.

Montar URL para generar configuraciones conforme su necesidad

Cómo se debe montar la URL:

http://ipdocontrollr:8083/service/mikrotik/index?parametro1=valor&parametro2=valor%E2%80%A6

Ejemplo de URL para generar el respaldo de Clientes PPPoE sin control AccessList.

http://192.168.140.198:8083/service/mikrotik/index?

key=XXXXXXXXXXXXXX(SUACHAVE)&local_address=XXXXXXXXX(gateway)&remote_address=XXXXXXXXXX(nome_pool)


Parámetros disponibles:

Parametro Tipo Descripcion Valor Por defecto
device IP Informar IP del dispositivo 0 (todos los dispositivos
key Texto Obtener llave del ISP Controll en aplicacion configuraciones del controll > direcciones del servidor Campo obligatorio
pppoe Numerico
  • Valor1: Exportar clientes PPPoE
  • Valor0: No exportar
 1
hostpot Numerico
  • Valor1: Exportar clientes Hostpot
  • Valor0: No exportar
 0
wireless Numerico
  • Valor1: Exportar clientes Acces-list
  • Valor0: No exportar
 0
dns_server1 IP Informar DNS primario del profile de conexion 8.8.8.8
dns_server2 IP Informar DNS slave del profile de conexion 8.8.4.4
local_address IP/Texto IP o nombre del pool del local-address local - 1
remote_address IP/Texto IP o nombre del pool del remote-address remote - 1

Luego de montar su URL puede hacer una prueba en el browser.

Script del Mikrotik

En Mikrotik, vaya al menú Sistema > Scripts y agregue un nuevo script. Asigne un nombre al script y, en el campo fuente, cámbielo según el siguiente script de ejemplo: 

############################################################

:global IPCONTROLLR "IPLOCALDOCONTROLLR";
:global KEY "SUACHAVE";
:global DEVICE "0";
:global PPPOE "1";
:global HOTSPOT "0";
:global LOCALADDRESS "192.168.1.1";
:global REMOTEADDRESS "pool-pppoe";
:global DNSSERVER1 "8.8.8.8";
:global DNSSERVER2 "8.8.4.4";
:global done "";
:log warning "Importando PPPoE";
/tool fetch mode=http url="http://$IPCONTROLLR:8083/service/mikrotik/index?key=$KEY&device=$DEVICE&local_address=$LOCALADDRESS&remote_address=$REMOTEADDRESS&pppoe=$PPPOE&hotspot=$HOTSPOT&dns_server1=$DNSSERVER1&dns_server2=$DNSSERVER2" src-path=mikrotik.php dst-path=clientsctrl.rsc;
:set done "true";
:if ( [/file find name=clientsctrl.rsc] != "" ) do={
:log warning "Importando PPPoE2";
/import clientsctrl.rsc;
/file remove clientsctrl.rsc
#/ppp secret unset [find where comment=controllr] remote-address;
/ppp secret set caller-id="" [find comment="controllr"]
}

###################################################

Después de reemplazar los campos correctos, haga clic en Aplicar y luego en Ejecutar script.

Inmediatamente después de ejecutar el script, cópielo y péguelo en System > Scheduler, seleccione Hora de inicio: inicio e Intervalo: 24:00:00

Netwatch a través de script. 

/tool netwatch
add comment=CTLR-BACKUP down-script=":log warning \"IP do Controllr off habilitando as secrets\"\r\
    \n/ppp secret set [find comment=controllr] disabled=no" host=192.168.10.5 interval=2m up-script=":log warning \"Desabilitando as Secrets do Controllr\"\r\
    \n/ppp secret set [find comment=controllr] disabled=yes\r\
    \n:delay 3m\r\
    \n:log warning \"Removendo Secrets com o Comentario controllr\"\r\
    \n/ppp active remove [find where comment=controllr]"

¡Puede descargar el scrip aquí !!

Crear el Scheduler

Inmediatamente después de ejecutar el script, cópielo y péguelo en System > Scheduler, seleccione Hora de inicio: inicio e Intervalo: 24:00:00

Crear Netwatch en Mikrotik

La función de la herramienta netwatch es hacer ping a una dirección determinada y ejecutar un script cuando "tiene éxito" en el ping (UP) y ejecuta otro script cuando "no puede" (DOWN). Entendiendo la regla: En esta regla hacemos ping al servidor Controllr en caso de que esté "UP" los secrets están 'deshabilitados' (disable=yes) cuando el Controllr está sin comunicación (DOWN) los secretos están 'UP' (disable=no) .


En Mikrotik, abra la terminal y ejecute los siguientes comandos:


Nota: Reemplace solo el campo ip, según los parámetros disponibles y sus necesidades.


Para PPPoE:

/tool netwatch add down-­script="/ppp secret set [find comment=controllr] disabled=no" host=192.168.140.198 interval=5s up-­script="/ppp secret set [find comment=controllr] disabled=yes"

Para HOTSPOT:

/tool netwatch add down­-script="/ip hotspot user set [find comment=controllr] disabled=no host=192.168.140.198 interval=5s up-­script="/ip hotspot user set [find comment=controllr] disabled=yes"

Obtenido de «https://wiki.brbytelatam.com/index.php?title=Backup_Mikrotik&oldid=114»