Backup Mikrotik

De BrByte Latam
Revisión del 12:34 15 nov 2023 de Lucas (discusión | contribs.)
(difs.) ← Revisión anterior | Revisión actual (difs.) | Revisión siguiente → (difs.)
Ir a la navegación Ir a la búsqueda

Configuración del servicio para emitir y enviar copias de seguridad de clientes desde ISP Controllr a Mikrotik

Con la copia de seguridad de MikroTik configurada, si se pierde la comunicación entre Mikrotik y Controllr, los secretos se activarán automáticamente dejando a tus clientes navegando sin problemas.

Esto también se usa para mantenimiento en Controllr. Sigue el paso a paso.

Generar token en ISP Controll

Abra la aplicación Configuración de Controllr > Direcciones del servidor y haga clic en el botón para generar una nueva clave.

Montar URL para generar configuraciones conforme su necesidad

Cómo se debe montar la URL:

http://ipdocontrollr:8083/service/mikrotik/index?parametro1=valor&parametro2=valor%E2%80%A6

Ejemplo de URL para generar el respaldo de Clientes PPPoE sin control AccessList.

http://192.168.140.198:8083/service/mikrotik/index?

key=XXXXXXXXXXXXXX(SUACHAVE)&local_address=XXXXXXXXX(gateway)&remote_address=XXXXXXXXXX(nome_pool)


Parámetros disponibles:

Parametro Tipo Descripcion Valor Por defecto
device IP Informar IP del dispositivo 0 (todos los dispositivos
key Texto Obtener llave del ISP Controll en aplicacion configuraciones del controll > direcciones del servidor Campo obligatorio
pppoe Numerico
  • Valor1: Exportar clientes PPPoE
  • Valor0: No exportar
 1
hostpot Numerico
  • Valor1: Exportar clientes Hostpot
  • Valor0: No exportar
 0
wireless Numerico
  • Valor1: Exportar clientes Acces-list
  • Valor0: No exportar
 0
dns_server1 IP Informar DNS primario del profile de conexion 8.8.8.8
dns_server2 IP Informar DNS slave del profile de conexion 8.8.4.4
local_address IP/Texto IP o nombre del pool del local-address local - 1
remote_address IP/Texto IP o nombre del pool del remote-address remote - 1

Luego de montar su URL puede hacer una prueba en el browser.

Script del Mikrotik

En Mikrotik, vaya al menú Sistema > Scripts y agregue un nuevo script. Asigne un nombre al script y, en el campo fuente, cámbielo según el siguiente script de ejemplo: 

############################################################

:global IPCONTROLLR "IPLOCALDOCONTROLLR";
:global KEY "SUACHAVE";
:global DEVICE "0";
:global PPPOE "1";
:global HOTSPOT "0";
:global LOCALADDRESS "192.168.1.1";
:global REMOTEADDRESS "pool-pppoe";
:global DNSSERVER1 "8.8.8.8";
:global DNSSERVER2 "8.8.4.4";
:global done "";
:log warning "Importando PPPoE";
/tool fetch mode=http url="http://$IPCONTROLLR:8083/service/mikrotik/index?key=$KEY&device=$DEVICE&local_address=$LOCALADDRESS&remote_address=$REMOTEADDRESS&pppoe=$PPPOE&hotspot=$HOTSPOT&dns_server1=$DNSSERVER1&dns_server2=$DNSSERVER2" src-path=mikrotik.php dst-path=clientsctrl.rsc;
:set done "true";
:if ( [/file find name=clientsctrl.rsc] != "" ) do={
:log warning "Importando PPPoE2";
/import clientsctrl.rsc;
/file remove clientsctrl.rsc
#/ppp secret unset [find where comment=controllr] remote-address;
/ppp secret set caller-id="" [find comment="controllr"]
}

###################################################

Después de reemplazar los campos correctos, haga clic en Aplicar y luego en Ejecutar script.

Inmediatamente después de ejecutar el script, cópielo y péguelo en System > Scheduler, seleccione Hora de inicio: inicio e Intervalo: 24:00:00

Netwatch a través de script. 

/tool netwatch
add comment=CTLR-BACKUP down-script=":log warning \"IP do Controllr off habilitando as secrets\"\r\
    \n/ppp secret set [find comment=controllr] disabled=no" host=192.168.10.5 interval=2m up-script=":log warning \"Desabilitando as Secrets do Controllr\"\r\
    \n/ppp secret set [find comment=controllr] disabled=yes\r\
    \n:delay 3m\r\
    \n:log warning \"Removendo Secrets com o Comentario controllr\"\r\
    \n/ppp active remove [find where comment=controllr]"

¡Puede descargar el scrip aquí !!

Crear el Scheduler

Inmediatamente después de ejecutar el script, cópielo y péguelo en System > Scheduler, seleccione Hora de inicio: inicio e Intervalo: 24:00:00

Crear Netwatch en Mikrotik

La función de la herramienta netwatch es hacer ping a una dirección determinada y ejecutar un script cuando "tiene éxito" en el ping (UP) y ejecuta otro script cuando "no puede" (DOWN). Entendiendo la regla: En esta regla hacemos ping al servidor Controllr en caso de que esté "UP" los secrets están 'deshabilitados' (disable=yes) cuando el Controllr está sin comunicación (DOWN) los secretos están 'UP' (disable=no) .


En Mikrotik, abra la terminal y ejecute los siguientes comandos:


Nota: Reemplace solo el campo ip, según los parámetros disponibles y sus necesidades.


Para PPPoE:

/tool netwatch add down-­script="/ppp secret set [find comment=controllr] disabled=no" host=192.168.140.198 interval=5s up-­script="/ppp secret set [find comment=controllr] disabled=yes"

Para HOTSPOT:

/tool netwatch add down­-script="/ip hotspot user set [find comment=controllr] disabled=no host=192.168.140.198 interval=5s up-­script="/ip hotspot user set [find comment=controllr] disabled=yes"

Obtenido de «https://wiki.brbytelatam.com/index.php?title=Backup_Mikrotik&oldid=114»