Как сделать бэкап прошивки роутера
На роутерах Mikrotik есть функция создания резервной копии конфигурации системы. Для чего это нужно? Регулярный бэкап настроек поможет избежать ряда проблем. Например:
Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.
- Маршрутизатор полностью вышел из строя. Вы оперативно сможете его восстановить, вернув прежние установки; прошло неудачно;
- Если во время внесения изменений в работу логики оборудования что-то пойдет не так, то всегда будет возможность вернуть роутер к прежним параметрам;
Рекомендуем создавать бэкап настроек перед каждым внесением изменений в конфигурацию.
Как сохранить конфигурацию MikroTik
На устройствах Mikrotik backup конфигурации можно сделать несколькими способами: бинарный файл (backup) и экспорт (export).
Давайте сравним эти способы. Разберемся, чем они отличаются, какие особенности имеют:
Откроется окно со следующим содержанием:
Если самостоятельно не указать имя для сохраняемой конфигурации, то оно генерируется автоматически и будет иметь вид:
Мы создали резервную копию системы. Проверяем:
Важно! Если есть папка flash, то бэкап должен находиться в ней. Иначе после перезагрузки Mikrotik он удалится.
Консоль
Консоль открывается через Winbox (вкладка New Terminal) или подключением по ssh (например с помощью программы Putty). После соединения с маршрутизатором достаточно ввести команду:
где [имя-файла] — это имя создаваемого файла (можно задать любое, на свое усмотрение).
При этом способе создания backup не сохраняется БД от Usermanager. Например, если вы настраивали Hostpot, не забудьте скопировать файл БД.
Восстановление настроек конфигурации из бинарного файла
Для того чтобы восстановить настройки Mikrotik из резервной копии (*.backup), нужно:
- зайти в меню Files;
- выбрать необходимый бэкап;
- нажать Restore.
в появившемся окне ввести пароль, подтвердить действие.
Подтверждаем. После этого маршрутизатор уйдет на перезагрузку, восстановив настройки.
Из консоли:
Экспорт конфигурации (export)
Данный метод создает бэкап нужного раздела или всей конфигурации RouterOS, сохраняя ее в формате *.rsc, при этом информация о паролях и сертификатах пользователя не сохраниться. Особенность создания резервной копии настроек способом export — файл конфигурации можно открыть текстовым редактором и внести изменения. А также возможен импорт настроек на любом оборудовании компании Mikrotik.
Экспорт полной конфигурации
Запустим Winbox и откроем New Terminal:
Чтобы выполнить экспорт полной конфигурации с детальным описанием настроек, нужно использовать команду:
- full-backup — имя создаваемого файла, задается произвольно.
- verbose — параметр, означающий экспорт с полным описанием переменных.
По умолчанию export конфигурации делается с кратким описанием параметров:
Частичный перенос настроек Mikrotik
Способ export позволяет сохранять настройки конфигурации блоками с их последующим переносом на любой маршрутизатор Mikrotik. Рассмотрим пример, когда нам нужно выполнить частичный бэкап конфигурации. Для этого сохраним раздел NAT:
> ip firewall nat export file=nat-export
Восстановление настроек Mikrotik
Чтобы восстановить конфигурацию из бэкап, нужно находясь в корневом каталоге выполнить команду import. Приведем в пример восстановление полной конфигурации:
Где: Full-backup — имя файла сохраненной конфигурации.
Также можно выполнить импорт в режиме отладки, где этот процесс будет проходить пошагово. Если конфигурация будет с ошибкой или несовместимыми параметрами, то мы поймем, на каком этапе возникает проблема. Для этого запустим import с ключом verbose:
Как сохранить бэкап на ПК
Mikrotik поддерживает технологию Drag&Drop, поэтому, чтобы сохранить файл резервной копии у себя на ПК, достаточно кликнуть по нему мышкой и, удерживая, перенести в любое место рабочего стола или папки.
Сохранить настройки Mikrotik с помощью скрипта
Процесс сохранения настроек системы RouterOS можно упростить. Давайте напишем скрипт, который будет делать полный бэкап системы двумя способами (бинарный файл и *.rsc):
Автоматическое создание и отправка Mikrotik backup на e-mail
Создание скрипта
Создадим скрипт, который будет выполнять бэкап полной конфигурации системы двумя способами (backup, export). Отправлять его на электронную почту и удалять с маршрутизатора.
Скачиваем готовый скрипт. В этом примере отправка будет осуществляться на почту yandex:
Откроем его и внесем изменения в следующие строки:
Для проверки запустим Script:
Как мы видим, бэкапы системы пришли и удалились с устройства Mikrotik. Скрипт работает.
Настройка планировщика
Последним шагом настройки будет автоматическая отправка резервных копий по расписанию. Для этого откроем планировщик:
Если вы все сделали правильно, то раз в семь дней вам на почту будут приходить полные резервные копии системы.
А также рекомендуем изучить статьи:
Надеюсь, данная статья была вам полезна. Если возникли вопросы пишите в комментарии.
Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.
Р езервное копирование — самый надёжный способ предотвратить потерю каких-бы то ни было данных. И это касается не только хранящихся на компьютере файлов, но и настроек различных устройств, например, роутеров. В большинстве случаев маршрутизатор настраивается мастером при первом подключении абонента к интернету. В случае сбоя настроек, перепрошивки или замены роутера на аналогичный опять же приходится вызывать мастера, а ведь восстановить подключение к сети можно собственными силами, заблаговременно создав резервную копию настроек маршрутизатора.
Рассматривать резервирование настроек этого нехитрого устройства мы будем на примере роутера D-Link DIR 300, впрочем, описание процедуры вполне приложимо для всех моделей D-Link. Итак, первое, что нужно сделать, это попасть в настройки роутера. Для этого набираем в адресной строке браузера 192.168.0.1 или 192.168.1.1 и авторизуемся с помощью логина и пароля. По умолчанию это admin и admin , уточнить данные входа можно на нижней части корпуса роутера.
В D-Link DIR 300 резервная копия создается следующим образом. На главной странице жмём «Настроить вручную».
В меню выбираем «Система» и переключаемся на вкладку «Конфигурация». Там должна быть опция «Сохранение текущей конфигурации в файле» или что-то похожее по смыслу. Жмём кнопку «Резервная копия» и скачиваем архив с конфигурационным json -файлом на компьютер. При восстановлении наоборот, указываем путь к архиву и нажимаем «Восстановить» . Если потребуется, перезагружаем роутер.
Процедура резервного копирования и восстановления настроек в моделях роутеров других производителей сходна, разница лишь в том, что расположение меню и названия опций в них могут отличаться. Например, в моделях TP-Link нужные вам инструменты находятся по адресу System Tools -> Backup & Restore, да и сам конфигурационный файл сохраняется не в текстовом JSON, а в двоичном BIN-формате. Всё остальное, то есть восстановление - как и в моделях D-Link. Во вкладке Backup & Restore указываем путь к сохранённому файлу, жмём Restore и перезагружаем роутер.
Здравствуйте! Сегодня по акции MGTS подключил интернет. Но суть в том, что они дали бесплатно роутер. Обнаружив на нем USB порты, пришла идея сделать также, как на Airport time Capsule - удаленный бекап. Подключив hdd к роутеру, ничего не получилось. Не могли бы подсказать, как сделать так, чтобы можно было удаленно делать бекапы.
Отвечу на любые комментарии и поясню все, что было не понятно.. Заранее спасибо
Роутер ZTE f660 v.1.0.1
А что должно было получиться? И что конкретно не получилось?
Во первых не факт что роутер поддерживает подключение накопителей к USB, иногда поддерживаются только модемы.
Если поддерживает - не факт что диск заведется, диску в отличии от флешки может банально не хватить питания по USB от роутера.
Если все же диск подключиться он как правило будет доступен по FTP.
Поэтому подключайтесь по фтп, и скидывайте туда бэкапы.
Хотя скорость будет печальной.
Да и надежность такого решения вызывает сомнения.
все подключается и в ftp видит как usb_1_1, но интересуте именно то, можно ли на маке через time machine делать бекапы, а не так, чтобы скидывать это вручную. потому что когда подключаешь специальный диск к маку, он автоматически начинает делать бекап. интересует тоже самое, только удаленно..
Илья Родионов: Мак видел только на картинке, как работает time machine не знаю, если ваш time machine умеет работать по фтп, укажите ему в настройках ваш сервер.
По поводу "автоматически начинает делать бекап. интересует тоже самое, только удаленно.." - вообще непонятно.
С чего это диск вдруг начнет делать бэкапы? Диск это тупая железка. Ставьте софт для бэкапа и настраивайте.
Что значит "удаленно" в данном контексте вообще непонятно.
Time machine есть далеко не во всех роутерах. В моём её поддержка в прошивке при компиляции по-умолчанию отключена, наверно не зря.
"Если поддерживает - не факт что диск заведется, диску в отличии от флешки может банально не хватить питания по USB от роутера." Питание по USB вроде как везде стандартные 5 В. А предел по току - 500 мА для USB2 и 900 мА для USB3 или я ошибаюсь и на роутерах используется другая стандартизация питания отличающаяся от PC и ноутов?
Сергей Соловьенко: Вы не ошибаетесь. Стандарт пять вольт. Предел по току именно такой. Только это верхний предел. А какой ток в реальности выдаст порт - тут уж как повезет. Зачастую значительно меньше, и диску банально не хватит стартануть.
Можно хоть какую то техническую информацию о данной прошивке? Об самом роутере?
Я еще раз повторю что я не верю в такие чудеса. максимум это просто какая то кастомизация одной из существующих прошивок.
Для того что бы вытащить есть масса способов, начиная с поиска выведенных физических интерфейсов на плате роутера, и заканчивая снятием самого чипа и слития с него данных. вариантов много. но скорее всего прийдется достаточно хорошо в этом всем разобраться, и потратить далеко не один день времени.
StivenD
Member
Прикол еще таков что когда используешь н-количество потоков тобиж когда ставишь что то на сканирование или на брут
Сервер тебя автоматически отключает за превышенный лимит потоков
Прикол еще таков что когда используешь н-количество потоков тобиж когда ставишь что то на сканирование или на брут
Сервер тебя автоматически отключает за превышенный лимит потоков
хм, интересно, они даже интерактивную страничку с прошивкой сделали , посмотрите есть ли какие внешние отличия с вашей.
Есть поддержка у dd-wrt, даже завидую. немного.
Пока все мои поиски среди украинских провайдеров, ставящих свои прошивки дали только 1 название - Киевстар, но он выглядит +- масштабно и не подходит под ваше описание "ноунейма", покрайней мере у него есть личный кабинет, но ваш провайдер вполне может брать интернет у него.
Судя по всему телнета в прошивке нет, зато вот что я нашёл на хабре.
Конкретно вашей модели нет ни в списке, ни в комментариях, но есть WR841N и люди отписались, что дырка есть, дело конечно было давно и вероятно прошивки поправили, но ваш провайдер может использовать старую версию в качестве основы, мало ли, имейте ввиду.
InetTester
Вложения
Да, верно, главной "деталью" являеется версия прошивки, если верить этой страничке, то для модели WR840N уязвимой является версия прошивки 0.9.1_3.16 (и вероятно все до неё), с сайта сейчас загружается версия 0.9.1_4.16. Думаю из любопытства попробовать потыкать её с помощью binwalk.StivenD
Member
Как я понимаю это онхм, интересно, они даже интерактивную страничку с прошивкой сделали , посмотрите есть ли какие внешние отличия с вашей.
Есть поддержка у dd-wrt, даже завидую. немного.
Пока все мои поиски среди украинских провайдеров, ставящих свои прошивки дали только 1 название - Киевстар, но он выглядит +- масштабно и не подходит под ваше описание "ноунейма", покрайней мере у него есть личный кабинет, но ваш провайдер вполне может брать интернет у него.
Судя по всему телнета в прошивке нет, зато вот что я нашёл на хабре.
Конкретно вашей модели нет ни в списке, ни в комментариях, но есть WR841N и люди отписались, что дырка есть, дело конечно было давно и вероятно прошивки поправили, но ваш провайдер может использовать старую версию в качестве основы, мало ли, имейте ввиду.
Посмотреть вложение 40615
Узнал еще один факт что такое работает только на частный сектор, то есть с квартир такого прикола нету
По поводу отличий с эмулятора это версия прошивки и Версия оборудования: там она
TL-WR840N v6 00000007
0.9.1 4.16 v004c.0 Build 180628 Rel.74012n
У меня же
Версия встроенного ПО:0.9.1 3.16 v0283.0 Build 170505 Rel.43898n
Версия оборудования:TL-WR840N v5 00000005
С бекдором не прокатило он просто дает ошибку
Как я понимаю это онхм, интересно, они даже интерактивную страничку с прошивкой сделали , посмотрите есть ли какие внешние отличия с вашей.
Есть поддержка у dd-wrt, даже завидую. немного.
Пока все мои поиски среди украинских провайдеров, ставящих свои прошивки дали только 1 название - Киевстар, но он выглядит +- масштабно и не подходит под ваше описание "ноунейма", покрайней мере у него есть личный кабинет, но ваш провайдер вполне может брать интернет у него.
Судя по всему телнета в прошивке нет, зато вот что я нашёл на хабре.
Конкретно вашей модели нет ни в списке, ни в комментариях, но есть WR841N и люди отписались, что дырка есть, дело конечно было давно и вероятно прошивки поправили, но ваш провайдер может использовать старую версию в качестве основы, мало ли, имейте ввиду.
Посмотреть вложение 40615
Узнал еще один факт что такое работает только на частный сектор, то есть с квартир такого прикола нету
По поводу отличий с эмулятора это версия прошивки и Версия оборудования: там она
TL-WR840N v6 00000007
0.9.1 4.16 v004c.0 Build 180628 Rel.74012n
У меня же
Читайте также: