Identidad del Router (system identity)
A pesar de que no es una herramienta, es importante para establecer la identidad del sistema
- No se puede puede tener una red con 100 routers y que todos tengan el mismo nombre “Mikrotik”. Esto hace casi imposible la resolución de problemas.
- Una vez establecido, se hará la identificación del router con el cual se está trabajando y hará mucho más simple la identificación
- Sintaxis:
/system identity print
Name: Mikrotik
/system identity set name=my-router
/system identity print
Name: my-router
Configurando un password
Por defecto al iniciar en un equipo MikroTik iniciamos con estas credenciales:
- Usuario: admin
- Clave: “en blanco”
Con la opción (system / password) se puede definir una contraseña de administración para el usuario “admin”
Los backup (respaldos) de configuración se pueden utilizar para realizar copias de seguridad de la configuración de un RouterOS MikroTik en un archivo binario, que puede ser almacenada en el router o descargado a través de FTP para su uso futuro.
La opción restore (restauración) se puede utilizar para recuperar la configuración del router, tal y como era en el momento de la creación de la copia de seguridad, a partir de un archivo de backup.
La opción export puede utilizarse para volcar la configuración Mikrotik RouterOS completa o parcial a la pantalla de la consola o a un archivo de texto, que se puede descargar desde el router mediante el protocolo FTP.
Tipos de Backups
- Backup Binario
- Comando export
Backup Binario
- Realiza un respaldo completo del sistema
- Incluye contraseñas y usuarios
- Los archivos de backup serán guardados por defecto en el mismo router.
Se recomienda que el archivo backup se guarde en una PC o en una unidad externa ya que resultaría ilógico que se guarde en el mismo dispositivo. Se pueden generar “n” archivos de backup, y se guarda por defecto, con nombre del host, año, fecha, hora.
Comando export
- Se puede visualizar la configuración completa o parcial
- Se usa el comando compact para mostrar la configuración no predeterminada
- La sentencia print permite visualizar la configuración parcial o total. Si se ingresa en la pagina principal únicamente el comando export, entonces se respalda toda la configuración del router
/export file = nombre_del_archivo
- El comando export NO respalda los usuarios del router.
/ip firewall filter export
# jan/01/2014 01:58:17 by RouterOS 5.24
# software id = PEVF-794H
#
/ip firewall filter
Add action=Accept chain=input comment=”default configuration” disabled=no \
Protocol=icmp
Add action=Accept chain=input comment=”default configuration” disabled=no \
Connection-state=established
Add action=Accept chain=input comment=”default configuration” disabled=no \
Connection-state=related
Add action=drop chain=input comment=”default configuration” disabled=no \
Protocol=ethernet-gateway
Cloud Backup
A partir de RouterOS v6.44 es posible asegurar el almacenamiento de archivos de respaldos de nuestro dispositivo en los servidores cloud de MikroTik. El servicio de respaldo permite subir archivos de respaldos encriptados, descargarlo y aplicar el archivo de respaldo a nuestro router siempre y cuando este pueda alcanzar el servidor cloud de MikroTik. Se debe tomar en cuenta datos importantes para trabajar con este nueva opción para el servicio de respaldos:
- 1 ranura de copia de seguridad gratuita para cada dispositivo
- Tamaño de copia de seguridad permitido: 50 MB
- Envía paquetes cifrados a cloud2.mikrotik.com usando los puertos UDP/15252 y TCP/15252
Para crear un nuevo respaldo y subirlo al servidor cloud de MikroTik utilizamos el siguiente comando:
/system backup cloud upload-file name=prueba action=create-and-upload password=prueba1234
Para descargar el archivo de respaldo previamente subido y guardarlo en el router utilizamos el siguiente comando:
/system backup cloud download-file action=download number=0
Tambien se puede usar
/system backup cloud download-file action=download\
secret-download key=AbCdEfGhIjKlM1234567890
Guardar archivos de Backup
- Una vez que se han generado los archivos de respaldo, se recomienda copiarlos en un servidor
- Por medio de SFTP en la forma recomendada
- FTP (Se lo habilita en el menú IP Services
- Arrastrar y Soltar usando la ventana Files
- Dejar los archivos de respaldo en el router no es una buena práctica o al menos no es algo recomendado. Los routers no hacen respaldos en cintas o en CDs.