4
Mikrotik Router defekt - und dann?
Servus zusammen,
ich setze für verschiedene Szenarien Mikrotik-Router ein und fertige auch regelmäßig Backups von den Konfigurationen an.
Aber für den Fall, dass so'n Teil defekt geht habe ich natürlich nicht immer sofort das identische Modell zur Hand, um ein Backup auch zurückzuspielen. Besonders seit dem Ukraine-Krieg sind viele Modelle teilweise auch gar nicht oder sehr schlecht verfügbar.
Jedes Modell nun jahrelang auf Verdacht zu bevorraten ist nun auch nicht die Lösung, das geht spätestens bei den CCR-Modellen auch irgendwann ins Geld.
Die Frage wäre nun an die Community, wie ihr euch auf so einen Routerdefekt vorbereitet?
Haltet ihr die komplette Konfig auf Papier? Kann man natürlich machen, aber finde ich bei komplexen Konfigurationen oder vielen VPN-Zugängen recht aufwändig; bis man das alles von Hand wieder neu konfiguriert hat, können ja so einige Stunden vergehen.
Oder gibts auch eine elegantere Methode: z.B. um ein Router-Backup auf ein anderes Modell zu migrieren?
Danke vorab & Gruß,
Colt
ich setze für verschiedene Szenarien Mikrotik-Router ein und fertige auch regelmäßig Backups von den Konfigurationen an.
Aber für den Fall, dass so'n Teil defekt geht habe ich natürlich nicht immer sofort das identische Modell zur Hand, um ein Backup auch zurückzuspielen. Besonders seit dem Ukraine-Krieg sind viele Modelle teilweise auch gar nicht oder sehr schlecht verfügbar.
Jedes Modell nun jahrelang auf Verdacht zu bevorraten ist nun auch nicht die Lösung, das geht spätestens bei den CCR-Modellen auch irgendwann ins Geld.
Die Frage wäre nun an die Community, wie ihr euch auf so einen Routerdefekt vorbereitet?
Haltet ihr die komplette Konfig auf Papier? Kann man natürlich machen, aber finde ich bei komplexen Konfigurationen oder vielen VPN-Zugängen recht aufwändig; bis man das alles von Hand wieder neu konfiguriert hat, können ja so einige Stunden vergehen.
Oder gibts auch eine elegantere Methode: z.B. um ein Router-Backup auf ein anderes Modell zu migrieren?
Danke vorab & Gruß,
Colt
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92712011384
Url: https://administrator.de/contentid/92712011384
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
4 Kommentare
Neuester Kommentar
Neben dem Binary-Backup immer auch eine plaintext config bereit halten mit
Die lässt sich dann vor dem Einspielen noch an die evt. geänderten Interfaces anpassen und per Import-Befehl auf der Konsole, über Reset-Configuration unter Angabe der Config oder per Copy n Paste stückweise wieder einspielen.
Achtung, auf dem Router abgelegte Dateien oder eingespielte Zertifikate müssen in dem Fall auch extra gesichert werden da diese in der Plaintext-Config nicht enthalten sind.
Lesenswert
https://help.mikrotik.com/docs/display/ROS/Configuration+Management#Conf ...
Gruß sid
/export show-sensitive file=routerbackupAchtung, auf dem Router abgelegte Dateien oder eingespielte Zertifikate müssen in dem Fall auch extra gesichert werden da diese in der Plaintext-Config nicht enthalten sind.
Lesenswert
https://help.mikrotik.com/docs/display/ROS/Configuration+Management#Conf ...
Gruß sid
3
Cheffe meinte vor Jahren auch mal, wir sollten da vieles doppelt vorhalten. Hab ihn dann aber davon wegbekommen.
Im Hauptsitz wurde ein HA-Cluster eingerichtet. Dass zwei tot werden ist eher unwahrscheinlich. Klar, kann auch mal passieren, wird dann wirklich unangenehm, da du alle anderen Router nachziehen musst, wenn gewechselt wird.
Je nach Router sind die Einstellungen dokumentiert, natürlich die Config gesichert (am besten so, dass man die auch einsehen und nachvollziehen kann).
Einige Router (Lancom) bauen wirklich nur die Internetverbindung und die VPN auf. Da wird das dann schnell neu eingerichtet, wenn der mal abraucht (was ja schon hin und wieder vorgekommen ist). So eine Site-to-Site-VPN ist jetzt nicht so kompliziert.
Da kann eine gesicherte Config auch mal trügerisch sein.
Es gibt da immer die Unart, dass Configs nur dann eingespielt werden können, wenn die Firmware auf dem gleichen Stand ist. Eine Migration auf andere Hersteller kann ich mir da so gar nicht vorstellen.
Im Hauptsitz wurde ein HA-Cluster eingerichtet. Dass zwei tot werden ist eher unwahrscheinlich. Klar, kann auch mal passieren, wird dann wirklich unangenehm, da du alle anderen Router nachziehen musst, wenn gewechselt wird.
Je nach Router sind die Einstellungen dokumentiert, natürlich die Config gesichert (am besten so, dass man die auch einsehen und nachvollziehen kann).
Einige Router (Lancom) bauen wirklich nur die Internetverbindung und die VPN auf. Da wird das dann schnell neu eingerichtet, wenn der mal abraucht (was ja schon hin und wieder vorgekommen ist). So eine Site-to-Site-VPN ist jetzt nicht so kompliziert.
Da kann eine gesicherte Config auch mal trügerisch sein.
Es gibt da immer die Unart, dass Configs nur dann eingespielt werden können, wenn die Firmware auf dem gleichen Stand ist. Eine Migration auf andere Hersteller kann ich mir da so gar nicht vorstellen.
Für eine mögliche Migration auf die Hardware eines anderen Herstellers ist es vl hilfreicher, die Router-Konfiguration als Diagramm zu notieren. Bzw. weniger die Konfiguration, und mehr die Funktion dahinter, wieso es so konfiguriert werden musste.
1
Hinweis:
Man muss zwischen RouterOS 6 und 7 unterscheiden:
Erstellung einer Klartext-Konfigurationsdatei inklusive Passwörtern:
RouterOS 6
RouterOS 7
Man muss zwischen RouterOS 6 und 7 unterscheiden:
Erstellung einer Klartext-Konfigurationsdatei inklusive Passwörtern:
RouterOS 6
export file=routerbackupRouterOS 7
export show-sensitive file=routerbackup
