coltseavers
Goto Top

Mikrotik Router defekt - und dann?

Servus zusammen,

ich setze für verschiedene Szenarien Mikrotik-Router ein und fertige auch regelmäßig Backups von den Konfigurationen an.

Aber für den Fall, dass so'n Teil defekt geht habe ich natürlich nicht immer sofort das identische Modell zur Hand, um ein Backup auch zurückzuspielen. Besonders seit dem Ukraine-Krieg sind viele Modelle teilweise auch gar nicht oder sehr schlecht verfügbar.
Jedes Modell nun jahrelang auf Verdacht zu bevorraten ist nun auch nicht die Lösung, das geht spätestens bei den CCR-Modellen auch irgendwann ins Geld.

Die Frage wäre nun an die Community, wie ihr euch auf so einen Routerdefekt vorbereitet?
Haltet ihr die komplette Konfig auf Papier? Kann man natürlich machen, aber finde ich bei komplexen Konfigurationen oder vielen VPN-Zugängen recht aufwändig; bis man das alles von Hand wieder neu konfiguriert hat, können ja so einige Stunden vergehen.

Oder gibts auch eine elegantere Methode: z.B. um ein Router-Backup auf ein anderes Modell zu migrieren?

Danke vorab & Gruß,
Colt

Content-Key: 92712011384

Url: https://administrator.de/contentid/92712011384

Printed on: February 25, 2024 at 11:02 o'clock

Mitglied: 7907292512
7907292512 Sep 06, 2023 updated at 07:58:27 (UTC)
Goto Top
Neben dem Binary-Backup immer auch eine plaintext config bereit halten mit
/export show-sensitive file=routerbackup
Die lässt sich dann vor dem Einspielen noch an die evt. geänderten Interfaces anpassen und per Import-Befehl auf der Konsole, über Reset-Configuration unter Angabe der Config oder per Copy n Paste stückweise wieder einspielen.
Achtung, auf dem Router abgelegte Dateien oder eingespielte Zertifikate müssen in dem Fall auch extra gesichert werden da diese in der Plaintext-Config nicht enthalten sind.

Lesenswert
https://help.mikrotik.com/docs/display/ROS/Configuration+Management#Conf ...

Gruß sid
Member: kpunkt
kpunkt Sep 06, 2023 at 08:50:30 (UTC)
Goto Top
Cheffe meinte vor Jahren auch mal, wir sollten da vieles doppelt vorhalten. Hab ihn dann aber davon wegbekommen.
Im Hauptsitz wurde ein HA-Cluster eingerichtet. Dass zwei tot werden ist eher unwahrscheinlich. Klar, kann auch mal passieren, wird dann wirklich unangenehm, da du alle anderen Router nachziehen musst, wenn gewechselt wird.

Je nach Router sind die Einstellungen dokumentiert, natürlich die Config gesichert (am besten so, dass man die auch einsehen und nachvollziehen kann).
Einige Router (Lancom) bauen wirklich nur die Internetverbindung und die VPN auf. Da wird das dann schnell neu eingerichtet, wenn der mal abraucht (was ja schon hin und wieder vorgekommen ist). So eine Site-to-Site-VPN ist jetzt nicht so kompliziert.
Da kann eine gesicherte Config auch mal trügerisch sein.
Es gibt da immer die Unart, dass Configs nur dann eingespielt werden können, wenn die Firmware auf dem gleichen Stand ist. Eine Migration auf andere Hersteller kann ich mir da so gar nicht vorstellen.
Member: SchwarzeLanze
SchwarzeLanze Sep 10, 2023 at 20:11:40 (UTC)
Goto Top
Für eine mögliche Migration auf die Hardware eines anderen Herstellers ist es vl hilfreicher, die Router-Konfiguration als Diagramm zu notieren. Bzw. weniger die Konfiguration, und mehr die Funktion dahinter, wieso es so konfiguriert werden musste.