Schritt für Schritt zur manuellen Datensicherung eines MikroTik-Systems über das Terminal
Eine umfassende Anleitung zum manuellen Sichern von MikroTik-Routern und zum Wiederherstellen von Einstellungen über das Terminal.

Schritt für Schritt zur manuellen Datensicherung eines MikroTik-Systems über das Terminal

  • 4-Minutenlesung
Diese Anleitung zeigt Ihnen Schritt für Schritt, wie Sie Ihr MikroTik-System manuell über das Terminal sichern. Sie lernen verschiedene Methoden zum Erstellen von Backups, zum Exportieren von Zertifikatsdateien und erhalten Sicherheitstipps.
Elahe
  • 12. Mai 2026
0 Aktien
0
0
0
0
0
Aktien
0
0
0
0
  1. Wie kann man MikroTik-Daten sicher und zuverlässig sichern?
  2. Überblick: Backup-Arten auf MikroTik und wichtige Unterschiede
  3. Voraussetzungen und Sicherheitstipps
  4. Manuelle Datensicherung – Schritt für Schritt (Terminal)
    1. Verbindung zum Router herstellen
    2. Erstellen einer binären Sicherung (.backup)
    3. Textausgabe erhalten (export .rsc)
  5. Exportzertifikat – Tipps und Beispiele
  6. Laden Sie Sicherungs- und Zertifikatsdateien auf den Verwaltungsserver oder lokal herunter.
  7. Wiederherstellen – Methoden und Tipps
    1. Wiederherstellung aus der .backup-Datei (Binärdatei)
    2. Aus Export wiederherstellen (.rsc)
    3. Importzertifikat (.p12)
  8. Planungsskript für automatische Datensicherung und Übertragung auf VPS/Speicher
  9. Praktische Tipps und bewährte Vorgehensweisen
  10. Kurzcheckliste für Datensicherung und Wiederherstellung
  11. Probleme im Zusammenhang mit Cloud-Diensten und Netzwerken
  12. Häufige Probleme und ihre Lösungen
  13. Abschluss
  14. Häufig gestellte Fragen

Wie kann man MikroTik-Daten sicher und zuverlässig sichern?

In dieser umfassenden Schritt-für-Schritt-Anleitung zeigen wir Ihnen, wie Sie: Manuelle Datensicherung Von MikroTik-Routern aus kann man über das Terminal (SSH/CLI) eine binäre Sicherungsdatei (.backup) erstellen, eine bearbeitbare Textausgabe (.rsc) erhalten, Zertifikate in sichere Formate exportieren (z. B. PKCS#12/.p12 oder PEM in unterstützten Versionen) und dann Übertragung, sichere Speicherung und Wiederherstellung Du wirst es lernen.

Überblick: Backup-Arten auf MikroTik und wichtige Unterschiede

MikroTik bietet mindestens drei gängige Arten von Backup-Ausgaben:

  • Backup (.backup): Binärdatei, die mit dem Befehl erstellt wird /system backup save Es ist gebaut. Es ist schnell und umfassend, aber plattformabhängig und sind möglicherweise nicht auf andere Hardware oder Versionen übertragbar.
  • Exportieren (.rsc): Textausgabe (Skript), die /export file=… Es ist erstellt, editierbar und für die Migration zwischen Geräten geeignet.
  • ZertifikateZertifikate befinden sich üblicherweise im folgenden Abschnitt: Zertifikat werden gespeichert. Für eine sichere Übertragung exportieren Sie sie in das PKCS#12-Format (.p12), um den privaten Schlüssel (mit Passphrase) einzuschließen.

Voraussetzungen und Sicherheitstipps

Bevor Sie beginnen, stellen Sie sicher, dass Sie über Administratorrechte für das Gerät verfügen (SSH oder Winbox/WebFig). Um Dateien von sicheren Pfaden wie z. B. SCP/SFTP Oder verwenden Sie HTTPS und vermeiden Sie FTP ohne TLS.

Zu den bewährten Verfahren gehören: Backup-Verschlüsselung, indem sie extern gespeichert werden (z. B. auf S3-kompatiblem Speicher oder VPS an verschiedenen Standorten) und regelmäßige Wiederherstellungstests eingeplant werden.

Manuelle Datensicherung – Schritt für Schritt (Terminal)

Die grundlegenden Schritte zum Erstellen eines Backups über die Befehlszeile sind wie folgt: Führen Sie die Befehle im SSH-Terminal aus.

Verbindung zum Router herstellen

ssh [email protected]

Erstellen einer binären Sicherung (.backup)

/system backup save name=router-backup-2026-05-01
/file print

Die erstellte Datei hat üblicherweise die Dateiendung . .backup erscheint (zum Beispiel) router-backup-2026-05-01.backup).

Textausgabe erhalten (export .rsc)

/export file=full-config-2026-05-01
/export verbose file=full-config-2026-05-01

Diese Textdatei (full-config-2026-05-01.rsc) kann mit einem Texteditor geöffnet werden und die Befehle können einzeln angewendet werden.

Exportzertifikat – Tipps und Beispiele

Prüfen Sie zunächst die Liste der Zertifikate und exportieren Sie diese gegebenenfalls in das PKCS#12-Format, damit der private Schlüssel miteinbezogen wird.

/certificate print
/certificate export-certificate mycert passphrase="StrongP@ssw0rd" file-name=mycert-2026.p12

Laden Sie Sicherungs- und Zertifikatsdateien auf den Verwaltungsserver oder lokal herunter.

Nachdem die Dateien erstellt wurden, können Sie sie mit den folgenden Methoden abrufen:

  • SCP Vom Linux-Rechner/Verwaltungsserver:
    scp [email protected]:router-backup-2026-05-01.backup /backups/mikrotik/
scp [email protected]:mycert-2026.p12 /backups/secure-certs/
  • Winbox/WebFig: Nutzen Sie den Bereich „Dateien“ mit Drag & Drop oder dem Download-Button.
  • Hochladen in die Cloud oder auf einen VPSDer Backup-Server empfängt Dateien per SFTP/rsync. Beispiel für einen Cronjob auf dem Backup-Server:
    0 3 * * * scp [email protected]:router-backup-$(date +\%F).backup /srv/backups/mikrotik/
  • Wenn Sie direkt vom Router hochladen müssen und der Router FTP-TLS oder SFTP unterstützt, verwenden Sie /tool fetch Verwendung mit upload=yes:
    /tool fetch address=ftp.example.com src-path=router-backup-2026-05-01.backup user=ftpuser password=ftppass upload=yes

Wiederherstellen – Methoden und Tipps

Es gibt zwei Hauptmethoden zur Wiederherstellung: das Laden einer Binärsicherung und das Importieren eines Textexports.

Wiederherstellung aus der .backup-Datei (Binärdatei)

Laden Sie die Datei mit SCP oder Winbox in den Ordner „Dateien“ hoch und gehen Sie dann wie folgt vor:

/system backup load name=router-backup-2026-05-01.backup
/system reboot

Warnung: Binäre Backups sind möglicherweise nicht mit anderer Hardware oder anderen Versionen kompatibel.

Aus Export wiederherstellen (.rsc)

/import file-name=full-config-2026-05-01.rsc

Diese Methode ist textbasiert und eignet sich besser für die Migration zwischen Geräten.

Importzertifikat (.p12)

/certificate import file-name=mycert-2026.p12 passphrase="StrongP@ssw0rd"
/certificate print

Nach dem Import müssen die Dienste, die dieses Zertifikat verwenden (IPsec, HTTPS, Hotspot usw.), neu konfiguriert werden.

Planungsskript für automatische Datensicherung und Übertragung auf VPS/Speicher

Beispiel eines Skripts in RouterOS zum Erstellen täglicher Backups, Exportieren und Verwalten der Versionspflege:

/system script add name=auto-backup source={
  :local fname ("router-backup-" . [/system clock get date]);
  /system backup save name=$fname;
  /export file=("export-" . $fname);
}
  
/system scheduler add name=auto-backup-sched start-time=startup interval=1d on-event="/system script run auto-backup"

Um Dateien vom Router auf den geschützten Server zu übertragen, verwenden Sie einen Cronjob auf dem Backup-Server:

0 4 * * * scp admin@router:router-backup-$(date +\%F).backup /srv/backups/mikrotik/

Praktische Tipps und bewährte Vorgehensweisen

  • Mindestens ein Exemplar außerhalb des Geländes Halten Sie (z. B. VPS oder Objektspeicher an verschiedenen Orten).
  • Verwenden Sie für die Migration die Exportfunktion (.rsc), um Hardwareabhängigkeiten zu reduzieren.
  • Dateien, die den privaten Schlüssel enthalten Passphrase Verwenden Sie eine starke Verschlüsselung.
  • Planen Sie regelmäßige Wiederherstellungsübungen ein.
  • Versionierung aktivieren; mindestens 7 bis 30 Versionen je nach Risiko.
  • Den Zugriff auf Sicherungsdateien einschränken und Zugriffsprotokolle führen.

Kurzcheckliste für Datensicherung und Wiederherstellung

  • [ ] Erstellen einer binären Sicherung: /system backup save name=…
  • [ ] Textexport wird vorbereitet: /export file=…
  • [ ] Zertifikat mit Passphrase exportieren: /Zertifikat Exportzertifikat...
  • [ ] Dateien mit SCP/SFTP/Winbox herunterladen
  • [ ] Externe Speicherung und Verschlüsselung
  • [ ] Import Test: /import file-name=… Und /system backup load name=…
  • [ ] Temporäre Dateien nach der Übertragung sicher vom Router löschen

Probleme im Zusammenhang mit Cloud-Diensten und Netzwerken

Um Backups zu verteilen und RTO/RPO zu reduzieren, empfiehlt sich der Einsatz von VPS oder Objektspeicher an mehreren Standorten. In sensiblen Umgebungen ist der Einsatz von Anti-DDoS-Servern und Speicherverschlüsselung unerlässlich.

Bei rechenintensiven Vorgängen wie Netflow- oder RPKI-Analysen können Sie leistungsstarke Server oder GPUs einsetzen.

Häufige Probleme und ihre Lösungen

  • Fehler beim Laden der .backup-Datei: Üblicherweise verursacht durch Architektur- oder Versionsunterschiede – verwenden Sie Export (.rsc).
  • Zertifikat nach Wiederherstellung verloren: Stellen Sie sicher, dass Sie die p12-Datei importieren und die Dienste neu konfigurieren.
  • Dateien konnten mit SCP nicht übertragen werden: Prüfen Sie, ob SSH aktiviert ist und die Firewall den Zugriff zulässt.

Abschluss

Das manuelle Sichern von MikroTik-Daten über das Terminal, die Verwaltung von Zertifikaten und deren Wiederherstellung ist sicher, wenn geeignete Methoden verwendet werden (.backup für die schnelle Wiederherstellung, .rsc für die Migration und .p12 für Zertifikate), sichere Übertragung (SCP/SFTP) und externe Speicherung.

Durch regelmäßige Wiederherstellungstests und die Einhaltung bewährter Sicherheitspraktiken können Sie im Falle eines Vorfalls schnell und souverän handeln.

Häufig gestellte Fragen

In diesem Artikel:
,,,
Beitrag verfasst von:
Folgen
Vorheriger Artikel
Das könnte Ihnen auch gefallen