- MikroTik'i güvenli ve güvenilir bir şekilde nasıl yedekleyebilirim?
- Genel Bakış: MikroTik'te yedekleme türleri ve önemli farklılıklar
- Ön koşullar ve güvenlik ipuçları
- Manuel Yedekleme Alma — Adım Adım (Terminal)
- İhracat Sertifikası — İpuçları ve Örnekler
- Yedekleme ve sertifika dosyalarını yönetim sunucusuna veya yerel olarak indirin.
- Onarım — Yöntemler ve İpuçları
- Otomatik yedekleme ve VPS/Depolama alanına aktarma için zamanlama komut dosyası.
- Pratik ipuçları ve en iyi uygulamalar
- Yedekleme ve geri yükleme için hızlı kontrol listesi
- Bulut hizmetleri ve ağ iletişimiyle ilgili sorunlar
- Sık karşılaşılan sorunlar ve çözümleri
- Çözüm
- Sıkça Sorulan Sorular
MikroTik'i güvenli ve güvenilir bir şekilde nasıl yedekleyebilirim?
Bu kapsamlı, adım adım kılavuzda size şunları nasıl yapacağınızı göstereceğiz: Manuel yedekleme MikroTik yönlendiricilerinden terminal (SSH/CLI) kullanarak ikili yedekleme dosyası (.backup) oluşturun, düzenlenebilir metin çıktısı (.rsc) alın, sertifikaları güvenli formatlara (örneğin, desteklenen sürümlerde PKCS#12/.p12 veya PEM) dışa aktarın ve ardından Aktarım, güvenli depolama ve geri yükleme Öğreneceksin.
Genel Bakış: MikroTik'te yedekleme türleri ve önemli farklılıklar
MikroTik'te en az üç yaygın yedekleme çıktısı türü vardır:
- Yedekleme (.backup): Komutla oluşturulan ikili dosya /sistem yedeklemesi kaydet İnşa edildi. Hızlı ve kapsamlı, ancak platforma bağımlı ve donanım veya sürümler arasında aktarılamayabilir.
- Dışa Aktar (.rsc): Metin çıktısı (komut dosyası) /dosyayı dışa aktar=… Üretilmiş, düzenlenebilir ve cihazlar arasında geçişe uygun bir dosyadır.
- SertifikalarSertifikalar genellikle aşağıdaki bölümde yer alır: sertifika Veriler saklanır. Güvenli aktarım için, özel anahtarı (parola ile birlikte) içerecek şekilde bunları PKCS#12 (.p12) formatına dışa aktarın.
Ön koşullar ve güvenlik ipuçları
Başlamadan önce, cihaza yönetici erişiminizin olduğundan emin olun (SSH veya Winbox/WebFig). Dosyaları güvenli yollardan aktarmak için, örneğin... SCP/SFTP Veya HTTPS kullanın ve TLS'siz FTP'den kaçının.
En iyi uygulamalar şunlardır: Yedekleme şifrelemesiBunları şirket dışı bir yerde (örneğin, farklı konumlardaki S3 uyumlu depolama veya VPS'de) saklamak ve periyodik geri yükleme testleri planlamak.
Manuel Yedekleme Alma — Adım Adım (Terminal)
Komut satırı arayüzü (CLI) üzerinden yedekleme almak için temel adımlar şunlardır: SSH terminalinde komutları çalıştırın.
Yönlendiriciye bağlanma
İkili yedekleme dosyası (.backup) oluşturma
/system backup save name=router-backup-2026-05-01
/file printOluşturulan dosya genellikle . uzantısına sahiptir. .yedekleme görünür (örneğin) yönlendirici-yedekleme-2026-05-01.yedekleme).
Metin çıktısı alınıyor (.rsc olarak dışa aktarılıyor)
/export file=full-config-2026-05-01
/export verbose file=full-config-2026-05-01Bu metin dosyası (tam-yapılandırma-2026-05-01.rscBu dosya bir metin düzenleyici ile açılabilir ve komutlar ayrı ayrı uygulanabilir.
İhracat Sertifikası — İpuçları ve Örnekler
Öncelikle sertifika listesini kontrol edin ve gerekirse özel anahtarın da dahil edilmesi için bunları PKCS#12 formatına dışa aktarın.
/certificate print
/certificate export-certificate mycert passphrase="StrongP@ssw0rd" file-name=mycert-2026.p12Yedekleme ve sertifika dosyalarını yönetim sunucusuna veya yerel olarak indirin.
Dosyaları oluşturduktan sonra, bunları almak için aşağıdaki yöntemleri kullanın:
- SCP Linux makinesinden/yönetim sunucusundan:
scp [email protected]:router-backup-2026-05-01.backup /backups/mikrotik/ scp [email protected]:mycert-2026.p12 /backups/secure-certs/ - Winbox/WebFigDosyalar bölümünü sürükle bırak yöntemiyle veya İndir düğmesini kullanarak kullanabilirsiniz.
- Buluta veya VPS'ye yükleYedekleme sunucusu dosyaları SFTP/rsync ile alır. Yedekleme sunucusunda örnek bir cron görevi:
0 3 * * * scp [email protected]:router-backup-$(date +\%F).backup /srv/backups/mikrotik/ - Eğer dosyaları doğrudan yönlendiriciden yüklemeniz gerekiyorsa ve yönlendirici FTP-TLS veya SFTP'yi destekliyorsa, şunu kullanın: /araç getir upload=yes ile kullanın:
/tool fetch address=ftp.example.com src-path=router-backup-2026-05-01.backup user=ftpuser password=ftppass upload=yes
Onarım — Yöntemler ve İpuçları
Geri yükleme için iki ana yöntem vardır: ikili yedekleme dosyasını yüklemek ve metin tabanlı dışa aktarma dosyasını içe aktarmak.
.backup (ikili) dosyasından geri yükle
Dosyayı SCP veya Winbox kullanarak Dosyalar klasörüne yükleyin ve ardından:
/system backup load name=router-backup-2026-05-01.backup
/system rebootUyarı: İkili yedeklemeler farklı donanım veya sürümlerle uyumlu olmayabilir.
Dışa aktarılan dosyadan (.rsc) geri yükle
/import file-name=full-config-2026-05-01.rscBu yöntem metin tabanlıdır ve cihazlar arasında geçiş yapmak için daha uygundur.
İthalat Sertifikası (.p12)
/certificate import file-name=mycert-2026.p12 passphrase="StrongP@ssw0rd"
/certificate printİçe aktarma işleminden sonra, bu sertifikayı kullanan hizmetleri (IPsec, HTTPS, Hotspot vb.) yeniden yapılandırın.
Otomatik yedekleme ve VPS/Depolama alanına aktarma için zamanlama komut dosyası.
RouterOS'ta günlük yedeklemeler oluşturmak, dışa aktarmak ve sürüm bakımını yönetmek için örnek bir komut dosyası:
/system script add name=auto-backup source={
:local fname ("router-backup-" . [/system clock get date]);
/system backup save name=$fname;
/export file=("export-" . $fname);
}
/system scheduler add name=auto-backup-sched start-time=startup interval=1d on-event="/system script run auto-backup"Yönlendiriciden korumalı sunucuya dosya aktarmak için yedekleme sunucusunda bir cron görevi kullanın:
0 4 * * * scp admin@router:router-backup-$(date +\%F).backup /srv/backups/mikrotik/Pratik ipuçları ve en iyi uygulamalar
- En az bir kopya saha dışında (Örneğin, farklı konumlarda VPS veya Nesne Depolama).
- Donanım bağımlılıklarını azaltmak için geçiş işlemlerinde export (.rsc) dosyasını kullanın.
- Özel anahtarı içeren dosyalar parola Güçlü şifreleme kullanın.
- Periyodik onarım tatbikatları planlayın.
- Sürümleme özelliğini etkinleştirin; riske bağlı olarak en az 7 ila 30 sürüm.
- Yedekleme dosyalarına erişimi kısıtlayın ve erişim kayıtlarını tutun.
Yedekleme ve geri yükleme için hızlı kontrol listesi
- [ ] İkili yedekleme oluşturuluyor: /sistem yedekleme kaydetme adı=…
- [ ] Metin dışa aktarımı hazırlanıyor: /dosyayı dışa aktar=…
- [ ] Parola içeren dışa aktarma sertifikası: /sertifika ihracat sertifikası...
- [ ] SCP/SFTP/Winbox ile dosyaları indirin
- [ ] Uzak depolama ve şifreleme
- [ ] test'i içe aktar: /import file-name=… Ve /sistem yedekleme yükleme adı=…
- [ ] Aktarım sonrasında geçici dosyaları yönlendiriciden güvenli bir şekilde silin.
Bulut hizmetleri ve ağ iletişimiyle ilgili sorunlar
Yedeklemeleri dağıtmak ve RTO/RPO'yu azaltmak için, birden fazla konumda VPS veya Nesne Depolama kullanılması önerilir. Hassas ortamlar için, DDoS saldırılarına karşı koruma sağlayan sunucular ve depolama şifrelemesi kullanmak çok önemlidir.
Netflow veya RPKI analizi gibi yoğun işlem gerektiren durumlarda güçlü sunucular veya GPU'lar kullanabilirsiniz.
Sık karşılaşılan sorunlar ve çözümleri
- .backup dosyası yüklenirken hata oluştu: Genellikle mimari veya sürüm farklılıklarından kaynaklanır — dışa aktarma (.rsc) komutunu kullanın.
- Sertifika geri yükleme işleminden sonra kayboldu: P12 dosyasını içe aktardığınızdan ve servisleri yeniden yapılandırdığınızdan emin olun.
- SCP ile dosya aktarımı yapılamıyor: SSH'nin etkinleştirildiğinden ve güvenlik duvarının erişime izin verdiğinden emin olun.
Çözüm
MikroTik'i terminal üzerinden manuel olarak yedeklemek, sertifikaları yönetmek ve geri yüklemek, uygun yöntemler (hızlı geri yükleme için .backup, geçiş için .rsc ve sertifikalar için .p12), güvenli aktarım (SCP/SFTP) ve uzak depolama kullanıldığında güvenlidir.
Periyodik olarak geri yükleme testleri yapmak ve güvenlik en iyi uygulamalarına uymak, bir olay karşısında hızlı ve güvenli bir şekilde hareket edebilmenizi sağlar.
