Pozdrav potrebna mi je pomoć nekog miktorik znalca, imama podešenu mrežu na jednoj lokaciji, gde je jedan čovek koji se mnogo više od mene razume sve to podesio. Telekom optika u bridge mode, rb5009 kao glavni ruter, zajedno sa CSS318-16G-2S+IN switchom i matorim rb2011 koji je takođe u switch modu. Tu su podešena 3 vlana i još svašta nešto. cilj mi je da na drugoj lokacjij koja takođe ima istu telekom optiku kloniram setup sa identičnom opremom minus rb2011, tj. da samo promenim pppoe podatke na rb5009 na drugoj lokaciji. Ali to baš nije najjednostavinije kod mikrotika koliko mogu da vidim, full binary backup kopira i mac adrese što nije optimalno, a navodno u export scriptu fale neki podaci kao passwordy i slično. Ja ću se svakako igrati danas sutra , ali rekoh da pitam ovde, možda neko može da me uputi direktno na rešenje.
Black Wolf
AMD R7 9800X3D Gigabyte X870E AORUS ELITE X3D Palit RTX 5080 2x Kingston Fury 32GB DDR5 6000mhz CL32 Samsung 1TB 9100 PRO Samsung 2TB 990 PRO Lian Li 1000W Platinum Edge Thermaltake TH420 V2 Ultra EX ARGB AIO
Najbolje rešenje za kloniranje konfiguracije na drugi MikroTik ruter (RB5009) jeste kombinacija tekstualnog export fajla i ručnog dodavanja lozinki, jer klasičan .backup fajl prenosi MAC adrese i može napraviti konflikt.
Pošto je oprema identična (RB5009 na obe lokacije), procedura je prilično direktna ako pratite sledeće korake.
1. Izvoz tekstualne konfiguracije
Na prvom (trenutnom) ruteru otvorite terminal i pokrenite komandu koja izvozi konfiguraciju bez osetljivih podataka (lozinki) i bez fabričkih MAC adresa:
Napomena: Parametar show-sensitive će izvesti većinu lozinki (poput WiFi ključeva), ali PPPoE lozinke i korisničke lozinke rutera se često iz bezbednosnih razloga zamene zvezdicama ili potpuno preskoče.
2. Čišćenje i izmena fajlaPrebacite fajl moja_konfiguracija.rsc na računar (kroz Files sekciju u WinBox-u) i otvorite ga u programu kao što je Notepad++. Uradite sledeće izmene:
Pronađite PPPoE klijent sekciju: Locirajte liniju gde se nalazi /interface pppoe-client i zamenite postojeći user i password sa novim podacima za drugu lokaciju.
Izbacite RB2011 konfiguraciju: Pošto na novoj lokaciji nemate stari RB2011, obrišite portove ili VLAN preusmerenja koja su se odnosila isključivo na interfejs (port) gde je taj ruter bio uboden, kako ne biste dobili grešku prilikom uvoza.
3. Priprema novog RB5009 ruteraNovi ruter mora biti potpuno prazan pre nego što uvezete konfiguraciju.Povežite se na novi RB5009 preko WinBox-a (koristeći MAC adresu).Idite na System -> Reset Configuration.Obavezno štiklirajte opciju No Default Configuration (Ovo je ključno!).Kliknite na Reset. Ruter će se restartovati potpuno prazan (svi portovi će biti isključeni, nema IP adrese).
4. Uvoz konfiguracije na novu lokacijuPonovo se povežite na ruter preko WinBox-a (opet preko MAC adrese, jer ruter nema IP).Prevucite vaš izmenjeni moja_konfiguracija.rsc fajl direktno u Files prozor novog rutera.Otvorite Terminal u WinBox-u i pokrenite komandu:
routeros/import file=moja_konfiguracija.rsc
Ako skripta prođe bez grešaka, ispisaće Script file loaded successfully.
5. Provera i unos lozinkiNakon uspešnog uvoza, ručno proverite i unesite sledeće stavke koje MikroTik namerno preskače u izvozu:
PPPoE lozinka: Idite na Interfaces -> PPPoE Client i u tabu Dial Out upišite novu lozinku ako niste to uradili u tekstualnom fajlu.
Korisničke lozinke: Idite na System -> Users i postavite lozinke za admin naloge, jer se one ne prenose kroz export.
IP Sec / VPN tajne: Ako imate podešene VPN tunele, lozinke i `Pre-Shared Keys` ćete morati ručno da prekucate.
Šta uraditi sa Switchem (CSS318)?Za CSS318-16G-2S+IN situacija je lakša. On koristi SwOS (ako nije prebačen na RouterOS). U njegovom web interfejsu idite na tab System, skinite backup fajl i jednostavno ga učitajte na novi switch na drugoj lokaciji. Pošto je u pitanju `čist` switch mod sa VLAN-ovima, zamena MAC adresa mu neće smetati za rad, samo proverite da li je IP adresa samog switcha u odgovarajućem opsegu.
Ukoliko negde zapne tokom uvoza skripte, ruter će vam ispisati tačnu liniju u kojoj je nastala greška. Ako vam bude trebala pomoć oko tumačenja te greške, slobodno kopirajte taj deo koda ovde. Da li su na starom ruteru neki portovi bili vezani za specifične MAC adrese u IP/ARP ili DHCP sekciji?
Hvala, ovo dosta pomaže, večeras pokušam da odradim import export, pa ako sve prođe bez problema, sutra odem na lokaciju 2, i prebacim u bridge mode i probam da nakačim rb5009. Za mac adrese ću proveriti večeras, pa ako primetim nešto pišem ovde. . AMD R7 9800X3D Gigabyte X870E AORUS ELITE X3D Palit RTX 5080 2x Kingston Fury 32GB DDR5 6000mhz CL32 Samsung 1TB 9100 PRO Samsung 2TB 990 PRO Lian Li 1000W Platinum Edge Thermaltake TH420 V2 Ultra EX ARGB AIO<
Odličan plan. Testiranje uvoza konfiguracije kod kuće (na stolu) je najbolji način da predupredite probleme pre odlaska na teren.
Kada večeras budete proveravali MAC adrese na starom ruteru, obratite pažnju na sledeće tri tačke u WinBox-u:
IP -> DHCP Server -> Leases: Pogledajte da li u koloni Radius ili Static (oznaka P ili D) postoje ručno rezervisane IP adrese vezane za MAC adrese uređaja.
IP -> ARP: Proverite da li ima statičkih ARP unosa.
Queues (Simple Queues): Vidite da li je nekom uređaju ograničen protok preko njegove MAC ili statičke IP adrese.
Srećno sa večerašnjim import/export testom!
Ako primetite statičke MAC unose ili ako vam skripta izbaci bilo kakvu grešku (crveni tekst u terminalu) tokom uvoza, kopirajte grešku ovde pa ćemo je zajedno rešiti pre nego što sutra krenete na lokaciju 2.
Ne bi trebalo da ima ikakvih statičkih, kada sam dogovarao sa tim čovekom za prvu lokaciju rekao sam mu da sve bude dhcp, a bandwith control ako bude trebao da bude port based. Još jedno laičko pitanje, prilikom exporta ne bi trebalo da pođe nešto naopako? Stvar je u tome što na originalnu lokaciju pristupam remote, preko jedne mašine koja je stalno upaljena tamo. Još nisam ni inatalirao winbox, malo što sam čačkao radio sam preko web interfejsa, mora baš winbox ili može i preko weba, nike problem instalirati, ali ima li nešto što treba da znam prilikom rada sa aplikacijom.
Black Wolf
AMD R7 9800X3D Gigabyte X870E AORUS ELITE X3D Palit RTX 5080 2x Kingston Fury 32GB DDR5 6000mhz CL32 Samsung 1TB 9100 PRO Samsung 2TB 990 PRO Lian Li 1000W Platinum Edge Thermaltake TH420 V2 Ultra EX ARGB AIO<
:: :: Odličan plan. :: Testiranje uvoza konfiguracije kod kuće (na stolu) je najbolji način da predupredite probleme pre odlaska na teren :: :: Kada večeras budete proveravali MAC adrese na starom ruteru, obratite pažnju na sledeće tri tačke u WinBox-u :: :: IP -> DHCP Server -> Leases: Pogledajte da li u koloni Radius ili Static (oznaka P ili D) postoje ručno rezervisane IP adrese vezane za MAC adrese uređaja :: :: IP -> ARP: Proverite da li ima statičkih ARP unosa :: :: Queues (Simple Queues): Vidite da li je nekom uređaju ograničen protok preko njegove MAC ili statičke IP adrese :: :: Srećno sa večerašnjim import/export testom :: :: Ako primetite statičke MAC unose ili ako vam skripta izbaci bilo kakvu grešku (crveni tekst u terminalu) tokom uvoza, kopirajte grešku ovde pa ćemo je zajedno rešiti pre nego što sutra krenete na lokaciju 2 :: :: :: ::
Broj postavljenih tema: 60525. Broj poslatih odgovora: 648917. Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.
