آموزش بکاپ گیری از روترهای میکروتیک (جلسه ۵۳)

بکاپ گیری از روترهای میکروتیک 

برای بکاپ‌گیری از روترهای میکروتیک باید به چند نکته توجه کنید که در این ویدئوی آموزشی به بررسی این نکات می‌پردازیم. این مقاله به عنوان آموزش بکاپ گیری از روترهای میکروتیک ، تمامی مراحل و روش های لازم را به صورت عملی و گام به گام توضیح می دهد.

توضیحات اولیه:
سرفصل‌ها:

• بکاپ‌گیری از روترهای میکروتیک
• بازگردانی بکاپ

در آخرین فصل دوره رایگان میکروتیک می‌خواهیم در مورد بکاپ‌ گرفتن از میکروتیک صحبت کنیم. اینکه چطور باید بکاپ‌گیری را انجام دهیم و اینکه چه روش‌هایی برای بکاپ‌گیری داریم. این نکته یکی از موضوعات مهم در بحث آموزش بکاپ گیری از روتر میکروتیک است. در این ویدئو به طور مفصل در مورد بکاپ‌گیری توضیح داده می‌شود.

بکاپ‌گیری با استفاده از تنظیمات میکروتیک

در ابتدا به روی میکروتیک می‌رویم. از قبل نیز با این روتر کار می‌کردیم. در واقع از ابتدای آموزش کار ما با این روتر بود. پس تنظیمات مورد نظر را انجام دادیم. امنیت را بر روی همین روتر به کار بردیم. این روتر همان روتری است که از ابتدای دوره آموزش با آن سر و کار داریم.

حالا ما قصد داریم از این تنظیماتی که داریم یک بکاپ داشته باشیم تا اگر روزی نیاز داشتیم بتوانیم از این بکاپ استفاده نماییم.

بکاپ گرفتن از میکروتیک یک کار بسیار منطقی است، چرا که در شبکه‌ها باید از دیوایس‌ها بکاپ داشته باشیم. روتر میکروتیک یک دیوایس جدا است و شما باید از طریق خودش بکاپ را انجام بدهید، مشابه بسیاری از دیوایس‌های دیگر.

به طور کلی بکاپ گرفتن از میکروتیک به دو روش کلی انجام می‌شود. البته روش‌های دیگری هم برای این کار وجود دارد، ولی روش‌های مرسوم همین دو روشی است که قرار است در این ویدئوی آموزشی به شما معرفی کنیم.

روش اول با استفاده از خود تنظیمات است. به قسمت فایل‌ها که مراجعه کنید گزینه‌ای به نام بکاپ می‌بینید که شما می‌توانید بر روی گزینه بکاپ کلیک کنید و بکاپ را انجام بدهید. در این ویدئو ابتدا این روش را توضیح می‌دهیم.

روش دوم که مناسب‌تر است با استفاده از ترمینال انجام می‌گیرد. دلیل این امر نیز در ادامه گفته می‌شود که چرا روش دوم بهتر است.

پس ابتدا به روش ساده‌تر یا همان روش اول که جزو تنظیمات خود میکروتیک است بکاپ گرفتن از میکروتیک را انجام می‌دهیم و سپس به معرفی روش دوم می‌پردازیم.

روش اول: بکاپ‌گیری از طریق تنظیمات روتر میکروتیک

در قسمت فایل، تمام فولدرهایی که در میکروتیک داریم را می‌توانیم مشاهده کنیم. از جمله این فولدرها می‌توان به بکاپ، فایل کانفیگ و … اشاره کرد که در این قسمت می‌توانیم آن‌ها را ببینیم.

می‌توانیم با drag-and-drop داخل آن فایل وارد کنیم و یا از آن فایل را برداریم و خارج نماییم. در واقع اگر بخواهیم دقیق‌تر این موضوع را توضیح دهیم باید بگوییم که این قسمت FTP ما است. فایل ترنسفر ما می‌باشد.
با استفاده از پروتکل FTP می‌توانیم فایل‌ها را جابجا کنیم که حالا با پوتی (Putty) من به این میکروتیک وصل می‌شوم.

در واقع این قسمت جایی است که شما می‌توانید فایل کانفیگ‌ها یا بکاپ‌هایی که گرفتید را مشاهده کنید یا حتی یک فایل کانفیگ را که از قبل دارید در اینجا آپلود نمایید.

ببینید اگر بر روی گزینه بکاپ کلیک کنیم اینجا می‌توانید یک اسمی برای آن انتخاب کنید. بهتر است که این اسم را به صورت تاریخ بگذاریم که دقیقاً بدانیم. ولی در داخل فایل بکاپ هم باز این تاریخ وجود دارد. اگر بخواهیم به صورت میلادی این تاریخ را وارد کنیم می‌شود ۰۸۲۱۲۰۲۴.

همچنین می‌توانیم برای آن پسورد بگذاریم و پیش‌فرض که بر روی حالت Encryption aes-sha256 است را تغییر دهیم.

در واقع هم می‌توانیم پیش‌فرض را در همین حالت بگذاریم و یا آن را Don’t Encrypt کنیم. ولی پیشنهاد خود روتر این است که پیش‌فرض در حالت Encryption باشد.

اگر ما بر روی گزینه بکاپ کلیک کنیم مشاهده می‌کنیم که یک فایل بکاپ با همان اسمی که دادیم یعنی ۰۸۲۱۲۰۲۴ backup برای ما ساخته شده است. این فایل چه حجمی دارد؟ حجمی معادل ۲۱۶ KiB.

ما می‌توانیم به راحتی این فایل را بر روی دسکتاپ قرار بدهیم. یعنی drag-and-drop کنیم تا روی دسکتاپ ما قرار بگیرد. همچنین این فایل روی دسکتاپ را هم می‌توان بازگردانی کرد. یعنی می‌توانیم آن را برگردانیم که در ویدئوی آموزشی بعدی در مورد آن توضیح می‌دهیم.

فعلاً در این ویدئوی آموزشی در مورد آموزش بکاپ گیری از روترهای میکروتیک صحبت می‌کنیم. پس به طور کلی برای بکاپ‌گیری می‌توانید بر روی گزینه بکاپ (Backup) کلیک کنید. یک اسمی برای فایل بکاپ انتخاب نمایید. در این روش به راحتی فایل بکاپ شما ساخته می‌شود.

این فایل ساخته شده در قسمت فایل لیست (File list) قرار دارد. با drag-and-drop به راحتی می‌توانید این فایل را روی دسکتاپ ببرید و با همین روش یعنی drag-and-drop مجدداً به قسمت فایل لیست برگردانید. البته باید نام فایل را عوض کنید.

بنابراین با drag-and-drop شما می‌توانید فایل خود را آپلود یا دانلود کنید.

حال در این قسمت قصد داریم از طریق پوتی به این میکروتیک متصل شویم. نکته‌ای در این قسمت باید به یک نکته بسیار مهم اشاره کنیم که البته این نکته ربطی به بکاپ‌گیری ندارد.

ما قبلاً گفتیم که برای جابجا کردن فایل‌ها باید از چه پروتکلی استفاده کنیم. FTP. که در دوره رایگان نتورک (Network) هم در مورد آن صحبت کردیم، پروتکلی است که برای انتقال فایل‌ها مورد استفاده قرار می‌گیرد.

موضوع مهم که قبلاً در مورد آن توضیح دادیم این است که FTP یک پروتکل ناامن می‌باشد. ما حق نداریم از پروتکل‌های ناامن استفاده کنیم.

همچنین توضیح دادیم که جایگزین FTP که برای امن‌تر شدن است پروتکل SFTP می‌باشد. SFTP دارای پورت SSH و پورت ۲۲ است. پس اگر قرار باشد به میکروتیک با استفاده از فایل ترنسفر وصل شویم تا فایل‌های خود را ببینیم یعنی همان پنجره فایل لیست را از طریق پوتی بخواهیم ببینیم. البته در اینجا باید به این نکته اشاره کنیم که پوتی فقط می‌تواند به ما SSH را نشان دهد.

آشنایی با پروتکل های نا امن و استفاده نکردن از آنها

پس بهتر است از طریق WinSCP به میکروتیک وصل شویم و فایل‌ها را ببینیم یا نرم‌افزارهای مشابه WinSCP نظیر MobaXterm.

ما در این ویدئوی آموزشی از MobaXterm به میکروتیک وصل می‌شویم. در صورتی که بخواهیم از طریق MobaXterm فایل‌ها را ببینیم باید از پروتکل امن SFTP استفاده نماییم.

SFTP روی پورت ۲۲ است. خب در این قسمت این سؤال مطرح می‌شود که آیا ما می‌توانیم از طریق این پورت ۲۲ به میکروتیک وصل شویم؟

قاعدتاً پاسخ این سؤال خیر است. چرا که قبلاً ما سرویس پورت آن را غیرفعال نمودیم.

بنابراین ابتدا به قسمت IP می‌رویم.

بر روی گزینه سرویس‌ها (services) کلیک می‌کنیم.

سپس SSH را فعال می‌نماییم… در بحث امنیت گفته بودیم که هر کدام از این سرویس‌ها را که قرار است غیرفعال کنیم و یا می‌خواهیم از آن‌ها استفاده نماییم حتماً باید پورتشان را تغییر بدهیم.

حال ما قصد داریم در این قسمت به صورت لحظه‌ای وصل شویم. از آنجایی که داریم فقط تست می‌کنیم می‌توانیم پورت را تغییر ندهیم. ولی برای اینکه بهتر در ذهن شما باقی بماند یک پورت دیگر را برای آن در نظر می‌گیریم. مثلاً پورت را می‌گذاریم ۳۵۶۵. سپس Apply و OK می‌کنیم.

حال با این SSH قصد داریم به میکروتیک وصل شویم و محیط فایل ترنسفر خود را مشاهده کنیم.

فایل ترنسفر که از SSH استفاده می‌کند دارای پروتکل امن SFTP است. با پوتی اگر بخواهیم وصل شویم فقط می‌توانیم به SSH وصل شویم و فقط می‌توانیم ترمینال را ببینیم.

ولی اگر بخواهیم فایل را مشاهده نماییم باید از WinSCP یا MobaXterm استفاده کنیم. پیشنهاد ما این است که از MobaXterm استفاده کنید.

در نرم‌افزار MobaXterm یک session ایجاد می‌کنیم روی SFTP، پورت پیش‌فرض SFTP 22 است که ما آن را عوض کردیم.

Remote host ما ۱۹۲.۱۶۸.۲۰.۱ است و روتر را داخل شبکه آوردیم.

یوزر را هم Router-20 گذاشتیم. در قسمت سیستم و سپس یوزر اسمش را به لحاظ امنیتی عوض کردیم. همچنین پورت را هم گذاشتیم ۳۵۶۵ و در نهایت بر روی OK کلیک می‌کنیم.

از آنجایی که قبلاً پسورد را به MobaXterm داده بودیم مستقیماً وصل می‌شود.

پس از اتصال پنجره‌ای باز می‌شود که دارای فایل‌های مختلفی است. یکی از این فایل‌ها به نام پابلیک یا pub است. فایل دیگر به نام skins است و دیگری فایل بکاپ ما می‌باشد.

پس در این مرحله ما دقیقاً با SFTP که روی پروتکل SSH سوار است و secure می‌باشد پنجره فایل لیست را دارد به ما نشان می‌دهد.

در این پنجره ما می‌توانیم فولدر بسازیم. یکی دیگر از دلایلی که ما از SSH استفاده می‌کنیم این است که یوزر و پسوردها و دیتاها را encrypt می‌کند و به صورت plain text ارسال نمی‌کند.

از این رو ما به هیچ عنوان نباید روی میکروتیک‌ها و در قسمت سرویس‌ها FTP را فعال کنیم. وقتی کار ما با SSH تمام شد می‌توانیم آن را غیرفعال کنیم. اگر می‌خواهیم بماند باید حتماً رولی که مربوط به امنیتی می‌شود را در نظر بگیریم. مثلاً IP خارج از کشور را ببندیم و … .

هرسوالی که داری در انجمن مطرح کن

روش دوم: بکاپ‌گیری با استفاده از ترمینال

حالا این سؤال مطرح می‌شود که آیا ما می‌توانیم وارد فایل بکاپ بشویم و تنظیمات آن را ببینیم؟

تا آنجایی که ما اطلاع داریم نرم‌افزاری نمی‌تواند وارد این فایل بکاپ شود و آن را باز کند. چون که encrypt شده است و به این فایل‌ها دسترسی ندارید.

خود میکروتیک یک پیشنهادی داده و گفته برای بکاپ گرفتن از میکروتیک از دستور export  در قسمت ترمینال استفاده کنید. چرا؟
دلیلش این است که وقتی شما بکاپ را از این طریق بگیرید و export نکنید به تنظیمات دسترسی ندارید. ولی اگر موقعی که بکاپ گرفتید و ورژن بکاپ خود را بعداً ارتقا بدهید آن فایل بکاپ قبلی را اگر بخواهید برگردانید احتمال دارد که ناهماهنگی به وجود بیاید و یک‌سری تنظیمات شما ignore بشود یا از بین برود.

فرض کنید شما در حال حاضر روی این نسخه بکاپ گرفتید. حالا می‌خواهید ۲ ماه دیگر یا ۳ ماه دیگر میکروتیک خود را آپدیت نمایید. سپس قصد دارید بکاپی که انجام داده‌اید را برگردانید. در این زمان می‌بینید که در آن آپدیت چه اتفاقاتی رخ داده، چه تنظیماتی تغییر کرده و … . البته این موضوع احتمالی است و صددرصد نمی‌باشد.

پس ممکن است بعضی از تنظیمات شما از بین برود. بنابراین میکروتیک پیشنهاد داده که موقع بکاپ‌گیری از دستور export استفاده کنید و از این راهکار استفاده نکنید.

دستور export چه می‌گوید؟ به این صورت است که باید به قسمت ترمینال برویم. در انتهای پنجره می‌نویسیم export، فاصله، file و سپس یک تب می‌زنیم تا علامت مساوی ظاهر شود. تب در نوشتن به ما کمک زیادی می‌کند.

حالا در این قسمت می‌توانیم یک اسم برای آن انتخاب کنیم.

باز می‌توانید بر اساس تاریخ این اسم را انتخاب کنید. مثلاً می‌شود ۰۸۲۱۲۰۲۴. در نهایت می‌شود export file=08212024.
سپس یک اینتر می‌زنیم و پایین می‌آییم. خودش شروع به ایجاد کردن می‌کند. وقتی که خط بعدی را نشان می‌دهد یعنی تمام شده است.

اگر به فایل لیست مراجعه کنید مشاهده می‌کنید که یک فولدر اضافه شده است. این فولدر چیست؟ ۰۸۲۱۲۰۲۴.rsc. نوع فولدر اسکریپت (script) است.

حال با drag-and-drop این فایل را روی دسکتاپ می‌بریم. بکاپ قبلی نیز روی دسکتاپ قرار دارد که از نوع encrypt  می‌باشد. ولی بکاپ جدید script است.

حالا اگر بر روی فایل بکاپ جدید دابل کلیک کنیم با نرم‌افزارهای ویرایشگری مثل ++Notepad و سایر نرم‌افزارهای حرفه‌ای ادیتور می‌توانیم آن را باز کنیم و محتوای داخل فایل را مشاهده کنیم.

این ترفند چه قابلیتی را به ما می‌دهد؟ قابلیتی که به ما می‌دهد این است که می‌توانیم تمام تنظیماتی که روی میکروتیک انجام داده‌ایم را مشاهده کنیم و دیگر نگران آپدیت شدن میکروتیک و یا تغییر ورژن میکروتیک نباشیم.

نکته بسیار مهم این قسمت این است که مثلاً فرض کنید شما در یک پروژه‌ای یک روتر میکروتیک RB951 دارید و قرار است که آن را ارتقا دهید به یک میکروتیک دیگر. و وقتی که خود میکروتیک عوض می‌شود و ورژن تغییر پیدا می‌کند و حتماً موقع بکاپ گرفتن از میکروتیک با مشکل روبه‌رو می‌شوید.

بهترین کار این است که script آن را بردارید و scriptها را کپی کنید.

این کار قطعاً خیلی بهتر از بکاپ‌گیری به سبک روش اول می‌باشد. در روش اول وقتی بکاپ بگیرید مشکلی که به وجود می‌آورد این است که فایل‌ها و تنظیمات را نمی‌توانید ببینید. ولی وقتی export کنید کل تنظیمات را می‌توانید ببینید و حتی می‌توانید آن‌ها را به هر روتر دیگری انتقال بدهید. این نکته بسیار مهم در این بحث است.

پس برای همین خود میکروتیک پیشنهاد کرده برای بکاپ گرفتن از میکروتیک از دستور export استفاده کنید.

بر روی export کلیک کنید و به صورت script باشد تا بتوانید تنظیمات را مشاهده کنید و ببینید که دقیقاً چه تنظیماتی دارد و آن‌ها را به راحتی می‌توانید به هر روتر دیگری بدون هیچ محدودیتی انتقال بدهید. به همین خاطر ما نیز به شما پیشنهاد می‌کنیم که از این روش استفاده کنید.

دیگر در این روش نگران نیستید که روی چه ورژنی هست یا روی چه روتری می‌باشد یا چه تنظیماتی داخل فایل قرار دارد. شما هیچ نگرانی از این بابت ندارید و به راحتی می‌توانید تمام تنظیمات خود را انتقال بدهید.
ببینید ما انتظار داریم شما بتوانید خط به خط داخل فایل بکاپ این script را بخوانید و بدانید که دارید چه کار می‌کنید و چه دستوری نوشتید.

مثلاً به این قسمت توجه کنید. اینترفیس l2tp سرور (interface-l2tp server). یعنی ما آمدیم یک L2TP سرور ران کردیم. enabled آن را yes کردیم. حال چه پروتکل‌هایی برای authentication استفاده کردیم که دارد به ما نشان می‌دهد و سکرت IPsec ما چه هست که دارد به ما نشان می‌دهد؟

و وضعیت IPsec چیست؟ require هست؟ yes می‌باشد یا no؟ به همین دلیل بر روی required گذاشتیم.

حالا کمی پایین‌تر می‌رویم. تمام IPهایی که ست کردیم را دارد به ما نشان می‌دهد و این gatewayها در واقع همان default routeهای شما هستند…. در قسمت پایین‌تر IP Addressها را مشاهده می‌کنید. لیستی از IP Addressها را می‌بینید که هم می‌توانید آن‌ها را کپی کنید و داشته باشید و یا در هر روتر دیگری هم استفاده کنید. اگر به قسمت فیلترها توجه کنید مشاهده می‌نمایید actionهایی که نوشته‌ایم را نشان می‌دهد.

اگر NAT را انجام دادیم آن‌ها را هم به ما نشان می‌دهد. در قسمت سرویس‌ها تمام سرویس‌ها را ما disabled آن‌ها را YES کردیم. یعنی غیرفعال هستند. همچنین پورت‌ها را به صورت پیش‌فرض تغییر داده‌ایم که در این قسمت به ما نشان می‌دهد.

به طور کلی تمام تنظیمات را به ما نشان می‌دهد. در این قسمت هم identity هستند که خود ما اسم آن را گذاشته‌ایم: Router-20.

با این توضیحات می‌توان نتیجه گرفت که اسکریپت خیلی خیلی بهتر از فایل بکاپ می‌باشد. منظور از بکاپ همان پسوند backup است که در نام فایل دیده می‌شود. ولی پسوند فایل روش دوم RSC است که همان اسکریپت می‌باشد.

پس پیشنهاد می‌کنیم که برای بکاپ گیری از روترهای میکروتیک به این روش و با دستور export این کار را انجام بدهید که تنظیمات خودتان را داشته باشید تا بعداً به هیچ مشکلی برخورد نکنید.

این نکته کاربردی بود که در این ویدئوی آموزشی به آن پرداختیم. نکته‌ای که در پروژه‌ها به آن برخورد خواهید کرد مثلاً بکاپ گرفتید و بعداً می‌خواهید آن را برگردانید اما به مشکل برمی‌خورید.

مثلاً روتر شما عوض شده یا ورژن خیلی تغییر پیدا می‌کند. حتی ممکن است نتوانید آن را برگردانید. این مواردی است که ممکن است در زمان پروژه‌ها به آن برخورد کنید. به همین دلیل در این بحث در مورد آن دقیق‌تر صحبت کردیم و تمام موارد را به شما توضیح دادیم.

در ویدئوی بعدی قرار است بکاپی که با هم گرفته‌ایم را مجدداً بازگردانیم.