ton fichier myrtrbackup.rsc ne m'a pas l'air dans flash pour le coup, c'est pour ça qu'il est effacé par le reset. il faudrait l'uploader dans flash/myrtrbackup.rsc, et dans run after reset, mettre "flash/myrtrbackup.rsc"
----- Mail original ----- De: "Sébastien 65" <sebastien...@live.fr> À: "Kevin Thiou" <kevinth...@gmail.com> Cc: "Mathieu" <maaathie...@free.fr>, "frnog-tech" <frnog-t...@frnog.org> Envoyé: Jeudi 9 Janvier 2020 17:49:01 Objet: RE: [FRnOG] [TECH] Gestion restauration config Mikrotik > Qu'appelles tu le mode restauration ? Comme ça : https://ibb.co/8rSFJ0j mkt Image mkt hosted in imgbb.com ibb.co De : Kevin Thiou <kevinth...@gmail.com> Envoyé : jeudi 9 janvier 2020 14:42 À : Sébastien 65 <sebastien...@live.fr> Cc : Mathieu <maaathie...@free.fr>; frnog-tech <frnog-t...@frnog.org> Objet : Re: [FRnOG] [TECH] Gestion restauration config Mikrotik Qu'appelles tu le mode restauration ? je viens de faire un test, "/system reset" ne vire pas les fichiers présents dans flash/ Le jeu. 9 janv. 2020 à 12:11, Sébastien 65 < sebastien...@live.fr > a écrit : Rectification sur >Les fichiers placés dans /flash restent au reboot, info support mikrotik. >>Pas sur le mien !!! Les fichiers que je place dans le flash restent bien au reboot SAUF quand je suis en mode restauration, le fichier spécifié "backup.rsc" est supprimé !! J'utilise la version routeros-mipsbe-6.45.7.npk :delay 60s /interface bridge add admin-mac=74:4D:28:BD:E6:02 auto-mac=no comment="Reseau LAN" name=bridge /interface wireless set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\ 20/40/80mhz-Ceee distance=indoors frequency=auto mode=ap-bridge ssid=\ MikroTik-B26F1D wireless-protocol=802.11 set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \ comment="Interface(s) Wifi" disabled=no distance=indoors frequency=auto \ mode=ap-bridge name=wlan2.4 ssid=TEST-143 wireless-protocol=\ 802.11 /interface ethernet set [ find default-name=ether1 ] advertise=\ 10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full set [ find default-name=ether2 ] advertise=\ 10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full set [ find default-name=ether3 ] advertise=\ 10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full set [ find default-name=ether4 ] advertise=\ 10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full set [ find default-name=ether5 ] advertise=\ 10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full /interface wireless nstreme set wlan2.4 comment="Interface(s) Wifi" /interface wireless manual-tx-power-table set wlan2.4 comment="Interface(s) Wifi" /interface vlan add comment="WAN" interface=ether5 name=vlan143 vlan-id=143 /interface list add comment=defconf name=WAN add comment=defconf name=LAN add exclude=dynamic name=discover add name=mactel add name=mac-winbox /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa-psk eap-methods="" mode=\ dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=123456 /ip pool add name=default-dhcp ranges=192.168.1.1-192.168.1.249 /ip dhcp-server add address-pool=default-dhcp disabled=no interface=bridge name=defconf /ipv6 pool add name=pool1 prefix=A:B:C:D::/64 prefix-length=64 /interface bridge port add bridge=bridge comment="Interfaces du LAN" interface=ether2 add bridge=bridge interface=wlan2.4 add bridge=bridge interface=ether3 add bridge=bridge interface=ether4 add bridge=bridge interface=ether1 /ip neighbor discovery-settings set discover-interface-list=discover /interface list member add comment=defconf interface=bridge list=LAN add comment=defconf interface=vlan143 list=WAN add interface=wlan2.4 list=discover add interface=wlan2 list=discover add interface=ether2 list=discover add interface=ether3 list=discover add interface=ether4 list=discover add interface=ether5 list=discover add interface=bridge list=discover add interface=bridge list=mactel add interface=bridge list=mac-winbox /interface wireless access-list add interface=wlan2.4 mac-address=74:4D:28:BD:E6:08 vlan-mode=no-tag /ip address add address= 192.168.1.254/24 comment="Reseau LAN" interface=bridge network=\ 192.168.1.0 add address= 10.0.1.169/30 comment="IP WAN" interface=vlan143 network=\ 10.0.1.168 /ip dhcp-server network add address= 192.168.1.0/24 comment="Reseau LAN" domain=TEST.local gateway=\ 192.168.1.254 /ip dns set servers=2001:4860:4860::8888,2620:0:ccc::2,8.8.8.8,208.67.222.222 /ip firewall filter add action=accept chain=input comment="Accept established,related,untracked" \ connection-state=established,related,untracked add action=drop chain=input comment="defconf: drop invalid" connection-state=\ invalid add action=accept chain=input comment="Accept established,related,untracked" \ connection-state=established,related,untracked add action=drop chain=input comment="defconf: drop invalid" connection-state=\ invalid add action=accept chain=input comment="Accept ICMP" protocol=icmp add action=accept chain=input comment="Accept WINBOX" dst-port=8291 \ in-interface=vlan143 protocol=tcp add action=drop chain=input comment="defconf: drop all not coming from LAN" \ in-interface-list=!LAN add action=accept chain=forward comment="defconf: accept in ipsec policy" \ ipsec-policy=in,ipsec add action=accept chain=forward comment="defconf: accept out ipsec policy" \ ipsec-policy=out,ipsec add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \ connection-state=established,related add action=accept chain=forward comment=\ "defconf: accept established,related, untracked" connection-state=\ established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" \ connection-state=invalid add action=drop chain=forward comment=\ "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \ connection-state=new in-interface-list=WAN /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" \ ipsec-policy=out,none out-interface-list=WAN /ip route add distance=1 gateway=10.0.1.170 /ip service set telnet disabled=yes set ftp disabled=yes set www disabled=yes set ssh disabled=yes set api disabled=yes set winbox address=\ 192.168.88.253/32 set api-ssl disabled=yes /ipv6 address add address=A:B:C:D:E:F:G:1/126 advertise=no comment=\ "IPv6" interface=vlan143 add address=::f254 comment="Gateway IPv6 LAN" from-pool=pool1 interface=\ bridge /ipv6 firewall filter add action=accept chain=input comment="Accept established,related,untracked" \ connection-state=established,related add action=accept chain=input comment="Accept ICMP" protocol=icmpv6 add action=accept chain=input comment="Accept WINBOX" dst-port=8291 \ in-interface=vlan143 protocol=tcp add action=drop chain=input connection-state=invalid add action=drop chain=input connection-state=new in-interface=vlan143 add chain=forward protocol=icmpv6 add chain=forward connection-state=established,related add chain=forward connection-state=new in-interface=!vlan143 add action=drop chain=forward connection-state=invalid add action=drop chain=forward connection-state=new in-interface=vlan143 /ipv6 nd set [ find default=yes ] advertise-dns=yes interface=bridge \ managed-address-configuration=yes other-configuration=yes /ipv6 nd prefix add autonomous=no interface=bridge /ipv6 route add distance=1 gateway=A:B:C:D:E:F:G:2 /system clock set time-zone-name=Europe/Paris /system identity set name=RB952UI_TEST-143 /tool bandwidth-server set enabled=no /tool graphing interface add allow-address= 192.168.1.254/32 interface=vlan143 /tool mac-server set allowed-interface-list=none /tool mac-server mac-winbox set allowed-interface-list=none /tool mac-server ping set enabled=no De : frnog-requ...@frnog.org < frnog-requ...@frnog.org > de la part de Sébastien 65 < sebastien...@live.fr > Envoyé : jeudi 9 janvier 2020 11:49 À : Kevin Thiou < kevinth...@gmail.com >; Mathieu < maaathie...@free.fr > Cc : frnog-tech < frnog-t...@frnog.org > Objet : RE: [FRnOG] [TECH] Gestion restauration config Mikrotik J'utilise des Mikrotik https://mikrotik.com/product/RB952Ui-5ac2nD-TC [ https://i.mt.lv/img/mt/v2/logo_fb.jpg]<https://mikrotik.com/product/RB952Ui-5ac2nD-TC > MikroTik Routers and Wireless - Products: hAP ac lite TC< https://mikrotik.com/product/RB952Ui-5ac2nD-TC > The hAP ac lite is a Dual-concurrent Access Point, that provides WiFi coverage for 2.4GHz and 5GHz frequencies at the same time. Unit is equipped with a 650MHz CPU, 64MB RAM, five 10/100Mbps Ethernet ports (PoE output on port #5), dual-chain 802.11b/g/n 2.4GHz wireless, single chain 802.11a/n/ac 5GHz wireless, USB port for 3G/4G modem and a RouterOS L4 license. mikrotik.com @Mathieu > Si tu as un port sd/usb, tu peux peut-être aussi essayer de mettre ton > fichier là pour voir. Je vais essayer avec une clé USB, pas bête !! @Kevin Thiou< mailto:kevinth...@gmail.com > >Les fichiers placés dans /flash restent au reboot, info support mikrotik. Pas sur le mien !!! >As tu pensé au TR069 ? je l'ai mis en place avec genieacs et ca marche plutôt >bien. Non :) Je vais regarder à mes heures perdues mais la je n'ai vraiment pas le temps.... >Si tu as la moindre erreur de configuration dans ton fichier .rsc il est >possible qu'il ne puisse l'importer, généralement il importe jusqu'à la ligne >qui n'est pas bonne. Le même fichier de configuration si je le copie/colle dans le terminal ne me donne aucune erreur !!!! ________________________________ De : Kevin Thiou < kevinth...@gmail.com > Envoyé : jeudi 9 janvier 2020 11:23 À : Mathieu < maaathie...@free.fr > Cc : Sébastien 65 < sebastien...@live.fr >; frnog-tech < frnog-t...@frnog.org > Objet : Re: [FRnOG] [TECH] Gestion restauration config Mikrotik Les fichiers placés dans /flash restent au reboot, info support mikrotik. As tu pensé au TR069 ? je l'ai mis en place avec genieacs et ca marche plutôt bien. Pour ce qui est de la récupération de conf avec des fchier .rsc je l'utilise quotidiennement sur un parc de RB2011 et d'autes modèles sans aucun souci. J'ai mis sur ce modèle un delay de 20 sec. Si tu as la moindre erreur de configuration dans ton fichier .rsc il est possible qu'il ne puisse l'importer, généralement il importe jusqu'à la ligne qui n'est pas bonne. Le mer. 8 janv. 2020 à 23:19, Mathieu < maaathie...@free.fr <mailto: maaathie...@free.fr >> a écrit : > Oui au reboot le fichier backup n'est plus présent. c'est probablement là le problème. Quand j'avais fait des tests avec un routerboard HEX, le fichier de backup était bien resté après le reset. Il faudrait regarder dans la doc de ton modèle pour voir ou placer les fichiers qui doivent être persistants. Si tu as un port sd/usb, tu peux peut-être aussi essayer de mettre ton fichier là pour voir. ----- Mail original ----- De: "Sébastien 65" < sebastien...@live.fr <mailto: sebastien...@live.fr >> À: "Mathieu" < maaathie...@free.fr <mailto: maaathie...@free.fr >> Cc: frnog-t...@frnog.org <mailto: frnog-t...@frnog.org > Envoyé: Mercredi 8 Janvier 2020 11:46:48 Objet: RE: [FRnOG] [TECH] Gestion restauration config Mikrotik >tu as mis le "no-defaults=yes" aussi ? Oui ! Je viens de le faire aussi avec Winbox > system > Reset configuration [X] No Default Configuration > dans un de tes messages précédents, tu dis que le fichier est effacé lors du > reset, ça me parait curieux. Suivant les modèles, il faut mettre les fichiers > dans / ou dans /flash pour qu'ils restent après un reset. Oui au reboot le fichier backup n'est plus présent. Dans Winbox je clique sur Files et ensuite j'upload mon fichier backup.rsc. Il est bien dans dans flash/backup.rsc De : Mathieu < maaathie...@free.fr <mailto: maaathie...@free.fr >> Envoyé : mercredi 8 janvier 2020 11:36 À : Sébastien 65 < sebastien...@live.fr <mailto: sebastien...@live.fr >> Cc : frnog-t...@frnog.org <mailto: frnog-t...@frnog.org > < frnog-t...@frnog.org <mailto: frnog-t...@frnog.org >> Objet : Re: [FRnOG] [TECH] Gestion restauration config Mikrotik tu as mis le "no-defaults=yes" aussi ? chez moi, sur un ccr1072, j'ai pu restaurer un fichier de backup avec cette commande: /system reset-configuration no-defaults=yes run-after-reset=backup.rsc après avoir ajouté: :delay 60s en haut du fichier de backup dans un de tes messages précédents, tu dis que le fichier est effacé lors du reset, ça me parait curieux. Suivant les modèles, il faut mettre les fichiers dans / ou dans /flash pour qu'ils restent après un reset. ----- Mail original ----- De: "Sébastien 65" < sebastien...@live.fr <mailto: sebastien...@live.fr >> À: maaathie...@free.fr < mailto:maaathie...@free.fr > Cc: frnog-t...@frnog.org <mailto: frnog-t...@frnog.org > Envoyé: Mercredi 8 Janvier 2020 11:23:21 Objet: RE: [FRnOG] [TECH] Gestion restauration config Mikrotik @mathieu : Pas mieux, j'avais essayé déjà ! @david : >Ton Mikrotik cible a bien la même version de firmware que celui qui a généré >la conf ? Oui exactement la même version !!! >Elle passe bien en copier/coller ? Oui c'est comme ça que je fais sauf que Winbox déconnecte 2/3 fois c'est pénible de devoir reconnecter est vérifier que le dernier copier/coller à bien fonctionné ! C'est un coup à avoir des règles FW en double (je me suis fait avoir sur ça....) De : maaathie...@free.fr < mailto:maaathie...@free.fr > < maaathie...@free.fr <mailto: maaathie...@free.fr >> Envoyé : mercredi 8 janvier 2020 11:06 À : Sébastien 65 < sebastien...@live.fr <mailto: sebastien...@live.fr >> Cc : frnog-t...@frnog.org <mailto: frnog-t...@frnog.org > < frnog-t...@frnog.org <mailto: frnog-t...@frnog.org >> Objet : Re: [FRnOG] [TECH] Gestion restauration config Mikrotik moi j'ai du mettre 60s pour que ça fonctionne chez moi. ----- Mail original ----- De: "Sébastien 65" < sebastien...@live.fr <mailto: sebastien...@live.fr >> À: "David Ponzone" < david.ponz...@gmail.com <mailto: david.ponz...@gmail.com >> Cc: frnog-t...@frnog.org <mailto: frnog-t...@frnog.org > Envoyé: Mercredi 8 Janvier 2020 10:56:56 Objet: RE: [FRnOG] [TECH] Gestion restauration config Mikrotik >Ben pourtant ça devrait régler le problème le delay: Nop, même avec 30s ça ne change rien ! >Dernier recours: copier/coller sur le Mikrotik dont tu as effacé la conf et >sur lequel tu te connectes avec le mac-telnet d’un autre Mikrotik Actuellement c'est comme ça que je fais mais c'est trop naze... --------------------------- Liste de diffusion du FRnOG https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=02%7C01%7C%7C1e47435d6dfd443fe31708d79426a5f3%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637140766012869086&sdata=Deln9cSwYETsYrQui63QNC1zuLl7adU4mB%2FF%2B2tQbAY%3D&reserved=0<https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=02%7C01%7C%7Cf7eba24815de4f55025e08d794ede861%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637141621829466405&sdata=9jN%2B9jIBiDLo2K1SsNcGUe8yzCIdBYrHavprEjqJzao%3D&reserved=0 > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/<https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=02%7C01%7C%7Cf7eba24815de4f55025e08d794ede861%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637141621829476416&sdata=esY5lJRNZMbUrRnmWB3ex7xrD62Wv8SvKH54YAUmLxo%3D&reserved=0 > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
