4
Konfiguration restore auf Mikrotik SXT Lite 5
Hallöchen!
Vor etwa 3 Jahren hatte ich eine WLAN Brücke mit zwei Mikrotik SXT Lite 5 installiert. Das war einmallig und ich habe solche Geräte nie wieder in den Händen gehalten - sprich mich nicht mehr damit beschäftigt. Nun ist eines davon defekt, ich muss es austauschen.
Dazu habe ich ein neues Mikrotik SXT Lite 5 angeschafft und möchte die Konfiguration, die ich damals gesichert hatte zurückspielen.
Die Konfiguration hatte ich damals in eine ".dat" Datei gesichert.
Also wollte ich diese .dat Datei wiederherstellen, doch nach 3 Jahren weiß ich nicht mehr wo ich das mache soll.
Ich benutze die Winbox von Mikrotik (aktuell) und wollte es über das Menü "files" tun, doch das scheint falsch zu sein.
Also bekomme ich eindeutig eine Fehlermeldung und das Hochladen der Einstellung klappt nicht. Weiß jemand wie ich es löse?
Vor etwa 3 Jahren hatte ich eine WLAN Brücke mit zwei Mikrotik SXT Lite 5 installiert. Das war einmallig und ich habe solche Geräte nie wieder in den Händen gehalten - sprich mich nicht mehr damit beschäftigt. Nun ist eines davon defekt, ich muss es austauschen.
Dazu habe ich ein neues Mikrotik SXT Lite 5 angeschafft und möchte die Konfiguration, die ich damals gesichert hatte zurückspielen.
Die Konfiguration hatte ich damals in eine ".dat" Datei gesichert.
Also wollte ich diese .dat Datei wiederherstellen, doch nach 3 Jahren weiß ich nicht mehr wo ich das mache soll.
Ich benutze die Winbox von Mikrotik (aktuell) und wollte es über das Menü "files" tun, doch das scheint falsch zu sein.
Also bekomme ich eindeutig eine Fehlermeldung und das Hochladen der Einstellung klappt nicht. Weiß jemand wie ich es löse?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 470292
Url: https://administrator.de/contentid/470292
Printed on: April 19, 2024 at 20:04 o'clock
4 Comments
Latest comment
Servus @BigSnakeye ,
Mikrotik Binary-Backups(*.dat) sind primär dafür gedacht auf exakt der gleichen Hardware wiederhergestellt zu werden auf dem das Backup gezogen wurde, da in Ihnen auch MAC-Adressen etc. des Modells hinterlegt sind. Auch wenn man das gleiche Modell wieder beschafft sind Vorkehrungen zu treffen das das Wiederherstellen über das Binary zumindest einigermaßen wieder klappt. Dazu ist auf dem Device auf die exakt gleiche RouterOS Version downzugraden, welche zu dem Zeitpunkt des Backups genutzt wurde. Dann führt man zur Sicherheit nochmal einen einen Configuration Reset aus, stellt anschließend das Backup an der Stelle wo du dich gerade oben befindest (/file) wieder her, macht einen Reboot und führt anschließend ein
Diese Methode sollte zumindest wieder eine lauffähigen Zustand wiederherstellen. Trotzdem lasse ich davon wenn möglich immer die Finger, weil mir bei dieser Methode damals schon einige Teile bei Updates auf neue RouterOS Versionen um die Ohren geflogen sind. Ebenfalls kann es zu sehr komischen Phänomenen kommen. Deswegen sollte man sich in voraussicht immer ein Clear-Text Export anfertigen (s. nächster Abschnitt)
Dringende Empfehlung für zukünftige Backups:
Damit dir das in Zukunft nicht wieder passiert, macht man zusätzlich immer ein Clear-Text Backup mit
Weiterhin zu erwähnen ist das bei einem Cleartext-Export keine erstellten Zertifikate und Dateien gesichert werden, die sind bei dieser Methode separat zu sichern.
Wie immer ist natürlich auch die Doku immer die erste Anlaufstelle, dort steht das meiste von ebenfalls aufgeführt
https://wiki.mikrotik.com/wiki/Manual:Configuration_Management
Grüße Uwe
Mikrotik Binary-Backups(*.dat) sind primär dafür gedacht auf exakt der gleichen Hardware wiederhergestellt zu werden auf dem das Backup gezogen wurde, da in Ihnen auch MAC-Adressen etc. des Modells hinterlegt sind. Auch wenn man das gleiche Modell wieder beschafft sind Vorkehrungen zu treffen das das Wiederherstellen über das Binary zumindest einigermaßen wieder klappt. Dazu ist auf dem Device auf die exakt gleiche RouterOS Version downzugraden, welche zu dem Zeitpunkt des Backups genutzt wurde. Dann führt man zur Sicherheit nochmal einen einen Configuration Reset aus, stellt anschließend das Backup an der Stelle wo du dich gerade oben befindest (/file) wieder her, macht einen Reboot und führt anschließend ein
/interface ethernet reset-mac-address aus, denn die Configs enthalten auch MAC-Adressen die sich ja am neuen Modell geändert haben. Danach kann man die RouterOS Versionen am besten nur Schrittweise hochziehen.Diese Methode sollte zumindest wieder eine lauffähigen Zustand wiederherstellen. Trotzdem lasse ich davon wenn möglich immer die Finger, weil mir bei dieser Methode damals schon einige Teile bei Updates auf neue RouterOS Versionen um die Ohren geflogen sind. Ebenfalls kann es zu sehr komischen Phänomenen kommen. Deswegen sollte man sich in voraussicht immer ein Clear-Text Export anfertigen (s. nächster Abschnitt)
Dringende Empfehlung für zukünftige Backups:
Damit dir das in Zukunft nicht wieder passiert, macht man zusätzlich immer ein Clear-Text Backup mit
/export file=backup.rsc auf der Konsole in eine Textdatei und sichert diese. Denn solche Backups lassen sich auch auf anderer Hardware einfach wiederherstellen (bei exakt gleichem Modell ohne Anpassung), bei anderer Hardware mit u.u. mit Anpassungen. Da reicht es dann wenn man über /system configuration-reset das Skript angibt oder per Copy n'Paste in einen Terminal pastet. Und mit Klartext lässt sich eine Config im Notfall auch manuell wieder rekonstruieren.Weiterhin zu erwähnen ist das bei einem Cleartext-Export keine erstellten Zertifikate und Dateien gesichert werden, die sind bei dieser Methode separat zu sichern.
Wie immer ist natürlich auch die Doku immer die erste Anlaufstelle, dort steht das meiste von ebenfalls aufgeführt
https://wiki.mikrotik.com/wiki/Manual:Configuration_Management
Grüße Uwe
1
Grüss dich,
also ich konnte die .dat Datei öffnen und sie hat folgende Inhalte:
Kann sein, dass es früher andere Endungen gab und es doch die richtige Datei ist und ich muss sie nur umbenennen?
Gruß
Frank
also ich konnte die .dat Datei öffnen und sie hat folgende Inhalte:
#The following line must not be removed.
Default
WebInit=1
HSDPA=1
HostName=ralink
Login=admin
Password=admin
DefaultLogin=admin
DefaultPassword=admin
Guest=guest
SmbEnabled=1
SmbNetBIOS=WRK001
Smb_Workgroup=WORK1
Smb_remote_announce=192.168.88.255/WORK1
PrinterSerial=
PrinterManu=
PrinterEnalbe=
OperationMode=3
Platform=RT3052
wanConnectionMode=DHCP
wan_ipaddr=192.168.25.1
wan_netmask=255.255.255.0
wan_gateway=192.168.25.1
wan_primary_dns=192.168.25.1
wan_secondary_dns=
wan_pppoe_user=
wan_pppoe_pass=
wan_pppoe_mtu_enabled=0
wan_pppoe_mtu=1492
wan_l2tp_server=l2tp_server
wan_l2tp_user=l2tp_user
wan_l2tp_pass=l2tp_passwd
wan_l2tp_mode=0
wan_l2tp_ip=192.168.25.1
wan_l2tp_netmask=255.255.255.0
wan_l2tp_gateway=192.168.25.1
wan_pptp_server=pptp_server
wan_pptp_user=pptp_user
wan_pptp_pass=pptp_passwd
wan_pptp_mode=0
wan_pptp_ip=192.168.25.1
wan_pptp_netmask=255.255.255.0
wan_pptp_gateway=192.168.25.1
lan_ipaddr=192.168.88.11
lan_netmask=255.255.255.0
dhcpcEnabled=0
dhcpEnabled=0
dhcpStart=192.168.25.2
dhcpEnd=192.168.1.253
dhcpMask=255.255.255.0
dhcpPriDns=192.168.25.1
dhcpSecDns=
dhcpGateway=192.168.25.1
dhcpLease=86400
stpEnabled=0
lltdEnabled=0
igmpEnabled=0
upnpEnabled=0
natEnabled=0
SPIFWEnabled=1
WANPingFilter=1
IPPortFilterEnable=1
IPPortFilterRules=
PortForwardEnable=1
PortForwardRules=
MacFilterEnable=1
MacFilterRules=
DefaultFirewallPolicy=0
DMZEnable=0
DMZIPAddress=
TZ=SST_008
NTPServerIP=time.nist.gov
NTPSync=3
DDNSProvider=
DDNS=
DDNSAccount=
DDNSPassword=
RadioOff=0
CountryRegion=1
CountryRegionABand=0
CountryCode=SG
BssidNum=1
SSID1=Ponnyhof
SSID2=
WirelessMode=9
TxRate=0
Channel=1
BasicRate=15
BeaconPeriod=100
DtimPeriod=1
TxPower=100
DisableOLBC=0
BGProtection=0
TxAntenna=
RxAntenna=
TxPreamble=0
RTSThreshold=2347
FragThreshold=2346
TxBurst=1
PktAggregate=1
TurboRate=0
WmmCapable=1
APAifsn=3;7;1;1
APCwmin=4;4;3;2
APCwmax=6;10;4;3
APTxop=0;0;94;47
APACM=0;0;0;0
BSSAifsn=3;7;2;2
BSSCwmin=4;4;3;2
BSSCwmax=10;10;4;3
BSSTxop=0;0;94;47
BSSACM=0;0;0;0
AckPolicy=0;0;0;0
APSDCapable=0
DLSCapable=0
NoForwarding=0
NoForwardingBTNBSSID=0
HideSSID=0
ShortSlot=1
AutoChannelSelect=0
SecurityMode=0
VLANEnable=0
VLANName=
VLANID=0
VLANPriority=0
WscConfMode=0
WscConfStatus=2
WscAKMP=1
WscConfigured=1
WscModeOption=7
WscActionIndex=9
WscPinCode=
WscRegResult=1
WscUseUPnP=1
WscUseUFD=0
WscSSID=WL559InitialAP
WscKeyMGMT=WPA-EAP
WscConfigMethod=138
WscAuthType=1
WscEncrypType=1
WscNewKey=scaptest
IEEE8021X=0
IEEE80211H=0
CSPeriod=6
PreAuth=0
AuthMode=WPA2PSK
EncrypType=AES
RekeyInterval=3600
RekeyMethod=TIME
PMKCachePeriod=10
WPAPSK1=XXXXXXXXXX
WPATEMPPSK=XXXXXXXXXX
DefaultKeyID=2
Key1Type=0
Key1Str1=aabbccddee
Key2Type=0
Key2Str1=aabbccddee
Key3Type=0
Key3Str1=aabbccddee
Key4Type=0
Key4Str1=aabbccddee
HSCounter=0
HT_HTC=1
HT_RDG=1
HT_LinkAdapt=0
HT_OpMode=0
HT_MpduDensity=5
HT_EXTCHA=1
HT_BW=1
HT_AutoBA=1
HT_BADecline=0
HT_AMSDU=0
HT_BAWinSize=64
HT_GI=1
HT_STBC=1
HT_MCS=33
HT_PROTECT=1
HT_MIMOPS=3
HT_40MHZ_INTOLERANT=0
HT_TxStream=2
HT_RxStream=2
NintendoCapable=0
AccessPolicy0=0
AccessControlList0=
AccessPolicy1=0
AccessControlList1=
AccessPolicy2=0
AccessControlList2=
AccessPolicy3=0
AccessControlList3=
WdsEnable=0
WdsEncrypType=NONE
WdsList=
WdsKey=
WirelessEvent=0
RADIUS_Server=
RADIUS_Port=1812
RADIUS_Key=
RADIUS_Acct_Server=
RADIUS_Acct_Port=1813
RADIUS_Acct_Key=
session_timeout_interval=0
idle_timeout_interval=0
staWirelessMode=9
wanConnectionType=UMTS
umtsApn=
umtsDial=*99***1#
3GButtonEnabled=1
hostprefix=HW550_
umtsAuthType=0
wanifname=eth2.2
umtsUsername=isp@ispname
umtsPassword=test
apclientMode=0
ApCliExtComp=0
HT_BSSCoexistence=1
dnshijack=1
WAN_MAC_ADDR=0:22:71:40:18:30
bootmode=0
SSID1_tmp=
RFICType=c
TXPath=2
RXPath=2
ApCliSsid=YYYYYYYYYY
ApCliAuthMode=WPA2PSK
ApCliEncrypType=AES
ApCliDefaultKeyId=2
ApCliWPAPSK=XXXXXXXXXX
ApCliEnable=0
FixedTxMode=HT
igmpsnooping=0
ApCliBssid=
ApCliKey1Type=0
ApCliKey1Str=
ApCliKey2Type=0
ApCliKey2Str=
ApCliKey3Type=0
ApCliKey3Str=
ApCliKey4Type=0
ApCliKey4Str=Kann sein, dass es früher andere Endungen gab und es doch die richtige Datei ist und ich muss sie nur umbenennen?
Gruß
Frank
Gaaaaaaanz gaaanz früher sahen die so aus. Heutige RouterOS können mit den alten Configs nichts mehr anfangen.
Die kannst du nur wieder einspielen indem du die Firmware downgradest. Schau mal auf den anderen SXT, welches RouterOS da drauf ist, dann besorgst du dir das RouterOS hier
https://mikrotik.com/download/archive
und machst mit dem Device ein Downgrade und dann importiert du dein Backup. Danach solltest du aber dringend das RouterOS auf ein aktuelles RouterOS hochziehen, denn zwischenzeitlich sind einige Sicherheitslücken gefixt worden.
Aber ehrlich gesagt, die Config ist ja minimal da lohnt es sich kaum den Aufwand zu treiben, das hat man auch in 5 Minuten wieder alles manuell eingetragen ...
Die kannst du nur wieder einspielen indem du die Firmware downgradest. Schau mal auf den anderen SXT, welches RouterOS da drauf ist, dann besorgst du dir das RouterOS hier
https://mikrotik.com/download/archive
und machst mit dem Device ein Downgrade und dann importiert du dein Backup. Danach solltest du aber dringend das RouterOS auf ein aktuelles RouterOS hochziehen, denn zwischenzeitlich sind einige Sicherheitslücken gefixt worden.
Aber ehrlich gesagt, die Config ist ja minimal da lohnt es sich kaum den Aufwand zu treiben, das hat man auch in 5 Minuten wieder alles manuell eingetragen ...
Der TO hat vermutlich in 3 Jahren auch niemals das Router OS upgedatet !! Das rächt sich jetzt ! Leider...
