Re: [FRnOG] [TECH] Export/Import configuration Mikrotik
Systématiser le clear conf complet et import d’une conf clean, ce qui revient au même mais ça a l’avantage de nettoyer tout nouveau trou de sécurité que Mikrotik ajouterait. > Le 30 oct. 2018 à 16:30, Jérôme Nicolle a écrit : > > Plop, > > Le 26/10/2018 à 16:16, Sébastien 65 a écrit : >> Je confirme que Winbox fonctionne en mode MAC, même si le router n'a pas >> d'IP... > > D'ailleurs je ne vois aucune mention dans les best-practices parlant de le > désactiver sur les ports d'edge ou permettant de firewaller ce trafic… > > A part systématiser > > /tool mac-server print > /tool mac-server remove 0 > > vous voyez une autre (meilleure ?) façon de procéder ? > > @+ > > -- > Jérôme Nicolle > +33 6 19 31 27 14 > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Export/Import configuration Mikrotik
Plop, Le 26/10/2018 à 16:16, Sébastien 65 a écrit : Je confirme que Winbox fonctionne en mode MAC, même si le router n'a pas d'IP... D'ailleurs je ne vois aucune mention dans les best-practices parlant de le désactiver sur les ports d'edge ou permettant de firewaller ce trafic… A part systématiser /tool mac-server print /tool mac-server remove 0 vous voyez une autre (meilleure ?) façon de procéder ? @+ -- Jérôme Nicolle +33 6 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Export/Import configuration Mikrotik
Normalement dans le export compact il n'y a pas de mac de mémoire sauf si elle a été set manuellement -Message d'origine- De : frnog-requ...@frnog.org De la part de Sébastien 65 Envoyé : vendredi 26 octobre 2018 16:17 À : frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] Export/Import configuration Mikrotik Je confirme que Winbox fonctionne en mode MAC, même si le router n'a pas d'IP... Je fais bien un reset de configuration via CLI ou Winbox. En fait dans mon fichier texte, ce qui me dérange est que l'export ajoute l'adresse MAC de l'interface bridge, je n'avais pas connaissance du "compact file", je vais essayer, merci ! J'exporte la conf vers la même version du RouterOS pour éviter des problèmes... Je rêve d'un système à la CISCO ou un simple coller suffit pour remonter un routeur en quelques minutes, ou, via un TFTP récupérer la conf stocké en backup puis la placer dans le running-config Faut que je me penche encore dessus pour avoir un système d'export/import et manipuler le truc! De : frnog-requ...@frnog.org de la part de Thierry Wehr Envoyé : vendredi 26 octobre 2018 15:27 À : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Export/Import configuration Mikrotik Hello il suffit de positionner le fichier de configuration ( un "export compact file" par exemple ) et de faire /system reset-configuration run-after-reset=mon_fichier.rsc ou via winbox a+ Thierry Wehr WideVOIP / Whichwan www.widevoip.com<http://www.widevoip.com> tel: +33 390 400 675 fax: +33 390 400 676 De : Sébastien 65 A : "frnog-t...@frnog.org" Envoyé : 26/10/2018 13:33 Objet : [FRnOG] [TECH] Export/Import configuration Mikrotik Bonjour :) Puisque cela discute MikroTik, je suis en train de me pencher sur l'export/import de la configuration complète d'un routeur. Je m'explique, j'ai un routeur de pré-prod sur lequel je configure tout ce dont j'ai besoin (VLAN, Firewall, SSID Wifi+Key, GW, IPv6, etc...). Je voudrais maintenant exporter/cloner cette configuration afin de l'introduire sur des nouveaux routeurs fraichement déballés. J'ai à l'esprit de faire un export "texte" afin de pouvoir modifier par exemple les IP/GW/VLAN/SSID/Firewall, etc, déjà est-ce bien possible de faire cela "en mode faignant/configuration éclair" ? Sur mes tests, je ne parviens pas vraiment à faire cela facilement... peut être j'ai raté un truc ayant très peu d'heure de vol sur RouterOS. Merci du retour. Sébastien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Export/Import configuration Mikrotik
Je confirme que Winbox fonctionne en mode MAC, même si le router n'a pas d'IP... Je fais bien un reset de configuration via CLI ou Winbox. En fait dans mon fichier texte, ce qui me dérange est que l'export ajoute l'adresse MAC de l'interface bridge, je n'avais pas connaissance du "compact file", je vais essayer, merci ! J'exporte la conf vers la même version du RouterOS pour éviter des problèmes... Je rêve d'un système à la CISCO ou un simple coller suffit pour remonter un routeur en quelques minutes, ou, via un TFTP récupérer la conf stocké en backup puis la placer dans le running-config Faut que je me penche encore dessus pour avoir un système d'export/import et manipuler le truc! De : frnog-requ...@frnog.org de la part de Thierry Wehr Envoyé : vendredi 26 octobre 2018 15:27 À : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Export/Import configuration Mikrotik Hello il suffit de positionner le fichier de configuration ( un "export compact file" par exemple ) et de faire /system reset-configuration run-after-reset=mon_fichier.rsc ou via winbox a+ Thierry Wehr WideVOIP / Whichwan www.widevoip.com<http://www.widevoip.com> tel: +33 390 400 675 fax: +33 390 400 676 De : Sébastien 65 A : "frnog-t...@frnog.org" Envoyé : 26/10/2018 13:33 Objet : [FRnOG] [TECH] Export/Import configuration Mikrotik Bonjour :) Puisque cela discute MikroTik, je suis en train de me pencher sur l'export/import de la configuration complète d'un routeur. Je m'explique, j'ai un routeur de pré-prod sur lequel je configure tout ce dont j'ai besoin (VLAN, Firewall, SSID Wifi+Key, GW, IPv6, etc...). Je voudrais maintenant exporter/cloner cette configuration afin de l'introduire sur des nouveaux routeurs fraichement déballés. J'ai à l'esprit de faire un export "texte" afin de pouvoir modifier par exemple les IP/GW/VLAN/SSID/Firewall, etc, déjà est-ce bien possible de faire cela "en mode faignant/configuration éclair" ? Sur mes tests, je ne parviens pas vraiment à faire cela facilement... peut être j'ai raté un truc ayant très peu d'heure de vol sur RouterOS. Merci du retour. Sébastien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Export/Import configuration Mikrotik
Hello il suffit de positionner le fichier de configuration ( un "export compact file" par exemple ) et de faire /system reset-configuration run-after-reset=mon_fichier.rsc ou via winbox a+ Thierry Wehr WideVOIP / Whichwan www.widevoip.com tel: +33 390 400 675 fax: +33 390 400 676 De : Sébastien 65 A : "frnog-t...@frnog.org" Envoyé : 26/10/2018 13:33 Objet : [FRnOG] [TECH] Export/Import configuration Mikrotik Bonjour :) Puisque cela discute MikroTik, je suis en train de me pencher sur l'export/import de la configuration complète d'un routeur. Je m'explique, j'ai un routeur de pré-prod sur lequel je configure tout ce dont j'ai besoin (VLAN, Firewall, SSID Wifi+Key, GW, IPv6, etc...). Je voudrais maintenant exporter/cloner cette configuration afin de l'introduire sur des nouveaux routeurs fraichement déballés. J'ai à l'esprit de faire un export "texte" afin de pouvoir modifier par exemple les IP/GW/VLAN/SSID/Firewall, etc, déjà est-ce bien possible de faire cela "en mode faignant/configuration éclair" ? Sur mes tests, je ne parviens pas vraiment à faire cela facilement... peut être j'ai raté un truc ayant très peu d'heure de vol sur RouterOS. Merci du retour. Sébastien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Export/Import configuration Mikrotik
Je confirme que c'est pas toujours évident. Je n'ai jamais réussi à charger automatique un .rsc après un reset-configuration. Du coup on génère et on déploie des .rsc a partir de templates jinja2 via ansible, et c'est très bien comme ça. Lors d'un export (et même d'un backup), il faut faire attention aux certificats. S'il y a des clés privées installées dans /certificates, un export en clair ne les exportera pas. mes 2cts - Mail original - > De: "Hugues Voiturier" > À: "David Ponzone" > Cc: "Sébastien 65" , frnog-t...@frnog.org > Envoyé: Vendredi 26 Octobre 2018 14:12:30 > Objet: Re: [FRnOG] [TECH] Export/Import configuration Mikrotik > Nous on vire la conf par défaut en cli ouais, avec mac-telnet ça se fait super > vite dans un script. > Et oui, Winbox marche avec 0 conf, il suffit de s’y connecter via la MAC. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Export/Import configuration Mikrotik
Nous on vire la conf par défaut en cli ouais, avec mac-telnet ça se fait super vite dans un script. Et oui, Winbox marche avec 0 conf, il suffit de s’y connecter via la MAC. Hugues AS57199 - AS50628 > On 26 Oct 2018, at 14:09, David Ponzone wrote: > > Excellent sujet de bavardages! > > Ce qu’ont répondu H et K est exact mais j’ajouterais la chose suivante: c’est > la merde. > > Je m’explique. > > Dans la conf par défaut, tu as: > > /ip address > add address=192.168.88.1/24 comment="default" interface=bridge > network=192.168.88.0 > > Si tu veux changer ça avec un coller de conf, il faut envoyer: > > /ip address > set numbers=0 address=192.168.88.100/24 > > par exemple. > > Et c’est pas ce que te sort un /export. > > Donc tu dois soit retravailler ton /export pour inclure des commandes qui > vire la conf existante avant (en prenant soin de pas te couper la connexion > si tu es connecté dessus en IP) et en prenant en compte les changements > fréquents dans la conf par défaut de Mikrotik, soit, et c’est mon avis la > piste la plus intéressante, utiliser /system reset-configuration qui permet > de redémarrer sur une conf que tu mets sur le filesystem du routeur (.rsc) > avant. > > En fait, c’est la grande force de Cisco (et d’autres): un CLI vierge de toute > configuration. > En même temps, je me demande régulièrement pourquoi depuis le temps Cisco > permet de démarrer sur une conf sur une clé USB, parce que c’est carrément > impossible à faire reconfigurer en remote-hands par un client ou autre > ignorant, même si tu as eu la bonne idée de laisser un RJ45/DB9 sur place. > > Pour revenir à Mikrotik, j’ai pas eu le temps de jouer avec le boot sur .rsc, > et j’ai eu un succès mitigé quand j’ai essayé. J’ai pas approfondi, c’était > probablement une erreur de ma part. > > Je pense quand même que Mikrotik aurait besoin d’améliorer ce point. > > PS: si ça te dérange pas d’accéder en console, tu peux faire un > reset-configuration no-defaults, et là, le coller devrait marcher. Pour > Winbox, je sais pas si ça marche s’il n’y a pas de conf par défaut. > > >> Le 26 oct. 2018 à 13:33, Sébastien 65 a écrit : >> >> Bonjour :) >> >> Puisque cela discute MikroTik, je suis en train de me pencher sur >> l'export/import de la configuration complète d'un routeur. >> >> Je m'explique, j'ai un routeur de pré-prod sur lequel je configure tout ce >> dont j'ai besoin (VLAN, Firewall, SSID Wifi+Key, GW, IPv6, etc...). >> >> Je voudrais maintenant exporter/cloner cette configuration afin de >> l'introduire sur des nouveaux routeurs fraichement déballés. >> J'ai à l'esprit de faire un export "texte" afin de pouvoir modifier par >> exemple les IP/GW/VLAN/SSID/Firewall, etc, déjà est-ce bien possible de >> faire cela "en mode faignant/configuration éclair" ? >> >> Sur mes tests, je ne parviens pas vraiment à faire cela facilement... peut >> être j'ai raté un truc ayant très peu d'heure de vol sur RouterOS. >> >> Merci du retour. >> >> Sébastien >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Export/Import configuration Mikrotik
Excellent sujet de bavardages! Ce qu’ont répondu H et K est exact mais j’ajouterais la chose suivante: c’est la merde. Je m’explique. Dans la conf par défaut, tu as: /ip address add address=192.168.88.1/24 comment="default" interface=bridge network=192.168.88.0 Si tu veux changer ça avec un coller de conf, il faut envoyer: /ip address set numbers=0 address=192.168.88.100/24 par exemple. Et c’est pas ce que te sort un /export. Donc tu dois soit retravailler ton /export pour inclure des commandes qui vire la conf existante avant (en prenant soin de pas te couper la connexion si tu es connecté dessus en IP) et en prenant en compte les changements fréquents dans la conf par défaut de Mikrotik, soit, et c’est mon avis la piste la plus intéressante, utiliser /system reset-configuration qui permet de redémarrer sur une conf que tu mets sur le filesystem du routeur (.rsc) avant. En fait, c’est la grande force de Cisco (et d’autres): un CLI vierge de toute configuration. En même temps, je me demande régulièrement pourquoi depuis le temps Cisco permet de démarrer sur une conf sur une clé USB, parce que c’est carrément impossible à faire reconfigurer en remote-hands par un client ou autre ignorant, même si tu as eu la bonne idée de laisser un RJ45/DB9 sur place. Pour revenir à Mikrotik, j’ai pas eu le temps de jouer avec le boot sur .rsc, et j’ai eu un succès mitigé quand j’ai essayé. J’ai pas approfondi, c’était probablement une erreur de ma part. Je pense quand même que Mikrotik aurait besoin d’améliorer ce point. PS: si ça te dérange pas d’accéder en console, tu peux faire un reset-configuration no-defaults, et là, le coller devrait marcher. Pour Winbox, je sais pas si ça marche s’il n’y a pas de conf par défaut. > Le 26 oct. 2018 à 13:33, Sébastien 65 a écrit : > > Bonjour :) > > Puisque cela discute MikroTik, je suis en train de me pencher sur > l'export/import de la configuration complète d'un routeur. > > Je m'explique, j'ai un routeur de pré-prod sur lequel je configure tout ce > dont j'ai besoin (VLAN, Firewall, SSID Wifi+Key, GW, IPv6, etc...). > > Je voudrais maintenant exporter/cloner cette configuration afin de > l'introduire sur des nouveaux routeurs fraichement déballés. > J'ai à l'esprit de faire un export "texte" afin de pouvoir modifier par > exemple les IP/GW/VLAN/SSID/Firewall, etc, déjà est-ce bien possible de faire > cela "en mode faignant/configuration éclair" ? > > Sur mes tests, je ne parviens pas vraiment à faire cela facilement... peut > être j'ai raté un truc ayant très peu d'heure de vol sur RouterOS. > > Merci du retour. > > Sébastien > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Export/Import configuration Mikrotik
Bonjour Sébastien, La commande export compact permet de générer une version light de la conf sans les @MAC notamment. Il vaux mieux utiliser la même version RouterOS lors de l'import car les changements de paramètres sont fréquents entre les versions. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Export/Import configuration Mikrotik
/export en CLI, avec des modes verbose ou compact en fonction de tes envies. Hugues AS57199 - AS50628 > On 26 Oct 2018, at 13:33, Sébastien 65 wrote: > > Bonjour :) > > Puisque cela discute MikroTik, je suis en train de me pencher sur > l'export/import de la configuration complète d'un routeur. > > Je m'explique, j'ai un routeur de pré-prod sur lequel je configure tout ce > dont j'ai besoin (VLAN, Firewall, SSID Wifi+Key, GW, IPv6, etc...). > > Je voudrais maintenant exporter/cloner cette configuration afin de > l'introduire sur des nouveaux routeurs fraichement déballés. > J'ai à l'esprit de faire un export "texte" afin de pouvoir modifier par > exemple les IP/GW/VLAN/SSID/Firewall, etc, déjà est-ce bien possible de faire > cela "en mode faignant/configuration éclair" ? > > Sur mes tests, je ne parviens pas vraiment à faire cela facilement... peut > être j'ai raté un truc ayant très peu d'heure de vol sur RouterOS. > > Merci du retour. > > Sébastien > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
