MikroTik en production : les 10 commandes indispensables et un script d’automatisation que tout admin doit maîtriser

 

mikrotik

Dans un environnement de production critique, le temps est une ressource rare. Cliquer dans WinBox est intuitif, mais le CLI (Command Line Interface) est la clé de la rapidité, de la précision et de l'automatisation.

Que vous soyez en plein dépannage d'urgence ou en audit de sécurité, ces commandes vous donneront une visibilité immédiate et une crédibilité technique indéniable.

Voici la sélection stratégique des 10 commandes vitales pour tout administrateur réseau, suivie d'un guide pratique pour automatiser vos sauvegardes.

🛠 Partie 1 : L'Arsenal du SysAdmin (Top 10)

1️⃣ Le Check Vital

Bash
/system resource print

👉 Pourquoi ? C'est la première chose à faire quand "le réseau est lent".

  • Analyse : Uptime, version RouterOS, Charge CPU & RAM.

  • 💡 Pro Tip : Si le CPU est à 100%, regardez la ligne cpu-load ou passez à /tool profile pour voir quel processus sature le routeur.

2️⃣ Le Moniteur Temps Réel

Bash
/interface monitor-traffic <interface>

👉 Pourquoi ? Pour confirmer visuellement ce qu'il se passe sur le câble.

  • Analyse : Débit Rx/Tx instantané.

  • Cas d'usage : Confirmer une saturation de lien ou identifier un client qui flood l'interface.

3️⃣ La Cartographie L3

Bash
/ip address print

👉 Pourquoi ? Pour ne jamais se perdre dans le plan d'adressage.

  • Analyse : Liste des IP, masques de sous-réseau et interfaces associées.

  • ⚠️ Point d'attention : Vérifiez les flags. Un D signifie "Dynamique", un X signifie "Désactivé".

4️⃣ Le Cerveau du Routage

Bash
/ip route print

👉 Pourquoi ? Comprendre pourquoi un paquet ne sort pas par où il devrait.

  • Analyse : Routes actives, passerelles (gateways) et distance administrative.

  • 💡 Pro Tip : Recherchez le flag A (Active). Si une route est présente mais sans le A, elle ne sera pas utilisée (souvent car l'interface ou la gateway est injoignable).

5️⃣ Le Scalpel du Diagnostic (Torch)

Bash
/tool torch <interface>

👉 Pourquoi ? L'outil le plus puissant pour une analyse granulaire.

  • Analyse : Qui parle à qui ? Sur quel port ? À quelle vitesse ?

  • Cas d'usage : Indispensable quand un utilisateur jure que "ce n'est pas lui qui télécharge". Cochez src-address, dst-address et protocol pour voir la vérité.

6️⃣ L'Audit de Sécurité (Export)

Bash
/ip firewall export

👉 Pourquoi ? print est illisible pour des règles complexes. export affiche la logique.

  • Avantage : Donne le script exact pour reproduire la config.

  • Cas d'usage : Audit de sécurité, documentation, ou copier-coller vers un autre routeur.

7️⃣ Les Yeux du Système (Logs)

Bash
/log print follow

👉 Pourquoi ? Voir les événements au moment où ils se produisent.

  • Fonctionnement : Le mode follow fait défiler les logs en direct (comme un tail -f sous Linux).

  • Idéal pour : Debugger une connexion VPN qui échoue ou une règle de Firewall qui bloque à tort.

8️⃣ Le Test de Connectivité Contrôlé

Bash
/tool ping <adresse> count=5

👉 Pourquoi ? Pinguer c'est bien, ne pas laisser un ping tourner à l'infini c'est mieux.

  • Analyse : Latence (ms), perte de paquets, gigue.

  • 💡 Pro Tip : Ajoutez size=1500 et do-not-fragment pour tester le MTU de votre lien.

9️⃣ Le "Plan B" (Sauvegarde Binaire)

Bash
/system backup save name=backup_full

👉 Pourquoi ? C'est l'image miroir de votre routeur.

  • ⚠️ Avertissement critique : Ce fichier contient les adresses MAC et la config sensible. Il est fait pour être restauré uniquement sur le même appareil matériel. Ne jamais restaurer un .backup sur un autre modèle de routeur.

🔟 La Commande des Pros (Export Text)

Bash
/export hide-sensitive file=config_clean

👉 Pourquoi ? La seule façon propre de migrer ou d'archiver.

  • Avantage : Masque les mots de passe et clés privées. Crée un fichier .rsc lisible par un humain.

  • Cas d'usage : Sauvegarde externe, versioning (Git), ou migration vers un nouveau matériel.

⚙️ Partie 2 : Guide D'Automatisation des Backups

Maintenant que vous maîtrisez la commande /export (n°10), transformons-la en une solution de production automatisée.

Étape 1 : Le Script (Optimisé)

Nous allons créer un script qui génère un fichier nommé dynamiquement (NomRouteur + Date).

Note : J'utilise ici la syntaxe avec accolades {} pour éviter les problèmes de guillemets lors du copier-coller.

Code snippet
/system script
add name=Auto_Backup_Export source={
    :local routerName [/system identity get name];
    :local date [/system clock get date];
    :local fileName ("$routerName" . "-" . "$date" . ".rsc");
    
    # Export de la config en masquant les données sensibles
    /export hide-sensitive file=$fileName;
    
    :log info ("✅ Backup automatique généré : " . $fileName);
}

Étape 2 : Test et Validation

Ne faites jamais confiance à un script sans l'avoir exécuté manuellement.

  1. Lancez le script : /system script run Auto_Backup_Export

  2. Vérifiez le résultat : /file print

    • Vous devriez voir un fichier du type MikroTik-jan/24/2026.rsc.

Étape 3 : L'Automatisation (Scheduler)

Le routeur doit travailler pour vous. Programmons une exécution hebdomadaire (chaque lundi à minuit).

Code snippet
/system scheduler
add name=Schedule_Hebdo \
    interval=7d \
    start-time=00:00:00 \
    on-event=Auto_Backup_Export

Étape 4 : Prérequis Technique (NTP)

Pour que la date dans le nom du fichier soit correcte, l'horloge du routeur doit être synchronisée.

Code snippet
# Activer le client NTP
/system ntp client set enabled=yes primary-ntp=162.159.200.1 secondary-ntp=162.159.200.123

# Définir le fuseau horaire (Exemple pour Paris/RDC)
/system clock set time-zone-name=Europe/Paris

(Remplacez les IP NTP par pool.ntp.org si votre DNS est déjà configuré).

💡 Le Coin de l'Expert

  • Variables :local vs :global : Dans le script ci-dessus, nous utilisons :local. C'est une bonne pratique de "Hygiène mémoire" (Garbage Collection). La variable n'existe que le temps de l'exécution du script et ne pollue pas l'environnement global du routeur.

  • .backup vs .rsc :

    • Utilisez .backup juste avant une mise à jour du firmware (restauration rapide en cas de pépin).

    • Utilisez .rsc pour vos archives long terme et pour documenter votre réseau.

  • Gestion des dates : Attention, selon la version de RouterOS, le format de la date peut contenir des /. Certains serveurs FTP/SFTP externes n'aiment pas les / dans les noms de fichiers lors de l'export automatique. Si vous rencontrez ce problème, il faudra ajouter une ligne pour remplacer les / par des -.

En résumé : Maîtriser son routeur, c’est anticiper l’imprévu.

Passer par la ligne de commande n'est pas qu'une question de style : c'est un gain de précision lors des phases de diagnostic critique. En combinant ces 10 commandes essentielles à un système d'automatisation des sauvegardes, vous transformez votre MikroTik d'un simple équipement réseau en un actif fiable et auto-suffisant.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Qu’est-ce que le démarrage réseau (PXE) et comment l’utiliser?

Image
I. Présentation Dans cet article, nous allons parler du boot PXE ainsi que du boot iPXE , deux notions essentielles à connaître en tant qu’administrateur système et réseau. Elles sont directement liées à un processus incontournable pour les entreprises : le déploiement de postes de travail . Traditionnellement, lorsqu'on souhaite installer un système d’exploitation sur un poste de travail, on utilise une clé USB sur laquelle on a préalablement copié l’image ISO du système. Une fois cela fait, on connecte physiquement la clé à l’ordinateur, qui charge son contenu afin de lancer l’installation. De manière similaire, bien que plus rare aujourd’hui, on peut également utiliser un CD ou un DVD d’installation, mais là encore, il faut disposer d’un support physique. Grâce au boot PXE ou iPXE , il est possible de s’affranchir de l’utilisation de ces supports physiques, car le démarrage se fait à travers le réseau . Si vous débutez en informatique et que vous souhaitez comprendre le fon...
Lire la suite

RRU dans l'architecture GSM : Tout en détail

Image
Le RRU : Un composant clé de l’architecture GSM Aujourd’hui, nous abordons l’un des éléments essentiels de l’architecture GSM : le Remote Radio Unit (RRU) . Ce module joue un rôle fondamental dans la transmission radio entre les terminaux mobiles et le réseau, assurant la qualité et la fiabilité des communications mobiles. 1. Fonctionnement du RRU Le RRU agit comme une interface radio déportée du BTS (Base Transceiver Station) , située à proximité des antennes, et traite les signaux radio avec une grande précision. Son fonctionnement peut être résumé en plusieurs étapes techniques : 1.1. Réception du signal radio émis par le terminal mobile Le terminal mobile émet un signal radio modulé en fréquence ou amplitude selon la norme GSM. Ce signal est capté directement par l’antenne connectée au RRU. Le RRU amplifie le signal faible reçu via un Low Noise Amplifier (LNA) pour améliorer le rapport signal/bruit. Ensuite, le signal analogique est converti en signal numérique à l...
Lire la suite