Σε αυτό το άρθρο, θα προσπαθήσω να περιγράψω βήμα προς βήμα τη διαδικασία εγκατάστασης ενός δοκιμαστικού διακομιστή ενός σπουδαίου έργου σε πλήρως λειτουργική κατάσταση και να δείξετε πρακτικές τεχνικές για την εργασία με το mikrotik: διαμόρφωση μέσω παραμέτρων, εκτέλεση σεναρίου, ενημέρωση, εγκατάσταση πρόσθετων μονάδων κ.λπ.
Ο σκοπός του άρθρου είναι να ωθήσει τους συναδέλφους να αρνηθούν να διαχειριστούν συσκευές δικτύου χρησιμοποιώντας τρομερές τσουγκράνες και πατερίτσες, με τη μορφή αυτογραφικών σεναρίων, φίλε, Ansible, κλπ. Και, με την ευκαιρία, να προκαλέσουν πυροτεχνήματα και μαζική χαρά στις πλατείες.
0. Επιλογή
Γιατί αναφέρονται freeacs και όχι genie-acs πόσο πιο ζωντανό;
Γιατί υπάρχουν ισπανικές εκδόσεις για το genie-acs με το mikrotik. Εδώ είναι и από την περσινή ΜΑΜΑ. Τα αυτόματα κινούμενα σχέδια σε διαφάνειες είναι υπέροχα, αλλά θα ήθελα να ξεφύγω από την έννοια της συγγραφής σεναρίων, της εκτέλεσης σεναρίων, της εκτέλεσης σεναρίων…
1. Εγκατάσταση Freeacs
Θα εγκαταστήσουμε στο Centos7 και δεδομένου ότι οι συσκευές μεταδίδουν πολλά δεδομένα και η ACS εργάζεται ενεργά με τη βάση δεδομένων, δεν θα είμαστε άπληστοι με πόρους. Για άνετη εργασία, θα επιλέξουμε 2 πυρήνες CPU, 4GB RAM και 16GB γρήγορης αποθήκευσης ssd raid10. Θα εγκαταστήσω freeacs στο κοντέινερ Proxmox VE lxc και μπορείτε να εργαστείτε σε οποιοδήποτε εργαλείο σας βολεύει.
Μην ξεχάσετε να ρυθμίσετε τη σωστή ώρα στο μηχάνημα με το ACS.
Το σύστημα θα είναι δοκιμαστικό, οπότε ας μην είμαστε έξυπνοι, και απλώς χρησιμοποιήστε το σενάριο εγκατάστασης που παρέχεται ευγενικά, ως έχει.
wget https://raw.githubusercontent.com/freeacs/freeacs/master/scripts/install_centos.sh
chmod +x install_centos.sh
./ install_centos.shΜόλις τελειώσει το σενάριο, μπορείτε να μπείτε αμέσως στη διεπαφή ιστού από την ip του μηχανήματος, με τα διαπιστευτήρια admin/freeacs
Εδώ είναι μια τόσο ωραία μινιμαλιστική διεπαφή και πόσο δροσερά και γρήγορα έγιναν όλα
2. Αρχική ρύθμιση Freeacs
Η βασική μονάδα ελέγχου για το ACS είναι η μονάδα ή CPE (Customer Premises Equipment). Και το πιο σημαντικό, αυτό που χρειαζόμαστε για να διαχειριστούμε τις μονάδες είναι το Unit Type τους, δηλ. ένα μοντέλο υλικού που ορίζει ένα σύνολο παραμέτρων με δυνατότητα διαμόρφωσης για μια μονάδα και το λογισμικό της. Ωστόσο, ενώ δεν γνωρίζουμε πώς να ξεκινήσουμε σωστά έναν νέο τύπο μονάδας, θα ήταν καλύτερο να ρωτήσετε την ίδια τη μονάδα σχετικά με αυτό ενεργοποιώντας τη λειτουργία εντοπισμού.
Στην παραγωγή, αυτή η λειτουργία είναι απολύτως αδύνατο να χρησιμοποιηθεί, αλλά πρέπει να ξεκινήσουμε τον κινητήρα το συντομότερο δυνατό και να δούμε τις δυνατότητες του συστήματος. Όλες οι βασικές ρυθμίσεις αποθηκεύονται στο /opt/freeacs-*. Επομένως, ανοίγουμε
vi /opt/freeacs-tr069/config/application-config.conf , βρίσκουμε
discovery.mode = falseκαι αλλαγή σε
discovery.mode = trueΕπιπλέον, θα θέλαμε να αυξήσουμε τα μέγιστα μεγέθη αρχείων με τα οποία θα λειτουργούν τα nginx και mysql. Για mysql, προσθέστε τη γραμμή στο /etc/my.cnf
max_allowed_packet=32M, και για το nginx, προσθέστε στο /etc/nginx/nginx.conf
client_max_body_size 32m;στην ενότητα http. Διαφορετικά, θα μπορούμε να δουλεύουμε με υλικολογισμικό όχι περισσότερο από 1M.
Κάνουμε επανεκκίνηση και είμαστε έτοιμοι να δουλέψουμε με συσκευές.
Και στον ρόλο της συσκευής (CPE) θα έχουμε ένα μωρό εργασιομανής .
Πριν από μια δοκιμαστική σύνδεση, συνιστάται να ρυθμίσετε με μη αυτόματο τρόπο το CPE στην ελάχιστη λειτουργική διαμόρφωση, έτσι ώστε οι παράμετροι που θέλετε να διαμορφώσετε στο μέλλον να μην είναι κενές. Για έναν δρομολογητή, μπορείτε να ενεργοποιήσετε ελάχιστα έναν πελάτη dhcp στον ether1, να εγκαταστήσετε το πακέτο tr-069client και να ορίσετε κωδικούς πρόσβασης.
3. Συνδέστε το Mikrotik
Είναι επιθυμητό να συνδέσετε όλες τις μονάδες χρησιμοποιώντας έναν έγκυρο σειριακό αριθμό ως σύνδεση. Τότε όλα θα σας είναι ξεκάθαρα στα αρχεία καταγραφής. Κάποιος συμβουλεύει να χρησιμοποιήσετε WAN MAC - μην το πιστεύετε. Κάποιος χρησιμοποιεί ένα κοινό ζεύγος σύνδεσης / πρόσβασης για όλους - παρακάμψτε τους.
Άνοιγμα του αρχείου καταγραφής tr-069 για παρακολούθηση "διαπραγματεύσεων"
tail -f /var/log/freeacs-tr069/tr069-conversation.logΑνοίξτε το winbox, στοιχείο μενού TR-069.
AC URL: http://10.110.0.109/tr069/prov (αντικαταστήστε με την IP σας)
Όνομα χρήστη: 9249094C26CB (αντιγραφή σειράς από system>routerboard)
Κωδικός πρόσβασης: 123456 (δεν απαιτείται για ανακάλυψη, αλλά για να γίνει)
Δεν αλλάζουμε το διάστημα Περιοδικής ενημέρωσης. Θα εκδώσουμε αυτήν τη ρύθμιση μέσω του ACS μας
Παρακάτω είναι οι ρυθμίσεις για την απομακρυσμένη προετοιμασία της σύνδεσης, αλλά δεν μπόρεσα να βάλω το mikrotik να το δουλέψει με ένα swoop. Παρόλο που το απομακρυσμένο αίτημα λειτουργεί εξαρχής με τηλέφωνα. Θα πρέπει να το καταλάβω.
Αφού πατήσετε το κουμπί Εφαρμογή, τα δεδομένα θα ανταλλάσσονται στο τερματικό και στη διεπαφή ιστού Freeacs μπορείτε να δείτε τον δρομολογητή μας με τον τύπο μονάδας που δημιουργείται αυτόματα "hAPaclite".
Ο δρομολογητής είναι συνδεδεμένος. Μπορείτε να δείτε τον τύπο μονάδας που δημιουργείται αυτόματα. Είμαστε ανοιχτά Easy Provisioning > Unit Type > Unit Type Overview > hAPaclite. Τι δεν υπάρχει! Μέχρι και 928 παραμέτρους (κατασκόπευα το κέλυφος). Πολλά ή λίγα - θα το καταλάβουμε αργότερα, αλλά προς το παρόν θα ρίξουμε μια γρήγορη ματιά. Αυτό σημαίνει Unit Type. Αυτή είναι μια λίστα με υποστηριζόμενες επιλογές με κλειδιά αλλά χωρίς τιμές. Οι τιμές ορίζονται στα παρακάτω επίπεδα - Προφίλ και Μονάδες.
4. Ρυθμίστε τις παραμέτρους του Mikrotik
Ήρθε η ώρα για λήψη Αυτός ο οδηγός του 2011 είναι σαν ένα μπουκάλι καλό, παλαιωμένο κρασί. Ας το ανοίξουμε και ας το αφήσουμε να αναπνεύσει.
Και εμείς, στη διεπαφή ιστού, κάνουμε κλικ στο μολύβι δίπλα στη μονάδα μας και πηγαίνουμε στη λειτουργία διαμόρφωσης μονάδας. Μοιάζει με αυτό:
Ας αναλύσουμε εν συντομία τι είναι ενδιαφέρον σε αυτή τη σελίδα:
Μπλοκ διαμόρφωσης μονάδας
- Προφίλ: Αυτό είναι το προφίλ εντός του Τύπου μονάδας. Η ιεραρχία έχει ως εξής:
UnitType > Profile > Unit. Δηλαδή μπορούμε να δημιουργήσουμε, για παράδειγμα, προφίλhAPaclite > hotspotиhAPaclite > branch, αλλά εντός του μοντέλου της συσκευής
Παροχή μπλοκ με κουμπιά
Οι συμβουλές υποδηλώνουν ότι όλα τα κουμπιά στο μπλοκ παροχής μπορούν να εφαρμόσουν άμεσα τη διαμόρφωση μέσω του ConnectionRequestURL. Αλλά, όπως είπα παραπάνω, αυτό δεν λειτουργεί, επομένως αφού πατήσετε τα κουμπιά, θα χρειαστεί να επανεκκινήσετε τον πελάτη tr-069 στο mikrotik για να ξεκινήσετε χειροκίνητα την παροχή.
- Freq/Spread: Πόσες φορές την εβδομάδα να παραδίδεται η διαμόρφωση ± % για μείωση του φόρτου στον διακομιστή και στα κανάλια επικοινωνίας. Από προεπιλογή, κοστίζει 7/20, δηλ. κάθε μέρα ± 20% και υποδείξτε πώς είναι σε δευτερόλεπτα. Μέχρι στιγμής, δεν έχει νόημα η αλλαγή της συχνότητας παράδοσης, γιατί. θα υπάρχει επιπλέον θόρυβος στα αρχεία καταγραφής και όχι πάντα αναμενόμενη εφαρμογή των ρυθμίσεων
Μπλοκ ιστορικού παροχής (τελευταίες 48 ώρες)
- Στην εμφάνιση, η ιστορία μοιάζει με ιστορία, αλλά κάνοντας κλικ στον τίτλο, μεταβαίνετε σε ένα βολικό εργαλείο αναζήτησης βάσης δεδομένων με regexp και καλούδια
Μπλοκ παραμέτρων
Το μεγαλύτερο και πιο σημαντικό μπλοκ, όπου, στην πραγματικότητα, ορίζονται και διαβάζονται οι παράμετροι για αυτήν τη μονάδα. Τώρα βλέπουμε μόνο τις πιο σημαντικές παραμέτρους συστήματος, χωρίς τις οποίες το ACS δεν μπορεί να λειτουργήσει με τη μονάδα. Αλλά θυμόμαστε ότι τα έχουμε στον τύπο μονάδας - 928. Ας δούμε όλες τις αξίες και ας αποφασίσουμε με τι τρώει η Mikrotik.
4.1 Ανάγνωση των παραμέτρων
Στο μπλοκ παροχής, κάντε κλικ στο κουμπί Ανάγνωση όλων. Το μπλοκ έχει μια κόκκινη επιγραφή. Μια στήλη θα εμφανιστεί στα δεξιά CPE (τρέχουσα) τιμή. Άλλαξε το ProvisioningMode σε READALL στις ρυθμίσεις συστήματος.
Και… τίποτα δεν θα συμβεί εκτός από ένα μήνυμα στο System.X_FREEACS-COM.IM.Message Kick failed at....
Επανεκκινήστε το πρόγραμμα-πελάτη TR-069 ή επανεκκινήστε το δρομολογητή και συνεχίστε να ανανεώνετε τη σελίδα του προγράμματος περιήγησης μέχρι να λάβετε τις παραμέτρους στα χαρούμενα γκρι πλαίσια στα δεξιά
Αν κάποιος θέλει να πιει μια γουλιά από το παλιό καρυκευμένο, αυτή η λειτουργία περιγράφεται στο εγχειρίδιο ως λειτουργία επιθεώρησης 10.2. Ανάβει και λειτουργεί λίγο διαφορετικά, αλλά η ουσία περιγράφεται αρκετά
Η λειτουργία READALL θα απενεργοποιηθεί μετά από 15 λεπτά και θα προσπαθήσουμε να καταλάβουμε τι είναι χρήσιμο εδώ και τι μπορεί να διορθωθεί αμέσως ενώ βρισκόμαστε σε αυτήν τη λειτουργία.
Μπορείτε να αλλάξετε διευθύνσεις IP, να ενεργοποιήσετε / απενεργοποιήσετε τις διεπαφές, τους κανόνες του τείχους προστασίας, οι οποίοι είναι με σχόλια (αλλιώς ένα πλήρες χάος), Wi-Fi και ούτω καθεξής μικροπράγματα.
Δηλαδή, δεν είναι ακόμα δυνατό να ρυθμίσετε λογικά το mikrotik χρησιμοποιώντας μόνο εργαλεία TR-069. Αλλά μπορείς να παρακολουθείς πολύ καλά. Διατίθενται στατιστικά στοιχεία για τις διεπαφές και την κατάστασή τους, την ελεύθερη μνήμη κ.λπ.
4.2 Παροχή παραμέτρων
Ας προσπαθήσουμε τώρα να παραδώσουμε τις παραμέτρους στο router, μέσω tr-069, με «φυσικό» τρόπο. Το πρώτο θύμα θα είναι το Device.DeviceInfo.X_MIKROTIK_SystemIdentity. Το βρίσκουμε στις παραμέτρους της ενότητας Όλα. Όπως μπορείτε να δείτε, δεν έχει οριστεί. Αυτό σημαίνει ότι κάθε μονάδα μπορεί να έχει οποιαδήποτε Ταυτότητα. Φτάνει να το ανέχεσαι αυτό!
Χτυπάμε ένα daw στη στήλη δημιουργίας, ορίζουμε το όνομα Mr.White και πατάμε το κουμπί Ενημέρωση παραμέτρων. Τι θα συμβεί στη συνέχεια, έχετε ήδη μαντέψει. Στην επόμενη συνεδρία επικοινωνίας με τα κεντρικά γραφεία, ο δρομολογητής πρέπει να αλλάξει την ταυτότητά του.
Αυτό όμως δεν μας φτάνει. Μια παράμετρος όπως το Identity είναι καλό να έχετε πάντα στη διάθεσή σας όταν ψάχνετε για τη σωστή μονάδα. Πληκτρολογούμε το όνομα της παραμέτρου και βάζουμε τα πλαίσια ελέγχου Display (D) και Searchable (S) εκεί. Το κλειδί παραμέτρου αλλάζει σε RWSD (Θυμηθείτε, τα ονόματα και τα κλειδιά ορίζονται στο υψηλότερο επίπεδο Τύπου μονάδας)
Η τιμή δεν εμφανίζεται πλέον μόνο στη γενική λίστα αναζήτησης, αλλά είναι επίσης διαθέσιμη για αναζήτηση Support > Search > Advanced form
Ξεκινάμε την παροχή και εξετάζουμε την Ταυτότητα. Γεια σου Mr.White! Τώρα δεν θα μπορείτε να αλλάξετε την ταυτότητά σας μόνοι σας όσο εκτελείται το tr-069client
4.3 Εκτέλεση σεναρίων
Αφού ανακαλύψαμε ότι δεν υπάρχει τρόπος χωρίς αυτά, ας τα εκπληρώσουμε.
Αλλά πριν αρχίσουμε να εργαζόμαστε με αρχεία, πρέπει να διορθώσουμε την οδηγία public.url στο αρχείο /opt/freeacs-tr069/config/application-config.conf
Εξάλλου, έχουμε ακόμα εγκατεστημένη μια δοκιμαστική διαμόρφωση με ένα σενάριο. Δεν ξέχασες;
# --- Public url (used for download f. ex.) ---
public.url = "http://10.110.0.109"
public.url: ${?PUBLIC_URL}Επανεκκινήστε το ACS και κατευθυνθείτε κατευθείαν στο Files & Scripts.
Αυτό όμως που ανοίγεται μαζί μας τώρα ανήκει στον Τύπο Μονάδας, δηλ. παγκοσμίως σε όλους τους δρομολογητές hAP ac lite, είτε πρόκειται για δρομολογητή διακλάδωσης, για hotspot ή για capsman. Δεν χρειαζόμαστε ακόμη τόσο υψηλό επίπεδο, επομένως, πριν εργαστείτε με σενάρια και αρχεία, θα πρέπει να δημιουργήσετε ένα προφίλ. Μπορείτε να το ονομάσετε μόνοι σας, ως «θέση» της συσκευής.
Ας κάνουμε το μωρό μας διακομιστή χρόνου. Αξιοπρεπής θέση με ξεχωριστό πακέτο λογισμικού και μικρό αριθμό παραμέτρων. Ας πάμε στο Easy Provisioning > Profile > Create Profile και δημιουργήστε ένα προφίλ στο Unit Type:hAPaclite καιροσκόπος. Δεν είχαμε καμία παράμετρο στο προεπιλεγμένο προφίλ, επομένως δεν υπάρχει τίποτα για αντιγραφή Αντιγραφή παραμέτρων από: "μην αντιγράψετε..."
Δεν υπάρχουν καθόλου παράμετροι εδώ ακόμα, αλλά θα είναι δυνατό να ορίσουμε εκείνες που αργότερα θέλουμε να δούμε στους διακομιστές χρόνου μας που έχουν διαμορφωθεί από hAPaclite. Για παράδειγμα, οι γενικές διευθύνσεις των διακομιστών NTP.
Ας πάμε στη διαμόρφωση της μονάδας και μεταφέρουμε το προφίλ του διακομιστή ώρας
Τέλος πάμε στο Files & Scripts, φτιάξτε σενάρια και εδώ περιμένουμε απίστευτα βολικά ψωμάκια.
Για να εκτελέσουμε ένα σενάριο σε μια μονάδα, πρέπει να επιλέξουμε Τύπος: TR069_SCRIPT а Όνομα и όνομα στόχου πρέπει να έχει επέκταση .alter
Ταυτόχρονα, για σενάρια, σε αντίθεση με το λογισμικό, μπορείτε είτε να ανεβάσετε ένα ολοκληρωμένο αρχείο είτε απλά να το γράψετε/επεξεργαστείτε στο πεδίο Περιεχόμενο. Ας προσπαθήσουμε να γράψουμε ακριβώς εκεί.
Και για να μπορείτε να δείτε αμέσως το αποτέλεσμα - προσθέστε τον δρομολογητή vlan στο ether1
/interface vlan
add interface=ether1 name=vlan1 vlan-id=1
Οδηγούμε, πατάμε Μεταφόρτωση και έγινε. Το σενάριό μας vlan1.alter περιμένοντας στα φτερά.
Λοιπόν, πάμε; Οχι. Πρέπει επίσης να προσθέσουμε μια ομάδα για το προφίλ μας. Οι ομάδες δεν περιλαμβάνονται στην ιεραρχία του εξοπλισμού, αλλά χρειάζονται για την αναζήτηση μονάδων στο UnitType ή στο Profile και απαιτούνται για την εκτέλεση σεναρίου μέσω της Προηγμένης Παροχής. Συνήθως, οι ομάδες συνδέονται με τοποθεσίες και έχουν μια ένθετη δομή. Ας φτιάξουμε μια ομάδα Ρωσίας.
Φανταστείτε ότι μόλις περιορίσαμε την αναζήτησή μας από το "All world time servers on hAPaclite" σε "All Russian time servers on hAPaclite". Υπάρχει ακόμα ένα τεράστιο στρώμα από οτιδήποτε ενδιαφέρον με ομάδες, αλλά δεν έχουμε χρόνο. Ας μπούμε στα σενάρια.
Advanced Provisioning > Job > Create Job
Δεδομένου ότι βρισκόμαστε σε λειτουργία για προχωρημένους, τελικά, εδώ μπορείτε να καθορίσετε μια δέσμη διαφορετικών συνθηκών για την έναρξη της εργασίας, τη συμπεριφορά σφάλματος, τις επαναλήψεις και τα χρονικά όρια. Συνιστώ να διαβάσετε όλα αυτά στα εγχειρίδια ή να τα συζητήσετε αργότερα όταν τα εφαρμόσετε στην παραγωγή. Προς το παρόν, ας ορίσουμε απλώς το n1 στους κανόνες Διακοπής, έτσι ώστε η εργασία να σταματήσει μόλις ολοκληρωθεί στην 1η μας ενότητα.
Συμπληρώνουμε τα απαραίτητα και μένει μόνο να ξεκινήσει!
Πατήστε ΕΝΑΡΞΗ και περιμένετε. Τώρα ο μετρητής των συσκευών που σκοτώθηκαν από το σενάριο που έχει υποβαθμιστεί σωστά θα λειτουργεί γρήγορα! Φυσικά και όχι. Τέτοιες εργασίες δίνονται για μεγάλο χρονικό διάστημα, και αυτή είναι η διαφορά τους από τα σενάρια, το Ansible και ούτω καθεξής. Οι ίδιες οι μονάδες υποβάλλουν αίτηση για εργασίες βάσει χρονοδιαγράμματος ή όπως εμφανίζονται στο δίκτυο, η ACS παρακολουθεί ποιες μονάδες έχουν ήδη λάβει εργασίες και πώς τελείωσαν, και το εγγράφει στις παραμέτρους της μονάδας. Υπάρχει 1 μονάδα στην ομάδα μας και αν ήταν 1001 από αυτές, ο διαχειριστής θα ξεκινούσε αυτήν την εργασία και θα πήγαινε για ψάρεμα
Ελα. Κάντε ήδη επανεκκίνηση του δρομολογητή ή επανεκκινήστε τον πελάτη TR-069. Όλα πρέπει να πάνε ομαλά και ο Mr.White θα αποκτήσει νέο vlan. Και η εργασία διακοπής κανόνα θα μεταβεί στην κατάσταση ΠΑΥΣΗ. Δηλαδή, μπορεί να γίνει επανεκκίνηση ή αλλαγή. Εάν πατήσετε FINISH, η εργασία θα διαγραφεί στο αρχείο
4.4 Ενημέρωση του λογισμικού
Αυτό είναι ένα πολύ σημαντικό σημείο, καθώς το υλικολογισμικό της Mikrotik είναι αρθρωτό, αλλά η προσθήκη μονάδων δεν αλλάζει τη συνολική έκδοση υλικολογισμικού της συσκευής. Το ACS μας είναι φυσιολογικό και δεν είναι συνηθισμένο σε αυτό.
Τώρα θα το κάνουμε με το στυλ του quick & dirty και θα σπρώξουμε τη μονάδα NTP στο γενικό υλικολογισμικό αμέσως, αλλά μόλις ενημερωθεί η έκδοση στη συσκευή, δεν θα μπορούμε να προσθέσουμε άλλη μονάδα με τον ίδιο τρόπο.
Στην παραγωγή, είναι καλύτερο να μην χρησιμοποιήσετε ένα τέτοιο κόλπο και να εγκαταστήσετε μονάδες που είναι προαιρετικές για Unit Type μόνο με σενάρια.
Έτσι, το πρώτο πράγμα που πρέπει να κάνουμε είναι να ετοιμάσουμε πακέτα λογισμικού των απαιτούμενων εκδόσεων και αρχιτεκτονικής και να τα τοποθετήσουμε σε κάποιο διαθέσιμο διακομιστή ιστού. Για τη δοκιμή, όποιος μπορεί να φτάσει στο Mr.White μας θα πάει, και για παραγωγή, είναι καλύτερο να δημιουργήσετε έναν καθρέφτη αυτόματης ενημέρωσης του απαραίτητου λογισμικού, το οποίο δεν είναι τρομακτικό να το τοποθετήσετε στο διαδίκτυο
Σπουδαίος! Μην ξεχνάτε να συμπεριλαμβάνετε πάντα το πακέτο tr-069client στις ενημερώσεις!
Όπως αποδείχθηκε, το μήκος της διαδρομής προς τα πακέτα είναι πολύ σημαντικό! Όταν προσπαθώ να χρησιμοποιήσω κάτι σαν http://192.168.0.237/routeros/stable/mipsbe/routeros-mipsbe-6.45.6.npk, το mikrotik έπεσε σε μια κυκλική σύνδεση με τον πόρο, στέλνοντας επαναλαμβανόμενα αρχεία καταγραφής TRANSFERCOMPLETE στο tr-069. Και σπατάλησα μερικά νευρικά κύτταρα προσπαθώντας να καταλάβω τι ήταν λάθος. Επομένως, ενώ το βάζουμε στη ρίζα, μέχρι διευκρίνισης
Έτσι, θα πρέπει να έχουμε τρία αρχεία npk διαθέσιμα μέσω http. Το πήρα έτσι
http://192.168.0.241/routeros-mipsbe-6.45.6.npk
http://192.168.0.241/routeros/stable/mipsbe/ntp-6.45.6-mipsbe.npk
http://192.168.0.241/routeros/stable/mipsbe/tr069-client-6.45.6-mipsbe.npkΤώρα αυτό πρέπει να μορφοποιηθεί σε ένα αρχείο xml με FileType = "1 Image Upgrade Firmware", το οποίο θα τροφοδοτήσουμε στο Mikrotik. Αφήστε το όνομα να είναι ros.xml
Κάνουμε σύμφωνα με τις οδηγίες από :
<upgrade version="1" type="links">
<config />
<links>
<link>
<url>http://192.168.0.241/routeros-mipsbe-6.45.6.npk</url>
</link>
<link>
<url>http://192.168.0.241/ntp-6.45.6-mipsbe.npk</url>
</link>
<link>
<url>http://192.168.0.241/tr069-client-6.45.6-mipsbe.npk</url>
</link>
</links>
</upgrade>Μια έλλειψη είναι εμφανής Username/Password για πρόσβαση στον διακομιστή λήψης. Μπορείτε είτε να προσπαθήσετε να το εισαγάγετε όπως στην παράγραφο A.3.2.8 του πρωτοκόλλου tr-069:
<link>
<url>http://192.168.0.237/routeros/stable/mipsbe/ntp-6.45.6-mipsbe.npk</url>
<Username>user</Username>
<Password>pass</Password>
</link>Ή ρωτήστε απευθείας τους υπαλλήλους της Mikrotik, καθώς και για το μέγιστο μήκος διαδρομής προς * .npk
Πάμε στα γνωστά Files & Scriptsκαι δημιουργήστε ένα αρχείο ΛΟΓΙΣΜΙΚΟΥ εκεί με Όνομα:ros.xml, Όνομα στόχου:ros.xml και Εκδοχή:6.45.6
Προσοχή! Η έκδοση πρέπει να καθοριστεί εδώ ακριβώς στη μορφή με την οποία εμφανίζεται στη συσκευή και μεταβιβάζεται στην παράμετρο System.X_FREEACS-COM.Device.SoftwareVersion.
Επιλέγουμε το αρχείο xm για φόρτωση και τελειώσατε.
Τώρα έχουμε πολλούς τρόπους ενημέρωσης της συσκευής. Μέσω του Wizard στο κύριο μενού, μέσω της Προηγμένης παροχής και των εργασιών με τον τύπο ΛΟΓΙΣΜΙΚΟΥ ή απλώς μεταβείτε στη διαμόρφωση της μονάδας και κάντε κλικ στην Αναβάθμιση. Ας επιλέξουμε τον πιο εύκολο τρόπο, αλλιώς το άρθρο είναι πρησμένο.
Πατάμε το κουμπί, ξεκινάμε την παροχή και τελειώσατε. Το πρόγραμμα δοκιμών έχει ολοκληρωθεί. Τώρα μπορούμε να κάνουμε περισσότερα με το mikrotik.
5. Συμπέρασμα
Όταν άρχισα να γράφω, ήθελα να περιγράψω πρώτα τη σύνδεση ενός ip-phone και να χρησιμοποιήσω το παράδειγμά του για να εξηγήσω πόσο cool μπορεί να είναι όταν το tr-069 λειτουργεί εύκολα και αβίαστα. Στη συνέχεια, όμως, καθώς προχωρούσα και έσκαψα στα υλικά, σκέφτηκα ότι για όσους συνέδεσαν το Mikrotik, κανένα τηλέφωνο δεν θα ήταν τρομακτικό για αυτοδιδασκαλία.
Κατ 'αρχήν, τα Freeacs, τα οποία δοκιμάσαμε, μπορούν ήδη να χρησιμοποιηθούν στην παραγωγή, αλλά για αυτό πρέπει να διαμορφώσετε την ασφάλεια, το SSL, θα πρέπει να ρυθμίσετε τις παραμέτρους των microtics για αυτόματη διαμόρφωση μετά την επαναφορά, θα πρέπει να διορθώσετε τη σωστή προσθήκη Unit Type, να αποσυναρμολογήσετε την εργασία των webservices και του fusion shell και πολλά άλλα. Δοκιμάστε, εφεύρετε και γράψτε μια συνέχεια!
Όλοι, σας ευχαριστώ για την προσοχή σας! Θα χαρώ για διορθώσεις και σχόλια!
Λίστα χρησιμοποιημένων υλικών και χρήσιμοι σύνδεσμοι:
Πηγή: www.habr.com