Egun on guztioi!
Oraingoan Interneten bereziki deskribatua ez dirudien egoera bat deskribatzea erabaki dut, nahiz eta horren inguruko zenbait iradokizun egon, baina gehiena Mikrotik-en kodearen eta wikiaren beraren wikiaren zulaketa metodiko luze bat besterik ez zen izan.
Benetako zeregina: SMS bidez hainbat gailuren kontrola ezartzea, portuak pizteko eta itzaltzeko adibidea erabiliz.
Eskuragarri:
- Bigarren mailako bideratzailea CRS317-1G-16S+
- Mikrotik NETMETAL 5 sarbide-puntua
- LTE modema R11e-LTE
Has gaitezen Netmetal 5 sarbide-puntu zoragarriak SIM txartelaren konektore soldatu bat eta LTE modem bat instalatzeko ataka duela. Hori dela eta, puntu honetarako, funtsean modem onena puntuaren beraren sistema eragileak eskuragarri eta onartzen zuenetik erosi zen, hots, R11e-LTE. Sarbide-puntua desmuntatu zen, dena bere lekuan instalatu zen (nahiz eta SIM txartela modemaren azpian kokatuta dagoela jakin behar duzun eta ezin dela eskuratu plaka nagusia kendu gabe), beraz egiaztatu SIM txartelaren funtzionaltasuna, bestela, sarbide-puntua hainbat aldiz desmuntatu beharko duzu.
Jarraian, zorroan zulo pare bat egin, 2 pigtailak instalatu eta muturrak modemera bermatu genituen. Zoritxarrez, ez da prozesuaren argazkirik atera. Bestalde, oinarri magnetikoa zuten antena unibertsalak lotzen zitzaizkien pigtailei.
Konfigurazio-urrats nagusiak nahiko ondo deskribatzen dira Interneten, interakzio-hutsune txikiak izan ezik. Adibidez, modemak SMS mezuak jasotzeari uzten dio horietako 5 iristen direnean eta sarrerako ontzian zintzilikatzen direnean; mezuak garbitzeak eta modema berrabiarazteak ez du beti arazoa konpontzen. Baina 6.44.1 bertsioan harrerak egonkorrago funtzionatzen du. Inbox-ek azken 4 sms bistaratzen ditu, gainerakoak automatikoki ezabatzen dira eta ez dute bizitza oztopatzen.
Esperimentuaren helburu nagusia sare fisiko bereko bi bideratzaileren interfazeak itzaltzea eta piztea da. Zailtasun nagusia izan zen Mikrotik-ek ez duela onartzen SNMP bidezko kudeaketa, baizik eta balioak irakurtzeko aukera ematen duela. Hori dela eta, beste norabidean zulatu behar izan nuen, hots, Mikrotik APIan.
Ez dago dokumentazio argirik nola kontrolatu, beraz esperimentatu behar izan nuen eta jarraibide hau etorkizuneko saiakeretarako egin zen.
Hainbat gailu kudeatzeko, sare lokalean WEB zerbitzari erabilerraz eta erabilgarri bat beharko duzu; Mikrotik komandoak erabiliz kontrolatu beharko da.
1. Netmetal 5-en script pare bat egin behar dituzu aktibatzeko eta itzaltzeko, hurrenez hurren
system script
add dont-require-permissions=no name=disableiface owner=admin policy=
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=
"/tool fetch http://WEB_SERVER_IP/di.php "
add dont-require-permissions=no name=enableiface owner=admin policy=
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=
"/tool fetch http://WEB_SERVER_IP/en.php "
2. Sortu 2 script web zerbitzarian (kasu honetan php sisteman instalatu behar da noski):
<?php
# file en.php enable interfaces
require('/usr/lib/zabbix/alertscripts/routeros_api.class.php');
$API = new RouterosAPI();
$API->debug=true;
if ($API->connect('IP ΡΠΏΡΠ°Π²Π»ΡΠ΅ΠΌΠΎΠ³ΠΎ Mikrotik', 'Π»ΠΎΠ³ΠΈΠ½ Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡΠ°', 'ΠΏΠ°ΡΠΎΠ»Ρ Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡΠ°')) {
$API->comm("/interface/ethernet/enable", array(
"numbers"=>"sfp-sfpplus16",));
}
$API->disconnect();
?>
<?php
#file di.php disable interfaces
require('/usr/lib/zabbix/alertscripts/routeros_api.class.php');
$API = new RouterosAPI();
$API->debug=true;
if ($API->connect('IP ΡΠΏΡΠ°Π²Π»ΡΠ΅ΠΌΠΎΠ³ΠΎ Mikrotik', 'Π»ΠΎΠ³ΠΈΠ½ Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡ', 'ΠΏΠ°ΡΠΎΠ»Ρ Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡΠ°')) {
$API->comm("/interface/ethernet/disable", array(
"numbers"=>"sfp-sfpplus16",));
}
$API->disconnect();
?>
3. Deskargatu routeros_api.class.php Mikrotik forotik eta jarri zerbitzarian eskuragarri dagoen direktorio batean.
sfp-sfpplus16ren ordez, desgaitu/gaitu beharreko interfazearen izena zehaztu behar duzu.
Orain, inprimakiko zenbaki batera mezu bat bidaltzean
:cmd Π‘ΠΠΠ ΠΠ’ΠΠ«ΠΠΠΠ script enableiface
ΠΈΠ»ΠΈ
:cmd Π‘ΠΠΠ ΠΠ’ΠΠ«ΠΠΠΠ script disableiface
NETMETALek dagokion script-a abiaraziko du, eta, aldi berean, komandoa exekutatu egingo du WEB zerbitzarian.
SMSak jasotzean eragiketen abiadura segundo baten zati bat da. Egonkor funtzionatzen du.
Horrez gain, Zabbix monitorizazio sistemaren bidez SMSak telefonoetara bidaltzeko eta optikak huts egiten badu Interneterako segurtasun-konexio bat irekitzeko funtzionaltasuna dago. Agian hau artikulu honen esparrutik kanpo dago, baina berehala esango dut SMSak bidaltzerakoan haien luzerak mezu baten tamaina estandarrean sartu behar direla, zeren... Mikrotik ez ditu zatitan banatzen, eta mezu luze bat iristen denean, besterik gabe, ez du bidaltzen, gainera, mezuetan transmititutako karaktereak iragazi behar dituzu, bestela SMSa ez da bidaliko.
Iturria: www.habr.com