TR-069 ing Mikrotik. Nyoba Freeacs minangka server konfigurasi otomatis kanggo RouterOS

Ing artikel iki, aku bakal nyoba njlèntrèhaké langkah demi langkah proses nginstal server test kanggo proyek apik Freeacs menyang negara kanthi operasional, lan nuduhake teknik praktis kanggo nggarap mikrotik: konfigurasi liwat paramèter, eksekusi skrip, nganyari, nginstal modul tambahan, lsp.

Tujuan artikel kasebut yaiku kanggo nyengkuyung rekan kerja supaya nyerah ngatur piranti jaringan kanthi nggunakake garu lan kruk sing nggegirisi, ing bentuk skrip sing ditulis dhewe, Wong lanang, Ansible, lan liya-liyane. kothak.

0. Pilihan kasebut

Apa freeacs lan ora genie-acs kasebut ing mikrotik-wiki, piye maneh urip?
Amarga miturut genie-acs karo mikrotik ana publikasi saka Spanyol. Kene lagi pdf и видео saka MUM taun kepungkur. Autokarikatur ing slide pancen keren, nanging aku pengin nyingkirake konsep nulis skrip, mbukak skrip, mbukak skrip ...

1. Instal freeacs

Kita bakal nginstal ing Centos7, lan wiwit piranti ngirim cukup akèh data, lan ACS aktif dianggo karo database, kita ora bakal rakus karo sumber daya. Kanggo karya nyaman, kita bakal nyedhiakke 2 intine CPU, 4GB RAM lan 16GB panyimpenan cepet ssd raid10. Aku bakal nginstal freeacs ing Proxmox VE lxc wadhah, lan sampeyan bisa digunakake ing sembarang alat trep kanggo sampeyan.
Priksa manawa sampeyan nyetel wektu sing bener ing mesin ACS.

Sistem kasebut bakal dadi tes, mula kita ora bakal misahake rambut lan mung nggunakake skrip instalasi sing kasedhiya.

wget https://raw.githubusercontent.com/freeacs/freeacs/master/scripts/install_centos.sh
chmod +x install_centos.sh
./ install_centos.sh

Sanalika skrip rampung, sampeyan bisa langsung mlebu antarmuka web liwat IP mesin, kanthi kredensial admin/freeacs

Iki minangka antarmuka minimalis sing apik, lan kepiye kelangan lan cepet kabeh

2. Persiyapan awal freeacs

Unit manajemen dhasar kanggo ACS yaiku unit utawa CPE (Customer Premises Equipment). Lan sing paling penting kanggo ngatur unit yaiku Tipe Unit, yaiku. model peralatan sing nemtokake pesawat saka paramèter configurable saka unit lan piranti lunak. Nanging nalika kita ora ngerti carane nggawe Unit Tipe anyar, iku bakal paling apik kanggo takon unit dhewe bab iku kanthi nguripake Mode Discovery.

Mode iki pancen ora bisa digunakake ing produksi, nanging kita kudu miwiti engine sanalika bisa lan ndeleng kemampuan saka sistem. Kabeh setelan dhasar disimpen ing /opt/freeacs-*. Mulane, kita mbukak

 vi /opt/freeacs-tr069/config/application-config.conf 

, kita temokake

discovery.mode = false

lan ngganti menyang

discovery.mode = true

Kajaba iku, kita pengin nambah ukuran file maksimal sing bakal digunakake nginx lan mysql. Kanggo mysql, nambah baris kanggo /etc/my.cnf

max_allowed_packet=32M

, lan kanggo nginx, tambahake menyang /etc/nginx/nginx.conf

client_max_body_size 32m;

menyang bagean http. Yen ora, kita bakal bisa nggarap perangkat kukuh ora luwih saka 1M.

Kita urip maneh, lan kita siyap nggarap piranti kasebut.

Lan ing peran piranti (CPE) kita bakal duwe bayi sing kerja keras hAP AC lite.

Sadurunge nggawe sambungan test, disaranake ngatur CPE kanthi manual menyang konfigurasi kerja minimal supaya paramèter sing pengin dikonfigurasi ing mangsa ngarep ora kosong. Kanggo router, minimal sing bisa ditindakake yaiku ngaktifake klien dhcp ing ether1, instal paket tr-069client lan atur sandhi.

3. Sambungake Mikrotik

Disaranake nyambungake kabeh unit nggunakake nomer seri sing bener minangka login. Banjur kabeh bakal jelas kanggo sampeyan ing log. Ana sing menehi saran nggunakake WAN MAC - aja ngandel. Yen ana wong nggunakake pasangan login / pass sing umum kanggo kabeh wong, nyingkiri.

Bukak log tr-069 kanggo ngawasi "negosiasi"

tail -f /var/log/freeacs-tr069/tr069-conversation.log

Bukak winbox, item menu TR-069.
URL ACS: http://10.110.0.109/tr069/prov (ganti karo IP sampeyan)
Jeneng pangguna: 9249094C26CB (nyalin nomer seri saka sistem>routerboard)
Sandi: 123456 (ora dibutuhake kanggo nemokake, nanging dibutuhake)
Kita ora ngganti interval informasi periodik. Kita bakal ngetokake setelan iki liwat ACS kita

Ing ngisor iki setelan kanggo initialization remot sambungan, nanging aku ora bisa mikrotik bisa karo iki. Senajan request remot bisa metu saka kothak karo telpon. Kita kudu ngerti.

Sawise ngeklik tombol Apply, data bakal diijolke ing terminal, lan ing antarmuka web Freeacs sampeyan bakal bisa ndeleng dalan kita kanthi otomatis Unit Type "hAPaclite".

Router disambungake. Sampeyan bisa ndeleng jinis Unit sing digawe kanthi otomatis. pambuka Easy Provisioning > Unit Type > Unit Type Overview > hAPaclite. Apa ora ana! Minangka akeh minangka 928 paramèter (Aku katon ing Nihan). Apa iku akeh utawa sethitik, kita bakal ngerti mengko, nanging saiki kita mung njupuk dipikir cepet. Iki tegese Tipe Unit. Iki minangka dhaptar parameter sing didhukung kanthi tombol nanging ora ana nilai. Nilai disetel ing tingkat ing ngisor iki - Profil lan Unit.

4. Konfigurasi Mikrotik

Iku wektu kanggo ngundhuh pandhuan antarmuka web Manual 2011 iki kaya botol anggur sing apik lan lawas. Ayo mbukak lan supaya ambegan.

Lan kita dhewe, ing antarmuka web, klik potlot ing jejere unit lan pindhah menyang mode konfigurasi unit. Katon kaya mangkene:

Ayo ndeleng kanthi ringkes apa sing menarik ing kaca iki:

Blok konfigurasi unit

• Profil: Iki minangka profil ing Jinis Unit. Hierarki kaya mangkene: UnitType > Profile > Unit. Sing, kita bisa nggawe, contone, profil hAPaclite > hotspot и hAPaclite > branch, nanging ing model piranti

Blok provisioning karo tombol
Tip alat nuduhake yen kabeh tombol ing blok Provisioning bisa langsung ngetrapake konfigurasi liwat ConnectionRequestURL. Nanging, kaya sing dakkandhakake ing ndhuwur, iki ora bisa digunakake, mula sawise menet tombol sampeyan kudu miwiti maneh klien tr-069 ing mikrotik kanggo miwiti panentu kanthi manual.

• Freq / panyebaran: Kaping pirang-pirang minggu ngirim konfigurasi ±% kanggo nyuda beban ing server lan saluran komunikasi. Kanthi gawan iku 7/20, i.e. saben dina ± 20% lan pitunjuk carane iku ing detik. Ora ana gunane ngganti frekuensi pangiriman, amarga ... bakal ana gangguan ekstra ing log lan setelan ora bakal tansah Applied kaya samesthine

Blok riwayat provisioning (48 jam pungkasan)

• Ing tampilan, crita mung kaya crita, nanging kanthi ngeklik judhul sampeyan bakal digawa menyang alat telusuran database sing trep, kanthi regexp lan apik.

Blok parameter

Blok paling gedhe lan paling penting, ing ngendi, nyatane, paramèter kanggo unit tartamtu disetel lan diwaca. Saiki kita mung ndeleng paramèter sistem sing paling penting, tanpa ACS bisa digunakake karo unit kasebut. Nanging kita elinga yen ing Tipe Unit kita duwe - 928. Ayo ndeleng kabeh makna lan mutusake apa sing dipangan saben wong nganggo Mikrotik.

4.1 Maca paramèter

Ing blok Provisioning, klik tombol Waca kabeh. Ing blok kasebut ana tulisan abang. Kolom bakal katon ing sisih tengen Nilai CPE (saiki).. Ing paramèter sistem, ProvisioningMode wis diganti dadi READALL.

Lan ... ora bakal kelakon kajaba pesen ing System.X_FREEACS-COM.IM.Message Kick failed at....

Wiwiti maneh klien TR-069 utawa urip maneh router, lan terusake refresh kaca browser nganti sampeyan entuk paramèter ing sisih tengen ing persegi panjang abu-abu sing nyenengake
Yen ana wong sing pengin ngombe anggur lawas, mode iki diterangake ing manual minangka 10.2 mode Inspeksi. Diuripake lan dianggo rada beda, nanging intine diterangake kanthi apik

Mode READALL bakal mateni dhewe sawise 15 menit, lan kita bakal nyoba kanggo mangerteni apa migunani kene, lan apa bisa didandani "ing fly" nalika kita ing mode iki.

Sampeyan bisa ngganti alamat IP, ngaktifake / mateni antarmuka, aturan firewall, sing duwe komentar (yen ora ana kekacoan lengkap), Wi-Fi, lan liya-liyane.

Tegese, durung bisa kanthi waras ngatur mikrotik mung nganggo TR-069. Nanging sampeyan bisa ngawasi kanthi apik. Statistik ing antarmuka lan status sing, free memori, etc.

4.2 Ngirim paramèter

Ayo saiki nyoba ngirim paramèter menyang router, liwat tr-069, kanthi cara "alami". Korban pisanan yaiku Device.DeviceInfo.X_MIKROTIK_SystemIdentity. Kita temokake ing paramèter saka Kabeh unit. Nalika sampeyan bisa ndeleng, iku ora kasebut. Iki tegese unit apa wae bisa duwe Identitas apa wae. Cukup toleransi iki!
Klik kothak centhang ing kolom nggawe, atur jeneng Mr.White lan klik tombol Update paramèter. Sampeyan wis ngira apa sing bakal kelakon sabanjure. Sajrone sesi komunikasi sabanjure karo markas, router kudu ngganti Identitas.

Nanging iki ora cukup kanggo kita. Parameter kayata Identitas apik kanggo tansah ana nalika nggoleki unit sing dikarepake. Klik ing jeneng parameter lan mriksa kothak Tampilan (D) lan Panelusuran (S). Tombol parameter diganti dadi RWSD (Elinga, jeneng lan tombol disetel ing tingkat Tipe Unit paling dhuwur)

Nilai saiki ora mung ditampilake ing dhaptar panelusuran umum, nanging uga kasedhiya kanggo panelusuran ing Support > Search > Advanced form

Kita miwiti panentu lan ndeleng Identitas. Hello Mr.White! Saiki sampeyan ora bakal bisa ngganti identitas nalika tr-069client lagi mlaku

4.3 Eksekusi skrip

Awit kita wis ngerti yen kita ora bisa urip tanpa wong-wong mau, ayo dileksanakake.

Nanging sadurunge miwiti nggarap file, kita kudu mbenerake arahan kasebut public.url ing file /opt/freeacs-tr069/config/application-config.conf
Kita isih duwe konfigurasi test diinstal karo siji script. Wis lali?

# --- Public url (used for download f. ex.) ---
public.url = "http://10.110.0.109"
public.url: ${?PUBLIC_URL}

Kita urip maneh ACS lan langsung menyang Files & Scripts.

Nanging apa sing mbukak kanggo kita saiki kalebu Tipe Unit, yaiku. global kanggo kabeh router hAP ac lite, dadi router cabang, hotspot utawa capsman. Kita durung mbutuhake tingkat sing dhuwur, mula sadurunge nggarap skrip lan file, kita kudu nggawe profil. Sampeyan bisa nelpon iki "tugas" piranti.

Ayo dadi bayi kita server wektu. Posisi sing prayoga kanthi paket piranti lunak sing kapisah lan sawetara paramèter. Ayo menyang Easy Provisioning > Profile > Create Profile lan nggawe profil ing Tipe Unit: hAPaclite server wektu. Kita ora duwe paramèter ing profil standar, mula ora ana sing bisa disalin Salin parameter saka: "aja nyalin ..."

Ora ana paramèter ing kene, nanging bisa uga nyetel sing bakal kita deleng ing server wektu kita, digabungake saka hAPaclite. Contone, alamat umum server NTP.
Ayo menyang konfigurasi unit lan pindhah menyang profil timeserver

Kita pungkasanipun arep Files & Scripts, nggawe skrip, lan kene buns apik tenan trep nunggu kita.

Kanggo nglakokake skrip ing unit, kita kudu milih Tipe: TR069_SCRIPT а jeneng и Jeneng Target kudu duwe extension .alter
Ing wektu sing padha, kanggo skrip, ora kaya piranti lunak, sampeyan bisa ngundhuh file sing wis siap utawa mung nulis / nyunting ing lapangan. Isi. Ayo coba nulis ing kono.

Lan supaya sampeyan bisa langsung ndeleng asil, ayo nambah vlan menyang router ing ether1

/interface vlan
add interface=ether1 name=vlan1 vlan-id=1

Drive in, pencet Upload lan sampeyan wis rampung. Skrip kita vlan1.alter nunggu ing swiwi.

Lha, ayo? Ora. Kita uga kudu nambah grup kanggo profil kita. Grup ora kalebu ing hirarki peralatan, nanging dibutuhake kanggo nelusuri unit ing UnitType utawa Profil lan dibutuhake kanggo ngeksekusi skrip liwat Penyediaan Lanjut. Biasane, klompok digandhengake karo lokasi lan duwe struktur bersarang. Ayo nggawe grup Rusia.

Bisa mbayangno kita mung bisa mbatesi panelusuran saka "Kabeh server wektu ing donya ing hAPaclite" kanggo "Kabeh server wektu ing Rusia ing hAPaclite". Isih ana lapisan ageng bab menarik karo kelompok, nanging kita ora duwe wektu. Ayo menyang skrip.

Advanced Provisioning > Job > Create Job

Amarga kita, sawise kabeh, ing mode Lanjut, ing kene sampeyan bisa nemtokake macem-macem kahanan kanggo miwiti tugas, prilaku yen ana kesalahan, pengulangan lan wektu entek. Aku nyaranake maca kabeh iki ing manual utawa ngrembug mengko nalika ngleksanakake ing produksi. Saiki, kita mung bakal sijine n1 ing aturan Stop supaya tugas bakal mandheg sanalika rampung ing unit 1 kita.

Kita ngisi informasi sing dibutuhake, lan sing isih ana yaiku miwiti!

Pencet START lan ngenteni. Saiki counter piranti sing dipateni dening skrip sing kurang debugged bakal mlaku kanthi cepet! Mesthi ora. Tugas kasebut mbutuhake wektu suwe, lan iki bedane karo skrip, Ansible, lsp. Unit dhewe aplikasi kanggo tugas ing jadwal utawa lagi katon ing jaringan, ACS nglacak unit sing wis nampa tugas, lan carane padha rampung, lan ngrekam iki ing paramèter unit. Ing grup kita ana 1 unit, lan yen ana 1001, admin bakal mbukak tugas iki lan mancing.

Ayo. Urip maneh router utawa miwiti maneh klien TR-069. Kabeh kudu lancar lan Mr.White bakal nampa vlan anyar. Lan tugas aturan Stop kita bakal ngalih menyang status PAUSED. Tegese, isih bisa diwiwiti maneh utawa diganti. Yen sampeyan ngeklik FINISH, tugas kasebut bakal diarsipake

4.4 Nganyari piranti lunak

Iki minangka titik sing penting banget, amarga firmware Mikrotik modular, nanging nambah modul ora ngganti versi perangkat kukuh sakabèhé saka piranti kasebut. ACS kita normal lan ora digunakake kanggo iki.
Saiki kita bakal nindakake kanthi cepet & gaya reged lan push modul NTP menyang perangkat kukuh umum langsung, nanging sanalika versi dianyari ing piranti, kita ora bakal bisa kanggo nambah modul liyane ing cara sing padha.
Ing produksi, luwih becik ora nggunakake trik kasebut, lan nginstal modul sing opsional kanggo Tipe Unit mung nggunakake skrip.

Dadi, sing pertama kudu kita lakoni yaiku nyiyapake paket piranti lunak saka versi lan arsitektur sing dibutuhake, lan dilebokake ing sawetara server web sing bisa diakses. Kanggo nguji, sapa wae sing bisa digayuh Mr.White bakal nindakake tes, nanging kanggo produksi luwih apik kanggo ngumpulake pangilon nganyari otomatis saka piranti lunak sing dibutuhake, sing ora medeni dilebokake ing web.
Penting! Aja lali kanggo tansah kalebu paket tr-069client ing nganyari!

Ternyata, dawane dalan menyang paket kasebut penting banget! Nalika aku nyoba kanggo nggunakake kaya http://192.168.0.237/routeros/stable/mipsbe/routeros-mipsbe-6.45.6.npk, mikrotik ambruk menyang sambungan cyclic karo sumber, ngirim bola TRANSFERCOMPLETE menyang log tr-069. Lan aku ngginakaken sawetara sel syaraf nyoba kanggo mangerteni apa salah. Mula, saiki ayo dilebokake ing oyod, nganti kita ngerteni

Dadi kita kudu duwe telung file npk sing kasedhiya liwat http. Pranyata kaya iki kanggo aku

http://192.168.0.241/routeros-mipsbe-6.45.6.npk
http://192.168.0.241/routeros/stable/mipsbe/ntp-6.45.6-mipsbe.npk
http://192.168.0.241/routeros/stable/mipsbe/tr069-client-6.45.6-mipsbe.npk

Saiki iki kudu diformat dadi file xml nganggo FileType = "1 Firmware Upgrade Image", sing bakal kita feed menyang Mikrotik. Ayo jeneng dadi ros.xml

Kita nindakaken miturut instruksi saka mikrotik-wiki:

<upgrade version="1" type="links">
    <config />
    <links>
        <link>
            <url>http://192.168.0.241/routeros-mipsbe-6.45.6.npk</url>
        </link>
        <link>
            <url>http://192.168.0.241/ntp-6.45.6-mipsbe.npk</url>
        </link>
        <link>
            <url>http://192.168.0.241/tr069-client-6.45.6-mipsbe.npk</url>
        </link>
    </links>
</upgrade>

Ana kekurangan sing jelas Username/Password kanggo ngakses server download. Sampeyan bisa uga nyoba ngetik iki kaya ing paragraf A.3.2.8 protokol tr-069:

<link>
<url>http://192.168.0.237/routeros/stable/mipsbe/ntp-6.45.6-mipsbe.npk</url>
<Username>user</Username>
<Password>pass</Password>
</link>

Utawa takon pejabat Mikrotik langsung babagan dawa maksimum path kanggo *.npk

Ayo menyang panggonan sing kita kenal Files & Scripts, lan nggawe file SOFTWARE ana karo Jeneng:ros.xml, Jeneng Target:ros.xml lan versi:6.45.6
manungsa waé! Versi ing kene kudu ditemtokake persis ing format sing ditampilake ing piranti lan diterusake ing parameter kasebut System.X_FREEACS-COM.Device.SoftwareVersion.

Pilih file xm sing arep diunggah lan sampeyan wis rampung.

Saiki kita duwe akeh cara kanggo nganyari piranti. Liwat Wisaya ing menu utama, liwat Penyediaan Lanjut lan tugas karo jinis SOFTWARE, utawa mung pindhah menyang konfigurasi unit lan klik Nganyarke. Ayo milih dalan sing paling gampang, yen ora artikel wis abuh.

Kita menet tombol, miwiti panentu lan sampeyan wis rampung. Program tes wis rampung. Saiki kita bisa nindakake luwih akeh karo mikrotik.

5. Kesimpulan

Nalika aku miwiti nulis, Aku pisanan wanted kanggo njlèntrèhaké sambungan saka telpon IP, lan nggunakake conto kanggo nerangake carane kelangan bisa nalika tr-069 dianggo gampang lan effortlessly. Nanging banjur, nalika aku maju lan ndudhuk menyang materi, Aku panginten sing sing nyambung Mikrotik, ora telpon bakal medeni kanggo sinau independen.

Ing asas, Freeacs, sing dites, wis bisa digunakake ing produksi, nanging iki sampeyan kudu ngatur keamanan, SSL, sampeyan kudu ngatur Mikrotik kanggo konfigurasi otomatis sawise reset, sampeyan kudu debug tambahan bener saka Unit Tipe, nganalisa karya layanan web lan cangkang gabungan, lan liya-liyane. Coba, temokake, lan nulis sekuel!

Kabeh, matur nuwun kanggo perhatian sampeyan! Aku bakal seneng ndeleng koreksi lan komentar!

Dhaptar bahan sing digunakake lan pranala migunani:

Utas forum sing dakkarepake nalika miwiti nggoleki topik kasebut
TR-069 CPE WAN Manajemen Protokol Amandemen-6
Freeacs wiki
Parameter tr-069 ing Mikrotik, lan korespondensi karo perintah terminal

Source: www.habr.com