Gudden Dag alleguer!
Dës Kéier hunn ech beschloss eng Situatioun ze beschreiwen, déi net besonnesch um Internet beschriwwe gëtt, obwuel et e puer Indikatiounen doriwwer sinn, awer meeschtens war just eng laang methodesch Ausgruewung vum Code an der Wiki vu Mikrotik selwer.
Déi tatsächlech Aufgab: d'Kontroll vu verschiddenen Apparater mat SMS ëmzesetzen, andeems Dir d'Beispill benotzt fir Ports un an auszeschalten.
Verfügbar:
- Secondaire Router CRS317-1G-16S+
- Mikrotik NETMETAL 5 Zougang Punkt
- LTE Modem R11e-LTE
Loosst d'mat der Tatsaach ufänken, datt déi wonnerbar Netmetal 5 Zougang Punkt huet op Verwaltungsrot engem soldered SIM Kaart kommentéieren an engem port fir Installatioun LTE Modem. Dofir, fir dëse Punkt, am Wesentlechen de beschte Modem gouf kaaft aus deem wat verfügbar war an ënnerstëtzt vum Betribssystem vum Punkt selwer, nämlech R11e-LTE. Den Zougangspunkt gouf ofgebaut, alles gouf op senger Plaz installéiert (obwuel Dir musst wëssen datt d'SIM Kaart ënner dem Modem läit an et ass net méiglech et ze kréien ouni d'Haaptplat ze läschen), also kontrolléiert d'SIM Kaart fir Funktionalitéit, soss musst Dir den Zougangspunkt e puer Mol demontéieren.
Als nächst hu mir e puer Lächer am Fall gebohrt, 2 Pigtails installéiert an d'Enn vum Modem geséchert. Leider hu keng Fotoe vum Prozess iwwerlieft. Op der anerer Säit goufen universell Antennen mat enger magnetescher Basis un d'Pigtails befestegt.
D'Haaptsetup Schrëtt sinn zimlech gutt um Internet beschriwwen, ausser fir kleng Interaktiounslücken. Zum Beispill hält de Modem op SMS Messagen ze kréien wann 5 vun hinnen ukommen a si hänken an der Inbox; Messagen läschen an de Modem nei starten léisen de Problem net ëmmer. Awer an der Versioun 6.44.1 funktionnéiert d'Empfang méi stabil. Inbox weist déi lescht 4 SMSen, de Rescht ginn automatesch geläscht a stéiert net mam Liewen.
D'Haaptziel vum Experiment ass d'Schnëttplazen op zwee Router am selwechte kierperlechen Netzwierk auszeschalten an auszeschalten. D'Haaptschwieregkeet war datt Mikrotik d'Gestioun net iwwer SNMP ënnerstëtzt, awer nëmmen d'Lieswäerter erlaabt. Dofir hunn ech missen an déi aner Richtung graven, nämlech de Mikrotik API.
Et gëtt keng kloer Dokumentatioun wéi et kontrolléiert gëtt, also hunn ech missen experimentéieren an dës Instruktioun gouf fir zukünfteg Versich gemaach.
Fir verschidde Geräter ze managen, braucht Dir en zougänglechen an funktionnéierende WEB Server am lokalen Netzwierk; et muss kontrolléiert ginn mat Mikrotik Kommandoen.
1. Op Netmetal 5 musst Dir e puer Scripte maachen fir se un an auszeschalten, respektiv
system script
add dont-require-permissions=no name=disableiface owner=admin policy=
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=
"/tool fetch http://WEB_SERVER_IP/di.php "
add dont-require-permissions=no name=enableiface owner=admin policy=
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=
"/tool fetch http://WEB_SERVER_IP/en.php "
2. Erstellt 2 Scripten um Webserver (natierlech muss php an dësem Fall um System installéiert sinn):
<?php
# file en.php enable interfaces
require('/usr/lib/zabbix/alertscripts/routeros_api.class.php');
$API = new RouterosAPI();
$API->debug=true;
if ($API->connect('IP управляемого Mikrotik', 'логин администратора', 'пароль администратора')) {
$API->comm("/interface/ethernet/enable", array(
"numbers"=>"sfp-sfpplus16",));
}
$API->disconnect();
?>
<?php
#file di.php disable interfaces
require('/usr/lib/zabbix/alertscripts/routeros_api.class.php');
$API = new RouterosAPI();
$API->debug=true;
if ($API->connect('IP управляемого Mikrotik', 'логин администратор', 'пароль администратора')) {
$API->comm("/interface/ethernet/disable", array(
"numbers"=>"sfp-sfpplus16",));
}
$API->disconnect();
?>
3. Luet routeros_api.class.php vum Mikrotik Forum erof a setzt se an engem zougängleche Verzeechnes um Server.
Amplaz sfp-sfpplus16 musst Dir den Numm vun der Interface uginn fir auszeschalten / aktivéiert ze ginn.
Elo, wann Dir e Message un eng Nummer an der Form schéckt
:cmd СЕКРЕТНЫЙКОД script enableiface
или
:cmd СЕКРЕТНЫЙКОД script disableiface
NETMETAL lancéiert de entspriechende Skript, deen am Tour de Kommando um WEB Server ausféiert.
D'Vitesse vun Operatiounen beim Empfang vun SMS ass e Bruch vun enger Sekonn. Wierker stabil.
Zousätzlech gëtt et Funktionalitéit fir SMSen op Telefone vum Zabbix Iwwerwaachungssystem ze schécken an eng Backup-Internetverbindung opzemaachen wann d'Optik feelt. Vläicht ass dat ausserhalb vum Ëmfang vun dësem Artikel, awer ech wäert direkt soen datt wann Dir SMS schéckt, hir Längt sollt an d'Standardgréisst vun engem Message passen, well ... Mikrotik deelt se net an Deeler, a wann e laange Message kënnt, schéckt se et einfach net, zousätzlech musst Dir d'Charaktere filteren, déi an de Messagen iwwerdroe ginn, soss gëtt d'SMS net geschéckt.
Source: will.com