Il-ġurnata t-tajba lil kulħadd!
Din id-darba ddeċidejt li niddeskrivi sitwazzjoni li ma tidhirx li hija partikolarment deskritta fuq l-Internet, għalkemm hemm xi ħjiel dwarha, iżda ħafna minnha kienet biss tħaffir metodiku twil tal-kodiċi u l-wiki ta 'Mikrotik innifsu.
Il-kompitu attwali: biex timplimenta kontroll ta 'diversi apparati bl-użu ta' SMS, bl-użu ta 'l-eżempju ta' tidwir ta 'portijiet mixgħul u mitfi.
Disponibbli:
- Router sekondarju CRS317-1G-16S+
- punt ta' aċċess Mikrotik NETMETAL 5
- Modem LTE R11e-LTE
Ejja nibdew bil-fatt li l-punt ta 'aċċess mill-isbaħ Netmetal 5 għandu abbord konnettur tal-karta SIM issaldjat u port għall-installazzjoni ta' modem LTE. Għalhekk, għal dan il-punt, essenzjalment inxtara l-aħjar modem minn dak li kien disponibbli u appoġġjat mis-sistema operattiva tal-punt innifsu, jiġifieri R11e-LTE. Il-punt ta 'aċċess ġie żarmat, kollox ġie installat fil-post tiegħu (għalkemm trid tkun taf li l-SIM card tinsab taħt il-modem u mhux possibbli li tiksebha mingħajr ma tneħħi l-bord prinċipali), għalhekk iċċekkja l-SIM card għall-funzjonalità, inkella jkollok iżarma l-punt ta 'aċċess bosta drabi.
Sussegwentement, imtaqqbin ftit toqob fil-każ, installajna 2 pigtails u assigurajna t-truf mal-modem. Sfortunatament, l-ebda ritratti tal-proċess ma baqgħu ħajjin. Min-naħa l-oħra, antenni universali b'bażi manjetika kienu mwaħħla mal-pigtails.
Il-passi ewlenin tas-setup huma deskritti pjuttost tajjeb fuq l-Internet, ħlief għal lakuni minuri ta 'interazzjoni. Pereżempju, il-modem ma jibqax jirċievi messaġġi SMS meta jaslu 5 minnhom u jiddendlu fl-Inbox; l-ikklerjar tal-messaġġi u l-bidu mill-ġdid tal-modem mhux dejjem isolvu l-problema. Iżda fil-verżjoni 6.44.1 ir-riċeviment jaħdem aktar stabbli. Inbox juri l-aħħar 4 sms, il-bqija jitħassru awtomatikament u ma jfixklux il-ħajja.
L-għan ewlieni tal-esperiment huwa li jitfi u jixgħel interfaces fuq żewġ routers fuq l-istess netwerk fiżiku. Id-diffikultà ewlenija kienet li Mikrotik ma jappoġġjax il-ġestjoni permezz ta 'SNMP, iżda jippermetti biss qari tal-valuri. Għalhekk, kelli nħaffer fid-direzzjoni l-oħra, jiġifieri l-Mikrotik API.
M'hemm l-ebda dokumentazzjoni ċara dwar kif tikkontrollaha, għalhekk kelli nesperimenta u din l-istruzzjoni saret għal tentattivi futuri.
Biex timmaniġġja apparati multipli, ser ikollok bżonn server WEB aċċessibbli u li jaħdem fuq in-netwerk lokali; jeħtieġ li jiġi kkontrollat bl-użu tal-kmandi Mikrotik.
1. Fuq Netmetal 5 trid tagħmel ftit skripts biex tixgħel u titfi, rispettivament
system script
add dont-require-permissions=no name=disableiface owner=admin policy=
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=
"/tool fetch http://WEB_SERVER_IP/di.php "
add dont-require-permissions=no name=enableiface owner=admin policy=
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=
"/tool fetch http://WEB_SERVER_IP/en.php "
2. Oħloq skripts 2 fuq is-server tal-web (naturalment, php għandu jiġi installat fuq is-sistema f'dan il-każ):
<?php
# file en.php enable interfaces
require('/usr/lib/zabbix/alertscripts/routeros_api.class.php');
$API = new RouterosAPI();
$API->debug=true;
if ($API->connect('IP управляемого Mikrotik', 'логин администратора', 'пароль администратора')) {
$API->comm("/interface/ethernet/enable", array(
"numbers"=>"sfp-sfpplus16",));
}
$API->disconnect();
?>
<?php
#file di.php disable interfaces
require('/usr/lib/zabbix/alertscripts/routeros_api.class.php');
$API = new RouterosAPI();
$API->debug=true;
if ($API->connect('IP управляемого Mikrotik', 'логин администратор', 'пароль администратора')) {
$API->comm("/interface/ethernet/disable", array(
"numbers"=>"sfp-sfpplus16",));
}
$API->disconnect();
?>
3. Niżżel routeros_api.class.php mill-forum Mikrotik u poġġih f'direttorju aċċessibbli fuq is-server.
Minflok sfp-sfpplus16 trid tispeċifika l-isem tal-interface li trid tiġi diżattivata/attivata.
Issa, meta tibgħat messaġġ lil numru fil-formola
:cmd СЕКРЕТНЫЙКОД script enableiface
или
:cmd СЕКРЕТНЫЙКОД script disableiface
NETMETAL se jniedi l-iskript korrispondenti, li mbagħad jesegwixxi l-kmand fuq is-server WEB.
Il-veloċità tal-operazzjonijiet meta tirċievi SMS hija frazzjoni ta 'sekonda. Jaħdem b'mod stabbli.
Barra minn hekk, hemm funzjonalità biex jintbagħtu SMS lil telefowns mis-sistema ta 'monitoraġġ Zabbix u tiftaħ konnessjoni tal-Internet ta' backup jekk l-ottika tfalli. Forsi dan huwa lil hinn mill-ambitu ta 'dan l-artikolu, iżda mill-ewwel ngħid li meta tibgħat SMS, it-tul tagħhom għandu jidħol fid-daqs standard ta' messaġġ wieħed, għaliex... Mikrotik ma jaqsamhomx f'partijiet, u meta jasal messaġġ twil, sempliċement ma jibagħtux, barra minn hekk, għandek bżonn tiffiltra l-karattri trażmessi fil-messaġġi, inkella l-SMS ma jintbagħatx.
Sors: www.habr.com