TR-069 na Mikrotik. Nguji Freeacs salaku server autoconfig pikeun RouterOS

Dina tulisan ieu, kuring bakal nyobian ngajelaskeun léngkah-léngkah prosés masang server uji tina proyék anu saé freeacs ka kaayaan fungsi pinuh, sarta nembongkeun téhnik praktis pikeun gawé bareng mikrotik: konfigurasi ngaliwatan parameter, palaksanaan Aksara, ngamutahirkeun, masang modul tambahan, jsb.

Tujuan tina artikel nyaéta pikeun nyorong kolega pikeun nolak ngatur alat-alat jaringan ngagunakeun rake dahsyat na crutches, dina bentuk Aksara timer ditulis, Sobat, Ansible, jsb Jeung, dina kasempetan ieu, ngabalukarkeun kembang api jeung massa rejoicing di kuadrat.

0. Pilihan

Naha freeacs teu jin-acs disebutkeun dina mikrotik-wikikumaha deui hirup?
Kusabab aya publikasi Spanyol on jin-acs kalawan mikrotik. Di dieu aranjeunna pdf и видео ti MUM taun ka tukang. Kartun otomatis dina slides saé, tapi kuring hoyong ngajauhan konsép nyerat naskah, ngajalankeun skrip, ngajalankeun skrip…

1. Pamasangan Freeacs

Urang bakal install dina Centos7, sarta saprak alat ngirimkeun loba data, sarta ACS aktip gawé bareng database, urang moal rakus jeung sumberdaya. Pikeun digawé nyaman, urang bakal milih 2 cores CPU, 4GB RAM na 16GB gudang gancang SSD raid10. Kuring baris install freeacs dina Proxmox VE lxc wadahna, tur anjeun tiasa dianggo dina sagala alat anu merenah pikeun anjeun.
Tong hilap nyetél waktos anu leres dina mesin nganggo ACS.

Sistim bakal jadi hiji test, jadi hayu urang teu jadi pinter, sarta ngan ngagunakeun skrip instalasi alus disadiakeun, sakumaha anu kasebut.

wget https://raw.githubusercontent.com/freeacs/freeacs/master/scripts/install_centos.sh
chmod +x install_centos.sh
./ install_centos.sh

Pas naskah réngsé, anjeun tiasa langsung lebet kana antarmuka wéb ku ip mesin, kalayan kredensial admin/freeacs

Ieu mangrupikeun antarbeungeut minimalis anu saé, sareng kumaha tiis sareng gancang sadayana tétéla

2. Freeacs setelan awal

Unit kontrol dasar pikeun ACS nyaéta unit atanapi CPE (Peralatan Tempat Pelanggan). Sareng anu paling penting, anu urang peryogikeun pikeun ngatur unit nyaéta Tipe Unitna, nyaéta. model hardware anu nangtukeun sakumpulan parameter configurable pikeun hiji unit jeung software na. Tapi dugi ka urang terang kumaha carana kéngingkeun Tipe Unit énggal kalayan leres, langkung saé naroskeun unit éta nyalira ku cara ngaktipkeun Modeu Discovery.

Dina produksi, mode ieu kacida teu mungkin ngagunakeun, tapi urang kudu ngamimitian mesin pas mungkin tur tingal kamampuhan sistem. Sadaya setélan dasar disimpen dina /opt/freeacs-*. Ku alatan éta, urang buka

 vi /opt/freeacs-tr069/config/application-config.conf 

, urang mendakan

discovery.mode = false

sarta robah jadi

discovery.mode = true

Salaku tambahan, urang hoyong ningkatkeun ukuran file maksimal anu nginx sareng mysql bakal dianggo. Pikeun mysql, tambahkeun garis kana /etc/my.cnf

max_allowed_packet=32M

, jeung nginx, tambahkeun kana /etc/nginx/nginx.conf

client_max_body_size 32m;

kana bagian http. Upami teu kitu, urang bakal tiasa dianggo kalayan firmware teu leuwih ti 1M.

Urang reboot, sarta kami siap digawekeun ku alat.

Sarta dina peran alat (CPE) urang bakal boga orok workaholic hAP AC lite.

Sateuacan sambungan tés, disarankeun pikeun ngonpigurasikeun CPE sacara manual kana konfigurasi kerja minimum supados parameter anu anjeun hoyong konpigurasikeun di hareup henteu kosong. Pikeun router a, Anjeun minimal bisa ngaktipkeun klien dhcp on ether1, install paket tr-069client tur nyetel kecap akses.

3. Sambungkeun Mikrotik

Éta desirable pikeun nyambungkeun sakabéh unit ngagunakeun angka serial valid sakumaha login a. Lajeng sagalana bakal jelas ka anjeun dina log. Aya anu nyarankeun ngagunakeun WAN MAC - henteu percanten. Aya anu nganggo pasangan login / pass umum pikeun sadayana - jalankeunana.

Muka log tr-069 pikeun ngawas "rundingan"

tail -f /var/log/freeacs-tr069/tr069-conversation.log

Buka winbox, item menu TR-069.
URL AC: http://10.110.0.109/tr069/prov (ganti ku IP anjeun)
Ngaran pamaké: 9249094C26CB (salinan serial tina sistem> routerboard)
Sandi: 123456 (teu diperlukeun pikeun kapanggihna, tapi kudu)
Kami henteu ngarobih interval inpormasi périodik. Urang bakal ngaluarkeun setelan ieu ngaliwatan ACS urang

Di handap ieu aya setélan pikeun initialization jauh tina sambungan, tapi kuring teu bisa meunang mikrotik pikeun digawe sareng eta kalawan swoop a. Sanajan pamundut jauh jalan out of the box jeung telepon. Bakal kudu angka eta kaluar.

Saatos mencét tombol Larapkeun, data bakal disilihtukeurkeun di terminal, sareng dina antarmuka wéb Freeacs anjeun tiasa ningali router kami nganggo Unit Type "hAPaclite" anu didamel otomatis.

router disambungkeun. Anjeun tiasa ningali kana Tipe Unit anu dihasilkeun sacara otomatis. Urang buka Easy Provisioning > Unit Type > Unit Type Overview > hAPaclite. Naon teu aya! Saloba 928 parameter (Kuring spied on cangkang). Seueur atanapi sakedik - urang bakal terang engké, tapi pikeun ayeuna urang ngan ukur ningali gancang. Éta naon hartosna Tipe Unit. Ieu daptar pilihan anu dirojong ku konci tapi teu aya nilai. Nilai diatur dina tingkat di handap - Profil sareng Unit.

4. Konpigurasikeun Mikrotik

Ieu waktu pikeun ngundeur pituduh panganteur web Pituduh 2011 ieu sapertos sabotol anggur anu saé. Hayu urang buka eta sarta ngantep éta ngambekan.

Sareng urang sorangan, dina antarmuka wéb, klik pensil di gigireun unit kami sareng angkat ka modeu konfigurasi unit. Sigana mah kieu:

Hayu urang sakeudeung nganalisis naon anu pikaresepeun dina halaman ieu:

Blok konfigurasi Unit

• Profil: Ieu mangrupikeun profil dina Tipe Unit. Hierarkina sapertos kieu: UnitType > Profile > Unit. Hartina, urang bisa nyieun, contona, propil hAPaclite > hotspot и hAPaclite > branch, tapi dina model alat

Blok Provisioning kalawan tombol
Petunjuk nunjukkeun yén sadaya tombol dina blok Provisioning tiasa langsung nerapkeun konfigurasi via ConnectionRequestURL. Tapi, sakumaha anu kuring nyarios di luhur, ieu henteu tiasa dianggo, janten saatos mencét tombol, anjeun kedah ngabalikan deui klien tr-069 dina mikrotik pikeun ngamimitian penyediaan sacara manual.

• Freq / Sumebarna: Sabaraha kali saminggu pikeun nganteurkeun konfigurasi ± % pikeun ngurangan beban dina server jeung saluran komunikasi. Sacara standar, éta waragad 7/20, i.e. unggal poé ± 20% jeung hint kumaha éta dina detik. Sajauh ieu, teu aya gunana pikeun ngarobah frékuénsi pangiriman, sabab. bakal aya noise tambahan dina log sarta teu salawasna ekspektasi aplikasi tina setelan

Blok sajarah Provisioning (48 jam panungtungan)

• Dina penampilan, carita téh kawas carita, tapi ku ngaklik judulna, anjeun meunang ka alat pilarian database merenah kalawan regexp na goodies.

Parameter Blok

Blok panggedéna sareng paling penting, dimana, kanyataanna, parameter pikeun unit ieu diatur sareng dibaca. Ayeuna urang ngan ukur ningali parameter sistem anu paling penting, tanpa ACS teu tiasa dianggo sareng unit. Tapi urang émut yén urang gaduh aranjeunna dina Tipe Unit - 928. Hayu urang tingali sagala nilai, sarta mutuskeun naon Mikrotik eats kalawan.

4.1 Maca paraméter

Dina blok Provisioning, klik tombol Baca sadayana. Blokna aya tulisan beureum. Hiji kolom bakal muncul di katuhu nilai CPE (ayeuna).. Robah ProvisioningMode ka READALL dina setélan sistem.

Sareng… teu aya anu bakal kajadian kecuali pesen dina System.X_FREEACS-COM.IM.Message Kick failed at....

Pareuman terus hurungkeun deui klien TR-069 atanapi reboot router, teras teras-terasan nyegerkeun halaman browser dugi ka anjeun nampi parameter dina kotak abu-abu riang di sisi katuhu.
Upami aya anu hoyong ngahirupkeun anu lami, modeu ieu dijelaskeun dina manual salaku modeu 10.2 Inspection. Éta hurung sareng jalanna rada béda, tapi hakekatna dijelaskeun lumayan

mode READALL bakal mareuman sorangan sanggeus 15 menit, sarta kami bakal coba angka kaluar naon mangpaat dieu, sarta naon bisa dilereskeun dina laleur bari kami dina modeu ieu.

Anjeun tiasa ngarobih alamat IP, ngaktifkeun / nganonaktipkeun antarmuka, aturan firewall, anu aya sareng koméntar (sanésna kacau lengkep), Wi-Fi, sareng saterasna sakedik.

Hartina, teu acan mungkin pikeun ngonpigurasikeun mikrotik sacara waras ngan nganggo alat TR-069. Tapi anjeun tiasa ngawas pisan. Statistik dina interfaces sarta status maranéhanana, bebas memori, jsb sadia.

4.2 Ngirimkeun parameter

Hayu urang ayeuna coba pikeun nganteurkeun parameter ka router dina, via tr-069, dina cara "alam". Korban kahiji nyaéta Device.DeviceInfo.X_MIKROTIK_SystemIdentity. Kami mendakan éta dina parameter Sadaya unit. Sakumaha anjeun tiasa tingali, éta henteu disetel. Ieu ngandung harti yén unit naon waé tiasa gaduh Idéntitas naon waé. Cukup tolerating ieu!
Urang nyodok daw dina kolom nyieun, Nyetél ngaran Mr.White jeung nyodok tombol parameter Update. Naon anu bakal kajadian salajengna, anjeun geus ditebak. Dina sési komunikasi salajengna sareng markas, router kedah ngarobih Idéntitasna.

Tapi ieu teu cukup keur urang. Parameter sapertos Identitas saé pikeun salawasna aya nalika milarian unit anu leres. Urang nyodok kana nami parameter sareng nempatkeun kotak centang Display (D) sareng Searchable (S) di dinya. Konci parameter dirobah jadi RWSD (Inget, ngaran jeung kenop disetel dina tingkat Tipe Unit pangluhurna)

Nilai ayeuna henteu ngan dipintonkeun dina daptar pilarian umum, tapi ogé sadia pikeun pilarian di Support > Search > Advanced form

Urang initiate penyediaan sarta kasampak di Identity. Hello Mr.White! Ayeuna anjeun moal tiasa ngarobih idéntitas anjeun nyalira nalika tr-069client dijalankeun

4.3 Ngaéksekusi naskah

Kusabab urang mendakan yén teu aya jalan tanpa aranjeunna, hayu urang laksanakeun.

Tapi sateuacan urang ngamimitian damel sareng file, urang kedah ngabenerkeun diréktif public.url dina file /opt/freeacs-tr069/config/application-config.conf
Barina ogé, urang masih boga konfigurasi test dipasang kalawan hiji naskah. Teu hilap?

# --- Public url (used for download f. ex.) ---
public.url = "http://10.110.0.109"
public.url: ${?PUBLIC_URL}

Reboot ACS sareng angkat langsung ka Files & Scripts.

Tapi naon anu dibuka ku urang ayeuna milik Tipe Unit, i.e. sacara global ka sadaya router hAP ac lite, naha éta router cabang, hotspot atanapi capsman. Kami henteu peryogi tingkat anu luhur, janten, sateuacan damel sareng skrip sareng file, anjeun kedah nyiptakeun profil. Anjeun tiasa nelepon sorangan, salaku "posisi" alat.

Hayu orok urang janten server waktos. Posisi santun sareng pakét parangkat lunak anu misah sareng sajumlah parameter. Hayu urang ka Easy Provisioning > Profile > Create Profile sareng jieun profil dina Tipe Unit: hAPaclite server waktos. Kami henteu ngagaduhan parameter dina profil standar, janten teu aya anu kedah disalin Salin parameter tina: "ulah nyalin ..."

Henteu aya parameter di dieu pisan, tapi bakal tiasa nyetél anu urang badé tingali dina waktos server kami dibentuk tina hAPaclite. Contona, alamat umum tina server NTP.
Hayu urang balik kana konfigurasi Unit, sarta mindahkeun kana profil timeserver

Tungtungna urang buka Files & Scripts, nyieun naskah, sarta di dieu urang ngantosan buns amazingly merenah.

Pikeun ngaéksekusi skrip dina unit, urang kedah milih Tipe: TR069_SCRIPT а nami и ngaran sasaran kudu boga .ngarobah extension
Dina waktos anu sami, pikeun skrip, teu sapertos parangkat lunak, anjeun tiasa unggah file anu parantos réngsé, atanapi ngan saukur nyerat / ngédit dina lapangan. Eusi. Hayu urang coba nulis di dinya.

Sareng supados anjeun tiasa langsung ningali hasilna - tambahkeun router vlan kana éter1

/interface vlan
add interface=ether1 name=vlan1 vlan-id=1

Urang nyetir, urang pencét upload tur rengse. naskah urang vlan1.alter ngantosan di jangjang.

Muhun, hayu urang balik? No. Urang ogé kedah nambihan grup pikeun profil urang. Grup teu kaasup kana hirarki parabot, tapi diperlukeun pikeun milarian unit dina UnitType atanapi Profil sarta diperlukeun pikeun palaksanaan naskah ngaliwatan Provisioning Advanced. Biasana, grup dikaitkeun sareng lokasi, sareng gaduh struktur bersarang. Hayu urang ngadamel grup Rusia.

Bayangkeun urang ngan ngahususkeun pilarian urang tina "Sadaya server waktos dunya on hAPaclite" ka "Sadaya server waktos Rusia on hAPaclite". Aya kénéh lapisan badag sagalana metot jeung grup, tapi urang teu boga waktu. Hayu urang lebet kana naskah.

Advanced Provisioning > Job > Create Job

Kusabab kami dina modeu Advanced, sanggeus kabeh, di dieu anjeun bisa nangtukeun kebat kaayaan béda pikeun ngamimitian tugas, kabiasaan kasalahan, pangulangan jeung timeouts. Abdi nyarankeun maca sadayana ieu dina manual atanapi ngabahas éta engké nalika ngalaksanakeunana dina produksi. Pikeun ayeuna, hayu urang netepkeun n1 kana aturan Stop supados tugasna eureun pas réngsé dina unit 1 urang.

Urang eusian perlu, sarta eta tetep ngan pikeun ngajalankeun!

Pencét START sareng antosan. Ayeuna counter alat anu dipaéhan ku skrip anu underdebugged bakal ngajalankeun gancang! Nya kantenan henteu. Tugas sapertos kitu dirumuskeun kanggo waktos anu lami, sareng ieu bédana tina naskah, Ansible, sareng anu sanésna. Unit sorangan panawaran pikeun tugas dina jadwal atawa sakumaha maranéhna muncul dina jaringan, ACS ngalacak mana unit geus narima tugas, sarta kumaha aranjeunna réngsé, jeung nulis ieu parameter Unit urang. Aya 1 unit dina grup kami, sareng upami aya 1001 di antarana, admin bakal ngamimitian tugas ieu sareng mancing.

Kadieu. Reboot router anu parantos atanapi balikan deui klien TR-069. Sadayana kedah lancar sareng Mr.White bakal nampi vlan énggal. Sareng tugas aturan Stop kami bakal asup kana status PAUSED. Hartina, éta masih bisa dibalikan deui atawa dirobah. Upami anjeun mencét FINISH, tugasna bakal dihapus kana arsip

4.4 Ngamutahirkeun software

Ieu titik pohara penting, saprak firmware Mikrotik téh modular, tapi nambahkeun modul teu ngarobah versi firmware sakabéh alat. ACS kami normal sareng henteu biasa.
Ayeuna urang bakal ngalakukeun dina gaya gancang & kotor, sarta langsung nyorong modul NTP kana firmware umum, tapi pas versi diropéa dina alat, urang moal bisa nambahkeun modul sejen dina cara nu sami. .
Dina produksi, eta leuwih hade teu make trik kitu, tur masang modul nu pilihan pikeun Unit Tipe ukur mibanda Aksara.

Janten, hal anu kahiji anu kedah urang laksanakeun nyaéta nyiapkeun bungkusan parangkat lunak tina vérsi sareng arsitéktur anu diperyogikeun, teras pasang dina sababaraha pangladén wéb anu sayogi. Pikeun uji, saha waé anu tiasa ngahontal Mr.White kami bakal angkat, sareng pikeun produksi, langkung saé ngawangun eunteung ngamutahirkeun otomatis tina parangkat lunak anu diperyogikeun, anu henteu pikasieuneun pikeun dipasang dina wéb.
Kadé! Tong hilap sok kalebet pakét tr-069client dina apdet!

Tétéla, panjang jalur ka pakét penting pisan! Nalika kuring coba ngagunakeun hal kawas http://192.168.0.237/routeros/stable/mipsbe/routeros-mipsbe-6.45.6.npk, mikrotik murag kana sambungan siklik kalawan sumberdaya nu, ngirim ulang TRANSFERCOMPLETE log ka TR-069. Sarta kuring wasted sababaraha sél saraf nyoba angka kaluar naon salah. Ku alatan éta, bari urang nempatkeun eta dina akar, nepi ka klarifikasi

Janten, urang kedah gaduh tilu file npk anu sayogi via http. Kuring meunang kawas kieu

http://192.168.0.241/routeros-mipsbe-6.45.6.npk
http://192.168.0.241/routeros/stable/mipsbe/ntp-6.45.6-mipsbe.npk
http://192.168.0.241/routeros/stable/mipsbe/tr069-client-6.45.6-mipsbe.npk

Ayeuna ieu kedah diformat kana file xml sareng FileType = "1 Firmware Upgrade Image", anu bakal kami eupan ka Mikrotik. Hayu nami janten ros.xml

Urang ngalakukeun nurutkeun parentah ti mikrotik-wiki:

<upgrade version="1" type="links">
    <config />
    <links>
        <link>
            <url>http://192.168.0.241/routeros-mipsbe-6.45.6.npk</url>
        </link>
        <link>
            <url>http://192.168.0.241/ntp-6.45.6-mipsbe.npk</url>
        </link>
        <link>
            <url>http://192.168.0.241/tr069-client-6.45.6-mipsbe.npk</url>
        </link>
    </links>
</upgrade>

Hiji kakurangan dibuktikeun Username/Password pikeun ngakses server download. Anjeun tiasa nyobian ngalebetkeun sapertos dina paragraf A.3.2.8 protokol tr-069:

<link>
<url>http://192.168.0.237/routeros/stable/mipsbe/ntp-6.45.6-mipsbe.npk</url>
<Username>user</Username>
<Password>pass</Password>
</link>

Atawa nanya langsung ka pajabat Mikrotik, kitu ogé ngeunaan panjang jalur maksimum ka * .npk

Urang indit ka dipikawanoh Files & Scripts, sareng jieun file SOFTWARE di dinya nganggo ngaran:ros.xml, Ngaran sasaran:ros.xml jeung Vérsi:6.45.6
Perhatosan! Versina kedah dieusian persis dina format anu dipidangkeun dina alat sareng disalurkeun dina parameter System.X_FREEACS-COM.Device.SoftwareVersion.

Kami milih xm-file kami pikeun dimuat sareng anjeun parantos réngsé.

Ayeuna urang gaduh seueur cara pikeun ngapdet alat. Ngaliwatan Wizard dina ménu utama, ngaliwatan Advanced Provisioning jeung tugas jeung tipe SOFTWARE, atawa ngan indit ka unit konfigurasi jeung klik Ningkatkeun. Hayu urang milih cara panggampangna, disebutkeun artikel nu ngabareuhan.

Kami pencét tombol, ngamimitian penyediaan sareng anjeun parantos réngsé. Program tés parantos réngsé. Ayeuna urang tiasa ngalakukeun leuwih ku mikrotik.

5. Kacindekan

Nalika kuring mimiti nulis, Kuring hayang mimiti ngajelaskeun sambungan hiji ip-telepon, tur ngagunakeun conto na pikeun ngajelaskeun kumaha tiis bisa lamun TR-069 jalan gampang jeung effortlessly. Tapi teras, nalika kuring maju sareng ngali kana bahan-bahan, kuring ngira yén pikeun anu nyambungkeun Mikrotik, henteu aya telepon anu pikasieuneun pikeun diajar mandiri.

Sacara prinsip, Freeacs, anu kami diuji, parantos tiasa dianggo dina produksi, tapi pikeun ieu anjeun kedah ngonpigurasikeun kaamanan, SSL, anjeun kedah ngonpigurasikeun mikrotik pikeun konfigurasi otomatis saatos reset, anjeun kedah debug tambihan anu leres tina Tipe Unit, ngabongkar karya jasa wéb sareng cangkang fusi, sareng seueur deui. Coba, ciptakeun, sareng tulis sekuel!

Dulur, hatur nuhun kana perhatian anjeun! Kuring bakal bungah koréksi sareng koméntar!

Daptar bahan anu dianggo sareng tautan anu mangpaat:

A thread forum nu kuring datang di sakuliah nalika kuring mimiti neangan on topik
TR-069 CPE Wan Manajemén Protocol amandemen-6
freeacs wiki
Parameter tr-069 dina Mikrotik, sareng korespondensi kana paréntah terminal

sumber: www.habr.com