Ir para conteúdo
meebo
Entre para seguir isso  
Igor

Dica TR069 com FreeACS saiba como

Recommended Posts

Fala gente, com o suporte recente do TR069 de em 6.38 eu não consegui encontrar muita documentação sobre como configurar um servidor ACS para trabalhar com o Mikrotik. Depois de algumas tentativas e erros, consegui colocar em funcionamento um ambiente de laboratório, por isso pensei em encaminhar os passos que dei para todos os interessados. Por favor, note que esta configuração é estritamente para o labing e como tal tem grandes falhas de segurança para um ambiente de produção, eu recomendo fortemente seguir http://wiki.mikrotik.com/wiki/Manual:TR069-client e http://wiki.mikrotik.com / wiki / Tr069 - as práticas recomendadas quando você está pronto para começar a produção. 

Instalar o FreeACS
FreeACS, instalado no Unbuntu 14.04.5 LTS (GNU / Linux 3.13.0-107-genérico x86_64) VM. Percebi alguns problemas com a execução do script de instalação, por isso, adicionei algumas etapas para instalar alguns requisitos manualmente. 

1) Instale o tomcat7, Java e SQL5.5 
sudo apt-get update 
sudo apt-get instalar tomcat7 
sudo apt-get instalar default-jre 
sudo apt-get instalar mysql-server-5.5 

2) Faça o download e instale o FreeACS Script 
cd ~ && wget http://freeacs.com/download/install-or- ... -ubuntu.sh
chmod 755 install-or-update-freeacs-ubuntu.sh && sudo ./install-or-update-freeacs-ubuntu.sh
(Acredito que o script trys para instalar e executar a versão mais recente do mysql instal do 5.5 que faz com que os prechecks falhem no final da instalação, e é por isso que o instalamos manualmente) 

3) Passamos agora para as etapas descritas em http : //freeacs.com/download/Fusion%20Installation.pdf , ignorei alguns passos e fiz mudanças ligeiramente diferentes para os outros, por isso vou fazer uma revisão da minha versão desta explicação passo 

a passo a) Reinicie o 
serviço mySQL mysql restart 

b) Edite o detalhes de configuração do tomcat7
nano /var/lib/tomcat7/conf/catalina.properties (encontre a string "common.loader" e anexe ", $ {catalina.base} / common, $ {catalina.base} / common / *. properties" , o resultado final deve ser: "common.loader = $ {catalina.base} / lib, $ {catalina.base} / lib / *. jar, $ {catalina.home} / lib, $ {catalina.home} /lib/*.jar,${catalina.home}/common/classes,${catalina.home}/common/*.jar,${catalina.base}/common,${catalina.base}/common/* .properties ") 

nano /etc/init.d/tomcat7 (Encontre a linha que começa com" # Required-Start: " 
e anexe" $ mysql "a ela.) 

nano / var / lib / tomcat7 / common / xaps-stun. properties (encontre "primary.ip =" e digite o endereço IP público / externo da sua máquina.

c) Reinicie o 
serviço tomcat tomcat7 restart 

d) Port forwarding e Firewall configuration
Essas portas precisarão ser mapeadas para o endereço local da sua máquina Unbuntu (para mais informações, consulte 5.3 de http://freeacs.com/download/Fusion Installation.pdf
80 TCP 
8080 TCP 
443 TCP 
69 TCP 
3306 TCP 
3479 UDP 
3480 UDP 
9116 UDP 

e) Abra um navegador e navegue até http: // <Seu endereço IP público>: 8080 / web se você vir uma página de login com admin / xaps, se bem sucedido sugiro mudar imediatamente as credenciais de login padrão via GUI sob permissão no topo. 

Configuração CPE

1) Baixe e instale o pacote TR069 para o seu roteador através dos pacotes extras .zip, para a série hEX que você pode usarhttp://download2.mikrotik.com/routeros/ ... 6.38.1.zip , confira http://www.mikrotik.com/download para outros modelos, extraia o zip e, em seguida, faça o upload do pacote TR069 para o seu roteador e reinicialize. 

2) Uma vez que o roteador inicialize, adicione as linhas abaixo à sua configuração, isso permitirá a conectividade do seu CPE para o servidor TR069 recém-instalado, isso também garantirá que seu CPE apareça constantemente no servidor ACS e forneça um UnitID / Username exclusivo para o servidor. 


### Defina TR069 Nome de usuário para Ether1 endereço MAC 
/ script do sistema 
add nome = identidade owner = admin policy = ftp, reinicialização, leitura, gravação, política, teste, senha, sniff, fonte sensível = "atraso 10; \ 
\ n: local macaddress [/ interface obter o endereço MAC ether1] \ 
\ n: local tidymac \
\ n \ 
\ n: para i de = 0 a = ([: len \ $ macaddress] - 1) do = {\ 
\ n: caractere local [: escolha \ $ macaddress \ $ i] \ 
\ n: if (\ $ char = \ ": \") do = {\ 
\ n: set \ $ char \ "\" \ 
\ n} \ 
\ n: defina o tidymac (\ $ tidymac. \ $ char) \ 
\ n} \ 
\ n : colocar \ $ tidymac; / tr069-client set acs-url = http: // <endereço IP externo do servidor ACS> / tr069 enabled = sim senha = <sua senha> periodic-inform-enabled = sim periodic-inform-interval = nome de usuário 30s = \ $ tidymac " 

### Intervalo de polling inferior 
/ script do sistema 
add name = Proprietário do Inter = admin policy = ftp, reinicialização, leitura, escrita, política, teste, senha, sniff, fonte sensível =" / tr069-client set periodic-inform-interval = 30s " 

/ agendador do sistema
add name = UnitID no evento = política de identidade = ftp, reinicialização, leitura, gravação, política, teste, senha, sniff, sensível, romon start-time = inicialização 

/ system scheduler 
add interval = nome 5s = Poll on-event = Inter start-time = startup 

Reinicialize seu CPE e agora você deve ser capaz de gerenciar seu dispositivo no FreeACS. 

Gerenciando o CPE

Login no FreeACS, navegue até support -> search e, em seguida, pressione o botão de pesquisa. Seu novo CPE deve aparecer com o endereço MAC como o ID da unidade, agora você deve ser capaz de gerenciar o roteador via TR069. Você pode criar perfis via provisionamento fácil -> perfil para configurações do cliente usando parâmetros TR069, você pode enviar esses perfis para o seu CPE, mas localize seu CPE via suporte -> pesquisa -> vá para a configuração da unidade. 

Executando scripts do roteador OS
a)
Crie sua configuração via routerOS CLI, exporte para um documento de texto e salve o arquivo como filename.alter. faça o upload do arquivo via "Arquivos e Scripts" no FreeACS, faça o upload e salve o arquivo usando o TR069_Script como o tipo de arquivo. 

b) 
Vá para "provisionamento avançado" -> job -> create new job 

Tipo: TR069 Script 
Group: Todos os perfis (ou crie um grupo de clientes via grupo de provisionamento avançado) 
Script: (o script que você acabou de carregar) 

c) 
Provisionamento avançado -> trabalho -> visão geral do trabalho, selecione o seu trabalho recém-criado e execute o início, isso agora vai empurrar o RouterOS CLI para o seu CPE

Compartilhar este post


Link para o post
Compartilhar em outros sites

Seu conteúdo precisará ser aprovado por um moderador

Visitante
Você está comentando como visitante. Se você tem uma conta, por favor, entre.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Entre para seguir isso  

×