что такое tr 069 в роутере

Удалённое управление через TR-069

Мы поставляем устройства с поддержкой спецификации TR‑069, позволяющей выполнять их кастомизируемое удалённое управление. Легко интегрируйте устройства TP‑Link с поддержкой TR‑069 в текущую систему или создайте собственную систему ACS для масштабирования сети в будущем.

Что такое TR-069?

TR-069 (или CWMP — CPE WAN Management) — это техническая спецификация структурированного удалённого управления абонентским оборудованием (CPE). Для коммуникации между сервером автоматического конфигурирования (ACS) и абонентским оборудованием (CPE) используется XML/SOAP, что упрощает обслуживание. Для повышенной защиты TP‑Link рекомендует использовать шифрование SSL/TLS.

Первичная коммуникация между абонентским оборудованием и ACS.

Полноценное удалённое управление

Автоконфигурирование

При включении абонентское оборудование автоматически запросит настройки у ACS. При необходимости ACS также инициирует применение настроек. Таким образом у провайдера есть контроль над включением/выключением сервиса.

Обновление прошивки

TR-069 помогает распространять новые функции среди текущих абонентов. Через ACS провайдеры могут определять версию прошивки абонентского оборудования и обновлять его прошивку.

Удалённая диагностика

Для профилактики лучше периодически выполнять диагностику системы. TR-069 позволяет провайдерам отслеживать сетевое состояние и производительность абонентского оборудования, чтобы предотвратить утечки в системе.

Устранение неполадок

С помощью TR-069 провайдеры могут удалённо выявлять проблемы в абонентском оборудовании и сократить число выездов мастеров.

Группирование устройств

Если абонентских устройств много, то для упрощения работы с помощью TR‑069 можно выполнить их группирование.

Все Wi-Fi роутеры

AC1900 MU-MIMO гигабитный Wi-Fi роутер

AC1900 MU-MIMO Wi-Fi роутер

AC1200 Гигабитный MU‑MIMO Wi‑Fi роутер

AC1300 Wi-Fi роутер с MU‑MIMO

AC1200 Гигабитный MU‑MIMO Wi‑Fi роутер

AC1200 Wi-Fi роутер с MU‑MIMO

AC1200 Двухдиапазонный Wi‑Fi роутер

AC750 Двухдиапазонный Wi‑Fi роутер

AC750 Двухдиапазонный Wi-Fi роутер

N300 Многорежимный Wi-Fi роутер

N300 Многорежимный Wi‑Fi роутер

Показать все 11 Все Wi-Fi роутеры

Подписаться на рассылку Мы с ответственностью относимся к вашим персональным данным. Полный текст политики конфиденциальности доступен здесь.

These cookies are necessary for the website to function and cannot be deactivated in your systems.

Site Selection Popup

SMB Product Selection System

tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

VISITOR_INFO1_LIVE, YSC, LOGIN_INFO, PREF, CONSENT, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC

Analysis and Marketing Cookies

Analysis cookies enable us to analyze your activities on our website in order to improve and adapt the functionality of our website.

The marketing cookies can be set through our website by our advertising partners in order to create a profile of your interests and to show you relevant advertisements on other websites.

Google Analytics & Google Tag Manager & Google Optimize

_gid, _gat, _gat_global, _ga, _gaexp

Google Ads & DoubleClick

NID, IDE, test_cookie, id, 1P_JAR

fr, spin, xs, datr, c_user, sb, _fbp

_ce.s, _CEFT, _gid, cean, _fbp, ceac, _drip_client_9574608, cean_asoc

_hjKB, _fbp, ajs_user_id, _BEAMER_LAST_UPDATE_zeKLgqli17986, _hjid, _gcl_au, _ga, ajs_anonymous_id, _BEAMER_USER_ID_zeKLgqli17986, _hjAbsoluteSessionInProgress, _hjFirstSeen, _hjIncludedInPageviewSample, _hjTLDTest

Hm_lpvt_33178d1a3aad1dcf1c9b345501daa675, Hm_lvt_33178d1a3aad1dcf1c9b345501daa675, HMACCOUNT_BFESS

lms_analytics, AnalyticsSyncHistory, _gcl_au, liap

Источник

TR-069 и управление «подключенным домом»

Миллиарды устройств соединяют нас со все новыми сервисами и приложениями, а машины начинают напрямую взаимодействовать с другими машинами. В этом новом мире как никогда важными становятся способы управления сложной комплексной средой.

В отрасли «золотым стандартом» удаленного управления считается TR-069 — разработанный Broadband Forum протокол CPE WAN Management Protocol (CWMP). Он позволяет корректно и экономически эффективно удаленно выделять и освобождать ресурсы, осуществлять мониторинг широкого спектра устройств и систем, установленных дома или в офисе, управлять ими и контролировать их работу. Согласно результатам исследования Ovum 2011 года, TR-069 получил широкое распространение на всех континентах: 150 млн устройств управляются по этому протоколу, и их количество быстро растет!

В настоящее время TR-069 — мировой стандарт, на который опираются многие отраслевые организации, включая 3GPP, ATIS, CCSA, ETSI и HGI. Недавно он получил официальную рекомендацию ITU-T Recommendation (G.9980), а в 2010 году был одобрен ETSI в качестве европейского стандарта. TR-069 используется также в архитектуре ETSI Machine-to-Machine (M2M) как протокол управления устройствами. В ноябре 2012 года Broadband Forum получил за TR-069 престижную награду InfoVision «За выдающийся вклад в обеспечение широкополосного доступа» (Outstanding Contribution to Broadband Success).

АРХИТЕКТУРА УПРАВЛЕНИЯ В TR-069

Домашние сети становятся все более масштабными и сложными. Они связывают разнообразные взаимодействующие между собой устройства: игровые консоли, телеприставки, телефоны VoIP и ПК. Учитывая то, что ежедневно в системе безопасности выявляется множество уязвимостей, наличие которых может повлиять на потоки передаваемого в домашней сети трафика, этими устройствами необходимо управлять, чтобы обеспечить надлежащее качество сервиса и повысить надежность сети. Эта задача упрощается за счет предоставления посредством TR-069 единой платформы для эффективного управления всеми сетевыми устройствами (см. Рисунок 1).

Рисунок 1. TR-069 позволяет реализовать единую платформу для эффективного управления всеми сетевыми устройствами в доме.

Растущее семейство расширяемых и управляемых модульных «моделей данных» TR-069 определяет широкий спектр функций устройств и программных модулей. Эти модели, во-первых, указывают, что устройство относится к категории подключенных и должно распознаваться сетью, а во-вторых, предоставляют сведения о типе устройства — VoIP, телеприставка, шлюз или фемтосотовая точка доступа. Своя модель данных предусмотрена и для управления посредниками — благодаря ей, сеть может поддерживать такие объекты, как счетчики электроэнергии, устройства для обеспечения безопасности и домашнего мониторинга. Список устройств продолжает пополняться, и TR-069 регулярно обновляется для поддержки все новых их типов. Его эффективность не зависит от локального метода доступа (DSL, кабельная, беспроводная сеть и т. д.), он может работать с любыми соединениями и протоколами в домашней сети (G.hn, HomePlug, OAM, и др.).

Выводя на рынок новое сетевое устройство, нужно научить его «разговаривать» на одном языке с сетью, чтобы последняя могла идентифицировать новое подключаемое устройство, подтвердить его тип и обеспечить скорость и стабильность работы, необходимые для выполняемых на нем приложений. Соответствие устройства стандарту TR-069 и требованиям модели данных гарантирует эффективное выделение ресурсов и получение заказчиком поддерживаемых возможностей.

Речь идет не только об управлении шлюзом широкополосного доступа, но и об обеспечении взаимодействия с прочими устройствами, такими как телеприставки, IP-телефоны и сетевые системы хранения (NAS). Важные преимущества получают и провайдеры: они могут удаленно настраивать конфигурацию, управлять различными новыми подключаемыми устройствами и осуществлять диагностику. А для клиентов это означает, что они не будут сталкиваться с какими-либо проблемами при выделении ресурсов, устранении неисправностей и модернизации оборудования.

СЕРТИФИКАЦИЯ КАК ЗАЛОГ УВЕРЕННОСТИ

Получение клиентским оборудованием (CPE) сертификации Broadband Forum BBF.069 ясно и недвусмысленно говорит о том, что отрасль подтверждает его готовность к выходу на рынок. Теперь поставщики оборудования и систем смогут снизить издержки на тестирование, упростить продвижение продуктов и воспользоваться новыми возможностями, позволяющими значительно расширить охват рынка.

Данная программа нацелена на решение следующих задач:

Программа сертификации Broadband Forum дает существенные выгоды всем участникам цепочки поставок. Введение сертификации по TR-069 облегчает операторам и сервис-провайдерам принятие инвестиционных решений. Эта программа гарантирует совместимость с сетью и качество, а операторы и сервиспровайдеры могут быть уверены в том, что сертифицированные устройства CPE будут лучше взаимодействовать с их системами удаленного управления и конфигурирования (ACS).

Выполненный ABI Research анализ позволяет предположить, что к 2014 году объем поставок базового оборудования для домашних сетей (шлюзов/маршрутизаторов, мостов, сетевых плат (NIC), встраиваемых сетевых адаптеров (LAN) и сетевых систем хранения (NAS)), а также подключаемых к сети мультимедийных устройств (клиентских устройств с сетевыми интерфейсами, включая компьютеры и мобильные устройства) превысит миллиард единиц. По оценкам IHS iSuppli, в 2012 году во всем мире число проданных шлюзов и тонких клиентов достигло 4,2 млн штук, в то время как годом ранее этот показатель составлял 345 тыс. Согласно прогнозам, в следующие два года объем продаж будет стремительно увеличиваться — до 6,7 млн штук в 2013 году, до 10,4 млн штук в 2014-м и до 12,6 млн штук к 2015 году.

В чем значение TR-069 для всего мира?

Таким образом, TR-069 предоставляет провайдерам возможности мониторинга, управления и контроля за растущим числом все более сложных подключенных устройств, терминалов и оборудования. Он позволяет сервиспровайдерам поддерживать высокий уровень качества, предлагать привлекательные для пользователей возможности, предоставляет им инструменты для улучшения обслуживания клиентов и создает предпосылки для успешной коммерциализации мультиэкранных систем и комбинированных услуг.

ЧТО ВСЕ ЭТО ОЗНАЧАЕТ ДЛЯ РОССИЙСКОГО РЫНКА?

За последние годы Россия стала одним из самых быстрорастущих рынков широкополосного доступа, уступая лишь Китаю и Индии. Так, например, в 2011 году его рост составил 28,3% по числу абонентов, а широкополосный доступ охватывает примерно 15% населения страны (см. Рисунок 2). Большинство пользуется DSL, но одновременно увеличивается количество подключений по оптическому волокну и через кабельные модемы.

Рисунок 2. Широкополосный доступ в России.

Пользователи широкополосных сетей все чаще хотят получать мультисервисные возможности и подключают к таким сетям множество новых устройств. В настоящее время растет популярность приложений IPTV, и хотя пока в России ими пользуются менее 2% населения, за последние четыре года число подписчиков IPTV резко увеличилось и теперь приближается к 3 млн человек (см. Рисунок 3).

Рисунок 3. IPTV в России.

Для сервис-провайдеров, работающих в России, критически важным является внедрение мировых стандартов сетевой архитектуры и управления, а TR-069 с разнообразными моделями данных гарантирует экспоненциальный рост российского рынка и эффективное обслуживание населения.

ПРИШЛО ВРЕМЯ ТРЕБОВАТЬ СОВМЕСТИМОСТИ С TR-069

С появлением сертификации Broadband Forum BBF.069 Certification стандарт TR-069 становится ключевым инструментом для дальнейшего расширения потенциала и увеличения количества подключенных домашних устройств во всем мире и особенно в России. Сервис-провайдеры могут внести свою лепту в этот процесс, придерживаясь стандарта TR-069 в своих платформах управления сетями и требуя в запросах RFP сертификации по BBF.069 CPE. Узнать детальную информацию о программе Broadband Forum BBF.069 Certification Program и запланировать тестирование своих устройств можно на официальном сайте форума http:// www.broadband-forum.org/technical/ test_cert_programs.php.

Робин Мерш — главный исполнительный директор Broadband Forum.

Поделитесь материалом с коллегами и друзьями

Источник

TR-069 в Mikrotik. Испытываем Freeacs в качестве сервера автоконфигурации для RouterOS

В данной статье, я попробую пошагово описать процесс установки тестового сервера прекрасного проекта Freeacs до полностью работоспособного состояния, и показать практические приемы для работы с mikrotik: конфигурацию через параметры, выполнение скриптов, обновление, установку доп.модулей и т.д.

Цель статьи — подтолкнуть коллег к отказу от управления сетевыми устройствами с помощью ужасных граблей и костылей, в виде самописных скриптов, Dude, Ansible и пр. И, по этому поводу, вызвать салюты и массовое ликование на площадях.

0. Выбор

Почему freeacs, а не genie-acs, упомянутый в mikrotik-wiki, как более живой?
Потому, что по genie-acs с mikrotik есть публикации испанцев. Вот их pdf и видео с прошлогоднего MUM. Автошаржи на слайдах — это круто, но я бы хотел уйти от концепции написания скриптов, для запуска скриптов, для запуска скриптов…

1. Установка freeacs

Ставить будем в Centos7, а так как устройства передают достаточно много данных, и ACS активно работает с базой данных — жадничать с ресурсами не будем. Для комфортной работы выделим 2 ядра CPU, 4GB RAM и 16GB быстрого хранилища ssd raid10. Я буду ставить freeacs в lxc-контейнере Proxmox VE, а вы можете работать в любом, удобном вам инструменте.
Не забудьте настроить правильное время на машине с ACS.

Система будет тестовая, поэтому не будем мудрить, и просто воспользуемся любезно предоставленным скриптом установки, как есть.

Как только работа скрипта завершится — вы тут же сможете попасть в веб-интерфейс по ip машины, с учетными данными admin/freeacs

Вот такой приятный минималистичный интерфейс, и как здорово и быстро все получилось

2. Первичная настройка freeacs

Базовая единица управления для ACS — это юнит или CPE(Customer Premises Equipment). А самое главное, что нам нужно для управления юнитами — это их Unit Type, т.е. модель оборудования, определяющая совокупность настраиваемых параметров юнита и его ПО. Но пока мы не знаем как правильно завести новый Unit Type, лучше всего будет спросить об этом у самого юнита, включив Discovery Mode.

В продакшн такой режим использовать категорически нельзя, но нам надо скорее завести мотор и посмотреть возможности системы. Все основные настройки хранятся в /opt/freeacs-*. Поэтому, открываем

Кроме того, нам желательно увеличить максимальные размеры файлов, с которыми будут работать nginx и mysql. Для mysql добавляем в /etc/my.cnf строчку

, а для nginx, в /etc/nginx/nginx.conf добавляем

в секцию http. Иначе мы сможем работать с прошивками не более 1М.

Перезагружаем, и мы готовы работать с устройствами.

А в роли устройства(CPE) у нас будет малыш-трудяга hAP AC lite.

Перед тестовым подключением, желательно вручную настроить CPE до минимальной рабочей конфигурации, чтобы параметры, которые вы в будущем захотите конфигурировать, были непустыми. Для роутера минимально можно включить dhcp-клиент на ether1, установить пакет tr-069client и поставить пароли.

3. Подключаем Mikrotik

Все юниты желательно подключать, используя в качестве логина валидный серийный номер. Тогда вам в логах все будет понятно. Кто-то советует использовать WAN MAC — не верьте. Кто-то использует общую для всех пару логин/пасс — обходите их стороной.

Открываем лог tr-069 для мониторинга «переговоров»

Открываем winbox, пукт меню TR-069.
ACS URL: http://10.110.0.109/tr069/prov (заменить на ваш IP)
Username: 9249094C26CB (копируем серийник из system>routerboard)
Password: 123456 (для discovery не нужен, но чтобы был)
Periodic inform interval мы не меняем. Эту настройку мы выдадим через наш ACS

Ниже идут настройки для удаленной инициализации соединения, но с наскока заставить mikrotik с этим работать я не смог. Хотя с телефонами remote request работает «из коробки». Надо будет разбираться.

После нажатия кнопки Apply — в терминале пойдет обмен данными, а в веб-интерфейсе Freeacs можно будет увидеть наш роутер с автоматически созданным Unit Type «hAPaclite».

4. Конфигурируем Mikrotik

Пришла пора скачать руководство по веб-интерфейсу Это руководство 2011 года — как бутыль хорошего, выдержанного вина. Давайте его откроем и оставим подышать.

А сами, в веб-интерфейсе кликнем на карандашик рядом с нашим юнитом и перейдем в режим конфигурации юнита. Выглядит это так:

Кратенько разберем что есть интересного на этой страничке:

Блок Unit configuration

Самый большой и важный блок, где, собственно, задаются и читаются параметры для данного юнита. Сейчас мы видим только самые важные системные параметры, без которых работа ACS с юнитом невозможна. Но мы-то помним, что у нас в Unit Type их — 928. Давайте посмотрим все значения, и решим с чем это все едят у микротика.

4.1 Читаем параметры

В блоке Provisioning нажимаем кнопку Read all. В блоке — красная надпись. Справа появится столбец CPE (current) value. В системных параметрах ProvisioningMode сменился на READALL.

Перезапустите TR-069 client или перезагрузите роутер, и продолжайте обновляйте страничку браузера, пока не получите справа параметры в жизнерадостных серых прямоугольниках
Если кто захотел глотнуть старого выдержанного — этот режим в мануале описан, как 10.2 Inspection mode. Включается и работает немного не так, но суть описана вполне

Режим READALL сам выключится через 15 минут, а мы попробуем разобраться что же тут есть полезного, и что можно подправить «на лету», пока мы в этом режиме.

Можно изменить IP-адреса, включать/отключать интерфейсы, правила фаервола, которые с комментариями (иначе полный бардак), вай-фай и так по мелочи.

То есть, вменяемо конфигурировать mikrotik только средствами TR-069 пока нельзя. Но можно весьма неплохо мониторить. Доступна статистика по интерфейсам и их статус, свободная память и т.д.

4.2 Доставляем параметры

Давайте теперь попробуем доставить параметры в роутер, через tr-069, «естественным» путем. Первой жертвой станет Device.DeviceInfo.X_MIKROTIK_SystemIdentity. Находим его в параметрах юнита All. Как видно — он не задан. Это значит, что любой юнит может сам по себе иметь любой Identity. Хватит это терпеть!
Тыкаем галку в столбце create, задаем имя Mr.White и тыкаем кнопку Update parameters. Что будет дальше вы уже догадались. При очередном сеансе связи со штабом, роутер должен поменять свой Identity.

Но нам этого мало. Такой параметр, как Identity, хорошо всегда иметь под рукой при поиске нужного юнита. Тыкаем в имя параметра и ставим там галки Display(D) и Searchable (S). Ключ параметра меняется на RWSD (Помните, имена и ключи задаются на самом высоком уровне Unit Type)

Значение теперь не только отображается в общем списке поиска, но и доступно для поиска в Support > Search > Advanced form

Инициируем provision и смотрим на Identity. Здравствуйте, Mr.White! Теперь вы не сможете сами сменить личину, пока работает tr-069client

4.3 Исполняем скрипты

Раз уж мы выяснили, что без них никак, — давайте их исполнять.

Но прежде, чем приступать к работе с файлами — нам надо поправить директиву public.url в файле /opt/freeacs-tr069/config/application-config.conf
У нас ведь до сих пор тестовая конфигурация, установленная одним скриптом. Не забыли?

Но то, что открывается у нас сейчас — принадлежит Unit Type, т.е. глобально ко всем роутерам hAP ac lite, будь то роутер филиала, хотспот или капсман. Нам такой высокий уровень пока не нужен, поэтому, прежде, чем работать со скриптами и файлами — следует создать профиль. Можно это себе назвать, как «должность» устройства.

Давайте сделаем нашего малыша сервером времени. Достойная должность c отдельным пакетом ПО и небольшим количеством параметров. Идем в Easy Provisioning > Profile > Create Profile и создаем в Unit Type:hAPaclite профиль timeserver. Параметров у нас в дефолтном профиле не было, поэтому и копировать нечего Copy parameters from: «don’t copy. »

Тут параметров пока нет совсем, но можно будет задать те, что мы позже захотим видеть на наших серверах времени, слепленных из hAPaclite. Например, общие адреса NTP-серверов.
Перехотим в конфигурацию юнита, и перемещаем его в профиль timeserver

А чтобы сразу было видно результат — добавим роутеру vlan на ether1

Вбиваем, нажимаем Upload и готово. Наш скрипт vlan1.alter ждет своего часа.

Ну что, погнали? Нет. Надо еще добавить для нашего профиля группу. Группы не входят в иерархию оборудования, но нужны для поиска юнитов в UnitType или Profile и обязательны для исполнения скриптов через Advanced Provisioning. Обычно, группы связаны с локациями, и имеют вложенную структуру. Давайте сделаем группу Russia.

Представляете мы только что смогли сузить поиск с «Все серверы времени мира на hAPaclite» до «Все серверы времени России на hAPaclite». Там еще огромный пласт всего интересного с группами, но нам некогда же. Погнали уже в скрипты.

Поскольку мы как-никак в Advanced режиме, то тут можно указать кучу разных условий начала задания, поведения при ошибках, повторов и таймаутов. Рекомендую это все прочитать в руководствах или позже обсудим при внедрении в продакшн. Пока лишь поставим n1 в Stop rules, чтобы задание остановилось, как только выполнится на нашем 1 юните.

Заполняем необходимое, и осталось только запустить!

Нажимаем START и ждем. Сейчас резво побежит счетчик убитых недоотлаженным скриптом устройств! Нет, конечно. Такие задания даются надолго, и в этом их отличие от скриптов, Ansible и проч. Юниты сами обращаются за заданиями по расписанию или по мере появления в сети, ACS ведет учет какие юниты уже получили задания, и как они завершились, и записывает это в параметры юнита. В нашей группе 1 юнит, а будь их 1001 — админ запустил бы это задание и уехал на рыбалку

Ну же. Перезагрузите уже роутер или перезапустите TR-069 клиент. Все должно пройти гладко и Mr.White получит новый vlan. А наше задание по Stop rule перейдет в статус PAUSED. То есть, его еще можно будет перезапустить или изменить. Если нажать FINISH — задание спишется в архив

4.4 Обновляем ПО

Это очень важный пункт, так как прошивка микротика модульная, но добавление модулей не меняет общую версию прошивки устройства. Наш ACS нормальный, и к такому не привык.
Сейчас мы сделаем в стиле quick&dirty, и запихнем модуль NTP в общую прошивку сразу, но как только на устройстве обновится версия — мы не сможем добавить еще модуль таким же путем.
В продакшн такой трюк лучше не применять, и устанавливать необязательные для Unit Type модули только скриптами.

Итак, первое, что нам нужно сделать — это подготовить пакеты ПО нужных версий и архитектуры, и положить на какой-то доступный веб-сервер. Для теста пойдет любой, до которого сможет дотянуться наш Mr.White, а для продакшн лучше собрать автообновляемое зеркало нужного ПО, которое не страшно выставить в web
Важно! Не забывайте всегда включать в обновления пакет с tr-069client!

Итак, у нас должно быть три npk-файла, доступных по http. У меня вышло так

Теперь это нужно оформить в xml-файл с FileType=«1 Firmware Upgrade Image», который мы скормим микротику. Имя пусть будет ros.xml

Делаем по инструкции из mikrotik-wiki:

Бросается в глаза нехватка Username/Password для доступа к серверу загрузки. Можно либо попробовать вписать это как в пункте A.3.2.8 протокола tr-069:

Или спросить напрямую у официалов микротика, как и о максимальной длине пути до *.npk

Выбираем для загрузки наш xm-файл и готово.

Теперь у нас есть масса способов обновить устройство. Через Wizard в главном меню, через Advanced Provisioning и задания с типом SOFTWARE, или просто зайти в конфигурацию юнита и нажать Upgrade. Выберем самый простой путь, а то и так статья распухла.

Нажимаем кнопку, инициируем provision и готово. Тестовая программа завершена. Теперь мы умеем делать с mikrotik больше.

5. Заключение

Когда начинал писать, хотел сначала описать подключение ip-телефона, и на его примере объяснить как классно может быть, когда tr-069 работает легко и без усилий. Но потом, по мере продвижения и копания в материалах, подумал, что тому, кто подключил микротик — уже никакой телефон не будет страшен для самостоятельного изучения.

В принципе Freeacs, который мы тестировали — уже можно применять в продашн, но для этого надо настроить безопасность, SSL, надо настроить микротики для автоконфигурации после reset, надо отладить корректное добавление Unit Type, разобрать работу webservices и fusion shell, и еще много чего. Пробуйте, изобретайте, и пишите продолжение!

Всем, спасибо за внимание! Буду рад поправкам и комментариям!

Список использованных материалов и полезные ссылки:

Просматривая информацию про проекту FreeACS, наткнулся на очень интересный патч, предложенный польскими ребятами, у которых FreeACS обслуживает 20К устройств.

Патч сделан для разных версий hardware, но в случае микротиков он позволит создавать несколько Unit Type для одинаковых роутеров с разным набором модулей ПО.
Например, hAPaclite-ntp, hAPaclite-ups и т.д. И, соответственно, обойти ограничение «одна модель == одна прошивка»

Источник