норм задачка...

Угу..

Домашние роутеры

Тык-тык-тык руками. ночей несколько, в 4-6-8 рук

Так идея в том что бы все что нужно сохранилось после резета

FlashFig режим в помощь

Можно fetch нужный файл с сертификатом конечно по расписанию. Но как то это некрасиво.

и /tool fetch с локального сервера в .rsc

Можно что угодно стянуть.

Но это сертификат.

А что с ним не так? Установка из .rsc не получается?

А я наверное не знаю что это :)

.rsc - скрипт, будучи закинутым на микротик, выполняет команды консоли

через Flashfig-режим за 3 секунды выполняет всё

Просто из Netinstall выбираем прошивку, нужные пакеты и стартовый скрипт.

Просто из Netinstall выбираем прошивку, нужные пакеты и стартовый скрипт.

почитай про flashfig

Оно оплоадит что нужно на микротик.

http://wiki.mikrotik.com/wiki/Manual:Flashfig

Ага.. пошёл читать. Спасибо!

в скрипте например вешаем на интерфейс eth1 айпишник, фетчем вытягиваем файл с ftp/http-сервера, затем /system certificates import ну и весь набор настроек, который нужен на микроте

Смысл в том что клиент резетнул роутер. Естно все стерлось. Вместе с сертификатом. В стартовый скрипт можно засунуть fetch и потом import. И по расписанию не знаю как по событию.

Но. Это же сертификат. Получается можно отловить запрос, подсунуть свой сертификат, потом подсунуть свой tr069 сервер. Который в реале просто tomcat.

И делать все что хотеть с роутерами.

Вообще в глухую закрыть микротик не получится

Всегда можно сбросить в ноль

и использовать как хочется

Не в этом дело, это случается редко. Хочется управлять домашними роутерами.

ну 99,9% будут управляться

остальные - ССЗБ.

Микротик отрелизил tr069

И его можно прошить, что при сбросе он будет помнить tr069 сервер. Это самое главное.

In TR069 case the default-configuration script should at minimum import certificates, setup the IP layer connectivity, enable and configure tr069-client, configure the firewall. After that other configurations can be performed by the ACS.

Но проблема с безопасности теперь.

Да.. я играю тут с FreeASC

# Install certificate :global acsCaCertTxt "-----BEGIN CERTIFICATE----- MIIDCDCCAfCgAwIBAgIIBQ68Phid9+owDQYJKoZIhvcNAQELBQAwDzENMAsGA1UE AwwEbXlDYTAeFw03MDAxMDIwMDM0MDZaFw03MTAxMDIwMDM0MDZaMA8xDTALBgNV BAMMBG15Q2EwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDILvvnEc/8 53jevX3MW4qjn9CNdHLexUZSL8qSXzE5sik1kaNOdckOXC8/Ku0qO95elaBaXmLe QsIQbVtZ768SBQc7q4RaG3AEauLfNl0BS3kl91/nSvYKp20Nvn7LP7CVZj8D81S+ z4lYgab00X6hT65r8cOI4idaJNWkB9+vFujiPpg0H4IEthgslvCu0i2C7VMrZps/ lTI4xD7kUU4ySzpMUDD3SiA1cEtR8SC5gspYFqtUB2Chk4DTeqWzPCT9eIKclIKM eh/5w7eLCKyjqIBDwWixuHGW7uFffHjmkgtmzG35W/qmgXGXG+BC8NomxmKxdxCT ZpQCbisMKieTAgMBAAGjaDBmMA8GA1UdEwEB/wQFMAMBAf8wDgYDVR0PAQH/BAQD AgEGMB0GA1UdDgQWBBR5poVfi8tXHrD3sEidlLLzm1k3xzAkBglghkgBhvhCAQ0E FxYVR2VuZXJhdGVkIGJ5IFJvdXRlck9TMA0GCSqGSIb3DQEBCwUAA4IBAQChVt7s YNL+U7p0OoxdKgCqP3JyrVOAYDs51243IR83BM3WQybWaDcEv50/R668icnnNHgN GKQ6OjgQbia7ZW38JWlD/n59WDjk9T63lHh5RHmrhPlIDUN8Wh89v6N2q8YQy+rj o2lOcbZOJTSIirSBcokMRw45yJNO9HU02E9Bl5nb1hq6/xP4pbTS3t8bL+Xpg0eJ herz/Ap62k/ToRP+yFYN90z8sDHHvKWnq1W60xreLQ95D5IOego0dIWDC8J/a551 Z2AklvEhKfJTQ6zylrhPDy5bySadxy8lAV82+gEZ1AQyS2UXzRAUgCCCzdEmgiWE 6Du6ubASPAEmYfhC -----END CERTIFICATE-----"; /file print file=tmp_acs_ca_cert.txt; delay 2; /file set tmp_acs_ca_cert.txt contents=$acsCaCertTxt; /certificate import file-name=tmp_acs_ca_cert.txt passphrase="";

Работает.

http://wiki.mikrotik.com/wiki/Tr069-best-practices

начинай отсюда

Я там уже был.

О.. они её изменили.

так вот же. заливка сертификата прямо из тела скрипта в netinstall

Да!

То что нужно!

Видимо их уже задолбали вопросами:)

Я давно его мучаю потихоньку.

Очень удобно.

Можно практически любой параметр поменять. Недавно наконец то сделали pppoe

Буквально пару недель назад.

Теперь можно думать об покупке домашних Mikrotik.

Многа :)

а что за пров? )

Чат, очень ламерский вопрос. Как в микротик посмотреть, на каком порту висит определенный мак-адрес?

Interface bridge host print

Или как-то так

?

Чат, очень ламерский вопрос. Как в микротик посмотреть, на каком порту висит определенный мак-адрес?

в ARP смотри - /ip arp print

Ребят, https://routerboard.com/RBmAP2nD с usb запитается?

Нет

Если только не приколхозить свой переходник

Ребят, https://routerboard.com/RBmAP2nD с usb запитается?

нах тебе usb, когда там POE?

короче, если подам с БП в USB - заведется?

ахах, спасибо, прикольная тема

короче, если подам с БП в USB - заведется?

нет

Хотя в описании говорится что будет

It is very portable, since it accepts power from a wide variety of sources - USB, Passive PoE and power jack.

а в гайде что нет :)

ERROR: S client not available

It is very portable, since it accepts power from a wide variety of sources - USB, Passive PoE and power jack.

вооот

https://i.mt.lv/routerboard/files/mAP-qg.pdf

опять же, в гайде говорится что там есть микроUSB

и можно запитать через него

а ну да, он там есть

3-й пунктик прочти

mAP can also be powered with the built in microUSB port, using the USB 5V power

сыкотно 5шт брать, звонок другу короче, отпишусь

а тебе для чего?

может и POE сойдет :)

сыкотно 5шт брать, звонок другу короче, отпишусь

Хмм... Нашел обзор- действительно может работать от usb

Но потребляемый ток у него до 1 Ампера будет

джек больше нужен для реализации ПОЕ

https://youtu.be/Ss-mxC3vGvk?t=36s

умеет

Ilya как вы там с тем зоопарком на который вас вызывали ? Побороли ?

От яровой заказ?

Нужно штук 1000 так отнетинталить

Ilya как вы там с тем зоопарком на который вас вызывали ? Побороли ?

Я сделал что просили, организовал VPN доступ (правда PPTP, т.к. L2TP IPsec не взлетел через Zyxel), ну и предложил вариант дальнейшего развития

в ARP смотри - /ip arp print

он мне всех в бридже показывает

ну тогда как говорили - в хостах бриджа

Коллеги, есть Mikrotik rb260gs с прошивкой 2.0, при настройке тегированного vlan для менеджмента он отваливается. С аналогичными устройствами и прошивкой из 1-й ветки таких проблем не возникало. Кто-то сталкивался с подобной проблемой?

Коллеги, есть Mikrotik rb260gs с прошивкой 2.0, при настройке тегированного vlan для менеджмента он отваливается. С аналогичными устройствами и прошивкой из 1-й ветки таких проблем не возникало. Кто-то сталкивался с подобной проблемой?

а где взяли 2.0 ? у них же 1.17 крайняя

в том-то и прикол

только со склада привезли, похоже не давно купили

может откатить на 1.17 ?

видать 2.0 это лютая альфа

кнопка ugrade есть и активна, но подсовываешь ему 1.17 - матерится, что мол не тот файл, а кнопка downgrade не активна вовсе

а если через тфтп прошить ?

1.17 не советую