Automatizace updatů klientských jednotek

[FairyTale]

Zdravím,
s ohledem na to co se teď děje s MK (díry) se chystám na update celé sítě (opět ), změnu hesel, radius skrz hesla, atd. a s tím, kdyz uz v tom budu bych chtěl nějak alespoň částečně automatizovat upgrade klientských jednotek na nějaký konkrétní FW, který aktuálně budu chtít. Máte někdo toto nějak vyřešené prosím? Hledal jsem nejake návody a vše přez sheduler + script a to se mi úplne nechce do každé jednotky dávat aby se to poustelo treba kazdý večer v 00:00 a pak rano čekat co se upgradne .
Libil by se mi např néjaký soft, který bych pustil na pc, který by se třeba po zadání seznamu IP adres a pristupu do kaźdé jednotky připojil přez (SSH/TELNET) a spustil nějaký předem daný příkaz v terminálu. Tím bych si hromadne nastavil treba server pro autoupdate a pak ho druhym prikazem hromadne pustil a rebootl. To by byla krása .

Díky

[the.max]

Úplně automaticky to nemám, ale aktualizuju hromadně přez Dude. Rozhodil jsem si zařízení do několika skupin, abych najednou neaktualizoval dvě zařízení co jsou za sebou a zatím dobrý. Akorát mě štvou RBčka u zk. doma, ty holt aktualizuju jednou začas ručně. To bych chtěl do budoucna nějak zautomatizovat.

[mirek.k]

Nebo si napsat vlastní utilitu - v .NETu, nebo PHP.
Není to až tak složité.

[radik]

A co tak pouzit tr-069 kdyz uz zacal mikrotik podporovat?

[mrazek609]

Zdravím, chtěl bych se zeptat, jak to funguje přesně přes TR-069? Zajímá mě zkušenost z praxe pro hromadné změny konfigurace mikrotiků, hesel a aktualizace.
Díky

[hapi]

Nebo si napsat vlastní utilitu - v .NETu, nebo PHP.
Není to až tak složité.

kvalitní utilka je sice ok ale nedostane se za naty.

TR-069 by to mělo řešit ale nepovedlo se mi nasimulovat komunikaci s web serverem + php ale zatim nebyl čas. Aktuálně máme na všech RBčkách v scheduleru /tools fetch kterej si stahuje script jednou za hodinu a pak ho spustí. Zatim se mi pomocí něj daří updatovat jak firmware tak i nějaký nastavení.

[pedro4444]

ten kto pouziva dude ako aktualizujete aj routerboard?

pretoze firm to aktualizuje ale vsade mi ostane stary routerboard a to zu musim rucne klikat...

[hapi]

u posledních ostrých je už kolonka na auto update.

[radik]

Zdravím, chtěl bych se zeptat, jak to funguje přesně přes TR-069? Zajímá mě zkušenost z praxe pro hromadné změny konfigurace mikrotiků, hesel a aktualizace.
Díky

Nejlepší si někam nainstalovat z toho na čem si to testovali https://wiki.mikrotik.com/wiki/Manual:TR069-client . Ono se jedná jen o to, že ten klient si šahá v intervalech na server, který mu vrací XML. V tom může být v podstatě cokoliv (ne jen upgrade). Mikrotik v dokuemntaci má ukázku i jak lze udělat upgrade.
Záleží co by jsi všechno skutečně chtěl a jak řešit.

[Magic]

Taky prosím o radu na toto téma a nevím jakou cestou se vydat.
Doteď jsme používali jen /system auto upgrade , který jsme vždy pouštěli ručně, když bylo potřeba a podruhé přihlásili abychom mohli udělat upgrade FW. Při tom množství jednotek je to ale špatná cesta. Používáme DUDE pro páteřní prvky a jsme s tím spokojení, ale bohužel aby toho nebylo málo, tak jsou na klientských jednotkách jen jednotlivé balíčky a při updatu pomocí dude, tam nejde nahrát kompletní balík. Force update v dude nepoužívám, protože se mi několikrát stalo, že se po restartu nenahrál balíče wireles = výjezd. Když už jednotky updatnu (ručně) na kompletní balík, tak pak už můžu pomocí dude updatovat hromadně. Chtěl bych přes dude spravovat i klientské jednotky kvůli updatům, ale nějak jsem nepřišel na způsob jak updatovat i FW hromadně. Máte to někdo přes dude vyřešeno?

Rád bych se vyhnul tomu abych na každé jednotce něco nastavoval ručně.
Zkoušel jsem si hrát s tím tool fetch, ale moc se mi nelíbí, že by jednotky něco v nějakých intervalech dělaly samy.
Ideálně asi jednorázově poslat na jednotky skript/soubor příkazů, které mi je připraví na správu přes dude? Resp. jak nejlépe nakopírovat na všechny jednotky kompletní balík hromadně?
Děkuji za radu

[JirkaK]

Pouzivas stahovani z FTP nebo HTTP?
Pres /tools fetch stahujes do kazdeho mikrotiku jiny soubor, nebo mas na serveru jeden univerzalni a v tom stazenem scriptu potom vetvis akce podle nejakych promennych.
A pokud stahujes pro kazdy mikrotik jiny, mas zapsano ve /tools fetch jmeno toho souboru, nebo pouzivas nejakou promennou.
Mohl bys pro nazornost poslat cely prikaz (samozrejme krom prihlasovacich udaju na ftp/http). Pripadne i priklad toho stahovaneho souboru.
JK

Nebo si napsat vlastní utilitu - v .NETu, nebo PHP.
Není to až tak složité.

kvalitní utilka je sice ok ale nedostane se za naty.

TR-069 by to mělo řešit ale nepovedlo se mi nasimulovat komunikaci s web serverem + php ale zatim nebyl čas. Aktuálně máme na všech RBčkách v scheduleru /tools fetch kterej si stahuje script jednou za hodinu a pak ho spustí. Zatim se mi pomocí něj daří updatovat jak firmware tak i nějaký nastavení.

[pgb]

Dával jsem sem aktualizační skript. Není to dokonalé ale svůj účel to splní.

Ještě si tam přidáš scp pro odeslání souborů

viewtopic.php?f=3&t=24020&p=228862#p228862

[JirkaK]

Tohle je fajn, ale nedostanes se tim na nektere mktiky za NATem (napr WiFi AP za klientskou antenou, ktera NATuje, nebo tveho MKtika v cizi sit bez verejny ci VPNky).
HAPI-ho reseni mi prijde univerzalnejsi. Ikdyz je trochu nebezpecne pokud komunikace prochazi cizi siti (a neni https) a nekdo by dokazal presmerovat komunikaci na svuj server, kam by umistil vlastni skodlive scripty.
JK

Dával jsem sem aktualizační skript. Není to dokonalé ale svůj účel to splní.

Ještě si tam přidáš scp pro odeslání souborů

viewtopic.php?f=3&t=24020&p=228862#p228862

[pgb]

samozřejmě, přes nat musíš použít něco jako psali jiní, tr69, tools fetch nebo něco takového .... vždy dle situace

[radik]

Proc by se nemel nekdo dostat na jednotky za NATem? Jedine, ze by mel pak vsude stejny IP (a to je celkem blbost to tak udelat). Pokud jsou jiny, tak to muze bez problemu naroutovat.