MiDGE Przemysłowy router GSM/GPRS/EDGE/UMTS/LTE dla systemów SCADA

7.6 SERVICES

7.6.1 SDK (Software Development Kit)

Routery RACOM są wyposażone w narzędzie SDK, które umożliwia w prosty i szybki sposób na implementację dodatkowych funkcji, potrzebnych klientowi.

Narzędzie składa się z:

  • Hosta SDK, który definiuje środowisko uruchomieniowe (zwane również 'piaskownicą'), kontroluje dostęp do zasobów systemu (pamięci, nośników i procesora),
  • interpreter języka programowania ARENA, lekki skryptowy język optymalizowany na systemy osadzone, który wykorzystuje składnię podobną do ANSI-C ale też daje wsparcie dla wyjątków, automatyczne zarządzanie pamięcią i  polimorficzny/wielopostaciowy runtime,
  • API firmy RACOM to dedykowany interfejs programowania aplikacji, który zawiera wszechstronny zestaw funkcji dostępowych dla warstwy sprzętowej, jak: porty I/O, GPS, USB, RS-232, a także pobieranie parametrów stanu systemu, oraz wysyłanie powiadomień e-mail lub SMS lub zapisania tych danych w pamięci routera.

Programiści, pracujący w języku C bez problemów poradzą sobie w tym środowisku. Jakkolwiek w razie problemów prosimy o kontakt ze wsparciem technicznym na adres pomoc@karczpolska.pl

MiDGE - Administracja skryptami SDK

Język programowania

Język skryptowy arena oferuje szeroki zakres funkcji POSIX (printf lub open),  udostępnia interfejs API (Interfejs programowania aplikacji), co umożliwia wdrożenie różnego typu aplikacji do obsługi urządzenia MiDGE lub łączenia się z jego usługami, np. za pomocą telefonu GSM.

Tutaj prosty przykład:

/* This script prints short status and if the SMS section is setted properly, the status will be send even to your mobile phone :-)
 */
 
printf("------------------------------");
printf("\n\n");
printf(nb_status_summary(all));
printf("\n\n");
printf("------------------------------");
 
/* Please change the following number to your mobile phone number
 */
nb_sms_send("+420123456789", nb_status_summary(all));

Zestaw prostych skryptów można pobrać bezpośrednio z routera.  Instrukcja znajduje się w menu SERVICES -> Administration -> Troubleshootings -> SDK API, które zawiera szczegółowe wprowadzenie do języka, w tym opis wszystkich dostępnych funkcji.

Funkcje SDK API

Zakres funkcji API może być użyty do wdrożenia następujących funkcji:

  • odbieranie wysyłanie SMS
  • wysyłanie e-mail
  • odczyt/zapis od/do portu szeregowego
  • kontrola nad portami I/O
  • uruchamianie serwera TCP/UDP
  • uruchamianie klienta IP/TCP/UDP
  • dostęp do plików na zewnętrznym nośniku danych (pendrive usb)
  • odbieranie informacji o statusie systemu
  • pobieranie/wysyłanie konfiguracji
  • zapis do syslog
  • transfer plików przez HTTP/FTP
  • pobieranie zdarzeń systemowych / reboot systemu
  • kontrola diod LED


Instrukcja SDK API jest w menu SERVICES-Administration-Troubleshootings-SDK zawiera dokładne wyjaśnienie tych funkcji.

Proszę zauważyć że niektóre funkcje wymagają prawidłowo skonfigurowanych odpowiednich usług (email, sms) aby ich używać w SDK.

Opisana tutaj zostanie funkcja API nb_status. Jest ona wykorzystywana do odpytywania routera o statusy wartości – w podobny sposób jak pokazuje to CLI. Pokazuje strukturę zmiennych dla odpowiedniej sekcji.

Przez użycie funkcji dump możesz sprawdzić treści zwracanej struktury.

/* Dump current WAN status */

dump ( nb_status ("wan") );

 

Wtedy skrypt wygeneruje podobną odpowiedź:

struct(17): {
  .WANLINK1_GATEWAY = string[11]: "10.64.64.64"
  .WANLINK1_STATE = string[2]: "up"
  .WANLINK1_STATE_UP_SINCE = string[19]: "2013-01-22 09:00:47"
  .WANLINK1_DIAL_ATTEMPTS = string[1]: "1"
  .WANLINK5_STATE = string[8]: "disabled"
  .WANLINK1_DIAL_SUCCESS = string[1]: "1"
  .WANLINK1_ADDRESS = string[10]: "10.204.8.0"
  .WANLINK1_SERVICE_TYPE = string[4]: "hspa"
  .WANLINK1_TYPE = string[4]: "wwan"
  .WANLINK1_DIAL_FAILURES = string[1]: "0"
  .WANLINK1_REGISTRATION_STATE = string[23]: "registeredInHomeNetwork"
  .WANLINK1_SIM = string[4]: "SIM1"
  .WANLINK1_INTERFACE = string[5]: "wwan0"
  .WANLINK3_STATE = string[8]: "disabled"
  .WANLINK1_SIGNAL_STRENGTH = string[3]: "-73"
  .WANLINK4_STATE = string[8]: "disabled"
  .WANLINK2_STATE = string[8]: "disabled"
}

W połączeniu z funkcją nb_config_set jest możliwe przekonfigurowanie każdej części systemu w momencie zmiany stanu. Możesz zapytać możliwe sekcje i parametry ponownie z CLI:

~ $ cli get -c network
Showing configuration sections (matching 'network'):
 
network.link
network.hostname
network.lanInterface
network.wlanInterface
network.wanInterface
network.DNS
network.DHCP
network.NTP
network.timezone
network.MSS
 
~ $ cli get -c network.NTP
Showing configuration sections (matching 'network.NTP'):
 
network.NTP.status
network.NTP.server
network.NTP.server2
network.NTP.gpstime

Dzięki uruchomienie CLI w trybie interaktywnym możesz także przejść przez możliwe parametry konfiguracyjne przy pomocy klawisza TAB.

Tutaj przykład jak możesz zaadaptować taką funkcję:

/* Check the current NTP server and set it to the IP address 192.168.0.2
   and enable the NTP synchronisation
*/
 
printf ("The NTP server was previously using IP address: ");
printf (nb_config_get("network.NTP.server"));
printf("\n\n");
nb_config_set("network.NTP.server=192.168.0.2");
 
if (nb_config_get ("network.NTP.status") == "0"){
  
   printf ("and was not running."); 
   printf("\n\n");
   nb_config_set ("network.NTP.status=1");
   }
   else {
   printf ("and was running."); 
   printf("\n\n");
   }
 
printf ("The NTP server is now running with IP address: ");
printf (nb_config_get("network.NTP.server"));

Uruchomienie SDK

W przypadku SDK mówimy o skryptach (scripts) i wyzwalaczach (triggers) które biorą się z zadań (jobs). Każdy skrypt może być wysłany do routera albo zaimportowany przy użyciu odpowiedniej paczki konfiguracyjnej. Można także edytować te skrypty bezpośrednio przez WEB MANAGER’a albo wybrać jeden z naszych przykładów. Następnie w sekcji Testing routera, możesz sprawdzić składnię albo uruchomić test.

Po załadowaniu, musisz określić wyzwalacz – czyli powiedzieć routerowi kiedy ma uruchomić skrypt. Można to określić w czasie (w każdy poniedziałek ) albo wyzwolić za pomocą jednego ze zdefiniowanych zdarzeń systemowych (np. uruchomianie WAN). Dzięki skryptowi i wyzwalaczowi możesz ustawić zadanie SDK. Dzięki funkcji testowania można sprawdzić czy zadanie działa prawidłowo. Sekcja administracyjna oferuje możliwości rozwiązywania wszystkich problemów i kontroli uruchomienia skryptów. Za SDK Host (sdkhost) odpowiada  „daemon” zarządzający skryptami i ich działaniami – aby system nie uległ uszkodzeniu. Pod względem zasobów ograniczy zużycie procesora i pamięci dla działających skryptów i zapewni predefiniowaną część dostępnego nośnika flash. Można ją rozszerzyć przez nośnik USB albo jeśli model routera posiada – kartę SD.

Pliki zapisane do /tmp będą przechowywane w pamięci oraz usunięte podczas restartu skryptu. Dopóki skrypt działa w ‘piaskownicy’ (sandbox) nie masz dostępu do narzędzi systemowych (np. ifconfig)/

Administracja SDK

Na stronie SDK Administration możesz kontrolować SDK host i wprowadzać następujące ustawienia:

Parametr

Opis

Administrative status:

Określa, czy skrypty SDK powinien działać, czy nie

Scheduling priority:

Określa priorytet procesów sdkhost, wyższy priorytet przyspieszy planowanie skryptów, niższy będzie miał mniejszy wpływ na system host

Maximum flash usage:

Maksymalna ilość MB które twoje skrypty mogą zając w wewnętrznej pamięci flash

Enable watchdog:

Nadzór nad poprawnością pracy skryptu


Zakładka Status informuje o bieżącym statusie SDK. Zawiera informacje o każdym zakończonym zadaniu, możesz tutaj także zatrzymać działający skrypt oraz zobaczyć „wyjście” skryptu. W zakładce rozwiązywania problemów (Troubleshooting) można znaleźć łącza do pobierania, podręczników oraz przykładów.

Job Managment

Zarządzanie zadaniami

Ta strona jest używana do konfiguracji skryptów, wyzwalaczy i zadań.

MiDGE Skrypty SDK
Rys. Lista aktywnych skryptów SDK


Można teraz dodać twój skrypt do systemu i wprowadzić następujące parametry:

Opis

Opis skryptu

Parametry

Opcjonalny zestaw parametrów przekazywanych do skryptu

Akcje

Można edytować skrypt, wysłać do systemu, można wybrać jeden z przykładowych skryptów albo już wstawiony skrypt

Prawidłowa metoda to stworzenie wyzwalacza zbudowanego z następujących parametrów:

Nazwa

Opis wyzwalacza

Typ

Typ wyzwalacza czasowy lub zadaniowy

Warunki

Warunki czasowe dla wyzwalacza (godzina)

Określenie czasu

Określenie czasu, który razem z warunkiem, określa się czas gdy wyzwalacz ma być uruchomiony

Zdarzenia

Zdarzenia systemowe podczas których wyzwalacz ma być uruchomiony

MiDGE Wyzwalacze SK

Teraz możemy ustawić już zadanie, może być stworzone z następującymi parametrami:

Nazwa

Opis zadania

Wyzwalacz

Wybieramy wyzwalacz, który ma uruchomić zadanie

Skrypt

Wybieramy skrypt, który ma być uruchomiony

Argumenty

Definiujemy argumenty, które mają być przekazane do skryptu, będą one poprzedzać argumenty, można je przypisać do samego skryptu

MiDGE Zadania SDK SDK

Testowanie

SDK wynik testu skryptu.

Strona testowa oferuje edytor i pole wprowadzania wartości i opcjonalnych argumentów które mogą być używane do wykonywania testów według skryptu lub przetestować dedykowane jego fragmenty.

W przypadku błędów składni, Arena wyświetli numer błędu (wskazując linię i pozycję gdzie błąd się pojawił) :
/scripts/testrun:2:10:FATAL: parse error, unexpected $, expecting ’;’

SDK - Przykładowe Aplikacje

Jako wprowadzenie przedstawiamy przykładową aplikacje: „SMS control scripts”, która implementuje zdalną kontrolę SMS na routerem oraz może być też używana do wysyłania informacji o statusie systemu. Skrypt możemy edytować. Jego źródło jest widoczne po ponownym wejściu w zakładkę Services/SDK/Job Management -> Scripts.

Wiadomość wysyłamy na numer MSISDN (telefonu) przypisanego do karty SIM w routerze. Wymagane jest hasło w pierwszej linii i komendę w drugiej linii jak w przykładzie:

admin01
status

Rekomendujemy zabezpieczenie hasłem aby uniknąć nieautoryzowanego dostępu, jednak można użyć parametru noauth by je wyłączyć. Możesz wtedy pominąć pierwszą linię zawierającą hasło. W skrypcie można też zdefiniować listę dozwolonych nadawców. Błędy skryptów będą pokazane w logu systemowym.

Obsługiwane są następujące polecenia:

status

SMS z następującymi informacjami zostanie zwrócony:

  • siła sygnału
  • stan połączenia mobilnego (włączone/wyłączone)
  • adres IP interfejsu mobilnego
  • adres IP interfejsu VPN (jeśli dzała)

connect

Ta komenda zainicjalizuje połączenie Dial-up przez GSM/UMTS i połączenie VPN (jeśli uruchomione) i wyzwoli wysyłanie SMSem następujących informacji:

  • adres IP interfejsu PPP
  • adres IP interfejsu VPN (jeśli uruchomiony)

disconect

Rozłączy połączenia WAN (łącznie z VPN)

reboot

Inicjuje reboot systemu

output 1 on

Uruchamia wyjście cyfrowe 1

output 1 off

Wyłącza wyjście cyfrowe 1

output 2 on

Uruchamia wyjście cyfrowe 2

output 2 off

Wyłącza wyjście cyfrowe 2



Odpowiedź na polecenie status zazwyczaj wygląda tak:

System: MIDGE midge (0002A9FFC32E)

WAN1: WWAN1 is up (10.204.8.3, Mobile1,

HSPA, -65 dBm, LAI 23003)

DIO: IN1=off, IN2=off, OUT1=off, OUT2=on

MiDGE Edycja skryptów SDK
Rys. Edycja skryptu SMS-CONTROL

7.6.2 DHCP Serwer

MiDGE Ustawienia serwera DHCP
Rys. Serwer DHCP

Tego menu używamy do konfiguracji serwisu DHCP dla każdego interfejsu LAN.

Administrative status:

Serwer DHCP może być włączony (enabled) lub wyłączony (disabled). Działający będzie odpowiadał na zapytania DHCP od hostów w sieci LAN

First lease address:

Pierwszy adres dzierżawy klienta DHCP

Last lease address:

Ostatni adres dzierżawy klienta DHCP

Lease duration:

Czas trwania dzierżawy

Persistent leases:

Po uruchomieniu tej funkcji router będzie pamiętał adres IP który przydzielił dla urządzenia i nie przydzieli go do innego hosta

DHCP options:

Domyślnie DHCP będzie podawał adres interfejsu jako domyślna bramę i serwer DNS jeśli nie zostanie to określone w innym miejscu. Jest możliwe wprowadzenie innego zakresu bramy.

7.6.3 Serwer DNS

MiDGE Serwer DNS

Serwer DNS może być użyty jako proxy DNS dla serwerów w sieci LAN. Przez wskazanie żądań DNS do routera można zmniejszyć wychodzący ruch DNS który jest buforowany, ale  może być również stosowany do podawania ustalonych adresów dla poszczególnych hostów.

Administrative status:

Włączony lub wyłączony

Default DNS server 1:

Główny serwer DNS

Default DNS server 2:

Dodatkowy serwer który będzie użyty w przypadku niedostępności głównego

Można dodatkowo skonfigurować statyczne hosty dla obsługi statycznych adresów IP dla różnych hostów

NTP Serwer

MiDGE Serwer czasu NTP

MiDGE może być serwerem czasu NTP dla urządzeń pracujących po stronie LAN. Serwis wystarczy włączyć (enabled) oraz ustawić zakres hostów, które będą korzystać z usługi.

 

Status administracyjny: Włączony lub wyłączony

Poll interwal (interwał odpytywania): Definiuje interwał odpytywania (64-2048 sekund) dla synchronizowania czasu z zegarem czasu master serwera

Allowed hosts (dopuszczone hosty): Definiuje zakres adresów IP które są dopuszczone do serwera NTP

7.6.4 Dynamic DNS

MiDGE Serwer DynDNS

Klient Dynamicznego DNS jest kompatybilny z różnymi serwisami DynDNS dostępnych w Internecie w rozumieniu definicji podanej przez www.dyndns.com Router RACOM może działać jako serwer DynDNS po wprowadzeniu odpowiedniej licencji SERWERA. Wówczas pozostałe hosty muszą wskazywać na router MiDGE.

Provider:

Definiuje adres z listy lub z zewnętrznego serwisu

Hostname:

Nazwa twojego hosta DynDNS ( np. mybox.dyndns.org )

Port:

Port http serwisu ( domyślnie 80 )

Username:

Nazwa użytkownika do uwierzytelnienia

Password:

Hasło użytkownika do uwierzytelnienia

7.6.5 E-mail client

MiDGE Klient poczty e-mail

Klient poczty e-mail może być wykorzystany do wysyłania powiadomień zawierających pewne wydarzenia systemowe lub użyty w skryptach SDK.

E-mail client status:

Status administracyjny włączony lub wyłączony (enabled or disabled)

From e-mail address:

Adres email nadawcy

Server address:

Adres serwera SMTP

Server port:

Port SMTP serwera poczty (domyślnie 25)

Authentication method:

Metoda uwierzytelnienia serwera SMTP (domyślnie automatic)

Username:

Nazwa użytkownika

Password:

Hasło użytkownika

Ze względu na aktualne zabezpieczenia serwerów pocztowych, zalecamy korzystanie z konta pocztowego oparatora sieci, w której pracuje karta SIM. Jest to jedyna gwarancja poprawności działania usługi.

7.6.6 Events

MiDGE Zdarzenia systemowe

Dzięki funkcji menadżera zdarzeń możemy powiadamiać jednego lub wielu administratorów przez SMS lub EMAIL o wybranych zdarzeniach systemowych. Wiadomość zawiera opis i krótką notatkę systemową.

7.6.7 SMS

Ta strona pozwala na zarządzanie wiadomościami SMS.

Administracja

Na routerach Racom możliwe jest wysyłanie i odbieranie wiadomości SMS przez każdy zainstalowany modem (w zależności od wersji urządzenia). Komunikaty są odbierane przez odpytywanie karty SIM przez modem, przez co wymagane jest przypisanie karty SIM do modemu na stronie w zakładce SIM.

Proszę pamiętać, że w przypadku, gdy działa wiele interfejsów WWAN korzystających z tej samej karty SIM, system może przełączyć kartę SIM podczas pracy, co również skutkować różnymi ustawieniami w komunikacji SMS.

Odebrane wiadomości są pobierane z karty SIM i tymczasowo przechowywane na routerze (system usuwa je po restarcie). Jeśli chcesz zachować ich kopię należy przygotować odpowiedni skrypt SDK.

Wysyłanie SMS zależy od stanu rejestracji modemu oraz stanu Centrum SMS (czy działa prawidłowo czy nie). Można użyć raportów SMS do sprawdzenia czy wiadomość została doręczona.

Proszę pamiętać, że modem może zalogować się w roamingu do obcej sieci gdzie obowiązują inne stawki za połączenia. Można ręcznie wybrać sieć (LAI Location area identity) w zakładce SIM.

Na stronie poniżej można włączyć/wyłączyć serwis SMS:

MiDGE Konfiguracja wiadomości SMS

Administracja

Na routerach Racom możliwe jest wysyłanie i odbieranie wiadomości SMS przez każdy zainstalowany modem (w zależności od wersji urządzenia). Komunikaty są odbierane przez odpytywanie karty SIM przez modem, przez co wymagane jest przypisanie karty SIM do modemu na stronie w zakładce SIM.

Proszę pamiętać, że w przypadku, gdy działa wiele interfejsów WWAN korzystających z tej samej karty SIM, system może przełączyć kartę SIM podczas pracy, co również skutkować różnymi ustawieniami w komunikacji SMS.

Odebrane wiadomości są pobierane z karty SIM i tymczasowo przechowywane na routerze (system usuwa je po restarcie). Jeśli chcesz zachować ich kopię należy przygotować odpowiedni skrypt SDK.

Wysyłanie SMS zależy od stanu rejestracji modemu oraz stanu Centrum SMS (czy działa prawidłowo czy nie). Można użyć raportów SMS do sprawdzenia czy wiadomość została doręczona.

Proszę pamiętać, że modem może zalogować się w roamingu do obcej sieci gdzie obowiązują inne stawki za połączenia. Można ręcznie wybrać sieć (LAI Location area identity) w zakładce SIM.

Na stronie poniżej można włączyć/wyłączyć serwis SMS

Administrative status:

Uruchomienie (enable) lub wyłączenie (disable) powiadomień SMS

Enabled modems:

Wybór modemu do obsługi SMS. W routerach MiDGE tylko Mobile1

MiDGE Zarządzanie wiadomościami SMS

Routing i filtrowanie

Dzięki routingowi SMS możesz zdefiniować reguły ruchu wychodzącego dla SMSów. Dla danego numeru, można na przykład wymusić wysyłanie wiadomości przez dedykowaną kartę SIM.

Numery telefonów można również opisać przez wyrażenia regularne, oto kilka przykładów:

+12345678 - Wybrany na stałe numer

+1* - Numer zaczynający się od +1

+1*9 - Numer zaczynający się na +1 kończący się na 9

+[12]* - Numery zaczynające się na 1 lub 2

Numery muszą być podane w formacie międzynarodowym zawierającym prawidłowy prefix. Można także zdefiniować reguły odrzucające wychodzące wiadomości w celu uniknięcia drogich serwisów lub międzynarodowych numerów.

Oba typy reguł z listy będą przetwarzane na żądanie, będą przesyłać wiadomości wychodzące przez wybrany modem albo je anulować. Wiadomości które nie pasują do żadnej reguły będą przekazywane do pierwszego wolnego modemu.

MiDGE Routing wiadomości SMS

Status

Menu Status jest wykorzystywane przez bieżący modem do pobierania informacji o każdej wysłanej lub odebranej wiadomości. Jest zaimplementowany czytnik SMS inbox do podglądu albo usuwania wiadomości. Skrzynka inbox będzie czyszczona jeśli przekroczy 512 kBytes.

Status wiadomości SMS

Testowanie

Ta strona jest przeznaczona do testowania wysyłania wiadomości SMS oraz filtrowania i routingu komunikatów. Maksymalna długość wiadomości to 160 znaków, sugerujemy korzystać wyłącznie z liter, które są obsługiwane przez 7-bitowy alfabet GSM – polskich znaków.

Testy wiadomości SMS

7.6.8 SSH/Telnet Server

Poza Web Managerem, dostęp do routera jest też obsługiwany przez SSH i serwis TELNET. Do prawidłowego logowania potrzebne jest prawidłowe hasło użytkowników ‘root’ i ‘admin’. Dodatkowi użytkownicy, utworzeni w zakładce ‘User Accounts’, mogą uzyskać dostęp do routera za pomocą SSH/Telent ale nie będą mieli uprawnień na dokonanie jakichkolwiek zmian. CLI jest dostępne jest dla wszystkich użytkowników, jednak będą tylko widzieć wartości statusu.

Tylko Administrator lub Root (zależnie od konsoli) może dokonywać zmian w systemie.

SSH i Telnet dostępne są również z interfejsu ETH. Aby wyłączyć lub ograniczyć dostęp do nich dostęp należy zdefiniować odpowiednie reguły w zaporze firewall.

Konfiguracja usługi Telnet/SSH:

Telnet Server Configuration

Administrative status:

Określa czy Telnet ma być włączony lub wyłączony

Server port:

Port TCP dla serwisu (przeważnie 23)

SSH Server Administration

Administrative status:

Określa czy SSH ma być włączony lub wyłączony

Server port:

Port TCP dla serwisu ( przeważnie 22 )

Disable password-based login:

Wyłącza hasło logowania. Po uruchomieniu tej opcji wszyscy użytkownicy będą weryfikowani po kluczu SSH, który może być wgrany na serwer

MiDGE Zdalny dostęp przez SSH/Telnet

7.6.9 SNMP Agent

M!DGE jest wyposażony usługę SNMP, wspierającą tabele MIB (np. ifTable) oraz dodatkowe rozwiązania systemowe MIB do zarządzania wieloma urządzeniami. M!DGE OID zaczyna się od prefixu 1.3.6.1.4.1.33555.10. Odpowiedni VENDOR MIB znajduje się na routerze.

Po włączeniu agenta SNMP, pułapki SNMP generowane są dla następujących warunków:

  • Uruchomienie systemu
  • Zamknięcie systemu
  • VPN połączony
  • VPN rozłączony
  • Siła sygnału spadła poniżej progu pułapki "Siła sygnału"

Pułapka (trap) na start wyzwalana jest z użyciem standardowej funkcji cold Start i warm Start. Pułapka (trap) zamknięcia systemu jest wysłana, kiedy system jest restartowany przez funkcje ‘reboot’ z interfejsu Web lub kiedy 'watchdog' zrestartuje system.

Rozszerzenia M!DGE zawierają wsparcie do:

  • Restartu urządzenia
  • Zaktualizowania nowego oprogramowania systemowego przez FTP/TFTP/http
  • Zaktualizowania nowej konfiguracji  przez FTP/TFTP/http
  • Pobranie informacji o WWAN/GNSS/WLAN/DIO


Ustawienie wartości MIB jest zarezerwowane dla SNMPv3 i tylko „admin” jest uprawniony do wyzwolenia rozszerzenia.

Uwaga: Należy zwrócić uwagę na fakt, że hasła SNMP muszą zawierać więcej niż 8 znaków. Krótsze hasła będą zdublowane np. hasło „admin01” zamieni się na „admin01admin01”

Rozszerzenia SNMP mogą być odczytywane i wywołane w następujący sposób:

- Aby pobrać wersję systemu:

snmpget -v 3 -u admin -n "" -l authNoPriv -a MD5 -x DES -A admin01admin01 192.168.1.1

1.3.6.1.4.1.33555.10.40.1.0

- Aby pobrać wersję kernela:

snmpget -v 3 -u admin -n "" -l authNoPriv -a MD5 -x DES -A admin01admin01 192.168.1.1

1.3.6.1.4.1.33555.10.40.2.0

- Aby pobrać numer seryjny:

snmpget -v 3 -u admin -n "" -l authNoPriv -a MD5 -x DES -A admin01admin01 192.168.1.1

1.3.6.1.4.1.33555.10.40.3.0

- Aby zrestartować urządzenie:

snmpset -v 3 -u admin -n "" -l authNoPriv -a MD5 -x DES -A admin01admin01 192.168.1.1

1.3.6.1.4.1.33555.10.40.10.0 i 1

- Aby uruchomić aktualizację konfiguracji:

snmpset -v 3 -u admin -n "" -l authNoPriv -a MD5 -x DES -A admin01admin01 192.168.1.1

1.3.6.1.4.1.33555.10.40.11.0 s "http://server/directory"

UWAGA: Aktualizacja konfiguracji spodziewa się pliku zip nazwanego <numer-seryjny>.zip w wybranym katalogu zawierającym „user-config.zip”. Wspierane protokoły to TFTP, http(s), i FTP. Określanie nazwy użytkownika / hasła lub portu nie jest jeszcze obsługiwane.

- pobranie status aktualizacji konfiguracji:

snmpget -v 3 -u snmpadmin -n "" -l authNoPriv -a MD5 -x DES -A snmpadmin 192.168.1.1

1.3.6.1.4.1.31496.10.40.12.0

Wynikowa wartości może być: (1) sukcjes, (2) porażka, (3) w trakcie, (4) nie wystartowała.

- uruchomienie aktualizacji systemu:

snmpset -v 3 -u admin -n "" -l authNoPriv -a MD5 -x DES -A admin01admin01 192.168.1.1

1.3.6.1.4.1.31496.10.40.13.0 s "http://server/directory"

- pobranie status aktualizacji systemu:

snmpget -v 3 -u snmpadmin -n "" -l authNoPriv -a MD5 -x DES -A snmpadmin 192.168.1.1

1.3.6.1.4.1.31496.10.40.14.0

Wynikowa wartości może być: (1) sukces, (2) niepowodzenie, (3) w trakcie, (4) nie wystartowała.

MiDGE Panel konfiguracyjny SNMP

Konfiguracja SNMP

SNMP agent status:

Włącz (enable) lub wyłącz (diable) agenta SNMP

Listening Port:

Port agenta SNMP

Community:

Nazwa grupy łączącej urządzenia SNMP

Contact:

Informacje kontaktowe o zarządcy systemu

Location:

Lokalizacja urządzenia (informacja dla użytkownika)

Trap target host:

Host dla którego dane będą wysyłane

Trap target port:

Port na który dane będą wysyłane

Trap thresholds (mobile):

Tutaj można ustawić warunki w jakich traps nie będą wysyłane oraz ustalić próg wznowienia pracy SNMP Traps. Na przykładzie ostani trap jest wysyłany, kiedy sygnał spadnie poniżej -113dBm, a wznawiany kiedy siła sygnału wzrośnie do -90dBm.

Przykładowy wykres z systemu ZABBIX
Rys. Wykres poziomu sygnału w systemie ZABBIX

7.6.10 Serwer WWW

Na tej stronie możesz ustawić porty dostępowe dla Web Managera, czyli zdalnej komunikacji z routerem M!DGE. Rekomendujemy HTTPS jako dostępo do serwisów MiDGE przez interfejs WAN, ponieważ jest on zaszyfrowany.

Standardowo wykorzystywane są porty 80 dla http i 443 dla https. Zalecamy zmianę na inne, aby nie kolidowały z ewentualnymi usługami. Stosowanie portów 8080, 20000, czy 446, 447 jest jak najbardziej wskazane.

Aby używać https należy wygenerować albo zaimportować do routera certyfikaty. Odpowiednie narzędzia dostępne są w sekcji SYSTEM -> Keys and Certificates.

Pamiętaj, że jeżeli ustawisz przekierowanie NAT 1:1 (cały ruch na serwer "za routerem"), powyższe porty również zostaną przekierowane!

MiDGE konfiguracja serwera WWW

7.6.11 Redundancja

W tej sekcji można skonfigurować redundantną parę routerów M!DGE (w tym urządzeń innego producenta) przy użyciu protokołu „Virtual Router Redundancy Protocol”. W typowym scenariuszu pierwszy host pełni rolę „mastera” i drugi rolę „backupu”, obydwa definiują wirtualną bramkę adresów IP, która jest dystrybuowana przez wiadomości ARP aby aktualizować cache ARP dla wszystkich hostów LAN oraz odpowiednio przekierować pakiety.

Przejęcie nastąpi w ciągu około 3 sekund, jak tylko partner nie jest dostępny (sprawdzane za pomocą pakietów multicast) . Nastąpi to w momencie kiedy jedno urządzenie się restartuje albo łącze ETH jest nieaktywne. Podobnie w przypadku braku komunikacji z łączem WAN.

W przypadku aktywacji DHCP proszę pamiętać o przekonfigurowaniu adresu bramy DHCP oferowanej przez serwer i pozwolenie mu na wskazywanie adresu bramy wirtualnej. Aby zapobiec konfliktom możesz wyłączyć DHCP na zapasowym urządzeniu albo nawet rozdzielić zakres dzierżawy aby zapobiec duplikacji dzierżawionych adresów.

Info: MIDGE przydziela priorytet 100 dla mastera i 1 dla routera zapasowego. Proszę dostosować priorytet urządzenia innej firmy w odpowiedni sposób.

Administrative status:

Enabled (włączony) / disabled (wyłaczony)

Role:

Rola systemu (master lub backup )

VID:

Virtual Router ID (można uruchomić kilka)

Interface:

Fizyczny interfejs ETH dla usługi VRRP

Virtual gateway address:

Adres wirtualnej bramki

MiDGE Redundancja połączenia