7.7 SYSTEM
7.7.1 Podstawowe ustawienia systemu MiDGE
Local hostname: |
Nazwa hosta lokalnego systemu |
Syslog redirect address: |
Host na który będą przekierowane logi systemowe. Można użyć np. serwera dla Windows zawartego w TFTP32 |
Syslog max. filesize: |
Ustawienie maksymalnej wielkości pliki log |
Reboot delay: |
Opóźnienie restartu systemu |
LED Settings / Banks to be displayed: |
Konfiguracja statusu LED na przednim panelu. Podzielone są przeważnie na dwa banki – lewy status cyfrowego portu I/O, prawy status połączenia. Możesz skonfigurować tryb przełączenia, tak że diody będą wskazywać stany dwóch banków. |
Czas i region
W zakładce Time&Region dostępne są ustawienia Network Time Protocol (NTP) - protokół synchronizacji czasu – synchronizujący zegar systemu komputerowego. MIDGE może synchronizować swój czas systemowy z serwerem NTP. Jeśli synchronizacja czasu jest uruchomiona zostanie wyzwolona po uruchomieniu łącza WAN ale przed uruchomieniem połączenia VPN. Następne synchronizacje będą zaplanowane co 60 minut.
Current system time: |
Możliwość ustawienia ręcznego, będzie skasowany po restarcie |
Time Synchronisation |
|
NTP server: |
Nazwa hosta serwera NTP |
NTP server 2 (optional): |
Nazwa hosta dodatkowego serwera NTP |
Time zone: |
Strefa czasowa |
Daylight saving changes: |
Zmiana stref czasowych |
Przycisk „Sync” |
Natychmiastowa synchronizacja czasu |
Informacje systemowe
W zakładce System Information znajdują się wszystkie szczegółowe informacje dotyczące systemu Midge. Typ urządzenia, wersja oprogramowania, informacje o modemie GSM.
Restart
Ręczny restart systemu. Mozliwy jest też restart przez SMS, patrz Administracja SDK.
7.7.2. Authentication
Na stronie Uwierzytelnianie możemy wybrać rodzaj połączeń do komunikacji z urządzeniem MiDGE. Możliwe są wszystkie połączenia otwarte i szyfrowane (HTTP i Telnet, HTTPS, SSH) lub szyfrowane (HTTPS i SSH).
Konta użytkowników
Na stronie User Accounts możemy zarządzać kontami użytkowników.
Standardowy użytkownik admin, jest wbudowanym użytkownikiem z dostępem do Web Managera i innych serwisów administracyjnych oraz używany przez niektóre serwisy jako użytkownik domyślny. Proszę pamiętać że hasło admina jest używane także jako hasło roota dostępnego przez system shell. Użytkownik z niższymi przywilejami w CLI ma dostęp tylko do statusu systemu.
Serwer RADIUS
Na stronie Remote Authenticatin, możemy wprowadzić parametry zdalnego serwera RADIUS do autentykacji użytkowników. Ma on zastosowanie w Web Managerze i innych serwisach systemu MiDGE.
Administrative Status: |
Włączenie (enabled) lub wyłączenie (disabled) usługi |
Server address: |
Adres serwera RADIUS |
Secret: |
Hasło używane do autentykacji serwera RADIUS |
Authentication port: |
Port używany dla autentykacji |
Accounting port: |
Port używany przez wiadomości obliczeniowe |
Use for login: |
Zezwolenie na zdalnie zdefiniowanym użytkownikom na dostęp do Web Managera |
7.7.3 Aktualizacja systemu
Strona Software Update umożliwia zaktualizowanie systemu. Bieżące aktualizacje można pobrać ze strony ww.racom.eu. Ppowrót do starszej wersji (Downgrade) nie jest wspierany – może doprowadzić do utraty konfiguracji i zablokowania urządzenia.
Ręczna aktualizacja możliwa jest na dwa sposoby:
- wskazanie pliku na dysku lub,
- wskazanie adresu URL, gdzie znajduje się plik z aktualizacją systemu.
Wspierane protokoły to TFTP, http(s), FTP.
Automatyczna aktualizacja systemu
Na stronie Automatic Software Update, możemy zdefiniować ustawienia dla automatycznych aktualizacji systemu.
Status: |
Włącz lub wyłącz aktualizację automatyczną |
Time of day: |
Codziennie o tej godzinie MIDGE będzie sprawdzał czy są dostępne aktualizacje |
URL: |
Serwer URL z którego aktualizacyjne obrazy powinny być ściągnięte. Wspierane protokoły to TFTP, http(s), FTP |
Last software update: |
Wynik ostatniej próby aktualizacji |
Profile oprogramowania
W każdym routerze można mieć dwa profile oprogramowania. Jeden jest aktywny (właśnie używany) a drugi nieaktywny. Można się między nimi przełączać.
Przykładem użyteczności może być sytuacja, w której są problemy z nowym firmware i musisz przywrócić starą wersję. Albo, jeśli chcesz przetestować funkcje nowego firmware i potem przejść do starszej wersji.

7.7.4 Konfiguracja
Na stronie Configuration możemy zarzącać konfiguracją systemu oraz automatycznymi aktualizacjami.
Ręczne ładowanie plików konfiguracyjnych
Na stronie Manual File Configuration możemy pobrać jak i przywrócić konfigurację aktualnie uruchomionego systemu. Możliwe jest także pobieranie certyfikatów.
Current configuration: Download pobiera bieżącą konfigurację w formie pliku.
Configuration Upload: Pozwala na załadowanie pliku konfiguracyjnego, na dwa sposoby:
- missing config directives will be replaced with factory defaults - wszystkie brakujące wartości będą przywrócone do ustawień fabrycznych
- missing config directives will be ignored - wszelkie braki zostaną zignorowane i plik zostanie załadowany w takiej formie, w jakiej został przygotowany.
Automatyczne pobieranie plików konfiguracyjnych
Automatyczne aktualizacje pozwalają na jednoczesne konfigurowanie wielu urządzeń.
Status: |
Enable/disable włączenie lub wyłącznie pobierania automatycznego |
Time of day: |
Pora dnia o, której router ma sprawdzać dostępność nowego pliku konfiguracyjnego |
URL: |
Serwer z którego będą pobierane pliki konfiguracyjne. Wspierane protokoły to TFTP, http(s), FTP |
Last config update: |
Wynik ostatniej operacji. |
Konfiguracja fabryczna
Na stronie Factory Configuration możesz zresetować urządzenie do ustawień fabrycznych. Bieżąca konfiguracja zostanie utracona.
Procedura powrotu do konfiguracji fabrycznej może być także zainicjalizowana przez naduszenie i przytrzymanie przycisku RESET przez około 10 sekund. Prawidłowo zainicjalizowany fabryczny reset będzie potwierdzony włączeniem wszystkich diod LED.
Reset fabryczny przywróci adres IP pierwszego interfejsu ETH do 192.168.1.1.
Można zapisać bieżącą konfigurację w pamięci MiDGE jako domyślne, fabryczne ustawienia. Będą one przywracane w momencie powrotu do ustawień fabrycznych. W tym celu proszę nacisnąć przycisk STORE.
7.7.5. Troubleshooting
...czyli rozwiązywanie problemów.
Network Debugging
Na tej stronie mamy dostęp do różnych narzędzi systemowych.
Pakiety do analizy w programie WIRESHARK
System Debugging
Logi systemowe mogą być przeglądane, pobierane i resetowane tutaj

Domyślny poziom debuggowania dla poszczególnych usług:
- configd – 0
- watchdog – 4
- ser2net – 4
- swupdate – 5
- led-manager – 5
- event-manager – 5
- link-manager – 6
- wwanmd – 5
- surveyor – 5
- mobile-node – 4
- home-agent – 4
- voiced – 4
- smsd – 5
- sdkhost – 5
Wsparcie Techniczne
Tutaj możemy wygenerować i pobierać plik dla wsparcia technicznego.
Rekomendujemy wysłanie tego pliku przez e-mail lub formularz online w celu przyspieszenie procesu analizy i rozwiązania Państwa problemu.
Dla obu form komunikacji połączenie z Internetem jest wymagane.
7.7.6. Keys & Certificates
Klucze i certyfikaty
Strona kluczy i certyfikatów pozwala na generowanie wymaganych plików dla zabezpieczenia twoich serwisów (takich jak http i ssh serwer). Proszę pamiętać że trzeba przygotować pliki i certyfikaty dla OpenVPN w przypadku autentykacji bazującej na certyfikatach. Możesz także unieważnić certyfikaty (w przypadku jeśli są zagrożone lub zostały stracone).
Root CA |
Root Certificate Authority (CA) wydaje certyfikaty, ten klucz może być użyty do certyfikacji w innych systemach |
Certyfikat |
Cyfrowy certyfikat |
Klucz |
Publiczny lub prywatny klucz |
CSR |
Certificate Signing Request, można też użyć do certyfikacji innych systemów |
P12 |
PKCS12 zawiera certyfikaty i klucze chronione hasłem |
RSA |
Algorytm kodowania |
DSS/DSA |
Algorytm kodowania |
Fraza |
Hasło użyte do zabezpieczenia kluczy |
Pojedynczy certyfikat może zawierać następujące atrybuty ASN.1:
CN Nazwa właściciela certyfikatu do identyfikacji hosta
C Kraj pochodzenia właściciela certyfikatu
ST Stan pochodzenia właściciela certyfikatu
L Lokalizacja pochodzenia właściciela certyfikatu
O Organizacja właściciela certyfikatu
OU Nazwa jednostki organizacji do której należy wystawca
E Adres email właściciela certyfikatu
Te atrybuty są używane do dopasowania prawidłowego certyfikatu lub podczas prośby o podpisanie certyfikatu.
Subject: C=CZ, ST=Czech Republic, L=Czech Republic, O=RACOM, OU=Networking,CN=midge/[email protected]
W zależności od konfiguracji, klucze i certyfikaty mogą być użyte przez poszczególne usługi np. jeśli OpenVPN używa autentykacji bazującej na certyfikatach albo jeśli chcesz dostać się do Web Managera przez HTTPS. Prawidłowy czas systemowy jest niezbędny do stworzenia certyfikatów i ma wpływ na czas ważności certyfikatów. Termin ważności jest przeważnie ustawiany na 10 lat. Można też unieważnić certyfikat klienta (w przypadku jeśli są zagrożone lub zostały stracone).