Configuración de OpenWrt en el servidor remoto

Question 1

Tu preguntaste: "Configuración de OpenWrt en el servidor remoto: ¿Existe alguna solución para eso?"

Trabajo diariamente con más de 80 cajas OpenWRT (tres plataformas de hardware que ejecutan una combinación de Backfire (algunas), Attitude Adjustment (la mayoría de ellas) y Barrier Braker (algunas)) y... el año pasado comencé a buscarprofundamentesobre una plataforma de "gestión de configuración", adecuada para OpenWRT.

A continuación, mis conclusiones:

AbiertoWISP: en mi opinión, es muy prometedor. Han creado un firmware "personalizado" (nada más que el "stock" con algún script bash agregado y una lista personalizada de paquetes ya instalados) que, una vez actualizado, simplemente se "conecta" (a través del cliente OpenVPN) a la central. servidor y descargue la configuración para aplicarla localmente. También hay una interfaz web agradable mediante la cual puede "implementar" nuevos AP fácilmente. Desafortunadamente, no es perfecto: las "plantillas" (de configuraciones), por ejemplo, se pueden definir y aplicar, pero... después, los cambios en la plantillaNOser enviado a los AP infantiles. Además, toda la pila de software de gestión está escrita en Ruby (y Rails) y... esto podría ser un problema si no "dominas" esos lenguajes/plataformas. Cuando lo probamos, estaba basado en Backfire. Ahora, si estoy en lo cierto, también está disponible para una versión actualizada (Attitude o Barrier, no lo recuerdo). Además, el sitio web seguramente no está muy actualizado, así que... consulte el repositorio de GitHub para obtener información detallada. En resumen: definitivamente vale la pena echarle un vistazo.
Ciencia ficción: una plataforma desarrollada por una universidad brasileña (hasta donde tengo entendido... comola documentaciónparece brasileño) eso parece interesante. Es un poco viejo (un par de años) pero, nuevamente, parece interesante. La plataforma de gestión es JavaEE (JBoss) con PostgreSQL como backend. Debería poder, si estoy en lo cierto, adoptarse además del firmware original.
clave aérea: se declaran con: "AirKey es una plataforma de gestión central para puntos de acceso basados en OpenWRT.". No he investigado mucho, ya que no está muy actualizado (¡última actualización, hace 4 años!)
PortadorWRT, también, aunque no esté estrictamente relacionado con la gestión central, podría ser de algún interés. Aquí, hasta donde recuerdo, uno de los obstáculos es el hardware limitado admitido (pero, por favor, compruébelo usted mismo).

Como dijiste: "No planeo reinventar la rueda (a menos que la rueda no esté inventada)", es posible que tengas la tentación de crear algo por tu cuenta. En tal caso, ten en cuenta que:

OpenWRT admite elAPI JSON-RPCmediante el cual puedes interactuar fácilmente con la UCI usando... JSON y REST. Si dominas estas tecnologías, esto podría resultar interesante. Permítanme agregar que intenté (ligeramente) hacer algo pero... parece que algo cambió después de BackFire y, si estoy en lo cierto, lo que funcionó con BackFire no funcionará con AA y BB (nuevamente, compruébelo usted mismo). ).

Después de todo esto, terminé decidiendo que... era hora de cambiar a una plataforma de gestión de configuración "oficial" y, en cuanto a la limitación típica de la plataforma OpenWRT, mi elección esansibleya que se puede ejecutar sobre SSH y no tiene otras dependencias importantes. Ya hay algo creado para tales escenarios (consulteaquíyaquí) pero todavía tengo que probarlo.

Estoy de acuerdo con el comentario de @Michael Hampton "Ansible está bastante cerca de ser ideal para esto." y en mi opinión, debería ser lo primero a evaluar ya que, después de todo, realmente puedes considerar tu única caja OpenWRT como un sistema Linux común que debe ser administrado con un motor de administración de configuración "común".

Answer

Tu preguntaste: "Configuración de OpenWrt en el servidor remoto: ¿Existe alguna solución para eso?"

Trabajo diariamente con más de 80 cajas OpenWRT (tres plataformas de hardware que ejecutan una combinación de Backfire (algunas), Attitude Adjustment (la mayoría de ellas) y Barrier Braker (algunas)) y... el año pasado comencé a buscarprofundamentesobre una plataforma de "gestión de configuración", adecuada para OpenWRT.

A continuación, mis conclusiones:

AbiertoWISP: en mi opinión, es muy prometedor. Han creado un firmware "personalizado" (nada más que el "stock" con algún script bash agregado y una lista personalizada de paquetes ya instalados) que, una vez actualizado, simplemente se "conecta" (a través del cliente OpenVPN) a la central. servidor y descargue la configuración para aplicarla localmente. También hay una interfaz web agradable mediante la cual puede "implementar" nuevos AP fácilmente. Desafortunadamente, no es perfecto: las "plantillas" (de configuraciones), por ejemplo, se pueden definir y aplicar, pero... después, los cambios en la plantillaNOser enviado a los AP infantiles. Además, toda la pila de software de gestión está escrita en Ruby (y Rails) y... esto podría ser un problema si no "dominas" esos lenguajes/plataformas. Cuando lo probamos, estaba basado en Backfire. Ahora, si estoy en lo cierto, también está disponible para una versión actualizada (Attitude o Barrier, no lo recuerdo). Además, el sitio web seguramente no está muy actualizado, así que... consulte el repositorio de GitHub para obtener información detallada. En resumen: definitivamente vale la pena echarle un vistazo.
Ciencia ficción: una plataforma desarrollada por una universidad brasileña (hasta donde tengo entendido... comola documentaciónparece brasileño) eso parece interesante. Es un poco viejo (un par de años) pero, nuevamente, parece interesante. La plataforma de gestión es JavaEE (JBoss) con PostgreSQL como backend. Debería poder, si estoy en lo cierto, adoptarse además del firmware original.
clave aérea: se declaran con: "AirKey es una plataforma de gestión central para puntos de acceso basados en OpenWRT.". No he investigado mucho, ya que no está muy actualizado (¡última actualización, hace 4 años!)
PortadorWRT, también, aunque no esté estrictamente relacionado con la gestión central, podría ser de algún interés. Aquí, hasta donde recuerdo, uno de los obstáculos es el hardware limitado admitido (pero, por favor, compruébelo usted mismo).

Como dijiste: "No planeo reinventar la rueda (a menos que la rueda no esté inventada)", es posible que tengas la tentación de crear algo por tu cuenta. En tal caso, ten en cuenta que:

OpenWRT admite elAPI JSON-RPCmediante el cual puedes interactuar fácilmente con la UCI usando... JSON y REST. Si dominas estas tecnologías, esto podría resultar interesante. Permítanme agregar que intenté (ligeramente) hacer algo pero... parece que algo cambió después de BackFire y, si estoy en lo cierto, lo que funcionó con BackFire no funcionará con AA y BB (nuevamente, compruébelo usted mismo). ).

Después de todo esto, terminé decidiendo que... era hora de cambiar a una plataforma de gestión de configuración "oficial" y, en cuanto a la limitación típica de la plataforma OpenWRT, mi elección esansibleya que se puede ejecutar sobre SSH y no tiene otras dependencias importantes. Ya hay algo creado para tales escenarios (consulteaquíyaquí) pero todavía tengo que probarlo.

Estoy de acuerdo con el comentario de @Michael Hampton "Ansible está bastante cerca de ser ideal para esto." y en mi opinión, debería ser lo primero a evaluar ya que, después de todo, realmente puedes considerar tu única caja OpenWRT como un sistema Linux común que debe ser administrado con un motor de administración de configuración "común".

Question 2

Acerca de OpenWISP, ahora hay un nuevo software de gestión que no es confiable para Ruby, la instalación es bastante sencilla:Controlador OpenWISP 2

También puedes integrarlo en tu proyecto Django existente.ampliando su módulo principal: django-netjsonconfig.

Además, no necesita compilar un nuevo firmware openwisp para sus enrutadores, simplemente puede instalar el componente de configuración que hace que el administrador aprovisione su instalación actual de openwrt:configuración openwisp.

Puede instalar ese componente, por ejemplo, emitiendo el siguiente comando:

opkg install http://downloads.openwisp.org/openwisp-config/latest/ar71xx/openwisp-config-nossl_0.4.1a-1_ar71xx.ipk

¡Saludos!

Casio

Answer

Acerca de OpenWISP, ahora hay un nuevo software de gestión que no es confiable para Ruby, la instalación es bastante sencilla:Controlador OpenWISP 2

También puedes integrarlo en tu proyecto Django existente.ampliando su módulo principal: django-netjsonconfig.

Además, no necesita compilar un nuevo firmware openwisp para sus enrutadores, simplemente puede instalar el componente de configuración que hace que el administrador aprovisione su instalación actual de openwrt:configuración openwisp.

Puede instalar ese componente, por ejemplo, emitiendo el siguiente comando:

opkg install http://downloads.openwisp.org/openwisp-config/latest/ar71xx/openwisp-config-nossl_0.4.1a-1_ar71xx.ipk

¡Saludos!

Casio

Question 3

Esta no es exactamente la respuesta a su pregunta, pero es posible que desee considerar RADIUS como mecanismo de autenticación, en lugar de actualizar la configuración de cada AP. AFAIU necesita una configuración flexible de usuario/contraseña.

Answer

Esta no es exactamente la respuesta a su pregunta, pero es posible que desee considerar RADIUS como mecanismo de autenticación, en lugar de actualizar la configuración de cada AP. AFAIU necesita una configuración flexible de usuario/contraseña.

Configuración de OpenWrt en el servidor remoto

Respuesta1

Respuesta2

Respuesta3

información relacionada