Mikrotik: мониторинг и удаленное управление?

Question

[arelay]

Здравствуйте. Есть офисы, где стоят mikrotik rb750 (их около 150шт) + unifi к ним.
За всем этим делом приходится присматривать, порой что-то не работает, а работники не компетентны в данной области, чтобы что-то исправить.
Стоят две задачи:
1) Мониторинг всех микротиков. (возможно ли и нужно ли использовать the dude, zabbix или т.п.?)
2) Удаленное управление каждым из них. (Как настроить удаленный доступ, если у устройства нет белого Ip, и подключиться к нему просто так не получится + к тому же их около 150шт).

В этом вопросе я совсем дилетант!
Буду благодарен за любую помощь и подсказку в этом направлении!

Answer 1

[Melkij]

1) SNMP умеет. Т.е. любой софт мониторинга. Опрашивать через всё тот же VPN из второго вопроса.
2) Поднимаете интерфейс управления как VPN до какой-то машины с внешним IP

Что там может не работать у однажды настроенной железки, но при этом это можно исправить удалённо? И кто доверил полторы сотни офисов дилетанту?

Comments

[arelay]

Я могу ошибаться, поправьте меня пожалуйста: вот у нас имеется сервер с Debian и внешним IP, поднять на нем vpn-server, все микротики настроить как клиенты. Потом подключиться к это же сетке с ноута и, например, через winbox настроить тот микротик, который нужно?

Имели обслуживающую компанию. Скоро откажемся от их услуг, поэтому руководство создает условия для решения прогнозируемых проблем в будущем внутренними силами. Если не получится, будем привлекать новых сотрудников.

[Melkij]

Да, поднимаете сервер vpn, к нему присоединяете роутеры. Заворачивать весь трафик на vpn или только управление - в зависимости от потребностей.
Управляете потом с этой сети.

[Melkij]

Ключи для авторизации и да, участвуют в шифровании. Лучше каждому по своему ключу.
В чём проблема нагенерировать 150 ключей я, честно говоря, не понял. Вот ездить потом по 150 точкам и конфигурировать каждый микротик - вот это да, не весело. Делов-то на несколько минут, а помотаться придётся.

Answer 2

[Konkase]

если без белого ip, то только snmp-traps, но тут все зависит от того что именно вы ххотите мониторить. если состояние cpu и загрузку портов, то трапами тут не обойтись.
поставить один центральный роутер с рельным ip и поднять со всех филлиалов до него pptp.( или же eoip, но на сколько я помню eoip требует 2 реальных адреса) и первый пункт безболезненно решается, можно будет спокойно мониторить загрузку и состояние железяки, поднять zabbix и запиилить в него шаблон, в интернете ужее есть созданные

Answer 3

[Иван]

Я для этих целей zabbix юзал. В нете даже гайды есть по микроту. Если нет белых адресов, то VPN вам в руки.

Answer 4

[Oioraen]

Скажите, а Микротик перестали нарушать лицензии и перешли в легальное поле? Или вы поощряете тех, кто нарушает GNU GPL и плюет в лицо коммунити?

Comments

[Dmitrii]

Oioraen а можно поподробнее?