Здравствуйте. Есть офисы, где стоят mikrotik rb750 (их около 150шт) + unifi к ним.
За всем этим делом приходится присматривать, порой что-то не работает, а работники не компетентны в данной области, чтобы что-то исправить.
Стоят две задачи:
1) Мониторинг всех микротиков. (возможно ли и нужно ли использовать the dude, zabbix или т.п.?)
2) Удаленное управление каждым из них. (Как настроить удаленный доступ, если у устройства нет белого Ip, и подключиться к нему просто так не получится + к тому же их около 150шт).
В этом вопросе я совсем дилетант!
Буду благодарен за любую помощь и подсказку в этом направлении!
1) SNMP умеет. Т.е. любой софт мониторинга. Опрашивать через всё тот же VPN из второго вопроса.
2) Поднимаете интерфейс управления как VPN до какой-то машины с внешним IP
Что там может не работать у однажды настроенной железки, но при этом это можно исправить удалённо? И кто доверил полторы сотни офисов дилетанту?
Я могу ошибаться, поправьте меня пожалуйста: вот у нас имеется сервер с Debian и внешним IP, поднять на нем vpn-server, все микротики настроить как клиенты. Потом подключиться к это же сетке с ноута и, например, через winbox настроить тот микротик, который нужно?
Имели обслуживающую компанию. Скоро откажемся от их услуг, поэтому руководство создает условия для решения прогнозируемых проблем в будущем внутренними силами. Если не получится, будем привлекать новых сотрудников.
Да, поднимаете сервер vpn, к нему присоединяете роутеры. Заворачивать весь трафик на vpn или только управление - в зависимости от потребностей.
Управляете потом с этой сети.
Ключи для авторизации и да, участвуют в шифровании. Лучше каждому по своему ключу.
В чём проблема нагенерировать 150 ключей я, честно говоря, не понял. Вот ездить потом по 150 точкам и конфигурировать каждый микротик - вот это да, не весело. Делов-то на несколько минут, а помотаться придётся.
если без белого ip, то только snmp-traps, но тут все зависит от того что именно вы ххотите мониторить. если состояние cpu и загрузку портов, то трапами тут не обойтись.
поставить один центральный роутер с рельным ip и поднять со всех филлиалов до него pptp.( или же eoip, но на сколько я помню eoip требует 2 реальных адреса) и первый пункт безболезненно решается, можно будет спокойно мониторить загрузку и состояние железяки, поднять zabbix и запиилить в него шаблон, в интернете ужее есть созданные