У меня есть 11 находящихся в openwrt accesspoints в здании. Иногда я должен добавить виртуальную сеть с пользовательским паролем. Мне не нравится выполнять итерации через accesspoints для изменения параметров. Это трудно, и генерируйте ошибки.
Я хотел бы иметь выделенный сервер (виртуальная машина), который сохранит и обновит всю конфигурацию. Существует ли решение для этого?
Я знаю, что могу создать сценарий, который генерирует конфигурацию для каждого accesspoint и затем scp это ко всем устройствам, но прежде чем я сделаю что угодно с нуля, скорее спрошу я здесь. Я не планирую изобрести велосипед (если колесо не на самом деле не изобретено). Я чувствую, что одновременная конфигурация является настоящей типичной проблемой в типичной сети с accesspoints.
Обновление: это не только проблема паролей – это было бы решено с помощью сервера Радиуса, но Радиус не может решить некоторые другие вещи как:
Это не совсем ответ на ваш вопрос, но вы можете рассмотреть RADIUS в качестве механизма аутентификации вместо обновления конфигурации каждой точки доступа. AFAIU вам нужна гибкая конфигурация пользователя и пароля.
Вы спросили: « Конфигурация OpenWrt на удаленном сервере: есть ли решение для этого? »
Я ежедневно имею дело с более чем 80 ящиками OpenWRT ( три аппаратных платформы, на которых работают смесь Backfire (некоторые), Attitude Adjustment (большинство из них) и Barrier Braker (некоторые)) и ... в прошлом году я начал глубоко искать о платформе "управления конфигурацией", подходит для OpenWRT.
Вот мои выводы:
OpenWISP : на мой взгляд, это очень многообещающе. Они создали «кастомную» прошивку (не что иное, как «стандартную» с добавленным скриптом bash и кастомным списком уже установленных пакетов), которая после прошивки просто «подключается» (через клиент OpenVPN) к центральной сервер и загрузите конфигурацию для локального применения. Также есть приятный веб-интерфейс, с помощью которого можно легко «развернуть» новые точки доступа. К сожалению, это не идеально: например, «шаблоны» (конфигураций) могут быть определены и применены, но .... после этого изменения в шаблоне НЕ будут перенесены на дочерние точки доступа. Кроме того, весь стек программного обеспечения для управления написан на Ruby (и Rails) и ... это может быть проблемой, если вы не "освоите" эти языки / платформы. Когда мы его тестировали, он был основан на Backfire. Теперь, если я прав, он доступен и для обновленной версии (Attitude или Barrier, я не помню). Кроме того, веб-сайт, безусловно, не сильно обновляется, поэтому ... обратитесь к репозиторию GitHub для получения подробной информации. Вкратце: это определенно стоит посмотреть.
Sci-Fi : платформа, разработанная Бразильским университетом (насколько я понимаю ... поскольку документация кажется бразильской), которая кажется интересной . Немного старовато (пару лет), но опять же интересно. Платформа управления - JavaEE (JBoss) с PostgreSQL в качестве бэкэнда. Он должен быть в состоянии - если я прав -для внедрения поверх стандартной прошивки
AirKey : они заявляют о себе с помощью: « AirKey - это центральная платформа управления для точек доступа на основе OpenWRT. ». Я не особо исследовал, так как он не сильно обновлялся (последнее обновление, 4 года назад!)
CarrierWRT , также, даже если он не имеет прямого отношения к централизованному управлению, может представлять некоторый интерес. Здесь, насколько я помню, одним из препятствий является ограниченное количество поддерживаемого оборудования (но, пожалуйста, проверьте себя).
Как вы сказали: « Я не планирую изобретать велосипед (если только колесо на самом деле не изобретено) ", у вас может возникнуть соблазн построить что-нибудь самостоятельно. В таком случае учтите, что:
После всего этого я решил, что ... пришло время переключиться на "официальную" платформу управления конфигурациями и, что касается типичного ограничения платформы OpenWRT, мой выбор - Ansible , так как он может работать поверх SSH и не имеет других серьезных зависимостей. Что-то уже создано для таких сценариев (проверьте здесь и здесь ), но мне все еще нужно это протестировать.
Так что я согласен с комментарием @Michael Hampton " Ansible довольно близок к идеалу для этого "и, на мой взгляд, это должно быть первое, что нужно оценить, поскольку, в конце концов, вы действительно можете рассматривать свой единственный OpenWRT-блок как обычную систему Linux, которой нужно управлять с" общей "конфигурацией управление двигателем.