OpenWRT na routeru ASUS WL-500gP V2 - 5.díl - SNMP, záloha konfigurace, filtr MAC adres, 1-Wire, ostatní

V pátém dílu série Instalace OpenWRT na ASUS WL-500gP jsou zdokumentovány další rozšíření funkcí ASUSu a odkazy na články blogu, které se věnují dříve popsaným případům nebo problémům.


OpenWRT na routeru ASUS WL-500gP V2 - 5.díl - SNMP, záloha konfigurace, filtr MAC adres, 1-Wire, ostatní Štítky:  , , , , , ,

    V pátém dílu série Instalace OpenWRT na ASUS WL-500gP jsou zdokumentovány další rozšíření a odkazy na články blogu, které se věnují dříve zdokumentovaným případům nebo problémům.


Pokud není uvedeno jinak, předpokládá se, že jsou na ASUSU nainstalovány veškeré balíčky z prvního dílu a je funkční připojení do VPN



SNMP a MRTG

Protokol SNMP umožňuje průběžný monitoring routeru například přes Nagios nebo jiné systémy pro
správu sítí. V nejjednodušším případě jej lze využít pro monitoring zatížení linky.

  • Nakonfigurovat SNMP
    
    nano /etc/config/snmpd
    
    config system
            option sysLocation      'Nekde'
            option sysContact       'admin@tld.cz'
            option sysName          'AP-Petr'
            option sysDescr         'ASUS'
    
    
  • Povolit a spustit
    
    /etc/init.d/snmpd enable
    /etc/init.d/snmpd start
    
  • Pro MRTG na serveru pak do mrtg.cfg přidat
    
    nano /etc/mrtg/mrtg.cfg
    
    Target[AP-xxx_eth0.0]: 1.3.6.1.2.1.2.2.1.10.3&1.3.6.1.2.1.2.2.1.16.3:public@192.168.x.x
    Title[AP-xxx_eth0.0]: Traffic Analysis for LAN (eth0.0) AP-xxx
    PageTop[AP-xxx_eth0.0]: <h1>Traffic Analysis for LAN (eth0.0) - AP-xxx</h1>
    
    Target[AP-xxx_eth0.1]: 1.3.6.1.2.1.2.2.1.10.4&1.3.6.1.2.1.2.2.1.16.4:public@192.168.x.x
    Title[AP-xxx_eth0.1]: Traffic Analysis for WAN (eth0.1) - AP-xxx
    PageTop[AP-xxx_eth0.1]: <h1>Traffic Analysis for WAN (eth0.1) - AP-xx</h1>
    
    Target[AP-xxx_wl0]: 1.3.6.1.2.1.2.2.1.10.6&1.3.6.1.2.1.2.2.1.16.6:public@192.168.x.x
    Title[AP-xxx_wl0]: Traffic Analysis for wl0 - AP-xxx
    PageTop[AP-xxx_wl0]: <h1>Traffic Analysis for wl0 - AP-xxx</h1>
    



Záloha a obnovení konfigurace

Jedna z výhod OpenWRT (a linuxu obecně) je ta, že veškeré nastavení a konfigurace jsou uloženy v textových souborech v adresáři /etc. Pro obnovení nastavení – v případě že
instalujete OpenWRT na nový router, a pokud jsou na něm instalovány všechny balíčky a programy jako na starém systému – postačuje přepsat adresář /etc soubory ze zálohy.
Jelikož jsou možnosti uložení dat na routeru omezené (práva, dostupná kapacita paod.) provádím zálohu na vzdálený server přes VPN. Další možností je uložit zálohu na připojený USB disk

  • Záloha konfigurace na vzdáleném serveru (přes VPN)
    
    ssh root@10.0.0.x "tar cv /etc" > /web/PathToConfigBackup/HOSTNAME.tar
    * IP = VPN IP ASUSu
    * HOSTNAME = hostname ASUSu
    
  • Následná obnova ze zálohy, na lokálním ASUSu
    
    cd /
    wget http://10.8.0.x/PathToConfigBackup/HOSTNAME.tar
    tar xv HOSTNAME.tar
    reboot
    


1-Wire

Zprovoznění
1-Wire, tedy systémové sběrnice pro komunikaci s různými drobnými zařízeními jako například teploměr apod., je popsáno v samostatném článku blogu Online teploměr s ASUS WL-500gP V2 - instalace USB a 1-Wire


WiFi - Filtrování MAC adres

Viz samostatný článek blogu
ASUS WL-500gP V2 - Filtr MAC adres


Automatický restart

Logy systému a běžícíh programů jsou užitečná věc, zejména když je nutno vyřešit nějaký problem nebo poruchu. V běžném provozu domácího routeru ovšem pouze zabírají místo na FLASH
paměti.

  • CRON – spuštění skriptu pro restart (smazání logů apod.) každé pondělí ve 3 ráno
    
    nano /etc/crontabs/root
    3       3       *       *       1       /sbin/reboot > /dev/null
    
  • Restart CRON daemona
    
    /etc/init.d/crond restart
    

Toto je v pro tuto chvíli poslední díl seriálu o instalaci OpenWRT a následné konfiguraci na routeru ASUS WL-500gP V2 včetně nastavení podpůrných služeb jako jsou VPN, tisk, sdílení atd.. Pokud byste se o nich chtěli dozvědět více, určitě si přečtěte seriál od začátku. Rovněž přivítám Vaše komentáře a konstruktivní nápady nebo vylepšení funkčností popsaných v jednotlivých článcích seriálu.
;  
Vaše názory a komentáře: 1 ;  Zobrazeno: 11204 x ;  Hodnoceno: 1 x ;  Hodnocení článku : Hodnocení článku:100%

Hodnocení článku: 1 2 3 4 5

Vaše názory a komentáře (1)
Petr KLOSKO
#308: 13.10.2021 ; 20:17:10
Pokud při pokusu o ssh připojení na ASUS ze vzdáleného serveru objeví hláška

Unable to negotiate with 10.x.x.x port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1



Stačí přidat parametr -oKexAlgorithms=+diffie-hellman-group1-sha1 tedy

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 root@
 

Přidat komentář
Jméno
E-Mail
Zadejte desátou čísici z čísla Zadejte desátou čísici z čísla
Pokud očekáváte odpověď na Vámi vložený komentář, zadejte Váš e-mail.
Vložením komentáře souhlasíte s pravidly.