Как стать автором
Обновить

Что делать с двумя тысячами роутеров, на которых корявая прошивка, если ты — провайдер?

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров32K
Всего голосов 70: ↑69 и ↓1+90
Комментарии57

Комментарии 57

Вопрос только в том, вытащит ли такое Микротик HEX-серии, или нужно что-то посерьезнее.

С таким без проблем должна будет справиться и самая дешевая современная железка от них (благо функционал RouterOS и их лицензий в контексте задачи одинаковый), особенно если роутеры шьются последовательно. Прошивки весят мало, пакетов в секунду NAT'ится немного. Хороший вариант.

Их дело простое: приехать - запаять оптику в муфте - тыкнуть ее в роутер - отписаться в чатик с ID-шником модема - уехать. Остальное сделает техподдержка.
Это экономит время монтажникам - им не надо возиться с настройками.
Это экономит время нам - можно скипнуть эту главу при обучении сотрудников)))

Проверить что интернет точно есть, у клиента в данный момент может нечем проверить интернет или какие то проблемы с сетевой картой/драйверами.
По крайней мере РТ мне так и делали, когда подключали. Экономит кучу времени обоим сторонам.

Недавно заказывал прокладку кабеля в новой квартире, до этапа чистовой отделки так у меня там не то что компьютера, у меня даже роутера не было.

Пришел монтажник, сказал нет проблем, и похвастался таким мультитулом на android который может работать как анализатор сети, роутер как клиентское устройство, приемник спутникового сигнала, телевизор, имеет несколько входов ethernet. и коаксиальных входов. Сказал что с таким устройством ему больше не нужен ноутбук.

Круто конечно, но стоит такая штука вероятно дороже ноута.

В перспективе железка, занимающая в кармане места не больше, чем обыкновенный терминал сбора данных, наверняка окажется куда удобнее и эффективнее ноутбука.

Там всё равно громоздкий чемодан для сварки оптики.
Но меньше и легче барахла таскать монтажнику, конечно лучше.
А если она себя окупает, то имеет смысл.

Тем более. Когда и так с собой куча оборудования, то каждые сто грамм на вес золота. Точнее, каждые отсутствующие сто грамм.

Так то да, но кто монтажника будет спрашивать, что дадут, то и будет использовать.
Если это оборудование позволит сократить время работы и потенциально отобьёт свою стоимость, то купят, если конечно не РТ.

А что ТП сделает, если роутер недоступен по управлению извне?

Ну и зачем вы дали три ссылки на одну страницу?

Это так в мобильной версии разметка работает. Любое форматирование (хоть зачёркивание, хоть простой разрыв строки) разрывает тег <a>.

Это Вы у Хабра спросите — зачем он порвал одну ссылку как Тузик грелку на три.

(Нет, я знаю, почему. Я спрашиваю — зачем. А кто в этом виноват и что с этим делать — это уже вопросы к хозяевам Хабра.)

Ваши роутеры не умеют получать по DHCP адрес ACS сервера и работать по TR-069?

Какой там tr-069, это уныло поделие от азиатских товарищей. Чаще подобные розетки используют как конвертер из оптики (gpon) в медь. Хотя в них и заложен функционал простецкого роутера.

НЛО прилетело и опубликовало эту надпись здесь

Производитель отреагировал на ошибку или так совпало, что в два дня?

НЛО прилетело и опубликовало эту надпись здесь

Китайцы же.

Испохабить сетевые стандарты так что они перестают работать, это они мастера.
Это и на других бытовых железках наблюдаю(телевизоры, приставки, смартфоны).

Так уж вышло, что с GPON это почему-то не работало для нашего вендора. Зато работало с EPON. На вопрос "Почему так?" получили ответ "Ну вот так получается". Думаю, это действительно стоило указать в статье.

Тут основная проблема не в том, как перепрошить много роутеров, а как забрать установленный у абонента роутер, прошить его и потом вернуть обратно. Вот это и есть самая большая головная боль.


Перепрошить модемы, которые находятся у вас, а не у абонента, это не трудно, т.к. это лишь вопрос времени и количества свободных рук на офисе.


P.S. Сами фотка в статье классные, а алгоритм раскладка коробок достоит уважения.

Тут основная проблема не в том, как перепрошить много роутеров, а как забрать установленный у абонента роутер, прошить его и потом вернуть обратно.

Менять на уже прошитый?

В нашем случае у монтажников отсутствуют ноутбуки.

По статистике когда люди заказываю подключение интернета, то у них дома есть либо компьютер либо ноутбук, и одним из пунктов подключения всегда идет настройка интернета и демонстрация работы/проверка (ЛК) на этих устройствах.
За долгие годы не вспомню случая, чтобы кто то из монтажников просто пришел к клиенту кинул кабель и без проверки ушел (ну может 1 -2). Но даже если так, то в какой то момент клиент позвонит, вот тогда удаленно и перепрошить когда у него появится потребитель

не всегда есть компьютер или ноутбук. Я бы даже сказал у большинства абонентов только смартфоны и они заказывают интернет, т.к. в том районе плохая связь

ну хз. Я интернет прокладывал на стадии ремонта. Там не то что ноутбука, там стены еще не все были.

Если 52 роутера прошивались от 40 минут до часа, значит, на прошивку одного роутера тратилась примерно минута. А сколько времени занимает прошивка роутера сама по себе? Ну, наверное, где-то минуту и занимает. Ну ок, пусть пять минут, но никак не пятьдесят. А значит, от распараллеливания процесса на 52 порта толку не было. Может быть, прошивка десяти роутеров работала бы даже быстрее за счёт меньшей путаницы с коробками, кабелями и пр.

Это все может и работает, но только если ты непрерывно стоишь у этого "станка".
В моем случае это выглядело так:
С утра приехали монтажники - зарядили стенд роутерами - уехали. Я приехал в офис, тыкнул кнопку, пошел пить чай. После немного поделал любые другие дела. Через 30 минут вернулся, скидал все в коробки.

Тут работает правило "лучше один раз сконцентрируй внимание на 52 штуках, чем 52 раза сконцентрируй внимание на 1 штуке".

Один роутер шьется 4 минуты, если для точности контекста.

НЛО прилетело и опубликовало эту надпись здесь

С момента принятия решения о том, что роутеры придется шить до готовности стенда прошло 2 дня)

за два дня можно было бы прошить без стенда, а последовательно, пару сотен роутеров. :)

всё равно не понимаю зачем городить 52 места.
берёшь 1-й роутер, не вынимая из коробки(т.е. открыл крышку и приподнял чтоб до портов долезть) втыкаешь витуху, втыкаешь питание.
Потом 2,3....10й.
Потом отключаешь уже прошившийся первый и втыкаешь на его место 11й.

Но вообще всё зависит от постановки задачи. Вам нужно было организовать прошивку, вы сделали стенд а возятся с ним другие. Если же вам самим нужно было бы перепрошить, то мой вариант выглядит лучше.

Шить по одному - конечно, не вариант. А вот в режиме "Десять шьём, другие десять отключаем/упаковываем/достаём/подключаем" процесс imho шёл бы побыстрее, и не только за счёт отсутствия поводов отвлечься на чай, но и за счёт меньшего размера стенда.

Впрочем, и так неплохо получилось.

Я так понял из статьи, что роутеры прошиваются одновременно, каким-то бродкастом. Что на один роутер 40 минут, что на 52 роутера 40 минут.

Оказывается нет.

Они же не должны все одновременно с точностью до секунды включиться и приступить к прошивке?

Если на прошивку 50 роутеров уходит 5 минут, а оставшиеся час-два - на их распаковку, подключение и упаковку, не вижу смысла прошивать одновременно более 6 роутеров.

Включил утилиту, подключил один, распаковал второй, пока дошел до шестого, можно отсоединять первый, перезагружать, упаковывать, распаковывать новый. Выйдут те же 1-2 мин на роутер.

есть USB-сетевые карты, которые можно подключать к телефонам

А можете привести пример такой карты?

На самом деле, большинство 100mb/1gb usb сетевых карт спокойно заработают с современными телефонами. С большими скоростями уже может быть подвох — для них может не быть драйвера в установленном Android.

А что бы вы делали если бы роутеров было 20 000?

нанять сдельного сотрудника на 15 недель, например

а что мешало Шить при подключении? выдаем монтажникам Роутер который уже настроен по дефолту Роутер попадает в спец VLAN и шьется.... Такую процедуру отработать стоило бы и для всего остального что бы Можно было прошивать скажем при нахождении дыр что бы не плодить ботнеты....

Что-то подобное делал в одном замечательном банке в преддверии олимпиады, когда в течение пары дней нужно было установить несколько коробок POS терминалов c GSM подключением (точное количество не упомню, но больше сотни точно). Просто подготовить 1 посик к работе занимало не менее 20 минут (установка симки, заливка прошивки, настройка, криптоключи, привязка id и пр.). И был КОНВЕЕР и стояли по всем столам блоки питания рядами и плакали сотрудники провайдера с ближайших сотовых вышек...

активируется утилита

начинает кидать широковещательные пакеты по какому-то из своих протоколов. Я не уточнял этот момент, работает и ладно

Как-то это не кажется очень безопасным. Получается, что эта утилита имеет доступ к роутеру только потому, что она в той же сети? Т.е. теоретически malware из сети может прошивать или, я так понимаю, можно даже команды посылать.
Единственное исключение, если это зашифровано как-то, но ведь утилитку можно и реверснуть и все ключики и пароли оттуда достать.

Разве нет?

Да не, норм, по лан же шьётся, а не по ван.

Хотя нет, согласен, не норм. Какая-нибудь манипуляция с зубочисткой должна быть для входа в аварийный режим перед прошивкой.

Наверное, дополнительное условие, что пакет должен быть первым принятым после подачи питания.

Могу предположить, что малварь должна будет ограничивать доступ к интернету и одновременно начинать бомбить пакетами. Человек первым или вторым делом перезагрузит роутер - и вуаля.

Я тоже об этом подумал. Не очень надежная идея.

Лучше наверное какую-то комбинацию кнопок чтобы нажать нужно. Но в этом случае достаточно чтобы просто через интернет обновлялось без какого-то софта, который через заложенную дыру заходит

Мы похожую ситуацию решили последовальной обработкой. Поставили стенд на 16 портов и меняли маршрутизаторы по мере готовности. Один маршрутизатор готовился за 10 минут. Тысячу прогнали за 2 дня примерно. Но при нём всё время человек стоял и перетыкивал устройства.

Интересно, а можно было бы сделать по другому? В провайдерской сети поднять технический VLAN , на котором поднять сервис обновления прошивки. Но клиентские роутеры не настраивать на него. Монтажникам вручить специально настроенный роутер, настроенный на этот VLAN. Монтажник приходит на объект, втыкает спецроутер, подключает его к роутеру, который нужно прошить, подаёт питание, прошивает, снимает спецроутер и ставит свежепрошитый роутер на объект. Это позволило бы избавиться от этой проблемы хоть и не сразу, а постепенно.

А Вам не кажется, что использование дома оборудования от незнакомого дяди - это сама по себе дикость? Это всё равно что тащить домой чужой компьютер. Кто может знать, что и с какими целями происходит на этих устройствах?

Я уржался уже на заголовке, проработав пресейлом почти 10 лет в телекоме могу сказать сразу кто останется без премии в лучшем случае, и кто пойдёт по собственному в худшем случае. От статьи я ожидал если честно не лечения -- а свода правил как в такое не попасть. Ещё момент -- раз так можно шить -- не стоило ЛИ сразу подстелить соломку и сделать конфиг чтобы шить можно было не отходя от кассы прямо в доме у клиента не трогая больные ноги из-за дурной головы? Методику как прошить роутеры не сложнее игры в тетрис -- не это хочется увидеть, так или иначе лыком мыком это можно, а вот то что технический пресейл у вас откуда-то из из того самого органа с универсальной шиной, что во-первых вы не пошли к нему спросить какого хрена, это по плану -- если не по плану какой путь решения -- явно говорит о том что кто пресейл и работает головой, а кто пресейл и деньги получает. К слову у нас были сходные пресейлы по входящим условиям, в моих проектах проектах тем более, все эти ситуации я просчитывал заранее, затем тестировал на предпилотной стадии в песочнице -- и только потом одобрял или отклонял в зависимости от ситуации. В статье описано решение головняка который вы не должны решать потому что он не должен состояться минимум из-за трёх человек которые стояли в цепочке -- но жизнь сурова : )

Увы, но в нашей компании нет пресейла от слова совсем. С заводом-поставщиком работаем довольно давно, раньше все было ок. Это внезапно вылезшая проблема, которую надо было как-то решать. Я описал свой опыт и не претендую на истину последней инстанции.
Но в целом вы правы. Хороший пресейл - основное лекарство от такой проблемы.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории