Gestión OOB
OpenGear ACM-5004-G
Este dispositivo permite la gestión de hasta 4 dispositivos mediante gestión en banda LAN o fuera de banda móvil. Toda la familia de estos productos dispone también de un appliance que podemos adquirir en ambas versiones, virtual y física. Así que podemos controlar un montón de estos dispositivos mediante el uso de una consola de gestión central.
Tiene la conexión de alimentación, 4 puertos serie, 4 sensores, 1 RJ-45 para acceso LAN, 2 conectores para la antena del módem celular, y una ranura para insertar una tarjeta SIM con datos habilitados. La configuración es un poco complicada porque hay muchas opciones de configuración y hay algunos puntos que no todo el mundo conoce.
Una vez conectado a la LAN recogerá una dirección IP del servidor DHCP. Podemos cambiarla más tarde. Así que para la conexión sólo tenemos que navegar por HTTPS a esta dirección IP. Una vez allí podemos acceder a la gestión del dispositivo. La GUI es muy sencilla, casi todo es un enlace que nos lleva a la página de configuración correcta.
Todo lo que tienes que hacer es navegar por las diferentes opciones probando los cambios que realices. Para este post, solo explicaré la función de failover sobre celular. Ok, lo primero que necesitamos es insertar la tarjeta SIM en la ranura. No hay ningún dibujo para saber cómo insertar la tarjeta, pero sólo encaja si la tienes correctamente girada, así que, a no ser que uses un martillo, no deberías tener problemas. Luego comprueba en Sistema - Marcación - Módem celular interno el estado de la SIM. En mi captura pone error o no disponible porque ya la he desconectado, pero debería poner Disponible. Asegúrate de que marcamos Allow outgoing modem communication y también proporcionamos el parámetro APN para que funcione la conexión a través del operador. Normalmente es el único parámetro que necesitaremos y deberíamos pedírselo a nuestro proveedor.
El siguiente paso es configurar el Failover. Esta opción permitirá al dispositivo conectarse a Internet a través de la operadora del proveedor en caso de fallo de la LAN. Navegue a Sistema - IP - Interfaz de Red y seleccione el módem celular interno a utilizar como dispositivo de conmutación por error. Tenemos que especificar las direcciones IP sondeadas. El ACM sondeará estas direcciones periódicamente a través de la LAN, y en caso de fallo de las sondas, activará la red móvil y enrutará el tráfico a través de ella.
El último paso implica la conexión con el appliance OpenGear que tenemos en ejecución, se llama Call Home. Este post sólo mostrará cómo gestionar nuestro dispositivo sin necesidad del appliance, pero aún así necesitamos un endpoint al que conectarnos. En mi caso he configurado un Linux con SSH habilitado y publicado a través de Internet. Tenemos que tener mucho cuidado. Normalmente las conexiones de datos de los proveedores de telefonía móvil dan a los dispositivos direcciones IP privadas, y esto significa que la dirección IP no será accesible a través de Internet. Aquellos de ustedes que pensaban que todo el trabajo estaba hecho, estaban en un error. Como la dirección IP proporcionada no es accesible, tenemos que solucionar esto. Mi forma fue hacer que el ACM sea el que establezca la conexión, ya que no podemos alcanzar directamente la dirección privada del proveedor. Así que lo que haremos es configurar el ACM para que establezca una conexión SSH con mi Linux. Cada vez que queramos acceder al ACM, tendremos que conectarnos a esta caja, y desde ella con el port forward, podremos reversar la conexión al ACM.
Navegar a Serial & Network - Call Home. Añade una conexión y especifica la dirección pública de tu servidor SSH, usuario, contraseña y el puerto que usará para llegar al ACM. No voy a profundizar en esto porque puedes encontrar amplia documentación en Internet, pero asegúrate de crear el par de claves RSA en el servidor SSH para el usuario que utilizamos en el ACM, de lo contrario la conexión no funcionará.
Eso es todo. Pocas cosas a tener en cuenta son los tiempos de espera entre las sondas para la conmutación por error y el retraso en la conmutación de ida y vuelta a la LAN y la célula. No he encontrado nada sobre esto en la documentación, pero estoy seguro de que tiene que estar allí.
Antes de terminar, necesitamos conectarnos a nuestro nuevo ACM, ¿verdad?
Bueno, con una sesión abierta en el servidor SSH y una vez que el ACM ha establecido la conexión, podemos hacer un:
ssh -p [port-number] -l [username] 127.0.0.1
De esta forma nos conectamos a la consola de nuestro ACM. El número de puerto tiene que ser el que hemos sepcificado hace unos minutos, y el nombre de usuario es el mismo que usamos para conectarnos a la interfaz web. A partir de ahí necesitaremos entonces conectarnos al puerto serie/consola. Fácil, haz un:
telnet 127.0.0.1 200X
siendo X el número de puerto que queremos gestionar, y 2000 el puerto base que configuramos antes en el ACM.
Quizás escriba un nuevo post explicando lo básico sobre la configuración de los puertos serie, y si el tiempo lo permite, quizás otro referente al appliance y como gestionarlo, como siempre, lo muy muy básico.