Resum
Guia pràctica per activar TR-069 en routers, ONUs i OLTs Intelbras, connectar-los a un ACS al núvol, validar accions remotes i integrar-ho amb MKController i NATCloud per a una gestió escalable.

Gestió remota de dispositius Intelbras amb TR-069

Si gestiones equips Intelbras a gran escala, entrar manualment a cada dispositiu ràpidament es converteix en un malson.

Això és precisament el que resol TR-069.

TR-069 (també conegut com a CWMP — CPE WAN Management Protocol) és un estàndard internacional que permet a un servidor central, anomenat ACS (Auto Configuration Server), configurar i monitorar remotament CPEs com:

• Routers
• ONUs
• OLTs
• Gateways
• Mòdems

Amb TR-069, la teva xarxa pot:

• 📦 Provisionar automàticament nous dispositius tan bon punt s’activen.
• 🔁 Canviar configuracions remotament sense haver de buscar la IP del client.
• 🚀 Desplegar actualitzacions masives de firmware.
• 📊 Recollir dades de rendiment i errors de forma centralitzada.

És un dels pilars clau per a ISP i xarxes corporatives escalables.

1. IPs i credencials per defecte d’Intelbras

Abans de començar amb TR-069, cal accedir al dispositiu.

Aquí tens una referència ràpida de dades per defecte habituals en equips Intelbras al camp:

Consell: TR-069 és especialment potent quan es combina amb un ACS al núvol com GenieACS, Splynx o el mòdul TR-069 dins MKController. L’ACS esdevé el “cervell” central de la gestió dels CPE.

2. Accedint al dispositiu Intelbras

Comencem pel més bàsic: entrar a la interfície web d’un router Intelbras típic.

1. Connecta l’ordinador a un port LAN del dispositiu.

2. Assigna una IP estàtica al teu PC dins la mateixa subnet. Exemples:

   • IP: 192.168.0.10
   • Màscara: 255.255.255.0

3. Obre el navegador i ves a:

   http://192.168.0.1

4. Inicia sessió amb:

   • Usuari: admin
   • Contrasenya: admin

Un cop dins, ja pots buscar l’apartat de configuració TR-069 / CWMP.

Nota: En ONUs i OLTs la IP i les credencials per defecte poden variar, però la idea és la mateixa: connectar-se localment primer i després passar a TR-069.

3. Activar i configurar el client TR-069

Els noms dels menús varien segons model (router, ONU, OLT), però la ruta habitual és:

Management → TR-069 / CWMP

Dins d’aquesta secció:

1. Activa TR-069 (o CWMP).
2. Omple els paràmetres del ACS.

Camps habituals i exemples:

Després d’omplir-ho tot:

3. Fes clic a Guardar / Aplicar.
4. Reinicia el dispositiu si el model ho requereix per activar TR-069 completament.

Avís: Comprova que l’URL, el port i les credencials de l’ACS són correctes abans d’implantar-ho en massa. Un error tipogràfic en l’URL pot interrompre la comunicació amb centenars de CPEs a l’hora.

4. Confirmar comunicació amb l’ACS

Un cop TR-069 està activat, el dispositiu intentarà contactar amb l’ACS que has configurat.

Des del panell web de l’ACS (GenieACS, Splynx, MKController, etc.), comprova si el dispositiu apareix amb indicadors com:

• Estat: En línia / Connectat
• Última notificació: <data/hora>

Si el CPE no apareix:

• Confirma que el port de l’ACS (normalment 7547) està obert i accessible al servidor.

• Revisa l’ACS URL a la configuració del CPE per errors.

• Prova la connexió des de la xarxa del dispositiu fins a l’ACS amb eines com ping o curl des d’un host proper:

  curl -v http://acs.yourisp.com:7547

Consell: Si molts dispositius fallen a connectar alhora, sospita primer de DNS, tallafocs o problemes a l’ACS abans de tocar cada CPE.

5. Provar comandaments remots des de l’ACS

Amb la comunicació activa, pots començar a enviar comandes reals des de la interfície de l’ACS.

Algunes accions TR-069 que pots provar:

• 🔁 Reinici remot del dispositiu.
• 📦 Actualització de firmware apuntant a una URL d’imatge.
• 🔧 Canviar SSID, contrasenya Wi-Fi o credencials PPPoE.
• 📊 Llegir paràmetres: temps en marxa, versió de firmware, senyal, IP WAN, etc.

Algunes rutes de paràmetres TR-069 comunes en routers Intelbras:

• Device.DeviceInfo.SerialNumber
• Device.WiFi.SSID.1.SSID
• Device.WANDevice.1.WANConnectionDevice.1.WANIPConnection.1.ExternalIPAddress

Fes proves petites i controlades primer — com llegir el número de sèrie o reiniciar un dispositiu de laboratori — abans d’aplicar canvis massius en producció.

6. Bones pràctiques per TR-069 a Intelbras

TR-069 és potent i per tant mereix cert respecte.

6.1 Canviar les credencials per defecte

• Modifica admin/admin del dispositiu.
• Canvia la contrasenya de Connection Request de l’estàndard simple.
• Usa credencials úniques o específiques per client quan el procés ho permeti.

6.2 Limitar TR-069 als dispositius gestionats

• Activa TR-069 només als CPE que es gestionaran centralment.
• Evita deixar TR-069 apuntant a ACS desconeguts o inactius.

6.3 Preferir HTTPS per l’ACS

Sempre que sigui possible:

• Utilitza HTTPS per l’endpoint de l’ACS (normalment port 443 o 7548).
• Instal·la certificats vàlids a l’ACS.
• Actualitza els CPE a firmwares amb suport estable per TR-069 i TLS.

6.4 Mantenir el firmware actualitzat

• Programa finestres regulars de manteniment i actualització de firmware.
• Prova firmwares nous en un subconjunt reduït abans d’implantar-los massivament.
• Usa TR-069 per actualitzacions automàtiques en lloc de fer-ho a mà un per un.

Consell: Documenta les teves polítiques TR-069: quins models gestiones, quins paràmetres controla l’ACS i com es fa rollback si alguna configuració falla.

7. Com es veu el flux de comunicació TR-069

Una manera simple de visualitzar TR-069 és com un model hub-and-spoke:

          [ Servidor ACS (Núvol) ]
                    ↑
               TCP 7547
                    ↓
      [ Dispositius Intelbras al camp ]
      (Routers / ONUs / OLTs / Gateways)

Cada CPE contacta periòdicament amb l’ACS:

1. Envia informació de l’estat i configuració.
2. Rep comandes o canvis pendents.

L’ACS no necessita saber la IP pública del client ni obrir ports entrants al CPE — tot s’inicia des del dispositiu cap a l’ACS.

8. Combinant TR-069 amb MKController i NATCloud

TR-069 per si sol ofereix un canal fort de gestió remota.
Però en la realitat necessites també:

• Un tauler unificat per múltiples proveïdors.
• Monitoratge i alertes (ping, uptime, amplada de banda).
• Accés remot encara que no hi hagi IP pública (NAT, CGNAT, etc.).
• Inventari i descàrrega automàtica de switches, routers, OLTs, ONUs i més.

Aquí entren en joc MKController i NATCloud.

8.1 MKController com a capa de gestió i visibilitat

MKController pot:

• Comunicar-se amb TR-069 / TR-369 (USP) amb CPE compatibles.
• Donar suport a routers i ONUs Intelbras juntament amb altres marques.
• Proporcionar un panel único amb gràfics de temps actiu, ping i rendiment.
• Descobrir dispositius per SNMP, LLDP, CDP i APIs.

En comptes de gestionar un ACS per marca i eines diferents, pots concentrar aquest coneixement en un sol lloc.

8.2 NATCloud per accés sense IP pública

Molts desplegaments Intelbras estan darrere de:

• NAT senzill
• Doble NAT
• Carrier-grade NAT (CGNAT)

Obrir ports o confiar en IP pública deixa de funcionar.

NATCloud resol això:

• Creant túnels segurs sortints des del lloc cap al núvol.
• Permetent accés remot als CPE i equips principals sense IP pública.
• Mantenint l’operació estable fins i tot quan l’ISP canvia la manera d’adreçar.

On ajuda MKController: TR-069 et dóna control remot sobre cada dispositiu Intelbras. MKController i NATCloud converteixen això en un pla de control central, multi-marca, amb monitoratge, descoberta i accés remot segur en un sol lloc.

Sobre MKController

Esperem que els coneixements aquí mostrats t’ajudin a dominar millor el teu univers MikroTik i Internet! 🚀
Sigui afinant configuracions o posant ordre a la xarxa, MKController és aquí per simplificar-te la vida.

Amb gestió centralitzada al núvol, actualitzacions automàtiques de seguretat i un panel fàcil d’usar, tenim tot el necessari per potenciar la teva operació.

👉 Comença ara la prova gratuïta de 3 dies a mkcontroller.com — i descobreix com és el control de xarxa sense esforços.