Remote Access
Gestión Remota Intelbras con TR-069
Configura TR-069 en routers, ONUs y OLTs Intelbras para habilitar provisioning remoto, actualizaciones de firmware y monitorización a escala.
Resumen TR-069 (CWMP) es el protocolo estándar que permite a un ACS central configurar, actualizar y monitorizar remotamente routers, ONUs, OLTs y gateways Intelbras sin que los ingenieros entren en cada dispositivo. Esta guía recorre los prerrequisitos de acceso local, la configuración del cliente TR-069, la verificación del ACS, las pruebas controladas y la checklist de hardening que mantiene seguro un despliegue TR-069 a escala.
¿Cómo habilita TR-069 la gestión remota Intelbras?
TR-069 es el CPE WAN Management Protocol (CWMP) — un estándar internacional que permite a un ACS (Auto Configuration Server) alcanzar CPEs como routers, ONUs, OLTs, gateways y módems Intelbras para leer telemetría, enviar configuración y orquestar actualizaciones de firmware sin necesidad de entrar en cada dispositivo a mano. En un dispositivo Intelbras, habilitas TR-069 una vez, lo apuntas a tu ACS, y desde ahí el dispositivo hace check-in periódicamente y acepta comandos del servidor central.
El protocolo resuelve el problema operacional que define la escala: con cincuenta CPEs puedes gestionar manualmente, con quinientos no puedes. TR-069 permite auto-provisionar nuevos dispositivos cuando entran en línea, cambiar ajustes remotamente sin perseguir la IP del cliente, hacer rollout de actualizaciones de firmware masivas y recoger telemetría de rendimiento y errores de forma centralizada. Es el bloque de construcción que hace prácticas las operaciones Intelbras a escala ISP.
IPs y credenciales Intelbras por defecto
Antes de tocar TR-069, necesitas acceso local al dispositivo. Valores por defecto comunes que verás en campo:
| Equipo | IP por defecto | User | Password |
|---|---|---|---|
| Intelbras IWR 3000N / WRN 300 | 10.0.0.1 o 192.168.0.1 | admin | admin |
| Intelbras ONU G120 / G240 | Provisionado vía OLT | admin | admin |
| Intelbras OLT 8820G / 8820L | 192.168.1.1 | admin | admin |
Conecta un PC a un puerto LAN, asigna una IP estática en la misma subred (por ejemplo, 192.168.0.10/24), abre http://192.168.0.1 (o el por defecto específico del modelo) e inicia sesión. En ONUs y OLTs el por defecto exacto puede variar, pero el patrón es el mismo: conecta localmente primero, luego pasa a TR-069.
Habilita y configura el cliente TR-069
El nombre del menú varía por modelo (router, ONU, OLT), pero el camino suele ser Gestión → TR-069 / CWMP. Dentro de esa sección, habilita el cliente y rellena los parámetros del ACS:
| Campo | Ejemplo | Notas |
|---|---|---|
| ACS URL | http://acs.tuisp.com:7547/ | La dirección de tu servidor ACS |
| ACS Username | acs-user | Autenticación del lado ACS |
| ACS Password | clavefuerte123 | Autenticación del lado ACS |
| Connection Request URL | (auto) | Generada por el dispositivo |
| Connection Request Username | admin | Usada por el ACS para iniciar llamadas |
| Connection Request Password | admin123 | Usada por el ACS para iniciar llamadas |
Pulsa Guardar / Aplicar y reinicia si el modelo lo requiere. Un error tipográfico en la URL del ACS en una plantilla de provisioning puede romper la comunicación de cientos de CPEs a la vez — verifícalo antes de hacer rollout amplio.
Confirma comunicación con el ACS
Una vez habilitado TR-069, el dispositivo intenta alcanzar el ACS. En el panel del ACS (GenieACS, Splynx o el módulo TR-069 dentro de MKController), confirma que el dispositivo aparece con Status: Online y un timestamp reciente de Last Inform.
Si el CPE no aparece, revisa tres cosas en orden: que el puerto 7547 (o el que use el ACS) está abierto y accesible en el servidor, que la URL del ACS en el CPE no tiene errores tipográficos, y que la conectividad IP básica funciona desde la red del dispositivo hasta el ACS:
curl -v http://acs.tuisp.com:7547Si múltiples dispositivos fallan al conectar a la vez, la causa es casi siempre DNS, firewall o el propio ACS — no la configuración individual de CPE. No empieces a editar CPEs hasta que descartes la causa centralizada.
Prueba comandos remotos
Con la comunicación establecida, prueba el canal antes de hacer nada operacional. Lee un parámetro inofensivo primero, luego haz un reboot controlado en un dispositivo de laboratorio:
Device.DeviceInfo.SerialNumberDevice.WiFi.SSID.1.SSIDDevice.WANDevice.1.WANConnectionDevice.1.WANIPConnection.1.ExternalIPAddress
Solo después de que pequeñas lecturas y un reboot de laboratorio tengan éxito deberías disparar actualizaciones de firmware, cambios de SSID, pushes de credenciales PPPoE o escrituras masivas de parámetros contra la flota de producción. Para patrones de acceso remoto complementarios cuando TR-069 por sí solo no basta, consulta nuestra guía Intelbras DDNS y la guía de gestión iManager.
Endurece el despliegue
TR-069 es potente, lo que significa que merece disciplina operacional:
- Cambia las credenciales por defecto
admin / adminantes de habilitar TR-069. Cambia también la contraseña de Connection Request. Usa credenciales únicas o por cliente cuando tu proceso de provisioning lo permita. - Habilita TR-069 solo en CPEs que de hecho serán gestionados centralmente. No los dejes apuntando a URLs de ACS desconocidas o sin uso.
- Prefiere HTTPS para el endpoint del ACS (habitualmente puerto 443 o 7548) con certificados válidos. Actualiza CPEs a versiones de firmware con soporte estable de TR-069 y TLS.
- Planifica ventanas regulares de mantenimiento de firmware. Prueba firmware nuevo en un subconjunto pequeño antes de rolarlo ampliamente, y usa las funciones de upgrade de TR-069 en lugar de upgrades manuales uno a uno.
- Documenta la política: qué modelos se gestionan, qué parámetros controla el ACS y cómo funciona el rollback si sale una config defectuosa.
Combina TR-069 con MKController y NATCloud
TR-069 por sí solo te da un canal fuerte de gestión remota para CPEs compatibles. En operación ISP del mundo real también necesitas un dashboard unificado entre proveedores, monitorización y alertas, acceso remoto cuando el cliente no tiene IP pública (NAT, CGNAT) y descubrimiento de inventario entre switches, routers, OLTs y ONUs.
MKController habla TR-069 / TR-369 (USP) con CPEs compatibles, soporta Intelbras junto a otros fabricantes y proporciona un dashboard único con tendencias de uptime, ping y rendimiento. Descubre dispositivos vía SNMP, LLDP, CDP y APIs de proveedor — así que en vez de hacer malabares con un ACS por marca más herramientas de monitorización separadas, los datos aterrizan en un solo lugar.
NATCloud complementa TR-069 donde el CPE está detrás de NAT, doble NAT o CGNAT — situaciones donde abrir puertos deja de funcionar. Crea túneles seguros salientes desde el sitio del cliente hacia la nube, habilitando acceso remoto sin IP pública, incluso a medida que los modelos de direccionamiento del ISP cambian bajo tus pies.