Résumé
Guide pratique pour activer TR-069 sur les routeurs, ONUs et OLTs Intelbras, les connecter à un ACS cloud, valider les actions à distance et intégrer tout cela dans une gestion évolutive avec MKController et NATCloud.

Gestion à distance des équipements Intelbras avec TR-069

Si vous administrez des équipements Intelbras à grande échelle, vous savez que se connecter manuellement à chaque appareil devient vite un cauchemar.

C’est précisément ce que TR-069 permet de résoudre.

TR-069 (également appelé CWMP — CPE WAN Management Protocol) est une norme internationale qui permet à un serveur central, appelé ACS (Auto Configuration Server), de configurer et surveiller à distance des CPEs, tels que :

• Routeurs
• ONUs
• OLTs
• Passerelles
• Modems

Avec TR-069, votre réseau peut :

• 📦 Provisionner automatiquement les nouveaux appareils dès leur mise en ligne.
• 🔁 Modifier les paramètres à distance sans rechercher l’IP du client.
• 🚀 Déployer des mises à jour firmware en masse.
• 📊 Collecter centralement les données de performance et d’erreur.

C’est un des piliers essentiels pour les FAI et réseaux d’entreprise évolutifs.

1. IP par défaut et identifiants Intelbras

Avant de configurer TR-069, il faut accéder au dispositif.

Voici une référence des données par défaut courantes sur les équipements Intelbras sur le terrain :

Conseil : TR-069 est particulièrement efficace combiné à un ACS cloud comme GenieACS, Splynx ou le module TR-069 intégré à MKController. L’ACS devient votre “cerveau” central pour gérer les CPE.

2. Accéder à l’équipement Intelbras

Commençons par la base : accéder à l’interface web d’un routeur Intelbras typique.

1. Connectez votre PC à un port LAN de l’appareil.

2. Configurez une IP statique sur votre PC dans le même sous-réseau. Par exemple :

   • IP : 192.168.0.10
   • Masque : 255.255.255.0

3. Ouvrez votre navigateur et allez à :

   http://192.168.0.1

4. Connectez-vous avec :

   • Utilisateur : admin
   • Mot de passe : admin

Une fois connecté, vous êtes prêt à chercher les paramètres TR-069 / CWMP.

Note : Pour les ONUs et OLTs, l’adresse IP et l’identifiant par défaut peuvent varier, mais la démarche reste la même : connectez-vous localement puis configurez TR-069.

3. Activer et configurer le client TR-069

Les noms des menus varient selon le modèle (routeur, ONU, OLT), mais le chemin est généralement :

Gestion → TR-069 / CWMP

Dans cette section :

1. Activez TR-069 (ou CWMP).
2. Remplissez les paramètres ACS.

Champs typiques et valeurs exemples :

Après avoir tout rempli :

3. Cliquez sur Enregistrer / Appliquer.
4. Redémarrez l’appareil si le modèle l’exige pour activer TR-069 complètement.

Attention : Vérifiez que l’URL ACS, le port et les identifiants sont corrects avant un déploiement massif. Une erreur dans l’URL d’un modèle de provisionnement peut couper la communication pour des centaines de CPE.

4. Confirmer la communication avec l’ACS

Une fois TR-069 activé, l’équipement tentera de contacter l’ACS configuré.

Depuis le panneau web ACS (GenieACS, Splynx, MKController, etc.), vérifiez si l’appareil apparaît avec des statuts comme :

• État : En ligne / Connecté
• Dernière information : <date/heure>

Si le CPE n’apparaît pas :

• Assurez-vous que le port ACS (souvent 7547) est ouvert et accessible sur le serveur.

• Vérifiez l’URL ACS dans la configuration du CPE pour détecter d’éventuelles fautes de frappe.

• Testez la connectivité basique depuis le réseau de l’appareil vers l’ACS avec des outils comme ping ou curl depuis une machine proche :

  curl -v http://acs.votrefai.com:7547

Conseil : Si plusieurs appareils ne parviennent pas à se connecter en même temps, suspectez d’abord un problème DNS, pare-feu ou côté ACS avant de modifier chaque CPE individuellement.

5. Tester les commandes à distance depuis l’ACS

Quand la communication est établie, vous pouvez commencer à envoyer de vraies commandes via l’interface ACS.

Actions TR-069 courantes à tester :

• 🔁 Redémarrage distant de l’appareil.
• 📦 Mise à jour du firmware, avec une URL de l’image.
• 🔧 Modification du SSID, mot de passe Wi-Fi ou identifiants PPPoE.
• 📊 Lecture de paramètres : uptime, version firmware, signal, IP WAN, etc.

Quelques chemins de paramètres TR-069 communs sur les routeurs Intelbras :

• Device.DeviceInfo.SerialNumber
• Device.WiFi.SSID.1.SSID
• Device.WANDevice.1.WANConnectionDevice.1.WANIPConnection.1.ExternalIPAddress

Commencez avec des tests simples et contrôlés — comme la lecture du numéro de série ou un redémarrage d’un appareil de test — avant d’appliquer des changements en masse en production.

6. Bonnes pratiques TR-069 pour Intelbras

TR-069 est puissant, donc il mérite un minimum de bonnes pratiques.

6.1 Modifier les identifiants par défaut

• Changez admin/admin sur l’équipement.
• Modifiez le mot de passe de la requête de connexion par défaut.
• Utilisez des identifiants uniques ou par client si votre processus le permet.

6.2 Restreindre TR-069 aux équipements gérés

• Activez TR-069 uniquement sur les CPEs qui seront effectivement gérés.
• Évitez de laisser TR-069 pointer vers des URLs ACS inconnues ou inutilisées.

6.3 Préférer HTTPS pour l’ACS

Autant que possible :

• Utilisez HTTPS pour l’ACS (généralement port 443 ou 7548).
• Installez des certificats valides sur l’ACS.
• Mettez à jour les CPEs avec des firmwares supportant TR-069 et TLS stables.

6.4 Maintenir le firmware à jour

• Planifiez des fenêtres de maintenance régulières.
• Testez les nouveaux firmwares sur un petit parc avant déploiement global.
• Utilisez les fonctionnalités de mise à jour TR-069 plutôt que les mises à jour manuelles une par une.

Astuce : Documentez votre politique TR-069 : quels modèles sont gérés, quels paramètres sont contrôlés par l’ACS, et comment gérer les retours en arrière en cas de mauvaise configuration.

7. Schéma de communication TR-069 simplifié

Une représentation simple de TR-069 est celle d’un modèle hub-and-spoke :

          [ Serveur ACS (Cloud) ]
                    ↑
               TCP 7547
                    ↓
      [ Équipements Intelbras sur le terrain ]
      (Routeurs / ONUs / OLTs / Passerelles)

Chaque CPE contacte périodiquement l’ACS :

1. Il envoie des informations sur son état et sa configuration.
2. Il reçoit les commandes ou modifications en attente.

L’ACS n’a pas besoin de connaître l’IP client ni d’avoir des ports entrants ouverts sur le CPE — c’est toujours l’appareil qui initie la communication.

8. Intégration de TR-069 avec MKController et NATCloud

TR-069 seul offre un canal de gestion à distance efficace.
Mais en pratique, il faut aussi :

• Un tableau de bord unifié multi-fournisseurs.
• Supervision et alertes (ping, uptime, bande passante).
• Accès distant sans IP publique (NAT, CGNAT, etc.).
• Inventaire et découverte sur switches, routeurs, OLTs, ONUs, etc.

C’est là que MKController et NATCloud apportent une valeur ajoutée.

8.1 MKController comme couche de gestion et visibilité

MKController peut :

• Communiquer en TR-069 / TR-369 (USP) avec les CPE compatibles.
• Supporter les routeurs et ONUs Intelbras ainsi que d’autres marques.
• Fournir un tableau de bord unique avec uptime, ping et graphiques de performance.
• Découvrir les équipements via SNMP, LLDP, CDP et APIs.

Plutôt que de gérer un ACS par marque plus des outils séparés, vous centralisez tout au même endroit.

8.2 NATCloud pour un accès sans IP publique

Beaucoup de déploiements Intelbras sont derrière :

• NAT simple
• Double NAT
• Carrier-grade NAT (CGNAT)

Ouvrir des ports ou compter sur une IP publique cesse rapidement d’être viable.

NATCloud résout cela en :

• Créant des tunnels sortants sécurisés du site vers le cloud.
• Permettant l’accès à distance aux CPE et équipements clés sans IP publique.
• Garantissant une opération stable même si l’ISP modifie l’adressage.

Rôle de MKController : TR-069 vous donne la main à distance sur chaque équipement Intelbras. MKController et NATCloud transforment cela en une plateforme centralisée multi-marques avec supervision, découverte et accès sécurisé à distance.

À propos de MKController

Nous espérons que ces informations vous ont aidé à mieux naviguer dans votre univers MikroTik et Internet ! 🚀
Que vous ajustiez des configs ou cherchiez à maîtriser le chaos réseau, MKController est là pour simplifier votre vie.

Avec la gestion cloud centralisée, les mises à jour auto sécurisées, et un tableau de bord simple, nous avons ce qu’il faut pour moderniser votre exploitation.

👉 Commencez votre essai gratuit de 3 jours maintenant sur mkcontroller.com — et découvrez ce qu’est un contrôle réseau sans effort.