In Telegram-klets Ek sien gereeld vrae oor hoe om geld te spaar deur 'n lisensie by Mikrotik te koop, of RouterOS in die algemeen gratis te gebruik. Vreemd genoeg, maar daar is sulke maniere in die regsveld.
In hierdie artikel sal ek nie die lisensiëring van Mikrotik-hardewaretoestelle aanraak nie, aangesien hulle die maksimum lisensie vanaf die fabriek geïnstalleer het wat die hardeware kan bedien.
Waar het Mikrotik CHR vandaan gekom?
Mikrotik vervaardig verskeie netwerktoerusting en installeer 'n universele bedryfstelsel van sy eie produksie daarop - RouterOS. Hierdie bedryfstelsel het 'n groot funksionaliteit en 'n duidelike administrasie-koppelvlak, en die toerusting waarop dit gebruik word, is nie baie duur nie, wat die wye verspreiding daarvan verklaar.
Om RouterOS buite hul hardeware te gebruik, het Mikrotik 'n x86-weergawe vrygestel wat op enige rekenaar geïnstalleer kan word, wat 'n tweede lewe aan antieke hardeware gee. Maar die lisensie was gekoppel aan die hardeware-nommers van die toerusting waarop dit geïnstalleer is. Dit wil sê, as die HDD dood is, was dit moontlik om totsiens te sê vir die lisensie ...
hardeware en RouterOS x86 het 6 vlakke en bevat 'n klomp parameters:
Die x86-weergawe het nog 'n probleem gehad - dit was nie baie vriendelik met hypervisors as 'n gas nie. Maar as hoë vragte nie verwag word nie, dan is 'n heeltemal geskikte weergawe.
Die wettige RouterOS x86 in die proeflopie kan net vir 24 uur ten volle werk, terwyl die gratis een baie beperkings het. Geen stelseladministrateur sal al die funksionaliteit van RouterOS binne 24 uur ten volle kan evalueer nie ...
Uit 'n seerowerhulpbron was dit maklik om 'n prent van 'n virtuele masjien met 'n reeds geïnstalleerde RouterOS x86 af te laai, natuurlik met sy krukke, maar vir my was dit byvoorbeeld genoeg.
"As jy nie die skare kan klop nie, lei dit"
Met verloop van tyd het die bevoegde bestuur van Mikrotik besluit dat dit onmoontlik is om seerowery te beveg en dat dit nodig is om dit onwinsgewend te maak om hul bedryfstelsel te steel.
So daar was 'n tak van RouterOS - "Cloud Hosted Router", aka . Hierdie stelsel is geoptimaliseer net vir werk aan 'n virtualiseringstelsel. U kan die prent aflaai vir alle algemene virtualisasieplatforms: VHDX-beeld, VMDK-beeld, VDI-beeld, OVA-sjabloon, Rou skyfbeeld. Die laaste virtuele skyf kan op byna enige platform ontplooi word.
Die lisensiestelsel het ook verander:
Die beperking is slegs van toepassing op die spoed van netwerkpoorte. Op die gratis weergawe is dit 1 Mbps, wat genoeg is om virtuele staanplekke te bou (byvoorbeeld op )
Die betaalde weergawe op die amptelike webwerf byt baie, maar jy kan 'n bietjie goedkoper by amptelike handelaars koop:
En as jy tevrede is met die spoed van 1 Gbit / s op die poorte, dan is die P1-lisensie genoeg vir jou:
Waarvoor is CHR? My voorbeelde.Ek hoor gereeld die vraag: waarvoor het jy hierdie virtuele router nodig? Hier is 'n paar voorbeelde van waarvoor ek dit persoonlik gebruik. Moet asseblief nie oor hierdie besluite praat nie, aangesien dit nie die onderwerp van hierdie artikel is nie. Dit is slegs 'n toepassingsvoorbeeld.
Sentrale router vir die kombinasie van kantore
Soms is dit nodig om verskeie kantore in een netwerk te kombineer. Daar is geen kantoor met 'n vet internetkanaal en 'n wit ip nie. Miskien sit almal op Yota, of 'n 5 Mbps-kanaal. En die verskaffer kan enige protokolle filter. Ek het byvoorbeeld opgemerk dat L2TP eenvoudig nie deur die St. Petersburg-verskaffer Comfortel styg nie ...
In hierdie geval het ek CHR in die datasentrum grootgemaak, waar hulle 'n vet stabiele kanaal vir een vds gee (natuurlik het ek dit van alle kantore getoets). Daar val die netwerk baie selde heeltemal af, anders as "kantoor"-verskaffers.
Alle kantore en gebruikers koppel aan CHR via die VPN-protokol wat die mees optimale vir hulle is. Mobiele gebruikers (Android, IOS) voel byvoorbeeld goed op IPSec Xauth.
Terselfdertyd, as 'n databasis van etlike tiene gigagrepe tussen kantoor 1 en kantoor 2 gesinchroniseer word, sal die gebruiker wat na die kameras op die webwerf kyk, dit nie agterkom nie, aangesien die spoed beperk sal word deur die kanaalwydte op die eindtoestel , en nie deur die CHR-kanaal nie.
Gateway vir hypervisor
Wanneer ek 'n klein aantal bedieners in die DC vir verskeie take huur, gebruik ek VMWare ESXi-virtualisering (jy kan enige ander gebruik, die beginsel verander nie), wat jou toelaat om die beskikbare hulpbronne buigsaam te bestuur en te versprei onder die dienste wat in die gastestelsels.
Netwerk- en sekuriteitbestuur Ek vertrou CHR as 'n volwaardige router, waarop ek alle netwerkaktiwiteit, beide houers en die eksterne netwerk, bestuur.
Terloops, na die installering van ESXi, het die fisiese bediener nie wit ipv4 nie. Die maksimum wat kan verskyn is 'n ipv6-adres. In so 'n situasie is dit eenvoudig nie realisties om 'n hiperviseerder met 'n eenvoudige skandeerder op te spoor en voordeel te trek uit 'n "nuwe kwesbaarheid".
Tweede lewe vir 'n ou rekenaar
Ek dink ek het dit al gesê :-). Sonder om 'n duur router te koop, kan jy steeds CHR op 'n ou rekenaar verhoog.
Volledige CHR gratis
Meestal ontmoet ek dat hulle op soek is na 'n gratis CHR om 'n gevolmagtigde op 'n buitelandse vds-hosting in te samel. En hulle wil nie 10k roebels vir 'n lisensie van hul salaris betaal nie.
Minder algemeen, maar daar is: wild gulsige leierskap, wat admins dwing om infrastruktuur van kak en stokke te bou.
Verhoor 60 dae
Met die koms van CHR het die verhoor van 24 uur tot 60 dae toegeneem! 'n Voorvereiste vir die voorsiening daarvan is die magtiging van die installasie onder dieselfde login en wagwoord wat jy op het
'n Rekord van hierdie installasie sal in jou rekening op die webwerf verskyn:
Gaan die verhoor eindig? Wat is volgende???
Maar niks!
Die hawens sal op volle spoed werk en alle funksies sal aanhou werk ...
Dit sal net ophou om firmware-opdaterings te ontvang, wat vir baie nie krities is nie. As jy genoeg aandag gee aan sekuriteit wanneer jy opstel, sal jy nie eers nodig hê om dit vir jare te gaan nie. Waaraan u spesiale aandag moet skenk, het ek in hierdie artikel geskryf
En as jy nog steeds die firmware moet opdateer na die einde van die proeflopie?
Ons stel die verhoor op die volgende manier terug:
1. Ons maak 'n rugsteun.
2. Ons neem dit na ons rekenaar.
3. Herinstalleer CHR op vd's heeltemal.
4. Meld aan
So sal inligting oor die volgende installasie van CHR in die persoonlike rekening op die Mikrotik-webwerf verskyn.
5. Brei die rugsteun uit.
Instellings herstel en weer 60 dae oor!
Kan nie weer geïnstalleer word nie
Stel jou voor dat jy 'n honderd winkels het waar 'n ou rekenaar met CHR as 'n router gebruik word. Jy monitor CVE en probeer vinnig reageer op ontdekte kwesbaarhede.
Een keer elke twee maande is die herinstallering van CHR op alle voorwerpe 'n vermorsing van administrasiehulpbronne.
Maar daar is 'n manier wat ten minste een gekoopte CHR P1-lisensie vereis. Feitlik enige kantoor kan 2k roebels vind, en as dit nie kan nie, moet jy daarvandaan weghardloop ^_^.
Die idee is om die lisensie wettig deur jou persoonlike rekening op mikrotik.com van toestel na toestel oor te dra!
Ons kies "Stelsel ID" ons benodig 'n router.
En klik "Oordra subskripsie".
Die lisensie "verskuif" na 'n nuwe toestel, en die ou toestel, wat sy lisensie verloor het, het 'n nuwe proeftydperk in 60 dae ontvang sonder enige herinstallering en bykomende gebare!
Dit wil sê, met net een lisensie kan jy 'n groot CHR-vloot diens!
Hoekom het Mikrotik sy lisensiebeleid so verslap?
As gevolg van die beskikbaarheid van CHR, het Mikrotik 'n groot gemeenskap rondom sy produkte geskep. 'n Leër van spesialiste en entoesiaste toets hul produk, maak verslae oor foute wat gevind is, genereer 'n kennisbasis oor verskeie gevalle, ens., dit wil sê, dit tree op soos 'n suksesvolle oopbronprojek.
Dus word nie net 'n poel chaotiese kennis in 'n virtuele omgewing opgehoop nie, maar spesialiste word opgelei wat voldoende ondervinding met 'n bepaalde stelsel het en dienooreenkomstig voorkeur gee aan die toerusting van 'n bepaalde verkoper. En sakeleiers is geneig om te luister na die spesialiste wat vir hulle werk.
Hoekom Artоyat bekostigbare opleiding en deurlopende MUM-konferensies! In 'n gespesialiseerde gemeenskap in Telegram nou is daar meer as 3000 XNUMX mense, waar kundiges oplossings vir verskeie probleme bespreek. Maar dit is onderwerpe vir aparte artikels.
Mikrotik se hoofinkomste kom dus uit die verkoop van toerusting, nie lisensies vir $45 nie.
Hier en nou is ons getuie van die vinnige groei van 'n IT-reus wat relatief onlangs verskyn het - in 1997 in Letland.
Ek sal nie verbaas wees as D-Link oor 5 jaar die vrystelling van 'n ander router met RouterOS van Mikrotik aankondig nie. Dit het al baie keer in die geskiedenis gebeur. Onthou toe Apple sy eie PowerPC laat vaar het ten gunste van Intel-verwerkers.
Ek hoop dat hierdie artikel sommige van u twyfel oor die gebruik van produkte van Mikrotik uit die weg geruim het.
Bron: will.com